JP2021144514A - Personal information management system and personal information management method - Google Patents
Personal information management system and personal information management method Download PDFInfo
- Publication number
- JP2021144514A JP2021144514A JP2020043192A JP2020043192A JP2021144514A JP 2021144514 A JP2021144514 A JP 2021144514A JP 2020043192 A JP2020043192 A JP 2020043192A JP 2020043192 A JP2020043192 A JP 2020043192A JP 2021144514 A JP2021144514 A JP 2021144514A
- Authority
- JP
- Japan
- Prior art keywords
- personal information
- information
- public
- network system
- control unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title claims description 36
- 230000008520 organization Effects 0.000 claims abstract description 74
- 230000010365 information processing Effects 0.000 claims description 121
- 238000013507 mapping Methods 0.000 claims description 23
- 238000012545 processing Methods 0.000 claims description 12
- 238000004891 communication Methods 0.000 description 16
- 230000005540 biological transmission Effects 0.000 description 14
- 238000012546 transfer Methods 0.000 description 12
- 239000013256 coordination polymer Substances 0.000 description 11
- 238000010586 diagram Methods 0.000 description 11
- 238000000034 method Methods 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 6
- 230000008859 change Effects 0.000 description 5
- 238000012217 deletion Methods 0.000 description 4
- 230000037430 deletion Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000012795 verification Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 230000007115 recruitment Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本発明は、個人情報管理システム及び個人情報管理方法に関する。 The present invention relates to a personal information management system and a personal information management method.
情報ネットワークの発展に伴い、ユーザより送受信された情報を活用して、サービスを提供することが行われている。情報ネットワーク及びその応用の高度化に伴い、種々の既存業務が効率化されると共に、新たな価値の提供が可能になった。しかしながら、そこで活用される情報が個人情報である場合、その取扱いが難しいという問題があった。 With the development of information networks, services are being provided by utilizing information sent and received by users. With the sophistication of information networks and their applications, various existing operations have become more efficient and new value can be provided. However, when the information used there is personal information, there is a problem that it is difficult to handle it.
このような課題に対し、例えば特許文献1には、サーバにおいて、共有キャビネット及び特殊キャビネットそれぞれに情報を格納し、外部サービスでの個人情報の情報活用を可能にするための技術が開示されている。
In response to such problems, for example,
また、特許文献2には、個人情報が本人の知らない人に開示されることを防ぐ目的で、複数人の個人が属するチームのチームプロファイルを生成し、個人単体に代えてチームを検索する技術が開示されている。
Further,
また、特許文献3には、個人情報のうち、利用者に対して開示可能な情報のみを決定し、開示を行う技術が開示されている。
Further,
個人情報は、当該個人の意に反して流出した場合及び、当該個人の知らないところで流出が起こった場合には問題となる一方、当該個人が許諾した範囲が、許諾した相手に対して提供されることについては、問題がない。 Personal information will be a problem if it leaks against the will of the individual or if it leaks without the individual's knowledge, while the scope licensed by the individual is provided to the licensed party. There is no problem with that.
引用文献に記載の技術は、情報の提供が許諾される範囲を事前に与えておくものであるが、例えば、事前に提供の可否を設定したり、許諾する相手のレベル、属性等を定義しておくことは煩雑であろう。 The technology described in the cited document gives the range in which the provision of information is permitted in advance. For example, it is possible to set in advance whether or not to provide the information, and define the level, attributes, etc. of the person to be licensed. It would be complicated to keep.
また、引用文献に記載の技術では、サービスの提供主体(サーバー)に対して、事前に、個人情報を提供しておく必要がある。ここで、複数の組織からなる提供主体群が共有の情報資産を利用してサービスを提供し、更に、新たな組織が提供主体群に加入するような場合には、個人が事前に許諾した範囲を超えて後から加入した組織に情報が共有されることになってしまう。引用文献には、このような状況に対する解決策は開示されていない。 In addition, in the technology described in the cited document, it is necessary to provide personal information to the service provider (server) in advance. Here, if a provider group consisting of multiple organizations provides services using shared information assets, and a new organization joins the provider group, the range permitted in advance by the individual. Information will be shared with the organizations that joined later. The citation does not disclose a solution to this situation.
このような状況に鑑み、本発明は、複数の組織が共有の情報資産を利用してサービス提供を行う場合に、共有の情報資産として、個人情報を活用するための新規な技術を提供することを課題とする。 In view of such a situation, the present invention provides a new technique for utilizing personal information as a shared information asset when a plurality of organizations provide services using the shared information asset. Is the subject.
上記課題を解決するために、本発明は、個人情報を他の組織と共有するための個人情報管理システムであって、
前記個人情報管理システムは、分散DBネットワークシステム及び、複数の組織ネットワークシステムを備え、
前記分散DBネットワークシステムは、第1制御部及び第1記憶部を備え、
前記組織ネットワークシステムは、第2制御部及び第2記憶部を備え、
前記第2制御部は、登録者端末装置より送信された登録者の個人情報を受付可能に構成され、
前記個人情報から非公開個人情報を特定可能に構成され、
少なくとも前記個人情報のうち非公開個人情報を、前記第2記憶部に格納可能に構成されると共に、
公開用個人情報及び非公開個人情報のうち前記公開用個人情報のみを前記分散DBネットワークシステムに送信可能に構成されており、
前記第1制御部は、各々の前記組織ネットワークシステムより送信された情報に基づく統合された公開用個人情報を、前記第1記憶部に保持可能に構成される。
In order to solve the above problems, the present invention is a personal information management system for sharing personal information with other organizations.
The personal information management system includes a distributed DB network system and a plurality of organizational network systems.
The distributed DB network system includes a first control unit and a first storage unit.
The organization network system includes a second control unit and a second storage unit.
The second control unit is configured to be able to receive the registrant's personal information transmitted from the registrant terminal device.
It is configured so that private personal information can be identified from the personal information.
At least the non-public personal information out of the personal information can be stored in the second storage unit, and at the same time.
Of the public personal information and the non-public personal information, only the public personal information can be transmitted to the distributed DB network system.
The first control unit is configured to be able to hold integrated public personal information based on the information transmitted from each of the organization network systems in the first storage unit.
また、本発明は、個人情報を他の組織と共有するための個人情報管理システムを用いた個人情報管理方法であって、
前記個人情報管理システムは、分散DBネットワークシステム及び、複数の組織ネットワークシステムを備え、
前記組織ネットワークシステムが、登録者端末装置より送信された登録者の個人情報を受け付けるステップと、
前記個人情報から非公開個人情報を特定するステップと、
少なくとも前記個人情報のうち非公開個人情報を格納するステップと、
公開用個人情報及び非公開個人情報のうち前記公開用個人情報のみを前記分散DBネットワークシステムに送信するステップと、を実行し、
前記分散DBネットワークシステムが、各々の前記組織ネットワークシステムより送信された情報に基づく統合された公開用個人情報を保持するステップを実行する。
Further, the present invention is a personal information management method using a personal information management system for sharing personal information with other organizations.
The personal information management system includes a distributed DB network system and a plurality of organizational network systems.
The step that the organization network system accepts the registrant's personal information transmitted from the registrant terminal device, and
Steps to identify private personal information from the personal information and
At least the step of storing private personal information out of the personal information,
The step of transmitting only the public personal information out of the public personal information and the non-public personal information to the distributed DB network system is executed.
The distributed DB network system performs a step of holding integrated public personal information based on the information transmitted from each of the organizational network systems.
このような構成とすることで、個人情報のうち、登録者によって許諾された範囲の情報を他の組織と共有することができ、共有の情報資産としての統合された個人情報データを利用することができる。 With such a configuration, it is possible to share the range of personal information permitted by the registrant with other organizations, and use the integrated personal information data as a shared information asset. Can be done.
本発明の好ましい形態では、前記第1制御部は、利用者より送信された前記非公開個人情報の閲覧リクエストを受付可能に構成されており、
前記閲覧リクエストは、少なくとも、公開を希望する前記非公開個人情報の登録を行った登録者の前記公開用個人情報を特定可能な情報及び、前記非公開個人情報を前記利用者が閲覧する為の送付先情報を有し、
前記第1制御部は、更に、前記組織ネットワークシステムに対して前記閲覧リクエストを送信し、
前記第2制御部は、前記閲覧リクエストに基づいて、前記非公開個人情報を前記利用者に閲覧可能に提供する。
このような構成とすることで、非公開の指定がなされた個人情報について、必要に応じて提供し、利用を促すことができる。
In a preferred embodiment of the present invention, the first control unit is configured to be able to receive a viewing request for the private personal information transmitted by the user.
The browsing request is at least for the user to browse the information that can identify the public personal information of the registrant who registered the private personal information that he / she wants to disclose and the private personal information. Have shipping information,
The first control unit further transmits the browsing request to the organization network system.
The second control unit provides the non-public personal information to the user so that it can be browsed based on the browsing request.
With such a configuration, personal information designated as private can be provided as necessary and encouraged to be used.
本発明の好ましい形態では、前記第1制御部は、前記閲覧リクエストに基づいて、閲覧リクエストの履歴情報を格納可能に構成され、
前記履歴情報は、前記閲覧リクエストの処理状態に応じて付されるステータスを有する。
このような構成とすることで、非公開個人情報の流通量、経路等の情報を適宜管理した個人情報管理システムを提供することができる。
In a preferred embodiment of the present invention, the first control unit is configured to be able to store history information of the browsing request based on the browsing request.
The history information has a status attached according to the processing state of the browsing request.
With such a configuration, it is possible to provide a personal information management system that appropriately manages information such as the distribution amount and route of non-public personal information.
本発明の好ましい形態では、前記第2記憶部は、前記公開用個人情報を特定する為の情報及び前記非公開個人情報を特定する為の情報を対応付けたマッピングデータを格納可能に構成され、
前記第2制御部は、前記閲覧リクエストに含まれた前記公開用個人情報を特定する為の情報及び前記マッピングデータに基づいて、前記閲覧リクエストを送信した前記利用者に対して提供する前記非公開個人情報を特定可能に構成される。
このような構成とすることで、万が一非公開個人情報の流出があった場合も、個々の公開用個人情報と、個々の非公開個人情報との対応関係が不透明化され得る。そのため、例えば、公開用個人情報及び非公開個人情報が組み合わさることで機密性が生じたり、機密性が高まる場合に効果がある。
In a preferred embodiment of the present invention, the second storage unit is configured to be capable of storing mapping data associated with information for specifying the public personal information and information for specifying the non-public personal information.
The second control unit provides the non-public information to the user who has transmitted the browsing request based on the information for identifying the public personal information included in the browsing request and the mapping data. It is configured so that personal information can be identified.
With such a configuration, even if the non-public personal information is leaked, the correspondence between the individual public personal information and the individual non-public personal information can be made unclear. Therefore, for example, it is effective when confidentiality is generated or confidentiality is enhanced by combining public personal information and non-public personal information.
本発明の好ましい形態では、前記分散DBネットワークは、前記第1制御部及び前記第1記憶部を備えた第1情報処理装置を複数備え、
前記第1情報処理装置は、他の一部又は全部の前記第1情報処理装置と通信可能に構成され、
前記第1制御部は、前記組織ネットワークシステムより入力された公開用個人情報及び、他の前記第1情報処理装置が保持する前記公開用個人情報を統合して、前記第1記憶部に保持可能に構成されると共に、
前記組織ネットワークシステムより入力された公開用個人情報及び、他の前記第1情報処理装置が保持する前記公開用個人情報に基づいて、前記第1記憶部が保持した前記公開用個人情報を更新可能に構成される。
In a preferred embodiment of the present invention, the distributed DB network includes a plurality of first information processing devices including the first control unit and the first storage unit.
The first information processing device is configured to be communicable with some or all of the other first information processing devices.
The first control unit can integrate the public personal information input from the organizational network system and the public personal information held by the other first information processing device and hold it in the first storage unit. As well as being composed of
The public personal information held by the first storage unit can be updated based on the public personal information input from the organizational network system and the public personal information held by the other first information processing device. It is composed of.
本発明の好ましい形態では、前記分散DBネットワークは、前記第1制御部及び前記第1記憶部を備えた第1情報処理装置及び、前記第2制御部及び第2記憶部を備えた第2情報処理装置を備える。
このような構成とすることで、個人情報管理システムを提供することができる。
In a preferred embodiment of the present invention, the distributed DB network includes a first information processing device including the first control unit and the first storage unit, and second information including the second control unit and the second storage unit. Equipped with a processing device.
With such a configuration, a personal information management system can be provided.
本発明によれば、複数の組織が共有の情報資産を利用してサービス提供を行う場合に、共有の情報資産として、個人情報を活用するための新規な技術を提供することができる。 According to the present invention, when a plurality of organizations provide services using shared information assets, it is possible to provide a new technique for utilizing personal information as shared information assets.
<第1の実施形態>
以下、図面を用いて、本発明の個人情報管理システムについて説明する。なお、以下に示す実施形態は本発明の一例であり、本発明を以下の実施形態に限定するものではなく、様々な構成を採用することもできる。
<First Embodiment>
Hereinafter, the personal information management system of the present invention will be described with reference to the drawings. The embodiments shown below are examples of the present invention, and the present invention is not limited to the following embodiments, and various configurations can be adopted.
例えば、本実施形態では個人情報管理システムの構成、動作等について説明するが、同様の構成の方法、装置、コンピュータプログラム等も、同様の作用効果を奏することができる。また、プログラムは、記録媒体に記憶させてもよい。この記録媒体を用いれば、例えばコンピュータにプログラムをインストールすることができる。ここで、プログラムを記憶した記録媒体は、例えばCD−ROM等の非一過性の記録媒体であっても良い。 For example, in the present embodiment, the configuration, operation, and the like of the personal information management system will be described, but a method, an apparatus, a computer program, and the like having the same configuration can also exert the same effects. Further, the program may be stored in a recording medium. Using this recording medium, for example, a program can be installed on a computer. Here, the recording medium in which the program is stored may be a non-transient recording medium such as a CD-ROM.
本発明は、個人情報を管理する為の個人情報管理システムに関する。本実施形態では、特に、個人情報として氏名や生年月日、技能、職歴等を登録しておき、必要に応じて情報の提供を行うことで、就業・採用支援サービスを提供する場合について、説明する。本発明における個人情報の種類や内容は、明細書において例示するものに限定されず、単独又は、他の情報と組み合わせたときに、保全を要する性質の任意の情報について、本発明が利用されてよい。 The present invention relates to a personal information management system for managing personal information. In this embodiment, in particular, a case where a employment / recruitment support service is provided by registering a name, date of birth, skill, work history, etc. as personal information and providing information as necessary will be described. do. The types and contents of personal information in the present invention are not limited to those exemplified in the specification, and the present invention is used for any information having properties that require preservation when used alone or in combination with other information. good.
本実施形態では、個人情報は、少なくとも、公開用個人情報及び非公開個人情報に大別される。ここで、公開用個人情報は、不特定多数の対象に対して、公開、共有が許容される性質の個人情報であり、例えば、ニックネームやイニシャル、非公開個人情報の一部抜粋等である。非公開個人情報の一部抜粋とは、例えば、住所のうちの都道府県や市区町村、職歴のうちの業種や業界名等である。 In the present embodiment, personal information is roughly classified into at least public personal information and non-public personal information. Here, the public personal information is personal information having a property that allows disclosure and sharing to an unspecified number of targets, for example, a nickname, initials, a partial excerpt of non-public personal information, and the like. A partial excerpt of non-public personal information is, for example, a prefecture or city / ward / town / village in an address, an industry or an industry name in a work history, and the like.
また、本実施形態では、個人情報を登録する者を登録者と、個人情報を閲覧する者を利用者と、それぞれ呼称する。ここで、登録者は、典型的には求職者である。求職者は、個人情報管理システムに個人情報を登録しておき、企業からのオファーを待つ者である。また、利用者は、典型的には企業の採用担当である。採用担当は、個人情報管理システムに登録された個人情報を閲覧して、所望の条件に該当する登録者を探す者である。 Further, in the present embodiment, a person who registers personal information is referred to as a registrant, and a person who browses personal information is referred to as a user. Here, the registrant is typically a job seeker. A job seeker is a person who registers personal information in a personal information management system and waits for an offer from a company. In addition, the user is typically in charge of hiring a company. The hiring manager is a person who browses the personal information registered in the personal information management system and searches for a registrant who meets the desired conditions.
<全体構成>
図1は、本実施形態における個人情報管理システムのシステム構成図である。図1に示すように、個人情報管理システムは、分散DBネットワークシステム1及び組織ネットワークシステム2(2A〜2D)を備え、分散DBネットワークシステム1及び組織ネットワークシステム2が、通信可能に構成されている。
<Overall configuration>
FIG. 1 is a system configuration diagram of the personal information management system according to the present embodiment. As shown in FIG. 1, the personal information management system includes a distributed
<分散DBネットワークシステム1>
分散DBネットワークシステム1は、第1情報処理装置3(3A〜3D)及びネットワークNT1を備える。ネットワークNT1は、本実施形態では、インターネットであるが、例えばLANやクローズドなWAN等の任意のネットワークであってもよく、更に通信プロトコルについても任意のものを利用してかまわない。
<Distributed
The distributed
本実施形態の第1情報処理装置3は、分散DBネットワークシステム1を構成する通信ノード装置として機能するコンピュータであり、本実施形態ではこの分散DBネットワークシステム1を用いて、個人情報のうち、各組織に提供可能な公開用個人情報が格納される。
The first
本実施形態では、分散DBネットワークシステム1は、分散台帳技術(DLT : Distributed Ledger Technology)を利用したブロックチェーンにより、台帳を管理する分散台帳システムの態様をとる。分散DBネットワークシステム1の態様はこれに限らず、複数の第1情報処理装置3がそれぞれ個別の台帳を管理する同期型の分散データベースの態様であってもよいし、例えば、ブロックチェーンを利用しない広義の分散台帳技術によって、同一台帳を管理する態様であっても構わない。
In the present embodiment, the distributed
更に細述すれば、本実施形態では、分散DBネットワークシステム1において、ブロッは、当該ブロックの識別子、トランザクションの情報、直前のブロックのハッシュ及び、ブロックに格納される情報についての電子署名を有する。
More specifically, in the present embodiment, in the distributed
電子署名は、典型的には、ブロックに格納された情報のハッシュ値を、ノードAの秘密鍵を用いて暗号化したものである。1又は複数の他のノードB(B、C、・・・)は、送付(ブロードキャスト)された未確定のブロックについて、この電子署名を、自明な方法で取得したノードAの公開鍵を用いて検証し、ブロックに記述された情報の真正性を確認することで、真正性が担保された未確定ブロックを、チェーンに追加することができる。直前のブロックのハッシュは、例えば、検証を依頼するノードAが算出するものである。 The digital signature is typically an encrypted hash value of the information stored in the block using the secret key of node A. One or more other nodes B (B, C, ...) Use the public key of node A, which has obtained this electronic signature in a self-explanatory manner, for the unconfirmed block sent (broadcast). By verifying and confirming the authenticity of the information described in the block, an undetermined block whose authenticity is guaranteed can be added to the chain. The hash of the immediately preceding block is calculated by, for example, the node A requesting verification.
トランザクションの情報とは、例えば、後述する公開用個人情報の追加、変更、削除等に関するトランザクションや、非公開個人情報の閲覧リクエストに関するトランザクション等を含み得る。 The transaction information may include, for example, a transaction related to addition, change, deletion, etc. of public personal information, a transaction related to a request for viewing private personal information, and the like, which will be described later.
公開用個人情報に関するトランザクションは、例えば、登録者等から依頼を受け付けた組織の識別子(組織識別情報)、トランザクションの対象となる個人情報の識別子(公開用個人識別情報)、処理種別(追加、変更、削除等)、処理内容(追加、変更、削除等された後、あるいは前後の個人情報等)の一部又は全部を含み得る。 Transactions related to public personal information include, for example, the identifier of the organization that received the request from the registrant (organization identification information), the identifier of the personal information that is the target of the transaction (public personal identification information), and the processing type (addition, change). , Deletion, etc.), processing content (after addition, change, deletion, etc., or personal information before and after, etc.) may be included in part or all.
非公開個人情報の閲覧リクエストに関するトランザクションは、例えば、閲覧リクエストを行った利用者の識別子(識別情報)、閲覧リクエストを受け付けた組織の識別子(組織識別情報)、閲覧リクエストの対象となる個人情報の識別子(公開用個人識別情報)、対象となる個人情報を管理する組織の識別子(組織識別情報)、閲覧リクエストのステータス(リクエスト処理待ち、リクエスト処理中、非公開個人情報送信済、非公開個人情報受信済、等)の一部又は全部を含み得る。 Transactions related to browsing requests for private personal information include, for example, the identifier of the user who made the browsing request (identification information), the identifier of the organization that received the browsing request (organization identification information), and the personal information that is the target of the browsing request. Identifier (public personal identification information), identifier of the organization that manages the target personal information (organization identification information), status of browsing request (waiting for request processing, request processing, private personal information sent, private personal information It may include part or all of (received, etc.).
ここで、分散DBネットワークシステム1を構成する第1情報処理装置3の数に限りはない。また、図示例では、分散DBネットワークシステム1は、第1情報処理装置3A〜3Dがフルコネクト型のネットワーク・トポロジーで接続されているが、任意のネットワーク・トポロジーとして構わない。以上の構成については、不明にならない範囲でその説明を省略する。
Here, the number of the first
<組織ネットワークシステム2>
それぞれの組織ネットワークシステム2は、異なる組織(A〜D)のネットワークである。図1では、組織ネットワークシステム2A〜2Dまで、4つの組織ネットワークシステム2が、分散DBネットワークシステム1と通信可能に構成されている。ここで、異なる組織が、必ずしも異なる企業に属している必要はなく、同一企業内の異なる組織がそれぞれ組織ネットワークシステム2を構築することを妨げるものではない。典型的には、1の組織が、登録者及び利用者が個人情報の登録及び閲覧を行う為のプラットフォームによって区別されるとき、同一企業内の異なる組織が発生し得る。
<
Each
図2は、本実施形態における組織ネットワークシステム2のシステム構成図である。図2に示すように、組織ネットワークシステム2(2A)は、第2情報処理装置4(4A)を備える。また、組織ネットワークシステム2(2A)は、管理者端末装置7(7A)と通信可能に構成されると共に、ネットワークNT2を介して、登録者端末装置5(5A1、5A2)及び利用者端末装置6(6A1、6A2)と通信可能に構成されている。
FIG. 2 is a system configuration diagram of the
ネットワークNT2は、本実施形態では、インターネットであるが、任意のネットワークであってもよく、更に通信プロトコルについても任意のものを利用してかまわない。 In the present embodiment, the network NT2 is the Internet, but it may be any network, and any communication protocol may be used.
管理者端末装置7は、組織ネットワークシステム2を管理する管理者が利用する情報処理装置CPであり、組織ネットワークシステム2に対して、処理命令や許可を与える。また、登録者端末装置5は、個人情報を登録するユーザが利用する情報処理装置CPであり、利用者端末装置6は、登録者の個人情報を閲覧するユーザが利用する情報処理装置CPである。情報処理装置CPは、例えば、スマートフォンやタブレット端末、パーソナルコンピュータ及びウェアラブルデバイス等の任意のデバイスであり、好ましくは、個人情報の登録/閲覧等を行う為のプラットフォームを閲覧するためのアプリケーション(典型的には、ウェブブラウザ)を有する構成とする。
The
なお、本発明の一実施形態に係る第1情報処理装置3及び第2情報処理装置4は、1つの端末装置であってよく、1つのサーバ装置であってよく、複数の端末装置及び/又はサーバ装置からなるコンピュータ群であってよい。ここで、コンピュータ群の態様となる場合、あるコンピュータに、後述する各機能部の全部が備えられる必要はない。また、複数のコンピュータは、ネットワークを介し相互接続する構成であってよい。
The first
また、本発明の一実施形態に係る登録者端末装置5、利用者端末装置6及び管理者端末装置7は、それぞれ、1又は複数であってよい。ここで、例えば、登録者端末装置5Aと記載した場合、登録者端末装置5Aは、組織Aの組織ネットワークシステム2Aを利用する情報処理装置CPであることを意味するが、これは、ある登録者端末装置5Aが、別の組織(例えば、組織B)の組織ネットワークシステム2(例えば、組織ネットワークシステム2B)を利用する情報処理装置CPであることを妨げない。
Further, the number of the
<ハードウェア構成>
図3は、第1情報処理装置3のハードウェア構成の一例を示す図である。図3に示すように、第1情報処理装置3は、ハードウェア構成として、制御部(第1制御部)101と、記憶部(第1記憶部)102と、通信部(第1通信部)105と、を備える。
<Hardware configuration>
FIG. 3 is a diagram showing an example of the hardware configuration of the first
制御部101は、CPU等であって、第1情報処理装置3の全体を制御する。記憶部102は、HDD、ROM、RAM等であって、プログラム及び、制御部101がプログラムに基づき処理を実行する際に利用するデータ等を記憶する。制御部101が、記憶部102に記憶されているプログラムに基づき、処理を実行することによって、後述する図6に示すように、第1情報処理装置3の機能構成が実現される。通信部105は、第1情報処理装置3を、ネットワークNT1に接続し、分散DBネットワークシステム1(他の第1情報処理装置3)との通信を制御する。
The
図4は、第2情報処理装置4のハードウェア構成の一例を示す図である。図4に示すように、第2情報処理装置4は、ハードウェア構成として、制御部(第2制御部)201と、記憶部(第2記憶部)202と、通信部(第2通信部)205と、を備える。
FIG. 4 is a diagram showing an example of the hardware configuration of the second
制御部201は、CPU等であって、第2情報処理装置4の全体を制御する。記憶部202は、HDD、ROM、RAM等であって、プログラム及び、制御部201がプログラムに基づき処理を実行する際に利用するデータ等を記憶する。制御部201が、記憶部202に記憶されているプログラムに基づき、処理を実行することによって、後述する図6に示すように、第2情報処理装置4の機能構成が実現される。通信部205は、第2情報処理装置4を、ネットワークNT2に接続する等して、登録者端末装置5、利用者端末装置6及び管理者端末装置7との通信を制御する。
The
図5は、情報処理装置CPのハードウェア構成の一例を示す図である。図5に示すように、情報処理装置CPは、ハードウェア構成として、制御部901と、記憶部902と、入力部903と、出力部904と、通信部905と、を備える。
FIG. 5 is a diagram showing an example of the hardware configuration of the information processing apparatus CP. As shown in FIG. 5, the information processing apparatus CP includes a
制御部901は、CPU等であって、情報処理装置CPの全体を制御する。記憶部902は、HDD、ROM、RAM等であって、プログラム及び、制御部901がプログラムに基づき処理を実行する際に利用するデータ等を記憶する。入力部903は、タッチパネル、マウス及びキーボード等であって、ユーザ操作を制御部901に入力する。出力部904は、ディスプレイ等であって、制御部901の処理の結果等を表示する。通信部905は、ネットワークNT2に接続して、組織ネットワークシステム2との通信を制御する。
The
<機能構成>
図6は、第1情報処理装置3及び第2情報処理装置4の機能構成の一例を示す図である。第1情報処理装置3は、機能構成として、第1受信部11、第1格納部13、第1送信部15、閲覧転送部17及び第1データベース10を備える。また、第2情報処理装置4は、機能構成として、第2受信部21、マッピング部22、第2格納部23、第2送信部25、閲覧部26、閲覧依頼部27及び第2データベース20を備える。これらは、ソフトウェア(記憶部102、記憶部202に記憶されている)による情報処理が、ハードウェア(制御部101、制御部201等)によって具体的に実現されたものである。
<Functional configuration>
FIG. 6 is a diagram showing an example of the functional configuration of the first
登録者及び利用者は、登録者端末装置5及び利用者端末装置6を用いて、個人情報の登録及び/又は閲覧を行う為のウェブサービスを利用する。本実施形態では、第2情報処理装置4は、このウェブサービスを利用するためのウェブサーバとして機能し、それぞれの組織ネットワークシステム2において、個別のウェブサービスが提供されるが、必ずしも別々のウェブサービスの形で登録者及び利用者に対して提供されるものでなくても構わない。また、共通するウェブサービスを提供する組織と、個別のウェブサービスを提供する組織が混在しても構わない。
The registrant and the user use the
登録者及び利用者には、それぞれのユーザに固有の個人識別情報(本実施形態では、個人ID)が付与されている。個人識別情報(個人ID)は、少なくとも1の組織ネットワークシステム2内(即ち、個々のウェブサービス内)において、ユーザを一意に識別するために付与される。なお、個人識別情報は、2以上の組織又はすべての組織(即ち、個人情報管理システム内)において、ユーザを一意に識別するための符号であってもかまわない。 The registrant and the user are given personal identification information (in the present embodiment, an individual ID) unique to each user. The personal identification information (personal ID) is given to uniquely identify the user in at least one organizational network system 2 (that is, in each web service). The personal identification information may be a code for uniquely identifying a user in two or more organizations or all organizations (that is, in the personal information management system).
第2受信部21は、登録者端末装置5より送信された登録者の個人情報を受付可能に構成される。第2格納部23は、個人情報から非公開個人情報を特定可能に構成される。第2格納部23は、第2受信部21が受信した個人情報の全てを、非公開個人情報として特定してもよい。本実施形態では、第2格納部23は、公開用個人情報及び非公開個人情報を特定可能に構成され、公開用個人情報及び非公開個人情報のうち、少なくとも非公開個人情報を、第2データベース20に格納可能に構成される。
The
図7は、個人情報管理システムにおいて利用される情報の一例を示す図である。符号D0は、登録者端末装置5から入力される情報の一例を示す図であり、情報D0は、個人識別情報(個人ID)並びに、個人情報である公開用個人情報及び非公開個人情報を有する。公開用個人情報は、公開が許容され得る情報であり、一例として、登録者のニックネーム等である公開用個人名称、登録者の職歴の概要である公開用職歴等を含む。非公開個人情報は、登録者より事前に同意を得ていない相手に対して公開が忌避され得る情報であり、一例として、登録者の氏名である非公開個人名称、登録者の職歴の詳細である非公開職歴等を含む。
FIG. 7 is a diagram showing an example of information used in the personal information management system. Reference numeral D0 is a diagram showing an example of information input from the
本実施形態では、第2受信部21は、情報D0として例示するように、公開用個人情報及び非公開個人情報が区別された個人情報を受け付ける。区別は、例えば、個人情報を入力する入力フォーム側で、個人情報を構成する各情報の入力欄に、入力された情報を識別するための属性名が与えられる等することで、可能となる。第2格納部23は、この名称に基づいて、公開用個人情報及び非公開個人情報を特定可能に構成されている。
In the present embodiment, the
ここで、第2情報処理装置4の制御部201が公開用個人情報生成部を備え、情報D0として、一部の公開用個人情報及び非公開個人情報(もしくは、非公開個人情報だけ)が登録者端末装置5から第2受信部21に送信され、公開用個人情報生成部は、受信した非公開個人情報に基づいて、一部(又は全部)の公開用個人情報を生成する構成としてもよく、このような構成であっても、第2格納部23において、個人情報から公開用個人情報及び非公開個人情報が特定可能に構成され得る。
Here, the
なお、第2受信部21は、必ずしも、受け付けた公開用個人情報を第2データベース20に格納する必要はない。第2情報処理装置4は、公開用個人情報が必要になった場合に、分散DBネットワークシステム1(第1情報処理装置3)側に公開用個人情報の送信リクエストを行い、後述する第1データベース10側に格納された公開用個人情報を受け付けることで、公開用個人情報の閲覧機能を提供する構成としてもよい。
The
本実施形態では、第2受信部21が個人情報の入力を受け付けると、第2格納部23は、公開用個人情報データ及び非公開個人情報データを第2データベース20に格納する。ここで、マッピング部22は、登録者毎に、公開用個人情報及び非公開用個人情報を特定する為の情報のマッピングデータを生成し、格納可能に構成されている。本実施形態では、マッピング部22は、第2格納部23が、公開用個人情報及び非公開個人情報に付与した公開用個人識別情報及び非公開個人識別情報を対応付けて、マッピングデータとする。
In the present embodiment, when the
図7において、符号D1は、マッピング部22が格納するマッピングデータD1の一例である。本実施形態では、マッピングデータD1は、個人識別情報(個人ID)、公開用個人識別情報(公開用個人ID)及び非公開個人識別情報(非公開個人ID)を有する。ここで、ある組織で格納した一部あるいは全部の個人識別情報(個人ID)が、非公開個人識別情報(非公開個人ID)と同一であってもよい。これにより、例えば、分散DBネットワークシステム1参加前に、公開用及び非公開個人識別情報の2者のID体系によって個人情報の管理を行っていた組織が、分散DBネットワークシステム1による個人情報の管理に移行可能となる。
In FIG. 7, reference numeral D1 is an example of mapping data D1 stored in the
また、符号D2は、第2データベース20に格納される非公開個人情報データD2の一例である。非公開個人情報データD2は、非公開個人識別情報(非公開個人ID)及び非公開個人情報を有する。
Further, the reference numeral D2 is an example of the private personal information data D2 stored in the
ここで、例えば、非公開個人情報を個人識別情報(個人ID)により管理するものとし、既述のマッピングデータD1及び非公開個人情報データD2に代えて、個人識別情報(個人ID)及び公開用個人識別情報(公開用個人ID)を有するマッピングデータD1並びに、個人識別情報(個人ID)及び非公開個人情報を有する非公開個人情報データD2を、第2データベース20に格納する構成としてもよい。また、マッピングデータD1及び非公開個人情報データD2は、異なるデータベースに格納されてもよい。
Here, for example, non-public personal information is managed by personal identification information (personal ID), and instead of the above-mentioned mapping data D1 and non-public personal information data D2, personal identification information (personal ID) and public information are used. The mapping data D1 having the personal identification information (public personal ID) and the non-public personal information data D2 having the personal identification information (personal ID) and the non-public personal information may be stored in the
第2送信部25は、公開用個人情報を分散DBネットワークシステム1へ送信する。これにより、公開用個人情報(登録、変更、削除等)に関するトランザクションが、分散DBネットワークシステム1に対して送信される。
The
本実施形態では、管理者端末装置7を介して組織ネットワークシステム2に対して公開用個人情報の送信依頼が行われると、第2送信部25は、第1情報処理装置3に対して公開用個人情報データを送信する。符号D3は、第1情報処理装置3に送信される公開用個人情報データD3の一例である。公開用個人情報データD3は、公開用個人識別情報(公開用個人ID)、組織識別情報(組織ID)及び公開用個人情報を有する。
In the present embodiment, when a request for transmission of public personal information is made to the
組織識別情報(組織ID)は、分散DBネットワークシステム1に対して公開用個人情報を送信した組織を識別するための情報である。本実施形態では、第2送信部25は、公開用個人識別情報及び公開用個人情報を送信する際に付与する。第2受信部21や第2格納部23、その他の機能構成部等が組織識別情報を付与してもよい。また、第1情報処理装置3に公開用個人情報を送信する第2情報処理装置4が一意に定まる場合は、第1情報処理装置3側で、公開用個人情報に組織識別情報を対応付ける構成としてもよい。
The organization identification information (organization ID) is information for identifying the organization that has transmitted the public personal information to the distributed
更に、第2情報処理装置4において、第2受信部21は、既に非公開個人情報を登録済みの登録者から非公開個人情報の更新を受け付けると、第2格納部23は、更新された非公開個人情報に基づいて、第2データベース20に格納された非公開個人情報を更新可能に構成されている。
Further, in the second
ここで、第2受信部21が、公開用個人情報を登録済みの登録者から公開用個人情報の更新を受け付けるなどして公開用個人情報が更新されると、第2格納部23は、受け付けた公開用個人情報に基づいて、第2データベース20に格納された公開用個人情報を更新可能に構成され、更に、第2送信部25は、更新された公開用個人情報を分散DBネットワークシステム1に送信可能に構成されている(公開用個人情報の更新に係るトランザクション)。
Here, when the public personal information is updated by the
より詳細には、組織Aの組織ネットワークシステム2Aに属する第2情報処理装置4Aの第2送信部25Aより送信された(更新された)公開用個人情報を、第1情報処理装置3Aの第1受信部11Aが受け取ると、第1格納部13Aは、(更新された)公開用個人情報に基づいて、第1データベース10Aに格納した公開用個人情報を更新可能に構成されている。なお、必ずしも、第2送信部25Aから送信される公開用個人情報を、毎回同じ第1受信部11Aが受信する必要はなく、別の第1受信部11Xが受信可能に構成されてもよい。
More specifically, the public personal information transmitted (updated) from the second transmission unit 25A of the second
このように、第1受信部11は、組織ネットワークシステム2から送信された公開用個人情報データD3を受け付け、受け付けた公開用個人情報データを第1データベース10に格納する。ここで、ブロックチェーン技術を利用した場合は、1又は複数のトランザクションに関する情報を含むブロックについて、その真正性を検証し、真正性が担保されたブロックについて、第1データベース10に格納する。組織ネットワークシステム2Aから公開用個人情報を受け取った第1送信部15Aは、他の第1情報処理装置3(例えば、第1情報処理装置3B〜3D)に対して、第1データベース10Aに格納した公開用個人情報データを送信する。これは、検証に際して送信されてもよいし、検証後、登録されたブロックの情報として送信されてもよい。
In this way, the first receiving unit 11 receives the public personal information data D3 transmitted from the
第1受信部11は、他の第1情報処理装置が保持する公開用個人情報を受け付けることで、統合された公開用個人情報データを第1データベース10に保持可能に構成される。これにより、それぞれの第1情報処理装置3A〜3Dにおいて得られた公開用個人情報に基づいて、統合された公開用個人情報が第1データべース10A〜10Dに格納される。
The first receiving unit 11 is configured to be able to hold the integrated public personal information data in the
ここで、第1データベース10は、統合された公開用個人情報データ又は個々の登録者についての公開用個人情報をバージョン管理し、過去の公開用個人情報についても、閲覧等可能に構成してもよい。また、第1データベース10に格納された統合された公開用個人情報を第2データベース20A〜20Dに送信し、第2データベース20に格納する構成としてもよい。
Here, the
利用者は、利用者端末装置6を用いてウェブサービスにアクセスし、分散DBネットワークシステム1又は組織ネットワークシステム2に対して、公開用個人情報データの閲覧リクエストを行う。本実施形態では、分散DBネットワークシステム1を構成する特定の組織ネットワークシステム2に属する第2情報処理装置4に対して公開用個人情報の閲覧リクエストを行うこととする。この時、閲覧部26は、利用者端末装置6より受け付けた閲覧リクエストを処理し、分散DBネットワークシステム1に格納された統合された公開用個人情報を取得して、利用者端末装置6に対して閲覧可能に送信処理する。組織ネットワークシステム2Aに属する第2情報処理装置4Aの閲覧部26Aは、第1データベース10Aから公開用個人情報データを取得し、利用者端末装置6に対して閲覧可能に提供する。
The user accesses the web service using the
利用者は、ウェブサービスを利用して公開用個人情報を閲覧し、分散DBネットワークシステム1又は組織ネットワークシステム2に対して、非公開個人情報の閲覧リクエストを行う。これにより、非公開個人情報の閲覧リクエストに関するトランザクションが、分散DBネットワークシステム1に対して送信される。
The user browses the public personal information using the web service, and requests the distributed
本実施形態では、組織Aのウェブサービスを利用する利用者は、利用者端末装置6Amを介して、公開用個人情報を指定することで、特定の登録者を指定し、第2情報処理装置4Aの閲覧依頼部27Aに対して、非公開個人情報を閲覧リクエストする。この閲覧リクエストには、例えば、公開用個人識別情報と、リクエストを行う利用者の個人識別情報と、が対応付けられる。
In the present embodiment, the user who uses the web service of the organization A designates a specific registrant by designating the personal information for disclosure via the user terminal device 6Am, and the second
閲覧依頼部27は、利用者端末装置6からの閲覧リクエストを処理する。必要であれば、閲覧依頼部27は、閲覧リクエストに含まれた公開用個人識別情報に基づいて第1データベース10又は第2データベース20に格納された公開用個人情報を参照することで組織識別情報を特定し、もしくは、閲覧リクエストとして組織識別情報を受け付ける構成としてもよい。これにより、当該登録者が利用するウェブサービスを提供する組織Nを特定し、閲覧転送部17Aに対して、閲覧リクエストを転送する(非公開個人情報の閲覧リクエストに関するトランザクション)。
The
閲覧転送部17Aは、閲覧転送部17Nに対して、更に、閲覧リクエストを転送する。この転送先は、特定された第1情報処理装置3であってもよいし、分散DBネットワークシステム1に含まれる複数の第1情報処理装置3に対して、閲覧リクエストがブロードキャストされてもよい。
The browsing transfer unit 17A further transfers a browsing request to the browsing transfer unit 17N. The transfer destination may be the specified first
この時、閲覧リクエストには、非公開個人情報の送付先として、組織Aを特定する為の組織識別情報が付加され得る。なお、第2情報処理装置4A及び第1情報処理装置3N、即ち、第1情報処理装置3A以外の第1情報処理装置3を通信可能に構成し、直接、閲覧リクエストを転送可能な構成としてもよい。また、第2情報処理装置4Aから第2情報処理装置4Nに対して、直接、閲覧リクエストを転送可能な構成としてもよい。
At this time, the organization identification information for identifying the organization A may be added to the browsing request as the destination of the non-public personal information. The second
閲覧転送部17Aは、非公開個人情報の閲覧リクエストについて、履歴情報を第1データベース10に格納する構成としてもよい。履歴情報は、例えば、閲覧リクエストのリクエストID、リクエストした利用者の識別情報、リクエストされた登録者の識別情報、及び、リクエストのステータスを含み得る。ここで、リクエストされた登録者の利用する組織識別情報が、利用者端末装置6から閲覧依頼部27に対して閲覧リクエストが送信された際に付加されていてもよいし、利用者端末装置6から閲覧依頼部27に対する送信後、第1情報処理装置3又は第2情報処理装置4によって、閲覧リクエストに付加されてもよい。
The browsing forwarding unit 17A may be configured to store the history information in the
履歴情報は、複数の第1情報処理装置3に対してブロードキャストされ、複数の分散DBネットワークシステム1において記録される構成が好ましい。ブロックチェーン技術を用いる場合には、履歴情報はブロックに記録されてよく、公開用個人情報に関するトランザクションを含むブロックに、あるいは公開用個人情報に関するトランザクションを含むブロックとは別個のブロックに記録されてよく、公開用個人情報に関するトランザクションを含んだブロックを含んだチェーンに、あるいは少なくとも公開用個人情報に関するトランザクションを含んだブロックを含んだチェーンとは別個のチェーンに記録されてよい。閲覧リクエストに対するステータスの変動についても、分散DBネットワークシステム1において記録される構成としてもよい。
It is preferable that the history information is broadcast to the plurality of first
本実施形態では、組織識別情報及び、閲覧リクエストを行った利用者の個人識別情報の組み合わせを用いて、利用者が非公開個人情報を閲覧する為の送付先情報とする。ここで、送付先情報として、利用者のメールアドレスやプッシュ通知のアドレス等を利用し、非公開個人情報を送付してしてもよい。 In the present embodiment, the combination of the organization identification information and the personal identification information of the user who made the browsing request is used as the destination information for the user to browse the private personal information. Here, private personal information may be sent by using the user's e-mail address, push notification address, or the like as the destination information.
閲覧リクエストを受け取った閲覧転送部17Nは、閲覧依頼部27Nに対して、閲覧リクエストを送信する。閲覧依頼部27Nは、マッピングデータD1を参照して、対応する個人識別情報及び非公開個人識別情報を特定すると共に、当該閲覧リクエストに基づいて、登録者に対して閲覧リクエストがあった旨を通知可能に構成される。また、登録者からの閲覧リクエストに対する提供の可否を受け付けることで、登録者からからの許諾を取り付ける。 Upon receiving the browsing request, the browsing transfer unit 17N transmits a browsing request to the browsing request unit 27N. The browsing request unit 27N refers to the mapping data D1 to identify the corresponding personal identification information and the private personal identification information, and notifies the registrant that the browsing request has been made based on the browsing request. It is configured to be possible. In addition, permission from the registrant is obtained by accepting the availability of the browsing request from the registrant.
閲覧依頼部27Nが許諾を受けると、第2情報処理装置4Nから第2情報処理装置4Aに向けて非公開個人情報が提供され、閲覧部26Aにおいて、当該利用者による非公開個人情報の閲覧が可能に構成される。これにより、利用者は、第2情報処理装置4Aが提供するウェブサービスから第2情報処理装置4Nに非公開個人情報の閲覧をリクエストし、閲覧部26Aを介して、非公開個人情報を閲覧することができる。非公開個人情報は、閲覧転送部17N及び閲覧転送部17Aを経由して、第2情報処理装置4Aに受け渡されてもよい。また、利用者が組織ネットワークシステム2Aではなく、組織ネットワークシステム2Nが提供するウェブサービスにアクセスして、非公開個人情報を閲覧してもよいし、分散DBネットワークシステム1を構成する任意の第1情報処理装置3が、非公開個人情報を閲覧するための機能を提供してもよい。
When the viewing request unit 27N receives permission, the second information processing device 4N provides the non-public personal information to the second
<個人情報の登録フロー>
次に図8を用いて、個人情報の登録を行う際の流れを説明する。ここで、組織ネットワークシステム2Aを利用する登録者nは、登録者端末装置5Anを利用して個人情報を登録する。ステップS11において、登録者端末装置5Anは、第2情報処理装置4Aによって提供されるウェブサービスにアクセスし、個人情報の登録を行う。第2情報処理装置4Aの第2受信部21Aは、登録者端末装置5Anから送信された登録者nの情報D0nを受け付ける。ステップS12において、第2格納部23Aは、公開用個人情報データ及び非公開個人情報データD2nを第2データベース20Aに格納する。
<Personal information registration flow>
Next, the flow of registering personal information will be described with reference to FIG. Here, the registrant n who uses the
登録者nが、個人情報を初めて登録する場合、ステップS13において、マッピング部22Aは、公開用個人識別情報及び非公開個人識別情報を用いて、マッピングデータD1nを生成する。個人情報の更新に係る入力の場合は、必ずしもステップS13は実行される必要はない。 When the registrant n registers the personal information for the first time, in step S13, the mapping unit 22A generates the mapping data D1n using the public personal identification information and the private personal identification information. In the case of input relating to the update of personal information, step S13 does not necessarily have to be executed.
ステップS14において、管理者端末装置7Aでは公開用個人情報データの公開判定がなされ、公開が許容される場合には、公開の許可を第2情報処理装置4Aに伝える。管理者端末装置7Aより公開用個人情報データの共有が許諾されると、ステップS15において、第2送信部25Aは、公開用個人情報データD3nを分散DBネットワークシステム1に対して送信する。
In step S14, the
第1情報処理装置3Aの第1受信部11Aは、公開用個人情報データD3nを受け取り、第1格納部13Aは、受け取った公開用個人情報データD3nを第1データベース10Aに格納する。また、ステップS16において、第1送信部15Aは、他の第1情報処理装置3Nに対して、公開用個人情報データD3nを送信することで、公開用個人情報が分散DBネットワークシステム1において共有される。第1受信部11Aは、他の第1情報処理装置3Nより受け取った公開用個人情報を受け付け、これを第1格納部13Aが第1データベース10Aに格納することで、統合された公開用個人情報を第1データベース10Aに格納可能に構成される。
The first receiving unit 11A of the first
<非公開個人情報の閲覧フロー>
次に図9を用いて、非公開個人情報の閲覧を行う際の流れを説明する。ここで、組織ネットワークシステム2Bを利用する利用者mが、利用者端末装置6Bmを利用して非公開個人情報を閲覧する。ステップS21において、利用者端末装置6Bmは、第2情報処理装置4Bによって提供されるウェブサービスにアクセスし、閲覧部26Bを介して提供される統合された公開用個人情報を閲覧する。
<Browsing flow of private personal information>
Next, with reference to FIG. 9, the flow when browsing the private personal information will be described. Here, the user m who uses the
ステップS22において、閲覧依頼部27Bに対して、特定の登録者An(組織Aのユーザn)の非公開個人情報を閲覧するための閲覧リクエストを行う。閲覧リクエストを受け取った第2情報処理装置4Bの閲覧依頼部27Bは、分散DBネットワークシステム1に対して、非公開個人情報を閲覧するための閲覧リクエストを送信する。
In step S22, a browsing request is made to the browsing request unit 27B to browse the private personal information of the specific registrant An (user n of the organization A). Upon receiving the browsing request, the browsing request unit 27B of the second
ステップS23において、非公開個人情報を閲覧するための閲覧リクエストを受け取った分散DBネットワークシステム1(閲覧転送部17B及び閲覧転送部17A)は、第2情報処理装置4Aに対して、閲覧リクエストを転送する。ステップS24において、閲覧リクエストを受け取った閲覧依頼部27Aは、登録者端末装置5Anに対して、非公開個人情報を閲覧するための提供依頼通知を行う。
In step S23, the distributed DB network system 1 (browsing transfer unit 17B and browsing transfer unit 17A) that received the browsing request for browsing the private personal information transfers the browsing request to the second
ステップS25において、閲覧依頼通知を受け取った登録者端末装置5Anは、非公開個人情報の閲覧許可を閲覧依頼部27Aに対して回答する。ステップS26において、非公開個人情報の閲覧許可を受け付けた閲覧依頼部27Aは、第2情報処理装置4Bに対して、非公開個人情報を提供する。非公開個人情報を受け取った閲覧依頼部27Bは、利用者端末装置6Bmに対して、非公開個人情報の提供受取通知を行い、ステップS28において、閲覧部26Bは、利用者端末装置6Bmに対して、非公開個人情報を閲覧可能とする。
In step S25, the registrant terminal device 5An that has received the browsing request notification responds to the browsing request unit 27A with permission to browse the private personal information. In step S26, the browsing request unit 27A that has received the permission to browse the non-public personal information provides the non-public personal information to the second
利用者Bmは、閲覧部26Bを介して、登録者Anの非公開個人情報を閲覧するための閲覧リクエストを第2情報処理装置4Aに対して送信し、第2情報処理装置4Aの閲覧部26Aは、リクエストを承認して、登録者Anの非公開個人情報を返送する。これにより、利用者端末装置6Bmにおいて、非公開個人情報が閲覧可能となる。
The user Bm transmits a browsing request for browsing the private personal information of the registrant An to the second
<第2の実施形態>
図10は、本発明の第2の実施形態に係る個人情報管理システムの機能構成の一例を示す図である。本実施形態では、実施形態1における各機能部を備えた情報処理装置8が、分散DBネットワークシステム1を構成する通信ノード装置として機能すると共に、組織ネットワークシステム2を構成するウェブサーバとして機能する。
<Second embodiment>
FIG. 10 is a diagram showing an example of the functional configuration of the personal information management system according to the second embodiment of the present invention. In the present embodiment, the
本実施形態では、情報処理装置8A(第1情報処理装置)の第1送信部15Aが、他の情報処理装置8Nなど(第2情報処理装置)に対して、公開用個人情報を送信することで、第1データベース10における統合された公開用個人情報データが構成される。このような構成であっても、本発明を好適に実行することができる。
In the present embodiment, the first transmission unit 15A of the
この時、本実施形態では、情報処理装置8A(第1情報処理装置)の制御部(第1制御部)は、第1受信部11A、第1格納部13A、第1送信部15A、第2受信部21A、マッピング部22A、マッピング部22A、第2格納部23A、閲覧部26A及び閲覧依頼部27Aとして機能し、情報処理装置8A(第1の情報処理装置)の記憶部(第1記憶部)は、第1データベース10A及び第2データベース20Aとして機能する。
At this time, in the present embodiment, the control unit (first control unit) of the
この時、同様に、他の情報処理装置8N(第2情報処理装置)の制御部(第2制御部)は、第1受信部11B、第1格納部13B、第1送信部15B、第2受信部21B、マッピング部22B、第2格納部23B、閲覧部26B及び閲覧依頼部27Bとして機能し、情報処理装置8B(第2情報処理装置)の記憶部(第2記憶部)は、第1データベース10B及び第2データベース20Bとして機能する。
At this time, similarly, the control unit (second control unit) of the other
本実施形態では、第1受信部11は、第2データべース20から公開用個人情報データを受け取ることとするが、例えば、第2受信部21や第2格納部23等から公開用個人情報データを受け取る構成としてもよい。閲覧依頼部27は、他の情報処理装置8N(第2情報処理装置)の閲覧依頼部27に対して、利用者からの閲覧リクエストを送信する。
In the present embodiment, the first receiving unit 11 receives the public personal information data from the
この際、好ましくは、情報処理装置8内において分離された一方のネットワークセグメントにおいて第1情報処理装置3に対応する機能構成を有した第1仮想サーバが動作可能に構成され、更に、他方のネットワークセグメントにおいて第2情報処理装置4に対応した機能構成を有した第2仮想サーバが動作可能に構成される。これにより、例えば、第1仮想サーバが分散DBネットワークシステム1のノードとしてふるまい、第2仮想サーバがウェブサーバとしてふるまう。
At this time, preferably, the first virtual server having the functional configuration corresponding to the first
1 :分散DBネットワークシステム
2 :組織ネットワークシステム
3 :第1情報処理装置
4 :第2情報処理装置
5 :登録者端末装置
6 :利用者端末装置
7 :管理者端末装置
8 :情報処理装置
10 :第1データベース
11 :第1受信部
13 :第1格納部
15 :第1送信部
17 :閲覧転送部
20 :第2データベース
21 :第2受信部
22 :マッピング部
23 :第2格納部
25 :第2送信部
26 :閲覧部
27 :閲覧依頼部
101、201、901 :制御部
102、202、902 :記憶部
903 :入力部
904 :出力部
105、205、905 :通信部
CP :情報処理装置
D0 :情報
D1 :マッピングデータ
D2 :非公開個人情報データ
D3 :公開用個人情報データ
NT1 :ネットワーク
NT2 :ネットワーク
1: Distributed DB network system 2: Organization network system 3: First information processing device 4: Second information processing device 5: Registered terminal device 6: User terminal device 7: Administrator terminal device 8: Information processing device 10: 1st database 11: 1st receiving unit 13: 1st storage unit 15: 1st transmitting unit 17: Browsing transfer unit 20: 2nd database 21: 2nd receiving unit 22: Mapping unit 23: 2nd storage unit 25:
Claims (7)
前記個人情報管理システムは、分散DBネットワークシステム及び、複数の組織ネットワークシステムを備え、
前記分散DBネットワークシステムは、第1制御部及び第1記憶部を備え、
前記組織ネットワークシステムは、第2制御部及び第2記憶部を備え、
前記第2制御部は、登録者端末装置より送信された登録者の個人情報を受付可能に構成され、
前記個人情報から非公開個人情報を特定可能に構成され、
少なくとも前記個人情報のうち非公開個人情報を、前記第2記憶部に格納可能に構成されると共に、
公開用個人情報及び非公開個人情報のうち前記公開用個人情報のみを前記分散DBネットワークシステムに送信可能に構成されており、
前記第1制御部は、各々の前記組織ネットワークシステムより送信された情報に基づく統合された公開用個人情報を、前記第1記憶部に保持可能に構成される個人情報管理システム。 A personal information management system for sharing personal information with other organizations.
The personal information management system includes a distributed DB network system and a plurality of organizational network systems.
The distributed DB network system includes a first control unit and a first storage unit.
The organization network system includes a second control unit and a second storage unit.
The second control unit is configured to be able to receive the registrant's personal information transmitted from the registrant terminal device.
It is configured so that private personal information can be identified from the personal information.
At least the non-public personal information out of the personal information can be stored in the second storage unit, and at the same time.
Of the public personal information and the non-public personal information, only the public personal information can be transmitted to the distributed DB network system.
The first control unit is a personal information management system configured to be able to hold integrated public personal information based on information transmitted from each of the organization network systems in the first storage unit.
前記閲覧リクエストは、少なくとも、公開を希望する前記非公開個人情報の登録を行った登録者の前記公開用個人情報を特定可能な情報及び、前記非公開個人情報を前記利用者が閲覧する為の送付先情報を有し、
前記第1制御部は、更に、前記組織ネットワークシステムに対して前記閲覧リクエストを送信し、
前記第2制御部は、前記閲覧リクエストに基づいて、前記非公開個人情報を前記利用者に閲覧可能に提供する請求項1に記載の個人情報管理システム。 The first control unit is configured to be able to accept a viewing request for the private personal information transmitted by the user.
The browsing request is at least for the user to browse the information that can identify the public personal information of the registrant who registered the private personal information that he / she wants to disclose and the private personal information. Have shipping information,
The first control unit further transmits the browsing request to the organization network system.
The personal information management system according to claim 1, wherein the second control unit provides the non-public personal information to the user in a viewable manner based on the browsing request.
前記履歴情報は、前記閲覧リクエストの処理状態に応じて付されるステータスを有する、請求項2に記載の個人情報管理システム。 The first control unit is configured to be able to store the history information of the browsing request based on the browsing request.
The personal information management system according to claim 2, wherein the history information has a status attached according to the processing state of the browsing request.
前記第2制御部は、前記閲覧リクエストに含まれた前記公開用個人情報を特定する為の情報及び前記マッピングデータに基づいて、前記閲覧リクエストを送信した前記利用者に対して提供する前記非公開個人情報を特定可能に構成される請求項2又は請求項3に記載の個人情報管理システム。 The second storage unit is configured to be able to store mapping data associated with information for specifying the public personal information and information for specifying the non-public personal information.
The second control unit provides the non-public information to the user who has transmitted the browsing request based on the information for identifying the public personal information included in the browsing request and the mapping data. The personal information management system according to claim 2 or 3, which is configured to be able to identify personal information.
前記第1情報処理装置は、他の一部又は全部の前記第1情報処理装置と通信可能に構成され、
前記第1制御部は、前記組織ネットワークシステムより入力された公開用個人情報及び、他の前記第1情報処理装置が保持する前記公開用個人情報を統合して、前記第1記憶部に保持可能に構成されると共に、
前記組織ネットワークシステムより入力された公開用個人情報及び、他の前記第1情報処理装置が保持する前記公開用個人情報に基づいて、前記第1記憶部が保持した前記公開用個人情報を更新可能に構成される請求項1〜4の何れかに記載の個人情報管理システム。 The distributed DB network includes a plurality of first information processing devices including the first control unit and the first storage unit.
The first information processing device is configured to be communicable with some or all of the other first information processing devices.
The first control unit can integrate the public personal information input from the organizational network system and the public personal information held by the other first information processing device and hold it in the first storage unit. As well as being composed of
The public personal information held by the first storage unit can be updated based on the public personal information input from the organizational network system and the public personal information held by the other first information processing device. The personal information management system according to any one of claims 1 to 4.
前記個人情報管理システムは、分散DBネットワークシステム及び、複数の組織ネットワークシステムを備え、
前記組織ネットワークシステムが、登録者端末装置より送信された登録者の個人情報を受け付けるステップと、
前記個人情報から非公開個人情報を特定するステップと、
少なくとも前記個人情報のうち非公開個人情報を格納するステップと、
公開用個人情報及び非公開個人情報のうち前記公開用個人情報のみを前記分散DBネットワークシステムに送信するステップと、を実行し、
前記分散DBネットワークシステムが、各々の前記組織ネットワークシステムより送信された情報に基づく統合された公開用個人情報を保持するステップを実行する個人情報管理方法。 It is a personal information management method using a personal information management system for sharing personal information with other organizations.
The personal information management system includes a distributed DB network system and a plurality of organizational network systems.
The step that the organization network system accepts the registrant's personal information transmitted from the registrant terminal device, and
Steps to identify private personal information from the personal information and
At least the step of storing private personal information out of the personal information,
The step of transmitting only the public personal information out of the public personal information and the non-public personal information to the distributed DB network system is executed.
A personal information management method in which the distributed DB network system executes a step of holding integrated public personal information based on information transmitted from each of the organizational network systems.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020043192A JP6798737B1 (en) | 2020-03-12 | 2020-03-12 | Personal information management system and personal information management method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020043192A JP6798737B1 (en) | 2020-03-12 | 2020-03-12 | Personal information management system and personal information management method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP6798737B1 JP6798737B1 (en) | 2020-12-09 |
| JP2021144514A true JP2021144514A (en) | 2021-09-24 |
Family
ID=73646819
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020043192A Active JP6798737B1 (en) | 2020-03-12 | 2020-03-12 | Personal information management system and personal information management method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6798737B1 (en) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002063398A (en) * | 2000-08-17 | 2002-02-28 | Kazuhiro Sumiyama | Method for providing dealing and mediation information using internet |
| JP2006018340A (en) * | 2004-06-30 | 2006-01-19 | Interscope Inc | Customer information integration system and method for preparing integrated customer information database |
| JP2007249622A (en) * | 2006-03-16 | 2007-09-27 | Fuji Electric Holdings Co Ltd | Method, system and program for providing information containing disclosure/non-disclosure item |
| JP2010271933A (en) * | 2009-05-21 | 2010-12-02 | Brother Ind Ltd | Distributed storage system, node device, node processing program, and data file storage method |
| JP2012123544A (en) * | 2010-12-07 | 2012-06-28 | Nippon Hoso Kyokai <Nhk> | Load distribution device and program |
| JP2019144723A (en) * | 2018-02-19 | 2019-08-29 | 日本電気株式会社 | Anonymity processing device and information anonymity method and program |
| JP2020028052A (en) * | 2018-08-14 | 2020-02-20 | 株式会社Skill | Data management method |
-
2020
- 2020-03-12 JP JP2020043192A patent/JP6798737B1/en active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002063398A (en) * | 2000-08-17 | 2002-02-28 | Kazuhiro Sumiyama | Method for providing dealing and mediation information using internet |
| JP2006018340A (en) * | 2004-06-30 | 2006-01-19 | Interscope Inc | Customer information integration system and method for preparing integrated customer information database |
| JP2007249622A (en) * | 2006-03-16 | 2007-09-27 | Fuji Electric Holdings Co Ltd | Method, system and program for providing information containing disclosure/non-disclosure item |
| JP2010271933A (en) * | 2009-05-21 | 2010-12-02 | Brother Ind Ltd | Distributed storage system, node device, node processing program, and data file storage method |
| JP2012123544A (en) * | 2010-12-07 | 2012-06-28 | Nippon Hoso Kyokai <Nhk> | Load distribution device and program |
| JP2019144723A (en) * | 2018-02-19 | 2019-08-29 | 日本電気株式会社 | Anonymity processing device and information anonymity method and program |
| JP2020028052A (en) * | 2018-08-14 | 2020-02-20 | 株式会社Skill | Data management method |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6798737B1 (en) | 2020-12-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220166764A1 (en) | Authenticating computing system requests with an unknown destination across tenants of a multi-tenant system | |
| US20210385087A1 (en) | Zero-knowledge identity verification in a distributed computing system | |
| US11082226B2 (en) | Zero-knowledge identity verification in a distributed computing system | |
| US11997204B2 (en) | Authenticating computing system requests across tenants of a multi-tenant database system | |
| CN103051600B (en) | document access control method and system | |
| US9558370B2 (en) | Cloud key directory for federating data exchanges | |
| US8799322B2 (en) | Policy driven cloud storage management and cloud storage policy router | |
| CN112005264A (en) | Blockchain implementing cross-chain transactions | |
| JP2022529967A (en) | Extracting data from the blockchain network | |
| EP3537684B1 (en) | Apparatus, method, and program for managing data | |
| JPWO2007148562A1 (en) | Share management system, share management method and program | |
| US20200058091A1 (en) | Address management system | |
| US11314885B2 (en) | Cryptographic data entry blockchain data structure | |
| US20110162074A1 (en) | Apparatus and method for remote processing while securing classified data | |
| US20230069247A1 (en) | Data sharing solution | |
| JP6760904B2 (en) | Information processing equipment, information processing methods, and information processing programs | |
| EP1974288A2 (en) | Method and apparatus for establishing peer-to-peer karma and trust | |
| US10764399B2 (en) | Customized web services gateway | |
| JP5987021B2 (en) | Distributed information linkage system | |
| US10713377B2 (en) | System of shared secure data storage and management | |
| JP6798737B1 (en) | Personal information management system and personal information management method | |
| JP7071938B2 (en) | Database management service provision system | |
| JP5190921B2 (en) | Community communication network, communication control method, community management server, community management method, and program | |
| Alsamman et al. | Blockchain Over Named Data Networking Architecture: A Review | |
| JP6654599B2 (en) | Information management apparatus, information management method, and information management program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200312 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20200312 |
|
| A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20200326 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200707 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200824 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20201027 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201112 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6798737 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |