ホーム > 特許ランキング > ポケットサイン株式会社
知財求人 - 知財ポータルサイト「IP Force」
特許7499553情報処理システム、情報処理システムの制御方法、及び情報処理プログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2024-06-06
(45)【発行日】2024-06-14
(54)【発明の名称】情報処理システム、情報処理システムの制御方法、及び情報処理プログラム
(51)【国際特許分類】
G06Q 50/26 20240101AFI20240607BHJP
【FI】
G06Q50/26 300
【請求項の数】
11
(21)【出願番号】P 2024028565
(22)【出願日】2024-02-28
【審査請求日】2024-02-28
【早期審査対象出願】
(73)【特許権者】
【識別番号】523265386
【氏名又は名称】ポケットサイン株式会社
(74)【代理人】
【識別番号】100226997
【弁理士】
【氏名又は名称】辻 知英
(74)【代理人】
【識別番号】100221291
【弁理士】
【氏名又は名称】青井 隆徳
(72)【発明者】
【氏名】梅本 滉嗣
(72)【発明者】
【氏名】澤田 一樹
(72)【発明者】
【氏名】倉本 涼
【審査官】松野 広一
(56)【参考文献】
【文献】米国特許出願公開第2007/0106698(US,A1)
【文献】特開2021-189673(JP,A)
【文献】特開2022-120314(JP,A)
【文献】米国特許出願公開第2022/0043801(US,A1)
【文献】国際公開第2012/046670(WO,A1)
【文献】特開2023-127458(JP,A)
【文献】特開2001-005833(JP,A)
【文献】特開2011-232883(JP,A)
【文献】マイナンバーカード・インフォ(民間事業者向け)Vol.25 [online],2023年12月16日,pp.1-13,[令和6年3月8日検索],インターネット<URL:https://web.archive.org/web/20231216172851/https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/33a0798a-be04-4ec5-b50a-f2a784755a05/f36c8a3d/20231201_policies_mynumber_private-business_infor_01.pdf>
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00-99/00
(57)【特許請求の範囲】
【請求項1】
ユーザの第1ユーザ端末と、前記第1ユーザ端末で前記ユーザの個人情報を管理するアプリケーションとして機能する第1アプリケーションと、前記第1アプリケーションとデータ連携して機能する第2アプリケーションと、が用いられる情報処理システムであって、国、及び地方公共団体の少なくとも一方の機関に登録され、前記機関の管理サーバで管理されている前記ユーザの正規の個人情報が更新された旨の更新情報を取得する更新情報取得部と、
前記第1アプリケーションにより管理される前記ユーザの第1個人情報の自動更新を設定する第1設定部と、
前記第2アプリケーションが更新された前記第1個人情報を取得することを許可するかどうかを設定する第2設定部と、
前記更新情報取得部が前記更新情報を取得した場合において、前記第1個人情報の自動更新を前記第1設定部が既に設定しているとき、更新された前記正規の個人情報を前記管理サーバから取得し、前記第1個人情報を更新する第1更新部と、
前記第1更新部が前記第1個人情報を更新した場合において、前記第2アプリケーションが更新された前記第1個人情報を取得することを前記第2設定部が既に許可しているとき、前記第1個人情報を用いて前記第2アプリケーションで利用される第2個人情報を更新する第2更新部と、を備え、
前記第2アプリケーションは、前記第1ユーザ端末とは別の、前記ユーザが使用する第2ユーザ端末、又は前記第1ユーザ端末で、前記第1アプリケーションとデータ連携して機能する、
情報処理システム。
【請求項2】
ユーザの第1ユーザ端末と、前記第1ユーザ端末で前記ユーザの個人情報を管理するアプリケーションとして機能する第1アプリケーションと、前記第1アプリケーションとデータ連携して機能する第2アプリケーションと、が用いられる情報処理システムであって、国、及び地方公共団体の少なくとも一方の機関に登録され、前記機関の管理サーバで管理されている前記ユーザの正規の個人情報が更新された旨の更新情報を取得する更新情報取得部と、
前記第1アプリケーションにより管理される前記ユーザの第1個人情報の自動更新を設定する第1設定部と、
前記第2アプリケーションが更新された前記第1個人情報を取得することを許可するかどうかを設定する第2設定部と、
前記更新情報取得部が前記更新情報を取得した場合において、前記第1個人情報の自動更新を前記第1設定部が既に設定しているとき、更新された前記正規の個人情報を前記管理サーバから取得し、前記第1個人情報を更新する第1更新部と、
前記第1更新部が前記第1個人情報を更新した場合において、前記第2アプリケーションが更新された前記第1個人情報を取得することを前記第2設定部が既に許可しているとき、前記第1個人情報を用いて前記第2アプリケーションで利用される第2個人情報を更新する第2更新部と、を備え、
前記第2アプリケーションは、前記第1ユーザ端末とは別の、前記ユーザの第2ユーザ端末で前記第1アプリケーションとデータ連携して機能する、
情報処理システム。
【請求項3】
請求項1又は2に記載の情報処理システムにおいて、前記第1設定部が前記第1個人情報の前記自動更新を設定していないとき、前記自動更新を設定するように促す自動更新催促情報を前記第1ユーザ端末に表示させる表示制御部をさらに備える、情報処理システム。
【請求項4】
請求項3に記載の情報処理システムにおいて、前記第1設定部が前記第1個人情報の前記自動更新を設定したとき、前記表示制御部は、前記自動更新催促情報を前記第1ユーザ端末に表示させない、又は、前記第1ユーザ端末における前記自動更新催促情報の表示態様から別の表示態様へ変更する、情報処理システム。
【請求項5】
請求項1又は2に記載の情報処理システムにおいて、前記第1更新部が前記第1個人情報を更新したとき、前記第1個人情報を更新した旨の第1個人情報更新情報を前記第1ユーザ端末に表示させる表示制御部をさらに備える、情報処理システム。
【請求項6】
請求項1又は2に記載の情報処理システムにおいて、前記第2設定部は、所定期間の間に限り、前記第2アプリケーションが更新された前記第1個人情報を取得することを許可するように設定できる、情報処理システム。
【請求項7】
請求項1又は2に記載の情報処理システムにおいて、前記第1個人情報には、前記ユーザの氏名、住所、性別、及び生年月日に関する情報の少なくとも1つが含まれ、
前記第2設定部は、前記ユーザの氏名、住所、性別、及び生年月日に関する情報ごとに、前記第2アプリケーションが当該情報を取得することを許可するかどうかを設定できる、情報処理システム。
【請求項8】
請求項1又は2に記載の情報処理システムにおいて、前記第2アプリケーションは、前記第1ユーザ端末で前記第1アプリケーションとデータ連携する一又は複数のアプリケーションを含んでおり、
前記第2設定部は、前記一又は複数のアプリケーションのそれぞれに対して、更新された前記第1個人情報を取得することを許可するかどうかを設定できる、情報処理システム。
【請求項9】
請求項1又は2に記載の情報処理システムにおいて、前記更新情報取得部が前記更新情報を取得した場合において、前記第1個人情報の前記自動更新を前記第1設定部が設定していないとき、前記ユーザの前記第1アプリケーションへのログイン状態をログアウト状態へ強制的に移行させる強制ログアウト部をさらに備える、情報処理システム。
【請求項10】
ユーザの第1ユーザ端末と、前記第1ユーザ端末で前記ユーザの個人情報を管理するアプリケーションとして機能する第1アプリケーションと、前記第1アプリケーションとデータ連携して機能する第2アプリケーションと、が用いられる情報処理システムの制御方法であって、前記情報処理システムを実現するコンピュータが、
国、及び地方公共団体の少なくとも一方の機関に登録され、前記機関の管理サーバで管理されている前記ユーザの正規の個人情報が更新された旨の更新情報を取得し、
前記第1アプリケーションにより管理される前記ユーザの第1個人情報の自動更新を設定し、
前記第2アプリケーションが更新された前記第1個人情報を取得することを許可するかどうかを設定し、
前記更新情報が取得された場合において、前記第1個人情報の自動更新が既に設定されているとき、更新された前記正規の個人情報を前記管理サーバから取得し、前記第1個人情報を更新し、
前記第1個人情報が更新された場合において、前記第2アプリケーションが更新された前記第1個人情報を取得することが既に許可されているとき、前記第1個人情報を用いて前記第2アプリケーションで利用される第2個人情報を更新し、
前記第2アプリケーションは、前記第1ユーザ端末とは別の、前記ユーザが使用する第2ユーザ端末、又は前記第1ユーザ端末で、前記第1アプリケーションとデータ連携して機能する、
情報処理システムの制御方法。
【請求項11】
ユーザの第1ユーザ端末と、前記第1ユーザ端末で前記ユーザの個人情報を管理するアプリケーションとして機能する第1アプリケーションと、前記第1アプリケーションとデータ連携して機能する第2アプリケーションと、が用いられる情報処理システムであって、前記第2アプリケーションは、前記第1ユーザ端末とは別の、前記ユーザが使用する第2ユーザ端末、又は前記第1ユーザ端末で、前記第1アプリケーションとデータ連携して機能する情報処理システムにおいて、前記情報処理システムを実現するコンピュータに、
国、及び地方公共団体の少なくとも一方の機関に登録され、前記機関の管理サーバで管理されている前記ユーザの正規の個人情報が更新された旨の更新情報を取得する更新情報取得手順と、
前記第1アプリケーションにより管理される前記ユーザの第1個人情報の自動更新を設定する第1設定手順と、
前記第2アプリケーションが更新された前記第1個人情報を取得することを許可するかどうかを設定する第2設定手順と、
前記更新情報取得手順で前記更新情報が取得された場合において、前記第1個人情報の自動更新が前記第1設定手順で既に設定されているとき、更新された前記正規の個人情報を前記管理サーバから取得し、前記第1個人情報を更新する第1更新手順と、
前記第1更新手順で前記第1個人情報が更新された場合において、前記第2アプリケーションが更新された前記第1個人情報を取得することが前記第2設定手順で既に許可されているとき、前記第1個人情報を用いて前記第2アプリケーションで利用される第2個人情報を更新する第2更新手順と、を実行させるためのコンピュータ読み取り可能な情報処理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、個人情報の更新を制御する情報処理システム、情報処理システムの制御方法、及び情報処理プログラムに関する。
【背景技術】
【0002】
マイナンバーカードは、個人番号を証明する書類や本人確認の際の公的な本人確認書類として利用できるICカードである。マイナンバーカードのICチップに搭載された電子証明書を利用する公的個人認証サービスは、行政機関だけでなく、民間事業者の各種サービスにも導入できるようになっている。ここで、公的個人認証サービスを用いて事前に本人から同意を受けている場合、民間事業者はその本人(顧客)の最新の4情報(住所、氏名、生年月日、及び性別)を地方公共団体情報システム機構(J-LIS)に照会できる最新の利用者情報(4情報)提供サービスが2023年5月16日から開始されている(非特許文献1)。
【先行技術文献】
【非特許文献】
【0003】
【文献】“公的個人認証サービス(JPKI)”,デジタル庁[online],[2024年2月22日検索],インターネット<URL:https://www.digital.go.jp/policies/mynumber/private-business/jpki-introduction>
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上記非特許文献1に記載の技術は、個人の4情報の照会を民間事業者が行うことに関するものであり、ユーザ自身がアプリケーション上において自らの個人情報を管理することに関する技術ではない。そのため、顧客(ユーザ)自身の手によって、アプリケーション上の自らの個人情報の管理を効果的に行えるシステムが求められている。
【0005】
本発明は、このような事情を考慮してなされたものであり、ユーザの正規の個人情報が更新されたときにおいて、アプリケーション上の個人情報を、ユーザ主体で、効果的に管理できる情報処理システム、情報処理システムの制御方法、及び情報処理プログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
上記課題を解決するために、本発明は、ユーザの第1ユーザ端末と、前記第1ユーザ端末で前記ユーザの個人情報を管理するアプリケーションとして機能する第1アプリケーションと、前記第1アプリケーションと連動する第2アプリケーションと、が用いられる情報処理システムであって、
国、及び地方公共団体の少なくとも一方の管理サーバで管理される前記ユーザの正規の個人情報が更新された旨の更新情報を取得する更新情報取得部と、
前記第1アプリケーションにより管理される前記ユーザの第1個人情報の自動更新を設定する第1設定部と、
前記第2アプリケーションが更新された前記第1個人情報を取得することを許可するかどうかを設定する第2設定部と、
前記更新情報取得部が前記更新情報を取得した場合において、前記第1個人情報の自動更新を前記第1設定部が既に設定しているとき、更新された前記正規の個人情報を前記管理サーバから取得し、前記第1個人情報を更新する第1更新部と、
前記第1更新部が前記第1個人情報を更新した場合において、前記第2アプリケーションが更新された前記第1個人情報を取得することを前記第2設定部が既に許可しているとき、前記第1個人情報を用いて前記第2アプリケーションで利用される第2個人情報を更新する第2更新部と、を備える。
国、及び地方公共団体の少なくとも一方の管理サーバで管理される前記ユーザの正規の個人情報が更新された旨の更新情報を取得する更新情報取得部と、
前記第1アプリケーションにより管理される前記ユーザの第1個人情報の自動更新を設定する第1設定部と、
前記第2アプリケーションが更新された前記第1個人情報を取得することを許可するかどうかを設定する第2設定部と、
前記更新情報取得部が前記更新情報を取得した場合において、前記第1個人情報の自動更新を前記第1設定部が既に設定しているとき、更新された前記正規の個人情報を前記管理サーバから取得し、前記第1個人情報を更新する第1更新部と、
前記第1更新部が前記第1個人情報を更新した場合において、前記第2アプリケーションが更新された前記第1個人情報を取得することを前記第2設定部が既に許可しているとき、前記第1個人情報を用いて前記第2アプリケーションで利用される第2個人情報を更新する第2更新部と、を備える。
【0007】
また、上記課題を解決するために、本発明は、ユーザの第1ユーザ端末と、前記第1ユーザ端末で前記ユーザの個人情報を管理するアプリケーションとして機能する第1アプリケーションと、前記第1アプリケーションと連動する第2アプリケーションと、が用いられる情報処理システムの制御方法であって、
コンピュータが、
国、及び地方公共団体の少なくとも一方の管理サーバで管理される前記ユーザの正規の個人情報が更新された旨の更新情報を取得し、
前記第1アプリケーションにより管理される前記ユーザの第1個人情報の自動更新を設定し、
前記第2アプリケーションが更新された前記第1個人情報を取得することを許可するかどうかを設定し、
前記更新情報が取得された場合において、前記第1個人情報の自動更新が既に設定されているとき、更新された前記正規の個人情報を前記管理サーバから取得し、前記第1個人情報を更新し、
前記第1個人情報が更新された場合において、前記第2アプリケーションが更新された前記第1個人情報を取得することが既に許可されているとき、前記第1個人情報を用いて前記第2アプリケーションで利用される第2個人情報を更新する。
コンピュータが、
国、及び地方公共団体の少なくとも一方の管理サーバで管理される前記ユーザの正規の個人情報が更新された旨の更新情報を取得し、
前記第1アプリケーションにより管理される前記ユーザの第1個人情報の自動更新を設定し、
前記第2アプリケーションが更新された前記第1個人情報を取得することを許可するかどうかを設定し、
前記更新情報が取得された場合において、前記第1個人情報の自動更新が既に設定されているとき、更新された前記正規の個人情報を前記管理サーバから取得し、前記第1個人情報を更新し、
前記第1個人情報が更新された場合において、前記第2アプリケーションが更新された前記第1個人情報を取得することが既に許可されているとき、前記第1個人情報を用いて前記第2アプリケーションで利用される第2個人情報を更新する。
【0008】
さらにまた、上記課題を解決するために、本発明は、ユーザの第1ユーザ端末と、前記第1ユーザ端末で前記ユーザの個人情報を管理するアプリケーションとして機能する第1アプリケーションと、前記第1アプリケーションと連動する第2アプリケーションと、が用いられる情報処理システムにおいて、
コンピュータに、
国、及び地方公共団体の少なくとも一方の管理サーバで管理される前記ユーザの正規の個人情報が更新された旨の更新情報を取得する更新情報取得手順と、
前記第1アプリケーションにより管理される前記ユーザの第1個人情報の自動更新を設定する第1設定手順と、
前記第2アプリケーションが更新された前記第1個人情報を取得することを許可するかどうかを設定する第2設定手順と、
前記更新情報取得手順で前記更新情報が取得された場合において、前記第1個人情報の自動更新が前記第1設定手順で既に設定されているとき、更新された前記正規の個人情報を前記管理サーバから取得し、前記第1個人情報を更新する第1更新手順と、
前記第1更新手順で前記第1個人情報が更新された場合において、前記第2アプリケーションが更新された前記第1個人情報を取得することが前記第2設定手順で既に許可されているとき、前記第1個人情報を用いて前記第2アプリケーションで利用される第2個人情報を更新する第2更新手順と、を実行させるためのコンピュータ読み取り可能な情報処理プログラムである。
コンピュータに、
国、及び地方公共団体の少なくとも一方の管理サーバで管理される前記ユーザの正規の個人情報が更新された旨の更新情報を取得する更新情報取得手順と、
前記第1アプリケーションにより管理される前記ユーザの第1個人情報の自動更新を設定する第1設定手順と、
前記第2アプリケーションが更新された前記第1個人情報を取得することを許可するかどうかを設定する第2設定手順と、
前記更新情報取得手順で前記更新情報が取得された場合において、前記第1個人情報の自動更新が前記第1設定手順で既に設定されているとき、更新された前記正規の個人情報を前記管理サーバから取得し、前記第1個人情報を更新する第1更新手順と、
前記第1更新手順で前記第1個人情報が更新された場合において、前記第2アプリケーションが更新された前記第1個人情報を取得することが前記第2設定手順で既に許可されているとき、前記第1個人情報を用いて前記第2アプリケーションで利用される第2個人情報を更新する第2更新手順と、を実行させるためのコンピュータ読み取り可能な情報処理プログラムである。
【発明の効果】
【0009】
本発明によれば、ユーザの正規の個人情報が更新されたときにおいて、ユーザ主体で、アプリケーション上の個人情報を効果的に管理できる。
【図面の簡単な説明】
【0010】
【図1】第1実施形態に係る情報処理システムを示す概略ブロック図である。
【図2】情報更新装置のハードウエア構成例を示す図である。
【図3】第1実施形態に係る情報更新装置による第1ユーザ端末のアプリケーションの個人情報の更新に関する処理フローを示す図である。
【図4】情報更新装置の第1設定部による第1個人情報の自動更新の許可に関する処理フローを示す図である。
【図5】情報更新装置の第1設定部による第1個人情報の自動更新の許可に関する処理画面の一例を示す図である。
【図6】情報更新装置の第2設定部による第2個人情報の自動更新の許可に関する処理フローを示す図である。
【図7】情報更新装置の第2設定部による第2個人情報の自動更新の許可に関する処理画面の一例を示す図である。
【図8】情報更新装置の第2設定部による第2個人情報の自動更新を許可する処理画面の一例を示す図である。
【図9】第1ユーザ端末の画面上に表示される自動更新催促情報の一例を示す図である。
【図10】第1個人情報の自動更新が設定されている状態の第1ユーザ端末の画面表示の一例を示す図である。
【図11】第1ユーザ端末の画面上に表示される第1個人情報更新情報の一例を示す図である。
【図12】第2実施形態に係る情報処理システムを示す概略ブロック図である。
【発明を実施するための形態】
【0011】
以下、本発明の実施の形態について、図面を用いて説明する。なお、すべての図面において、同様な構成要素には同様の符号を付し、適宜説明を省略する。
【0012】
なお、以下に示す説明において、各装置の各構成要素は、ハードウエア単位の構成ではなく、機能単位のブロックを示している。各装置の各構成要素は、任意のコンピュータのCPU、メモリ、メモリにロードされたプログラム、そのプログラムを格納するハードディスクなどの記憶メディア、ネットワーク接続用インタフェースを中心にハードウエアとソフトウエアの任意の組合せによって実現される。そして、その実現方法、装置には様々な変形例がある。
【0013】
<第1実施形態>
(情報処理システム100の構成)
図1は、第1実施形態に係る情報処理システム100を示す概略ブロック図である。情報処理システム100は、国及び地方公共団体の少なくとも一方が直接的に又は間接的に情報を管理する管理サーバ1と、情報処理システム100を利用するユーザの第1ユーザ端末2と、情報更新装置3とを備えており、それらの各機器は互いに有線又は無線のインターネットや専用回線等の公知の通信ネットワーク50、60を介して接続されている。
(情報処理システム100の構成)
図1は、第1実施形態に係る情報処理システム100を示す概略ブロック図である。情報処理システム100は、国及び地方公共団体の少なくとも一方が直接的に又は間接的に情報を管理する管理サーバ1と、情報処理システム100を利用するユーザの第1ユーザ端末2と、情報更新装置3とを備えており、それらの各機器は互いに有線又は無線のインターネットや専用回線等の公知の通信ネットワーク50、60を介して接続されている。
【0014】
通信ネットワーク50、60は、例えば、4G又は5G回線での通信を含む。通信ネットワーク50、60は互いに独立したネットワークであってもよいし、一部又は全部を共有するネットワークであってもよい。
【0015】
情報更新装置3には記憶部4が接続されている。記憶部4は、所定の情報を格納するストレージである。なお、記憶部4は、情報更新装置3の内部に設けられていてもよいし、外部に設けられていてもよい。また、情報更新装置3は、いわゆるクラウドサーバであってもよい。
【0016】
国、及び地方公共団体の少なくとも一方が管理する管理サーバ1とは、国及び地方公共団体の少なくとも一方が運営する法人(例えば、地方公共団体情報システム機構:J-LIS)が管理(運営)する管理サーバを含んでいてもよい。また、管理サーバ1は、国及び地方公共団体に準ずる組織が直接的に又は間接的に管理又は運営する場合を含むようにしてもよい。
【0017】
第1ユーザ端末2は、情報処理システム100を利用するユーザが所有し、管理し、携帯し、又は使用する端末装置であり、例えば、スマートフォン等の携帯電話、タブレット、パーソナルコンピュータ、又は複合機等の装置である。ここで、ユーザとは、情報処理システム100を利用して商品又は役務の提供を受ける顧客のことをいう。
【0018】
マイナンバーカード(個人番号カード)は、個人番号を証明する書類や本人確認の際の公的な本人確認書類(本人確認可能媒体)として利用できるICカードである。マイナンバーカードからは、認証サーバによって本人確認が取れた場合に、氏名、生年月日、住所、性別のいわゆる基本4情報を取得することができる。本実施形態では、ユーザは、マイナンバーカードを用いる方法若しくはスマホ用電子証明書(いわゆる、スマホJPKI)を用いる方法により、公的個人認証サービスによる個人認証をし、これらを第1ユーザ端末2のアプリケーションに反映させたデジタル身分証(デジタル身分証アプリケーション)が発行されているものとする。そして、ユーザは、例えば、このデジタル身分証を用いて個人認証を行ってキャッシュレス決済(電子決済)を行うことで、店舗等において商品(物品)を購入したり、役務(サービス)の提供を受けたりすることができる。
【0019】
第1ユーザ端末2には、当該第1ユーザ端末2でユーザの個人情報を管理するアプリケーションとして機能する第1アプリケーション21(例えば、上記のデジタル身分証アプリケーション)と、当該第1アプリケーションと連動する第2アプリケーション22がインストールされている。ここで「連動する」とは、例えば、第2アプリケーション22が、第1アプリケーション21で管理されるユーザの個人情報を利用するアプリケーションとして機能するような場合がある。
【0020】
第1アプリケーション21は、デジタル身分証としてのID認証プラットフォームとしての機能を有しており、いわゆるスーパーアプリとしての機能も有する。第2アプリケーション22は、第1アプリケーション21をスーパーアプリとする一又は複数のミニアプリを含むようにすることができる。当該ミニアプリとは、例えば、住民ごとに適した避難指示を出せる防災アプリ、及び地域ポイントを付与・使用できる地域ポイントアプリなどでもよい。また、第2アプリケーション22は、第1アプリケーション21と連動するけれども、第1アプリケーションのミニアプリではなく、全く別のサービス(例えば、スマートフォンアプリやWebサービス)を提供する一又は複数のアプリケーションにすることもできる。第2アプリケーション22は、例えば、銀行に関する銀行アプリでもよく、この場合、第1アプリケーションとしてのデジタル身分証アプリが管理する個人情報を利用して、第2アプリケーションとしての銀行アプリで、銀行口座を開設できてもよい。
【0021】
情報更新装置3は、管理サーバ1で管理されるユーザの正規の個人情報が更新された場合に、その更新された個人情報をユーザの第1ユーザ端末2上の第1アプリケーション21に反映する。なお、情報更新装置3は、通信ネットワーク50、60を介して外部機器等と通信を行うための通信部(図示しない)を含んで構成される。
【0022】
更新情報取得部31は、国、及び地方公共団体の少なくとも一方の管理サーバ1で管理されるユーザの正規の個人情報が更新された旨の更新情報を取得する。ここで、ユーザの正規の個人情報には、少なくとも住民票データが含まれている。また、ユーザの正規の個人情報には、氏名、住所、性別、及び生年月日の基本4情報が少なくとも含まれている。なお、ユーザの正規の個人情報には、上記の基本4情報以外に、出生地、電話番号、職業、メールアドレス、及び家族構成などの情報が含まれていてもよい。
【0023】
第1設定部32は、ユーザの第1個人情報の自動更新を設定する。第1個人情報とは、第1ユーザ端末2の第1アプリケーション21により管理されるユーザの個人情報であり、本実施形態では、上記のユーザの氏名、住所、性別、及び生年月日の基本4情報である。なお、第1個人情報には、上記基本4情報に加えて、出生地、電話番号、職業、メールアドレス、及び家族構成などの情報が含まれていてもよい。また、第1設定部32は、ユーザの第1個人情報の自動更新を許可しているか否かを判断する判断部として機能してもよい。
【0024】
第2設定部33は、更新(自動更新を含む)された第1個人情報を、第2アプリケーション22が取得することをユーザが許可するかどうかを設定する。別の言い方をすると、第2設定部33は、更新された第1個人情報を第2アプリケーション22に提供するかどうかをユーザが設定する、又は、更新された第1個人情報を第2アプリケーション22が参照することを許可するかどうかをユーザが設定する。また、第2設定部33は、第2アプリケーション22における所定のアクション(第2アプリケーション22を起動させるなど)を検知したときに第2アプリケーション22が上記第1個人情報を参照しにいく(第1個人情報を取得しにいく)ことを、許可するかどうかを設定してもよい。さらに、第2設定部33は、更新された第1個人情報を第2アプリケーション22が取得することを、期間を定めて許可したり、又は常に許可するように設定することができる。なお、第2アプリケーション22が複数のミニアプリである場合、第2設定部33は、複数のミニアプリごとに、第1個人情報を取得することを許可するかどうかを設定できてもよい。
【0025】
第1更新部34は、更新情報取得部31が住民票データの更新情報を取得した場合であって、かつ、第1設定部32が第1個人情報の自動更新をユーザが既に設定している場合に、更新された正規の個人情報(例えば、少なくとも最新版の住民票のデータが含まれる)を管理サーバ1から取得して、第1個人情報を更新する。
【0026】
第2更新部35は、第1更新部34が第1個人情報を更新した場合であって、かつ、第2アプリケーション22において、更新された第1個人情報の取得を第2設定部33が既に許可している場合、第2個人情報を更新する。ここで、第2個人情報は、第1個人情報を用いて第2アプリケーション22で利用されるユーザの個人情報である。例えば、第2アプリケーションが銀行アプリであり、第1個人情報としてのユーザの住所の情報が更新された場合、銀行アプリで利用される第2個人情報としてのユーザの住所の情報を更新する。なお、第2個人情報は、基本4情報(氏名、住所、性別、及び生年月日)に加えて、出生地、電話番号、職業、メールアドレス、及び家族構成などの情報が含まれていてもよい。なお、前述の第2設定部33は、第2個人情報の更新を許可しているか否かを判断する判断部として機能してもよい。
【0027】
表示制御部36は、第1設定部32が第1個人情報の自動更新を設定していない場合に、自動更新を設定するように促す自動更新催促情報を第1ユーザ端末2に表示させるように制御する。自動更新催促情報の具体例については、後述する図8などで説明する。また、表示制御部36は、第1設定部32が第1個人情報の自動更新を設定した場合に、自動更新催促情報を第1ユーザ端末2に表示させない、又は、第1ユーザ端末2における自動更新催促情報の表示態様を変更するように制御させることもできる。さらに、表示制御部36は、第1更新部34が第1個人情報を更新した場合に、第1個人情報を更新した旨の第1個人情報更新情報を第1ユーザ端末2に表示させるように制御することもできる。また、ユーザが第1設定部32で自動更新を設定した後、ユーザにより、当該自動更新の設定を解除する機能があってもよい。
【0028】
強制ログアウト部37は、更新情報取得部31が更新情報を取得した場合であって、かつ、第1設定部32が第1個人情報の自動更新を設定していない場合等に、ユーザの第1アプリケーション21へのログイン状態をログアウト状態へ強制的に移行させる。
【0029】
(ハードウエア構成例)
図2は、情報更新装置3のハードウエア構成例を示す図である。情報更新装置3は、バス1010、プロセッサ1020、メモリ1030、ストレージデバイス1040、入出力インタフェース1050、及びネットワークインタフェース1060を有する。
図2は、情報更新装置3のハードウエア構成例を示す図である。情報更新装置3は、バス1010、プロセッサ1020、メモリ1030、ストレージデバイス1040、入出力インタフェース1050、及びネットワークインタフェース1060を有する。
【0030】
バス1010は、プロセッサ1020、メモリ1030、ストレージデバイス1040、入出力インタフェース1050、及びネットワークインタフェース1060が、相互にデータを送受信するためのデータ伝送路である。ただし、プロセッサ1020などを互いに接続する方法は、バス接続に限定されない。
【0031】
プロセッサ1020は、CPU(Central Processing Unit)やGPU(Graphics Processing Unit)などで実現されるプロセッサである。
【0032】
メモリ1030は、RAM(Random Access Memory)などで実現される主記憶装置である。
【0033】
ストレージデバイス1040は、HDD(Hard Disk Drive)、SSD(Solid State Drive)、メモリカードなどのリムーバブルメディア、又はROM(Read Only Memory)などで実現される補助記憶装置であり、記録媒体を有している。ストレージデバイス1040の記録媒体は情報更新装置3の各機能(例えば、更新情報取得部31、第1設定部32、第2設定部33、第1更新部34、第2更新部35、表示制御部36、及び強制ログアウト部37)を実現するプログラムモジュールを記憶している。当該プログラムモジュールは、第1ユーザ端末2にインストールされたアプリケーション(第1アプリケーション21、第2アプリケーション22)に関連したものである。プロセッサ1020がこれら各プログラムモジュールをメモリ1030上に読み込んで実行することで、そのプログラムモジュールに対応する各機能が実現される。また、ストレージデバイス1040は、情報更新装置3に接続されている記憶部4の一部又は全部として機能してもよい。
【0034】
入出力インタフェース1050は、情報更新装置3と各種入出力機器とを接続するためのインタフェースである。
【0035】
ネットワークインタフェース1060は、情報更新装置3をネットワークに接続するためのインタフェースである。このネットワークは、例えばLAN(Local Area Network)やWAN(Wide Area Network)である。ネットワークインタフェース1060がネットワークに接続する方法は、無線接続であってもよいし、有線接続であってもよい。情報更新装置3は、ネットワークインタフェース1060を介して第1ユーザ端末2と通信してもよい。
【0036】
なお、第1ユーザ端末2のハードウエア構成についても、情報更新装置3と同様であるため、ここでの説明は省略する。
【0037】
(第1実施形態の動作例)
図3は、第1実施形態に係る情報更新装置3による第1ユーザ端末2のアプリケーションの個人情報の更新に関する処理フローを示す図である。ここでは、第1ユーザ端末2にデジタル身分証である第1アプリケーション21をインストールしているユーザに結婚や転居などの事由が発生し、J-LISが管理する管理サーバ1の当該ユーザの住民票の記載事項に変更が生じ、その住民票のデータが更新された後の処理について説明する。
図3は、第1実施形態に係る情報更新装置3による第1ユーザ端末2のアプリケーションの個人情報の更新に関する処理フローを示す図である。ここでは、第1ユーザ端末2にデジタル身分証である第1アプリケーション21をインストールしているユーザに結婚や転居などの事由が発生し、J-LISが管理する管理サーバ1の当該ユーザの住民票の記載事項に変更が生じ、その住民票のデータが更新された後の処理について説明する。
【0038】
住民票の記載事項に変更があった場合、そのユーザのマイナンバーカード(及びスマホ用電子証明書)の署名用電子証明書は失効する。失効する理由としては、署名用電子証明書は利用者(ユーザ)の正規の個人情報である氏名、住所、生年月日、及び性別が記載されており、結婚・転居等によって住民票の記載内容と電子証明書の記載内容が異なることになるためである。一方、利用者証明用電子証明書には利用者の氏名、住所、生年月日、性別は記載されないため、住民票データの更新によっては失効しない。
【0039】
本実施形態に係る処理フローおいて、ユーザが婚姻届や転出届・転入届を市区町村窓口に提出することによって住民票のデータが変更されること(例えば、管理サーバ1の管理人が、当該ユーザの新たな住所票データを管理サーバ1に入力すること)がトリガーとなる。これにより、管理サーバ1は、当該ユーザに関する正規の個人情報のうち住民票のデータ(例えば、氏名、住所)を更新する(ステップS11)。
【0040】
管理サーバ1が管理する住民票のデータが更新されると、マイナンバーカードの署名用電子証明書の情報と住民票の情報が異なるため、署名用電子証明書が失効する(ステップS12)。
【0041】
一方、情報更新装置3の更新情報取得部31は、管理サーバ1で管理される当該ユーザのマイナンバーカードの署名用電子証明書が失効した旨の情報を取得する(ステップS21)。なお、更新情報取得部31が、上記署名用電子証明書が失効した旨の情報を取得するタイミングは任意である。例えば、更新情報取得部31が、署名用電子証明書の失効情報を毎日定刻で確認して、上記署名用電子証明書が失効した旨の情報を取得するように設定されていてもよい。
【0042】
ステップS21において、情報更新装置3は、署名用電子証明書が失効した旨の情報以外に、その失効事由が「氏名、住所、生年月日、及び性別のデータの少なくとも1つのデータの更新」によるものかどうかの署名用電子証明書の失効事由に関する情報も取得する。上記失効事由とは、例えば、引っ越しによる住所データの更新、結婚による氏名データの更新などである。例えば、この失効事由に関する情報は、失効した旨の情報の取得時と同時に、どのデータの更新によるものかどうかを失効した旨の情報に付与されるタグ情報として取得することができる。また、失効事由に関する情報は、失効した旨の情報の取得時と同時に、又は異なるタイミングで、当該失効した旨の情報に関連付けられる情報として取得するようにしてもよい。
【0043】
更新情報取得部31は、取得した署名用電子証明書の失効事由に関する情報から、その失効事由が「氏名、住所、生年月日、及び性別の少なくとも1つの更新」によるものかどうかを判断する(ステップS22)。例えば、更新情報取得部31は、取得した失効事由に関する情報から、その失効事由が「氏名、住所、生年月日、及び性別のデータの少なくとも1つのデータの更新」によるものかどうかを判断することができる。
【0044】
ステップS22で更新情報取得部31が、署名用電子証明書の失効事由が「氏名、住所、生年月日、及び性別のデータの少なくとも1つのデータの更新」によるものであると判断した場合(YES)、第1設定部32は、ユーザの第1個人情報(例えば、氏名、住所、生年月日及び性別の基本4情報)の自動更新を許可しているか否かを判断する(ステップS23)。一方、ステップS22で失効事由が「氏名、住所、生年月日、及び性別のデータの少なくとも1つのデータの更新」によるものではない判断された場合(NO)、強制ログアウト部37は、ユーザの第1ユーザ端末の第1アプリケーション21へのログイン状態を強制的にログアウト状態にする(ステップS24)。なお、この場合、強制ログアウトと同時に、ユーザのデジタル身分証の使用はできなくなってもよい。
【0045】
例えばマイナンバーカードを紛失したり、盗難にあったような場合、マイナンバーカードの紛失届を提出することで署名用電子証明書が失効する。このような場合、ステップS22で失効事由が「氏名、住所、生年月日、及び性別のデータの少なくとも1つのデータの更新」によるものではない場合(NO)に該当するので、ステップS24の強制ログアウトとなる。このような状態で他人が不正にログインしてきても、強制ログアウトにより他人はアプリを使えなくなるため、他人の不正な個人情報の閲覧やサービス利用を防止することができる。
【0046】
なお、第2アプリケーション22が第1アプリケーション21と連動しており、第1アプリケーション21がログインしている状態でなければ第2アプリケーション22が使用できない場合(例えば、第2アプリケーションがミニアプリの場合など)、第1アプリケーション21へのログイン状態が強制的にログアウトになったとき、第2アプリケーション22へのログイン状態も強制的にログアウトされてもよい。
【0047】
ステップS23で第1設定部32が、ユーザの第1個人情報の自動更新を許可していると判断した場合(YES)、第1更新部34(情報更新装置3)は、更新された正規の個人情報である最新版の住民票のデータを管理サーバ1から取得する(ステップS25)。そして、第1更新部34は、第1ユーザ端末2の第1アプリケーション21で管理される第1個人情報をステップS25で取得した最新版の個人情報を用いて更新する(ステップS27)。
【0048】
ステップS23で第1設定部32が、ユーザの第1個人情報の自動更新を許可していないと判断した場合(NO)、強制ログアウト部37は、ユーザの第1ユーザ端末の第1アプリケーション21へのログイン状態を強制的にログアウト状態にする(ステップS26)。実施形態において、例えば、ステップS26によるログアウトの後、再度ログインする場合、再度、有効な署名用電子証明書を用いて個人認証した上でログインすることが求められてもよい。強制ログアウト機能があることにより、住民票データの内容とデジタル身分証の内容が異なった状態でのユーザのデジタル身分証の使用を抑制できる。すなわち、住民票データが更新前の古くなっている個人情報(不正確な個人情報)をユーザがそのまま使い続けることを抑制することできる。具体的には、失効事由が転居(引っ越し)のような場合に、転居前の住所地でその地域の住民限定のミニアプリを、転居後の別の住所地で使い続けられなくなるようにすることができる。また、第1アプリケーション21へのログイン状態が強制的にログアウト状態になった場合、連動している第2アプリケーション22へのログイン状態も強制的にログアウトされてもよい。
【0049】
ステップS27で第1ユーザ端末2の第1アプリケーションの第1個人情報が最新版に更新された後、第2設定部33は、第2アプリケーション22が更新された最新版の第1個人情報を取得することを許可しているかどうかを判断する(ステップS28)。
【0050】
ステップS28で、第2設定部33が第2アプリケーション22による最新版の第1個人情報の取得が許可されていると判断した場合(YES)、ステップS29に進み、第2更新部35(情報更新装置3)は、第2アプリケーション22から所定のアクションがあったかどうかを判断する。第1実施形態において、例えば、第2更新部35は、第2アプリケーション22が起動したか(ユーザが第2アプリケーション22を立ち上げたか)を検知し、上記所定のアクション(第2アプリケーション22の起動)があったか判断してもよい。第2更新部35が、第2アプリケーション22から上記所定のアクションがあったと判断した場合(YES)、ステップS30に進む。そして、ステップS30において、第2更新部35は、ステップS27で最新版に更新された第1個人情報を用いて、第2アプリケーションで利用される第2個人情報を更新し、情報更新処理を終了する。なお、第2更新部35が、第2アプリケーション22から所定のアクションがないと判断した場合(NO)、ステップS29に戻り、ステップS29の判断を繰り返す。なお、例えば、第2アプリケーション22で利用される第2個人情報の情報更新のタイミングが毎日19時に設定されていた場合、上記所定のアクションは、19時になったタイミングでもよく、この場合、ステップS29において、第2更新部35は、19時になり第2個人情報が更新されるタイミングを検知して、上記所定のアクションがあった(19時のタイミングを検知)と判断してもよい。
【0051】
また、ステップS28で第2設定部33が、第2アプリケーション22による最新版の第1個人情報の取得が許可されていないと判断した場合(NO)、第2アプリケーション22で利用される第2個人情報を更新することなく、情報更新処理を終了する。
【0052】
なお、第2設定部33は、第2アプリケーション22で利用されるユーザの第2個人情報について、氏名、住所、性別、及び生年月日に関する情報ごとに、第2アプリケーション22が当該情報を取得することを許可するか許可しないかを設定することができる。また、第2設定部33は、取得を許可する場合であっても、常に許可するのではなく、一定期間(例えば、許可をした時から1週間など)だけ取得を許可するようにしてもよい。
【0053】
図4は、情報更新装置3の第1設定部32による第1個人情報の自動更新の許可に関する処理フローを示す図である。第1ユーザ端末2のユーザは、第1アプリケーション21で利用(管理)される第1個人情報の自動更新を許可することができる(ステップS31)。図5は、情報更新装置3の第1設定部32による第1個人情報の自動更新の許可に関する処理画面の一例を示す図である。例えば、ユーザが第1ユーザ端末2に表示された「自動更新する」UIボタン51を押下することにより、第1設定部32が第1個人情報の自動更新を許可してもよい(ステップS31)。なお、この際、ユーザが自動更新に関する利用規約に同意した上で自動更新させる仕組みとなっている。
【0054】
図4に戻り、ステップS31の第1ユーザ端末2を通じたユーザによる第1個人情報の自動更新の許可は、ユーザ自身が同意したものであり、このユーザの同意を受けて、情報更新装置3は、第1個人情報の自動更新を許可する旨の情報(許可情報)を記憶部4に記憶する(ステップS41)。情報更新装置3による前述のステップS23の処理における第1設定部32による、ユーザの第1個人情報の自動更新を許可しているか否かを判断は、この許可情報を確認することで行われる。なお、第1設定部32は、第1個人情報の自動更新の許可取り消し(自動更新の解除)をすることもできる。
【0055】
図6は、情報更新装置3の第2設定部33による第2個人情報の自動更新の許可に関する処理フローを示す図である。第1ユーザ端末2のユーザは、第2アプリケーション22で利用される第2個人情報のうち、どの情報を第1アプリケーション21で利用される第1個人情報から取得するかどうか、すなわちどの情報について自動更新の設定を行うかを選択する(ステップS51)。具体的には、第2設定部33は、第1個人情報として取得された氏名、住所、性別、及び生年月日に関する情報のうち、どの情報を第2個人情報として取得するかどうか、すなわち、どの情報を自動更新の設定を行う情報かを選択する。
【0056】
次に、第2設定部33は、ステップS51で選択された第2個人情報ごと(選択された氏名、住所、性別、及び生年月日に関する情報ごと)に、第2アプリケーション22が当該情報を取得することを許可するか許可しないかを設定することができる。また、第2設定部33は、取得を許可する場合であっても、常に許可するのではなく、一定期間(例えば、許可をした時から1週間など)だけ取得を許可するようにしてもよい。
【0057】
ステップS51及びステップS52の第1ユーザ端末2を通じたユーザによる第2個人情報の自動更新の許可・設定は、ユーザ自身が同意したものであり、このユーザの同意を受けて、情報更新装置3は、第2個人情報のうちの選択した情報について自動更新の設定に関する情報(設定情報)を記憶部4に記憶する(ステップS61)。情報更新装置3による前述のステップS28の処理における第2設定部33による、第2アプリケーション22で利用される第2個人情報となる最新版の第1個人情報の取得を許可しているか否かを判断は、この設定情報を確認することで行われる。
【0058】
図7は、情報更新装置3の第2設定部33による第2個人情報の自動更新の許可に関する処理画面の一例を示す図である。図7の例では、第1アプリケーション21をスーパーアプリとして、第2アプリケーション22としてのミニアプリが第1ユーザ端末2にインストールされているものとする。また、図7の例では、第2アプリケーション22(ミニアプリ)の第2個人情報の自動更新の許可の設定を第1アプリケーション21上でできるものとして以下説明する。例えば、図7に示すように、第1ユーザ端末2にインストールされた第1アプリケーション21を立ち上げて「ホーム」の下位階層の「設定」のさらに下位階層の「プライバシー設定」ディレクトリ61に位置する「第2アプリ情報」ディレクトリ62を開くことで情報選択画面63が表示される。例えば、自動更新する第2個人情報として「住所」を選択する場合は、その選択情報が表示されているエリア64の画面遷移を促すマークの「>」部分をクリック又は触れる。
【0059】
図8は、情報更新装置3の第2設定部33による第2個人情報の自動更新を許可する処理画面の一例を示す図である。例えば、図7のエリア64を押下することによって、「第2アプリ情報」ディレクトリ62のさらに下位階層の「住所の更新設定」ディレクトリ71に位置する、更新情報を取得する期間(すなわち、住所の設定を可能にする期間)を選択する選択画面72が表示される。ここで、ユーザが特に期間を限定せずに常に更新情報の取得(ここでは住所の設定)を許可する場合には、「常に許可する」エリア73にあるチェックボックスをチェック等することで指示が行われる。例えば、ユーザが「常に許可する」エリア73を押下すると、図6のステップS52の処理がなされる。図8の例のように設定しておくと、第1個人情報の中の住所情報が更新された場合、第2アプリケーション22の第2個人情報の中の住所情報が更新されることになる。
【0060】
図9は、第1ユーザ端末2の画面上に表示される自動更新催促情報の一例を示す図である。ユーザの第1個人情報の自動更新が設定されていない場合、情報更新装置3は、ユーザに第1個人情報の自動更新を催促するようにしてもよい。すなわち、ユーザの第1個人情報の自動更新が設定されていないとき(第1設定部32が第1個人情報の自動更新を設定していないとき)、表示制御部36が、自動更新を設定するようにユーザに促す自動更新催促情報を第1ユーザ端末2に表示させる。
【0061】
図9において、自動更新催促情報は、例えば「自動更新する」という文字列が表示されたユーザインターフェース(UI)ボタン87として提供され、ユーザが当該UIボタン87をクリック又は触れて選択し、遷移先の画面で所定の設定(ユーザの自動更新の同意を得たり、利用規約への同意を得たりなど)を行うことにより、自動更新が設定されるようになる。このように、自動更新催促情報に関するUIボタン87を第1ユーザ端末2の表示画面上に表示させることで、ユーザが第1個人情報の自動更新を設定していないことが明確になるので、ユーザに第1個人情報の自動更新の設定を促すことができる。
【0062】
図9では、第1ユーザ端末2の画面上に、第1アプリケーション21によってユーザのデジタル身分証81が表示されている。デジタル身分証81の表示内容には、ユーザの氏名83、住所84、生年月日85、性別86のいわゆる基本4情報が少なくとも含まれている。
【0063】
また、図9では、デジタル身分証81の画面表示を非表示にする非表示ボタン82を表示するようにしてもよい。ユーザはこの非表示ボタン82に触れると、デジタル身分証81の表示を非表示にすることができ、他人の覗き込み等による情報漏洩を避けることができる。
【0064】
なお、情報更新装置3の表示制御部36は、第1設定部32が第1個人情報の自動更新を設定したとき(別の言い方をすると、第1個人情報の自動更新を設定していると第1設定部32が判断したとき)、自動更新催促情報を第1ユーザ端末2上に表示させないように制御することができる。例えば、表示制御部36は、第1ユーザ端末2の画面上に表示されていたU Iボタン87を非表示になるように制御してもよい。また、表示制御部36は、第1ユーザ端末2の画面上における自動更新催促情報の表示態様を変更するように制御させることもできる。
【0065】
図10は、第1個人情報の自動更新が設定されている状態の第1ユーザ端末2の画面表示の一例を示す図である。図10には、ユーザが第1個人情報の自動更新を設定することによって、第1ユーザ端末2の画面上の自動更新催促情報の表示態様が、「自動更新する」の文字が表示されたUIボタン87を画面上から消して見えないようにした態様(図10には、UIボタン87が位置していた場所の領域が符号88で示されている)に変更された例が示されている。ここで、「自動更新催促情報の表示態様を変更する」とはUIボタンそのものを消したり、UIボタン上の「自動更新する」の文字の明るさ、色、又はフォント等を変更することによって、自動更新催促情報を見えにくくするように、表示態様することを含んでいてもよい。このように、自動更新催促情報の表示に関しては、ユーザが自動更新を許可した後は、自動更新を促すUIボタンを消したり、見えにくくするようにしたりする。これにより、デジタル身分証81の表示が煩雑にならずに済み、ユーザには使い勝手のよいデジタル身分証を提供することができる。さらに、ユーザに、煩雑な表示である「自動更新する」UIボタンを消したいというインセンティブを与えるため、「自動更新すると、「自動更新する」UIボタンが消えます」のようなポップアップを表示させて、ユーザの自動更新を促すようなUIとしてもよい。
【0066】
表示制御部36はまた、図3で示したステップS27の処理で第1更新部34が第1個人情報を更新した場合、第1個人情報を更新した旨の情報(第1個人情報更新情報)を第1ユーザ端末2の画面上に表示させるように制御することができる。図11は、第1ユーザ端末2の画面上に表示される第1個人情報更新情報91の一例を示す図である。図11では、一例として、第1個人情報更新情報91として「最新の住民票情報に更新しました」という文字がポップアップ表示されている。第1ユーザ端末2のユーザは、その第1個人情報更新情報91の表示を確認した後、当該表示内の閉じるボタン(例えば、「×」で示されるボタン)に触れる/クリックすることで、当該ポップアップ表示を閉じることができる。
【0067】
以上、第1実施形態において、情報処理システム100は、第1ユーザ端末2と、第1アプリケーション21と、第2アプリケーション22と、が用いられるシステムであって、更新情報取得部31と、第1設定部32と、第2設定部33と、第1更新部34と、第2更新部35と、を備えている。上述したように、民間事業者が最新の利用者情報(4情報)提供サービスを通じてJ-LIS(管理サーバ)に個人の4情報を照会できるようになったが、例えば、J-LIS(管理サーバ)に格納された個人情報が更新されたとして、それはユーザから予め包括的な同意を得た民間事業者の管理のもとで単なる4情報の更新が行われることが典型であり、ユーザ自身がアプリケーション上の個人情報の更新を直接的に管理し、その許可や取り消し、期間、更新される4情報の種別について選択的に制御できるものではなかった。しかし、本実施形態に係る情報処理システム100では、第1設定部32、及び第1更新部34を備えており、第1アプリケーション21(例えば、デジタル身分証)の第1個人情報(4情報を含む)の自動更新が設定できるようになっている。さらに、本実施形態に係る情報処理システム100では、第2設定部33、及び第2更新部35を備えており、自動更新された第1個人情報を用いて、第1アプリケーション21(例:デジタル身分証)に連携する他のサービスに係る一又は複数の第2アプリケーション22(例:ミニアプリ)のそれぞれの第2個人情報を、個々に更新するかどうか、また、更新する情報の内容(氏名・住所などのうち、どの個人情報を更新するか)、及び更新を許可する期間などを設定することができる。すなわち、第1実施形態に係る第1アプリケーション21(デジタル身分証)は、他のサービス(例:ミニアプリ)と連携しており、ユーザ個人の判断の下で、第1アプリケーション21の連携先のそれぞれのサービスに用いられる第2個人情報の更新をコントロールすることができる。そのため、本実施形態に係る情報処理システム100では、単に第1アプリケーション21の個人情報を最新版に更新することが設定できるだけでなく、(第1アプリケーション21と連携する)各種のアプリ(第2アプリケーション22)で利用される個人情報の更新を設定できるので、個人情報の最新性をユーザが自らの手で管理することができる。また、第1アプリケーション21、及び第2アプリケーション22の個人情報の更新を設定できるため、ユーザが第1アプリケーション22の設定によって自分の個人情報を一元管理することができるようになる。以上のように、本実施形態に係る情報処理システム100では、ユーザの正規の個人情報が更新されたときにおいて、第1ユーザ端末2のアプリケーション(第1アプリケーション21、第2アプリケーション22)上の個人情報を、ユーザ主体で、効果的に管理できる。すなわち、ユーザは、ユーザの正規の個人情報が更新されたときに、第1ユーザ端末2のアプリケーション上の個人情報を更新するか否かを選択でき、また、更新することを選択していたとしても更新停止をすることもでき、また、個人情報のうち、どの個人情報を更新するか、更新を許可する期間なども選択することができる。ゆえに、ユーザは、アプリケーション上の個人情報を、ユーザ主体で、効率的かつ選択的に管理することができる。そして、例えば、ユーザの引っ越し・結婚などの事由により、管理サーバ1に格納されたユーザの正規の個人情報(例:住民票データ)が更新された場合であっても、スムーズに第1アプリケーション21上、第2アプリケーション22上の個人情報を更新することができる。
【0068】
<第2実施形態>
(情報処理システム100の別の構成)
図12は、第2実施形態に係る情報処理システム100を示す概略ブロック図である。図12における情報処理システム100の各構成要素について、図1における情報処理システム100の各構成要素と同様な構成の場合は、同様の符号を付し、適宜説明を省略する。
(情報処理システム100の別の構成)
図12は、第2実施形態に係る情報処理システム100を示す概略ブロック図である。図12における情報処理システム100の各構成要素について、図1における情報処理システム100の各構成要素と同様な構成の場合は、同様の符号を付し、適宜説明を省略する。
【0069】
第2実施形態に係る情報処理システム100は、第1実施形態と異なり、第2ユーザ端末5をさらに備える。本実施形態において、第2ユーザ端末5は、第1ユーザ端末2と同様、情報処理システム100を利用するユーザが所有し、管理し、携帯し、又は使用する端末装置であり、例えば、スマートフォン等の携帯電話、タブレット、パーソナルコンピュータ、又は複合機等の装置である。
【0070】
本実施形態では、第1ユーザ端末2に、ユーザの個人情報を管理するアプリケーションとして機能する第1アプリケーション21がインストールされている。そして、第2ユーザ端末5に、第1ユーザ端末2にインストールされている第1アプリケーション21と連動する第2アプリケーション22がインストールされている。
【0071】
なお、本実施形態において、第1ユーザ端末2の第1アプリケーション21及び第2ユーザ端末5の第2アプリケーション22は、インストールされているハードウェア(端末)は異なっているが、アプリケーション機能としては前述の第1実施形態で説明した機能と同一である。また、本実施形態に係る情報処理システム100における上記以外の構成は前述の第1実施形態に係る情報処理システム100と同様である。よって、第1実施形態で説明したユーザの個人情報の更新処理のフローも、第2アプリケーション22が第2ユーザ端末5にインストールされることによる違いだけであり、その他の更新処理は同一である。よって、本実施形態に係る情報処理システム100によっても、いわゆる基本4情報であるユーザの個人情報が更新されたときに、効果的にその個人情報をユーザ端末のアプリケーション上に反映できる。
【0072】
本実施形態において、更新情報取得部31、第1設定部32、第2設定部33、第1更新部34、第2更新部35、表示制御部36、及び強制ログアウト部37が、全て情報更新装置3に備えられているように記載したが、更新情報取得部31、第1設定部32、第2設定部33、第1更新部34、第2更新部35、表示制御部36、及び強制ログアウト部37の少なくとも一部が第1ユーザ端末2、及び第2ユーザ端末5の少なくとも一方に備わっていてもよい。例えば、第1実施形態において、第1設定部32及び第2設定部33は、情報更新装置3に備わっているが、第1ユーザ端末2(第1アプリケーション21、第2アプリケーション22)が備えるようにしてもよい。また、この場合、第1ユーザ端末2に含まれる記憶部に、第1設定部32、及び第2設定部33を実現するプログラムモジュールが記憶されていてもよい。
【0073】
なお、本実施形態に係るフローチャート(図3、図4、及び図6)は、あくまで一実施形態である。本発明の趣旨を変更しない範囲で、図3、図4、及び図6で説明した処理以外の処理があってもよいし、図3、図4、及び図6で説明した処理の一部がなくてもよいし、処理の順番を入れ替えてもよい。例えば、図3のステップS24で説明した強制ログアウトの処理はなくてもよい。また、例えば、図3のステップS29の処理もなくてもよい。
【0074】
以上のように本発明の実施の形態について説明を行なったが、今回開示された実施の形態はすべての点で例示であって、制限的なものではないと考えられるべきである。この発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味、および範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0075】
1 管理サーバ
2 第1ユーザ端末
3 情報更新装置
4 記憶部
5 第2ユーザ端末
21 第1アプリケーション
22 第2アプリケーション
31 更新情報取得部
32 第1設定部
33 第2設定部
34 第1更新部
35 第2更新部
36 表示制御部
37 強制ログアウト部
50、60 通信ネットワーク
100 情報処理システム
2 第1ユーザ端末
3 情報更新装置
4 記憶部
5 第2ユーザ端末
21 第1アプリケーション
22 第2アプリケーション
31 更新情報取得部
32 第1設定部
33 第2設定部
34 第1更新部
35 第2更新部
36 表示制御部
37 強制ログアウト部
50、60 通信ネットワーク
100 情報処理システム
【要約】 (修正有)
【課題】ユーザの正規の個人情報が更新されたときにおいて、アプリケーション上の個人情報を、ユーザ主体で、効果的に管理できる情報処理システム、情報処理システムの制御方法及び情報処理プログラムを提供する。
【解決手段】情報処理システム100において、国及び地方公共団体の少なくとも一方の管理サーバ1で管理されるユーザの正規の個人情報が更新されると、情報更新装置3はその更新情報を取得する。ここでユーザの第1ユーザ端末2において個人情報の自動更新が設定されている場合は、情報更新装置3は、そのユーザの正規の個人情報を管理サーバ1から取得して、第1ユーザ端末2の第1アプリケーション21で利用される個人情報を更新する。さらに、情報更新装置3は、第1ユーザ端末2の第2アプリケーション22で更新情報の取得が許可されている場合は、第2アプリケーション22で利用される個人情報も更新する。
【選択図】図1
【解決手段】情報処理システム100において、国及び地方公共団体の少なくとも一方の管理サーバ1で管理されるユーザの正規の個人情報が更新されると、情報更新装置3はその更新情報を取得する。ここでユーザの第1ユーザ端末2において個人情報の自動更新が設定されている場合は、情報更新装置3は、そのユーザの正規の個人情報を管理サーバ1から取得して、第1ユーザ端末2の第1アプリケーション21で利用される個人情報を更新する。さらに、情報更新装置3は、第1ユーザ端末2の第2アプリケーション22で更新情報の取得が許可されている場合は、第2アプリケーション22で利用される個人情報も更新する。
【選択図】図1
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
