| 【発明の名称】 |
情報管理システム |
| 【発明者】 |
【氏名】大島 礼治
【氏名】柴田 満
【氏名】山口 賢二
【氏名】中屋 孝行
|
| 【要約】 |
【課題】個人情報をインターネット等の通信回線で利用可能にしても、これら個人情報への不正なアクセスを確実に防止する情報管理システムを提供する。
【解決手段】情報管理システム100は、個人情報が記憶された主記憶装置10、個人情報の一部を一時的に記憶する副記憶装置20、ID情報の入力と個人情報の開示の請求を行うための第1のコンピュータ30A、これにインターネット等の通信回線を介して接続可能で、主記憶装置10と副記憶装置20に接続されたホストコンピュータ40を備える。ホストコンピュータ40は第1のコンピュータ30Aが接続されたとき主記憶装置10との接続を断ち、第1のコンピュータ30Aから入力されたID情報を認証したとき、第1のコンピュータ30Aとの接続を断ち主記憶装置10との接続を再開して、ID情報に対応する個人情報を主記憶装置10から副記憶装置20に転送する。所望の個人情報は副記憶装置20から取り出される。 |
【特許請求の範囲】
【請求項1】 個人情報が記憶された主記憶装置と、前記主記憶装置に記憶された個人情報の一部を一時的に記憶可能な副記憶装置と、契約者を特定するための情報(以下、「ID情報」と称す。)の入力と前記個人情報の開示の請求を行うための操作手段と、前記操作手段に通信回線を介して接続可能で、かつ、前記主記憶装置と前記副記憶装置とが接続された主コンピュータとを備えた情報管理システムであって、前記主コンピュータは、前記操作手段が接続されたときに、前記主記憶装置との接続を中断すると共に前記操作手段により入力されたID情報を識別する機能と、前記ID情報が識別されたときに、前記操作手段との接続を一旦中断すると共に前記主記憶装置との接続を再開して、入力されたID情報に対応する主記憶装置の個人情報を選択的に抽出して副記憶装置に転送する機能と、前記主記憶装置から前記副記憶装置への前記個人情報の転送が終了したときに、前記主記憶装置との接続を再び中断すると共に前記操作手段との接続を再開する機能と、前記操作手段によって指示された開示の請求に従って、前記副記憶装置から所望の個人情報を当該操作手段側に転送する機能とを有することを特徴とする情報管理システム。
【請求項2】 前記主記憶装置には、個人情報が機密の度合いに応じて少なくとも2以上の階層に分けて記憶され、前記主コンピュータは、通信回線を介して予め指定された指定機関の他の操作手段に何れの階層の個人情報を開示可能にするかの指示を促す機能と、前記指定機関が前記他の操作手段によって指示した階層の個人情報のみを前記副記憶装置に転送する機能とを有することを特徴とする請求項1に記載の情報管理システム。
【請求項3】 個人情報が機密の度合いに応じて少なくとも2以上の階層に分けて記憶された主記憶装置と、前記主記憶装置に記憶された個人情報の一部を一時的に記憶可能な副記憶装置と、契約者のID情報の入力と前記個人情報の開示の請求を行うための操作手段と、前記操作手段に通信回線を介して接続可能で、かつ、前記主記憶装置と前記副記憶装置とが接続された主コンピュータとを備えた情報管理システムであって、前記主コンピュータは、前記操作手段が接続されたときに、前記主記憶装置との接続を中断すると共に前記操作手段により入力されたID情報を識別する機能と、前記ID情報が識別されたときに、前記主記憶装置の機密の度合いの低い階層の個人情報をランダムに抽出して、前記操作手段に該抽出された個人情報に係る特定情報の入力を促す機能と、前記操作手段によって前記特定情報が入力されたときに、前記操作手段との接続を一旦中断すると共に前記主記憶装置との接続を再開して、入力されたID情報に対応する主記憶装置の個人情報を選択的に抽出して副記憶装置に転送する機能と、前記主記憶装置から前記副記憶装置への前記個人情報の転送が終了したときに、前記主記憶装置との接続を再び中断すると共に前記操作手段との接続を再開する機能と、前記操作手段によって指示された開示の請求に従って、前記副記憶装置から所望の個人情報を当該操作手段側に転送する機能とを有することを特徴とする情報管理システム。
【請求項4】 前記主コンピュータは、通信回線を介して予め指定された指定機関の他の操作手段に何れの階層の個人情報を開示可能にするかの指示を促す機能と、前記指定機関が前記他の操作手段によって指示した階層の個人情報のみを前記副記憶装置に転送する機能とを有することを特徴とする請求項3に記載の情報管理システム。
【請求項5】 個人情報が記憶された主記憶装置と、前記主記憶装置に記憶された個人情報の一部を一時的に記憶可能な副記憶装置と、契約者のID情報の入力と前記個人情報の開示の請求を行うための操作手段と、前記操作手段に通信回線を介して接続可能で、かつ、前記主記憶装置と前記副記憶装置とが接続された主コンピュータとを備えた情報管理システムであって、前記主コンピュータは、前記操作手段が接続されたときに、前記主記憶装置との接続を中断すると共に前記操作手段により入力された契約者のID情報を識別する機能と、前記ID情報が識別されたときに、前記操作手段に当該操作者を特定するための特定情報の入力を促す機能と、前記操作手段によって前記特定情報が入力されたときに、前記操作手段との接続を一旦中断すると共に前記主記憶装置との接続を再開して、入力されたID情報に対応する主記憶装置の個人情報を選択的に抽出して副記憶装置に転送する機能と、前記主記憶装置から前記副記憶装置への前記個人情報の転送が終了したときに、前記主記憶装置との接続を再び中断すると共に前記操作手段との接続を再開する機能と、前記操作手段によって指示された開示の請求に従って、前記副記憶装置から契約者が予め指定した所望の個人情報を当該操作手段側に転送する機能とを有することを特徴とする情報管理システム。
【請求項6】 前記主記憶装置には、個人情報が機密の度合いに応じて少なくとも2以上の階層に分けて記憶され、前記主コンピュータは、通信回線を介して予め指定された指定機関の他の操作手段に何れの階層の個人情報を開示可能にするかの指示を促す機能と、前記指定機関が前記他の操作手段によって指示した階層の個人情報のみを前記副記憶装置に転送する機能とを有することを特徴とする請求項5に記載の情報管理システム。
【請求項7】 前記主コンピュータは、前記操作手段側に所望の個人情報を転送するに当たって、予め契約者が指定した提携機関に、前記所望の個人情報に関連して予め定めておいた手続きの実行を促すための信号を送信することを特徴とする請求項1から請求項6の何れかに記載の情報管理システム。
【請求項8】 前記主コンピュータは、前記予め指定された指定機関に、開示すべき個人情報の限定条件の入力を促し、入力された個人情報の限定条件と前記操作手段によって指示された開示の請求の内容とに応じて、前記副記憶装置から個人情報を当該操作手段側に転送する機能を有することを特徴とする請求項7に記載の情報管理システム。
【請求項9】 前記操作手段はコンピュータによって構成され、該コンピュータは、ID情報が記憶された記憶媒体が当該ドライバに挿着されたときに、所定のアプリケーションプログラムを立ち上げて、通信回線を介して前記主コンピュータに接続し、前記ID情報を該主コンピュータに転送することを特徴とする請求項1から請求項7の何れかに記載の情報管理システム。
【請求項10】 前記個人情報は、契約者の医療情報であり、前記指定機関は、医療機関であることを特徴とする請求項7に記載の情報管理システム。
【請求項11】 前記個人情報は、契約者の資産情報であり、前記指定機関は、信託機関であることを特徴とする請求項7に記載の情報管理システム。
|
【発明の詳細な説明】【0001】
【発明の属する技術分野】本発明は、コンピュータによる情報管理システムに関し、特にプライバシーに係る情報を集中管理するための情報管理システムに関する。
【0002】
【従来の技術】近年、プライバシーに係る個人情報をホストコンピュータに接続されたデータベース(主記憶装置)に記憶しておき、記憶された個人情報を、インターネット・電話等の通信回線を介して、外部端末(例えば、パーソナルコンピュータ)より読み出すことができるようにした情報管理システムが提案されている。
【0003】これら個人情報は、社会が高度化するに従い、より集中的かつ高度に管理・運営することで、社会生活の利便性が向上する。このような個人情報の集中管理は情報管理を委託した契約者本人にとって極めて便利であり、今後、その運用の多様化が望まれるが、一方で、これら個人情報を不正な部外者から守る高度な安全対策が必要になる。特に、インターネット等の通信回線を介して個人情報を改変・盗用するハッカーへの対策が重要である。
【0004】近年、ハッカー等による個人情報の改変・盗用を防ぐため、ID番号やパスワードの複雑・高度化する技術、個人を特定するため指紋・声紋・眼底の画像等の情報を用いたセキュリティー技術が研究されている。
【0005】
【発明が解決しようとする課題】しかしながら、本人が、個人情報にインターネット等の通信回線でアクセス可能である限り、不正な部外者(ハッカー等)にも、これらの個人情報へのアクセスは物理的に可能となり、本人を確認する個人認証の技術に万全を尽くしても、すぐさまハッカー等がこれを破る虞がある。
【0006】本発明は、かかる事情に鑑みてなされたもので、集中管理された個人情報をインターネット等の通信回線で利用可能にした場合でも、これら個人情報へのハッカー等の不正なアクセスを確実に防止することができる情報管理システムを提供することを目的とする。
【0007】
【課題を解決するための手段】上記課題を解決するため請求項1の発明は、個人情報が記憶された主記憶装置と、前記主記憶装置に記憶された個人情報の一部を一時的に記憶可能な副記憶装置と、契約者のID情報の入力と前記個人情報の開示の請求を行うための操作手段と、前記操作手段に通信回線を介して接続可能で、かつ、前記主記憶装置と前記副記憶装置に接続された主コンピュータとを備えた情報管理システムであって、前記主コンピュータが、前記操作手段が接続されたときに前記主記憶装置との接続を中断すると共に前記操作手段により入力された契約者のID情報を識別する機能と、前記ID情報が識別されたときに前記操作手段との接続を一旦中断すると共に前記主記憶装置との接続を再開して、入力されたID情報に対応する主記憶装置の個人情報を選択的に抽出して副記憶装置に転送する機能と、前記主記憶装置から前記副記憶装置への前記個人情報の転送が終了したときに前記主記憶装置との接続を再び中断すると共に前記操作手段との接続を再開する機能と、前記操作手段によって指示された開示の請求に従って前記副記憶装置から所望の個人情報を当該操作手段側に転送する機能とを有するものである。このような情報管理システムにあっては、操作手段によって個人情報が副記憶装置から取り出されるように構成されており、個人情報が記憶された主記憶装置が直接には操作手段と繋がることがない。
【0008】又、請求項2の発明は、前記主記憶装置に、個人情報が機密の度合いに応じて少なくとも2以上の階層に分けて記憶されると共に、前記主コンピュータが、通信回線を介して予め指定された指定機関の他の操作手段に何れの階層の個人情報を開示可能にするかの指示を促す機能と、前記指定機関が前記他の操作手段によって指示した階層の個人情報のみを前記副記憶装置に転送する機能とを有するものである。これにより、操作手段からは、指定機関によって許可された情報のみが取り出されるようになり、個人情報管理の安全性を高めることができる。
【0009】又、請求項3の発明は、個人情報が機密の度合いに応じて少なくとも2以上の階層に分けて記憶された主記憶装置と、前記主記憶装置に記憶された個人情報の一部を一時的に記憶可能な副記憶装置と、契約者のID情報の入力と前記個人情報の開示の請求を行うための操作手段と、前記操作手段に通信回線を介して接続可能で、かつ、前記主記憶装置と前記副記憶装置に接続された主コンピュータとを備えた情報管理システムであって、前記主コンピュータが、前記操作手段が接続されたときに前記主記憶装置との接続を中断すると共に前記操作手段により入力されたID情報を識別する機能と、前記ID情報が識別されたときに前記主記憶装置の機密の度合いの低い階層の個人情報をランダムに抽出して前記操作手段に該抽出された個人情報に係る特定情報の入力を促す機能と、前記操作手段によって前記特定情報が入力されたときに前記操作手段との接続を一旦中断すると共に前記主記憶装置との接続を再開して入力されたID情報に対応する主記憶装置の個人情報を選択的に抽出して副記憶装置に転送する機能と、前記主記憶装置から前記副記憶装置への前記個人情報の転送が終了したときに前記主記憶装置との接続を再び中断すると共に前記操作手段との接続を再開する機能と、前記操作手段によって指示された開示の請求に従って前記副記憶装置から所望の個人情報を当該操作手段側に転送する機能とを有するものである。このような情報管理システムにあっては、操作手段によって個人情報が副記憶装置から取り出されるように構成され、個人情報が記憶された主記憶装置と操作手段とが直接繋がることがない。又、操作手段を操作しているのが契約者本人であるか否かの個人認証を、当該個人情報を基に判断できるので、個人情報の管理の安全性を高めることができる。
【0010】又、請求項4の発明は、前記主コンピュータが、通信回線を介して予め指定された指定機関の他の操作手段に何れの階層の個人情報を開示可能にするかの指示を促す機能と、前記指定機関が前記他の操作手段によって指示した階層の個人情報のみを前記副記憶装置に転送する機能とを有するものである。これにより、操作手段からは、指定機関によって許可された情報のみが取り出されるようになり、個人情報管理の安全性を高めることができる。
【0011】又、請求項5の発明は、個人情報が記憶された主記憶装置と、前記主記憶装置に記憶された個人情報の一部を一時的に記憶可能な副記憶装置と、契約者のID情報の入力と前記個人情報の開示の請求を行うための操作手段と、前記操作手段に通信回線を介して接続可能で、かつ、前記主記憶装置と前記副記憶装置に接続された主コンピュータとを備えた情報管理システムであって、前記主コンピュータが、前記操作手段が接続されたときに前記主記憶装置との接続を中断すると共に前記操作手段により入力された契約者のID情報を識別する機能と、前記ID情報が識別されたときに前記操作手段に当該操作者を特定するための特定情報の入力を促す機能と、前記操作手段によって前記特定情報が入力されたときに前記操作手段との接続を一旦中断すると共に前記主記憶装置との接続を再開して入力されたID情報に対応する主記憶装置の個人情報を選択的に抽出して副記憶装置に転送する機能と、前記主記憶装置から前記副記憶装置への前記個人情報の転送が終了したときに前記主記憶装置との接続を再び中断すると共に前記操作手段との接続を再開する機能と、前記操作手段によって指示された開示の請求に従って前記副記憶装置から契約者が予め指定した所望の個人情報を当該操作手段側に転送する機能とを有するものである。このような情報管理システムにあっては、操作手段によって個人情報が副記憶装置から取り出されるように構成され、個人情報が記憶された主記憶装置と操作手段とが直接繋がることがない。又、操作手段を操作しているのが正当な第三者であるか否かを、職業等に関連した特定情報を基に判断できるので、個人情報管理の安全性を高めることができる。
【0012】又、請求項6の発明は、前記主記憶装置に、個人情報が機密の度合いに応じて少なくとも2以上の階層に分けて記憶され、前記主コンピュータが、通信回線を介して予め指定された指定機関の他の操作手段に何れの階層の個人情報を開示可能にするかの指示を促す機能と、前記指定機関が前記他の操作手段によって指示した階層の個人情報のみを前記副記憶装置に転送する機能とを有するものである。これにより、操作手段からは、指定機関によって許可された情報のみが取り出されるようになり、個人情報管理の安全性を高めることができる。
【0013】又、請求項7の発明は、前記主コンピュータが、前記操作手段側に所望の個人情報を転送するに当たって、予め契約者が指定した提携機関に、前記所望の個人情報に関連して予め定めておいた手続きの実行を促すための信号を送信するものである。これにより、契約者本人が、不慮の事故に遭遇して意思表示ができなくなった場合等でも、予め指定した機関が、その事態に即座にかつ適切に対応できるようになる。
【0014】又、請求項8の発明は、前記主コンピュータは、前記予め指定された指定機関に、開示すべき個人情報の限定条件の入力を促し、入力された個人情報の限定条件と前記操作手段によって指示された開示の請求の内容とに応じて、前記副記憶装置から個人情報を当該操作手段側に転送する機能を有するものである。これにより、契約者本人が、不慮の事故に遭遇し意思表示ができなくなった場合等でも、必要以上の個人情報が外部に漏れることがなくなる。
【0015】又、請求項9の発明は、前記操作手段がコンピュータによって構成され、該コンピュータは、ID情報が記憶された記憶媒体が当該ドライバに挿着されたときに、所定のアプリケーションプログラムを立ち上げて、通信回線を介して前記主コンピュータに接続し、前記ID情報を該主コンピュータに転送するものである。これにより、契約者本人や正当な第三者が記憶媒体をコンピュータのドライブに挿入するだけで、即座に、当該コンピュータが、ホストコンピュータに接続されて、必要な個人情報の取り出しを行うことができる。
【0016】又、請求項10の発明は、前記個人情報は、契約者の医療情報であり、前記指定機関は、医療機関であるものである。これにより、契約者本人が、何らかの原因で意思表示ができなくなった場合でも、医療機関が、個人情報(特に、契約者本人の医療情報)に基づいて、適切な医療を、即座に行うことができる。又、請求項11の発明は、前記個人情報は、契約者の資産情報であり、前記指定機関は、信託機関であるものである。これにより、契約者本人が、何らかの原因で意思表示ができなくなった場合でも、信託機関(顧問弁護士、親族等)が、個人情報(特に、契約者本人の資産情報)に基づいて、その資産管理を適切に行うことができる。
【0017】
【発明の実施の形態】以下、本発明の実施の形態について、図1、図2を用いて説明する。本発明の情報管理システム100は、図1に示すように、個人情報が記憶された主記憶装置10と、主記憶装置10に記憶された個人情報の一部を一時的に記憶可能な情報開示用の副記憶装置20と、ID情報の入力と個人情報の開示の請求を行うための第1のコンピュータ(操作手段)30Aと、第1のコンピュータ30Aにインターネット(通信回線)を介して接続可能で、かつ、主記憶装置10と副記憶装置20とに接続されたホストコンピュータ40とを備えている。
【0018】更に、情報管理システム100のホストコンピュータ40には、契約者本人以外の正当な第三者(例えば、救急医療機関の担当者)が、負傷者(契約者本人)の個人情報の開示の請求を行うための第2のコンピュータ(操作手段)30B、契約者が不慮の事故に遭遇した場合等に開示すべき個人情報を契約者本人に代わって指定機関(契約者本人の主治医等の医療機関、弁護士等の信託機関)が選択するための第3のコンピュータ(情報制限用の操作手段)50A、契約者本人又は正当な第三者が個人情報の開示を受けたときにこれに連動して予め指定された情報(手続き)を提携機関に告知するための第4のコンピュータ50Bとがインターネット・電話回線等の通信回線を介して接続されている。尚、情報管理システム100では、主記憶装置10、副記憶装置20、ホストコンピュータ40によって、情報管理システム100の中央情報管理部100Aが構成されている。
【0019】このように構成された情報管理システム100では、個人情報の開示が、■契約者本人による請求、■契約者以外による請求、の2つの異なる手法によって可能となっている。
■ 契約者本人による個人情報の開示の請求契約者本人が第1のコンピュータ30Aを操作することで、第1のコンピュータ30Aがインターネット等の通信回線を介して、ホストコンピュータ40に接続され、アクセス可能になる。
【0020】第1のコンピュータ30Aがホストコンピュータ40にアクセス可能な状態となると、ホストコンピュータ40は、主記憶装置10との接続を断つ。尚、このとき副記憶装置20との接続を断ってもよい。この状態で第1のコンピュータ30AからID情報(例えば、パスワード)が入力されると、第1のコンピュータ30Aは、ホストコンピュータ40にID情報を送信する。
【0021】ホストコンピュータ40は、第1のコンピュータ30Aから入力されたID情報が、契約者本人に割り当てられたID情報であるか否かを識別する。ホストコンピュータ40は、入力されたID情報を識別したときに、第1のコンピュータ30Aとの接続を一旦断って、主記憶装置10との接続を再開する(副記憶装置20との接続が断たれていれば、これを再開する)。
【0022】第1のコンピュータ30Aとの接続が断たれている間、ホストコンピュータ40は、第1のコンピュータ30Aの表示装置(CRT)に「暫くお待ちください。」等の案内表示をさせる。ホストコンピュータ40は、前記入力されたID情報に対応する個人情報を主記憶装置10内の個人情報から選択し、この時点で、ホストコンピュータ40に接続されている副記憶装置20に転送する。
【0023】主記憶装置10から副記憶装置20への個人情報の転送が終了したとき、ホストコンピュータ40は、主記憶装置10との接続を再び断ち、第1のコンピュータ30Aとの接続を再開する。このとき副記憶装置20との接続は維持される。ホストコンピュータ40と第1のコンピュータ30Aとが接続された状態で、契約者本人が第1のコンピュータ30Aを操作して所望の個人情報の請求を行うと、請求内容に従って、所望の個人情報が副記憶装置20からホストコンピュータ40を介して第1のコンピュータ30A側に転送される(個人情報の取り出し)。
【0024】ここで、主記憶装置10から副記憶装置20に転送される個人情報は、図1中に示すように、例えば、機密の度合いに応じて3つの階層(重要度ランク低、重要度ランク中、重要度ランク高)に分かれている。ここで、重要度ランク低は個人認証用の情報であり、例えば、契約者氏名・顔写真(正面・側面)、指紋、歯形、基本医療情報(秘匿性の低い医療情報)等が含まれる。
【0025】又、重要度ランク中は個人契約情報であり、例えば、契約者の医療情報(中度の秘匿性)、デジタイズ情報、電子写真等が含まれる。又、重要度ランク高は契約者本人等の許可がない限り秘匿される指定公開情報であり、契約者の高度の医療情報(DNA情報、家系病歴情報)、株式証券等の原本の画像情報等が含まれる。
【0026】これら個人情報は、原本(遺言書・権利書等)の内容を示す文字情報、外観を示す画像情報等がディジタル化された後、主記憶装置10に記憶される。ところで、個人情報が機密の度合いに応じて複数の階層(ここでは3層)に分けられている場合、機密の度合いの低い情報を個人認証に用いることができる。例えば、契約者本人が第1のコンピュータ30AよりID情報を入力し、これがホストコンピュータ40によって識別されたとき、ホストコンピュータ40は、第1のコンピュータ30Aとの接続を一旦断って、主記憶装置10との接続を再開し、主記憶装置10に記憶された個人情報のうち、重要度の低い階層(重要度ランク低)から任意の個人情報をランダムに抽出し、該抽出された個人情報に関する質問事項を用意する。
【0027】その後、ホストコンピュータ40は、主記憶装置10との接続を断って、第1のコンピュータ30Aとの接続を再開し、第1のコンピュータ30Aに前記用意した質問事項を表示させて、その回答(特定情報)を入力するように促す表示を行う。操作者(契約者本人)が、この質問事項に対して正答すれば、ホストコンピュータ40は、第1のコンピュータ30Aの表示装置(CRT)に「暫くお待ちください。」等の案内表示をさせ、その後、第1のコンピュータ30Aとの接続を断って、主記憶装置10との接続を再開し、契約者本人に関する所望の個人情報を副記憶装置20に転送する。
【0028】その後、ホストコンピュータ40は、再び主記憶装置10との接続を断って、第1のコンピュータ30Aとの接続を再開し、第1のコンピュータ30Aによる副記憶装置20に記憶された個人情報へのアクセスを可能にする。尚、ホストコンピュータ40は、第1のコンピュータ30Aに所望の個人情報を転送するに当たって、予め契約者本人が指定した提携機関(例えば、航空会社、証券会社、生命保険会社、傷害保険会社等)に、前記所望の個人情報に関連して予め定めておいた手続き(航空券の発券、保険証書の郵送等)を実行する旨の指示を第4のコンピュータ50Bに表示する。
【0029】■ 第三者による個人情報の開示の請求次に、契約者本人に代わって正当な請求をすべき第三者による個人情報の開示の請求について説明する。この手法は、契約者本人が、不慮の事故に巻き込まれて怪我をしたり、死亡した場合等、上記した自己の個人情報の開示の請求が困難なときに、契約者本人に代わって、事故を管轄する警察・医療・救急機関等が、当該情報管理システム100に、被害者(契約者本人)の医療情報(血液型、血圧、歯形、病歴)等を知ることができるようにしたものである。
【0030】このように契約者本人以外の第三者であっても、社会的に信用されている機関であることが認証されれば、契約者本人に代わって、当該個人情報を提供することが有用である。医療機関の担当医師(正当な第三者)が、第2のコンピュータ30Bを用いて、ホストコンピュータ40にインターネット等の通信回路を介してアクセスしてきた場合、ホストコンピュータ40は主記憶装置10との接続を一旦断つ。この場合にも、■の場合と同様に副記憶装置20との接続を断ってもよい。
【0031】この状態で第三者が第2のコンピュータ30Bから、契約者本人が所有していた個人情報カード(CDカード)に基づいてID情報(例えば、パスワード)を入力すると、第2のコンピュータ30Bからホストコンピュータ40にID情報が送信される。
【0032】ホストコンピュータ40は、第2のコンピュータ30BからのID情報が、契約者本人に割り当てられたID情報であるか否かを識別し、アクセスしてきた者が、契約者本人であか否かを、上記した■の手順(例えば、第2のコンピュータ30Bに契約者本人を特定するための特定情報の入力を促す)に従って判断する。ホストコンピュータ40は、アクセスしてきた者が契約者本人でないと判断すると、今度は、第2のコンピュータ30Bの操作者が正当な第三者であるか否かを特定するための特定情報の入力(例えば、医療機関に割り当てられた暗唱番号、当該医療機関に関する専門情報等)を促す。
【0033】この指示に従って、第2のコンピュータ30Bから前記特定情報の入力が行われると、ホストコンピュータ40は、第2のコンピュータ30Bとの接続を一旦断って、主記憶装置10との接続を再開し(副記憶装置20との接続が断たれていればこれも再開する)、ID情報に該当する個人情報(ここでは医療情報)を副記憶装置20に転送し、その後、主記憶装置10との接続を再び中断して、第2のコンピュータ30Bとの接続を再開する。ここでは副記憶装置20と接続は中断されない。これにより、第2のコンピュータ30Bから副記憶装置20に記憶された個人情報へのアクセスが可能になる。
【0034】このように第2のコンピュータ30Bからホストコンピュータ40にアクセスしてきた者が、医療機関の関係者であるか否かを判断し、この判断の後、第2のコンピュータ30Bを用いて、個人情報(副記憶装置20に転送された個人情報)へのアクセスを可能にすることで、情報管理の安全性が向上する。正当な第三者(医療機関の担当医師)は、第2のコンピュータ30Bによって、負傷者(契約者本人)の個人情報を即座に得ることができ、医療に役立てることができる。
【0035】尚、ホストコンピュータ40は、正当な請求をすべき第三者から上記した個人情報の開示の請求があった場合でも、予め指定された親族・主治医等の医療担当者(医療機関)、顧問弁護士等の法律担当者(信託機関)等の指定機関の第3のコンピュータ50Aに、開示すべき個人情報の限定条件の入力を促す表示を行う。ホストコンピュータ40は、このとき第3のコンピュータ50Aより入力された個人情報の限定条件(前記した3層の個人情報の何れまでを開示するか等)と、第2のコンピュータ30Bによって要求された個人情報の内容とに応じて、副記憶装置20から、選択された個人情報を第2のコンピュータ30B側に転送する。
【0036】尚、第3のコンピュータ50Aの操作者が正当な者であるか否かを判断するに当たって、これら指定機関に予め割り振られた認証番号を、第3のコンピュータ50Aに入力するように促して、確認してもよいし、主記憶装置10内に記憶された個人情報の内容を第3のコンピュータ50Aから入力するように促してもよい。
【0037】又、この場合にも、ホストコンピュータ40は、第1のコンピュータ30Aに所望の個人情報を転送するに当たって、予め契約者本人が指定した提携機関(例えば、航空会社、証券会社、生命保険会社、傷害保険会社等)に、前記所望の個人情報に関連して予め定めておいた手続き(航空券の発券、保険証書の郵送等)を実行する旨の指示を第4のコンピュータ50Bに表示する。
【0038】次に、第1のコンピュータ30A又は第2のコンピュータ30B側で行うべき個人認証を、CDカードを用いて行う際の契約者本人又は第三者による手順について、図2を用いて説明する。この情報管理システム100を利用する契約者本人には、予め、会員番号、所有者氏名、所有者の顔写真、指紋、歯形、基本医療情報(血液型、血圧等)が、デジタル情報として記憶されたCDカードが配布される。尚、会員番号は、CDカードの表面に記される。操作者は、このCDカードを用いて、会員に割り当てられた会員番号等のパスワードを、第1のコンピュータ30A、第2のコンピュータ30Bを用いて入力する。
【0039】入力されたパスワードは、ホストコンピュータ40にて、パスワードが記憶された個人認証用情報と照合されて、その認証が行われる。このパスワードの認証が行われると、これに対応する個人情報のうち重要度ランク低の個人契約情報と、予め契約者本人が契約時又はその更新時等に指定した所定の個人情報が副記憶装置20に転送される。
【0040】そして、第1のコンピュータ30A、第2のコンピュータ30Bが、通信回線、ホストコンピュータ40を介して、副記憶装置20にアクセス可能になって、副記憶装置20に転送された個人情報が、第1のコンピュータ30A又は第2のコンピュータ30Bの操作によって取り出される。尚、CDカードに、第1のコンピュータ30A、第2のコンピュータ30Bのドライブに挿入したときにインターネット接続ソフトを立ち上げるプログラムと、インターネットを介してホストコンピュータ40に自動アクセスするプログラムを記憶させておいてもよい。これによって、インターネット等を介したホストコンピュータ40へのアクセスが容易になり、かつ、ID情報の入力作業を省くことができる。
【0041】ここで用いられるCDカードは、汎用されているパーソナルコンピュータに設けられたCD−ROMドライブにて、その記憶情報が読取可能に構成された記憶媒体である。このCDカードに記憶された情報は、CD−ROMドライブを備えた全てのパーソナルコンピュータで読取が可能となる。又、このCDカードに、基本的な医療情報(例えば、血液型、血圧、身長、体重等の基礎医療情報)を記憶させておくことで、契約者本人が、不慮の事故に巻き込まれた場合、医療機関が、主記憶装置10に記憶された個人情報を取り出すことなく、応急処置を行うことができる。
【0042】以上説明した本実施の形態の情報管理システム100では、主として、契約者本人又は医療機関による個人情報(特に、医療情報)の開示について説明したが、他の個人情報についても、同様に、情報管理システム100を用いて、適宜、個人情報へのアクセスが可能である。
【0043】例えば、契約者本人が、不慮の事故に遭遇して死亡したときには、その資産に関する個人情報が、資産管理を信託された正当な第三者によって情報管理システム100を通じて、アクセス可能になる。又、情報管理システム100を通じて、死亡した契約者本人に代わって、正当な第三者が、各種公共機関(水道局、電力会社)、郵便局、不動産管理会社等に、各種の手続き(料金の支払い、不動産の処分等)を遂行する旨の通信を、第4のコンピュータ50Bに表示することができる。
【0044】尚、上記した情報管理システム100では、契約者本人を確認するに際して、ホストコンピュータ40が、重要度ランク低の個人認証用情報からランダムに質問事項を抽出する例をあげて説明したが、この作業をホストコンピュータ40のオペレータに行わせてもよい。この場合、ホストコンピュータ40は、その表示装置(図示省略)に、質問事項の選択を促す表示を行う。そして、オペレータが、ホストコンピュータ40の入力装置(図示省略)によって選択した質問事項が、第1のコンピュータ30A等に送信されて、個人認証に利用される。
【0045】又、契約者本人又は正当な第三者によって、個人情報に係る原本の送付が請求された場合、ホストコンピュータ40の表示装置(図示省略)に原本の送付を促す表示を行うようにしてもよい。この場合、ホストコンピュータ40の表示装置に表示された指示に従って、ホストコンピュータ40のオペレータ等が原本の送付を代行することができる。
【0046】尚、上記した実施の形態では、第1のコンピュータ30A、第2のコンピュータ30Bを、操作手段として用いて、個人情報の取り出しを行う例をあげて説明したが、操作手段として、市販されている電話機、ファクシミリ等を用いてもよい。この場合、電話機、ファクシミリは、電話回線を介してホストコンピュータ40に接続される。特に、電話回線を用いる場合、音声認識システムで情報管理システム100による個人情報の開示の請求を行うことができ、契約者本人の認証も、音声認識システムで得られる声紋にて行うことができる。
【0047】又、上記した実施の形態の情報管理システム100の主記憶装置10に記憶される個人情報としては、医療情報以外に、契約者本人の遺言書の画像情報、家系病歴情報、DNA情報、有価証券の情報及びその画像情報、貴金属等の動産に関する情報及びその画像情報等、契約者本人に関するありとあらゆる情報が考えられる。
【0048】尚、主記憶装置10に記憶される個人情報の重要度ランクは、契約者本人によって契約時又はその更新時等に予め設定されるものである。又、正当な第三者であるか否かを判断するための情報も、契約者本人によって予め選択される。
【0049】
【発明の効果】以上説明した請求項1、請求項3、請求項5の情報管理システムによれば、操作手段によって個人情報が副記憶装置から取り出されるように構成され、個人情報が記憶された主記憶装置と操作手段とが直接繋がることがないので、ハッカー等の不正な部外者が当該個人情報にアクセスできなくなり、個人情報が、改変・盗用されることがなくなる。
【0050】又、請求項2、請求項4、請求項6の情報管理システムによれば、操作手段からは、予め指定された指定機関によって許可された情報のみが取り出されるようになり、より一層、個人情報管理の安全性が高まる。又、請求項7の情報管理システムによれば、契約者本人が、不慮の事故に遭遇し、契約者本人の意思表示ができなくなった場合でも、予め指定した提携機関が、その事態に即座に対応できるようになり、当該個人情報の有効利用が図られる。
【0051】又、請求項8の情報管理システムによれば、契約者本人が、不慮の事故に遭遇して意思表示ができなくなった場合等でも、必要以上の個人情報が外部に漏れることがなくなり、個人情報の管理の安全性が高まる。又、請求項9の情報管理システムによれば、契約者本人や正当な第三者が記憶媒体をコンピュータのドライブに挿入するだけで、即座に、当該コンピュータが、ホストコンピュータに接続されて、必要な個人情報の取り出しを行うことができ、個人情報へのアクセスが容易になり、利便性が向上する。
【0052】又、請求項10の情報管理システムによれば、契約者本人が、不慮の事故に巻き込まれる等、何らかの原因で意思表示ができなくなった場合でも、医療機関が、個人情報(特に、契約者本人の医療情報)に基づいて、適切な医療を、即座に行うことができ、当該個人情報の有効利用が図られる。又、請求項11の情報管理システムによれば、契約者本人が、何らかの原因で意思表示ができなくなった場合でも、信託機関が、個人情報(特に、契約者本人の資産情報)に基づいて、その資産管理を適切に行うことができ、当該個人情報の有効利用が図られる。
|
| 【出願人】 |
【識別番号】594176969
【氏名又は名称】株式会社オーシマ・デザイン設計
【識別番号】000139458
【氏名又は名称】株式会社ワンビシアーカイブズ
|
| 【出願日】 |
平成12年9月26日(2000.9.26) |
| 【代理人】 |
【識別番号】100072718
【弁理士】
【氏名又は名称】古谷 史旺
|
| 【公開番号】 |
特開2002−108712(P2002−108712A) |
| 【公開日】 |
平成14年4月12日(2002.4.12) |
| 【出願番号】 |
特願2000−292655(P2000−292655) |
|