IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ 東亜システム株式会社の特許一覧

<>
  • 特許-個人番号利用支援システム 図1
  • 特許-個人番号利用支援システム 図2
  • 特許-個人番号利用支援システム 図3
  • 特許-個人番号利用支援システム 図4
  • 特許-個人番号利用支援システム 図5
  • 特許-個人番号利用支援システム 図6
  • 特許-個人番号利用支援システム 図7
  • 特許-個人番号利用支援システム 図8
  • 特許-個人番号利用支援システム 図9
  • 特許-個人番号利用支援システム 図10
  • 特許-個人番号利用支援システム 図11
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-06-14
(45)【発行日】2022-06-22
(54)【発明の名称】個人番号利用支援システム
(51)【国際特許分類】
   G06Q 50/10 20120101AFI20220615BHJP
【FI】
G06Q50/10
【請求項の数】 6
(21)【出願番号】P 2018103679
(22)【出願日】2018-05-30
(65)【公開番号】P2019207627
(43)【公開日】2019-12-05
【審査請求日】2021-02-04
(73)【特許権者】
【識別番号】515029282
【氏名又は名称】東亜システム株式会社
(74)【代理人】
【識別番号】110000394
【氏名又は名称】特許業務法人岡田国際特許事務所
(72)【発明者】
【氏名】辻 桂大
(72)【発明者】
【氏名】安田 光徳
【審査官】山内 裕史
(56)【参考文献】
【文献】特開2017-037454(JP,A)
【文献】特開2016-122245(JP,A)
【文献】特開2003-296441(JP,A)
【文献】特開2018-014150(JP,A)
【文献】特開2017-004456(JP,A)
【文献】特開2017-058884(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00 - 99/00
(57)【特許請求の範囲】
【請求項1】
ユーザに割付けられたローカルユーザIDを用いて利用されるローカルサービスを提供するローカルサービスシステムと、
前記ユーザに割付けられた個人番号と前記ローカルユーザIDとを対応付けた変換情報を記憶した変換サービスシステムと、
を用いて、前記ローカルサービスシステムが必要に応じて、前記ローカルユーザIDに対応する前記個人番号を、前記変換サービスシステムから取得する、個人番号利用支援システムであって、
前記ローカルサービスは、
所定の施設または所定の店舗を含むローカルエリアで提供されており、
前記ローカルサービスシステムは、
前記ローカルユーザIDに前記ユーザに関連する情報が対応付けられたローカルユーザ情報が記憶されているとともに前記ローカルエリアに敷設された第1構内通信回線に接続された第1記憶装置と、
入力された前記ローカルユーザIDと、前記第1記憶装置に記憶されている前記ローカルユーザ情報と、に基づいて前記ローカルサービスを利用可能とするとともに前記第1構内通信回線に接続された第1端末装置と、
を有しており、
前記個人番号利用支援システムは、
前記第1構内通信回線に接続されて前記第1端末装置とは別々または兼用とされた第2端末装置と、
前記第1構内通信回線とは異なる第2構内通信回線に接続されて前記変換情報を記憶した変換用記憶装置と、前記第2構内通信回線に接続された変換用端末装置と、を有する前記変換サービスシステムと、
により構成されており、
前記第1構内通信回線と前記第2構内通信回線は、直接接続されることなく広域通信回線を介して接続されており、
前記第2端末装置は、前記個人番号を必要とする前記ローカルサービスである個人番号ローカルサービスの提供の指示が入力されると、個人番号取得手順を用いて、前記個人番号ローカルサービスにて使用する前記ローカルユーザIDに対応する前記個人番号を取得して、取得した前記個人番号を用いて、前記個人番号ローカルサービスの提供を行い、
前記個人番号取得手順は、
前記第2端末装置にて、前記個人番号ローカルサービスにて使用する前記ローカルユーザIDを抽出し、抽出した前記ローカルユーザIDを含む変換要求情報を前記広域通信回線を介して前記変換用端末装置に送信し、
前記変換用端末装置にて、前記広域通信回線を介して前記変換要求情報を受信し、受信した前記変換要求情報に含まれている前記ローカルユーザIDと、前記変換用記憶装置に記憶されている前記変換情報と、に基づいて、前記ローカルユーザIDに対応する前記個人番号を抽出し、抽出した前記個人番号を含む変換結果情報を、前記広域通信回線を介して前記第2端末装置に送信し、
前記第2端末装置にて、前記広域通信回線を介して、前記個人番号が含まれている前記変換結果情報を受信する手順であり、
前記個人番号ローカルサービスには、前記広域通信回線に接続されて前記ローカルサービスシステムとは異なる複数の外部機関のそれぞれに向けて、前記外部機関のそれぞれに対応する外部機関用送信情報を、前記ローカルサービスシステムから送信する、外部機関送信サービスが含まれており、
前記第1記憶装置には、
ユーザに対応する前記ローカルユーザIDと、
ユーザが提供を受けたローカルサービスである提供サービスに関連するサービス関連情報と、
前記提供サービスの提供日と、
前記提供サービスと前記外部機関とに関連する外部機関関連情報と、
が対応付けられたサービス履歴情報が記憶されており、
前記第2端末装置は、
前記外部機関送信サービスの提供と指定期間が指示されると、前記第1記憶装置に記憶されている前記サービス履歴情報に基づいて、前記ローカルユーザID毎、かつ、前記外部機関毎に、前記指定期間内となる前記提供日の前記サービス関連情報及び前記外部機関関連情報を抽出し、
前記指定期間内として抽出された前記サービス関連情報及び前記外部機関関連情報を含む指定期間ユーザ関連情報を、前記ローカルユーザID毎、かつ、前記外部機関毎、に作成し、
前記指定期間ユーザ関連情報毎に、前記ローカルユーザIDが含まれている当該指定期間ユーザ関連情報と前記個人番号取得手順とを用いて、当該ローカルユーザIDに対応する前記個人番号を取得し、
前記指定期間ユーザ関連情報に含まれている前記ローカルユーザIDを、当該ローカルユーザIDに対応する前記個人番号に置き換えた外部機関用送信情報を、対応する前記外部機関に送信する、
個人番号利用支援システム。
【請求項2】
請求項1に記載の個人番号利用支援システムであって、
前記個人番号には、前記ユーザに割付けられたマイナンバーと、前記ユーザと前記サービス関連情報とに対応させて割付けられた医療等IDと、の少なくとも一方が含まれている、
個人番号利用支援システム。
【請求項3】
請求項1に記載の個人番号利用支援システムであって、
前記個人番号は、前記ユーザに割付けられたマイナンバーと、前記ユーザと前記サービス関連情報とに対応させて割付けられた医療等IDと、の少なくとも一方であり、
前記変換情報には、前記ローカルユーザIDに対応させて、前記サービス関連情報と、前記個人番号と、前記サービス関連情報に対応する前記個人番号の使用の許可または禁止を示す許可設定情報と、が含まれており、
前記個人番号取得手順を用いて前記第2端末装置が受信した前記変換結果情報には、前記個人番号に加えて、前記変換情報に含まれている前記サービス関連情報と、当該サービス関連情報に対応する前記許可設定情報と、が含まれており、
前記第2端末装置は、
前記指定期間ユーザ関連情報に含まれている前記ローカルユーザIDを、当該ローカルユーザIDに対応する前記個人番号に置き換えた外部機関用送信情報を、対応する前記外部機関に送信する場合、
前記指定期間ユーザ関連情報の中から、前記個人番号取得手順を用いて受信した前記変換結果情報に含まれている前記許可設定情報が禁止とされている前記サービス関連情報と、前記許可設定情報が禁止とされている前記サービス関連情報に対応する前記外部機関関連情報と、を除外した前記外部機関用送信情報を送信する、
個人番号利用支援システム。
【請求項4】
請求項1~3のいずれか一項に記載の個人番号利用支援システムであって、
前記所定の施設は病院であり、
前記外部機関は、所定の健康保険協会または所定の健康保険組合であり、
前記外部機関関連情報は、保険点数である、
個人番号利用支援システム。
【請求項5】
請求項1~4のいずれか一項に記載の個人番号利用支援システムであって、
前記第2端末装置は、
前記外部機関に前記外部機関用送信情報を送信する際、前記外部機関用送信情報を所定の暗号化処理に基づいた処理を行って送信する、
あるいは、
前記外部機関に前記外部機関用送信情報を送信する際、前記第2端末装置と前記外部機関とを接続する通信経路を仮想専用ネットワークに設定した状態で送信する、
個人番号利用支援システム。
【請求項6】
請求項1~5のいずれか一項に記載の個人番号利用支援システムであって、
前記個人番号利用支援システムは、前記第1構内通信回線に接続されて前記第1記憶装置とは別々または兼用とされた第2記憶装置を有しており、
前記第2記憶装置には、前記ローカルサービスシステムまたは前記施設または前記店舗を特定可能なシステムIDが記憶されており、
前記変換用記憶装置に記憶されている前記変換情報には、前記ローカルユーザIDに対応付けられた前記個人番号が、前記システムIDに対応付けられており、
前記第2端末装置から送信される前記変換要求情報には、前記ローカルユーザIDに加えて前記システムIDが含まれており、
前記変換用端末装置は、前記広域通信回線を介して前記変換要求情報を受信すると、受信した前記変換要求情報に含まれている前記システムID及び前記ローカルユーザIDと、前記変換用記憶装置に記憶されている前記変換情報と、に基づいて、前記システムID及び前記ローカルユーザIDに対応する前記個人番号を抽出し、抽出した前記個人番号を含む変換結果情報を、前記広域通信回線を介して前記第2端末装置に送信する、
個人番号利用支援システム。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザに割付けられた個人番号を、より安全に利用することができる個人番号利用支援システムに関する。
【背景技術】
【0002】
特許文献1には、例えば病院にて診察等のサービスの提供を受ける際、マイナンバー(登録商標であり、個人番号に相当)が記憶された個人番号カードを、ローカルユーザIDが記憶された診察カードの代用とすることができるマイナンバー利用支援システムが記載されている。当該マイナンバー利用支援システムでは、病院とは異なる変換サービスセンタを設け、病院には、ユーザに割付けたローカルユーザIDと当該ユーザの個人情報を対応付けて記憶させ、変換サービスセンタには、ローカルユーザIDとマイナンバーとを対応付けて記憶させている。つまり、病院ではマイナンバーを記憶しておらず、変換サービスセンタでは個人情報を記憶していない。従って、万が一、病院からローカルユーザIDと個人情報が漏洩しても、(病院ではマイナンバーを管理していないので)マイナンバーと個人情報が対応付けられて漏洩することを回避できる。また、万が一、変換サービスセンタからローカルユーザIDとマイナンバーが漏洩しても、(変換サービスセンタでは個人情報を管理していないので)マイナンバーと個人情報が対応付けられて漏洩することを回避できる。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2017-37454号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1に記載されたマイナンバー利用支援システムでは、個人番号カードに記憶されたマイナンバー(登録商標であり、個人番号に相当)を、診察カードに記憶されたローカルユーザIDの代用にすることができる。つまり、マイナンバーを用いて、マイナンバーに対応するローカルユーザIDを取得することができる。しかし、例えば病院が提供するサービスの中に、ローカルユーザIDを用いて、当該ローカルユーザIDに対応するマイナンバー等の個人番号を必要とするサービスが生じた場合、対処することができない。つまり、マイナンバーからローカルユーザIDを取得することはできるが、その逆のローカルユーザIDからマイナンバー等の個人番号を取得することができない。
【0005】
本発明は、このような点に鑑みて創案されたものであり、ローカルサービスを提供する施設や店舗の側が、個人番号を保管・管理することなく、個人番号を必要とするローカルサービスに応じて、ローカルユーザIDを用いて個人番号を取得できるとともに、万が一情報が漏洩する事態が発生しても、個人番号と個人情報とが対応付けられて漏洩することがなく、セキュリティ上より安全な個人番号利用支援システムを提供することを課題とする。
【課題を解決するための手段】
【0006】
上記課題を解決するため、本発明の第1の発明は、ユーザに割付けられたローカルユーザIDを用いて利用されるローカルサービスを提供するローカルサービスシステムと、前記ユーザに割付けられた個人番号と前記ローカルユーザIDとを対応付けた変換情報を記憶した変換サービスシステムと、を用いて、前記ローカルサービスシステムが必要に応じて、前記ローカルユーザIDに対応する前記個人番号を、前記変換サービスシステムから取得する、個人番号利用支援システムである。前記ローカルサービスは、所定の施設または所定の店舗を含むローカルエリアで提供されており、前記ローカルサービスシステムは、前記ローカルユーザIDに前記ユーザに関連する情報が対応付けられたローカルユーザ情報が記憶されているとともに前記ローカルエリアに敷設された第1構内通信回線に接続された第1記憶装置と、入力された前記ローカルユーザIDと、前記第1記憶装置に記憶されている前記ローカルユーザ情報と、に基づいて前記ローカルサービスを利用可能とするとともに前記第1構内通信回線に接続された第1端末装置と、を有している。また前記個人番号利用支援システムは、前記第1構内通信回線に接続されて前記第1端末装置とは別々または兼用とされた第2端末装置と、前記第1構内通信回線とは異なる第2構内通信回線に接続されて前記変換情報を記憶した変換用記憶装置と、前記第2構内通信回線に接続された変換用端末装置と、を有する前記変換サービスシステムと、により構成されており、前記第1構内通信回線と前記第2構内通信回線は、直接接続されることなく広域通信回線を介して接続されている。そして、前記第2端末装置は、前記個人番号を必要とする前記ローカルサービスである個人番号ローカルサービスの提供の指示が入力されると、個人番号取得手順を用いて、前記個人番号ローカルサービスにて使用する前記ローカルユーザIDに対応する前記個人番号を取得して、取得した前記個人番号を用いて、前記個人番号ローカルサービスの提供を行い、前記個人番号取得手順は、前記第2端末装置にて、前記個人番号ローカルサービスにて使用する前記ローカルユーザIDを抽出し、抽出した前記ローカルユーザIDを含む変換要求情報を前記広域通信回線を介して前記変換用端末装置に送信し、前記変換用端末装置にて、前記広域通信回線を介して前記変換要求情報を受信し、受信した前記変換要求情報に含まれている前記ローカルユーザIDと、前記変換用記憶装置に記憶されている前記変換情報と、に基づいて、前記ローカルユーザIDに対応する前記個人番号を抽出し、抽出した前記個人番号を含む変換結果情報を、前記広域通信回線を介して前記第2端末装置に送信し、前記第2端末装置にて、前記広域通信回線を介して、前記個人番号が含まれている前記変換結果情報を受信する手順である、個人番号利用支援システムである。
【0007】
次に、本発明の第2の発明は、上記第1の発明に係る個人番号利用支援システムであって、前記個人番号ローカルサービスには、前記広域通信回線に接続されて前記ローカルサービスシステムとは異なる複数の外部機関のそれぞれに向けて、前記外部機関のそれぞれに対応する外部機関用送信情報を、前記ローカルサービスシステムから送信する、外部機関送信サービスが含まれており、前記第1記憶装置には、ユーザに対応する前記ローカルユーザIDと、ユーザが提供を受けたローカルサービスである提供サービスに関連するサービス関連情報と、前記提供サービスの提供日と、前記提供サービスと前記外部機関とに関連する外部機関関連情報と、が対応付けられたサービス履歴情報が記憶されている。そして前記第2端末装置は、前記外部機関送信サービスの提供と指定期間が指示されると、前記第1記憶装置に記憶されている前記サービス履歴情報に基づいて、前記ローカルユーザID毎、かつ、前記外部機関毎に、前記指定期間内となる前記提供日の前記サービス関連情報及び前記外部機関関連情報を抽出し、前記指定期間内として抽出された前記サービス関連情報及び前記外部機関関連情報を含む指定期間ユーザ関連情報を、前記ローカルユーザID毎、かつ、前記外部機関毎、に作成し、前記指定期間ユーザ関連情報毎に、前記ローカルユーザIDが含まれている当該指定期間ユーザ関連情報と前記個人番号取得手順とを用いて、当該ローカルユーザIDに対応する前記個人番号を取得し、前記指定期間ユーザ関連情報に含まれている前記ローカルユーザIDを、当該ローカルユーザIDに対応する前記個人番号に置き換えた外部機関用送信情報を、対応する前記外部機関に送信する、個人番号利用支援システムである。
【0008】
次に、本発明の第3の発明は、上記第2の発明に係る個人番号利用支援システムであって、前記個人番号には、前記ユーザに割付けられたマイナンバーと、前記ユーザと前記サービス関連情報とに対応させて割付けられた医療等IDと、の少なくとも一方が含まれている、個人番号利用支援システムである。
【0009】
次に、本発明の第4の発明は、上記第2の発明に係る個人番号利用支援システムであって、前記個人番号は、前記ユーザに割付けられたマイナンバーと、前記ユーザと前記サービス関連情報とに対応させて割付けられた医療等IDと、の少なくとも一方であり、前記変換情報には、前記ローカルユーザIDに対応させて、前記サービス関連情報と、前記個人番号と、前記サービス関連情報に対応する前記個人番号の使用の許可または禁止を示す許可設定情報と、が含まれており、前記個人番号取得手順を用いて前記第2端末装置が受信した前記変換結果情報には、前記個人番号に加えて、前記変換情報に含まれている前記サービス関連情報と、当該サービス関連情報に対応する前記許可設定情報と、が含まれている。そして前記第2端末装置は、前記指定期間ユーザ関連情報に含まれている前記ローカルユーザIDを、当該ローカルユーザIDに対応する前記個人番号に置き換えた外部機関用送信情報を、対応する前記外部機関に送信する場合、前記指定期間ユーザ関連情報の中から、前記個人番号取得手順を用いて受信した前記変換結果情報に含まれている前記許可設定情報が禁止とされている前記サービス関連情報と、前記許可設定情報が禁止とされている前記サービス関連情報に対応する前記外部機関関連情報と、を除外した前記外部機関用送信情報を送信する、個人番号利用支援システムである。
【0010】
次に、本発明の第5の発明は、上記第2の発明~第4の発明のいずれか1つに係る個人番号利用支援システムであって、前記所定の施設は病院であり、前記外部機関は、所定の健康保険協会または所定の健康保険組合であり、前記外部機関関連情報は、保険点数である、個人番号利用支援システムである。
【0011】
次に、本発明の第6の発明は、上記第2の発明~第5の発明のいずれか1つに係る個人番号利用支援システムであって、前記第2端末装置は、前記外部機関に前記外部機関用送信情報を送信する際、前記外部機関用送信情報を所定の暗号化処理に基づいた処理を行って送信する、あるいは、前記外部機関に前記外部機関用送信情報を送信する際、前記第2端末装置と前記外部機関とを接続する通信経路を仮想専用ネットワークに設定した状態で送信する、個人番号利用支援システムである。
【0012】
次に、本発明の第7の発明は、上記第1の発明~第6の発明のいずれか1つに係る個人番号利用支援システムであって、前記個人番号利用支援システムは、前記第1構内通信回線に接続されて前記第1記憶装置とは別々または兼用とされた第2記憶装置を有しており、前記第2記憶装置には、前記ローカルサービスシステムまたは前記施設または前記店舗を特定可能なシステムIDが記憶されており、前記変換用記憶装置に記憶されている前記変換情報には、前記ローカルユーザIDに対応付けられた前記個人番号が、前記システムIDに対応付けられており、前記第2端末装置から送信される前記変換要求情報には、前記ローカルユーザIDに加えて前記システムIDが含まれている。そして前記変換用端末装置は、前記広域通信回線を介して前記変換要求情報を受信すると、受信した前記変換要求情報に含まれている前記システムID及び前記ローカルユーザIDと、前記変換用記憶装置に記憶されている前記変換情報と、に基づいて、前記システムID及び前記ローカルユーザIDに対応する前記個人番号を抽出し、抽出した前記個人番号を含む変換結果情報を、前記広域通信回線を介して前記第2端末装置に送信する、個人番号利用支援システムである。
【発明の効果】
【0013】
第1の発明によれば、個人番号は変換サービスシステムにて管理されているので、ローカルサービスを提供する施設や店舗の側が個人番号を保管・管理する必要が無い。また、広域通信回線を介して、第1構内通信回線と第2構内通信回線の一方に不正アクセスされて、万が一、情報が流出する事態が発生しても、個人番号とローカルユーザ情報(個人情報)の両方が盗み取られることを防止できる。従って、セキュリティ上、安全に個人番号を管理できる。さらに、ローカルサービスを提供する施設や店舗の側が、個人番号を必要とするローカルサービスに応じて、ローカルユーザIDを用いて変換サービスシステムから個人番号を取得することができる。
【0014】
第2の発明によれば、個人番号を必要とする外部機関送信サービスにおいて、第2端末装置を用いて、適切に外部機関用送信情報を作成して外部機関に送信することができる。さらに、ローカルサービスを提供する施設や店舗の側で、外部機関用送信情報内のローカルユーザIDを個人番号に置き換えた情報を記憶しないようにすれば、ローカルサービスを提供する施設や店舗の側で個人番号を保管・管理する必要も無い。
【0015】
第3の発明によれば、マイナンバーまたは医療等IDが必要とされるローカルサービスが発生しても、ローカルサービスを提供する施設や店舗の側が、個人番号を保管・管理することなく、マイナンバーまたは医療等IDが必要とされるローカルサービスを適切に提供することができる。
【0016】
第4の発明によれば、ユーザ毎、かつ、サービス関連情報毎、に割付けられた医療等IDのそれぞれの利用に対して、許可または禁止を設定できるので、便利である。
【0017】
第5の発明によれば、病院から、健康保険協会または健康保険組合に、個人番号と保険点数を含む外部機関用送信情報を送信できるので、個人番号が必要となった場合には、便利である。
【0018】
第6の発明によれば、外部機関用送信情報を暗号化する、あるいは、第2端末装置と外部機関との間で行われる通信を仮想専用ネットワーク(いわゆるVPN:Virtual Private Network)に設定することにより、機密性を保って、より安全に情報のやり取りをすることができる。
【0019】
第7の発明によれば、システムIDを用いることで、変換用端末装置及び変換用記憶装置に対して、変換要求情報を送信してくるローカルサービスシステムまたは施設または店舗が複数であっても、ローカルサービスシステムまたは施設または店舗を適切に特定することができる。つまり、複数のローカルサービスシステム、複数の施設、複数の店舗にて、共通の変換サービスシステムを利用できるので、便利である。
【図面の簡単な説明】
【0020】
図1】(既存の)ローカルサービスシステム、及び個人番号利用支援システムの全体構成を説明する図である。
図2】複数の施設や店舗等に、個人番号利用支援システムを適用した例を説明する図である。
図3】ローカルサービスシステムの側に記憶されているローカルユーザ情報の例を説明する図である。
図4】ローカルサービスシステムの側に記憶されているサービス履歴情報の例を説明する図である。
図5】変換サービスシステムの側に記憶されている変換情報の例を説明する図である。
図6】個人番号利用支援システムを構成している第2端末装置と変換用端末装置の処理手順の例を説明するフローチャートである。
図7】指定期間ユーザ関連情報の例を説明する図である。
図8図7に示す指定期間ユーザ関連情報におけるローカルユーザIDを個人番号に置き換えた外部機関用送信情報の例を説明する図である。
図9図7に示す指定期間ユーザ関連情報に対して、サービスコード「1012」に対応する許可設定情報が「禁止」に設定されている場合の指定期間ユーザ関連情報の例を説明する図である。
図10図9に示す指定期間ユーザ関連情報を、許可設定情報が「許可」に設定されているものと、許可設定情報が「禁止」に設定されているものと、の2つに分けた状態の例を説明する図である。
図11図10に示す2つの指定期間ユーザ関連情報において、許可設定情報が「許可」に設定されている場合はローカルユーザIDを個人番号に置き換えた外部機関用送信情報を作成し、許可設定情報が「禁止」に設定されている場合はローカルユーザIDを個人番号に置き換えずに外部機関用送信情報を作成した例を説明する図である。
【発明を実施するための形態】
【0021】
●[ローカルサービスシステム2と個人番号利用支援システム1の全体構成(図1図2)]
以下に本発明を実施するための形態を図面を用いて説明する。図1は、(既存の)ローカルサービスシステム2と、本発明の個人番号利用支援システム1の全体構成の例を示している。以下、本実施の形態の説明では、地域Bの病院10に対して、病院10に設けられたローカルサービスシステム2に、個人番号利用支援システム1(地域Aの変換サービスセンタ30を含む)を追加した例を説明する。また、広域通信回線40に接続されている外部機関50Aは、例えば健康保険協会や健康保険組合である。病院10を例とした場合、ローカルサービスの例としては診察の予約や薬の処方(受け渡し)や検査、定期的に保険点数等を外部機関50A等に送信(申請)する外部機関送信サービス等がある。ローカルサービスは、所定の施設である病院10を含むローカルエリアで提供されており、この場合のローカルエリアは病院10内である。このように、ローカルサービスシステムは、ユーザに割付けられたローカルユーザIDを用いて利用されるローカルサービスを提供する。
【0022】
ローカルサービスシステム2は、病院10内に敷設された第1構内通信回線18に接続されてローカルエリア(この場合、病院10)内に設けられた第1端末装置11、第1記憶装置12、施設内端末装置13等を有している。また第1構内通信回線18は、回線接続装置17と通信回線41を介して広域通信回線40に接続されている。例えば通信回線41は光ファイバを用いた光回線であり、回線接続装置17は光回線用モデム(ONU等)であり、第1構内通信回線18はLANであり、広域通信回線40はインターネットである。また第1構内通信回線18にはルータやハブ等が接続されているが、ルータやハブ等については図示省略する。例えば、第1端末装置11、施設内端末装置13は、パーソナルコンピュータであり、各診察室や各窓口に設けられた端末装置であり、第1記憶装置12は、病院内DB(データベース)等である。なお、ユーザが病院10の診察カードを用いて診察の予約や薬の処方(受け渡し)や検査等のローカルサービスの提供の依頼をするために来院した受付処理をするための(再来)受付端末装置等については記載を省略している。
【0023】
個人番号利用支援システム1は、ローカルエリア(この場合、病院10)内に設けられて第1構内通信回線18に接続された第1個人番号利用支援システム1Aと、ローカルエリアとは異なる場所である変換サービスエリア(この場合、地域Aの変換サービスセンタ30)内に設けられて第2構内通信回線38に接続された第2個人番号利用支援システム1B(変換サービスシステムに相当)と、にて構成されている。
【0024】
第1個人番号利用支援システム1Aは、病院10内に敷設された第1構内通信回線18に接続されてローカルエリア(この場合、病院10)内に設けられた第2端末装置21、第2記憶装置22等を有している。例えば第2端末装置21は、パーソナルコンピュータであり、第2記憶装置22は、第2端末装置21に内蔵または外付けされた(設けられた)記憶装置(Hard Disk Drive等)や病院内DB(データベース)等である。
【0025】
第2個人番号利用支援システム1B(変換サービスシステムに相当)は、地域Bの病院10とは異なる場所である地域Aの変換サービスセンタ30内の第2構内通信回線38に接続されて変換サービスエリア(この場合、変換サービスセンタ30)内に設けられた変換用端末装置31、変換用記憶装置32等を有している。また第2構内通信回線38は、回線接続装置37と通信回線42を介して広域通信回線40に接続されている。例えば通信回線42は光ファイバを用いた光回線であり、回線接続装置37は光回線用モデム(ONU等)であり、第2構内通信回線38はLANである。また第2構内通信回線38にはルータやハブ等が接続されているが、ルータやハブ等については図示省略する。また例えば変換用端末装置31は、いわゆるサーバであり、変換用記憶装置32は、変換用端末装置31に内蔵または外付けされた(設けられた)記憶装置(Hard Disk Drive等)やセンタ内DB(データベース)等である。
【0026】
なお、図1の例では、第1構内通信回線18に接続された第2端末装置21及び第2記憶装置22(第1個人番号利用支援システム1A)と、第2構内通信回線38に接続された変換用端末装置31及び変換用記憶装置32(第2個人番号利用支援システム1B)と、を異なる場所とした例を示している。しかし、第1構内通信回線18と第2構内通信回線38とが、直接接続されることなく広域通信回線40を介して接続されていれば、第2個人番号利用支援システム1Bを、病院10内に配置してもよい。つまり、第2構内通信回線38は、変換サービスセンタ30内に敷設されていなくてもよく、第1構内通信回線18と第2構内通信回線38とが、直接接続されることなく広域通信回線40を介して接続されていれば、第2構内通信回線38の場所は、どこであってもよい。
【0027】
外部機関50Aは、地域Bの病院10とは異なる場所である地域αに設けられており、第3構内通信回線58に接続されて外部機関50A内に設けられた外部機関端末装置51、外部機関記憶装置52等を有している。また第3構内通信回線58は、回線接続装置57と通信回線40Aを介して広域通信回線40に接続されている。例えば通信回線40Aは光ファイバを用いた光回線であり、回線接続装置57は光回線用モデム(ONU等)であり、第3構内通信回線58はLANである。また第3構内通信回線58にはルータやハブ等が接続されているが、ルータやハブ等については図示省略する。また例えば外部機関端末装置51は、いわゆるサーバであり、外部機関記憶装置52は、外部機関端末装置51に内蔵または外付けされた(設けられた)記憶装置(Hard Disk Drive等)や外部機関内DB(データベース)等である。
【0028】
なお図1に示す例では、広域通信回線40に、変換サービスセンタ30、1つの施設(図1の例では病院10)、1つの外部機関50A、が接続されている例を示している。しかし、図2に示すように、広域通信回線40に、変換サービスセンタ30、複数の施設や店舗(10、10C、10D)、複数の外部機関50A、50B等が接続されていてもよい。例えば符号10は、システムIDが「001」に割付けられた地域Bの病院であり、符号10Cは、システムIDが「002」に割付けられた地域Cの施設であり、符号10Dは、システムIDが「003」に割付けられた地域Dの店舗であり、それぞれの施設や店舗にて、独自のローカルサービスが提供されている。また、例えば地域αの外部機関50Aは所定の健康保険協会であり、地域βの外部機関50Bは所定の健康保険組合であり、符号30は地域Aの変換サービスセンタである。
【0029】
個人番号は、通常、個人番号カードに記憶されている。なお個人番号カードとは、マイナンバー制度によって政府から個人または法人に割当てられた所定桁数の数字等からなるマイナンバー(登録商標)、またはマイナンバー(登録商標)と所定桁数の数字等からなる医療等ID、を記憶した各個人または各法人用のカードである。なお、医療等IDは、ユーザとサービスコード(サービス関連情報)とに対応付けて割付けられている(図5参照)。
【0030】
●[ローカルユーザ情報の例(図3)と、サービス履歴情報の例(図4)と、変換情報の例(図5)]
図3に示すローカルユーザ情報70及び図4に示すサービス履歴情報72は、病院10内の第1記憶装置12に記憶されている。第1記憶装置12は、磁気、電磁気、電気、光、光磁気等を利用した記憶媒体を用いた記憶装置である。
【0031】
図3に示すように、ローカルユーザ情報70には、ローカルユーザIDと、当該ローカルユーザIDに対応するユーザに関する情報が対応付けられている。ユーザに関する情報(個人情報)は、例えば、ユーザの氏名、生年月日、電話番号、保険証種類、保険証番号、外部機関名称、診断情報、処方情報等がある。例えば診断情報は、当該ユーザを診断した結果のカルテやレントゲン映像等のファイルに関する情報であり、処方情報は、処方された薬の名称や薬の識別情報等である。また例えば外部機関名称は、外部機関50A(例えば所定の健康保険協会)や、外部機関50B(例えば所定の健康保険組合)等の名称である。なおローカルユーザ情報70は、図3に示す例に限定されるものではなく、ユーザに関する種々の情報(例えば、検査に関する情報等)が記憶されている。
【0032】
図4に示すように、サービス履歴情報72には、サービス提供日、ローカルユーザID、サービスコード(サービス関連情報に相当)、提供サービス、外部機関名称、外部機関関連情報、等が対応付けて記憶されている。例えばサービス提供日には、ローカルユーザIDに対応するユーザが、サービスコードに対応するサービスの提供を受けた日が記憶されている。例えばサービスコードには、ローカルユーザIDに対応するユーザが、提供を受けたローカルサービスである提供サービスに関連する情報が記憶されている。例えばサービスコード「1011」は、外部機関用送信情報への個人番号の記載に関する情報である。また例えば外部機関名称は、外部機関50A(例えば所定の健康保険協会)や、外部機関50B(例えば所定の健康保険組合)等の名称である。
【0033】
また、例えば提供サービスには、ローカルユーザIDに対応するユーザが、提供を受けたローカルサービスの種類に関連する情報が記憶されている。例えば提供サービスには、診察、薬の処方等に関連する情報が記憶されている。外部機関関連情報には、提供サービスと外部機関とに関連する情報が記憶されており、例えば保険点数が記憶されている。例えば提供サービスが初診の場合、初診料に相当する保険点数等が記憶されている。なお、外部機関関連情報は、外部機関毎に用意されており、ユーザが外部機関50A(例えば所定の健康保険協会)に属する場合では外部機関50A関連情報のみに情報が記憶され、ユーザが外部機関50B(例えば所定の健康保険組合)に属する場合では外部機関50B関連情報のみに情報が記憶されている。
【0034】
病院10内の第2記憶装置22は、第1記憶装置12と同様、磁気、電磁気、電気、光、光磁気等を利用した記憶媒体を用いた記憶装置である。第2記憶装置22には、病院10のローカルサービスシステム2を特定可能なシステムIDが記憶されている。例えば病院10のローカルサービスシステム2にシステムID「001」が割付けられている場合(図2参照)、第2記憶装置22(または第1記憶装置12)には、システムID「001」が記憶されている。
【0035】
図5に示す変換情報80は、変換サービスセンタ30内の変換用記憶装置32に記憶されている。変換用記憶装置32は、第1記憶装置12と同様、磁気、電磁気、電気、光、光磁気等を利用した記憶媒体を用いた記憶装置である。図5に示すように、変換情報80には、システムIDと、ローカルユーザIDと、マイナンバーと、サービスコードと、医療等IDと、許可設定情報、等が対応付けて記憶されている。例えばユーザは、予め利用する施設や店舗と、当該施設や店舗にて利用するサービスを限定(同意)して、変換情報80への登録の手続きを行う。
【0036】
例えばシステムIDには、図2に示す符号10、10C、10Dにて示される施設または店舗のそれぞれに割付けられたそれぞれのシステムID「001」、「002」、「003」が記憶されている。ローカルユーザIDには、対応するシステムIDのローカルサービスシステムの側にてユーザに割付けた識別情報であるローカルユーザIDが記憶されている。マイナンバー(個人番号に相当)には、対応するローカルユーザIDのユーザに割付けられた個人番号であるマイナンバーが記憶されている。サービスコードには、サービス履歴情報72(図4参照)と同じサービスコードが記憶されている。医療等ID(個人番号に相当)には、対応するユーザとサービスコードに対応付けて割付けられた個人番号である医療等IDが記憶されている。許可設定情報には、サービスコードに対応するマイナンバー及び医療等IDを、対応するユーザが外部機関用送信情報に使用することを許可または禁止していることを示す情報が記憶されている。
【0037】
本実施の形態にて説明する個人番号は、マイナンバー、医療等IDである。そして、本実施の形態にて説明する個人番号利用支援システム1は、ローカルサービスシステム2の側が、必要に応じて、ローカルユーザIDに対応する個人番号を、変換サービスシステム(第2個人番号利用支援システム1B)から取得する。本実施の形態の説明では、ローカルユーザIDに対応する個人番号を取得する個人番号ローカルサービスとして、ローカルサービスシステムの側が、複数の外部機関のそれぞれに向けて、外部機関のそれぞれに対応する外部機関用送信情報を送信するとともに外部機関用送信情報に個人番号を使用する、外部機関送信サービス、を例として説明する。
【0038】
●[個人番号利用支援システム1の第2端末装置21と変換用端末装置31の処理手順(図6)]
次に図6に示すフローチャートを用いて、第2端末装置21と変換用端末装置31の処理手順について説明する。以下、第2端末装置が、ローカルユーザIDを用いて、変換用端末装置から個人番号を取得し、取得した個人番号を外部機関用送信情報に埋め込んで外部機関に送信する外部機関送信サービスの処理手順の例を説明する。第2端末装置21は、オペレータから、個人番号を必要とするローカルサービスである個人番号ローカルサービスの提供の指示が入力されると(この場合、外部機関送信サービスの実行が指示されると)、ステップS10へと処理を進める。
【0039】
ステップS10にて第2端末装置21は、指定期間の入力を促す表示を行い、オペレータから指定期間の入力がされたか否かを判定し、指定期間の入力がされた場合(Yes)はステップS15に処理を進め、指定期間の入力が無い場合(No)はステップS10に戻り、措定期間の入力を待つ。以下では、システムID「001」の病院10(図2参照)のオペレータが、指定期間として、2017年11月1日~2017年11月30日(2017.11.01~2017.11.30)、を入力した場合を例として説明する。
【0040】
ステップS15に処理を進めた場合、第2端末装置21は、第1記憶装置に記憶されているサービス履歴情報72(図4参照)から、指定期間内の情報を抽出してステップS20へと処理を進める。指定期間として2017年11月1日~2017年11月30日が入力された場合、第2端末装置21は、サービス履歴情報72(図4参照)内におけるサービス提供日が、2017.11.01~2017.11.30である情報を抽出する。
【0041】
ステップS20にて第2端末装置21は、抽出した情報をローカルユーザID毎にまとめ、ローカルユーザID毎の指定期間ユーザ関連情報(1~n)を作成し、ステップS25に処理を進める。例えば図4に示すサービス履歴情報72の場合、2017.11.01~2017.11.30に対応するローカルユーザID「12345」の指定期間ユーザ関連情報(1)、2017.11.01~2017.11.30に対応するローカルユーザID「12346」の指定期間ユーザ関連情報(2)、2017.11.01~2017.11.30に対応するローカルユーザID「12347」の指定期間ユーザ関連情報(3)を作成する。この場合、nはローカルユーザIDの数に相当する。なお、作成した指定期間ユーザ関連情報(1~n)は、個人番号を含んでいないので、病院10内の第1記憶装置や第2記憶装置に記憶しても問題無い。
【0042】
図7に示す指定期間ユーザ関連情報74の例は、図4に示すサービス履歴情報72から作成した、2017.11.01~2017.11.30に対応するローカルユーザID「12345」の指定期間ユーザ関連情報(1)の例を示している。
【0043】
図7に示すように、指定期間ユーザ関連情報74には、[1]施設・店舗名称、[2]送信先、[3]指定期間、[4]対象者、[5]指定期間内合計、[6]明細、等が記憶されている。図7の例では、[1]施設・店舗名称には、第2端末装置21を有する施設・店舗名称が記憶され、この場合、「病院A」が記憶されている。なお、施設・店舗名称は、第1記憶装置(または第2記憶装置)に記憶されている。また[2]送信先には、対応するローカルユーザIDを用いてローカルユーザ情報70(図3参照)から抽出した外部機関名称が記憶されている。また[3]指定期間には、ステップS10にて入力された指定期間が記憶され、この場合、2017.11.01~2017.11.30が記憶されている。また[4]対象者には、この指定期間ユーザ関連情報に対応するローカルユーザIDが記憶され、この場合「12345」が記憶されている。なお、指定期間ユーザ関連情報74は、上述したように、ローカルユーザID毎に作成されている。
【0044】
また[5]指定期間内合計には、[6]明細に設定されている外部機関関連情報の合計が記憶されており、この場合、100、50、200の合計の350が記憶されている。図4のサービス履歴情報72に示すように、ローカルユーザID「12345」のユーザは、外部機関50A(例えば所定の健康保険協会)に属しており、外部機関50A関連情報には、例えば保険点数が記憶されている。[6]明細には、図4のサービス履歴情報72の中から、指定期間2017.11.01~2017.11.30、かつ、ローカルユーザID「12345」、に対応する(サービス提供日、サービスコード、提供サービス、外部機関関連情報、許可設定情報)、が記憶されている。
【0045】
ステップS25にて第2端末装置21は、ステップS30~S95の処理をn回繰り返すための変数mに1を代入してステップS30に処理を進める。
【0046】
ステップS30にて第2端末装置21は、指定期間ユーザ関連情報(m)(図7参照)を読み出し、指定期間ユーザ関連情報(m)に含まれているローカルユーザIDを抽出し、抽出したローカルユーザIDを含む変換要求情報を作成し、ステップS35に処理を進める。具体的には、第2端末装置は、例えば図7の例に示す指定期間ユーザ関連情報の場合、[4]対象者からローカルユーザID「12345」を抽出する。また第2端末装置は、第2記憶装置(または第1記憶装置)からシステムID(この場合、システムID「001」)を読み出す。そして第2端末装置は、システムID「001」と、ローカルユーザID「12345」と、を含む変換要求情報を作成する。
【0047】
ステップS35にて第2端末装置21は、第2端末装置21と変換用端末装置31とを接続する通信経路を仮想専用ネットワーク(VPN)に設定するためのVPN経路設定要求情報を変換用端末装置31に向けて送信し、ステップS40に処理を進める。
【0048】
ステップS135にて変換用端末装置31は、第2端末装置21からのVPN経路設定要求情報を受信したか否かを判定し、VPN経路設定要求情報を受信した場合(Yes)はステップS140に処理を進め、VPN経路設定要求情報を受信していない場合(No)はステップS135に戻ってVPN経路設定要求情報を待つ。
【0049】
ステップS40にて第2端末装置21は、変換用端末装置31との間の通信経路を仮想専用ネットワークに設定するための種々の送受信を変換用端末装置31と行って、変換用端末装置31との間の通信経路を仮想専用ネットワークに設定し、ステップS45に処理を進める。
【0050】
またステップS140にて変換用端末装置31は、第2端末装置21との間の通信経路を仮想専用ネットワークに設定するための種々の送受信を第2端末装置21と行って、第2端末装置21との間の通信経路を仮想専用ネットワークに設定し、ステップS145に処理を進める。なお、仮想専用ネットワークの設定については、既存の方法を用いており、詳細については説明を省略する。
【0051】
ステップS45にて第2端末装置21は、ステップS30にて作成した変換要求情報を変換用端末装置31に向けて送信してステップS50に処理を進める。なお、ステップS30、S45にて第2端末装置21は、個人番号ローカルサービス(この場合、本フローチャートの処理である外部機関送信サービス)にて使用するローカルユーザIDを抽出し、抽出したローカルユーザIDを含む変換要求情報を、広域通信回線を介して変換用端末装置31に送信する。
【0052】
ステップS145にて変換用端末装置31は、第2端末装置21から変換要求情報を受信したか否かを判定し、変換要求情報を受信した場合(Yes)はステップS147に処理を進め、変換要求情報を受信していない場合(No)はステップS145に戻って変換要求情報を待つ。
【0053】
ステップS147にて変換用端末装置31は、受信した変換要求情報に含まれているシステムID及びローカルユーザIDと、変換用記憶装置32に記憶されている変換情報80(図5参照)と、に基づいて、変換情報80の中から、システムID及びローカルユーザIDに対応する個人番号を抽出する。そして変換用端末装置31は、抽出した個人番号を含む変換結果情報を作成してステップS150に処理を進める。具体的には、変換用端末装置31は、例えば変換要求情報にシステムID「001」、ローカルユーザID「12345」が含まれている場合、変換情報80(図5参照)から、(マイナンバー、サービスコード、医療等ID、許可設定情報)が、(111122223333、1011、1234567890、許可)、(111122223333、1012、1234567891、許可)、(111122223333、1013、1234567892、許可)の3つを含む変換結果情報を作成する。
【0054】
ステップS150にて変換用端末装置31は、ステップS147にて作成した変換結果情報を第2端末装置21に向けて送信してステップS155に処理を進める。なお、ステップS145、S147、S150にて変換用端末装置31は、広域通信回線40を介して変換要求情報を受信し、受信した変換要求情報に含まれているローカルユーザIDと、変換用記憶装置に記憶されている変換情報と、に基づいて、ローカルユーザIDに対応する個人番号を抽出し、抽出した個人番号を含む変換結果情報を、広域通信回線40を介して第2端末装置21に送信する。
【0055】
ステップS50にて第2端末装置21は、変換用端末装置31から変換結果情報を受信したか否かを判定し、変換結果情報を受信した場合(Yes)はステップS55に処理を進め、変換結果情報を受信していない場合(No)はステップS50に戻って変換結果情報を待つ。ステップS50にて第2端末装置21は、広域通信回線40を介して、個人番号が含まれている変換結果情報を受信する。
【0056】
ステップS55に処理を進めた場合、第2端末装置21は、第2端末装置21と変換用端末装置31とを接続している通信経路を仮想専用ネットワークに設定している状態の解除を要求するVPN経路解除要求情報を変換用端末装置31に向けて送信し、ステップS60に処理を進める。
【0057】
ステップS155にて変換用端末装置31は、第2端末装置21からのVPN経路解除要求情報を受信したか否かを判定し、VPN経路解除要求情報を受信した場合(Yes)はステップS160に処理を進め、VPN経路解除要求情報を受信していない場合(No)はステップS155に戻ってVPN経路解除要求情報を待つ。
【0058】
ステップS60にて第2端末装置21は、変換用端末装置31との間の通信経路を仮想専用ネットワークに設定している状態を解除するための種々の送受信を変換用端末装置31と行って、変換用端末装置31との間の通信経路を仮想専用ネットワークに設定している状態を解除して、一般的な通信経路に戻し、ステップS65に処理を進める。
【0059】
またステップS160にて変換用端末装置31は、第2端末装置21との間の通信経路を仮想専用ネットワークに設定している状態を解除するための種々の送受信を第2端末装置21と行って、第2端末装置21との間の通信経路を仮想専用ネットワークに設定している状態を解除して、一般的な通信経路に戻し、ステップS135に戻る。なお、仮想専用ネットワークの解除については、既存の方法を用いており、詳細については説明を省略する。
【0060】
ステップS65にて第2端末装置21は、受信した変換結果情報の(マイナンバー、サービスコード、医療等ID、許可設定情報)における許可設定情報に「禁止」が設定されているものがあるか否かを判定する。なお、変換情報80(図5参照)における許可設定情報は、サービスコードに対応付けて許可または禁止が設定されているので、許可設定情報が「禁止」に設定されているサービスコードがあるか否か、を判定することと同じである。第2端末装置21は、許可設定情報が「禁止」に設定されたサービスコードがある場合(Yes)はステップS70Bに処理を進め、許可設定情報が「禁止」に設定されたサービスコードが無い場合(No)はステップS70Aに処理を進める。例えば、変換結果情報に(マイナンバー、サービスコード、医療等ID、許可設定情報)が、(111122223333、1011、1234567890、許可)、(111122223333、1012、1234567891、許可)、(111122223333、1013、1234567892、許可)の3つが含まれている場合、第2端末装置21は、許可設定情報に「禁止」が設定されたサービスコードは無いと判定してステップS70Aに処理を進める。
【0061】
ステップS70Aに処理を進めた場合、第2端末装置21は、指定期間ユーザ関連情報(m)(図7参照)を読み出してステップS80Aに処理を進める。
【0062】
ステップS80Aにて第2端末装置21は、読み出した指定期間ユーザ関連情報(m)(図7参照)に含まれているローカルユーザIDを、変換結果情報に含まれている個人番号に置き換えた外部機関用送信情報74AA(図8参照)を作成する。そして第2端末装置21は、作成した外部機関用送信情報74AAを、外部機関用送信情報74AAの[2]送信先に設定されている外部機関に向けて送信してステップS90に処理を進める。なお第2端末装置21は、外部機関用送信情報74AAを送信した後は、個人番号(マイナンバー、医療等ID)を使用する機会がないので、送信した外部機関用送信情報74AAを破棄して、ローカルエリア内(この場合、病院10内)に個人番号を残さないようにすることが好ましい。なお、図7及び図8の例では、[6]明細におけるサービスコードが、「1011」、「1012」の2種類であるので、外部機関用送信情報74AAの医療等IDには、ローカルユーザID「12345」のサービスコード「1011」に対応する医療等ID「1234567890」(図5参照)と、ローカルユーザID「12345」のサービスコード「1012」に対応する医療等ID「1234567891」(図5参照)と、が設定されている。
【0063】
ステップS70Bに処理を進めた場合、第2端末装置21は、指定期間ユーザ関連情報(m)(図9参照)を読み出してステップS75に処理を進める。なお図9に示す指定期間ユーザ関連情報75は、図7に示す指定期間ユーザ関連情報74に対して、[6]明細におけるサービスコード1012に対応する許可設定情報が「禁止」に設定されている例を示している(当該個所のみが異なる)。
【0064】
ステップS75にて第2端末装置21は、読み出した指定期間ユーザ関連情報(m)(図9参照)から、許可設定情報が「許可」に設定されているもののみを含む指定期間ユーザ関連情報75A(図10参照)と、許可設定情報が「禁止」に設定されているもののみを含む指定期間ユーザ関連情報75B(図10参照)と、を作成する(「許可」のものと「禁止」のものに分解する)。そして第2端末装置21は、ステップS80Bに処理を進める。
【0065】
ステップS80Bにて第2端末装置21は、許可設定情報が「許可」に設定されているもののみを含む指定期間ユーザ関連情報75A(図10参照)に含まれているローカルユーザIDを、変換結果情報に含まれている個人番号に置き換えた外部機関用送信情報75AA(図11参照)を作成する。そして第2端末装置21は、作成した外部機関用送信情報75AAを、外部機関用送信情報75AAの[2]送信先に設定されている外部機関に向けて送信してステップS85に処理を進める。なお第2端末装置21は、外部機関用送信情報75AAを送信した後は、個人番号(マイナンバー、医療等ID)を使用する機会がないので、送信した外部機関用送信情報75AAを破棄して、ローカルエリア内(この場合、病院10内)に個人番号を残さないようにすることが好ましい。
【0066】
ステップS85にて第2端末装置21は、許可設定情報が「禁止」に設定されているもののみを含む指定期間ユーザ関連情報75B(図10参照)に含まれているローカルユーザIDを個人番号に置き換えることなく、そのまま外部機関用送信情報75BA(図11参照)を作成する。そして第2端末装置21は、作成した外部機関用送信情報75BAを、外部機関用送信情報75BAの[2]送信先に設定されている外部機関に向けて送信してステップS90に処理を進める。
【0067】
ステップS90に処理を進めた場合、第2端末装置21は、繰り返し処理用の変数mに、m+1を代入してステップS95に処理を進める。
【0068】
ステップS95にて第2端末装置21は、変数mがnより大きいか否かを判定し、変数mがnよりも大きい場合(Yes)は、ローカルユーザID毎に作成したすべての指定期間ユーザ関連情報(m)に基づいた外部機関用送信情報の送信が終了したと判定して、図3に示す第2端末装置の処理を終了する。また第2端末装置21は、変数mがn以下の場合(No)は、ステップS30に戻り、次のローカルユーザIDに対応する指定期間ユーザ関連情報に基づいた外部機関用送信情報の送信を実行する。
【0069】
以上に説明したステップS30~ステップS60の第2端末装置の処理と、ステップS135~ステップS160の変換用端末装置の処理は、個人番号取得手順に相当している。また、以上に説明した外部機関用送信情報には、マイナンバーと医療等IDの双方が含まれている例を説明したが、外部機関用送信情報には、マイナンバーと医療等IDの少なくとも一方が含まれていればよい。
【0070】
●[その他の応用例等]
本実施の形態の説明では、施設の例として病院、外部機関の例として健康保険協会や健康保険組合の場合を説明した。この場合、ユーザは、1つの外部機関のみに属しているので、指定期間ユーザ関連情報74(図7参照)を、ローカルユーザID毎に作成した例を説明した。しかし、例えば施設が証券会社、外部機関が種々の銀行等の金融機関等である場合、ユーザは複数の外部機関に属し、外部機関関連情報は収入金額等になる。この場合、指定期間ユーザ関連情報74(図7参照)を、ローカルユーザID毎、かつ、外部機関毎に作成すればよい。その際は、ローカルユーザ情報、サービス履歴情報が、複数の外部機関に対応したものに変更される。
【0071】
以上の説明では、図1に示す第1端末装置11と第2端末装置21とを別々の端末装置とした例で説明したが、第1端末装置と第2端末装置とを兼用の端末装置としてもよい。また、図1に示す第1記憶装置12と第2記憶装置22とを別々の記憶装置とした例を説明したが、第1記憶装置と第2記憶装置とを兼用の記憶装置としてもよい。
【0072】
また、図1におけるローカルサービスシステム2(または施設または店舗)と、変換用端末装置31及び変換用記憶装置32と、が1対1に対応している場合では、システムIDを省略してもよい。システムIDを省略した場合、図1から第2記憶装置22が省略され、図5に示す変換情報80からシステムIDが省略される。またステップS30にて第2端末装置が作成する変換要求情報には、システムIDが含まれておらずローカルユーザIDが含まれている。またステップS147にて変換用端末装置がローカルユーザIDから個人番号を抽出する際、変換用端末装置は、受信した変換要求情報に含まれているローカルユーザIDと、変換用記憶装置に記憶されている変換情報(システムIDが省略されている)と、に基づいて、変換情報の中から、ローカルユーザIDに対応する個人番号を抽出する。
【0073】
また、図1及び図3に示す例では、第2端末装置と変換用端末装置との間で直接的に通信を行う構成の例を説明したが、第1構内通信回線に接続されて第2端末装置の送受信を中継する第1中継装置と、第2構内通信回線に接続されて変換用端末装置の送受信を中継する第2中継装置と、の少なくとも一方を有するようにしてもよい。第1中継装置を有して第2中継装置を有していない場合では、第2端末装置は、第1中継装置を介して変換用端末装置と送受信を行う。また、第2中継装置を有して第1中継装置を有していない場合では、変換用端末装置は、第2中継装置を介して第2端末装置と送受信を行う。また、第1中継装置と第2中継装置を有している場合では、第2端末装置は、第1中継装置と第2中継装置を介して変換用端末装置と送受信を行い、変換用端末装置は、第2中継装置と第1中継装置を介して第2端末装置と送受信を行う。これにより、第2端末装置と変換用端末装置のセキュリティレベル(不正アクセスに対するセキュリティレベル等)を、さらに向上させることができる。また、例えば第2端末装置が複数ある場合では、各第2端末装置のセキュリティレベルを高くするよりも、第1中継装置のセキュリティレベルを高くするほうが、低コストで情報漏洩に対するセキュリティレベルを向上させることができる。
【0074】
以上の説明では、病院10に個人番号利用支援システム1を適用した例を説明したが、複数の施設や店舗へも個人番号利用支援システム1を適用することができる。例えば図2の例に示すように、図1に示した広域通信回線40と地域Bの病院10と地域Aの変換サービスセンタ30に、地域Cの店舗10C(例えば、CDやDVD等のレンタル店舗)と、地域Dの施設10D(例えば、会員制のスポーツ施設)等を追加するようにしてもよい。
【0075】
本発明の個人番号利用支援システムによれば、例えばローカルエリアが病院の場合、病院の側に、個人番号を必要とするローカルサービスである個人番号ローカルサービスの提供の必要が発生した場合であっても、病院の側の既存のローカルサービスを大幅に変更する必要が無く、図6に示す処理(または図6に準ずる処理)を追加するだけでよい。また、病院の側で個人番号を管理する必要も無い。従って、個人番号の漏洩に対するセキュリティ上の心配をする必要がなくなり、施設や店舗の側は、安心して個人番号利用支援システムを導入することができる。
【0076】
また、変換サービスセンタの変換用記憶装置に記憶されている変換情報には、個人番号は記憶されているが氏名等の個人情報は記憶されていない。従って、万が一、広域通信回線から第2構内通信回線に不正アクセスされて、変換サービスセンタから変換情報が漏洩する事態が発生しても、個人番号に対応するユーザの氏名や電話番号等の個人情報が漏洩することがないので、より安全に個人番号を管理できる。また、万が一、広域通信回線から第1構内通信回線に不正アクセスされてローカルサービスを提供している施設や店舗等からローカルユーザ情報が漏洩する事態が発生しても、ローカルユーザ情報の個人情報に対応付けられた個人番号を施設や店舗(第1構内通信回線に接続された機器)では記憶していないので、個人番号と個人情報とが対応付けられて漏洩する事態を回避することができる。
【0077】
本実施の形態における処理手順の例では、第2端末装置からの変換要求情報の送信と変換用端末装置による変換要求情報の受信、及び、変換用端末装置からの変換結果情報の送信と第2端末装置による変換結果情報の受信、の間の送受信期間において、第2端末装置と変換用端末装置との通信経路を仮想専用ネットワークに設定し、送受信期間以外では仮想専用ネットワークを解除した例を説明した。しかし、第1構内通信回線18と第2構内通信回線38と、の間の通信経路を、常に仮想専用ネットワークに設定(仮想専用ネットワークに設定した状態をずっと維持)しておいてもよい。つまり、少なくとも、第2端末装置からの変換要求情報の送信及び変換用端末装置による変換要求情報の受信と、変換用端末装置からの変換結果情報の送信及び第2端末装置による変換結果情報の受信とを、第2端末装置と変換用端末装置とを接続する通信経路を仮想専用ネットワークに設定した状態で行えばよい。
【0078】
また仮想専用ネットワーク(VPN)の設定と解除を省略してもよいし、常時仮想専用ネットワークに設定することを省略してもよい(つまり、仮想専用ネットワークそのものの利用をしないようにしてもよい)。あるいは、仮想専用ネットワーク(VPN)とは別の方法(例えば暗号化して送受信する等)で第2端末装置と変換用端末装置との間の通信の機密性を向上させるようにしてもよい。また、第2端末装置と外部機関との送受信においても、仮想専用ネットワーク(VPN)を用いて送受信してもよいし、暗号化して送受信するようにしてもよい。
【0079】
本発明の個人番号利用支援システムは、本実施の形態で説明した外観、構成、処理手順等に限定されず、本発明の要旨を変更しない範囲で種々の変更、追加、削除が可能である。例えばローカルユーザ情報は、本実施の形態にて説明したものに限定されるものではなく、ローカルサービスの内容に応じて施設や店舗等にて独自のローカルユーザ情報が設定されている。
【0080】
本実施の形態では、施設または店舗が病院の例、当該病院の側が個人番号を必要とする個人番号ローカルサービスが外部機関送信サービス、である例を説明した。しかし、施設または店舗は、病院に限定されず、金融機関、公共機関等、種々の施設または店舗に適用できる。また個人番号ローカルサービスは、外部機関送信サービスに限定されず、施設または店舗の側にて個人番号を必要とする種々のローカルサービスに適用することができる。また外部機関は、健康保険協会や健康保険組合等の保険機関に限定されず、金融機関、公共機関等、種々の機関に適用することができる。
【0081】
本実施の形態の説明では、マイナンバー、医療等IDを個人番号とした例で説明したが、他の番号を個人番号としてもよい。
【符号の説明】
【0082】
1 個人番号利用支援システム
1A 第1個人番号利用支援システム
1B 第2個人番号利用支援システム(変換サービスシステム)
2 (既存の)ローカルサービスシステム
10 病院(所定の施設)
11 第1端末装置
12 第1記憶装置
13 施設内端末装置
17 回線接続装置
18 第1構内通信回線
21 第2端末装置
22 第2記憶装置
30 変換サービスセンタ
31 変換用端末装置
32 変換用記憶装置
37 回線接続装置
38 第2構内通信回線
40 広域通信回線
41、42、40A 通信回線
50A、50B 外部機関
70 ローカルユーザ情報
72 サービス履歴情報
74、75 指定期間ユーザ関連情報
74AA 外部機関用送信情報(個人番号への置き換え実施後)
75A 指定期間ユーザ関連情報(許可のみ)
75B 指定期間ユーザ関連情報(禁止のみ)
75AA 外部機関用送信情報(個人番号への置き換え実施後)
75BA 外部機関用送信情報(個人番号への置き換え無し)
80 変換情報
A、B、C、D、α、β 地域

図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11