JP2016162298A - Access control device, method, and program - Google Patents
Access control device, method, and program Download PDFInfo
- Publication number
- JP2016162298A JP2016162298A JP2015041599A JP2015041599A JP2016162298A JP 2016162298 A JP2016162298 A JP 2016162298A JP 2015041599 A JP2015041599 A JP 2015041599A JP 2015041599 A JP2015041599 A JP 2015041599A JP 2016162298 A JP2016162298 A JP 2016162298A
- Authority
- JP
- Japan
- Prior art keywords
- policy
- item
- setting
- custom
- access control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、アクセス制御装置、方法及びプログラムに関する。 The present invention relates to an access control apparatus, method, and program.
近年、より有用なサービスを提供するために、ビッグデータを活用する取り組みが活発に行われている。特に、個人に関わるパーソナルデータの活用に際しては、個人のプライバシーに配慮する必要がある。例えば、OECD(Organisation for Economic Co−operation and Development)のガイドラインに従えば、収集されたパーソナルデータの利用目的は被収集者に明らかにされるべきであり、また、パーソナルデータ収集者は、収集したパーソナルデータを非収集者から同意を得ている利用目的以外の目的で利用してはならない。 In recent years, in order to provide more useful services, efforts to utilize big data have been actively carried out. In particular, when using personal data related to an individual, it is necessary to consider the privacy of the individual. For example, according to the OECD (Organization for Economic Co-operation and Development) guidelines, the purpose of use of the collected personal data should be made clear to the collected person, and the collected personal data Personal data must not be used for purposes other than those for which consent has been obtained from a non-collector.
このようなパーソナルデータに関して、非特許文献1では、Webサービスに対して提供するパーソナルデータを制御する仕組みに関する規格であるP3P(Platform for Privacy Preference)が記載されている。非特許文献2では、P3Pに従って利用者がプリファレンスを設定することで、プリファレンスに違反するサービスを利用しようとした際に警告を発するようなエージェントシステムが提案されている。
Regarding such personal data, Non-Patent Document 1 describes P3P (Platform for Privacy Preferences), which is a standard relating to a mechanism for controlling personal data provided to a Web service. Non-Patent
また、特許文献1では、パーソナルデータのアクセスポリシーに従ってパーソナルデータの提供の可否を制御するシステムが開示されている。開示されたシステムにおけるアクセスポリシーは、アクセスしようとするリソース、アプリケーション事業者、アクセス用途等の組み合わせに対する条件式として実現され、事前に設定される。 Patent Document 1 discloses a system for controlling whether or not personal data can be provided in accordance with a personal data access policy. The access policy in the disclosed system is realized as a conditional expression for a combination of a resource to be accessed, an application provider, an access use, and the like, and is set in advance.
しかしながら、利用されるパーソナルデータの種類と利用目的は膨大な量になることが想定されるため、これらを一つ一つ設定していくことは現実的ではない。利用者がプリファレンスを適切に設定することは、困難である。 However, since it is assumed that the types and purpose of use of personal data are enormous, it is not realistic to set them one by one. It is difficult for a user to set preferences appropriately.
本発明は、パーソナルデータへのアクセスを制御するための設定を、容易に行うアクセス制御装置、方法及びプログラムを提供することを目的とする。 An object of the present invention is to provide an access control apparatus, method, and program for easily performing settings for controlling access to personal data.
具体的には、以下のような解決手段を提供する。
(1) パーソナルデータへのアクセスを制御するアクセス制御装置であって、前記パーソナルデータの提供先となるサービスのカテゴリごとに、前記パーソナルデータを構成する項目の提供の可否を定めたベースポリシーを設定するベースポリシー設定手段と、前記サービスごとに前記項目の提供の可否を定めた、前記ベースポリシーよりも優先するカスタムポリシーを設定するカスタムポリシー設定手段と、前記項目のいずれかの提供が要求されたことに応じて、前記ベースポリシー又は前記カスタムポリシーの設定に基づいて、前記要求された項目を提供するか否かの判断をする提供判断手段と、を備え、前記カスタムポリシー設定手段は、前記提供判断手段により前記要求された項目を提供しないと判断された際に、当該項目を提供する同意入力を受け付けた場合、前記カスタムポリシーにおいて当該項目を提供すると設定する、アクセス制御装置。
Specifically, the following solutions are provided.
(1) An access control apparatus that controls access to personal data, and sets a base policy that determines whether or not to provide items constituting the personal data for each service category to which the personal data is provided Base policy setting means, custom policy setting means for setting a custom policy having priority over the base policy, which determines whether or not to provide the item for each service, and provision of any of the items is requested And a provision determining means for determining whether to provide the requested item based on the setting of the base policy or the custom policy, and the custom policy setting means includes the provision policy When the determination means determines that the requested item is not provided, the item is provided. An access control device that sets to provide the item in the custom policy when the consent input is received.
(1)のアクセス制御装置は、パーソナルデータの提供に関するプライバシーポリシーの設定において、サービスのカテゴリごとに共通する設定をベースポリシーの設定として行い、個々のサービスに対する固有の設定を、カスタムポリシーの設定として行う。このカスタムポリシーは、サービスからの要求があっても提供しなかった場合にのみ、提供の同意に基づいて設定される。
したがって、アクセス制御装置は、複数サービスで共通するポリシーを一括でベースポリシーとして設定すると共に、ベースポリシーと異なるサービスごとのカスタムポリシーのみをサービスの利用者から同意を得るだけで設定するので、パーソナルデータへのアクセスを制御するためのポリシーの設定を、容易に行うことを可能とする。
The access control device of (1) sets a common setting for each service category as a base policy setting in a privacy policy setting for providing personal data, and sets a unique setting for each service as a custom policy setting. Do. This custom policy is set based on the consent of provision only when a request from the service is not provided.
Therefore, the access control device sets a policy common to multiple services as a base policy at a time, and sets only a custom policy for each service different from the base policy only by obtaining consent from the service user. It is possible to easily set a policy for controlling access to the.
(2) 前記サービスの提供者から、前記要求された項目の情報を含むサービスプロファイルを取得するプロファイル取得手段を備え、前記カスタムポリシー設定手段は、前記提供判断手段により前記要求された項目を提供しないと判断された際に、前記サービスプロファイルを提示して当該項目を提供する同意を求める、(1)に記載のアクセス制御装置。 (2) A profile obtaining unit that obtains a service profile including information on the requested item from the service provider, and the custom policy setting unit does not provide the requested item by the provision determining unit. The access control device according to (1), wherein the access control device presents the service profile and asks for consent to provide the item.
(2)のアクセス制御装置は、項目を提供する同意をサービスの利用者に求める際に、要求された項目の情報を含むサービスプロファイルを提示するので、同意するか否かの決定をサービスの利用者が容易にできる。 The access control apparatus (2) presents a service profile including information on the requested item when requesting the consent to provide the item to the service user. Can do it easily.
(3) 前記要求には、前記項目を提供する場合の匿名化の要求度合いが含まれ、前記ベースポリシー設定手段及び前記カスタムポリシー設定手段は、前記項目の提供を許可する匿名化の許可度合いを定め、前記提供判断手段は、前記要求度合いと前記許可度合いとの比較結果に基づいて前記項目を提供するか否かを判断する、(1)又は(2)に記載のアクセス制御装置。 (3) The request includes a request level of anonymization in the case of providing the item, and the base policy setting unit and the custom policy setting unit determine the permission level of anonymization that permits the provision of the item. The access control apparatus according to (1) or (2), wherein the provision determination unit determines whether to provide the item based on a comparison result between the request level and the permission level.
(3)のアクセス制御装置は、匿名化の許可度合いを超えた詳細データ要求に対して項目を提供しないようにして、パーソナルデータへのアクセスを匿名化レベルごとにきめ細かく制御できる。 The access control device (3) can finely control access to personal data for each anonymization level without providing an item for a detailed data request exceeding the degree of permission for anonymization.
(4) 前記ベースポリシー設定手段は、前記ベースポリシーの設定内容を、前記カテゴリ及び前記項目を軸とした表形式で出力し、前記カテゴリ及び前記項目ごとの設定を受け付ける、(1)から(3)のいずれか一に記載のアクセス制御装置。 (4) The base policy setting means outputs the setting contents of the base policy in a table format centered on the category and the item, and accepts the setting for each category and the item. ). The access control device according to any one of
(4)のアクセス制御装置は、サービスのカテゴリごとの設定の違いをサービスの利用者が直感的に認識できるように出力するので、サービスの利用者の設定間違いを抑制できる。 Since the access control apparatus (4) outputs the setting difference for each service category so that the service user can intuitively recognize the setting, the setting error of the service user can be suppressed.
(5) 前記カスタムポリシーの設定内容を出力する設定出力手段を備える、(1)から(4)のいずれか一に記載のアクセス制御装置。 (5) The access control device according to any one of (1) to (4), further comprising setting output means for outputting the setting contents of the custom policy.
(5)のアクセス制御装置は、カスタムポリシーにおける設定を出力するので、サービスの利用者は、カスタムポリシーの設定状況を容易に把握できる。 Since the access control device (5) outputs the setting in the custom policy, the service user can easily grasp the setting status of the custom policy.
(6) 前記提供判断手段による判断結果を含む履歴情報を出力する履歴出力手段を備える、(1)から(5)のいずれか一に記載のアクセス制御装置。 (6) The access control apparatus according to any one of (1) to (5), further including history output means for outputting history information including a determination result by the provision determination means.
(6)のアクセス制御装置は、アクセス制御の履歴を可視化するので、サービスの利用者は、パーソナルデータの提供状況を容易に把握できる。 Since the access control device (6) visualizes the history of access control, the service user can easily grasp the provision status of personal data.
(7) 前記カスタムポリシーの選択を受け付け、当該選択されたカスタムポリシーを削除する削除手段を備える、(1)から(6)のいずれか一に記載のアクセス制御装置。 (7) The access control apparatus according to any one of (1) to (6), further including a deletion unit that receives the selection of the custom policy and deletes the selected custom policy.
(7)のアクセス制御装置は、ベースポリシーに反映されて、又はパーソナルデータの提供を禁止に変更するために、不要となったカスタムポリシーを容易に削除できる。 The access control device of (7) can easily delete a custom policy that is no longer needed because it is reflected in the base policy or changed to prohibit the provision of personal data.
(8) 前記ベースポリシーに対応する前記カスタムポリシーの量に基づいて、前記ベースポリシーの変更提案を出力する提案出力手段を備える、(1)から(7)のいずれか一に記載のアクセス制御装置。 (8) The access control device according to any one of (1) to (7), further including a proposal output unit that outputs a change proposal of the base policy based on the amount of the custom policy corresponding to the base policy. .
(8)のアクセス制御装置は、ベースポリシーにカスタムポリシーを反映させるための更新を利用者に促すので、ベースポリシーのみで判断可能なカスタムポリシーを削除して、個々のサービスのカスタムポリシーの設定量を低減できる。 The access control device (8) prompts the user to update the base policy to reflect the custom policy. Therefore, the custom policy that can be determined only by the base policy is deleted, and the custom policy setting amount of each service is deleted. Can be reduced.
(9) (1)に記載のアクセス制御装置が実行する方法であって、前記ベースポリシー設定手段が、前記パーソナルデータの提供先となるサービスのカテゴリごとに、前記パーソナルデータを構成する項目の提供の可否を定めたベースポリシーを設定するベースポリシー設定ステップと、前記カスタムポリシー設定手段が、前記サービスごとに前記項目の提供の可否を定めた、前記ベースポリシーよりも優先するカスタムポリシーを設定するカスタムポリシー設定ステップと、前記提供判断手段が、前記項目のいずれかの提供が要求されたことに応じて、前記ベースポリシー又は前記カスタムポリシーの設定に基づいて、前記要求された項目を提供するか否かの判断をする提供判断ステップと、を備え、前記カスタムポリシー設定ステップは、前記提供判断ステップにより前記要求された項目を提供しないと判断された際に、当該項目を提供する同意入力を受け付けた場合、前記カスタムポリシーにおいて当該項目を提供すると設定する、方法。 (9) A method executed by the access control device according to (1), wherein the base policy setting unit provides items constituting the personal data for each service category to which the personal data is provided. A base policy setting step for setting a base policy that determines whether or not the service is allowed; and a custom policy in which the custom policy setting means sets a custom policy that has priority over the base policy that determines whether or not to provide the item for each service Whether to provide the requested item based on the setting of the base policy or the custom policy, in response to a request for provision of any of the items, by the policy setting step and the provision determining unit Providing judgment step for judging whether or not, the custom policy setting step , When it is determined not to provide the requested item by the providing judgment step, when receiving a consent input that provides the items set to provide the items in the custom policy method.
(9)の方法は、(1)と同様に、パーソナルデータへのアクセスを制御するためのポリシーの設定を、容易に行うことを可能とする。 The method (9) makes it possible to easily set a policy for controlling access to personal data, as in (1).
(10) コンピュータに、(9)に記載の各ステップを実行させるためのプログラム。 (10) A program for causing a computer to execute each step described in (9).
(10)のプログラムは、パーソナルデータへのアクセスを制御するためのポリシーの設定を、容易に行うように、コンピュータに機能させる。 The program (10) causes a computer to function so as to easily set a policy for controlling access to personal data.
本発明によれば、パーソナルデータへのアクセスを制御するための設定を、容易に行うことができる。 According to the present invention, setting for controlling access to personal data can be easily performed.
以下、本発明の実施形態について、図を参照しながら説明する。
図1は、本発明の一実施形態に係るアクセス制御装置10の構成を示すブロック図である。
アクセス制御装置10は、ベースポリシー設定手段11と、カスタムポリシー設定手段12と、提供判断手段13と、プロファイル取得手段14と、設定出力手段15と、履歴出力手段16と、削除手段17と、提案出力手段18と、記憶部30と、ベースポリシーテーブル31と、カスタムポリシーテーブル32とを備える。アクセス制御装置10は、サービスの利用者の端末が記憶しているパーソナルデータをサービスに提供する際のゲートウェイとして機能し、サービスの提供者からの要求に対して、利用者のパーソナルデータの提供可否を判断する。
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
FIG. 1 is a block diagram showing a configuration of an
The
ベースポリシー設定手段11は、パーソナルデータの提供先となるサービスのカテゴリごとに、パーソナルデータを構成する項目の提供の可否を定めたベースポリシーテーブル31を設定する。ベースポリシー設定手段は、ベースポリシーの設定内容を、カテゴリ及び項目を軸とした表形式で出力し、カテゴリ及び項目ごとの設定を受け付ける。
サービスのカテゴリには、例えば、ロードサービス、広告配信、公共サービス、走行支援サービス等があってよい。
パーソナルデータを構成する項目は、例えば、年齢、性別、郵便番号、車種、位置情報等があってよい。
パーソナルデータの項目には、提供しない、又は提供する場合の匿名化レベルが設定される。
The base policy setting means 11 sets a base policy table 31 that determines whether or not items constituting personal data can be provided for each service category to which personal data is provided. The base policy setting means outputs the setting contents of the base policy in a tabular format with categories and items as axes, and accepts settings for each category and item.
The service category may include, for example, road service, advertisement distribution, public service, driving support service, and the like.
Items constituting the personal data may include, for example, age, sex, zip code, vehicle type, position information, and the like.
Anonymization level in the case of providing or not providing the personal data item is set.
具体的には、ベースポリシー設定手段11は、図2に示すように、ベースポリシーを設定する。図2は、本発明の一実施形態に係るアクセス制御装置10のベースポリシーテーブル31の設定の画面の例を示す図である。
例えば、ベースポリシー設定手段11は、ベースポリシーを設定するための、サービスのカテゴリ及び項目を軸とした表形式の画面をタッチパネル300に表示し、項目の設定を受け付ける。ベースポリシー設定手段11は、設定ボタン311のタッチを受け付けると、設定ボタン311の画面上の位置に基づいてサービスのカテゴリと項目とを判断し、対応するベースポリシーテーブル31の項目の設定をする。
さらに、ベースポリシー設定手段11は、設定ボタン311のタッチごとに、設定の段階を変える。ベースポリシー設定手段11は、利用者が誤りなく設定できるように、設定の段階を「提供しない」、匿名化のレベル1、匿名化のレベル2、及び匿名化のレベル3の4段階等に限る設定としてもよい。
さらに、ベースポリシー設定手段11は、ベースポリシーテーブル31の設定内容を、項目に対応する設定ボタン311の色に反映させ、設定の段階ごとに色分けしてもよい。色分けは、例えば、「提供しない」を黒色324、レベル1を赤色321、レベル2を黄色322、レベル3を緑色323として、項目の匿名化の許可度合いに応じて注意を促すような色表示としてもよい。
Specifically, the base
For example, the base
Further, the base
Furthermore, the base
ベースポリシー設定手段11は、サービスのカテゴリごとに、項目の設定を対応付けたベースポリシーテーブル31を、図3のように記憶部30(例えば、メモリや補助記憶装置等)に記憶させる。図3は、本発明の一実施形態に係るアクセス制御装置10によって設定されるベースポリシーテーブル31の例を示す図である。
図3が示すように、ベースポリシーテーブル31は、サービスのカテゴリごとに、パーソナルデータの項目の設定を対応付けて記憶する。項目に設定されたレベルは、どこまで匿名化すれば提供を許可するかを示す許可度合いを表し、匿名化の度合いテーブル(図4参照)の定義に対応する。図4は、匿名化の度合いテーブルの例を示す図である。
図4が示すように、匿名化の度合いテーブルは、パーソナルデータの項目ごとに匿名化のレベル(例えば、一般化のレベル)の定義を対応付けて記憶する。
匿名化のレベルにおいて、「ALL」は加工されない(すなわち、一般化されない)ことを表す。
The base
As shown in FIG. 3, the base policy table 31 stores the setting of personal data items in association with each service category. The level set in the item represents the degree of permission indicating how much anonymization is permitted, and corresponds to the definition of the anonymization degree table (see FIG. 4). FIG. 4 is a diagram illustrating an example of the anonymization degree table.
As shown in FIG. 4, the anonymization degree table stores anonymization level definition (for example, generalization level) in association with each item of personal data.
At the level of anonymization, “ALL” means not processed (ie, not generalized).
ベースポリシー設定手段11は、個々のサービスとサービスのカテゴリとを対応付けるカテゴリテーブルも、図5のように記憶部30に記憶させるとしてよい。図5は、カテゴリテーブルの例を示す図である。
図5が示すように、カテゴリテーブルは、サービスのカテゴリごとに、カテゴリに含まれるサービスを対応付けて記憶する。カテゴリテーブルに登録されていないサービスのカテゴリは、カテゴリが「その他」とされてもよい。
The base
As shown in FIG. 5, the category table stores a service included in a category in association with each service category. The category of the service that is not registered in the category table may be set to “Other”.
カスタムポリシー設定手段12は、サービスごとに項目の提供の可否を定めたカスタムポリシーテーブル32を設定する。カスタムポリシーは、ベースポリシーよりも優先する。
具体的には、カスタムポリシー設定手段12は、提供判断手段13の判断結果及び後述の利用者の同意入力(図9参照)に応じて、個々のサービスごとに、項目の設定を対応付けたカスタムポリシーテーブル32を、ベースポリシーテーブル31と同様に、図6のように記憶部30に記憶させる。図6は、本発明の一実施形態に係るアクセス制御装置10によって設定されるカスタムポリシーテーブル32の例を示す図である。
図6が示すように、カスタムポリシーテーブル32は、サービスごとに、パーソナルデータの項目の設定と登録日時(設定したときの時刻情報)とを対応付けて記憶する。ベースポリシーテーブル31と同様に、項目に設定されたレベルは、匿名化の許可度合いを表し、匿名化の度合いテーブルの定義に対応する。
アクセス制御装置10(提供判断手段13)は、同一サービスに対する複数のカスタムポリシーが存在する場合、登録日時が最新のポリシーを用いる。過去のカスタムポリシーを記憶しているようなカスタムポリシーテーブル32により、アクセス制御装置10は、利用者に、カスタムポリシーの設定状況を詳細に知らせることができる。なお、カスタムポリシーテーブル32は、最新のカスタムポリシーを上書きして記憶するとしてもよい。アクセス制御装置10は、記憶領域の使用を少なくすることができる。
The custom policy setting means 12 sets a custom policy table 32 that determines whether or not items can be provided for each service. Custom policies take precedence over base policies.
Specifically, the custom
As shown in FIG. 6, the custom policy table 32 stores the setting of personal data items and the registration date and time (time information at the time of setting) in association with each service. Similar to the base policy table 31, the level set in the item represents the anonymization permission level and corresponds to the definition of the anonymization level table.
When there are a plurality of custom policies for the same service, the access control device 10 (providing judgment means 13) uses the policy with the latest registration date. With the custom policy table 32 that stores past custom policies, the
提供判断手段13は、項目のいずれかの提供が要求されたことに応じて、ベースポリシーテーブル31又はカスタムポリシーテーブル32の設定に基づいて、要求された項目を提供するか否かの判断をする。
具体的には、提供判断手段13は、サービスの提供者から提供の要求を受信すると、受信した要求のサービスがカスタムポリシーテーブル32に登録されているか否かを判断し、登録されている場合、カスタムポリシーテーブル32に登録されている項目の設定に基づいて要求された項目を提供するか否かの判断をする。
カスタムポリシーテーブル32に登録されていない場合、提供判断手段13は、受信した要求のサービスからカテゴリテーブルに基づいてサービスのカテゴリを取得し、取得したサービスのカテゴリに対応付けられたベースポリシーテーブル31の項目の設定に基づいて、要求された項目を提供するか否かの判断をする。
提供判断手段13は、サービスのカテゴリを、サービスプロファイルに基づいて、取得してもよい。
The
Specifically, upon receiving a request for provision from a service provider, the
If it is not registered in the custom policy table 32, the
The
パーソナルデータの提供の要求には、項目を提供する場合の匿名化の要求度合いが含まれる。提供判断手段13は、要求度合いと許可度合いとの比較結果に基づいて項目を提供するか否か及び匿名化レベルを判断する。
匿名化レベルは、要求された項目を提供する際に、項目のデータを匿名化するレベルをいう。要求度合いは、提供を要求する項目の匿名化レベルをいい、許可度合いは、提供する項目について許可する匿名化レベル(すなわち、許可する一般化のレベル)をいう。
具体的には、許可度合いが「匿名化レベル2」の場合、要求度合いが匿名化レベル2以上(例えば、匿名化レベル2や3)の場合に項目の提供が可能とされ、要求度合いが匿名化レベル2未満(例えば、匿名化レベル1)の場合に項目の提供が不可とされる。
提供判断手段13は、サービスの提供者が要求する項目の要求度合いと、カスタムポリシーテーブル32又はベースポリシーテーブル31に設定されている許可度合いとの比較結果に基づいて、例えば、要求度合いの匿名化レベルが許可度合いの匿名化レベルよりも大きい場合に、提供すると判断する。
The request for provision of personal data includes the degree of request for anonymization when items are provided. The
The anonymization level refers to a level for anonymizing item data when a requested item is provided. The request level refers to the anonymization level of an item that requests provision, and the permission level refers to the anonymization level that permits an item to be provided (that is, the level of generalization to permit).
Specifically, when the permission level is “
For example, the
カスタムポリシー設定手段12は、要求された項目を提供しないと提供判断手段13により判断された際に、利用者から当該項目を提供する同意入力を受け付けた場合、カスタムポリシーテーブル32において当該項目を提供すると設定する。
具体的には、パーソナルデータを要求するサービスがカスタムポリシーテーブル32に登録されている場合にこのカスタムポリシーに基づいて項目を提供しないと判断された際、又はカスタムポリシーテーブル32に登録されていない場合にベースポリシーテーブル31に基づいて提供しないと判断された際のいずれかの際に、カスタムポリシー設定手段12は、当該サービスについてのカスタムポリシーを設定する。設定のために、カスタムポリシー設定手段12は、当該項目を提供するための同意入力を利用者から受け付け、同意に基づいて、当該項目を提供するカスタムポリシーを設定する。
When the
Specifically, when a service requesting personal data is registered in the custom policy table 32, when it is determined that no item is provided based on this custom policy, or when the service is not registered in the custom policy table 32 When it is determined that the service is not provided based on the base policy table 31, the custom
プロファイル取得手段14は、サービスの提供者から、要求された項目の情報を含むサービスプロファイルを取得する。
具体的には、プロファイル取得手段14は、提供判断手段13により項目を提供しないと判断された際、サービスの提供者から、要求された項目の情報を含むサービスプロファイルを取得して、保存する。プロファイル取得手段14は、保存する項目の情報に、提供者が要求した匿名化の要求度合いを含めて、保存する。
カスタムポリシー設定手段12は、サービスプロファイルを提示して当該項目を提供する同意を利用者に求める。
利用者の操作入力が可能となった場合(例えば、車両の運転を終えて駐車場に停止した場合等)に、カスタムポリシー設定手段12は、パーソナルデータの提供を拒否したサービスについて保存されていたサービスプロファイルを表示して利用者に要求項目を提供する同意を求め、同意が得られた場合に要求項目の提供を許可するようにカスタムポリシーテーブル32を設定する。カスタムポリシー設定手段12は、要求されたレベルでカスタムポリシーを設定する。
The
Specifically, when the
The custom policy setting means 12 presents the service profile and asks the user for consent to provide the item.
When the user's operation input becomes possible (for example, when the vehicle has been driven and stopped at the parking lot), the custom policy setting means 12 has been stored for the service that refuses to provide personal data. The custom policy table 32 is set so that the service profile is displayed and the user is requested to consent to provide the requested item, and when the consent is obtained, the provision of the requested item is permitted. The custom policy setting means 12 sets a custom policy at the requested level.
設定出力手段15は、カスタムポリシーテーブル32の設定内容を、出力する。
アクセス制御装置10(カスタムポリシー設定手段12又は削除手段17)は、出力されたカスタムポリシーのリストから選択を受け付けて、変更登録又は削除を行ってもよい。
The setting
The access control device 10 (custom
履歴出力手段16は、提供判断手段13による判断結果を含む履歴情報を出力する。
具体的には、履歴出力手段16は、項目を要求したサービスと、要求した項目及び匿名化の要求度合いと、項目を提供したか否かの情報とを含む履歴情報を出力する。
The
Specifically, the history output means 16 outputs history information including the service that requested the item, the requested item and the degree of request for anonymization, and whether or not the item has been provided.
削除手段17は、カスタムポリシーテーブル32に登録されているサービスの選択を受け付け、当該選択されたサービスのカスタムポリシーを削除する。
具体的には、削除手段17は、カスタムポリシーテーブル32を表示し、利用者からの選択を受け付け、選択されたサービスの登録をカスタムポリシーテーブル32から削除する。
The deleting
Specifically, the
提案出力手段18は、ベースポリシーテーブル31に対応するカスタムポリシーテーブル32の量に基づいて、ベースポリシーテーブル31の変更提案を出力する。
具体的には、提案出力手段18は、カスタムポリシーテーブル32に登録されている同一カテゴリのサービスの件数が所定の件数以上であることを検出した場合や、カスタムポリシーテーブル32に登録されている複数のサービスが互いに同じカテゴリに含まれ、同じ項目の設定が同一であることを検出した場合等に、サービスの件数や、設定内容、サービスに対応するカテゴリを表示してベースポリシーテーブル31の変更提案をする。
The proposal output means 18 outputs a change proposal for the base policy table 31 based on the amount of the custom policy table 32 corresponding to the base policy table 31.
Specifically, the
図7は、本発明の一実施形態に係るアクセス制御装置10の提供判断処理の例を示すフローチャートである。アクセス制御装置10は、コンピュータ及びその周辺装置が備えるハードウェア並びに該ハードウェアを制御するソフトウェアによって構成され、以下の処理は、制御部(例えば、CPU)が、OSの下で所定のソフトウェアに従い実行する処理である。
FIG. 7 is a flowchart showing an example of provision determination processing of the
ステップS101において、CPU(提供判断手段13)は、サービスの提供者から項目の要求を受信する。 In step S <b> 101, the CPU (providing determination unit 13) receives an item request from the service provider.
ステップS102において、CPU(提供判断手段13)は、当該サービスのカスタムポリシーがあるか否かを判断する。具体的には、CPUは、当該サービスに対する項目の設定がカスタムポリシーテーブル32に登録されているか否かを判断する。この判断がYESの場合、CPUは、処理をステップS104に移し、この判断がNOの場合、CPUは、処理をステップS103に移す。 In step S102, the CPU (providing determination unit 13) determines whether there is a custom policy for the service. Specifically, the CPU determines whether or not the item setting for the service is registered in the custom policy table 32. If this determination is YES, the CPU moves the process to step S104, and if this determination is NO, the CPU moves the process to step S103.
ステップS103において、CPU(提供判断手段13)は、当該サービスのカテゴリに基づいてベースポリシーテーブル31の設定を取得する。その後、CPUは、処理をステップS105に移す。 In step S103, the CPU (providing determination unit 13) acquires the setting of the base policy table 31 based on the category of the service. Thereafter, the CPU moves the process to step S105.
ステップS104において、CPU(提供判断手段13)は、当該サービスのカスタムポリシーテーブル32の設定を取得する。 In step S104, the CPU (providing determination unit 13) acquires the setting of the custom policy table 32 of the service.
ステップS105において、CPU(提供判断手段13)は、匿名化の要求度合いが許可度合いの範囲内か否かを判断する。この判断がYESの場合、CPUは、処理をステップS108に移し、この判断がNOの場合、CPUは、処理をステップS106に移す。 In step S105, the CPU (providing determination means 13) determines whether or not the anonymization request level is within the permission level range. If this determination is YES, the CPU moves the process to step S108, and if this determination is NO, the CPU moves the process to step S106.
ステップS106において、CPU(提供判断手段13)は、サービスの提供者からサービスプロファイルを取得する。 In step S106, the CPU (providing determination unit 13) acquires a service profile from the service provider.
ステップS107において、CPU(プロファイル取得手段14)は、取得したサービスプロファイルと、要求された項目及び匿名化の要求度合いとを記憶させる。 In step S107, the CPU (profile acquisition unit 14) stores the acquired service profile, the requested item, and the degree of anonymization request.
ステップS108において、CPUは、当該サービスと、要求した項目及び匿名化の要求度合いと、項目を提供したか否かの情報とを含む履歴情報を作成し、記憶させる。その後、CPUは、処理を終了する。 In step S108, the CPU creates and stores history information including the service, the requested item, the request for anonymization, and information on whether or not the item has been provided. Thereafter, the CPU ends the process.
図8は、本発明の一実施形態に係るアクセス制御装置10のカスタムポリシーテーブル32の設定処理の例を示すフローチャートである。
FIG. 8 is a flowchart showing an example of setting processing of the custom policy table 32 of the
ステップS201において、CPU(カスタムポリシー設定手段12)は、保存されたプロファイルと要求された項目及び匿名化の要求度合いとを表示して、同意を求める。 In step S201, the CPU (custom policy setting means 12) displays the saved profile, the requested item, and the request level of anonymization, and requests consent.
ステップS202において、CPU(カスタムポリシー設定手段12)は、同意を受け付けたか否かを判断する。具体的には、CPUは、同意を求めた表示に対して、同意を示す操作がされたか否か(例えば、図9の「YES」がタッチされたか否か)を判断する。この判断がYESの場合、CPUは、処理をステップS203に移し、この判断がNOの場合、CPUは、処理をステップS204に移す。 In step S202, the CPU (custom policy setting means 12) determines whether or not consent has been accepted. Specifically, the CPU determines whether or not an operation indicating consent has been performed on the display requesting consent (for example, whether or not “YES” in FIG. 9 has been touched). If this determination is YES, the CPU moves the process to step S203, and if this determination is NO, the CPU moves the process to step S204.
ステップS203において、CPU(カスタムポリシー設定手段12)は、カスタムポリシーテーブル32を設定する。その後、CPUは、処理を終了する。 In step S203, the CPU (custom policy setting means 12) sets the custom policy table 32. Thereafter, the CPU ends the process.
ステップS204において、CPU(カスタムポリシー設定手段12)は、カスタムポリシーテーブル32から当該サービスを削除する。その後、CPUは、処理を終了する。 In step S204, the CPU (custom policy setting means 12) deletes the service from the custom policy table 32. Thereafter, the CPU ends the process.
図9は、本発明の一実施形態に係るアクセス制御装置10のカスタムポリシーテーブル32を設定する画面の例を示す図である。
アクセス制御装置10は、記憶させたサービスプロファイルから、プロフィールとして、サービス名や業種等を表示し、記憶させた項目及び匿名化の要求度合いを表示する。
アクセス制御装置10は、項目をアイコンでわかりやすく、例えば、位置情報を「位置情報のアイコン」や、車種情報を「車種のアイコン」等で表示するとしてよい。
図9が示すように、アクセス制御装置10は、サービスの利用者に同意を求め、「YES」が選択されると、例えば、サービス名yyyyyyと、「位置情報」の匿名化の要求度合い「レベル2」及び「車種」の匿名化の要求度合い「レベル1」とを対応付けてカスタムポリシーテーブル32に登録する。
アクセス制御装置10は、「NO」が選択されると、当該サービスをカスタムポリシーテーブル32から削除する。なお、アクセス制御装置10は、「NO」が選択されると、同意を求めた項目に対しての設定のみ、「提供しない」設定にするとしてもよい。
FIG. 9 is a diagram showing an example of a screen for setting the custom policy table 32 of the
The
The
As shown in FIG. 9, the
When “NO” is selected, the
本実施形態によれば、アクセス制御装置10は、パーソナルデータの提供に関するプライバシーポリシーの設定において、サービスのカテゴリごとに共通する設定をベースポリシーテーブル31の設定として行い、個々のサービスに対する固有の設定を、カスタムポリシーテーブル32の設定として行う。このカスタムポリシーテーブル32は、サービスからの要求があっても提供しなかった場合にのみ、提供の同意に基づいて設定される。したがって、アクセス制御装置10は、複数サービスで共通するポリシーを一括でベースポリシーとして設定すると共に、ベースポリシーと異なるサービスごとのカスタムポリシーのみをサービスの利用者から同意を得るだけで設定するので、パーソナルデータへのアクセスを制御するためのポリシーの設定を、容易に行うことを可能とする。
さらに、アクセス制御装置10は、項目を提供する同意をサービスの利用者に求める際に、要求された項目の情報を含むサービスプロファイルを提示するので、同意するか否かの決定をサービスの利用者が容易にできる。
さらに、アクセス制御装置10は、匿名化の許可度合いを超えた詳細データ要求に対して項目を提供しないようにして、パーソナルデータへのアクセスを匿名化レベルごとにきめ細かく制御できる。
さらに、アクセス制御装置10は、サービスのカテゴリごとの設定の違いをサービスの利用者が直感的に認識できるように出力するので、サービスの利用者の設定間違いを抑制できる。
さらに、アクセス制御装置10は、カスタムポリシーにおける設定を出力するので、サービスの利用者は、カスタムポリシーの設定状況を容易に把握できる。
さらに、アクセス制御装置10は、アクセス制御の履歴を可視化するので、サービスの利用者は、パーソナルデータの提供状況を容易に把握できる。
さらに、アクセス制御装置10は、ベースポリシーに反映されて、又はパーソナルデータの提供を禁止に変更するために、不要となったカスタムポリシーを容易に削除できる。
さらに、アクセス制御装置10は、ベースポリシーにカスタムポリシーを反映させるための更新を利用者に促すので、ベースポリシーのみで判断可能なカスタムポリシーを削除して、個々のサービスのカスタムポリシーの設定量を低減できる。
According to the present embodiment, the
Furthermore, when the
Furthermore, the
Furthermore, since the
Furthermore, since the
Furthermore, since the
Furthermore, the
Furthermore, since the
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施形態に記載されたものに限定されるものではない。 As mentioned above, although embodiment of this invention was described, this invention is not restricted to embodiment mentioned above. The effects described in the embodiments of the present invention are only the most preferable effects resulting from the present invention, and the effects of the present invention are limited to those described in the embodiments of the present invention. is not.
アクセス制御装置10による一連の処理は、ソフトウェアにより行うこともできる。一連の処理をソフトウェアによって行う場合には、そのソフトウェアを構成するプログラムが、汎用のコンピュータ等にインストールされる。また、当該プログラムは、コンピュータ読み取り可能な記録媒体(例えば、CD−ROMのようなリムーバブルメディア等)に記録されてユーザに配布されてもよいし、ネットワークを介してユーザのコンピュータにダウンロードされることにより配布されてもよい。
A series of processing by the
10 アクセス制御装置
11 ベースポリシー設定手段
12 カスタムポリシー設定手段
13 提供判断手段
14 プロファイル取得手段
15 設定出力手段
16 履歴出力手段
17 削除手段
18 提案出力手段
30 記憶部
31 ベースポリシーテーブル
32 カスタムポリシーテーブル
33 履歴テーブル
DESCRIPTION OF
Claims (10)
前記パーソナルデータの提供先となるサービスのカテゴリごとに、前記パーソナルデータを構成する項目の提供の可否を定めたベースポリシーを設定するベースポリシー設定手段と、
前記サービスごとに前記項目の提供の可否を定めた、前記ベースポリシーよりも優先するカスタムポリシーを設定するカスタムポリシー設定手段と、
前記項目のいずれかの提供が要求されたことに応じて、前記ベースポリシー又は前記カスタムポリシーの設定に基づいて、前記要求された項目を提供するか否かの判断をする提供判断手段と、を備え、
前記カスタムポリシー設定手段は、前記提供判断手段により前記要求された項目を提供しないと判断された際に、当該項目を提供する同意入力を受け付けた場合、前記カスタムポリシーにおいて当該項目を提供すると設定する、
アクセス制御装置。 An access control device for controlling access to personal data,
Base policy setting means for setting a base policy that determines whether or not to provide an item constituting the personal data for each category of service to which the personal data is provided;
Custom policy setting means for setting whether or not to provide the item for each service and setting a custom policy having priority over the base policy;
Providing determination means for determining whether to provide the requested item based on a setting of the base policy or the custom policy in response to a request to provide any of the items; Prepared,
The custom policy setting means sets the provision of the item in the custom policy when the provision determination means determines that the requested item is not provided and accepts the consent input for providing the item. ,
Access control device.
前記カスタムポリシー設定手段は、前記提供判断手段により前記要求された項目を提供しないと判断された際に、前記サービスプロファイルを提示して当該項目を提供する同意を求める、請求項1に記載のアクセス制御装置。 Profile acquisition means for acquiring a service profile including information of the requested item from the service provider,
2. The access according to claim 1, wherein the custom policy setting unit presents the service profile and requests an agreement to provide the item when the provision determining unit determines that the requested item is not provided. Control device.
前記ベースポリシー設定手段及び前記カスタムポリシー設定手段は、前記項目の提供を許可する匿名化の許可度合いを定め、
前記提供判断手段は、前記要求度合いと前記許可度合いとの比較結果に基づいて前記項目を提供するか否かを判断する、請求項1又は2に記載のアクセス制御装置。 The request includes the degree of request for anonymization when providing the item,
The base policy setting means and the custom policy setting means define an anonymization permission level that permits provision of the item,
The access control apparatus according to claim 1, wherein the provision determination unit determines whether to provide the item based on a comparison result between the request level and the permission level.
前記ベースポリシー設定手段が、前記パーソナルデータの提供先となるサービスのカテゴリごとに、前記パーソナルデータを構成する項目の提供の可否を定めたベースポリシーを設定するベースポリシー設定ステップと、
前記カスタムポリシー設定手段が、前記サービスごとに前記項目の提供の可否を定めた、前記ベースポリシーよりも優先するカスタムポリシーを設定するカスタムポリシー設定ステップと、
前記提供判断手段が、前記項目のいずれかの提供が要求されたことに応じて、前記ベースポリシー又は前記カスタムポリシーの設定に基づいて、前記要求された項目を提供するか否かの判断をする提供判断ステップと、を備え、
前記カスタムポリシー設定ステップは、前記提供判断ステップにより前記要求された項目を提供しないと判断された際に、当該項目を提供する同意入力を受け付けた場合、前記カスタムポリシーにおいて当該項目を提供すると設定する、
方法。 A method executed by the access control apparatus according to claim 1,
A base policy setting step in which the base policy setting means sets a base policy that determines whether or not to provide an item constituting the personal data for each category of service to which the personal data is provided;
A custom policy setting step in which the custom policy setting means sets a custom policy having priority over the base policy, which determines whether or not to provide the item for each service;
The provision determining means determines whether to provide the requested item based on the setting of the base policy or the custom policy in response to a request for provision of any of the items. Providing decision step,
In the custom policy setting step, when it is determined that the requested item is not provided in the provision determining step, if the consent input for providing the item is accepted, the custom policy setting step sets the item to be provided in the custom policy. ,
Method.
The program for making a computer perform each step of Claim 9.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015041599A JP6333198B2 (en) | 2015-03-03 | 2015-03-03 | Access control apparatus, method and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015041599A JP6333198B2 (en) | 2015-03-03 | 2015-03-03 | Access control apparatus, method and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016162298A true JP2016162298A (en) | 2016-09-05 |
| JP6333198B2 JP6333198B2 (en) | 2018-05-30 |
Family
ID=56847004
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015041599A Active JP6333198B2 (en) | 2015-03-03 | 2015-03-03 | Access control apparatus, method and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6333198B2 (en) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018061904A1 (en) * | 2016-09-29 | 2018-04-05 | 日本電気株式会社 | Information management/provision device, user information system, information management/provision method, and storage medium having information management/provision program stored thereon |
| JP2018109838A (en) * | 2016-12-28 | 2018-07-12 | 富士通株式会社 | Information processing device, information processing system, program and information processing method |
| WO2018138900A1 (en) * | 2017-01-30 | 2018-08-02 | 三菱電機株式会社 | Information providing device, information providing system, information providing method, and information providing program |
| JP2019128712A (en) * | 2018-01-23 | 2019-08-01 | 三菱電機株式会社 | Information providing device, information providing system, information providing method, and program |
| JP2020046953A (en) * | 2018-09-19 | 2020-03-26 | Kddi株式会社 | Privacy setting information generation device, privacy setting information generation method, and computer program |
| JP2020112922A (en) * | 2019-01-09 | 2020-07-27 | 三菱電機株式会社 | Server device and data transfer method |
| WO2021117183A1 (en) * | 2019-12-12 | 2021-06-17 | 富士通株式会社 | Anonymization data selection device, anonymization data selection method, and program |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001005833A (en) * | 1999-06-24 | 2001-01-12 | Sony Corp | Information processor, information processing method and recording medium |
| WO2010067535A1 (en) * | 2008-12-08 | 2010-06-17 | 日本電気株式会社 | Personal information exchanging system, personal information providing apparatus, data processing method therefor, and computer program therefor |
| JP2014044528A (en) * | 2012-08-24 | 2014-03-13 | Kddi Corp | User information management device, program and method, for indicating provision record of user unspecific information |
| WO2014144483A1 (en) * | 2013-03-15 | 2014-09-18 | Microsoft Corporation | Managing policy and permissions profiles |
-
2015
- 2015-03-03 JP JP2015041599A patent/JP6333198B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001005833A (en) * | 1999-06-24 | 2001-01-12 | Sony Corp | Information processor, information processing method and recording medium |
| WO2010067535A1 (en) * | 2008-12-08 | 2010-06-17 | 日本電気株式会社 | Personal information exchanging system, personal information providing apparatus, data processing method therefor, and computer program therefor |
| JP2014044528A (en) * | 2012-08-24 | 2014-03-13 | Kddi Corp | User information management device, program and method, for indicating provision record of user unspecific information |
| WO2014144483A1 (en) * | 2013-03-15 | 2014-09-18 | Microsoft Corporation | Managing policy and permissions profiles |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018061904A1 (en) * | 2016-09-29 | 2018-04-05 | 日本電気株式会社 | Information management/provision device, user information system, information management/provision method, and storage medium having information management/provision program stored thereon |
| JP2018109838A (en) * | 2016-12-28 | 2018-07-12 | 富士通株式会社 | Information processing device, information processing system, program and information processing method |
| WO2018138900A1 (en) * | 2017-01-30 | 2018-08-02 | 三菱電機株式会社 | Information providing device, information providing system, information providing method, and information providing program |
| JPWO2018138900A1 (en) * | 2017-01-30 | 2019-06-27 | 三菱電機株式会社 | INFORMATION PROVIDING DEVICE, INFORMATION PROVIDING SYSTEM, INFORMATION PROVIDING METHOD, AND INFORMATION PROVIDING PROGRAM |
| JP2019128712A (en) * | 2018-01-23 | 2019-08-01 | 三菱電機株式会社 | Information providing device, information providing system, information providing method, and program |
| JP7018774B2 (en) | 2018-01-23 | 2022-02-14 | 三菱電機株式会社 | Information providing equipment, information providing system, information providing method and program |
| JP2020046953A (en) * | 2018-09-19 | 2020-03-26 | Kddi株式会社 | Privacy setting information generation device, privacy setting information generation method, and computer program |
| JP7005461B2 (en) | 2018-09-19 | 2022-01-21 | Kddi株式会社 | Privacy setting information generator, privacy setting information generation method and computer program |
| JP2020112922A (en) * | 2019-01-09 | 2020-07-27 | 三菱電機株式会社 | Server device and data transfer method |
| WO2021117183A1 (en) * | 2019-12-12 | 2021-06-17 | 富士通株式会社 | Anonymization data selection device, anonymization data selection method, and program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6333198B2 (en) | 2018-05-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6333198B2 (en) | Access control apparatus, method and program | |
| US10893074B2 (en) | Monitoring a privacy rating for an application or website | |
| KR102403480B1 (en) | Device policy manager | |
| KR102257604B1 (en) | Managing policy and permissions profiles | |
| US8621645B1 (en) | Providing information based on context | |
| US10447737B2 (en) | Delegating administration rights using application containers | |
| US8539575B2 (en) | Techniques to manage access to organizational information of an entity | |
| US9471798B2 (en) | Authorization policy objects sharable across applications, persistence model, and application-level decision-combining algorithm | |
| US9804747B2 (en) | Techniques to manage access to organizational information of an entity | |
| US9516504B2 (en) | Intelligent role based access control based on trustee approvals | |
| US20210141913A1 (en) | System and Method for Management of Policies and User Data during Application Access Sessions | |
| US20230370467A1 (en) | Apparatuses, methods, and computer program products for centralized access permissions management of a plurality of application instances | |
| CN103778364A (en) | Managing permission settings applied to applications | |
| JP6161750B2 (en) | Determination method, determination apparatus, and determination program | |
| JP6591016B1 (en) | Content browsing history acquisition system and content browsing history acquisition method | |
| Oglaza et al. | A new approach for managing Android permissions: learning users’ preferences | |
| US20200412739A1 (en) | Managing Application Constraints across Platforms | |
| JP2017010268A (en) | Determination method, determination device and determination program | |
| KR20200012130A (en) | Method for Providing Integration Shopping Mall Information by Using Social Login | |
| KR20200012131A (en) | Method for Providing Integration Shopping Mall Information by Using Social Login | |
| JP7399364B1 (en) | Information management control device, information management control system, information management control method, and program | |
| US20240111939A1 (en) | Multi-parameter, rule-based user experience variants in cloud application | |
| US10387206B2 (en) | Systems and methods for managing help requests |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170816 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180329 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180410 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180424 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6333198 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |