知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2025-05-26
(45)【発行日】2025-06-03
(54)【発明の名称】情報管理サーバ、情報管理方法、及びプログラム
(51)【国際特許分類】
G06Q 50/10 20120101AFI20250527BHJP
G06Q 30/02 20230101ALI20250527BHJP
【FI】
G06Q50/10
G06Q30/02
【請求項の数】
5
(21)【出願番号】P 2021114204
(22)【出願日】2021-07-09
(65)【公開番号】P2023010221
(43)【公開日】2023-01-20
【審査請求日】2024-06-19
(73)【特許権者】
【識別番号】000003193
【氏名又は名称】TOPPANホールディングス株式会社
(74)【代理人】
【識別番号】100149548
【弁理士】
【氏名又は名称】松沼 泰史
(74)【代理人】
【識別番号】100139686
【弁理士】
【氏名又は名称】鈴木 史朗
(74)【代理人】
【識別番号】100169764
【弁理士】
【氏名又は名称】清水 雄一郎
(74)【代理人】
【識別番号】100147267
【弁理士】
【氏名又は名称】大槻 真紀子
(72)【発明者】
【氏名】本多 英明
(72)【発明者】
【氏名】後藤 聡
(72)【発明者】
【氏名】三田 貴之
【審査官】酒井 優一
(56)【参考文献】
【文献】特開2018-136682(JP,A)
【文献】特開2019-102052(JP,A)
【文献】特開2021-077336(JP,A)
【文献】特開2014-115801(JP,A)
【文献】特開2008-269064(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q10/00-99/00
(57)【特許請求の範囲】
【請求項1】
家族を介して本人の状況を確認するサービスを利用する利用者により通知された前記利用者の家族に関する家族情報であって、前記家族の携帯電話番号、氏名及び住所を含む家族情報を取得する取得部と、前記家族情報に紐づけられた特定サイトを示すURL(Uniform Resource Locator)情報が含まれるメッセージを、前記家族情報に含まれる前記家族の携帯電話番号宛てに送信する制御部と、
前記特定サイトは前記利用者の家族として登録されることに前記家族が同意するか否かを通知可能に構成され、前記家族の携帯電話から前記特定サイトに前記同意する旨が通知された場合、前記家族の証明媒体に記録された前記家族の氏名及び住所と、前記家族情報に含まれる氏名及び住所とを比較することによって、前記家族情報が正しい情報であるか否かを判定する判定部と、
を備え、
前記証明媒体は、個人を一意に特定する個人識別情報に対応づけられ、前記個人の身分を証明する証明媒体であって、前記個人の氏名及び住所を少なくとも記録する記録媒体である、
情報管理サーバ。
【請求項2】
前記取得部は、前記利用者によって指定されたパスワードを取得し、前記制御部は、前記取得部によって取得された前記パスワードを、前記特定サイトに設定する、
請求項1に記載の情報管理サーバ。
【請求項3】
前記取得部は、前記利用者と前記家族とが同居しているか否かを示す情報を取得し、 前記判定部は、前記取得部によって前記利用者と前記家族とが同居していることを示す情報が取得された場合、予め記憶された前記利用者の住所と、前記家族の証明媒体から得られる前記家族の住所とが一致するか否かを判定する、請求項1又は請求項2に記載の情報管理サーバ。
【請求項4】
取得部が、家族を介して本人の状況を確認するサービスを利用する利用者により通知された前記利用者の家族に関する家族情報であって、前記家族の携帯電話番号、氏名及び住所を含む家族情報を取得し、制御部が、前記家族情報に紐づけられた特定サイトを示すURL(Uniform Resource Locator)情報が含まれるメッセージを、前記家族情報に含まれる前記家族の携帯電話番号宛てに送信し、
判定部が、前記特定サイトは前記利用者の家族として登録されることに前記家族が同意するか否かを通知可能に構成され、前記家族の携帯電話から前記特定サイトに前記同意する旨が通知された場合、前記家族の証明媒体に記録された前記家族の氏名及び住所と、前記家族情報に含まれる氏名及び住所とを比較することによって、前記家族情報が正しい情報であるか否かを判定する、
情報管理方法であって、
前記証明媒体は、個人を一意に特定する個人識別情報に対応づけられ、前記個人の身分を証明する証明媒体であって、前記個人の氏名及び住所を少なくとも記録する記録媒体である、
情報管理方法。
【請求項5】
コンピュータを、請求項1から請求項3のいずれか一項に記載の情報管理サーバとして動作させるためのプログラムであって、前記コンピュータを前記情報管理サーバが備える各部として機能させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報管理サーバ、情報管理方法、及びプログラムに関する。
【背景技術】
【0002】
利用者が各種の手続を行う場合において、手続に用いられた利用者の個人情報が正しい情報であるか確認することが必要である。特許文献1には、利用者の個人情報を共用し、各々のサービスへのユーザ登録時のユーザの負担を軽減する技術が開示されている。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2020-170369号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、各種の手続において、利用者の情報だけでなく、その家族の情報が必要となる場合がある。例えば、金融をはじめとして、認知症、相続などに関する手続では、災害や引越などにより利用者と連絡が取れなくなるような事態を想定し、予め登録された利用者の家族と連絡が取れるようにする制度が設けられているものがある。利用者に関する情報については、オンラインを含めた様々な方法により、その情報が正しい情報であるか確認する方法が確立されているが、利用者の家族の情報については、その情報が正しい情報であることを確認する方法が確立されているとはいい難い。このため、利用者の家族に関する情報が正しい情報であるか否かを判定できる方法の確立が望まれていた。
【0005】
本発明は、このような事情に鑑みてなされたもので、その目的は、利用者の家族に関する個人情報が正しい情報であるか判定することができる情報管理サーバ、情報管理方法、及びプログラムを提供することにある。
【課題を解決するための手段】
【0006】
上述した課題を解決するために、本発明に係る情報管理サーバは、家族を介して本人の状況を確認するサービスを利用する利用者により通知された前記利用者の家族に関する家族情報であって、前記家族の携帯電話番号、氏名及び住所を含む家族情報を取得する取得部と、前記家族情報に紐づけられた特定サイトを示すURL(Uniform Resource Locator)情報が含まれるメッセージを、前記家族情報に含まれる前記家族の携帯電話番号宛てに送信する制御部と、前記特定サイトは前記利用者の家族として登録されることに前記家族が同意するか否かを通知可能に構成され、前記家族の携帯電話から前記特定サイトに前記同意する旨が通知された場合、前記家族の証明媒体に記録された前記家族の氏名及び住所と、前記家族情報に含まれる氏名及び住所とを比較することによって、前記家族情報が正しい情報であるか否かを判定する判定部と、を備え、前記証明媒体は、個人を一意に特定する個人識別情報に対応づけられ、前記個人の身分を証明する証明媒体であって、前記個人の氏名及び住所を少なくとも記録する記録媒体である。
【0007】
また、本発明は、上述の情報管理サーバにおいて、前記取得部は、前記利用者によって指定されたパスワードを取得し、前記制御部は、前記取得部によって取得された前記パスワードを、前記特定サイトに設定する。
【0008】
また、本発明は、上述の情報管理サーバにおいて、前記取得部は、前記利用者と前記家族とが同居しているか否かを示す情報を取得し、前記判定部は、前記取得部によって前記利用者と前記家族とが同居していることを示す情報が取得された場合、予め記憶された前記利用者の住所と、前記家族の証明媒体から得られる前記家族の住所とが一致するか否かを判定する。
【0009】
また、本発明は、上述した課題を解決するために、本発明に係る情報管理方法は、取得部が、家族を介して本人の状況を確認するサービスを利用する利用者により通知された前記利用者の家族に関する家族情報であって、前記家族の携帯電話番号、氏名及び住所を含む家族情報を取得し、制御部が、前記家族情報に紐づけられた特定サイトを示すURL(Uniform Resource Locator)情報が含まれるメッセージを、前記家族情報に含まれる前記家族の携帯電話番号宛てに送信し、判定部が、前記特定サイトは前記利用者の家族として登録されることに前記家族が同意するか否かを通知可能に構成され、前記家族の携帯電話から前記特定サイトに前記同意する旨が通知された場合、前記家族の証明媒体に記録された前記家族の氏名及び住所と、前記家族情報に含まれる氏名及び住所とを比較することによって、前記家族情報が正しい情報であるか否かを判定する、情報管理方法であって、前記証明媒体は、個人を一意に特定する個人識別情報に対応づけられ、前記個人の身分を証明する証明媒体であって、前記個人の氏名及び住所を少なくとも記録する記録媒体である。
【0010】
また、上述した課題を解決するために、本発明は、コンピュータを、上記に記載の情報管理サーバとして動作させるためのプログラムであって、前記コンピュータを前記情報管理サーバが備える各部として機能させるためのプログラムである。
【発明の効果】
【0011】
本発明によれば、利用者の家族に関する個人情報が正しい情報であるか判定することができる。
【図面の簡単な説明】
【0012】
【図1】実施形態に係る情報管理サーバ20が適用される手続情報連携システム1の構成例を示すブロック図である。
【図2】実施形態に係る手続情報連携システム1が行う処理の流れを示すシーケンス図である。
【図3】実施形態に係る手続情報連携システム1が行う処理の流れを示すシーケンス図である。
【図4】実施形態に係る情報管理サーバ20の構成例を示すブロック図である。
【図5】実施形態に係る利用者情報220の構成例を示す図である。
【図6】実施形態に係る家族情報221の構成例を示す図である。
【図7】実施形態に係る判定情報222の構成例を示す図である。
【発明を実施するための形態】
【0013】
以下、本発明の一実施形態について図面を参照して説明する。
【0014】
<手続情報連携システム1の構成>
手続情報連携システム1は、手続サービスを提供するシステムである。手続サービスでは、利用者の依頼に応じて、各事業者において要求される様々な手続を行う。様々な手続には、利用者の同意を得て、利用者の家族に関する個人情報を登録できる制度がある。家族に関する個人情報は、例えば、家族の氏名、住所、携帯電話番号などの情報である。以下の説明では、家族に関する個人情報を、単に「家族情報」と称する。
手続情報連携システム1は、手続サービスを提供するシステムである。手続サービスでは、利用者の依頼に応じて、各事業者において要求される様々な手続を行う。様々な手続には、利用者の同意を得て、利用者の家族に関する個人情報を登録できる制度がある。家族に関する個人情報は、例えば、家族の氏名、住所、携帯電話番号などの情報である。以下の説明では、家族に関する個人情報を、単に「家族情報」と称する。
【0015】
例えば、利用者が転居するなどして利用者への連絡が困難となった場合であっても、家族情報が登録されていることによって、登録された家族に利用者の状況を確認することができるようになる。手続情報連携システム1では、利用者がこのような制度を利用して、家族情報を登録する手続を行う。
【0016】
以下では、手続サービスが、RCS(Rich Communication Services)を利用したメッセージアプリケーション(以下、メッセージアプリという)を介して提供される場合を例示して説明する。メッセージアプリは、携帯電話の電話番号を宛先として、テキスト及び画像などを含むメッセージの送受信を行うアプリケーションプログラムである。
【0017】
図1は、実施形態に係る情報管理サーバ20が適用される手続情報連携システム1の構成例を示すブロック図である。手続情報連携システム1は、例えば、第1利用者端末10と、第2利用者端末11と、情報管理サーバ20と、認証サーバ30と、事業者サーバ40と、を備える。手続情報連携システム1におけるこれらの構成要素(第1利用者端末10と、第2利用者端末11と、情報管理サーバ20と、認証サーバ30と、事業者サーバ40)は、通信ネットワークNWを介して通信可能に接続されている。
【0018】
第1利用者端末10は、スマートフォン、携帯電話などの通信機能を有するコンピュータである。第1利用者端末10は、利用者によって操作される。第1利用者端末10には、メッセージアプリがインストールされ、メッセージアプリを利用した手続サービスが利用可能であることを前提とする。
【0019】
第2利用者端末11は、スマートフォン、携帯電話などの通信機能を有するコンピュータである。第2利用者端末11は、家族によって操作される。ここでの家族は、利用者によって家族として指定されたユーザを示している。第2利用者端末11は、少なくとも、携帯電話番号を宛先とした通知、例えば、SMS(Short Message Service)が可能であればよい。すなわち、第2利用者端末11には、メッセージアプリが必ずしもインストールされている必要はない。
【0020】
情報管理サーバ20は、例えば、サーバ、クラウドサーバ、PCなどのコンピュータである。情報管理サーバ20は、手続サービスを提供する。情報管理サーバ20は、手続サービスに登録された利用者から、手続の申請を受信する。情報管理サーバ20は、利用者からの申請に応じて、手続に必要な情報を、事業者サーバ40に送信する。これにより、情報管理サーバ20は、利用者から依頼された手続を実行する。
【0021】
認証サーバ30は、サーバ、クラウドサーバ、PCなどのコンピュータである。認証サーバ30は、マイナンバカードを用いた公的個人認証に関する処理を行う。具体的には、認証サーバ30は、利用者或いは家族のマイナンバカードに埋め込まれた電子証明書の有効性を管理する。例えば、認証サーバ30は、情報管理サーバ20からの要求に応じて、電子証明書に示された有効期限に基づいて、電子証明書が有効であるか否かを判定し、判定結果を情報管理サーバ20に通知する。
【0022】
事業者サーバ40は、サーバ、クラウドサーバ、PCなどのコンピュータである。事業者サーバ40は、事業者によって運用される各種のサービスを提供する。事業者サーバ40は、例えば、通信、水道、電気、ガス、金融、保険などを利用するサービスに係る手続を行う。事業者サーバ40は、利用者の同意を得て、利用者の家族の氏名や連絡先などの情報を予め登録しておき、例えば、家族を介して利用者の状況を確認することができるようなサービスを提供する。事業者サーバ40は、利用者の家族の氏名や連絡先などの情報を、情報管理サーバ20を介して取得し、取得した情報を用いて家族の氏名や連絡先などの情報を登録する手続を行う。
【0023】
【0024】
ステップS0:手続情報連携システム1では、第1利用者端末10の携帯電話番号が特定されていることを前提とする。具体的には、利用者が手続サービスを利用する旨が登録され、情報管理サーバ20に、利用者の氏名、住所、連絡先としての第1利用者端末10の携帯電話番号などが、予め記憶されていることを前提とする。
【0025】
ステップS1:第1利用者端末10は、手続サービスにログインを行う。例えば、第1利用者端末10は、利用者の入力操作により手続サービスのログイン画面に入力されたログインIDやそのパスワードの情報を情報管理サーバ20に通知することによって、手続サービスにログインを行う。
【0026】
ステップS2:第1利用者端末10は、家族情報を情報管理サーバ20に送信する。例えば、手続サービスへのログインが成功すると、第1利用者端末10には手続サービスの操作画面が表示される。操作画面には、家族情報を入力する入力欄、及び家族情報を送信する送信ボタンなどが表示される。利用者は、第1利用者端末10の画面をタッチ操作することによって家族情報を入力する。これにより、第1利用者端末10は、利用者によって入力された情報を家族情報として入力欄に表示させる。利用者は、入力欄に表示された家族情報を目視によって確認し、表示された内容を家族情報として送信する場合には送信ボタンを押下する操作を行う。これにより、第1利用者端末10は、入力欄に表示させた内容を、家族情報として情報管理サーバ20に送信する。
【0027】
ステップS3:情報管理サーバ20は、第1利用者端末10に認証画面を表示させるための情報を送信する。ここでの認証画面は、マイナンバカードに埋め込まれている情報を取得する画面である。マイナンバカードには署名用電子証明書(以下、電子証明書)が埋め込まれている。電子証明書には、利用者の基本4情報が示されている。基本4情報は、個人を識別したり同定したりする場合に、基本となる個人情報であり、氏名、住所、生年月日、及び性別のそれぞれを示す情報である。
【0028】
ステップS4:第1利用者端末10は、認証画面を表示し、表示され画面への入力操作により入力された情報を取得し、取得した情報を情報管理サーバ20に送信する。具体的に、第1利用者端末10は、マイナンバカード読取画面を表示する。読取画面には、例えば、「電子証明書のパスワードを入力してください」などのメッセージが表示されている。利用者は、読取画面の表示にしたがって第1利用者端末10のタッチパネルを操作し、パスワードを入力する。これにより、第1利用者端末10は、パスワードを取得する。
【0029】
また、読取画面には、例えば、「カードをタッチ操作してください」などのメッセージが表示される。利用者は、読取画面の表示にしたがって、マイナンバカードのカード面を、第1利用者端末10の読取部分に近づけるタッチ操作を行う。これにより、マイナンバカードと第1利用者端末10との間で通信が行われる。例えば、第1利用者端末10からマイナンバカードに正しいパスワードが通知された場合、マイナンバカードは、第1利用者端末10にマイナンバカードに埋め込まれた電子証明書を含む情報(認証情報という)を送信する。これにより、第1利用者端末10は、認証情報を取得する。
【0030】
第1利用者端末10は、入力された認証情報を情報管理サーバ20に通知する。情報管理サーバ20は、第1利用者端末10から受信した認証情報を、認証サーバ30に通知する。なお、情報管理サーバ20を経由することなく、直接、認証サーバ30に、認証情報が通知されるようにしてもよい。この場合、第1利用者端末10は、認証情報を認証サーバ30に通知する。
【0031】
ステップS5:認証サーバ30は、受信した認証情報に基づいて、利用者のマイナンバカードに埋め込まれた電子証明書の有効性を確認する。認証サーバ30は、電子証明書が有効性を判定した判定結果を、有効情報として情報管理サーバ20に送信する。
【0032】
ステップS6:情報管理サーバ20は、基本4情報を取得する。例えば、情報管理サーバ20は、認証サーバ30から受信した有効情報が、利用者の電子証明書が有効であることを示す場合、認証情報に含まれる電子証明書から基本4情報を取得する。ここで、情報管理サーバ20は、利用者の本人確認を行う。具体的に、情報管理サーバ20は、利用者の電子証明書から取得した基本4情報と、利用者情報220とを突合させ、両者が一致するか否かを判定する。情報管理サーバ20は、両者が一致する場合に、家族情報を登録しようとしている者が利用者本人であると判定する。情報管理サーバ20は、両者が一致しない場合に、家族情報を登録しようとしている者が利用者本人でないと判定する。これにより、情報管理サーバ20は、家族情報を登録しようとしている者が利用者本人であること、すなわち利用者の本人確認を行うことができる。
【0033】
ステップS7:情報管理サーバ20は、利用者から通知された家族情報を、家族情報221として、記憶させる。情報管理サーバ20は、例えば、利用者の基本4情報と利用者情報220が一致し、家族情報を登録しようとしている者が利用者本人であると判定した場合、すなわち利用者の本人確認が正しく行われたと判定される場合、利用者から通知された家族情報を、家族情報221として、記憶させる。
【0034】
なお、利用者の電子証明書が有効でない場合、公的個人認証以外の本人確認を行うようにしてもよい。例えば、公的個人認証以外の本人確認の方法として、キャリア認証や、画像認証などがある。キャリア認証は、携帯電話の契約時に登録した暗証番号を入力する等して本人確認を行う方法である。画像認証は、運転免許証が撮像された画像などを用いて本人確認を行う方法である。
【0035】
また、基本4情報と利用者情報220とを突合させて利用者の本人確認を行う場合において、完全一致の場合のみ本人確認が正しく行われたと判定してもよいし、部分一致すれば本人確認が正しく行われたと判定してもよい。例えば、住所、氏名、生年月日及び性別の全てが一致した場合に限り本人確認が正しく行われたと判定するようにしてもよいし、住所及び氏名が一致していれば、他の生年月日や性別を確認しなくとも、本人確認が正しく行われたと判定するようにしてもよい。どのような情報がどのように一致した場合に、本人確認が正しく行われたと判定するかは、手続先となる事業者や手続サービスなどにより任意に決定されてよい。
【0036】
ステップS8:図3に進み、情報管理サーバ20は、第2利用者端末11に、個別URL(Uniform Resource Locator)を送信する。第2利用者端末11は、利用者によって家族として指定されたユーザの携帯電話である。個別URLは、利用者によって家族として指定されたユーザ(以下、家族という)に同意を取るサイトを示す情報である。個別URLは、任意のサイトを示す情報であってよいが、セキュアなサイトであることが望ましい。例えば、個別URLは、一回のみ、又は、限られた時間、あるいは限られた回数しかアクセスが受け付けられない、いわゆるワンタイムのURLを示す情報である。
【0037】
ステップS9:第2利用者端末11は、同意情報を個別URLに対応するサイトに通知する。同意情報は、家族が間違いなく利用者の家族であること、及び、情報管理サーバ20と事業者サーバ40に利用者の家族として登録されることに家族が同意する旨を示す情報である。第2利用者端末11は、情報管理サーバ20から、個別URLを受信し、受信した情報を表示する。家族は、第2利用者端末11に表示された個別URLを、タッチ操作する。これにより、第2利用者端末11は、個別URLに対応するサイトにアクセスし、サイトから通知された画面を表示する。サイトから通知された画面には、例えば、「利用者の家族であることに間違いありませんか」、及び、「利用者の家族として登録されることに同意しますか」などの確認事項と共に、「はい」または「いいえ」が選択可能な選択ボタンが示される。家族は、画面を視認し、「はい」または「いいえ」のいずれかを選択することによって、意思を示すことができる。家族によって画面が操作されると、第2利用者端末11からサイトに、同意情報が通知される。
【0038】
ステップS10:情報管理サーバ20は、第2利用者端末11から同意情報を受信すると、認証画面を表示させるための情報を、第2利用者端末11に送信する。認証画面は、ステップS3において、第1利用者端末10に送信される認証画面と同様である。
【0039】
ステップS11~S13で示す処理は、ステップS4~S6に示す処理と同様である。このため、ステップS11~S13で示す処理の説明を省略する。ただし、主体が相違する。すなわち、ステップS4~S6に示された第1利用者端末10が行う処理が、ステップS11~S13では第2利用者端末11が行う処理となる。
【0040】
ここで、情報管理サーバ20は、家族の本人確認を行う。家族の本人確認とは、同意情報を通知した者(家族として登録されることを同意した者)が、家族本人であることを確認することである。家族の本人確認は、任意の方法で行われてよい。例えば、本人確認の方法として、キャリア認証や、画像認証などがある。キャリア認証は、携帯電話の契約時に登録した暗証番号を入力する等して本人確認を行う方法である。画像認証は、運転免許証が撮像された画像などを用いて本人確認を行う方法である。また、家族が手続サービスに登録済みである場合など、情報管理サーバ20に、家族の利用者情報220が記憶されている場合には、ステップS6と同様な処理を行うことによって、家族の本人確認を行ってもよい。具体的には、情報管理サーバ20は、家族の電子証明書から取得した基本4情報と、家族の利用者情報220とを突合させ、両者が一致するか否かを判定する。これにより、家族として登録されることを同意した者が家族本人であること、すなわち家族の本人確認を行うことができる。
【0041】
ステップS14:情報管理サーバ20は、利用者から通知された家族情報221が正しい情報であるか判定する。ここでは、利用者と家族とが同居している場合を前提とし、情報管理サーバ20が、家族情報221における家族の住所が正しい住所であるかを確認する確認方法を例示して説明する。情報管理サーバ20は、利用者情報220における利用者の住所と、家族情報221における利用者の住所と、家族の電子証明書から抽出した基本4情報における住所のそれぞれが一致するか否かを判定する。なお、利用者から通知された家族情報221のうち、住所以外の情報が正しい情報であるか否かを判定する場合においても、同様の確認方法を適用することができる。
【0042】
また、基本4情報と家族情報221を突合させて、家族情報221が正しい情報であるか否かの確認を行う場合において、完全一致の場合に限り、家族情報221が正しい情報であると判定してもよいし、部分一致すれば、家族情報221が正しい情報であると判定してもよい。どのような情報がどのように一致した場合に、家族情報221が正しい情報であると判定するかは、手続先となる事業者や手続サービスなどにより任意に決定されてよい。
【0043】
ステップS15:情報管理サーバ20は、家族情報の確認が完了した旨の通知(完了通知)を第1利用者端末10に送信する。完了通知には、例えば、家族の基本4情報と家族情報221とを突合させた結果が示されていてもよい。
【0044】
ステップS16:第1利用者端末10は、完了通知を受信すると、その応答を返す。ここでは、第1利用者端末10は、同意する旨及び手続情報などを、情報管理サーバ20に送信する。同意する旨とは、手続サービスにおいて家族情報の確認が完了したことを承知し、家族情報が利用者の家族の情報として登録されることに同意することである。手続情報は、手続先の事業者に家族情報を登録する手続などを行うための情報である。なお、手続先の事業者にて行われる手続において、書面を添付することが要求されている場合、第1利用者端末10は、必要な書面が添付された手続情報を、情報管理サーバ20に送信する。
【0045】
ステップS17:情報管理サーバ20は、手続先の事業者サーバ40に、第1利用者端末10から受信した手続情報を送信する。これにより、手続先の事業者において、利用者の家族の個人情報を登録する手続などが行われる。手続先の事業者において行われる手続には、単に、家族の個人情報を登録する手続だけでなく、利用者の同意を得て、振込みなどに使用する口座として登録された利用者の口座番号などの情報を、事業者から家族に通知するような対応が含まれていてもよい。
【0046】
ここで、手続情報に、手続に必要となる書面が添付されている場合、情報管理サーバ20は、書面に記載された事項に不備がないか確認するようにしてもよい。この場合、情報管理サーバ20は、書面に記載された事項に不備がある場合には、第1利用者端末10にその旨を通知し、不備のない書面を情報管理サーバ20に送信するように要求する。情報管理サーバ20は、書類の不備が解消されるまで、第1利用者端末10とのやり取りを繰り返す。情報管理サーバ20は、第1利用者端末10から、不備のない書面を受信した場合、その不備のない書面を、事業者サーバ40に送信する。
【0047】
なお、情報管理サーバ20は、ステップS14で正しい情報と判定された家族情報を保持できればよい。具体的には、ここではステップS15~S17に示す処理が省略されてもよい。そして、手続先の事業者において手続を行う場合など必要なタイミングで、ステップS15~S17に示す処理が実行され、利用者の同意を得た上で手続情報が事業者サーバ40に送信されるようにしてもよい。
【0048】
<処理の流れ変形例1>
ステップS2において、第1利用者端末10は、利用者が設定したパスワードを、情報管理サーバ20に送信するようにしてもよい。ここでのパスワードは、家族情報を閲覧する場合に設定されるパスワードである。例えば、ステップS2で第1利用者端末10に表示された操作画面には、家族情報を入力する入力欄と共に、パスワードを設定する設定欄が表示される。利用者は、設定欄に、任意のパスワードを設定する。パスワードは、家族情報と共に、情報管理サーバ20に通知される。利用者は、ここで設定したパスワードを、家族に予め告げておく。情報管理サーバ20は、第1利用者端末10から通知されたパスワードを、個別URLに対応するサイトへのアクセス時に要求されるパスワードとして設定する。ステップS9において、第2利用者端末11に個別URLが通知されると、家族は、個別URLに対応するサイトにアクセスし、利用者から告げられたパスワードを入力する。利用者によって指定されたパスワードが正しく入力された場合に限り、第2利用者端末11に家族情報が表示され、家族がその情報を閲覧することが可能となる。このように、利用者により指定されたパスワードが設定されることによって、なりすましの第3者がサイトにアクセスできないようにして、情報の漏洩を防ぐことができる。
ステップS2において、第1利用者端末10は、利用者が設定したパスワードを、情報管理サーバ20に送信するようにしてもよい。ここでのパスワードは、家族情報を閲覧する場合に設定されるパスワードである。例えば、ステップS2で第1利用者端末10に表示された操作画面には、家族情報を入力する入力欄と共に、パスワードを設定する設定欄が表示される。利用者は、設定欄に、任意のパスワードを設定する。パスワードは、家族情報と共に、情報管理サーバ20に通知される。利用者は、ここで設定したパスワードを、家族に予め告げておく。情報管理サーバ20は、第1利用者端末10から通知されたパスワードを、個別URLに対応するサイトへのアクセス時に要求されるパスワードとして設定する。ステップS9において、第2利用者端末11に個別URLが通知されると、家族は、個別URLに対応するサイトにアクセスし、利用者から告げられたパスワードを入力する。利用者によって指定されたパスワードが正しく入力された場合に限り、第2利用者端末11に家族情報が表示され、家族がその情報を閲覧することが可能となる。このように、利用者により指定されたパスワードが設定されることによって、なりすましの第3者がサイトにアクセスできないようにして、情報の漏洩を防ぐことができる。
【0049】
<処理の流れ変形例2>
ステップS2において、第1利用者端末10は、家族と同居しているか否かを示す情報を、情報管理サーバ20に送信するようにしてもよい。また、家族と同居していない場合、第1利用者端末10は、家族である事を証明する書類を、情報管理サーバ20に送信するようにしてもよい。或いは、第1利用者端末10は、同居している家族の住所を示す情報を情報管理サーバ20に送信し、家族が第2利用者端末11や郵送手段を用いて家族である事を証明する書類を手続サービスに登録するようにしてもよい。家族である事を証明する書類とは、例えば、家族の氏名及び住所が記載された戸籍謄本等などである。家族である事を証明する書類として如何なる書類を用いるかは、登録先の事業者の判断により決定されてよい。或いは、ステップS2において、情報管理サーバ20は、家族情報に示された家族の住所と、利用者情報220に記憶された利用者の住所とが一致するか否かを判定し、一致しない場合、家族である事を証明する書類を、第1利用者端末10に要求するようにしてもよい。
ステップS2において、第1利用者端末10は、家族と同居しているか否かを示す情報を、情報管理サーバ20に送信するようにしてもよい。また、家族と同居していない場合、第1利用者端末10は、家族である事を証明する書類を、情報管理サーバ20に送信するようにしてもよい。或いは、第1利用者端末10は、同居している家族の住所を示す情報を情報管理サーバ20に送信し、家族が第2利用者端末11や郵送手段を用いて家族である事を証明する書類を手続サービスに登録するようにしてもよい。家族である事を証明する書類とは、例えば、家族の氏名及び住所が記載された戸籍謄本等などである。家族である事を証明する書類として如何なる書類を用いるかは、登録先の事業者の判断により決定されてよい。或いは、ステップS2において、情報管理サーバ20は、家族情報に示された家族の住所と、利用者情報220に記憶された利用者の住所とが一致するか否かを判定し、一致しない場合、家族である事を証明する書類を、第1利用者端末10に要求するようにしてもよい。
【0050】
利用者と家族とが同居していない場合、情報管理サーバ20は、ステップS14において、利用者情報220における利用者の住所と、家族情報221における家族の住所と、家族の基本4情報における住所のそれぞれが一致しているか否かを判定する代わりに、家族情報221における家族の住所と、家族の基本4情報における住所のそれぞれが一致しているか否かを判定する。
【0051】
また、利用者と家族とが同居していない場合において、ステップS2で家族である事を証明する書類を情報管理サーバ20が受信している場合には、情報管理サーバ20は、ステップS14において、家族である事を証明する書類に記載されている住所と、利用者情報220における利用者の住所とが一致しているか否かを判定するようにしてもよい。
【0052】
<処理の流れ変形例3>
手続サービスへの登録時などにおいて、既に、利用者或いは家族の本人確認が行われている場合には、ステップS6、S13において、利用者或いは家族の本人確認を省略してもよい。この場合、例えば、手続サービスへの登録時などに、情報管理サーバ20から第1利用者端末10に、認証画面が送信され、ステップS4~S6に示す処理が行われるなどして、利用者の本人確認が行われる。そして、利用者の本人確認が正しく行われた場合に、利用者の個人情報が、利用者情報220として記憶部22に記憶される。家族についても同様に、情報管理サーバ20から第2利用者端末11に、認証画面が送信され、ステップS11~S13に示す処理が行われるなどして、家族の本人確認が行われる。そして、家族の本人確認が正しく行われた場合に、家族の個人情報が、利用者情報220として記憶部22に記憶される。
手続サービスへの登録時などにおいて、既に、利用者或いは家族の本人確認が行われている場合には、ステップS6、S13において、利用者或いは家族の本人確認を省略してもよい。この場合、例えば、手続サービスへの登録時などに、情報管理サーバ20から第1利用者端末10に、認証画面が送信され、ステップS4~S6に示す処理が行われるなどして、利用者の本人確認が行われる。そして、利用者の本人確認が正しく行われた場合に、利用者の個人情報が、利用者情報220として記憶部22に記憶される。家族についても同様に、情報管理サーバ20から第2利用者端末11に、認証画面が送信され、ステップS11~S13に示す処理が行われるなどして、家族の本人確認が行われる。そして、家族の本人確認が正しく行われた場合に、家族の個人情報が、利用者情報220として記憶部22に記憶される。
【0053】
<情報管理サーバ20の構成>
ここで、情報管理サーバ20の構成について説明する。図4は、実施形態の情報管理サーバ20の構成を示すブロック図である。情報管理サーバ20は、例えば、通信部21と、記憶部22と、制御部23とを備える。通信部21は、第1利用者端末10、第2利用者端末11、認証サーバ30、及び事業者サーバ40と通信を行う。
ここで、情報管理サーバ20の構成について説明する。図4は、実施形態の情報管理サーバ20の構成を示すブロック図である。情報管理サーバ20は、例えば、通信部21と、記憶部22と、制御部23とを備える。通信部21は、第1利用者端末10、第2利用者端末11、認証サーバ30、及び事業者サーバ40と通信を行う。
【0054】
記憶部22は、記憶媒体、例えば、HDD(Hard Disk Drive)、フラッシュメモリ、EEPROM(Electrically Erasable Programmable Read Only Memory)、RAM(Random Access read/write Memory)、ROM(Read Only Memory)、または、これらの記憶媒体の任意の組み合わせによって構成される。記憶部22は、情報管理サーバ20の各種の処理を実行するためのプログラム、及び各種の処理を行う際に利用される一時的なデータを記憶する。
【0055】
記憶部22は、例えば、利用者情報220と、家族情報221と、判定情報222とを記憶する。
【0056】
図5は、実施形態に係る利用者情報220の構成例を示す図である。利用者情報220は、手続サービスを利用する利用者に関する情報である。利用者情報220は、例えば、利用者が手続サービスに登録する際に作成される。利用者情報220は、例えば、利用者情報ID、携帯電話番号、ログインID/PW(パスワード)、及び利用者情報などの項目に対応する情報により構成される。利用者情報IDは、利用者情報220を一意に識別する識別情報である。携帯電話番号は、手続サービスに登録された利用者の携帯電話番号である。ログインID/PWは、手続サービスにログインするためのIDとパスワードである。利用者情報は、利用者情報IDで特定される利用者の個人情報である。利用者情報は、例えば、利用者の氏名、生年月日、住所などである。この図の例では、利用者の情報として、携帯電話番号「012-3456-7890」、氏名「TF花子」、住所「東京都新宿区」が示されている。
【0057】
図6は、実施形態に係る家族情報221の構成例を示す図である。家族情報221は、利用者によって指定された家族に関する情報である。家族情報221は、例えば、利用者が手続サービスに家族情報を通知した際に作成される。家族情報221は、例えば、家族情報ID、携帯電話番号、利用者情報ID、及び家族情報などの項目に対応する情報により構成される。家族情報IDは、家族情報221を一意に識別する識別情報である。携帯電話番号は、利用者によって通知された、家族の携帯電話番号である。利用者情報IDは、家族情報IDで特定される家族情報を申請した利用者の識別情報である。家族情報は、家族情報IDで特定される家族の個人情報である。家族情報は、例えば、家族の氏名、生年月日、住所などである。この図の例では、利用者「TF花子」の家族の情報として、携帯電話番号「034-5678-9012」、氏名「TF太郎」、住所「東京都新宿区」が申請されたことが示されている。
【0058】
図7は、実施形態に係る判定情報222の構成例を示す図である。判定情報222は、利用者及び家族のそれぞれの本人確認に用いられる情報である。判定情報222は、例えば、対象者と、確認項目及び確認結果と、確認日時などの各項目に対応する情報により構成されている。対象者には、利用者と家族とがあり、それぞれについて、確認項目及び確認結果と、確認日時を示す情報が記憶される。
【0059】
利用者の確認項目として、署名用電子証明書と、基本4情報との比較との、それぞれの項目に対応する情報が示される。署名用電子証明書の確認結果として、利用者の電子証明書が有効であるか否かを示す情報が記憶される。また、署名用電子証明書の確認日時を示す情報が記憶される。基本4情報との比較では、その確認結果として、利用者情報220と、利用者の電子証明書から抽出した基本4情報とを比較した結果が示される。また、基本4情報との比較を行った日時が確認日時を示す情報として記憶される。この図の例では、利用者の電子証明書は「有効」であり、基本4情報との比較結果は、氏名、住所、生年月日、性別のそれぞれが「一致」したことが示されている。
【0060】
家族の確認項目として、登録に対する同意と、登録される情報と、署名用電子証明書と、基本4情報との比較との、それぞれの項目に対応する情報が示される。登録に対する同意の確認結果として、利用者の家族として登録されることに家族が同意しているか否かを示す情報が記憶される。また、登録に対する同意が得られた日時が、確認日時を示す情報として記憶される。登録される情報の項目として、家族情報として手続先となる事業者に登録される情報が示される。署名用電子証明書の確認項目として、家族の電子証明書が有効であるか否かを示す情報が記憶される。基本4情報との比較では、その確認結果として、家族情報221と、家族の電子証明書から抽出した基本4情報とを比較した結果が示される。また、基本4情報との比較を行った日時が確認日時を示す情報として記憶される。この図の例では、利用者の家族として登録されることに同意済みであり、家族情報として家族の氏名及び住所が登録されることが示されている。また、家族の電子証明書は「有効」であり、基本4情報との比較結果は、氏名、住所、生年月日及び性別のそれぞれが「一致」したことが示されている。
【0061】
図4の説明に戻り、制御部23は、情報管理サーバ20の各構成を制御する。制御部23は、例えば、情報管理サーバ20のCPU(Central Processing Unit)が記憶部22に予め記憶されたプログラムを実行することにより実現される。また、制御部23は、ASIC(Application Specific Integrated Circuit)等の集積回路として実現されてもよい。制御部23は、例えば、取得部230と、判定情報生成部231と、判定部232と、アプリ制御部233と、装置制御部234とを備える。
【0062】
取得部230は、各種の情報を取得する。また、取得部230は、第1利用者端末10、第2利用者端末11、又は認証サーバ30から通知された各種の情報を、通信部21を介して取得する。取得部230は、取得した情報を、その情報を用いて処理を行う機能部(判定情報生成部231、アプリ制御部233、及び装置制御部234)に出力する。例えば、取得部230は、第1利用者端末10から通知された家族情報を、通信部21を介して取得し、取得した家族情報を、アプリ制御部233に出力する。取得部230は、認証サーバ30から通知された有効情報を、通信部21を介して取得し、取得した有効情報を、判定情報生成部231及びアプリ制御部233に出力する。取得部230は、第2利用者端末11から通知された同意情報を、通信部21を介して取得し、取得した同意情報を判定情報生成部231及びアプリ制御部233に出力する。取得部230は、第1利用者端末10から手続情報を取得し、取得した手続情報をアプリ制御部233に出力する。
【0063】
判定情報生成部231は、判定情報222を生成する。ステップS5において認証サーバ30から情報管理サーバ20に有効情報が通知されると、判定情報生成部231は、その有効情報を、取得部230を介して取得する。判定情報生成部231は、取得した有効情報を、判定情報222における利用者の電子証明書が有効であるか否かを示す情報として記憶部22に記憶させる。
【0064】
判定情報生成部231は、ステップS6において、利用者の電子証明書から抽出した基本4情報と、利用者情報220に記憶された利用者の個人情報とが比較された結果を、記憶部22における利用者の基本4情報と比較した結果を示す情報として記憶部22に記憶させる。
【0065】
判定情報生成部231は、ステップS9において、第2利用者端末11から情報管理サーバ20に同意情報が通知されると、その同意情報を、取得部230を介して取得する。判定情報生成部231は、取得した同意情報を、判定情報222における、登録に対する同意が得られたか否かを示す情報として記憶部22に記憶させる。
【0066】
判定情報生成部231は、ステップS2において、第1利用者端末10から情報管理サーバ20に家族情報が通知されると、その家族情報を、取得部230を介して取得する。判定情報生成部231は、取得した家族情報の種別を判定する。例えば、判定情報生成部231は、取得した家族情報が家族の住所である場合、家族情報の種別は住所であると判定する。判定情報生成部231は、家族情報の種別を、判定情報222における、家族情報として登録される情報として記憶部22に記憶させる。
【0067】
判定情報生成部231は、ステップS12において、認証サーバ30から情報管理サーバ20に有効情報が通知されると、その有効情報を、通信部21を介して取得する。判定情報生成部231は、取得した有効情報を、判定情報222における家族の電子証明書が有効であるか否かを示す情報として記憶部22に記憶させる。
【0068】
判定情報生成部231は、ステップS13において、家族の電子証明書から抽出した基本4情報と、家族情報221に記憶された家族の個人情報とを比較した結果を、記憶部22における家族の基本4情報と比較した結果を示す情報として記憶部22に記憶させる。
【0069】
判定部232は、判定情報222に基づいて、家族情報221が、正しい情報であるか否かを判定する。判定部232は、ステップS14に示す処理を行うことにより、家族情報221が、正しい情報であるか否かを判定する。
【0070】
アプリ制御部233は、手続サービスを行う。アプリ制御部233は、手続サービスを行うアプリケーションプログラムが実行されることにより、手続サービスを行う。例えば、アプリ制御部233は、ステップS3、S6、S7、S8、S10、S13、S15、及びS17に示す処理を行うことにより、手続サービスを行う。なお、これらの処理に限定されることはなく、情報管理サーバ20は、手続サービスにて提供されるサービスの内容に応じた処理を行えばよい。また、アプリ制御部233が行う処理の一部に、判定情報生成部231及び家族情報に含まれる個人情報が正しい情報であるか否かを判定する判定部232が行う処理が含まれていてもよい。
【0071】
装置制御部234は、情報管理サーバ20を統合的に制御する。例えば、装置制御部234は、通信部21を制御し、通信部21が第1利用者端末10、第2利用者端末11、及び認証サーバ30から受信した各種の情報を、取得部230に出力させる。また、装置制御部234は、アプリ制御部233から出力される認証画面などの画面情報を、通信部21に出力して、第1利用者端末10送信させる。
【0072】
以上説明した通り、実施形態の情報管理サーバ20は、取得部230と、アプリ制御部233と、判定部232と、を備える。取得部230は、第1利用者端末10から通知された家族情報を取得する。家族情報には、少なくとも、家族の携帯電話番号と、家族の個人情報とが含まれる。アプリ制御部233は、家族情報に含まれる家族の携帯電話番号宛てに、メッセージを送信する。メッセージには、家族情報に紐づけられた特定サイトを示すURL情報が含まれる。特定サイトは、利用者の家族として登録されることに、家族が同意するか否かを通知可能に構成されている。判定部232は、家族情報に含まれる個人情報が正しい情報であるか否かを判定する。判定部232は、特定サイトに同意情報が通知された場合、家族のマイナンバカードの電子証明書(証明媒体)から得られる家族の個人情報に基づいて、家族情報に含まれる個人情報が正しい情報であるか否かを判定する。マイナンバカード及び電子証明書は、個人を一意に特定する個人識別情報(マイナンバ)に対応づけられている。マイナンバカード及び電子証明書は、個人の身分を証明する証明媒体である。マイナンバカードの電子証明書には、個人の氏名、住所、生年月日、及び性別うち少なくともいずれかが記録されている。これにより、実施形態の情報管理サーバ20は、利用者から通知された家族情報に含まれる個人情報を、マイナンバカードの電子証明書にしめされた個人情報(氏名、住所、生年月日、及び性別)と比較することができる。したがって、家族の個人情報が正しい情報であるか否かを判定することができる。
【0073】
また、実施形態の情報管理サーバ20では、取得部230は、利用者によって指定されたパスワードを取得する。アプリ制御部233は、取得部230によって取得されたパスワードを、特定サイトに設定する。これにより、パスワードが正しく入力された場合に限り、特定サイトにアクセス可能となるように設定することができる。したがって、家族とは異なる第3者が特定サイトにアクセスして家族情報を閲覧できてしまうような事態を抑制し、家族情報をセキュアに保つことができる。
【0074】
また、実施形態の情報管理サーバ20では、取得部230は、利用者と家族とが同居しているか否かを示す情報を取得する。判定部232は、取得部230によって利用者と家族とが同居している旨を示す情報が取得された場合、利用者情報220に記憶された利用者の住所と、前記家族情報に含まれる住所とが一致するか否かを判定する。これにより、利用者情報220に記憶された住所が最新の住所であるか否かを確認することができ、家族情報が登録されるタイミングで、利用者の利用者情報220に最新の情報が記憶されているか確認することができる。
【0075】
上述した実施形態では、個別URLに対応するサイト(特定サイト)に第2利用者端末11などがアクセスすることによって、当該サイトに同意情報が通知される場合を例示して説明した。しかしながらこれに限定されることはない。情報管理サーバ20は、第2利用者端末11と、メッセージアプリを介したメッセージのやり取りを行うことにより、同意情報を取得してもよい。この場合、例えば、情報管理サーバ20は、「利用者の家族であることに間違いありませんか」などの確認事項と共に、「はい」または「いいえ」が選択可能な選択ボタンが示されたメッセージを通知する。家族は、第2利用者端末11に表示されたメッセージを視認し、「はい」または「いいえ」のいずれかを選択する。これにより、メッセージアプリを介して、第2利用者端末11から情報管理サーバ20に同意情報が通知される。
【0076】
上述した実施形態における情報管理サーバ20の全部又は一部をコンピュータで実現するようにしてもよい。その場合、この機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD-ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでもよい。また上記プログラムは、前述した機能の一部を実現するためのものであってもよく、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよく、FPGA(Field Programmable Gate Array)等のプログラマブルロジックデバイスを用いて実現されるものであってもよい。
【0077】
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【符号の説明】
【0078】
1…手続情報連携システム、10…第1利用者端末、11…第2利用者端末、20…情報管理サーバ、21…通信部、22…記憶部、220…利用者情報、221…家族情報、222…判定情報、23…制御部、230…取得部、231…判定情報生成部、232…判定部、233…アプリ制御部、234…装置制御部、30…認証サーバ30、40…事業者サーバ
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】