JP6233823B1 - 個人情報保護システム、及び個人情報保護方法 - Google Patents

個人情報保護システム、及び個人情報保護方法 Download PDF

Info

Publication number
JP6233823B1
JP6233823B1 JP2017043378A JP2017043378A JP6233823B1 JP 6233823 B1 JP6233823 B1 JP 6233823B1 JP 2017043378 A JP2017043378 A JP 2017043378A JP 2017043378 A JP2017043378 A JP 2017043378A JP 6233823 B1 JP6233823 B1 JP 6233823B1
Authority
JP
Japan
Prior art keywords
information
personal information
server device
code
information terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017043378A
Other languages
English (en)
Other versions
JP2018147333A (ja
Inventor
克也 山崎
克也 山崎
勝一 横山
勝一 横山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Rezavex
Original Assignee
Rezavex
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Rezavex filed Critical Rezavex
Priority to JP2017043378A priority Critical patent/JP6233823B1/ja
Application granted granted Critical
Publication of JP6233823B1 publication Critical patent/JP6233823B1/ja
Publication of JP2018147333A publication Critical patent/JP2018147333A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】インターネット等を介した電子商取引等において、ユーザの個人情報を保護する個人情報保護システム、及び個人情報保護方法を提供する。
【解決手段】本個人情報保護システムでは、個人情報保有者の第1情報端末2は、第1サーバ装置1に個人情報と個人を特定するプライバシーコードとを送信し、取引ごとに第1サーバ装置1から送信される取引コードを受信し、個人情報媒介者の第2サーバ装置3との電子商取引においては、プライバシーコードと取引コードとを第2サーバ装置2に送信する。第1サーバ装置1は、第1情報端末2から送信されてきた個人情報とプライバシーコードとを記憶部に登録する情報登録部と、取引ごとに前記情報端末に付与する取引コードを発行し第1情報端末2に送信するコード発行部と、個人情報利用者の第2情報端末4に個人情報を開示する情報特定部とを備えている。
【選択図】図1

Description

本発明は、インターネット等を介した電子商取引等において、ユーザの個人情報を保護する個人情報保護システム、及び個人情報保護方法に関する。
従来、インターネット等を介して様々な電子商取引が行われている。電子商取引のプラットフォーム上には、様々な仮想店舗が存在しており、ユーザは、様々な製品を電子商取引により購入等することができるようになっている。
そして、このような仮想店舗には、信頼できる店舗と信頼できない店舗とが併存しているため、今日では、ユーザによる電子商取引時において、ユーザの個人情報をいかにして保護すべきかが課題の1つとなっている。そして、高いセキュリティの利用者認証等を実施すべく、種々の技術が提案されている。
例えば、特許文献1では、認証サーバが、利用者に対応するワンタイムパスワードを生成し、そのワンタイムパスワードの音信号又はその再生用データ信号を第1の通信端末装置に送信し、第1の通信端末装置が、自動音声応答装置の電話番号を表示しワンタイムパスワードの音信号を出力し、第2の通信端末装置が、第1の通信端末装置から受信したワンタイムパスワードの音信号と第2の通信端末装置の端末識別情報とを自動音声応答装置に送信し、自動音声応答装置が、第2の通信端末装置から受信したワンタイムパスワードと第2の通信端末装置の端末識別情報とを認証サーバに送信し、認証サーバが、自動音声応答装置から受信したワンタイムパスワードと第2の通信端末装置の端末識別情報とに基づいて利用者認証を実行する認証システムが開示されている。
特開2017−27207号公報
しかしながら、特許文献1に開示された認証システムは、ワンタイムパスワードを用いて利用者認証を高いセキュリティで行う点に着眼されたものであり、取引ごとに所定のコードを発行することで、電子商取引等を行うユーザの個人情報を保護する点については開示も示唆もされていない。
本発明は、このような課題に鑑みてなされたものであり、その目的とするところは、電子商取引等においてユーザの個人情報を保護することにある。
上記した課題を解決するため、本発明の第1の態様に係る個人情報保護システムは、個人情報保有者の第1情報端末と、第1サーバ装置と、個人情報媒介者の第2サーバ装置とからなる個人情報保護システムにおいて、前記第1情報端末は、前記第1サーバ装置に個人情報と個人を特定するプライバシーコードとを送信し、取引ごとに前記第1サーバ装置から送信される取引コードを受信し、前記第2サーバ装置との電子商取引においては、前記プライバシーコードと前記取引コードとを前記第2サーバ装置に送信するよう制御する第1制御部、を備え、前記第1サーバ装置は、前記ユーザの個人情報、及び前記取引の情報を少なくとも記憶する記憶部と、前記第1情報端末から送信されてきた前記ユーザの個人情報とプライバシーコードとを前記記憶部に登録する情報登録部と、前記取引ごとに前記第1情報端末に付与する取引コードを発行し前記第1情報端末に送信するコード発行部と、前記第2サーバ装置は、前記プライバシーコードと前記取引コードを受信すると、電子商取引を成立させ、前記プライバシーコードと前記取引コードとを個人情報利用者の第2情報端末に送信するよう制御する第2制御部、を備え、前記第1サーバ装置は、前記情報登録部が、前記個人情報利用者の第2情報端末による利用者登録のときに、前記個人情報保有者の第1情報端末により登録された前記個人情報のうち、前記個人情報利用者の第2情報端末が利用する情報の選択を受け、登録し、前記第1サーバ装置は、前記第2サーバ装置による前記電子商取引に先立って前記個人情報利用者に開示する情報を提示し、承諾を受ける。
また、本発明の第2の態様に係る個人情報保護システムは、個人情報保有者の第1情報端末と、第1サーバ装置と、個人情報媒介者の第2サーバ装置と、個人情報利用者の第2情報端末とからなる個人情報保護システムにおいて、前記第1情報端末は、前記第1サーバ装置に個人情報と個人を特定するプライバシーコードとを送信し、取引ごとに前記第1サーバ装置から送信される取引コードを受信し、前記第2サーバ装置との電子商取引においては、前記プライバシーコードと前記取引コードとを前記第2サーバ装置に送信するよう制御する第1制御部、を備え、前記第1サーバ装置は、前記ユーザの個人情報、及び前記取引の情報を少なくとも記憶する記憶部と、前記第1情報端末から送信されてきた前記ユーザの個人情報とプライバシーコードとを前記記憶部に登録する情報登録部と、前記取引ごとに前記第1情報端末に付与する取引コードを発行し前記第1情報端末に送信するコード発行部と、前記第2情報端末から前記プライバシーコードと前記取引コードとに基づく問合せがあったときに、前記個人情報を特定し、前記第2情報端末に送信する情報特定部と、を備え、前記第2サーバ装置は、前記プライバシーコードと前記取引コードを受信すると、電子商取引を成立させ、前記プライバシーコードと前記取引コードとを前記第2情報端末に送信するよう制御する第2制御部、を備え、前記第2情報端末は、前記プライバシーコードと前記取引コードを受信すると、前記第1サーバ装置に、前記プライバシーコードと前記取引コードを送信し、対応する個人情報を取得するよう制御する第3制御部、を備え、前記第1サーバ装置は、前記情報登録部が、前記個人情報利用者の第2情報端末による利用者登録のときに、前記個人情報保有者の第1情報端末により登録された前記個人情報のうち、前記個人情報利用者の第2情報端末が利用する情報の選択を受け、登録し、前記第1サーバ装置は、前記第2サーバ装置による前記電子商取引に先立って前記個人情報利用者に開示する情報を提示し、承諾を受ける。
一方、本発明の第3の態様に係る個人情報保護方法は、個人情報保有者の第1情報端末と、第1サーバ装置と、個人情報媒介者の第2サーバ装置とからなる個人情報保護システムによる個人情報保護方法において、前記第1情報端末が、前記第1サーバ装置に個人情報と個人を特定するプライバシーコードとを送信し、前記第1サーバ装置が、前記第1情報端末から送信されてきた前記個人情報とプライバシーコードとを登録するステップと、前記第1サーバ装置が、取引ごとに前記第1情報端末に付与する取引コードを発行し前記第1情報端末に送信し、前記第1情報端末が、取引コードを受信するステップと、前記第1情報端末と前記第2サーバ装置との電子商取引においては、前記第1情報端末は、前記プライバシーコードと前記取引コードとを前記第2サーバ装置に送信し、前記第2サーバ装置が、前記プライバシーコードと前記取引コードを受信し、電子商取引を成立させ、前記プライバシーコードと前記取引コードとを個人情報利用者の第2情報端末に送信するステップと、前記第1サーバ装置が、前記個人情報利用者の第2情報端末による利用者登録のときに、前記個人情報保有者の第1情報端末により登録された前記個人情報のうち、前記個人情報利用者の第2情報端末が利用する情報の選択を受け、登録するステップと、前記第1サーバ装置は、前記第2サーバ装置による前記電子商取引に先立って前記個人情報利用者に開示する情報を提示し、承諾を受けるステップと、を有する。
そして、本発明の第4の態様に係る個人情報保護方法は、個人情報保有者の第1情報端末と、第1サーバ装置と、個人情報媒介者の第2サーバ装置と、個人情報利用者の第2情報端末とからなる個人情報保護システムによる個人情報保護方法において、前記第1情報端末が、前記第1サーバ装置に個人情報と個人を特定するプライバシーコードとを送信し、前記第1サーバ装置が、前記第1情報端末から送信されてきた前記個人情報とプライバシーコードとを登録するステップと、前記第1サーバ装置が、取引ごとに前記第1情報端末に付与する取引コードを発行し前記第1情報端末に送信し、前記第1情報端末が、取引コードを受信するステップと、前記第1情報端末と前記第2サーバ装置との電子商取引においては、前記第1情報端末は、前記プライバシーコードと前記取引コードとを前記第2サーバ装置に送信し、前記第2サーバ装置が、前記プライバシーコードと前記取引コードを受信し、電子商取引を成立させ、前記プライバシーコードと前記取引コードとを前記第2情報端末に送信するステップと、前記第2情報端末が、前記プライバシーコードと前記取引コードを受信すると、前記第1サーバ装置に、前記プライバシーコードと前記取引コードを送信し、前記第1サーバ装置が、前記プライバシーコードと前記取引コードとに対応する前記個人情報を特定し、前記第2情報端末に送信するステップと、前記第1サーバ装置が、前記個人情報利用者の第2情報端末による利用者登録のときに、前記個人情報保有者の第1情報端末により登録された前記個人情報のうち、前記個人情報利用者の第2情報端末が利用する情報の選択を受け、登録するステップと、前記第1サーバ装置は、前記第2サーバ装置による前記電子商取引に先立って前記個人情報利用者に開示する情報を提示し、承諾を受けるステップと、を有する。
本発明によれば、インターネット等を介した電子商取引等において、ユーザの個人情報を保護する個人情報保護システム、及び個人情報保護方法を提供することができる。
本発明の一実施形態に係る個人情報保護システムの構成図である。 同システムによる処理の流れを示すフローチャートである。 第1サーバ装置の構成図である。 情報端末の構成図である。 第2サーバ装置の構成図である。 登録処理の流れを示すフローチャートである。 登録処理を説明する画面遷移図である。 商品購入処理の流れを示すフローチャートである。 商品購入処理を説明する画面遷移図である。 配送に係る処理の流れを示すフローチャートである。 配送に係る処理を説明する画面遷移図である。
以下、図面を参照しつつ本発明の一実施形態について説明する。
図1には本発明の一実施形態に係る個人情報保護システムの構成を示し説明する。
同図に示されるように、個人情報保護システムでは、ユーザ等の個人情報保有者の第1情報端末2と、本サービス運営者の第1サーバ装置1と、インターネット上の仮想店舗等の個人情報媒介者の第2サーバ装置3と、運送業者等の個人情報利用者の第2情報端末4が、インターネット等のネットワーク5を介して接続され、構成されている。
ユーザ等の個人情報保有者の第1情報端末2は、第1サーバ装置1に個人情報と個人を特定するプライバシーコードとを送信し、取引ごとにサーバ装置1から送信される取引コードを受信し、第2サーバ装置3との電子商取引においては、プライバシーコードと取引コードとを第2サーバ装置3に送信するよう制御するものである。尚、ここでいう「電子商取引」とは、インターネット上の取引を広く意味し、電子決済の発生するものとしないものとを含む。
第1サーバ装置1は、ユーザの個人情報、及び取引の情報を少なくとも記憶し、第1情報端末2から送信されてきたユーザの個人情報とプライバシーコードとを登録し、取引ごとに第1情報端末2に付与する取引コードを発行し、第1情報端末2に送信し、運送業者等の第2情報端末4からプライバシーコードと取引コードとに基づく問合せがあったときに、個人情報を特定し、第2情報端末4に送信するものである。
店舗等の個人情報媒介者の第2サーバ装置3は、プライバシーコードと取引コードを受信すると、電子商取引を成立させ、プライバシーコードと取引コードとを運送業者等の第2情報端末4に送信するよう制御する制御部を備えている。
そして、運送業者等の第2情報端末4は、プライバシーコードと取引コードを受信すると、サーバ装置1に、プライバシーコードと取引コードを送信し、対応する個人情報を取得するよう制御する制御部を備えている。
以下、図2のフローチャートを参照して、個人情報保護システムによる処理の流れを説明する。尚、これは、同実施形態に係る個人情報保護方法にも相当する。
第1情報端末2が、第1サーバ装置1に個人情報と個人を特定するプライバシーコード(例えばhanako.jp)とを送信し、第1サーバ装置1が、第1情報端末2から送信されてきた個人情報とプライバシーコードとを登録する(S1)。
本サービス運営者の第1サーバ装置1が、取引ごとに第1情報端末2に付与する取引コードを発行し、第1情報端末2に送信し、第1情報端末2が、取引コードを受信する(S2)。この実施形態に係るシステムでは、取引コードとして6桁の数字(例えば、/175323/)を採用しているが、取引コードはユーザ等が記憶しやすいものが好適であり、所謂マジックナンバーと称される5〜9桁、特に7桁であってもよい。
第1情報端末2と店舗等の第2サーバ装置3との電子商取引においては、第1情報端末2は、プライバシーコードと取引コードとを店舗等の第2サーバ装置3に送信し、第2サーバ装置3が、プライバシーコードと取引コードを受信し、電子商取引を成立させ、プライバシーコードと取引コードとを運送業者等の個人情報利用者の第2情報端末4に送信する(S3、S4)。
ここで、プライバシーコードと取引コードのセットは、例えば、
hanako.jp/175323/pc-unyu
のような態様で送受信される。後段のpc-unyuは、個人情報利用者を特定するためのものであり、入力画面ではデフォルトで表示されるようにして、この部分の入力を省略してもよい。
運送業者等の個人情報利用者の第2情報端末4が、プライバシーコードと取引コードを受信すると、第1サーバ装置1にプライバシーコードと取引コードを送信する。第1サーバ装置1は、プライバシーコードと取引コードとに対応する個人情報を特定し、運送業者等の個人情報利用者の第2情報端末4に送信する(S5)。こうして、例えば、個人情報利用者としての運送業者等は、個人情報に基づいて配送先を特定し、配送を行う(S6)。
図3には第1サーバ装置の構成を示し説明する。
同図に示されるように、第1サーバ装置1は、全体の制御を司るCPU等の制御部11を備えている。制御部11は、通信部12及び記憶部13と接続されている。通信部12は、ネットワーク5を介してユーザ等の第1情報端末2と通信するための通信インタフェースである。記憶部13は、RAMやROMのメモリやHDD等からなり、論理的には顧客情報DB14、個人情報DB15、及び取引情報DB16を備える。
個人情報DB14には、ユーザ等の個人情報保有者を保護するためのプライバシーコードや顧客ID及びパスワードが記憶されている。
個人情報DB15には、個人情報ID、プライバシーコード、ユーザ等の個人情報保有者の氏名、住所、電話番号等の属性情報が記憶されている。
そして、取引情報DB16には、取引ID、取引コード(この例では、数字6桁)、閲覧権限、期限、送信者のプライバシーコード、受信者のプライバシーコード、及び個人情報ID等が記憶されている。以上は一例であり、これに限定されない。
制御部11は、記憶部13のプログラム17を読み出し実行することで、主制御部11a、情報登録部11b、コード発行部11c、及び情報特定部11dとして機能する。
主制御部11aは、情報の送受信等、統括的な制御を司る。情報登録部11bは、第1情報端末2から送信されてきたユーザ等の個人情報保有者の個人情報とプライバシーコードとを記憶部13に登録する。コード発行部11cは、取引ごとに第1情報端末2に付与する取引コードを発行し第1情報端末2に送信する。そして、情報特定部11dは、運送業者等の個人情報利用者の第2情報端末4からプライバシーコードと取引コードとに基づく問合せがあったときに、個人情報DB14を参照して、個人情報を特定し、運送業者等の第2情報端末4に送信する。
図4には第1及び第2情報端末の構成を示し説明する。
同図に示されるように、第1情報端末2は、全体の制御を司るCPU等の制御部21を備えている。制御部21は、通信部22、操作部23、表示部24、及び記憶部25と接続されている。通信部22は、ネットワーク5を介してサーバ装置1等と通信を行う通信インタフェースである。操作部23と表示部24は、タッチパネルとして一体化されていてもよい。記憶部25は、RAMやROM等のメモリやHDD等からなり、プログラム26を記憶している。このプログラム26の実行時にはワークエリアを提供する。
制御部21は、プログラム26を実行することで、主制御部21a、ブラウザ部21b及び表示制御部21cとして機能する。主制御部21aは、統括的な制御を行う。ブラウザ部21bは、サーバ装置1等から送信されたHTMLファイルに基づいてWebサイト等を閲覧可能とする。表示制御部21cは、表示部24による表示を制御する。
尚、運送業者等の第2情報端末4の構成は、図4と同じであるので、重複した説明は省略する。
図5には店舗等の第2サーバ装置の構成を示し説明する。
同図に示されるように、第2サーバ装置31は、全体の制御を司るCPU等の制御部31を備えている。制御部31は、通信部32、記憶部33と接続されている。通信部32は、ネットワーク5を介してユーザ等の第1情報端末2等と通信するための通信インタフェースである。記憶部33は、RAMやROMのメモリやHDD等からなり、論理的には商品DB14等を備える。
制御部11は、記憶部33のプログラム35を読み出し実行することで、主制御部31a、認証部31b、転送部31c、決済部31dとして機能する。
主制御部31aは、情報の送受信等、統括的な制御を司る。認証部31bは、プライバシーコードと取引コードを受信すると電子商取引に係る認証を行う。転送部31cは、プライバシーコードと取引コードを受信すると、認証成立後に、プライバシーコードと取引コードとを運送業者等の第2情報端末4に転送する。そして、決済部1dは、電子商取引に係る電子決済を実行する。
以下、図6のフローチャートを参照して、個人情報保護システムによる登録処理の流れを詳細に説明する。これは同実施形態に係る個人情報保護方法にも相当する。
個人情報保有者の第1情報端末2が、サーバ装置1にユーザを保護するプライバシーコード(例えばhanako.jp)を送信すると、サーバ装置1では、情報登録部11bが、第1情報端末2から送信されてきたプライバシーコードを個人情報DB14に登録する(S11)。そして、第1情報端末2が、サーバ装置1に個人情報を送信すると、サーバ装置1では、情報登録部11bが情報端末2から送信されてきた個人情報を先に送信されたプライバシーコードと紐づけて個人情報DB14に登録する(S12)。
一方、運送業者等の個人情報利用者の第2情報端末4が、サーバ装置1にユーザを保護するプライバシーコード(例えばpc-unyu)を送信すると、サーバ装置1では、情報登録部11bが、情報端末2から送信されてきたプライバシーコードを個人情報DB14に登録する(S13)。そして、運送業者等の第2情報端末4が、サーバ装置1に利用範囲登録のリクエストを送信すると、サーバ装置1では、情報登録部11bが、運送業者等が個人情報保有者であるユーザ等の、例えば氏名、郵便番号、住所、電話番号等の少なくともいずれかの利用可能なものとして登録する(S14)。
以上の処理において、運送業者等の個人情報利用者の個人情報利用範囲登録では、図7に示されるように画面100でメールアドレス及びパスワードの入力を行ってログインした後、画面101に遷移し、利用者範囲登録のタグを選択して、氏名、郵便番号、住所、及び電話番号等の中から利用する/利用しないを選択して登録する。
続いて、図8のフローチャートを参照して、個人情報保護システムによる商品購入処理の流れを詳細に説明する。これは同実施形態に係る個人情報保護方法にも相当する。
ユーザ等の個人情報保有者の第1情報端末2が、店舗等の個人情報媒介者の第2サーバ装置3にアクセスして当該第2サーバ装置3が提供する商品サイトをブラウザ部21bの機能により閲覧し、商品購入手続を進めると(S21)、第2サーバ装置3は、認証部31bが認証のために第1サーバ装置1にリクエストを送信し(S22)、第1サーバ装置1はこのリクエストを受けると認証画面のHTMLデータを情報端末2に送信し表示させる(S23)。
この認証画面で、ユーザに所定の入力を行わせて(ID、パスワード)、認証された場合には、第1サーバ装置1が、取引ごとに第1情報端末2に付与する取引コードを発行し第1情報端末2に送信し、第1情報端末2が、取引コードを受信する(S24)。この実施形態では、取引コードとして6桁の数字(例えば、/175323/)を採用している。
第1情報端末2と店舗等の第2サーバ装置3との電子商取引においては、第1情報端末2は、プライバシーコードと取引コードとを店舗等の第2サーバ装置3に送信し、第2サーバ装置3が、認証部31bにより、プライバシーコードと取引コードを受信し、電子商取引に係る認証を行うことになる(S25)。
ここで、プライバシーコードと取引コードのセットは、例えば、
hanako.jp/175323/pc-unyu
のごとき態様で送受信される。後段のpc-unyuは、情報開示を特定するものであり、入力画面ではデフォルトで表示されるようにして、この部分の入力を省略してもよい。尚、以上のS24,S25の処理では、個人情報保有者の第1情報端末2が、一旦、取引コードを受信した後、第1情報端末2から第2サーバ装置3へのプライバシーコード、取引コード及び情報開示先を特定するコードのセットを送信するようにしていたが、これを第1サーバ装置1と第2サーバ装置3との電子的な通信のみに簡略化し、個人情報保有者の手元に取引コードを直接配信するプロセスを経なくても同等の処理とすることができる。
以上の商品購入の流れでは、より詳細には、図9に示される画面102でプライバシーコードで購入を選択すると、画面103に遷移する。画面13でメールアドレス及びパスワードを入力してログインを選択すると、画面104に遷移する。画面104では、開示先に対して、開示する情報を提示し、承諾を受ける。承諾を選択すると、画面105に遷移し、プライバシーコードと取引コードのセットに、開示先を特定する文字列をセットにして提示し、「次へ」が選択されると、これらセットが第2サーバ装置3へと送信され、画面106の電子決済へと移行する。
続いて、図10のフローチャートを参照して、個人情報保護システムによる配送に係る処理の流れを詳細に説明する。これは同実施形態に係る個人情報保護方法にも相当する。
店舗等の個人情報媒介者の第2サーバ装置3は、電子商取引が成立すると、転送部31cがプライバシーコードと取引コードとを運送業者等の個人情報利用者の第2情報端末4へと送信する(S31)。第2情報端末4が、プライバシーコードと取引コードを受信すると、第1サーバ装置1にプライバシーコードと取引コードを送信し、問合せを行う(S32)。第1サーバ装置1では、情報特定部31dが、個人情報DB15を参照して、プライバシーコードと取引コードとに対応する個人情報を特定し、運送業者等の第2情報端末4に送信する(S33)。こうして、個人情報利用者としての運送業者は、個人情報を利用して配送先を特定し配送を行う。
以上の配送に係る処理では、画面107の業者照会用の画面が提示され、メールアドレスとパスワードを入力して運送業者等の個人情報利用者がログインすると、画面108に遷移する。画面108では、取引チャンク、つまり第2サーバ装置2から送信されてきたプライバシーコードと、取引コードと、業者自身を特定するコードのセットの入力画面が表示され、「次へ」が選択されると、画面109に切り換わり業者等の個人情報利用者に対してユーザ等の個人情報保有者の個人情報が利用範囲内で開示される。
以上説明した本発明の一実施形態に係る個人情報保護システム及び方法によれば、以下のような効果が奏される。
従来技術では、電子商取引を行う場合には、ユーザ等の個人情報保有者の個人情報が店舗等の個人情報媒介者側に通知され、店舗等より個人情報利用者である運送業者等に対して個人情報に基づく配送指示等がなされていたが、本システム及び方法によれば、ユーザは、プライバシーコードと取引コードとを店舗等の個人情報媒介者側に送信するだけで商取引を行うことができ、店舗等には個人情報は通知されないので、個人情報の保護を高いセキュリティレベルで実現することができる。また、個人情報利用者としての配送業者等も、プライバシーコードと取引コードとをサーバ装置側に送信するだけで、必要十分な配送先等の情報を知ることができるので、作業負担は軽減される。しかも、個人情報利用者としての配送業者等には、個人情報のうち、氏名及び住所等の予め利用範囲登録をした配送先に係る情報のみが通知されるので、ここでも高いセキュリティレベルでの個人情報保護を図ることが可能となる。
以上、本発明の一実施形態について説明したが、本発明はこれに限定されることなくその趣旨を逸脱しない範囲で種々の改良・変更が可能であることは勿論である。
例えば、上記実施形態では、トランザクションコードを5〜9桁、特に7桁の数字としたが、これに限定されるものではなく、英文字等を活用してもよく、文字数も特に限定されない。
また、個人情報利用者が、自社で展開するサービスごとにプライバシーコードのサブコードを発行できるようにしてもよい。
さらに、プライバシーコードの利用についてサーバ装置が監視し、不正利用があった場合には、登録ユーザに通知するようにしてもよい。
1…第1サーバ装置、2…第1情報端末、3…第2サーバ装置、4…第2情報端末、5…ネットワーク、11…制御部、11a…主制御部、11b…情報登録部、11c…コード発行部、11d…情報特定部、12…通信部、13…記憶部、14…顧客情報DB、15…個人情報DB、16…取引情報DB、17…プログラム、21…制御部、21a…主制御部、21b…ブラウザ部、21c…表示制御部、22…通信部、23…操作部、24…表示部、25…記憶部、26…プログラム、31…制御部、31a…主制御部、31b…認証部、31c…転送部、31d…決済部、32…通信部、33…記憶部、34…商品DB、35…プログラム。

Claims (6)

  1. 個人情報保有者の第1情報端末と、第1サーバ装置と、個人情報媒介者の第2サーバ装置とからなる個人情報保護システムにおいて、
    前記第1情報端末は、
    前記第1サーバ装置に個人情報と個人を特定するプライバシーコードとを送信し、取引ごとに前記第1サーバ装置から送信される取引コードを受信し、前記第2サーバ装置との電子商取引においては、前記プライバシーコードと前記取引コードとを前記第2サーバ装置に送信するよう制御する第1制御部、を備え、
    前記第1サーバ装置は、
    前記ユーザの個人情報、及び前記取引の情報を少なくとも記憶する記憶部と、
    前記第1情報端末から送信されてきた前記ユーザの個人情報とプライバシーコードとを前記記憶部に登録する情報登録部と、
    前記取引ごとに前記第1情報端末に付与する取引コードを発行し前記第1情報端末に送信するコード発行部と、
    前記第2サーバ装置は、
    前記プライバシーコードと前記取引コードを受信すると、電子商取引を成立させ、前記プライバシーコードと前記取引コードとを個人情報利用者の第2情報端末に送信するよう制御する第2制御部、を備え、
    前記第1サーバ装置は、前記情報登録部が、前記個人情報利用者の第2情報端末による利用者登録のときに、前記個人情報保有者の第1情報端末により登録された前記個人情報のうち、前記個人情報利用者の第2情報端末が利用する情報の選択を受け、登録し、
    前記第1サーバ装置は、前記第2サーバ装置による前記電子商取引に先立って前記個人情報利用者に開示する情報を提示し、承諾を受ける
    個人情報保護システム。
  2. 個人情報保有者の第1情報端末と、第1サーバ装置と、個人情報媒介者の第2サーバ装置と、個人情報利用者の第2情報端末とからなる個人情報保護システムにおいて、
    前記第1情報端末は、
    前記第1サーバ装置に個人情報と個人を特定するプライバシーコードとを送信し、取引ごとに前記第1サーバ装置から送信される取引コードを受信し、前記第2サーバ装置との電子商取引においては、前記プライバシーコードと前記取引コードとを前記第2サーバ装置に送信するよう制御する第1制御部、を備え、
    前記第1サーバ装置は、
    前記ユーザの個人情報、及び前記取引の情報を少なくとも記憶する記憶部と、
    前記第1情報端末から送信されてきた前記ユーザの個人情報とプライバシーコードとを前記記憶部に登録する情報登録部と、
    前記取引ごとに前記第1情報端末に付与する取引コードを発行し前記第1情報端末に送信するコード発行部と、
    前記第2情報端末から前記プライバシーコードと前記取引コードとに基づく問合せがあったときに、前記個人情報を特定し、前記第2情報端末に送信する情報特定部と、
    を備え、
    前記第2サーバ装置は、
    前記プライバシーコードと前記取引コードを受信すると、電子商取引を成立させ、前記プライバシーコードと前記取引コードとを前記第2情報端末に送信するよう制御する第2制御部、を備え、
    前記第2情報端末は、
    前記プライバシーコードと前記取引コードを受信すると、前記第1サーバ装置に、前記プライバシーコードと前記取引コードを送信し、対応する個人情報を取得するよう制御する第3制御部、を備え、
    前記第1サーバ装置は、前記情報登録部が、前記個人情報利用者の第2情報端末による利用者登録のときに、前記個人情報保有者の第1情報端末により登録された前記個人情報のうち、前記個人情報利用者の第2情報端末が利用する情報の選択を受け、登録し、
    前記第1サーバ装置は、前記第2サーバ装置による前記電子商取引に先立って前記個人情報利用者に開示する情報を提示し、承諾を受ける
    個人情報保護システム。
  3. 前記取引コードは、5桁乃至9桁の数字からなる
    請求項1又は請求項2に記載の個人情報保護システム。
  4. 個人情報保有者の第1情報端末と、第1サーバ装置と、個人情報媒介者の第2サーバ装置とからなる個人情報保護システムによる個人情報保護方法において、
    前記第1情報端末が、前記第1サーバ装置に個人情報と個人を特定するプライバシーコードとを送信し、前記第1サーバ装置が、前記第1情報端末から送信されてきた前記個人情報とプライバシーコードとを登録するステップと、
    前記第1サーバ装置が、取引ごとに前記第1情報端末に付与する取引コードを発行し前記第1情報端末に送信し、前記第1情報端末が、取引コードを受信するステップと、
    前記第1情報端末と前記第2サーバ装置との電子商取引においては、前記第1情報端末は、前記プライバシーコードと前記取引コードとを前記第2サーバ装置に送信し、前記第2サーバ装置が、前記プライバシーコードと前記取引コードを受信し、電子商取引を成立させ、前記プライバシーコードと前記取引コードとを個人情報利用者の第2情報端末に送信するステップと、
    前記第1サーバ装置が、前記個人情報利用者の第2情報端末による利用者登録のときに、前記個人情報保有者の第1情報端末により登録された前記個人情報のうち、前記個人情報利用者の第2情報端末が利用する情報の選択を受け、登録するステップと、
    前記第1サーバ装置は、前記第2サーバ装置による前記電子商取引に先立って前記個人情報利用者に開示する情報を提示し、承諾を受けるステップと、を有する
    個人情報保護方法。
  5. 個人情報保有者の第1情報端末と、第1サーバ装置と、個人情報媒介者の第2サーバ装置と、個人情報利用者の第2情報端末とからなる個人情報保護システムによる個人情報保護方法において、
    前記第1情報端末が、前記第1サーバ装置に個人情報と個人を特定するプライバシーコードとを送信し、前記第1サーバ装置が、前記第1情報端末から送信されてきた前記個人情報とプライバシーコードとを登録するステップと、
    前記第1サーバ装置が、取引ごとに前記第1情報端末に付与する取引コードを発行し前記第1情報端末に送信し、前記第1情報端末が、取引コードを受信するステップと、
    前記第1情報端末と前記第2サーバ装置との電子商取引においては、前記第1情報端末は、前記プライバシーコードと前記取引コードとを前記第2サーバ装置に送信し、前記第2サーバ装置が、前記プライバシーコードと前記取引コードを受信し、電子商取引を成立させ、前記プライバシーコードと前記取引コードとを前記第2情報端末に送信するステップと、
    前記第2情報端末が、前記プライバシーコードと前記取引コードを受信すると、前記第1サーバ装置に、前記プライバシーコードと前記取引コードを送信し、前記第1サーバ装置が、前記プライバシーコードと前記取引コードとに対応する前記個人情報を特定し、前記第2情報端末に送信するステップと、
    前記第1サーバ装置が、前記個人情報利用者の第2情報端末による利用者登録のときに、前記個人情報保有者の第1情報端末により登録された前記個人情報のうち、前記個人情報利用者の第2情報端末が利用する情報の選択を受け、登録するステップと、
    前記第1サーバ装置は、前記第2サーバ装置による前記電子商取引に先立って前記個人情報利用者に開示する情報を提示し、承諾を受けるステップと、を有する
    個人情報保護方法。
  6. 前記取引コードは、5桁乃至9桁の数字からなる
    請求項4又は請求項5に記載の個人情報保護方法。
JP2017043378A 2017-03-08 2017-03-08 個人情報保護システム、及び個人情報保護方法 Active JP6233823B1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017043378A JP6233823B1 (ja) 2017-03-08 2017-03-08 個人情報保護システム、及び個人情報保護方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017043378A JP6233823B1 (ja) 2017-03-08 2017-03-08 個人情報保護システム、及び個人情報保護方法

Publications (2)

Publication Number Publication Date
JP6233823B1 true JP6233823B1 (ja) 2017-11-22
JP2018147333A JP2018147333A (ja) 2018-09-20

Family

ID=60417514

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017043378A Active JP6233823B1 (ja) 2017-03-08 2017-03-08 個人情報保護システム、及び個人情報保護方法

Country Status (1)

Country Link
JP (1) JP6233823B1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10076384B2 (en) 2013-03-08 2018-09-18 Symple Surgical, Inc. Balloon catheter apparatus with microwave emitter

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7390797B2 (ja) * 2019-03-29 2023-12-04 株式会社野村総合研究所 情報管理システム、方法、サーバ及びプログラム

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001250040A (ja) * 1999-12-28 2001-09-14 Net Protections Inc 電子商取引システム及び方法
JP2002007904A (ja) * 2000-06-06 2002-01-11 Internatl Business Mach Corp <Ibm> 物品配送方法、オンラインショッピング方法、オンラインショッピングシステム、サーバ、販売者サーバ
JP2003296637A (ja) * 2002-04-05 2003-10-17 Ntt Data Corp ユーザの個人情報を秘匿しつつサプライヤに対して物品又はサービスを要求することができるシステム
JP2004206319A (ja) * 2002-12-25 2004-07-22 Fujitsu Social Science Laboratory Ltd 個人情報秘匿システム、個人情報秘匿方法、個人情報秘匿装置、個人情報秘匿プログラム
JP4569206B2 (ja) * 2004-07-27 2010-10-27 凸版印刷株式会社 個人情報のエスクローサービス提供方法、プログラム、および個人情報管理装置
JP2008197743A (ja) * 2007-02-08 2008-08-28 Ntt Docomo Inc 取引仲介装置およびプログラム
JP5222525B2 (ja) * 2007-10-23 2013-06-26 株式会社テララコード研究所 個人情報を秘匿した配送システム及び個人情報を秘匿した商品購入システム
JP4642154B2 (ja) * 2008-09-18 2011-03-02 高光産業株式会社 電子商取引システム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10076384B2 (en) 2013-03-08 2018-09-18 Symple Surgical, Inc. Balloon catheter apparatus with microwave emitter

Also Published As

Publication number Publication date
JP2018147333A (ja) 2018-09-20

Similar Documents

Publication Publication Date Title
US20250069057A1 (en) Systems and methods for using a transaction identifier to protect sensitive credentials
US12475448B2 (en) Electronic identification and authentication system
US8539049B2 (en) Internet strawman and user interface therefor
US20190104126A1 (en) Authentication System and Method
EP1189180A2 (en) Information service providing method
WO2012171012A2 (en) Systems and methods for protecting account identifiers in financial transactions
US12211025B2 (en) Method of applying for credit at a self-checkout
JP2020187589A (ja) 情報処理装置、情報処理方法及びプログラム
US20040068465A1 (en) Electric commerce credit processing method and electric commerce system
JP6233823B1 (ja) 個人情報保護システム、及び個人情報保護方法
US20020143708A1 (en) System and method for conducting secure on-line transactions using a credit card
JPWO2006082913A1 (ja) ネットワーク決済カード、ネットワーク決済プログラム、認証サーバ、及びショッピングシステムと決済方法
US20230186298A1 (en) User-linked payment methods for completion of an online transaction
JP5452772B1 (ja) 電子商取引システム及びその認証方法
JP2005250604A (ja) 入会申込機能付クレジットカード決済方法およびそのためのコンピュータシステム
JP2006107114A (ja) 決済方法、決済システム、決済用プログラム
JP2002041905A (ja) 商品購買システム、商品購買方法および商品購買方法を実行するためのプログラムが記憶された記憶媒体
US11922409B2 (en) User-linked payment methods for completion of an online transaction
JP2021064074A (ja) 決済システム
JP2005173895A (ja) 認証情報登録サーバ、認証情報登録仲介サーバ、認証情報登録方法、認証情報登録仲介方法、認証情報登録プログラム、認証情報登録仲介プログラム、及び記憶媒体
JP2010134843A (ja) 売買契約先紹介システム
JP2002183540A (ja) 複数発注主体対応発注システム
JP2002109438A (ja) 取引システム、そのサーバシステム、その方法および記録媒体
JP2002352159A (ja) クレジット決済システム、販売者コンピュータ、接続業者コンピュータ、販売者コンピュータを用いた通信方法、および接続業者コンピュータを用いた通信方法
JP2002236841A (ja) サーバ装置および名刺交換方法

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170821

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170926

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20171017

R150 Certificate of patent or registration of utility model

Ref document number: 6233823

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250