(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-03-06
(45)【発行日】2024-03-14
(54)【発明の名称】情報処理装置及びプログラム
(51)【国際特許分類】
G16H 10/60 20180101AFI20240307BHJP
【FI】
G16H10/60
(21)【出願番号】P 2020010879
(22)【出願日】2020-01-27
【審査請求日】2023-01-24
(73)【特許権者】
【識別番号】515114289
【氏名又は名称】株式会社ラフール
(74)【代理人】
【識別番号】110002789
【氏名又は名称】弁理士法人IPX
(72)【発明者】
【氏名】三浦 康司
【審査官】今井 悠太
(56)【参考文献】
【文献】特開2018-018470(JP,A)
【文献】特開2015-028773(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G16H 10/00-80/00
(57)【特許請求の範囲】
【請求項1】
診断情報を提供する情報処理装置であって、
管理部と、受付部と、特定部と、提供部とを備え、
前記管理部は、
利用者を識別可能な第1の識別情報と第2の識別情報とを管理可能に構成され、ここで、前記第1の識別情報は、第1の組織により発行された識別情報であり、前記第2の識別情報は、第2の組織により発行された識別情報であり、
前記受付部は、前記第1の識別情報と前記第2の識別情報とを関連付ける指示を受け付け可能に構成され、
前記特定部は、前記受付部が受け付けた指示に基づいて、前記管理部が管理する前記第1の識別情報と前記第2の識別情報とを関連付け可能に構成され、
前記提供部は、前記第1の識別情報と前記第2の識別情報とが関連付けられている場合に、該第1の識別情報で識別される利用者と該第2の識別情報で識別される利用者とに対して、該第1の識別情報に対応する診断情報と該第2の識別情報に対応する診断情報とを
提供可能に構成され
、
前記第1の識別情報が無効となった場合に、
前記管理部は、前記第1の識別情報に対応する診断情報の少なくとも一部を該第1の識別情報に関連付けられた前記第2の識別情報に対応させ、前記第1の識別情報に対応する診断情報のうち、前記第2の識別情報に対応させない情報は、前記第1の組織と関連する情報を含む、
情報処理装置。
【請求項2】
請求項1に記載の情報処理装置において、
前記第1の組織は、利用者が現在所属している、又は過去に所属していた組織である、
情報処理装置。
【請求項3】
請求項2に記載の情報処理装置において、
前記提供部は、
前記第1の組織とは別の第1の組織に係る新たな第1の識別情報と、前記第2の識別情報とが関連付けられている場合に、前記新たな第1の識別情報で識別される利用者と前記第2の識別情報で識別される利用者とに対して、前記新たな第1の識別情報に対応する診断情報と前記第2の識別情報に対応する診断情報とを提供可能に構成される、
情報処理装置。
【請求項4】
請求項1に記載の情報処理装置において、
前記受付部は、前記第1の識別情報で識別される利用者から前記第2の識別情報の入力があった場合に、該入力を前記指示として受け付け、
前記特定部は、前記第1の識別情報で識別される利用者から入力された前記第2の識別情報を該第1の識別情報に関連付ける
情報処理装置。
【請求項5】
請求項1に記載の情報処理装置において、
前記受付部は、前記第1の識別情報で識別される利用者から個人識別情報の入力があった場合に、該個人識別情報を該第1の識別情報と関連付けて前記管理部に管理させるとともに、前記第2の識別情報で識別される利用者から個人識別情報の入力があった場合に、該個人識別情報を前記特定部に通知し、
前記特定部は、前記受付部から通知された個人識別情報が前記管理部で管理されていた場合に、該個人識別情報を入力した利用者を識別する第2の識別情報と、該個人識別情報が関連付けられた第1の識別情報とを関連付ける
情報処理装置。
【請求項6】
請求項1乃至請求項
5のいずれか1項に記載の情報処理装置において、
前記提供部は、前記第1の識別情報と前記第2の識別情報とが関連付けられている場合に、該第1の識別情報を発行した第1の組織の管理者に対して、該第1の識別情報に対応する診断情報を提供する
情報処理装置。
【請求項7】
コンピュータを、診断情報を提供する情報処理装置として動作させるプログラムであって、
前記情報処理装置は、管理部と、受付部と、特定部と、提供部とを備え
前記管理部は、
利用者を識別可能な第1の識別情報と第2の識別情報とを管理可能に構成され、ここで、前記第1の識別情報は、第1の組織により発行された識別情報であり、前記第2の識別情報は、第2の組織により発行された識別情報であり、
前記受付部は、前記第1の識別情報と前記第2の識別情報とを関連付ける指示を受け付け可能に構成され、
前記特定部は、前記受付部が受け付けた指示に基づいて、前記管理部が管理する前記第1の識別情報と前記第2の識別情報とを関連付け可能に構成され、
前記提供部は、前記第1の識別情報と前記第2の識別情報とが関連付けられている場合に、該第1の識別情報で識別される利用者と該第2の識別情報で識別される利用者とに対して、該第1の識別情報に対応する診断情報と該第2の識別情報に対応する診断情報とを提供可能に構成され
、
前記第1の識別情報が無効となった場合に、
前記管理部は、前記第1の識別情報に対応する診断情報の少なくとも一部を該第1の識別情報に関連付けられた前記第2の識別情報に対応させ、前記第1の識別情報に対応する診断情報のうち、前記第2の識別情報に対応させない情報は、前記第1の組織と関連する情報を含む、
プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置及びプログラムに関する。
【背景技術】
【0002】
近年、ストレスチェック制度が創設されるなど、職場におけるメンタルヘルス対策や過重労働対策等を支援するシステム等が多く提案されている。
【0003】
ところで、メンタルヘルスの診断や健康診断等は、受診者が所属している学校や企業等の組織を介して定期的に行われることが多く、この場合には、受診者が過去の診断結果等を確認できるサービスが提供されている場合もある。
【0004】
しかしながら、受診者が過去の診断結果等を確認できるサービスが提供されている場合でも、卒業や転職等により所属する組織が異なるものになると、過去に所属していた組織で受診した診断結果等を確認することが困難であった。
【0005】
なお、特許文献1には、携帯電話機等を利用して、複数の保険者のデータを連携したデータ連携システムが開示されている。
【先行技術文献】
【特許文献】
【0006】
【発明の概要】
【発明が解決しようとする課題】
【0007】
ところで、特許文献1で開示されている技術は、認証に利用する携帯電話機の機番号を初期登録しておく必要があり、また、複数の保険者が有する診断結果等を取りまとめる主体が必要であることから、当該技術を利用したシステムを普及させることには困難が伴うことになる。
【0008】
本発明は、かかる事情を鑑みてなされたものであり、受診者が所属する組織を変更した場合であっても、容易に過去の診断結果を確認することのできる情報処理装置及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明の一態様によれば、診断情報を提供する情報処理装置であって、管理部と、受付部と、特定部と、提供部とを備え、前記管理部は、第1の識別情報と第2の識別情報とを管理可能に構成され、ここで、前記第1の識別情報は、第1の組織により発行された識別情報であり、前記第2の識別情報は、第2の組織により発行された識別情報であり、前記受付部は、前記第1の識別情報と前記第2の識別情報とを関連付ける指示を受け付け可能に構成され、前記特定部は、前記受付部が受け付けた指示に基づいて、前記管理部が管理する前記第1の識別情報と前記第2の識別情報とを関連付け可能に構成され、前記提供部は、前記第1の識別情報と前記第2の識別情報とが関連付けられている場合に、該第1の識別情報で識別される利用者と該第2の識別情報で識別される利用者とに対して、該第1の識別情報に対応する診断情報と該第2の識別情報に対応する診断情報とを提供可能に構成される情報処理装置が提供される。
【発明の効果】
【0010】
本発明の一態様によれば、受診者が所属する組織を変更した場合であっても、容易に過去の診断結果を確認することが可能となる。
【図面の簡単な説明】
【0011】
【
図1】本発明の実施形態に係る情報処理装置1と他の装置との接続構成を示した図である。
【
図3】情報処理装置1の機能的な構成を示すブロック図である。
【
図4】情報処理装置1の動作の流れを示すアクティビティ図である。
【
図5】情報処理装置1の動作の流れを示すアクティビティ図である。
【
図7】情報処理装置1の動作の流れを示すアクティビティ図である。
【
図8】第1の識別情報を用いた認証を行い際の情報の流れを示すシーケンス図である。
【
図9】第2の識別情報を用いた認証を行い際の情報の流れを示すシーケンス図である。
【
図10】第2の識別情報を用いた認証を行い際の情報の流れを示すシーケンス図である。
【発明を実施するための形態】
【0012】
以下、図面を用いて本発明の実施形態について説明する。以下に示す実施形態中で示した各種特徴事項は、互いに組み合わせ可能である。特に、本明細書において「部」とは、例えば、広義の回路によって実施されるハードウェア資源と、これらのハードウェア資源によって具体的に実現されうるソフトウェアの情報処理とを合わせたものも含みうる。また、本実施形態においては様々な情報(プログラム、各コンテンツ等)を取り扱うが、これら情報は、0又は1で構成される2進数のビット集合体として信号値の高低によって表され、広義の回路上で通信・演算が実行されうる。
【0013】
また、広義の回路とは、回路(Circuit)、回路類(Circuitry)、プロセッサ(Processor)、及びメモリ(Memory)等を少なくとも適当に組み合わせることによって実現される回路である。すなわち、特定用途向け集積回路(Application Specific Integrated Circuit:ASIC)、プログラマブル論理デバイス(例えば、単純プログラマブル論理デバイス(Simple Programmable Logic Device:SPLD)、複合プログラマブル論理デバイス(Complex Programmable Logic Device:CPLD)、及びフィールドプログラマブルゲートアレイ(Field Programmable Gate Array:FPGA))等を含むものである。
【0014】
1.全体構成
図1は、本発明の実施形態に係る情報処理装置1と他の装置との接続構成を示した図である。同図に示すように、情報処理装置1は、管理装置2(管理装置2-1~管理装置2-l)と、認証装置3(認証装置3-1~認証装置3-m)と、端末4(端末4-1~端末4-n)とのそれぞれと、インターネット等のネットワーク5を介して相互に通信可能に接続されている。
【0015】
情報処理装置1は、メンタルヘルス診断や健康診断等の受診者等に対して診断情報を提供するものである。管理装置2は、企業や学校、公共団体等の組織の管理者が使用する端末装置である。なお、企業や学校、公共団体等の組織を、便宜上、第1の組織とする。認証装置3は、認証処理を行う装置であり、ソーシャルネットワークサービスを運営する組織や地方公共団体情報システム機構等が運営するものである。なお、ソーシャルネットワークサービスを運営する組織や地方公共団体情報システム機構等を、便宜上、第2の組織とする。端末4は、スマートフォンやタブレット端末、パーソナルコンピュータ等の通信手段を有する端末であり、メンタルヘルス診断や健康診断等の受診者が利用するものである。なお、管理装置2と、認証装置3と、端末4は、いずれも、装置自体は汎用のものであるため、ここでの詳細な説明は省略する。
【0016】
ここで、情報処理装置1の構成について説明する。
図2は、情報処理装置1の構成を示した図である。同図に示すように、情報処理装置1は、処理部11と、記憶部12と、一時記憶部13と、外部装置接続部14と、通信部15を有しており、これらの構成要素が情報処理装置1の内部において通信バス16を介して電気的に接続されている。
【0017】
処理部11は、例えば、中央処理装置(Central Processing Unit:CPU)により実現されるもので、記憶部12に記憶された所定のプログラムに従って動作し、種々の機能を実現する。
【0018】
記憶部12は、様々な情報を記憶する不揮発性の記憶媒体である。これは、例えばハードディスクドライブ(Hard Disk Drive:HDD)やソリッドステートドライブ(Solid State Drive:SSD)等のストレージデバイスにより実現される。なお、記憶部12は、情報処理装置1と通信可能な別の装置に配するようにすることも可能である。
【0019】
一時記憶部13は、揮発性の記憶媒体である。これは、例えばランダムアクセスメモリ(Random Access Memory:RAM)等のメモリにより実現され、処理部11が動作する際に一時的に必要な情報(引数、配列等)を記憶する。
【0020】
外部装置接続部14は、例えばユニバーサルシリアルバス(Universal Serial Bus:USB)や高精細度マルチメディアインターフェース(High-Definition Multimedia Interface:HDMI)といった規格に準じた接続部であり、キーボード等の入力装置やモニタ等の表示装置を接続可能としている。
【0021】
通信部15は、例えばローカルエリアネットワーク(Local Area Network:LAN)規格に準じた通信手段であり、情報処理装置1とネットワーク5の間の通信を実現する。
【0022】
なお、情報処理装置1には、汎用のサーバ向けのコンピュータ等を利用することが可能であり、複数のコンピュータを用いて情報処理装置1を構成することも可能である。
【0023】
2.情報処理装置1の機能
図3は、情報処理装置1の機能的な構成を示すブロック図である。同図に示すように、情報処理装置1は、受付部101と、認証部102と、特定部103と、管理部104と、診断情報蓄積部105と、提供部106とを備える。
【0024】
受付部101は、管理装置2や端末4から診断情報の閲覧要求等を受け付ける。このとき、認証情報の入力等も受け付ける。また、受付部101は、第1の識別情報と第2の識別情報とを関連付ける指示を受け付け可能に構成される。第1の識別情報は、第1の組織により発行された識別情報であり、例えば、学籍番号や社員番号、第1の組織で用いるメールアドレス等である。この第1の識別情報は、対応するパスワードと併せて、認証情報として用いられる。第2の識別情報は、第2の組織により発行された識別情報であり、例えば、受診者がソーシャルネットワークサービスにログインするためのメールアドレスや、マイナンバーカードに対応する利用者識別情報等である。この第2の識別情報は、対応するパスワードや利用者証明用電子証明書と併せて認証情報として用いられる。
【0025】
また、受付部101は、第1の識別情報と第2の識別情報の関連付けを行う指示を受け付ける。例えば、受付部101は、第1の識別情報で識別される利用者(受診者と想定されるが、厳密に特定はできないので、以後、利用者とする)から第2の識別情報の入力があった場合に、具体的には、受診者が第1の識別情報で情報処理装置1にログインしている状態で第2の識別情報の入力があった場合に、当該入力を指示として受け付ける。また、受付部101は、第1の識別情報で識別される利用者から個人識別情報の入力があった場合に、具体的には、利用者が第1の識別情報で情報処理装置1にログインしている状態で個人識別情報の入力があった場合に、その個人識別情報を該第1の識別情報と関連付けて管理部に管理させるとともに、第2の識別情報で識別される利用者から個人識別情報の入力があった場合に、具体的には、利用者が第2の識別情報で情報処理装置1にログインしている状態で個人識別情報の入力があった場合に、これを第1の識別情報と第2の識別情報の関連付けを行う指示として受け付け、その個人識別情報を特定部103に通知して、関連付けの処理を行わせる。個人識別情報は、例えば、情報処理装置1が指定した情報であってもよく、マイナンバーカードに対応する利用者識別情報であってもよい。
【0026】
認証部102は、受付部101が入力を受け付けた認証情報に基づく認証を行う。受付部101が第1の識別情報に基づく認証情報の入力を受け付けた場合には、認証部102は、入力された認証情報に基づいて認証処理を行う。また、受付部101が管理装置2から認証情報の入力を受け付けた場合にも、入力された認証情報に基づいて認証を行う。一方、受付部101が第2の識別情報に基づく認証情報の入力を受け付けた場合には、認証部102は、対応する認証装置3を利用して、認証処理を行う。
【0027】
特定部103は、受付部101が受け付けた指示に基づいて、管理部104が管理する第1の識別情報と第2の識別情報とを関連付け可能に構成される。具体的には、特定部103は、第1の識別情報で識別される利用者から入力された第2の識別情報を該第1の識別情報に関連付ける。つまり、利用者が第1の識別情報で情報処理装置1にログインしている状態で第2の識別情報を入力した場合に、特定部103は、これら第1の識別情報と第2の識別情報を関連付ける。また、特定部103は、受付部101から通知された個人識別情報が管理部104で管理されていた場合に、該個人識別情報を入力した利用者を識別する第2の識別情報と、該個人識別情報が関連付けられた第1の識別情報とを関連付ける。
【0028】
管理部104は、第1の識別情報と第2の識別情報とを管理可能に構成される。また、管理部104は、第1の識別情報と第2の識別情報の関連付けも管理する。なお、管理部104は、第1の識別情報が無効となった場合に、第1の識別情報と第2の識別情報の関連付けを継続して管理し、第1の識別情報に対応する診断情報の少なくとも一部を該第1の識別情報に関連付けられた第2の識別情報に対応させることができるようにする。
【0029】
診断情報蓄積部105は、受信結果等の診断情報を、第1の識別情報、第2の識別情報のそれぞれに対応付けて蓄積する。
【0030】
提供部106は、閲覧要求に応じて診断情報蓄積部105に蓄積されている診断情報を、利用者等に提供する。提供部106は、原則として、第1の識別情報で識別される利用者には、第1の識別情報に対応する診断情報を提供し、第2の識別情報で識別される利用者には、第2の識別情報に対応する診断情報を提供する。ただし、提供部106は、第1の識別情報と第2の識別情報とが関連付けられている場合に、該第1の識別情報で識別される利用者と該第2の識別情報で識別される利用者とに対して、該第1の識別情報に対応する診断情報と該第2の識別情報に対応する診断情報とを提供可能に構成される。なお、提供部106は、第1の識別情報と第2の識別情報とが関連付けられている場合に、該第1の識別情報を発行した第1の組織の管理者に対しては、該第1の識別情報に対応する診断情報を提供する。もちろん、第1の識別情報で識別される利用者による承諾があればこの限りではなく、例えば、第1の識別情報を発行した第1の組織の管理者に対して第2の識別情報に対応する診断情報を提供するようにしてもよい。
【0031】
この
図3に示す各部は、コンピュータを情報処理装置1として動作させるプログラムを実行することにより実現される。コンピュータを、診断情報を提供する情報処理装置として動作させるプログラムは、情報処理装置は、管理部と、受付部と、特定部と、提供部とを備え管理部は、第1の識別情報と第2の識別情報とを管理可能に構成される。ここで、第1の識別情報は、第1の組織により発行された識別情報であり、第2の識別情報は、第2の組織により発行された識別情報である。受付部は、第1の識別情報と第2の識別情報とを関連付ける指示を受け付け可能に構成される。特定部は、受付部が受け付けた指示に基づいて、管理部が管理する第1の識別情報と第2の識別情報とを関連付け可能に構成される。提供部は、第1の識別情報と第2の識別情報とが関連付けられている場合に、該第1の識別情報で識別される利用者と該第2の識別情報で識別される利用者とに対して、該第1の識別情報に対応する診断情報と該第2の識別情報に対応する診断情報とを提供可能に構成される。
【0032】
3.情報処理装置1の動作例(1)
次に、情報処理装置1の動作について説明する。
図4及び
図5は、情報処理装置1の動作の流れを示すアクティビティ図である。
【0033】
情報処理装置1は、端末4からアクセスがあると、まず、端末4にログイン画面を表示させるための情報を通知する(A101)。これに対して、端末4から第1の識別情報の入力があると、当該入力を受付部101が受け付け、認証部102が認証処理を行う(A102)。この認証処理の詳細については、後述する。認証部102による認証処理に失敗した場合には、認証部102が受付部101を介して端末4に、エラー通知画面を表示させるための情報を通知する(A103)。また、認証部102による認証処理に成功した場合には、認証部102が受付部101を介して端末4に、メニュー画面を表示させるための情報を通知する(A104)。
【0034】
一方、ログイン画面に対して、端末4から第2の識別情報の入力があると、当該入力を受付部101が受け付け、認証部102が認証装置3と協同して認証処理を行う(A105)。この認証処理の詳細については、後述する。認証部102による認証処理に失敗した場合には、認証部102が受付部101を介して端末4に、エラー通知画面を表示させるための情報を通知する(A106)。また、認証部102による認証処理に成功した場合には、管理部104において、この第2の識別情報に関連付けられて管理されている第1の識別情報を特定する(A107)。そして、特定に成功した場合には、受付部101を介して端末4に、メニュー画面を表示させるための情報を通知する(A104)。なお、第2の識別情報に関連付けられている第1の識別情報が特定できなかった場合、つまり、この第2の識別情報に関連付けられている第1の識別情報が存在しなかった場合でも、そのままメニュー画面を表示させるための情報を通知するようにしてもよいが(A104)、認証部102が受付部101を介して端末4に、エラー通知画面を表示させるための情報を通知するようにしてもよい(A106)。
【0035】
続いて、メニュー画面が表示された端末4から、診断情報の閲覧が要求されると、認証処理を行った第1の識別情報と第2の識別情報との少なくとも一方に基づいて、提供部106が提供する診断情報を特定し(A108)、特定した診断情報を閲覧可能な状態で、端末4に表示させる(A109)。
【0036】
ここで、提供部106が特定する診断情報について説明する。
図6は、診断情報の構成例を示した図である。利用者が、第1の組織に所属している状態で、第1の識別情報を用いて診断情報の閲覧を要求した場合には、例えば、
図6Aに示す診断情報151が閲覧対象として特定される。この診断情報151は、診断情報152を含む。診断情報152は、利用者個人のみに関する情報であり、診断情報151のうち診断情報152を除外した情報は、第1の組織と関連する情報である。この診断情報151は、第1の識別情報に第2の識別情報が関連付けられている場合には、利用者が第2の識別情報を用いて診断情報の閲覧を要求した場合にも、閲覧対象として特定される。また、診断情報151は、第1の組織の管理者が管理装置2を介して閲覧することもできる。
【0037】
その後、利用者が、第1の組織から離脱した場合には、第1の識別情報は、無効となるが、利用者は、第2の識別情報を用いて診断情報の閲覧を要求することができる。この場合に、利用者が閲覧できる情報は、
図6Bに示すように、診断情報152に限定される。なお、利用者が第1の識別情報を有していない場合の閲覧を制限するようにしてもよい。
【0038】
また、利用者が先に所属していた組織とは別の第1の組織に所属した場合には、新たな第1の識別情報を用いて診断情報の閲覧を要求することで、
図6Cに示す診断情報153が閲覧対象として特定される。この診断情報153には、診断情報154を含む。診断情報154は、利用者個人のみに関する情報であり、診断情報153のうち診断情報154を除外した情報は、新たな第1の組織と関連する情報である。また、利用者が第2の識別情報を用いて診断情報の閲覧を要求した場合には、診断情報152が閲覧対象として特定される。また、新たな第1の識別情報と第2の識別情報とが関連付けられている場合には、新たな第1の識別情報と第2の識別情報のいずれかを用いて診断情報の閲覧が要求されると、診断情報152と診断情報153が閲覧対象として特定される。なお、新たな第1の組織の管理者が管理装置2を介して閲覧することができるのは、診断情報153である。ただし、利用者が承諾した場合、例えば、第1の識別情報と第2の識別情報とを関連付ける際に、新たな第1の組織の管理者による診断情報152の閲覧を承諾した場合には、新たな第1の組織の管理者は、管理装置2を介して診断情報152と診断情報153を閲覧することが可能となるようにしてもよい。
【0039】
情報処理装置1の動作の説明に戻る。メニュー画面が表示された端末4から、第2の識別情報の登録が要求されると、当該要求を受付部101が受け付け、認証部102が認証装置3と協同して認証処理を行う(A110)。この認証処理の詳細については、後述する。認証部102による認証処理に失敗した場合には、認証部102が受付部101を介して端末4に、エラー通知画面を表示させるための情報を通知して(A111)、その後、メニュー画面を表示させる。また、認証部102による認証処理に成功した場合には、特定部103が第1の識別情報と第2の識別情報の関連付けを行って管理部104に管理させる(A112)。その後、端末4にメニュー画面を表示させる。
【0040】
また、情報処理装置1は、メニュー画面が表示された端末4から終了指示がなされると、処理を終了する。
【0041】
4.情報処理装置1の動作例(2)
続いて、情報処理装置1の動作の別例について説明する。
図7は、情報処理装置1の動作の流れを示すアクティビティ図である。
【0042】
情報処理装置1は、端末4からアクセスがあると、まず、端末4にログイン画面を表示させるための情報を通知する(A201)。これに対して、端末4から第1の識別情報又は第2の識別情報の入力があると、当該入力を受付部101が受け付け、認証部102が認証処理を行う(A202)。この認証処理の詳細については、後述する。認証部102による認証処理に失敗した場合には、認証部102が受付部101を介して端末4に、エラー通知画面を表示させるための情報を通知する(A203)。また、認証部102による認証処理に成功した場合には、認証部102が受付部101を介して端末4に、メニュー画面を表示させるための情報を通知する(A204)。
【0043】
続いて、メニュー画面が表示された端末4から、診断情報の閲覧が要求されると、認証処理を行った第1の識別情報と第2の識別情報との少なくとも一方に基づいて、提供部106が提供する診断情報を特定し(A205)、特定した診断情報を閲覧可能な状態で、端末4に表示させる(A206)。診断情報の特定は、前述の場合と同様である。
【0044】
一方、メニュー画面が表示された端末4から、個人識別情報の登録が要求されると、当該要求を受付部101が受け付け、認証部102が必要に応じて認証装置3と協同し、認証処理を行う(A207)。この認証処理の詳細については、後述する。認証部102による認証処理に失敗した場合には、認証部102が受付部101を介して端末4に、エラー通知画面を表示させるための情報を通知して(A208)、その後、メニュー画面を表示させる。また、認証部102による認証処理に成功した場合には、個人識別情報が管理部104で未管理のものであれば、ログインの際に用いられた第1の識別情報又は第2の識別情報に関連付けて管理対象に登録し(A209)、個人識別情報が管理対象であれば、ログインの際に用いられた第1の識別情報又は第2の識別情報と、個人識別情報に対応付けられて管理されている第1の識別情報又は第2の識別情報とを関連付ける処理を行う。そして、これらの処理が終了すると、端末4にメニュー画面を表示させる。
【0045】
また、情報処理装置1は、メニュー画面が表示された端末4から終了指示がなされると、処理を終了する。
【0046】
5.第1の識別情報の認証
次に、第1の識別情報を用いた認証について説明する。第1の識別情報は、第1の組織又は第1の組織の委託を受けた情報処理装置1の運営側が発行する。この第1の識別情報の発行に際して、対応するパスワードも発行される。第1の識別情報の認証は、このパスワードを用いて行う。
【0047】
図8は、第1の識別情報を用いた認証を行い際の情報の流れを示すシーケンス図である。まず、端末4が情報処理装置1の認証部102に対して、ログイン要求を行う(S101)。これに対して、認証部102が第1の識別情報と対応するパスワードを入力させるための認証画面を端末4に表示させる(S102)。そして、端末4の利用者が第1の識別情報とパスワードを入力すると、これらが認証部102に通知され(S103)、認証部102は、第1の識別情報とパスワードの組み合わせの正否によって認証処理を行う。
【0048】
6.第2の識別情報の認証(1)
次に、第2の識別情報を用いた認証について説明する。ここでは、第2の識別情報は、ソーシャルネットワークサービスを利用する際のアカウントであるものとする。ソーシャルネットワークサービスを利用する場合のアカウントは、利用者がメールアドレスと、パスワードの組み合わせをソーシャルネットワークサービスに登録したものであることが一般的である。
【0049】
図9は、第2の識別情報を用いた認証を行い際の情報の流れを示すシーケンス図である。まず、端末4が情報処理装置1の認証部102に対して、ログイン要求を行う(S201)。これに応じて、認証部102が認証装置3に対して認証要求を通知するとともに(S202)、一般にリダイレクトと称される技術により第2の識別情報と対応するパスワードを入力させるための認証画面を端末4に表示させる(S203)。そして、端末4の利用者が第2の識別情報とパスワードを入力すると、これらが認証装置3に通知される(S204)。認証装置3は、第2の識別情報とパスワードの組み合わせの正否によって認証処理を行い、認証に成功すると、認証要求に対する認証応答を認証部102に返す(S205)。この認証応答に対して、認証部102が利用者情報を要求すると(S206)、認証装置3が認証部102に利用者情報を通知する(S207)。なお、ここで説明した情報の流れは一例であり、ソーシャルネットワークサービス毎に異なる場合もある。
【0050】
7.第2の識別情報の認証(2)
次に、第2の識別情報を用いた認証の別例について説明する。ここでは、認証にマイナンバーカード(個人番号カード)を利用するものとする。この場合、第2の識別情報は、利用者毎に一意に定めた利用者識別情報である。この利用者識別情報は、登録時に情報処理装置1の運営者又は利用者により決定されるものである。
【0051】
図10は、第2の識別情報を用いた認証を行い際の情報の流れを示すシーケンス図である。まず、端末4が情報処理装置1の認証部102に対して、ログイン要求を行う(S301)。これに応じて、認証部102が乱数コードを発行し、この乱数コードとともに認証画面を端末4に表示させるための情報を端末4に通知する(S302)。端末4では、認証画面に第2の識別情報を入力するとともに、カードリーダを用いてマイナンバーカードの読み取りを行わせる。その結果、端末4からは、第2の識別情報とともに、乱数コードをハッシュ化してマイナンバーカードの秘密鍵で暗号化したものと、利用者証明用電子証明書とが、ログイン情報として認証部102に通知される。
【0052】
認証部102では、暗号化された乱数コードを復号化して利用者の真正性を確認し、その確認が取れると、認証装置3に利用者情報を要求する(S304)。認証装置3は、該当する利用者情報を秘密鍵で暗号化したものを利用者情報として認証部102に通知する(S305)。この利用者情報には、利用者証明用電子証明書に含まれている情報が含まれる。
【0053】
認証部102では、利用者情報を復号化して先に受信した利用者証明用電子証明書と比較して、当該利用者証明用電子証明書が改ざんされたものでないことを確認する。利用者証明用電子証明書が改ざんされたものでなければ、認証部102は、当該利用者証明用電子証明書の失効状況を認証装置3に照会し(S306)、その照会結果を受けとる(S307)。そして、当該利用者証明用電子証明書が失効されていないことが確認されると、認証部102は、認証処理を終了する。なお、ここで説明した情報の流れは一例である。また、ここで説明した処理は、個人識別情報の認証にも利用することが可能である。
【0054】
8.その他
本発明は、次に記載の各態様で提供されてもよい。
前記情報処理装置において、前記受付部は、前記第1の識別情報で識別される利用者から前記第2の識別情報の入力があった場合に、該入力を前記指示として受け付け、前記特定部は、前記第1の識別情報で識別される利用者から入力された前記第2の識別情報を該第1の識別情報に関連付ける情報処理装置。
前記情報処理装置において、前記受付部は、前記第1の識別情報で識別される利用者から個人識別情報の入力があった場合に、該個人識別情報を該第1の識別情報と関連付けて前記管理部に管理させるとともに、前記第2の識別情報で識別される利用者から個人識別情報の入力があった場合に、該個人識別情報を前記特定部に通知し、前記特定部は、前記受付部から通知された個人識別情報が前記管理部で管理されていた場合に、該個人識別情報を入力した利用者を識別する第2の識別情報と、該個人識別情報が関連付けられた第1の識別情報とを関連付ける情報処理装置。
前記情報処理装置において、前記管理部は、前記第1の識別情報が無効となった場合に、該第1の識別情報に対応する診断情報の少なくとも一部を該第1の識別情報に関連付けられた第2の識別情報に対応させる情報処理装置。
前記情報処理装置において、前記提供部は、前記第1の識別情報と前記第2の識別情報とが関連付けられている場合に、該第1の識別情報を発行した第1の組織の管理者に対して、該第1の識別情報に対応する診断情報を提供する情報処理装置。
コンピュータを、診断情報を提供する情報処理装置として動作させるプログラムであって、前記情報処理装置は、管理部と、受付部と、特定部と、提供部とを備え前記管理部は、第1の識別情報と第2の識別情報とを管理可能に構成され、ここで、前記第1の識別情報は、第1の組織により発行された識別情報であり、前記第2の識別情報は、第2の組織により発行された識別情報であり、前記受付部は、前記第1の識別情報と前記第2の識別情報とを関連付ける指示を受け付け可能に構成され、前記特定部は、前記受付部が受け付けた指示に基づいて、前記管理部が管理する前記第1の識別情報と前記第2の識別情報とを関連付け可能に構成され、前記提供部は、前記第1の識別情報と前記第2の識別情報とが関連付けられている場合に、該第1の識別情報で識別される利用者と該第2の識別情報で識別される利用者とに対して、該第1の識別情報に対応する診断情報と該第2の識別情報に対応する診断情報とを提供可能に構成されるプログラム。
もちろん、この限りではない。
【符号の説明】
【0055】
1 :情報処理装置
2 :管理装置
2-1 :管理装置
2-l :管理装置
3 :認証装置
3-1 :認証装置
3-m :認証装置
4 :端末
4-1 :端末
4-n :端末
5 :ネットワーク
11 :処理部
12 :記憶部
13 :一時記憶部
14 :外部装置接続部
15 :通信部
16 :通信バス
101 :受付部
102 :認証部
103 :特定部
104 :管理部
105 :診断情報蓄積部
106 :提供部
151 :診断情報
152 :診断情報
153 :診断情報
154 :診断情報