JP2015225447A - Information providing device, information providing method, and information providing program - Google Patents

Information providing device, information providing method, and information providing program Download PDF

Info

Publication number
JP2015225447A
JP2015225447A JP2014109216A JP2014109216A JP2015225447A JP 2015225447 A JP2015225447 A JP 2015225447A JP 2014109216 A JP2014109216 A JP 2014109216A JP 2014109216 A JP2014109216 A JP 2014109216A JP 2015225447 A JP2015225447 A JP 2015225447A
Authority
JP
Japan
Prior art keywords
information
service
unit
conversion
storage unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2014109216A
Other languages
Japanese (ja)
Inventor
遥子 荒木
Yoko Araki
遥子 荒木
美恵 大串
Mie Ogushi
美恵 大串
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toppan Edge Inc
Original Assignee
Toppan Forms Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toppan Forms Co Ltd filed Critical Toppan Forms Co Ltd
Priority to JP2014109216A priority Critical patent/JP2015225447A/en
Publication of JP2015225447A publication Critical patent/JP2015225447A/en
Pending legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide an information providing device, an information providing method, and an information providing program capable of suppressing the leakage of personal information.SOLUTION: The information providing device includes: a service providing part 22 for providing a service to a user in accordance with the input of individual information by the user; an association part 30 for converting the individual information input to the service providing part into post-conversion information incapable of specifying an individual, and for allowing a storage part to store the history information and/or attribute information of the service performed by the service providing part in association with the post-conversion information; and an information matching part 34 for searching the storage part on the basis of collation information designating the provision history and/or attribute information of the service being a search target input from the other device, and for extracting the post-conversion information and/or attribute information corresponding to the collation information among the information stored by the storage part, and for outputting it to the other device.

Description

本発明は、情報提供装置、情報提供方法、および情報提供プログラムに関する。   The present invention relates to an information providing apparatus, an information providing method, and an information providing program.

データベース管理ツールや従来のデータ処理アプリケーションで処理することが困難なほど巨大で複雑なデータ集合の集積物をビッグデータという。これまで多くの企業にとって、データ活用の目的は、例えば、ビジネスの傾向の発見、研究の品質決定、疾病予防、法的引用のリンク、犯罪防止、リアルタイムの道路交通状況判断といった、ビッグデータの傾向の分析を中心としていた。ここで、ビッグデータを扱う企業の中には、ビッグデータに含まれる利用者の個人情報を分析し、種々のサービス提供に利用している企業も存在する。個人情報が含まれるようなビッグデータを集積する企業は、往々にして、集積したデータの分析処理を第三者機関に委託する場合が多く、この場合、個人のプライバシーに関わる情報が第三者に把握されてしまう危惧が高まってきている。   Big data is a collection of large and complex data sets that are difficult to process with database management tools and conventional data processing applications. For many companies so far, the purpose of data utilization is, for example, trends in big data such as finding business trends, research quality determination, disease prevention, linking legal citations, crime prevention, and real-time road traffic situation determination. The analysis was centered on. Here, among companies that handle big data, there are companies that analyze personal information of users included in big data and use it for providing various services. Companies that collect big data that contains personal information often outsource analysis processing of the collected data to a third party. There is a growing concern that it will be grasped.

ここで、特許文献1には、利用者の氏名、性別、生年月日、住所等の個人情報と、この利用者の行動履歴との両方を記憶しておき、これらの情報を用いることで、利用者の興味を示す商品を推定する技術について記載されている。そして、この特許文献1では、個人情報が含まれるデータを集積しつつ、各種分析等を行うことによって、各種サービスを提供することが可能になっている。   Here, Patent Document 1 stores both personal information such as the user's name, gender, date of birth, address, and the user's action history, and by using these information, It describes a technique for estimating a product that shows a user's interest. And in this patent document 1, it is possible to provide various services by collecting various data including personal information and performing various analyses.

特開2006−185293号公報JP 2006-185293 A

しかしながら、特許文献1に記載の技術は、個人情報を含むデータを集積してサービスを提供する場合に、どのようにして個人情報の漏洩を抑制するかについて、具体的には開示されていない。すなわち、個人に関連した情報を利用してサービスを提供するにあたり、個人情報が漏洩しないようにすることが望ましい。   However, the technique described in Patent Document 1 does not specifically disclose how to suppress leakage of personal information when providing data by collecting data including personal information. That is, it is desirable to prevent personal information from leaking when providing services using information related to individuals.

本発明は、このような事情を考慮してなされたものであり、個人情報の漏洩を抑制することができる情報提供装置、情報提供方法、および情報提供プログラムを提供することを、目的の一つとする。   The present invention has been made in view of such circumstances, and an object thereof is to provide an information providing apparatus, an information providing method, and an information providing program capable of suppressing leakage of personal information. To do.

本発明の一態様は、利用者による個人情報の入力に応じて、利用者にサービスを提供するサービス提供部と、前記サービス提供部に対して入力された個人情報を、個人を特定し得ない変換後情報に変換すると共に、前記サービス提供部が行ったサービスの履歴情報及び/または属性情報を、前記変換後情報と対応付けて記憶部に記憶させる対応情報収集部と、他装置から入力された、検索対象となるサービスの提供履歴及び/または属性情報を指定する照合情報に基づいて前記記憶部を検索し、前記記憶部に記憶された情報のうち前記照合情報に対応する変換後情報及び/または属性情報を抽出して前記他装置に出力する情報マッチング部と、を備える。   According to one aspect of the present invention, in response to input of personal information by a user, the service providing unit that provides a service to the user and the personal information input to the service providing unit cannot identify an individual. Corresponding information collecting unit that converts the history information and / or attribute information of the service performed by the service providing unit into the storage unit in association with the post-conversion information, and is input from another device. Further, the storage unit is searched on the basis of collation information designating service providing history and / or attribute information to be searched, and post-conversion information corresponding to the collation information among the information stored in the storage unit, and And / or an information matching unit that extracts attribute information and outputs the attribute information to the other device.

本発明の一態様において、前記対応情報収集部は、前記変換処理を行った個人情報の種別の組み合わせに対応する識別情報を、前記変換後情報に対応付けて前記記憶部に記憶させるものとしてもよい。   In one aspect of the present invention, the correspondence information collection unit may store identification information corresponding to a combination of types of personal information subjected to the conversion process in the storage unit in association with the converted information. Good.

本発明の一態様において、前記情報マッチング部は、前記照合情報に対応する変換後情報および前記識別情報を抽出して前記他装置に出力するものとしてもよい。   1 aspect of this invention WHEREIN: The said information matching part is good also as what extracts the post-conversion information and the said identification information corresponding to the said collation information, and outputs them to the said other apparatus.

本発明の一態様において、前記サービス提供部は、複数の前記他装置から依頼された情報に基づき、利用者にサービスを提供し、前記対応情報収集部は、前記サービス提供部が行ったサービスの履歴情報及び/または属性情報を、依頼元の他装置と対応付けて前記記憶部に記憶させ、前記情報マッチング部は、前記他装置から入力された、前記照合情報を用いて、他装置と対応付けに関わらずに前記記憶部を検索し、前記記憶部に記憶された情報のうち前記照合情報に対応する変換後情報及び/または属性情報を抽出して、前記照合情報の入力元の前記他装置に出力するものとしてもよい。   In one aspect of the present invention, the service providing unit provides a service to a user based on information requested from the plurality of other devices, and the correspondence information collecting unit is configured to provide a service performed by the service providing unit. History information and / or attribute information is stored in the storage unit in association with the requesting other device, and the information matching unit corresponds to the other device using the collation information input from the other device. Regardless of the attachment, the storage unit is searched, the converted information and / or attribute information corresponding to the collation information is extracted from the information stored in the storage unit, and the other source of the collation information is input It is good also as what outputs to an apparatus.

本発明の一態様において、前記サービス提供部は、複数の前記他装置から依頼された情報に基づき、利用者にサービスを提供し、前記対応情報収集部は、前記サービス提供部が行ったサービスの履歴情報及び/または属性情報を、依頼元の他装置と対応付けて前記記憶部に記憶させ、前記情報マッチング部は、前記他装置から入力された、前記照合情報に基づいて、他装置と対応付けに関わらずに前記記憶部を検索し、前記記憶部に記憶された情報のうち前記照合情報に対応する前記変換後情報及び/または属性情報を抽出して、複数の前記他装置に出力するものとしてもよい。   In one aspect of the present invention, the service providing unit provides a service to a user based on information requested from the plurality of other devices, and the correspondence information collecting unit is configured to provide a service performed by the service providing unit. History information and / or attribute information is stored in the storage unit in association with the requesting other device, and the information matching unit corresponds to the other device based on the collation information input from the other device. Regardless of attachment, the storage unit is searched, and the post-conversion information and / or attribute information corresponding to the collation information is extracted from the information stored in the storage unit, and is output to a plurality of other devices. It may be a thing.

本発明の他の態様は、利用者による個人情報の入力に応じて、利用者にサービスを提供し、前記サービスの提供のために入力された個人情報を、個人を特定し得ない変換後情報に変換すると共に、前記行われたサービスの履歴情報及び/または属性情報を、前記変換後情報と対応付けて記憶部に記憶させ、他装置から入力された、検索対象となるサービスの提供履歴及び/または属性情報を指定する照合情報に基づいて前記記憶部を検索し、前記記憶部に記憶された情報のうち前記照合情報に対応する変換後情報及び/または属性情報を抽出して前記他装置に出力する、情報提供方法である。   Another aspect of the present invention provides post-conversion information that provides a service to a user in response to an input of personal information by the user, and the personal information input for providing the service cannot identify an individual. And the history information and / or attribute information of the performed service is stored in the storage unit in association with the post-conversion information, and the service provision history of the search target input from another device and The other unit searches for the storage unit based on collation information designating attribute information and extracts post-conversion information and / or attribute information corresponding to the collation information from the information stored in the storage unit This is an information provision method that is output to

本発明の他の態様は、コンピュータに、利用者による個人情報の入力に応じて、利用者にサービスを提供する処理と、前記サービスの提供のために入力された個人情報を、個人を特定し得ない変換後情報に変換すると共に、前記行われたサービスの履歴情報及び/または属性情報を、前記変換後情報と対応付けて記憶部に記憶させる処理と、他装置から入力された、検索対象となるサービスの提供履歴及び/または属性情報を指定する照合情報に基づいて前記記憶部を検索し、前記記憶部に記憶された情報のうち前記照合情報に対応する変換後情報及び/または属性情報を抽出して前記他装置に出力する処理と、を実行させる情報提供プログラムである。   According to another aspect of the present invention, a process for providing a service to a user in response to the input of personal information by the user to the computer, and the personal information input for the provision of the service are specified for the individual. A process for converting the information to the converted information that cannot be obtained, storing the history information and / or attribute information of the performed service in the storage unit in association with the converted information, and a search target input from another device The storage unit is searched based on collation information designating service provision history and / or attribute information, and converted information and / or attribute information corresponding to the collation information among the information stored in the storage unit The information providing program for executing the process of extracting and outputting to the other device.

本発明によれば、利用者による個人情報の入力に応じて、利用者にサービスを提供し、サービスの提供のために入力された個人情報を、個人を特定し得ない変換後情報に変換すると共に、サービス提供部が行ったサービスの履歴情報を、変換後情報と対応付けて記憶部に記憶させ、他装置から入力された、履歴情報を指定した照合情報を用いて記憶部を検索し、照合情報に対応する変換後情報を抽出して他装置に出力するため、個人情報の漏洩を抑制することができる。   According to the present invention, in response to the input of personal information by the user, the service is provided to the user, and the personal information input for providing the service is converted into post-conversion information that cannot identify the individual. In addition, the history information of the service performed by the service providing unit is stored in the storage unit in association with the post-conversion information, and the storage unit is searched using the collation information specifying the history information input from another device, Since post-conversion information corresponding to the collation information is extracted and output to another device, leakage of personal information can be suppressed.

第1実施形態に係る受託サービス提供装置1の構成の一例を模式的に示す図である。It is a figure which shows typically an example of a structure of the consignment service provision apparatus 1 which concerns on 1st Embodiment. 受託サービス提供装置1の機能構成例を示す図である。It is a figure which shows the function structural example of the commission service provision apparatus. 情報変換部14が、個人情報管理部12により取得された個人情報の個人情報を、不可逆符号に変換する様子を示す図である。It is a figure which shows a mode that the information conversion part 14 converts the personal information of the personal information acquired by the personal information management part 12 into an irreversible code | symbol. 個人情報記憶部10に記憶される情報の一例を示す図である。4 is a diagram illustrating an example of information stored in a personal information storage unit 10. FIG. サービス提供部22が提供するショッピングサイトの画像と、利用者がショッピングサイトの利用状況を示した利用者の履歴情報の一例を併せて示す図である。It is a figure which shows together an example of the history information of the user in which the image of the shopping site which the service provision part 22 provides, and the user showed the utilization condition of the shopping site. 履歴情報記憶部32により記憶させる情報の一例を示す図である。It is a figure which shows an example of the information memorize | stored by the log | history information storage part. 履歴情報を指定して、該当する適合情報を送信するように要求するデータリクエストの一例を示す図である。It is a figure which shows an example of the data request which designates history information and requests | requires that applicable applicable information should be transmitted. 本実施形態の個人情報処理装置5により実行される処理の一例を示すフローチャートである。It is a flowchart which shows an example of the process performed by the personal information processing apparatus 5 of this embodiment. 本実施形態の情報変換部14により実行される変換処理の一例を示すフローチャートである。It is a flowchart which shows an example of the conversion process performed by the information conversion part 14 of this embodiment. 本実施形態の情報提供装置7により実行される処理の一例を示すフローチャートである。It is a flowchart which shows an example of the process performed by the information provision apparatus 7 of this embodiment. 本実施形態の情報提供装置7の情報マッチング部により実行される処理の一例を示すフローチャートである。It is a flowchart which shows an example of the process performed by the information matching part of the information provision apparatus 7 of this embodiment. 本実施形態の情報提供装置7により実行される処理の一例を示すフローチャートである。It is a flowchart which shows an example of the process performed by the information provision apparatus 7 of this embodiment. 第2実施形態に係る受託サービス提供装置1の構成の一例を模式的に示す図である。It is a figure which shows typically an example of a structure of the consignment service provision apparatus 1 which concerns on 2nd Embodiment.

以下、図面を参照し、本発明の情報提供装置、情報提供方法、および情報提供プログラムの実施形態について説明する。   Hereinafter, embodiments of an information providing apparatus, an information providing method, and an information providing program according to the present invention will be described with reference to the drawings.

<第1実施形態>
以下、第1実施形態に係る受託サービス提供装置1の実施形態について説明する。図1は、第1実施形態に係る受託サービス提供装置1の構成の一例を模式的に示す図である。受託サービス提供装置1は、例えば、企業や団体等のサービス提供委託者A、Bからサービス提供を受託するサービス提供受託者Xが運用する装置である。受託サービス提供装置1は、サービス提供委託者Aが運用する上位サーバSaやサービス提供委託者Bが運用する上位サーバSbから、業務情報を受信する。業務情報には、サービス提供委託者Aの顧客である利用者Ua〜Ucの個人情報、属性情報、および利用者Ua〜Ucに対して提供するサービス提供用の情報、その他の情報が含まれる。 <First Embodiment>
Hereinafter, an embodiment of the commission service providing apparatus 1 according to the first embodiment will be described. FIG. 1 is a diagram schematically illustrating an example of a configuration of a consignment service providing apparatus 1 according to the first embodiment. The commissioned service providing apparatus 1 is an apparatus operated by, for example, a service provisioning contractor X that commissions service provision from service provisioning contractors A and B such as companies and organizations. The commissioned service providing apparatus 1 receives business information from the upper server Sa operated by the service provider A and the upper server Sb operated by the service provider B. The business information includes personal information and attribute information of the users Ua to Uc who are customers of the service provision entrustor A, service providing information provided to the users Ua to Uc, and other information.

受託サービス提供装置1は、上位サーバSa、Sbから受信した利用者Ua〜Ucの個人情報に基づいて、利用者Ua〜Ucに各種サービスを提供する。受託サービス提供装置1は、インターネットやLAN(Local Area Network)、携帯電話網等を含むネットワークNWを介して、上位サーバSa、Sb、並びに利用者Ua〜Ucの使用する利用者端末Ta〜Tcとの間で通信を行うことができる。以下、いずれの上位サーバであるかを区別しない場合、単に「上位サーバS」と称する。また、いずれの利用者であるかを区別しない場合、単に「利用者U」と称する。また、いずれの利用者端末であるかを区別しない場合、単に「利用者端末T」と称する。なお、本実施形態において、上位サーバの数や利用者の数に、特段の制約は存在しない。   The commission service providing device 1 provides various services to the users Ua to Uc based on the personal information of the users Ua to Uc received from the higher order servers Sa and Sb. The commissioned service providing apparatus 1 is connected to the upper servers Sa and Sb and user terminals Ta to Tc used by the users Ua to Uc via a network NW including the Internet, a LAN (Local Area Network), a mobile phone network, and the like. Can communicate with each other. Hereinafter, when it is not distinguished which of the higher servers, it is simply referred to as “higher server S”. In addition, when it is not distinguished which user, it is simply referred to as “user U”. In addition, when the user terminal is not distinguished, it is simply referred to as “user terminal T”. In the present embodiment, there are no particular restrictions on the number of upper servers and the number of users.

受託サービス提供装置1は、例えば、CPU(Central Processing Unit)等のプロセッサ、ROM(Read Only Memory)やRAM(Random Access Memory)、HDD(Hard Disk Drive)、EEPROM(Electrically Erasable Programmable Read−Only Memory)、フラッシュメモリ等の記憶装置、他装置と通信を行うための通信インターフェース等を備えるコンピュータ装置である。   The commissioned service providing apparatus 1 includes, for example, a processor such as a central processing unit (CPU), a read only memory (ROM), a random access memory (RAM), a hard disk drive (HDD), and an EEPROM (electrically readable memory). A computer device including a storage device such as a flash memory and a communication interface for communicating with other devices.

図2は、受託サービス提供装置1の機能構成例を示す図である。受託サービス提供装置1は、個人情報記憶部10と、個人情報管理部12と、情報変換部14と、サービス提供用情報出力部20と、サービス提供部22と、対応付け部30と、履歴情報記憶部32と、情報マッチング部34とを備える。この中で、個人情報記憶部10と、個人情報管理部12と、情報変換部14とを含むものが、個人情報処理装置5に相当し、サービス提供部22と、対応付け部30と、履歴情報記憶部32と、情報マッチング部34とを含むものが、情報提供装置7に相当する。   FIG. 2 is a diagram illustrating a functional configuration example of the commissioned service providing apparatus 1. The contract service providing apparatus 1 includes a personal information storage unit 10, a personal information management unit 12, an information conversion unit 14, a service providing information output unit 20, a service providing unit 22, an association unit 30, and history information. A storage unit 32 and an information matching unit 34 are provided. Among these, the one including the personal information storage unit 10, the personal information management unit 12, and the information conversion unit 14 corresponds to the personal information processing device 5, and includes a service providing unit 22, an association unit 30, a history A device including the information storage unit 32 and the information matching unit 34 corresponds to the information providing device 7.

個人情報管理部12、情報変換部14、サービス提供用情報出力部20、サービス提供部22、対応付け部30、および情報マッチング部34は、例えば、プロセッサが記憶装置に格納されたプログラムを実行することにより機能するソフトウェア機能部である。また、これらの機能部のうち一部または全部は、LSI(Large Scale Integration)やASIC(Application Specific Integrated Circuit)等のハードウェア機能部であってもよい。また、個人情報記憶部10、および履歴情報記憶部32は、前述したROMやRAM、HDD等により実現される。プロセッサが実行するプログラムは、装置の導入時に予め記憶装置に格納されていてもよいし、可搬型記憶媒体に記憶されたプログラムが受託サービス提供装置1の記憶装置にインストールされてもよい。また、プログラムは、インターネット設備によって他のコンピュータ装置からダウンロードされ、受託サービス提供装置1の記憶装置にインストールされてもよい。   The personal information management unit 12, the information conversion unit 14, the service providing information output unit 20, the service providing unit 22, the association unit 30, and the information matching unit 34, for example, execute a program stored in a storage device by a processor. It is a software function part that functions by Some or all of these functional units may be hardware functional units such as LSI (Large Scale Integration) and ASIC (Application Specific Integrated Circuit). The personal information storage unit 10 and the history information storage unit 32 are realized by the above-described ROM, RAM, HDD, or the like. The program executed by the processor may be stored in the storage device in advance when the device is introduced, or the program stored in the portable storage medium may be installed in the storage device of the commissioned service providing device 1. In addition, the program may be downloaded from another computer device by Internet equipment and installed in the storage device of the commissioned service providing device 1.

個人情報管理部12は、上位サーバSから受信した業務情報を、個人情報記憶部10に記憶させる。また、個人情報管理部12は、個人情報記憶部10に記憶された業務情報を読み出して他の機能部に提供する。また、個人情報管理部12は、所定の条件を満たした場合に、個人情報記憶部10に記憶された業務情報のうち、少なくとも利用者Uの個人情報を消去する。所定の条件とは、例えば、情報変換部14が個人情報を不可逆符号に変換する処理と、サービス提供用情報出力部20がサービス提供用の情報を利用者Uに出力する処理との双方が完了したことである。   The personal information management unit 12 stores the business information received from the host server S in the personal information storage unit 10. The personal information management unit 12 reads business information stored in the personal information storage unit 10 and provides it to other functional units. The personal information management unit 12 erases at least the personal information of the user U from the business information stored in the personal information storage unit 10 when a predetermined condition is satisfied. The predetermined condition is, for example, that both the process in which the information conversion unit 14 converts personal information into an irreversible code and the process in which the service providing information output unit 20 outputs service providing information to the user U are completed. It is that.

情報変換部14は、個人情報管理部12により取得された業務情報のうち個人情報を、個人を特定し得ない変換後情報に変換し、個人情報管理部12を介して個人情報記憶部10に記憶させる。個人情報は、例えば、氏名、住所、メールアドレス、電話番号等を含む。この他、個人情報は、サービス提供委託者が独自に設定した情報を含んでもよい。なお、業務情報に含まれる属性情報は、例えば、年齢、性別、職業等であり、「その他の情報」は、情報変換部14により変換されない情報であって、利用者固有の情報を含んでもよい。   The information conversion unit 14 converts personal information in the business information acquired by the personal information management unit 12 into post-conversion information that cannot identify an individual, and stores the information in the personal information storage unit 10 via the personal information management unit 12. Remember. The personal information includes, for example, a name, an address, an e-mail address, a telephone number, and the like. In addition, the personal information may include information uniquely set by the service provider. The attribute information included in the business information is, for example, age, gender, occupation, etc., and “other information” is information that is not converted by the information conversion unit 14 and may include user-specific information. .

情報変換部14は、個人情報を、例えば一方向性関数により不可逆符号に変換する。情報変換部14は、例えば、ハッシュ関数によって、個人情報に格納される任意長のデータブロックを入力とし、固定長ビット列であるハッシュ値に変換することによって、不可逆符号による変換処理を行う。個人情報が氏名や住所といった複数の構成要素を含む場合、情報変換部14は、それぞれの構成要素に対してハッシュ化を行った結果を、空白スペースを入れずに連結して1つのハッシュ化データを得る。また、情報変換部14は、ディフィー・ヘルマン鍵共有によって生成された共有秘密からハッシュ関数を用いて暗号鍵や公開鍵等を生成し、個人情報を暗号化してもよい。なお、情報変換部14が生成した公開鍵は、第三者機関によって管理されてもよい。   The information conversion unit 14 converts personal information into an irreversible code using, for example, a one-way function. For example, the information conversion unit 14 performs a conversion process using an irreversible code by inputting an arbitrary length data block stored in the personal information by a hash function and converting the data block into a hash value that is a fixed-length bit string. When the personal information includes a plurality of components such as names and addresses, the information conversion unit 14 concatenates the results of hashing each component without adding a blank space to one hashed data. Get. In addition, the information conversion unit 14 may generate an encryption key, a public key, or the like using a hash function from a shared secret generated by Diffie-Hellman key sharing, and may encrypt personal information. The public key generated by the information conversion unit 14 may be managed by a third party organization.

図3は、情報変換部14が、個人情報管理部12により取得された個人情報を、不可逆符号に変換する様子を示す図である。一方向性関数であるハッシュ関数により、個人情報を不可逆符号であるハッシュ値に変換する(以下、「ハッシュ化」と称する)場合、個人情報を構成する構成要素の組み合わせ方に応じて、組み合わせを示す識別情報(以下、「ハッシュ化フィールド」と称する)が形成される。例えば、個人情報のうち、氏名だけに対してハッシュ化を行う場合、ハッシュ化フィールドは1となり、氏名と住所の組み合わせに対してハッシュ化を行う場合、ハッシュ化フィールドは2となる。このようなフィールドの割り振り規則は、例えば、ハッシュ化フィールドテーブル14Aに規定されており、情報変換部14は、ハッシュ化フィールドテーブル14Aに格納された情報に基づいて、フィールドの割り振りを行う。   FIG. 3 is a diagram showing how the information conversion unit 14 converts the personal information acquired by the personal information management unit 12 into an irreversible code. When the personal information is converted into a hash value that is an irreversible code by a hash function that is a one-way function (hereinafter referred to as “hashing”), the combination is changed according to the combination of the components that constitute the personal information Identification information (hereinafter referred to as “hashed field”) is formed. For example, when hashing only the name of personal information, the hashed field is 1, and when hashing is performed on the combination of name and address, the hashed field is 2. Such a field allocation rule is defined in, for example, the hashed field table 14A, and the information conversion unit 14 performs field allocation based on the information stored in the hashed field table 14A.

情報変換部14は、ハッシュ化フィールドに応じてハッシュ化した不可逆符号を空白スペースなしで連結する。情報変換部14は、例えば、ハッシュ化された氏名のハッシュ値と住所のハッシュ値との間に空白スペースを入れずに連結して一つの不可逆符号として扱う。図3に示すように、個人情報に氏名、住所及びメールアドレスが含まれている場合、情報変換部14は、利用者一人に対して最大7種類のハッシュ化フィールドを形成してもよい。ハッシュ化フィールドと不可逆符号は一対一の関係であるから、利用者一人に対して7つの不可逆符号が付随することになる。   The information conversion unit 14 concatenates the irreversible codes hashed according to the hashed field without a blank space. For example, the information conversion unit 14 connects the hash value of the hashed name and the hash value of the address without a blank space and treats them as one irreversible code. As shown in FIG. 3, when the personal information includes a name, an address, and a mail address, the information conversion unit 14 may form up to seven types of hashed fields for one user. Since the hashed field and the irreversible code have a one-to-one relationship, seven irreversible codes are attached to each user.

図4は、個人情報記憶部10に記憶される情報の一例を示す図である。情報変換部14は、情報変換部14により変換された変換後情報と、ハッシュ化フィールドテーブル14Aに格納された情報に基づいて割り振られたハッシュ化フィールドとを連結する。そして、情報変換部14は、個人情報管理部12を介して、個人情報管理部12により取得された個人情報および属性情報と、変換後情報と、ハッシュ化フィールドとを、対応付けて個人情報記憶部10に記憶させる。なお、変換後情報およびハッシュ化フィールドが個人情報記憶部10に記憶されるのはあくまで一例であり、これらの情報は、個人情報とは別々の記憶装置に記憶されてもよい。   FIG. 4 is a diagram illustrating an example of information stored in the personal information storage unit 10. The information conversion unit 14 connects the post-conversion information converted by the information conversion unit 14 and the hashed field allocated based on the information stored in the hashed field table 14A. Then, the information conversion unit 14 stores the personal information and attribute information acquired by the personal information management unit 12 via the personal information management unit 12, the converted information, and the hashed field in association with each other. Store in the unit 10. Note that the post-conversion information and the hashed field are stored in the personal information storage unit 10 only as an example, and these pieces of information may be stored in a storage device separate from the personal information.

サービス提供用情報出力部20は、個人情報記憶部10に記憶された業務情報に基づいて、利用者Uにサービス提供用の情報を出力する。サービス提供用の情報は、例えば、サービス提供委託者が作成する販促用の情報、新製品の情報、特売の情報等である。サービス提供用の情報は、例えば、サービス享受を案内する紙媒体のダイレクトメールやビジネスメール、或いは電子記録媒体を介して利用者Uに送付される。すなわち、サービス提供用情報出力部20は、利用者の氏名や住所を含む情報を印刷機に出力したり、印刷業者や電子記録媒体の発送業者の受付端末に送信したりする処理等を行う。なお、紙媒体や電子記録媒体には、サービス享受に必要な識別符号やパスワード等が含まれてよい。識別符号として、例えば、情報変換部14によって変換された変換後情報が用いられる。   The service providing information output unit 20 outputs service providing information to the user U based on the business information stored in the personal information storage unit 10. The information for service provision is, for example, information for sales promotion created by a service provider, information on new products, information on special sales, and the like. The information for providing the service is sent to the user U via, for example, a direct mail, a business mail, or an electronic recording medium as a paper medium that guides service enjoyment. That is, the service providing information output unit 20 performs processing such as outputting information including a user's name and address to a printing machine or transmitting the information to a reception terminal of a printing company or a shipping company of an electronic recording medium. Note that the paper medium and the electronic recording medium may include an identification code, a password, and the like necessary for receiving the service. For example, post-conversion information converted by the information conversion unit 14 is used as the identification code.

サービス提供部22は、サービス提供用情報出力部20によって出力されたサービス提供用の情報に従い、受託サービス提供装置1にアクセスした利用者端末Tに対して、ネットワークNWを介して所定のサービスを提供する。サービス提供部22は、例えば、インターネットショッピングや、ネットバンキング、ネットオークション等の電子商取引サービスを提供するためのウェブサイトを生成して、利用者端末Tに提供する。   The service providing unit 22 provides a predetermined service via the network NW to the user terminal T that has accessed the commissioned service providing apparatus 1 according to the service providing information output by the service providing information output unit 20. To do. The service providing unit 22 generates a website for providing electronic commerce services such as Internet shopping, net banking, and net auction, and provides the website to the user terminal T.

図5は、一例として、サービス提供部22が提供するショッピングサイトの画像と、利用者がショッピングサイトの利用状況を示した利用者の利用履歴の情報(以下、「履歴情報」と称す)を併せて示す図である。利用者Uは、サービス提供部22が提供するウェブサイトの入力欄に、サービス提供用情報出力部20によって利用者Uに送付された識別符号を入力する。あるいは、利用者Uは、ウェブサイトの入力欄に利用者Uの個人情報や属性情報を入力する。図5の例では、利用者Uは、ウェブサイトの入力欄に個人情報として氏名とメールアドレスを入力し、属性情報として年齢や性別を入力する。利用者Uは、個人情報および属性情報の入力が完了した後、サービス提供部22が提供するウェブサイトにアクセスする。   FIG. 5 shows, as an example, an image of a shopping site provided by the service providing unit 22 and information on a user's usage history indicating the usage status of the shopping site (hereinafter referred to as “history information”). FIG. The user U inputs the identification code sent to the user U by the service providing information output unit 20 in the input field of the website provided by the service providing unit 22. Alternatively, the user U inputs the personal information and attribute information of the user U into the input field of the website. In the example of FIG. 5, the user U inputs his / her name and e-mail address as personal information in the input field of the website, and inputs age and sex as attribute information. The user U accesses the website provided by the service providing unit 22 after completing the input of personal information and attribute information.

サービス提供部22は、サービスを提供する一方で、自身が提供するサービスの履歴情報を収集する。サービスの履歴情報とは、例えば、自身が提供するウェブサイトの履歴情報を含む。また、サービス提供部22がインターネットを介してサービスを提供する場合、履歴情報は、利用者Uの端末に割り当てられているリモートホスト名やリモートアドレス、OS(Operating System)、ブラウザ名、ウェブサイトの閲覧順序、ウェブサイト上での電子商取引等の情報を含んでもよい。また、利用者Uが電話回線網を介してサービス提供部22にアクセスした場合、履歴情報は、電話番号や電話機の機体番号、通話音声等の情報を含んでもよい。図5に示すように、利用者Uがショッピングサイトに展示されるA商品を閲覧した場合、サービス提供部22は、A商品の閲覧履歴を示すウェブ履歴1を、閲覧したことを示す1の値にする。同様に、利用者Uが商品Bを閲覧した場合、サービス提供部22は、ウェブ履歴2を1の値にする。利用者Uが商品Cを閲覧していない場合、サービス提供部22は、ウェブ履歴3を0の値に維持する。なお、サービス提供部22は、利用者Uにより入力された個人情報を、任意に消去してもよい。さらに、サービス提供部22は、利用者Uに対して、履歴情報を収集している旨を告知し、利用者Uの希望に応じて履歴情報の収集を停止する機能を有してもよい。   The service providing unit 22 collects history information of services provided by itself while providing services. The service history information includes, for example, history information of a website provided by itself. When the service providing unit 22 provides a service via the Internet, the history information includes the remote host name and remote address assigned to the terminal of the user U, the OS (Operating System), the browser name, and the website name. Information such as browsing order and electronic commerce on the website may be included. When the user U accesses the service providing unit 22 via the telephone line network, the history information may include information such as a telephone number, a telephone body number, and a call voice. As shown in FIG. 5, when the user U browses the A product displayed on the shopping site, the service providing unit 22 has a value of 1 indicating that the web history 1 indicating the browsing history of the A product has been browsed. To. Similarly, when the user U browses the product B, the service providing unit 22 sets the web history 2 to a value of 1. When the user U is not browsing the product C, the service providing unit 22 maintains the web history 3 at a value of 0. Note that the service providing unit 22 may arbitrarily delete the personal information input by the user U. Furthermore, the service providing unit 22 may notify the user U that history information is being collected, and may have a function of stopping the collection of history information according to the user U's wishes.

対応付け部30は、サービス提供部22によるサービスの提供が行われると、サービスの提供を受ける契機として入力された個人情報を変換するように、情報変換部14に依頼する。そして、対応付け部30は、情報変換部14により変換された変換後情報と、サービス提供部22により収集されて履歴情報記憶部32に記憶された履歴情報とを対応付けて履歴情報記憶部32に記憶させる。また、対応付け部30は、変換後情報と履歴情報とを対応付けて履歴情報記憶部32に記憶する以外に、変換後情報と属性情報とを対応付けて記憶するようにしてもよく、変換後情報と履歴情報と属性情報とを対応付けて記憶するようにしてもよい。図6は、履歴情報記憶部32により記憶させる情報の一例を示す図である。図6に示すように、履歴情報記憶部32には、変換後情報を得る際に、変換を行った個人情報の種別に応じたハッシュ化フィールドが付与される。例えば、ハッシュ化フィールドが「3」となっているレコードは、個人情報として氏名とメールアドレスが入力されたことを示している(図3参照)。なお、履歴情報の収集は、対応付け部30により行われてもよい。また、対応付け部30は、個人情報記憶部10に記憶された変換後情報およびハッシュ化フィールドと合致するものだけを履歴情報記憶部32に記憶させてもよい。   When the service providing unit 22 provides the service, the associating unit 30 requests the information converting unit 14 to convert the personal information input as an opportunity to receive the service. Then, the association unit 30 associates the post-conversion information converted by the information conversion unit 14 with the history information collected by the service providing unit 22 and stored in the history information storage unit 32, and the history information storage unit 32 Remember me. The association unit 30 may store the converted information and the attribute information in association with each other in addition to storing the converted information and the history information in association with each other in the history information storage unit 32. The post information, history information, and attribute information may be stored in association with each other. FIG. 6 is a diagram illustrating an example of information stored by the history information storage unit 32. As shown in FIG. 6, when obtaining post-conversion information, the history information storage unit 32 is provided with a hashed field corresponding to the type of personal information that has been converted. For example, a record whose hashed field is “3” indicates that a name and an e-mail address have been input as personal information (see FIG. 3). The history information may be collected by the association unit 30. Further, the associating unit 30 may cause the history information storing unit 32 to store only the post-conversion information and the hashed field stored in the personal information storing unit 10.

情報マッチング部34は、上位サーバSから受信した照合情報(以下、「データリクエスト」と称す)に基づいて、履歴情報記憶部32に記憶された履歴情報の中から、データリクエストに対応(適合)した適合情報を抽出する。データリクエストは、サービスの提供履歴(例えば、履歴情報と属性情報とのうちいずれか一方か、履歴情報と属性情報との両方)を指定して、該当する適合情報(例えば変換後情報、ハッシュ化フィールドおよび属性情報)を送信するように要求するものである。図7の例では、データリクエストは、例えば、履歴情報記憶部32に記憶された履歴情報のうち、ウェブ履歴1の値が1である変換後情報およびハッシュ化フィールドを抽出する、という要求であり、情報マッチング部34は、履歴情報記憶部32に記憶された履歴情報から、データリクエストに適合した二つの適合情報(ウェブ履歴1=1のもの)を抽出し、上位サーバSに返信する。ここで、データリクエストは、サービスの提供履歴に関して指定できればよく、例えば、履歴情報の具体的な履歴内容を指定するようにしてもよいし、具体的な履歴内容を指定せず、提供履歴があるもの全体(履歴情報記憶部32に記憶された履歴情報全体)を指定してもよい。また、例えば、特定の履歴情報のみ履歴情報記憶部32に記憶されるようにしておくことで、具体的な履歴内容を指定することなく、データリクエストを行うことも可能である。   The information matching unit 34 responds to a data request from the history information stored in the history information storage unit 32 based on the collation information received from the host server S (hereinafter referred to as “data request”) (conformity). Extracted conformance information. The data request designates service provision history (for example, either history information or attribute information, or both history information and attribute information), and corresponding applicable information (for example, post-conversion information, hashing) Field and attribute information). In the example of FIG. 7, the data request is, for example, a request to extract post-conversion information and a hashed field in which the value of the web history 1 is 1 from the history information stored in the history information storage unit 32. The information matching unit 34 extracts two pieces of matching information (for web history 1 = 1) that match the data request from the history information stored in the history information storage unit 32 and returns the extracted information to the upper server S. Here, it is sufficient that the data request can be specified with respect to the service provision history. For example, the specific history contents of the history information may be specified, or there is a provision history without specifying the specific history contents. You may specify the whole thing (the whole history information memorize | stored in the history information storage part 32). In addition, for example, by storing only specific history information in the history information storage unit 32, it is possible to make a data request without specifying specific history contents.

上位サーバSは、受託サービス提供装置1から返信された適合情報から、例えば、適合情報に含まれるハッシュ化フィールドと、予め保持している暗号鍵とに基づいて、利用者Uの個人情報を復元する。なお、上記説明した個人情報の復元は、上位サーバSではなく、受託サービス提供装置1が行ってもよい。また、上位サーバSは、個人情報管理部12に送信する業務情報に含まれる利用者の個人情報をハッシュ化し、ハッシュ化した個人情報の不可逆符号と情報マッチング部34が抽出した適合情報に含まれる不可逆符号とを照合することで、利用者Uを特定してもよい。なお、上位サーバSが行う個人情報のハッシュ化は、情報変換部14が行う変換処理と同様の手法で行われる。   The upper server S restores the personal information of the user U from the matching information returned from the contract service providing apparatus 1 based on, for example, the hashed field included in the matching information and the encryption key held in advance. To do. Note that the restoration of the personal information described above may be performed not by the host server S but by the commissioned service providing apparatus 1. Further, the upper server S hashes the user's personal information included in the business information transmitted to the personal information management unit 12 and is included in the irreversible code of the hashed personal information and the matching information extracted by the information matching unit 34. The user U may be specified by collating with the irreversible code. Note that hashing of personal information performed by the upper server S is performed by the same method as the conversion process performed by the information conversion unit 14.

[個人情報処理装置5の動作フロー]
図8は、本実施形態の個人情報処理装置5により実行される処理の一例を示すフローチャートである。本フローチャートは、例えば、所定周期で繰り返し実行される。まず、個人情報管理部12は、上位サーバSから業務情報を取得し、個人情報記憶部10に記憶させる(ステップS100)。次に、情報変換部14は、個人情報管理部12により取得された業務情報のうち個人情報を、個人を特定し得ない変換後情報に変換する(ステップS102)。次に、情報変換部14は、個人情報管理部12を介して、変換後情報を個人情報記憶部10に記憶させる(ステップS104)。次に、個人情報管理部12は、所定の条件を満たすか否かを判定する(ステップS106)。次に、個人情報管理部12は、所定の条件を満たした場合、個人情報記憶部10に記憶された業務情報のうち、少なくとも利用者Uの個人情報を消去する(ステップS108)。これによって、本フローチャートの処理が終了する。 [Operation Flow of Personal Information Processing Device 5]
FIG. 8 is a flowchart showing an example of processing executed by the personal information processing apparatus 5 of the present embodiment. This flowchart is repeatedly executed at a predetermined cycle, for example. First, the personal information management unit 12 acquires business information from the host server S and stores it in the personal information storage unit 10 (step S100). Next, the information conversion unit 14 converts the personal information in the business information acquired by the personal information management unit 12 into post-conversion information that cannot identify an individual (step S102). Next, the information conversion unit 14 stores the converted information in the personal information storage unit 10 via the personal information management unit 12 (step S104). Next, the personal information management unit 12 determines whether or not a predetermined condition is satisfied (step S106). Next, when the predetermined condition is satisfied, the personal information management unit 12 deletes at least the personal information of the user U from the business information stored in the personal information storage unit 10 (step S108). Thereby, the process of this flowchart is complete | finished.

[情報変換部14の変換動作フロー]
図9は、本実施形態の情報変換部14により実行される変換処理の一例を示すフローチャートである。本フローチャートの処理は、図8のフローチャートにおけるステップS102の処理に相当する。まず、情報変換部14は、一方向性関数であるハッシュ関数により、個人情報を不可逆符号であるハッシュ値に変換する(ステップS200)。不可逆符号に変換の際、情報変換部14は、暗号鍵や公開鍵を生成し、変換された不可逆符号を暗号化する処理をしてもよい。次に、情報変換部14は、個人情報を構成する構成項の組み合わせ方に応じてハッシュ化フィールドを形成する(ステップS202)。次に、情報変換部14は、ハッシュ化フィールドに応じてハッシュ化した不可逆符号を空白スペースなしで連結する(ステップS204)。 [Conversion Operation Flow of Information Conversion Unit 14]
FIG. 9 is a flowchart illustrating an example of the conversion process executed by the information conversion unit 14 of the present embodiment. The process of this flowchart corresponds to the process of step S102 in the flowchart of FIG. First, the information conversion unit 14 converts personal information into a hash value that is an irreversible code using a hash function that is a one-way function (step S200). When converting to an irreversible code, the information conversion unit 14 may generate an encryption key or a public key and encrypt the converted irreversible code. Next, the information conversion unit 14 forms a hashed field according to the combination of the constituent items constituting the personal information (step S202). Next, the information conversion unit 14 concatenates the irreversible codes hashed according to the hashed field without a blank space (step S204).

[情報提供装置7の動作フロー]
図10は、本実施形態の情報提供装置7により実行される処理の一例を示すフローチャートである。まず、サービス提供部22は、サービスの提供を受ける契機として利用者によって入力された個人情報を確認する(ステップS300)。次に、サービス提供部22は、サービス提供用情報出力部20によって出力されたサービス提供用の情報に従い、受託サービス提供装置1にアクセスした利用者端末Tに対して、ネットワークNWを介して所定のサービスを提供する(ステップS302)。次に、サービス提供部22は、サービスを提供する一方で、自身が提供するサービスの履歴情報を収集する(ステップS304)。 [Operation Flow of Information Providing Device 7]
FIG. 10 is a flowchart illustrating an example of processing executed by the information providing apparatus 7 of this embodiment. First, the service providing unit 22 confirms personal information input by the user as an opportunity to receive service provision (step S300). Next, according to the service providing information output by the service providing information output unit 20, the service providing unit 22 sends a predetermined amount to the user terminal T that has accessed the commissioned service providing apparatus 1 via the network NW. A service is provided (step S302). Next, while providing the service, the service providing unit 22 collects history information of the service provided by the service providing unit 22 (step S304).

一方で、対応付け部30は、入力された個人情報を変換するように、情報変換部14に依頼する(ステップS306)。次に、対応付け部30による個人情報の変換の依頼に応じて、情報変換部14は、個人情報を、個人を特定し得ない変換後情報に変換する(ステップS308)。ステップS308の処理は、例えば図9で説明した処理と同様である。次に、対応付け部30は、情報変換部14により変換されて個人情報記憶部10に記憶された変換後情報および属性情報と、サービス提供部22により収集されて履歴情報記憶部32に記憶された履歴情報とを対応付ける(ステップS310)。次に、対応付け部30は、対応付けた履歴情報を履歴情報記憶部32に記憶させる(ステップS312)。これによって、本フローチャートの処理が終了する。   On the other hand, the association unit 30 requests the information conversion unit 14 to convert the input personal information (step S306). Next, in response to a request for conversion of personal information by the associating unit 30, the information converting unit 14 converts the personal information into post-conversion information that cannot identify an individual (step S308). The process in step S308 is the same as the process described in FIG. 9, for example. Next, the associating unit 30 collects the converted information and attribute information converted by the information converting unit 14 and stored in the personal information storing unit 10, and is collected by the service providing unit 22 and stored in the history information storing unit 32. The history information is associated (step S310). Next, the association unit 30 stores the associated history information in the history information storage unit 32 (step S312). Thereby, the process of this flowchart is complete | finished.

[情報提供装置7の情報マッチング部の動作フロー]
図11は、本実施形態の情報提供装置7の情報マッチング部により実行される処理の一例を示すフローチャートである。まず、情報マッチング部34は、上位サーバSからデータリクエストを受信したか否かを判定する(ステップS400)。上位サーバSからデータリクエストを受信した場合、情報マッチング部34は、履歴情報記憶部32に記憶された履歴情報の中から、データリクエストに適合した適合情報を抽出して、上位サーバSに適合情報を送信する(ステップS402)。これによって、本フローチャートの処理が終了する。 [Operation Flow of Information Matching Unit of Information Providing Device 7]
FIG. 11 is a flowchart illustrating an example of processing executed by the information matching unit of the information providing apparatus 7 according to the present embodiment. First, the information matching unit 34 determines whether or not a data request has been received from the upper server S (step S400). When the data request is received from the upper server S, the information matching unit 34 extracts the matching information suitable for the data request from the history information stored in the history information storage unit 32, and sends the matching information to the upper server S. Is transmitted (step S402). Thereby, the process of this flowchart is complete | finished.

[その他の動作フロー]
図12は、本実施形態の情報提供装置7により実行される処理の一例を示すフローチャートである。まず、個人情報管理部12は、まず、個人情報管理部12は、上位サーバSから全利用者の個人情報を取得する(ステップS500)。次に、情報変換部14は、個人情報管理部12により取得された全利用者の個人情報を、それぞれ個人を特定し得ない変換後情報に変換する(ステップS502)。ステップS502の処理は、例えば図9で説明した処理と同様である。次に、情報提供装置7(いずれの機能部でもよい)は、情報変換部14により変換されて個人情報記憶部10に記憶された変換後情報を用いて、履歴情報記憶部32に記憶された履歴情報を検索する(ステップS504)。次に、情報提供装置7は、上位サーバSに検索結果を送信する(ステップS506)。次に、個人情報管理部12は、上位サーバSから業務情報(個人情報およびサービス提供用の情報)を取得する(ステップS508)。次に、サービス提供部22は、サービス提供用情報出力部20によって出力された業務情報に従い、受託サービス提供装置1にアクセスした利用者端末Tに対して、ネットワークNWを介して所定のサービスを提供する(ステップS510)。そして、情報提供装置7は、前述したように履歴情報の収集を行い、サービスの提供が終了するとサービス提供用の情報を削除する。このような処理によって、サービス提供委託者が運用する上位サーバSにおいて、どの委託者にサービス提供を委託したかを把握する必要が無く、より良いサービスを上位サーバに提供することができる。 [Other operation flow]
FIG. 12 is a flowchart showing an example of processing executed by the information providing apparatus 7 of this embodiment. First, the personal information management unit 12 first acquires the personal information of all users from the host server S (step S500). Next, the information conversion unit 14 converts the personal information of all users acquired by the personal information management unit 12 into post-conversion information that cannot identify individuals (step S502). The process in step S502 is the same as the process described in FIG. 9, for example. Next, the information providing device 7 (which may be any functional unit) is stored in the history information storage unit 32 using the post-conversion information converted by the information conversion unit 14 and stored in the personal information storage unit 10. The history information is searched (step S504). Next, the information providing apparatus 7 transmits the search result to the upper server S (step S506). Next, the personal information management unit 12 acquires business information (personal information and information for service provision) from the upper server S (step S508). Next, the service providing unit 22 provides a predetermined service via the network NW to the user terminal T that has accessed the commissioned service providing apparatus 1 according to the business information output by the service providing information output unit 20. (Step S510). Then, the information providing apparatus 7 collects history information as described above, and deletes the information for providing the service when the service provision ends. By such processing, the host server S operated by the service providing consignor does not need to know to which consignor the service provision has been consigned, and a better service can be provided to the upper server.

以上説明した本実施形態の個人情報処理装置5によれば、サービス提供委託者の顧客である利用者の個人情報を、個人を特定し得ない変換後情報に変換することにより、個人情報の漏洩を抑制することができる。
また、本実施形態の個人情報処理装置5によれば、個人情報を一時保有した後消去することで、個人情報の漏洩を更に強力に抑制することができる。
また、本実施形態の情報提供装置7によれば、個人情報を保有せずに利用者の履歴情報を収集することにより、履歴情報の収集の際に、個人情報の漏洩が生じるのを抑制することができる。
また、本実施形態の情報提供装置7によれば、変換後情報と共にハッシュ化フィールドを上位サーバSに返信することで、上位サーバにおける復元を容易にすることができる。 According to the personal information processing apparatus 5 of the present embodiment described above, leakage of personal information by converting personal information of a user who is a customer of a service provider to converted information that cannot identify an individual. Can be suppressed.
Moreover, according to the personal information processing apparatus 5 of the present embodiment, leakage of personal information can be suppressed more strongly by erasing personal information after temporarily storing it.
In addition, according to the information providing apparatus 7 of the present embodiment, by collecting user history information without holding personal information, it is possible to suppress leakage of personal information when collecting history information. be able to.
Further, according to the information providing apparatus 7 of the present embodiment, the restoration in the upper server can be facilitated by returning the hashed field together with the post-conversion information to the upper server S.

また、本実施形態の受託サービス提供装置1によれば、個人情報の漏洩を抑制しつつ、サービス提供委託者から委託されたサービスを提供することができる。   Moreover, according to the consignment service providing apparatus 1 of the present embodiment, it is possible to provide a service entrusted by a service provision entrustor while suppressing leakage of personal information.

<第2実施形態>
以下、第2実施形態に係る受託サービス提供装置1(特に情報提供装置7)の実施形態について説明する。
図13は、第2実施形態に係る受託サービス提供装置1の構成の一例を模式的に示す図である。前述した第1実施形態に係る受託サービス提供装置1と同様の処理の場合、説明を省略する。 Second Embodiment
Hereinafter, an embodiment of the contract service providing apparatus 1 (particularly the information providing apparatus 7) according to the second embodiment will be described.
FIG. 13 is a diagram schematically illustrating an example of the configuration of the commission service providing apparatus 1 according to the second embodiment. In the case of processing similar to that of the commissioned service providing apparatus 1 according to the first embodiment described above, description thereof is omitted.

情報マッチング部34は、例えば、サービス提供委託者Aのデータリクエストに対して、サービス提供委託者BおよびC等が委託した業務情報に基づき情報提供装置7が収集した履歴情報の中から、横断的に適合情報を検索し抽出する。例えば、サービス提供委託者Aが飲食系の業種、サービス提供委託者Bがアミューズメント系の業種であった場合、サービス提供委託者Aは、アミューズメント施設の利用者であり、且つアミューズメント施設内に併設された飲食施設の利用者の履歴情報を得ることができる。この際、利用者の履歴情報は、履歴情報を構成する構成要素の情報の他に、属性情報と変換後情報とのうち少なくともいずれか一方を含んだ情報である。ここで、情報マッチング部34は、例えば、サービス提供委託者Aのデータリクエストに対して、サービス提供委託者A自身が委託したサービスに起因する履歴情報から適合情報を検索した場合、適合情報は、変換後情報を含んだ履歴情報を上位サーバSaに送信する。また、本発明を利用するサービス提供委託者であれば、情報マッチング部34により抽出した適合情報は、利用者Uやサービス提供委託者Aの同意の下、データリクエストを要求したサービス提供委託者Aだけでなく、サービス提供委託者BおよびCに送ってもよい。この際、情報マッチング部34は、例えば、サービス提供委託者Aのデータリクエストに対して、サービス提供委託者BおよびCが委託したサービスに起因する履歴情報から適合情報を検索した場合、適合情報は、変換後情報を除く履歴情報を上位サーバSaに送信する。例えば、農林漁業の団体が委託したサービス提供から収集された履歴情報を、損害保険企業が得てもよい。この場合、損害保険企業は、農林漁業の団体が委託したサービス提供から収集された履歴情報から、農林漁業従事者を検索し、農林漁業従事者に対して損害保険に関する情報を送付することができる。   For example, in response to a data request of the service provider A, the information matching unit 34 crosses the history information collected by the information provider 7 based on the business information commissioned by the service providers B and C. Relevant information is searched and extracted. For example, if service provider A is a restaurant industry and service provider B is an amusement industry, service provider A is a user of an amusement facility and is installed in the amusement facility. It is possible to obtain history information of users of the eating and drinking facilities. At this time, the user history information is information including at least one of attribute information and post-conversion information in addition to information on the constituent elements constituting the history information. Here, for example, when the matching information is retrieved from the history information resulting from the service entrusted by the service provider A for the data request of the service provider A, the information matching unit 34 The history information including the post-conversion information is transmitted to the upper server Sa. If the service provider is a service provider who uses the present invention, the matching information extracted by the information matching unit 34 is the service provider A who has requested the data request with the consent of the user U or the service provider A. It may be sent to the service provider contractors B and C as well. At this time, for example, when the information matching unit 34 retrieves the matching information from the history information resulting from the services entrusted by the service providing entrusters B and C with respect to the data request of the service providing entrustor A, the conforming information is The history information excluding post-conversion information is transmitted to the upper server Sa. For example, a non-life insurance company may obtain history information collected from service provision entrusted by an agricultural, forestry and fishery organization. In this case, the property / casualty insurance company can search for agricultural / forestry / fishery workers from historical information collected from the provision of services entrusted by the agriculture / forestry / fishery organization and send information on property / casualty insurance to the agriculture / forestry / fishery workers. .

第2実施形態の情報提供装置7によれば、異なる複数の業種のサービス提供委託者からサービス提供を受託した場合、異なる複数の業種の履歴情報を収集し、収集した履歴情報を異なる複数の業種のサービス提供委託者に送ることができる。この結果、利便性を向上させることができる。
また、一般に、サービスを提供するサービス提供者が複数存在し、それぞれのサービス提供者が個人を特定せずにユーザの履歴情報を記憶し、これらの履歴情報を利用しようとした場合、同一の利用者の履歴情報であっても、別の利用者の履歴情報としてしか把握することができない。すなわち、仮に同一人物が複数のサービス提供者からサービスを受けたとしても、個人が特定されていないため、それぞれの履歴情報については、同一人物の履歴情報として関連づけて記憶することができない。この場合、複数の履歴情報を得ることができるが、履歴情報の関連性について把握することができない。しかし、上述の実施形態によれば、異なるサービス提供委託者のサービス提供に伴う履歴情報であっても、個人情報に基づく変換後情報に対して関連づけて記憶することができるため、同一人物の履歴情報であるかを把握することが可能となる。 According to the information providing device 7 of the second embodiment, when service provision is entrusted from service providers of different industries, the history information of different industries is collected, and the collected history information is collected into different industries. Can be sent to the service provider. As a result, convenience can be improved.
In general, there are multiple service providers who provide services, and when each service provider stores user history information without specifying an individual and tries to use these history information, the same usage is used. Even the history information of a user can be grasped only as history information of another user. In other words, even if the same person receives services from a plurality of service providers, the individual is not specified, so that each piece of history information cannot be stored in association with the history information of the same person. In this case, a plurality of pieces of history information can be obtained, but the relevance of the history information cannot be grasped. However, according to the above-described embodiment, even history information associated with service provision of different service provisioning consignors can be stored in association with post-conversion information based on personal information. It becomes possible to grasp whether it is information.

以上、本発明を実施するための形態について実施形態を用いて説明したが、本発明はこうした実施形態に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。   As mentioned above, although the form for implementing this invention was demonstrated using embodiment, this invention is not limited to such embodiment at all, In the range which does not deviate from the summary of this invention, various deformation | transformation and substitution Can be added.

S、Sa、Sb、Sc…上位サーバ、T、Ta、Tb、Tc…利用者端末、U、Ua、Ub、Uc…利用者、NW…ネットワーク、1…受託サービス提供装置、5…個人情報処理装置、7…情報提供装置、10…個人情報記憶部、12…個人情報管理部、14…情報変換部、14A…ハッシュ化フィールドテーブル、20…サービス提供用情報出力部、22…サービス提供部、30…対応付け部、32…履歴情報記憶部、34…情報マッチング部   S, Sa, Sb, Sc ... host server, T, Ta, Tb, Tc ... user terminal, U, Ua, Ub, Uc ... user, NW ... network, 1 ... trust service providing device, 5 ... personal information processing Device: 7 ... Information providing device, 10 ... Personal information storage unit, 12 ... Personal information management unit, 14 ... Information converting unit, 14A ... Hashed field table, 20 ... Information providing unit for providing service, 22 ... Service providing unit, 30 ... Association unit, 32 ... History information storage unit, 34 ... Information matching unit

Claims (7)

利用者による個人情報の入力に応じて、利用者にサービスを提供するサービス提供部と、
前記サービス提供部に対して入力された個人情報を、個人を特定し得ない変換後情報に変換すると共に、前記サービス提供部が行ったサービスの履歴情報及び/または属性情報を、前記変換後情報と対応付けて記憶部に記憶させる対応情報収集部と、
他装置から入力された、検索対象となるサービスの提供履歴及び/または属性情報を指定する照合情報に基づいて前記記憶部を検索し、前記記憶部に記憶された情報のうち前記照合情報に対応する変換後情報及び/または属性情報を抽出して前記他装置に出力する情報マッチング部と、
を備える情報提供装置。 A service providing unit that provides services to the user in response to the input of personal information by the user;
The personal information input to the service providing unit is converted into post-conversion information that cannot identify an individual, and history information and / or attribute information of a service performed by the service providing unit is converted into the post-conversion information. A correspondence information collecting unit to be stored in the storage unit in association with,
The storage unit is searched based on collation information that specifies the service providing history and / or attribute information input from another device, and corresponds to the collation information among the information stored in the storage unit An information matching unit that extracts post-conversion information and / or attribute information to output to the other device;
An information providing apparatus comprising: 前記対応情報収集部は、前記変換処理を行った個人情報の種別の組み合わせに対応する識別情報を、前記変換後情報に対応付けて前記記憶部に記憶させる、
請求項1記載の情報提供装置。 The correspondence information collection unit stores identification information corresponding to a combination of types of personal information subjected to the conversion process in the storage unit in association with the converted information.
The information providing apparatus according to claim 1. 前記情報マッチング部は、前記照合情報に対応する変換後情報および前記識別情報を抽出して前記他装置に出力する、
請求項2記載の情報提供装置。 The information matching unit extracts post-conversion information and the identification information corresponding to the collation information and outputs them to the other device.
The information providing apparatus according to claim 2. 前記サービス提供部は、複数の前記他装置から依頼された情報に基づき、利用者にサービスを提供し、
前記対応情報収集部は、前記サービス提供部が行ったサービスの履歴情報及び/または属性情報を、依頼元の他装置と対応付けて前記記憶部に記憶させ、
前記情報マッチング部は、前記他装置から入力された、前記照合情報を用いて、他装置と対応付けに関わらずに前記記憶部を検索し、前記記憶部に記憶された情報のうち前記照合情報に対応する変換後情報及び/または属性情報を抽出して、前記照合情報の入力元の前記他装置に出力する、
請求項1から3のうちいずれか1項に記載の情報提供装置。 The service providing unit provides a service to a user based on information requested from the plurality of other devices,
The correspondence information collection unit stores the history information and / or attribute information of the service performed by the service providing unit in the storage unit in association with the other device of the request source,
The information matching unit searches the storage unit regardless of association with another device using the verification information input from the other device, and the verification information among the information stored in the storage unit The post-conversion information and / or attribute information corresponding to the above is extracted and output to the other device that is the input source of the collation information.
The information providing device according to any one of claims 1 to 3. 前記サービス提供部は、複数の前記他装置から依頼された情報に基づき、利用者にサービスを提供し、
前記対応情報収集部は、前記サービス提供部が行ったサービスの履歴情報及び/または属性情報を、依頼元の他装置と対応付けて前記記憶部に記憶させ、
前記情報マッチング部は、前記他装置から入力された、前記照合情報に基づいて、他装置と対応付けに関わらずに前記記憶部を検索し、前記記憶部に記憶された情報のうち前記照合情報に対応する前記変換後情報及び/または属性情報を抽出して、複数の前記他装置に出力する、
請求項1から4のうちいずれか1項に記載の情報提供装置。 The service providing unit provides a service to a user based on information requested from the plurality of other devices,
The correspondence information collection unit stores the history information and / or attribute information of the service performed by the service providing unit in the storage unit in association with the other device of the request source,
The information matching unit searches the storage unit regardless of association with another device based on the collation information input from the other device, and the collation information among the information stored in the storage unit Extracting the post-conversion information and / or attribute information corresponding to and outputting to a plurality of the other devices,
The information providing apparatus according to any one of claims 1 to 4. 利用者による個人情報の入力に応じて、利用者にサービスを提供し、
前記サービスの提供のために入力された個人情報を、個人を特定し得ない変換後情報に変換すると共に、前記行われたサービスの履歴情報及び/または属性情報を、前記変換後情報と対応付けて記憶部に記憶させ、
他装置から入力された、検索対象となるサービスの提供履歴及び/または属性情報を指定する照合情報に基づいて前記記憶部を検索し、前記記憶部に記憶された情報のうち前記照合情報に対応する変換後情報及び/または属性情報を抽出して前記他装置に出力する、
情報提供方法。 Provide services to users in response to the input of personal information by users,
The personal information input for providing the service is converted into post-conversion information that cannot identify an individual, and the history information and / or attribute information of the service performed is associated with the post-conversion information. And store it in the memory
The storage unit is searched based on collation information that specifies the service provision history and / or attribute information that is input from another device, and corresponds to the collation information among the information stored in the storage unit To extract post-conversion information and / or attribute information to output to the other device,
Information provision method. コンピュータに、
利用者による個人情報の入力に応じて、利用者にサービスを提供する処理と、
前記サービスの提供のために入力された個人情報を、個人を特定し得ない変換後情報に変換すると共に、前記行われたサービスの履歴情報及び/または属性情報を、前記変換後情報と対応付けて記憶部に記憶させる処理と、
他装置から入力された、検索対象となるサービスの提供履歴及び/または属性情報を指定する照合情報に基づいて前記記憶部を検索し、前記記憶部に記憶された情報のうち前記照合情報に対応する変換後情報及び/または属性情報を抽出して前記他装置に出力する処理と、
を実行させる情報提供プログラム。 On the computer,
A process of providing a service to the user in response to the input of personal information by the user;
The personal information input for providing the service is converted into post-conversion information that cannot identify an individual, and the history information and / or attribute information of the service performed is associated with the post-conversion information. Processing to be stored in the storage unit,
The storage unit is searched based on collation information that specifies the service provision history and / or attribute information that is input from another device, and corresponds to the collation information among the information stored in the storage unit Processing to extract post-conversion information and / or attribute information to be output to the other device;
Information providing program that executes
JP2014109216A 2014-05-27 2014-05-27 Information providing device, information providing method, and information providing program Pending JP2015225447A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014109216A JP2015225447A (en) 2014-05-27 2014-05-27 Information providing device, information providing method, and information providing program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014109216A JP2015225447A (en) 2014-05-27 2014-05-27 Information providing device, information providing method, and information providing program

Publications (1)

Publication Number Publication Date
JP2015225447A true JP2015225447A (en) 2015-12-14

Family

ID=54842153

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014109216A Pending JP2015225447A (en) 2014-05-27 2014-05-27 Information providing device, information providing method, and information providing program

Country Status (1)

Country Link
JP (1) JP2015225447A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019021715A1 (en) * 2017-07-26 2019-01-31 ソニー株式会社 Information processing device, information processing system, information processing method, and program
JP2020010299A (en) * 2018-07-12 2020-01-16 ソフトバンク株式会社 Personal authentication device and personal authentication method
JP2020173563A (en) * 2019-04-09 2020-10-22 アタラ株式会社 Information processing method, information processing device, and computer program

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008102754A1 (en) * 2007-02-21 2008-08-28 Nec Corporation Information associating system, user information associating method and program
JP2014032550A (en) * 2012-08-03 2014-02-20 Hitachi Systems Ltd Service providing method and service providing system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008102754A1 (en) * 2007-02-21 2008-08-28 Nec Corporation Information associating system, user information associating method and program
JP2014032550A (en) * 2012-08-03 2014-02-20 Hitachi Systems Ltd Service providing method and service providing system

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019021715A1 (en) * 2017-07-26 2019-01-31 ソニー株式会社 Information processing device, information processing system, information processing method, and program
JP2020010299A (en) * 2018-07-12 2020-01-16 ソフトバンク株式会社 Personal authentication device and personal authentication method
JP2020173563A (en) * 2019-04-09 2020-10-22 アタラ株式会社 Information processing method, information processing device, and computer program
JP7296101B2 (en) 2019-04-09 2023-06-22 アタラ株式会社 Information processing method, information processing apparatus, and computer program

Similar Documents

Publication Publication Date Title
CN107798038B (en) Data response method and data response equipment
JP2018136839A (en) Display program, information processing device, display method, and retrieval method
JP2011192195A (en) System, device and method for exchange of business card data
CN107918658A (en) A kind of business opportunity generation method and system
JP5533291B2 (en) Privacy protection device, privacy protection method and program
JP4369104B2 (en) Community formation support system, its terminal, server and program
JP2015225447A (en) Information providing device, information providing method, and information providing program
JP2012103759A (en) Library holdings retrieval system, recommendation information providing method, and program
JP5463458B2 (en) Server providing online services
JP2015225446A (en) Personal information processor, entrusted service provision device, personal information processing method and personal information processing program
JP7278100B2 (en) Post evaluation system and method
JP2006236165A (en) Word-of-mouth information sharing device
US20160246997A1 (en) Social network reports
JP5407336B2 (en) Information processing device
CN112685572B (en) Heterogeneous data fusion method and device
JP2005078334A (en) Retrieval method in document managing system
JP6167029B2 (en) RECOMMENDATION INFORMATION GENERATION DEVICE AND RECOMMENDATION INFORMATION GENERATION METHOD
JP2022075328A (en) Data management method, computer program, and data management system
JP2006209378A (en) Environment consulting method and server
JP2004348700A (en) Personal information management support program, personal information management support method and personal information management support device
JP2006268198A (en) Purchase management system, purchase management server, purchase management method and purchase management program
JP2015069533A (en) Data management device and data management method
JP2010211473A (en) Information management server and system
KR20130041329A (en) Url replacement system
JP4794215B2 (en) Workflow system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170407

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20170410

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180412

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180508

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20181106