JP2021114054A - Information provision control device, information provision control method, and computer program - Google Patents

Information provision control device, information provision control method, and computer program Download PDF

Info

Publication number
JP2021114054A
JP2021114054A JP2020005499A JP2020005499A JP2021114054A JP 2021114054 A JP2021114054 A JP 2021114054A JP 2020005499 A JP2020005499 A JP 2020005499A JP 2020005499 A JP2020005499 A JP 2020005499A JP 2021114054 A JP2021114054 A JP 2021114054A
Authority
JP
Japan
Prior art keywords
information
user
provision
default preference
personal data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2020005499A
Other languages
Japanese (ja)
Other versions
JP7190459B2 (en
Inventor
立彦 平林
Tatsuhiko Hirabayashi
立彦 平林
正弘 藤原
Masahiro Fujiwara
正弘 藤原
明大 半井
Akihiro Nakarai
明大 半井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Research Inc
Original Assignee
KDDI Research Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Research Inc filed Critical KDDI Research Inc
Priority to JP2020005499A priority Critical patent/JP7190459B2/en
Publication of JP2021114054A publication Critical patent/JP2021114054A/en
Application granted granted Critical
Publication of JP7190459B2 publication Critical patent/JP7190459B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

To reduce a burden on users regarding consent to provide personal data and prevent setting errors.SOLUTION: An information provision control device includes: a learning unit that generates a default preference condition to be used to generate a default preference list so that a difference between consent contents of whether to provide or not by a user and a default preference list is small based on a determination result of whether to provide or not information regarding each information item of personal data; a default preference generation unit that generates the default preference list based on a default preference condition; an information provision availability primary determination unit that generates information provision availability primary determination information that requests the user to confirm whether or not to provide information regarding the provision request information items based on the default preference list; an information provision availability determination execution unit that determines whether to provide or not information regarding the provision request information items based on a user confirmation result for the information provision availability primary determination information and outputs authorization information based on a determination result; and a determination recording unit that records a determination result of whether or not to provide the provision request information items and provides the record for the learning unit.SELECTED DRAWING: Figure 1

Description

本発明は、情報提供制御装置、情報提供制御方法及びコンピュータプログラムに関する。 The present invention relates to an information providing control device, an information providing control method, and a computer program.

近年、一個人に関するデータであるパーソナルデータを活用した様々なサービスが提供されるようになってきている。一方、パーソナルデータを活用する際には、個人のプライバシーに配慮する必要がある。例えば、ユーザから収集されたパーソナルデータは、当該ユーザから同意を得ている利用目的以外の目的で利用されてはならない等である。従来の個人情報保護技術として、例えば特許文献1,2が知られている。特許文献1に記載の従来技術では、ユーザのリソースへのアクセスを検出したときに、ユーザのアクセスポリシを参照して、ユーザのリソースに対するアクセスを許可するか否かの判断処理を割り込み処理として行う。特許文献2に記載の従来技術では、所定数の設定項目の設定値から残りの設定項目の設定値を推測するための分類器を、該残りの設定項目毎に生成する。 In recent years, various services utilizing personal data, which is data related to one individual, have come to be provided. On the other hand, when utilizing personal data, it is necessary to consider personal privacy. For example, personal data collected from a user must not be used for any purpose other than the purpose for which the user has given consent. As conventional personal information protection technology, for example, Patent Documents 1 and 2 are known. In the prior art described in Patent Document 1, when an access to a user's resource is detected, an interrupt process is performed to determine whether or not to allow access to the user's resource by referring to the user's access policy. .. In the prior art described in Patent Document 2, a classifier for estimating the setting values of the remaining setting items from the setting values of a predetermined number of setting items is generated for each of the remaining setting items.

特許第6124627号公報Japanese Patent No. 6124627 特許第6355554号公報Japanese Patent No. 6355554

Article 29 Working Party、“Guidelines on consent under Regulation 2016/679”、3.4.Unambiguous indication of wishes、17ページ、第5〜第6パラグラフ、As last Revised and Adopted on 10 April 2018Article 29 Working Party, “Guidelines on consent under Regulation 2016/679”, 3.4.Unambiguous indication of wishes, page 17, paragraphs 5-6, As last Revised and Adopted on 10 April 2018

しかし、従来の個人情報保護技術では、パーソナルデータの情報項目や同意が求められる件数が増えると、ユーザが情報の提供の可否を判断したり、その判断結果を設定するために入力操作したりする作業が負担となる可能性があった。また、非特許文献1に記載されるように、GDPR(General Data Protection Regulation、一般データ保護規則)の同意ガイドラインには、情報の提供の可否をクリック操作等により多数設定する場合、ユーザの注意力や警戒感が低下することによりユーザ自身の意思とは異なる許可を与えてしまうことについて、事業者が適切な対策を講じる義務があるとされており、このような課題への対策も求められる。 However, in the conventional personal information protection technology, when the number of information items of personal data and the number of cases for which consent is required increases, the user decides whether to provide the information or performs an input operation to set the judgment result. The work could be burdensome. In addition, as described in Non-Patent Document 1, the user's attention should be paid when a large number of GDPR (General Data Protection Regulation) consent guidelines are set by clicking whether or not information can be provided. It is said that the business operator is obliged to take appropriate measures against giving permission different from the user's own intention due to a decrease in the sense of caution, and measures against such problems are also required.

本発明は、このような事情を考慮してなされたものであり、その目的は、パーソナルデータの提供の承諾に係るユーザの負担の軽減や設定誤りの防止を図ることにある。 The present invention has been made in consideration of such circumstances, and an object of the present invention is to reduce the burden on the user regarding consent to provide personal data and to prevent setting errors.

(1)本発明の一態様は、ユーザのパーソナルデータの提供を制御する情報提供制御装置において、前記ユーザのパーソナルデータの各情報項目の提供の可否の判断結果に基づいて、前記ユーザによるパーソナルデータの各情報項目の提供の可否の承諾内容と、前記ユーザのパーソナルデータの各情報項目の提供の可否を示すデフォルト選好リストとの違いが小さくなるように、デフォルト選好リストの生成に使用されるデフォルト選好条件を生成する学習部と、前記デフォルト選好条件に基づいて、前記ユーザのデフォルト選好リストを生成するデフォルト選好生成部と、前記ユーザのデフォルト選好リストに基づいて、前記ユーザのパーソナルデータのうち提供要求情報項目について前記ユーザに提供の可否の確認を求める情報提供可否第一次判定情報を生成する情報提供可否第一次判定部と、前記情報提供可否第一次判定情報に対する前記ユーザの確認結果に基づいて前記提供要求情報項目の提供の可否を判断し、当該判断の結果に基づく前記ユーザのパーソナルデータの提供の認可情報を出力する情報提供可否判断実行部と、前記提供要求情報項目の提供の可否の判断結果を記録し、当該記録を前記学習部へ提供する判断記録部と、を備える情報提供制御装置である。
(2)本発明の一態様は、前記情報提供可否判断実行部は、前記提供要求情報項目の提供の可否の判断結果とは無関係の、情報提供強制発動部から通知された強制提供項目に関する認可情報の記録を、学習対象から除外する、上記(1)に記載の情報提供制御装置である。
(3)本発明の一態様は、パーソナルデータの提供についてのユーザ選好条件の登録を受け付ける登録部をさらに備え、前記ユーザのユーザ選好条件は、前記ユーザのデフォルト選好リストに反映される、上記(1)又は(2)のいずれか1項に記載の情報提供制御装置である。
(4)本発明の一態様は、前記ユーザのユーザ選好条件は、前記ユーザのデフォルト選好条件の初期値に使用される、上記(3)に記載の情報提供制御装置である。
(5)本発明の一態様は、前記ユーザのユーザ選好条件は、前記学習部が生成したデフォルト選好条件を修正する修正値に使用される、上記(3)に記載の情報提供制御装置である。
(6)本発明の一態様は、前記情報提供可否第一次判定情報は、前記ユーザのユーザ選好条件において提供不可に設定されている提供要求情報項目についてユーザに対して注意を喚起する表示を行うものである、上記(3)から(5)のいずれか1項に記載の情報提供制御装置である。
(7)本発明の一態様は、前記情報提供可否第一次判定部は、提供要求情報項目毎にデフォルト選好リストと情報提供可否の最終判断結果とが頻繁に異なる情報項目か否かを判定し、前記情報提供可否第一次判定情報は、デフォルト選好リストと情報提供可否の最終判断結果とが頻繁に異なると判定された情報項目についてユーザに対して注意を喚起する表示を行うものである、上記(1)から(6)のいずれか1項に記載の情報提供制御装置である。 (1) One aspect of the present invention is the personal data by the user based on the determination result of whether or not each information item of the user's personal data can be provided in the information provision control device that controls the provision of the user's personal data. The default used to generate the default preference list so that the difference between the consent to provide each information item of the user and the default preference list indicating whether to provide each information item of the user's personal data is small. The learning unit that generates the preference conditions, the default preference generation unit that generates the default preference list of the user based on the default preference conditions, and the default preference generation unit that generates the default preference list of the user, and the personal data of the user are provided based on the default preference list of the user. The user's confirmation result of the information provision availability primary determination unit that generates the information provision availability primary determination information that requests the user to confirm the request information item, and the information provision availability primary determination information. The information provision availability determination execution unit that determines whether or not to provide the provision request information item based on the above and outputs the authorization information for providing the user's personal data based on the result of the determination, and the provision of the provision request information item. This is an information providing control device including a judgment recording unit that records the determination result of whether or not the data is acceptable and provides the record to the learning unit.
(2) In one aspect of the present invention, the information provision availability determination execution unit approves the compulsory provision item notified by the information provision compulsory activation unit, which is irrelevant to the determination result of whether or not the provision request information item is provided. The information providing control device according to (1) above, which excludes the recording of information from the learning target.
(3) One aspect of the present invention further includes a registration unit that accepts registration of user preference conditions for providing personal data, and the user preference conditions of the user are reflected in the default preference list of the user. The information providing control device according to any one of 1) and (2).
(4) One aspect of the present invention is the information providing control device according to (3) above, wherein the user preference condition of the user is used as an initial value of the default preference condition of the user.
(5) One aspect of the present invention is the information providing control device according to (3) above, wherein the user preference condition of the user is used as a modified value for modifying the default preference condition generated by the learning unit. ..
(6) In one aspect of the present invention, the information provision availability primary determination information is displayed to call attention to the user regarding the provision request information item that is set not to be provided under the user preference condition of the user. The information providing control device according to any one of (3) to (5) above, which is to be performed.
(7) In one aspect of the present invention, the information provision availability primary determination unit determines whether or not the default preference list and the final determination result of information provision availability are frequently different for each provision request information item. However, the information provision availability primary determination information is displayed to call attention to the user regarding information items for which it is determined that the default preference list and the final determination result of information provision availability are frequently different. , The information providing control device according to any one of (1) to (6) above.

(8)本発明の一態様は、ユーザのパーソナルデータの提供を制御する情報提供制御方法であって、情報提供制御装置が、前記ユーザのパーソナルデータの各情報項目の提供の可否の判断結果に基づいて、前記ユーザによるパーソナルデータの各情報項目の提供の可否の承諾内容と、前記ユーザのパーソナルデータの各情報項目の提供の可否を示すデフォルト選好リストとの違いが小さくなるように、デフォルト選好リストの生成に使用されるデフォルト選好条件を生成する学習ステップと、前記情報提供制御装置が、前記デフォルト選好条件に基づいて、前記ユーザのデフォルト選好リストを生成するデフォルト選好生成ステップと、前記情報提供制御装置が、前記ユーザのデフォルト選好リストに基づいて、前記ユーザのパーソナルデータのうち提供要求情報項目について前記ユーザに提供の可否の確認を求める情報提供可否第一次判定情報を生成する情報提供可否第一次判定ステップと、前記情報提供制御装置が、前記情報提供可否第一次判定情報に対する前記ユーザの確認結果に基づいて前記提供要求情報項目の提供の可否を判断し、当該判断の結果に基づく前記ユーザのパーソナルデータの提供の認可情報を出力する情報提供可否判断実行ステップと、前記情報提供制御装置が、前記提供要求情報項目の提供の可否の判断結果を記録し、当該記録を前記学習ステップへ提供する判断記録ステップと、を含む情報提供制御方法である。 (8) One aspect of the present invention is an information provision control method for controlling the provision of personal data of a user, and the information provision control device determines whether or not to provide each information item of the user's personal data. Based on this, the default preference is such that the difference between the consent content of whether or not each information item of the personal data is provided by the user and the default preference list indicating whether or not each information item of the personal data is provided by the user is small. A learning step that generates a default preference condition used to generate a list, a default preference generation step in which the information providing control device generates a default preference list of the user based on the default preference condition, and the information providing. Whether or not the control device generates information provision availability primary determination information that requests the user to confirm whether or not the provision request information item of the user's personal data is provided based on the user's default preference list. The first determination step and the information provision control device determine whether or not to provide the provision request information item based on the confirmation result of the user for the information provision availability primary determination information, and the result of the determination is Based on the information provision availability determination execution step that outputs the authorization information for the provision of the user's personal data, the information provision control device records the determination result of the provision availability of the provision request information item, and the record is learned. It is an information provision control method including a judgment recording step to be provided to a step.

(9)本発明の一態様は、ユーザのパーソナルデータの提供を制御する情報提供制御装置のコンピュータに、前記ユーザのパーソナルデータの各情報項目の提供の可否の判断結果に基づいて、前記ユーザによるパーソナルデータの各情報項目の提供の可否の承諾内容と、前記ユーザのパーソナルデータの各情報項目の提供の可否を示すデフォルト選好リストとの違いが小さくなるように、デフォルト選好リストの生成に使用されるデフォルト選好条件を生成する学習ステップと、前記デフォルト選好条件に基づいて、前記ユーザのデフォルト選好リストを生成するデフォルト選好生成ステップと、前記ユーザのデフォルト選好リストに基づいて、前記ユーザのパーソナルデータのうち提供要求情報項目について前記ユーザに提供の可否の確認を求める情報提供可否第一次判定情報を生成する情報提供可否第一次判定ステップと、前記情報提供可否第一次判定情報に対する前記ユーザの確認結果に基づいて前記提供要求情報項目の提供の可否を判断し、当該判断の結果に基づく前記ユーザのパーソナルデータの提供の認可情報を出力する情報提供可否判断実行ステップと、前記提供要求情報項目の提供の可否の判断結果を記録し、当該記録を前記学習ステップへ提供する判断記録ステップと、を実行させるためのコンピュータプログラムである。 (9) One aspect of the present invention is performed by the user based on a determination result of whether or not to provide each information item of the user's personal data to the computer of the information provision control device that controls the provision of the user's personal data. It is used to generate the default preference list so that the difference between the consent content of whether to provide each information item of personal data and the default preference list indicating whether to provide each information item of the user's personal data is small. A learning step that generates a default preference condition, a default preference generation step that generates a default preference list for the user based on the default preference condition, and a personal data of the user based on the default preference list for the user. Among them, the information provision availability primary determination step for generating the information provision availability primary determination information that requests the user to confirm whether or not the provision request information item is provided, and the information provision availability primary determination information of the user with respect to the information provision availability primary determination information. An information provision availability determination execution step that determines whether or not to provide the provision request information item based on the confirmation result and outputs authorization information for providing the user's personal data based on the determination result, and the provision request information item. It is a computer program for recording the determination result of whether or not to provide the data and executing the determination recording step of providing the record to the learning step.

本発明によれば、パーソナルデータの提供の承諾に係るユーザの負担の軽減や設定誤りの防止を図ることができるという効果が得られる。 According to the present invention, it is possible to reduce the burden on the user regarding consent to provide personal data and prevent setting errors.

一実施形態に係る情報提供制御装置の構成例を示すブロック図である。It is a block diagram which shows the structural example of the information provision control device which concerns on one Embodiment. 一実施形態に係るユーザ選好条件の設定項目の例を示す図である。It is a figure which shows the example of the setting item of the user preference condition which concerns on one Embodiment. 一実施形態に係るユーザ選好条件の設定項目の例を示す図である。It is a figure which shows the example of the setting item of the user preference condition which concerns on one Embodiment. 一実施形態に係る情報提供制御方法の手順の例を示すフローチャートである。It is a flowchart which shows the example of the procedure of the information provision control method which concerns on one Embodiment.

以下、図面を参照し、本発明の実施形態について説明する。
図1は、一実施形態に係る情報提供制御装置の構成例を示すブロック図である。図1において、PPM(Privacy Policy Manager、プライバシーポリシマネージャー)1は、一個人であるユーザに関するデータ(パーソナルデータ)の提供を制御する情報提供制御装置の機能を備える。図1に示される例では、PPM1は、ユーザのパーソナルデータが転送先54へ転送されるパーソナルデータ転送システムを制御する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
FIG. 1 is a block diagram showing a configuration example of an information providing control device according to an embodiment. In FIG. 1, the PPM (Privacy Policy Manager) 1 has a function of an information provision control device that controls the provision of data (personal data) relating to a user who is an individual. In the example shown in FIG. 1, the PPM 1 controls a personal data transfer system in which the user's personal data is transferred to the transfer destination 54.

原データ101は、ユーザのパーソナルデータが転送先54へ転送される提供データに加工される前の元のデータである。原データ101は、例えばセンサーデバイスが検知したデータである。データ生成部51は、所定の加工ルールに従って、原データ101を提供データに加工する。データ送出部52は、PPM1から受信した認可情報Hに従って、データ生成部51から受信した提供データの中から提供が許可された情報項目のデータのみを通信部53へ送信する。認可情報Hは、パーソナルデータの各情報項目の提供の可否を示す情報である。通信部53は、データ送出部52から受信した提供データを転送先54へ送信する。 The original data 101 is the original data before the personal data of the user is processed into the provided data to be transferred to the transfer destination 54. The original data 101 is, for example, data detected by a sensor device. The data generation unit 51 processes the original data 101 into the provided data according to a predetermined processing rule. The data transmission unit 52 transmits only the data of the information items permitted to be provided from the provided data received from the data generation unit 51 to the communication unit 53 according to the authorization information H received from the PPM 1. The authorization information H is information indicating whether or not each information item of personal data can be provided. The communication unit 53 transmits the provided data received from the data transmission unit 52 to the transfer destination 54.

PPM1は、学習部11と、デフォルト選好生成部12と、要求対象情報抽出部13と、情報提供可否第一次判定部14と、情報提供可否判断・実行部15と、情報提供強制発動部16と、判断記録部17と、登録部18と、を備える。 The PPM 1 includes a learning unit 11, a default preference generation unit 12, a request target information extraction unit 13, an information provision availability primary determination unit 14, an information provision availability determination / execution unit 15, and an information provision compulsory activation unit 16. A determination recording unit 17 and a registration unit 18 are provided.

PPM1(情報提供制御装置)の各機能は、PPM1がCPU(Central Processing Unit:中央演算処理装置)及びメモリ等のコンピュータハードウェアを備え、CPUがメモリに格納されたコンピュータプログラムを実行することにより実現される。なお、PPM1として、汎用のコンピュータ装置を使用して構成してもよく、又は、専用のハードウェア装置として構成してもよい。例えば、PPM1は、インターネット等の通信ネットワークに接続されるサーバコンピュータを使用して構成されてもよい。また、PPM1の各機能はクラウドコンピューティングにより実現されてもよい。また、PPM1として、例えばWWWシステム等を利用してウェブサイトを開設するように構成してもよい。 Each function of PPM1 (information provision control device) is realized by the PPM1 having computer hardware such as a CPU (Central Processing Unit) and a memory, and the CPU executing a computer program stored in the memory. Will be done. The PPM 1 may be configured by using a general-purpose computer device, or may be configured as a dedicated hardware device. For example, the PPM 1 may be configured using a server computer connected to a communication network such as the Internet. In addition, each function of PPM1 may be realized by cloud computing. Further, the PPM 1 may be configured to open a website using, for example, a WWW system.

学習部11は、ユーザのパーソナルデータの各情報項目の提供の可否の判断結果(提供可否判断結果)Jに基づいて、当該ユーザによるパーソナルデータの各情報項目の提供の可否の承諾内容と、当該ユーザのパーソナルデータの各情報項目の提供の可否を示すデフォルト選好リストBとの違いが小さくなるように、デフォルト選好リストBの生成に使用されるデフォルト選好条件Aを生成する。 The learning unit 11 determines whether or not to provide each information item of the user's personal data is based on the judgment result (result of whether or not to provide each information item) J, and the content of consent of the user to provide each information item of the personal data and the relevant The default preference condition A used for generating the default preference list B is generated so that the difference from the default preference list B indicating whether or not each information item of the user's personal data can be provided is small.

デフォルト選好生成部12は、ユーザのデフォルト選好条件Aに基づいて、当該ユーザのデフォルト選好リストBを生成する。デフォルト選好リストBは、パーソナルデータの各情報項目の提供の可否を示すリストである。
なお、デフォルト選好リストBは、ユーザがユーザの端末3により手入力で修正可能としてもよい。また、デフォルト選好リストBにおいて、学習部11による学習結果の部分と、ユーザの手入力で修正した部分とを識別することができるように、例えば色分けしたり、フォントを変えたり、手入力による修正部分であることを示す注記(例えば「修正年月日」)を追加したりしてもよい。 The default preference generation unit 12 generates the default preference list B of the user based on the default preference condition A of the user. The default preference list B is a list indicating whether or not each information item of personal data can be provided.
The default preference list B may be manually modified by the user by the user's terminal 3. Further, in the default preference list B, for example, color coding, changing the font, or manually inputting is performed so that the part of the learning result by the learning unit 11 and the part corrected manually by the user can be distinguished. A note indicating that it is a part (for example, "correction date") may be added.

要求対象情報抽出部13は、サービス事業者60から受信したサービス提供条件Cに基づいて、パーソナルデータの情報項目の中から、サービス事業者60によるサービスの提供のために要求されるパーソナルデータの情報項目(提供要求情報項目)を抽出する。要求対象情報抽出部13は、当該抽出した提供要求情報項目のリスト(提供要求情報項目リスト)Dを生成する。 The request target information extraction unit 13 is, based on the service provision condition C received from the service provider 60, from among the information items of the personal data, the personal data information requested for the service provider 60 to provide the service. Extract the item (provided request information item). The request target information extraction unit 13 generates a list (provided request information item list) D of the extracted provision request information items.

情報提供可否第一次判定部14は、ユーザのデフォルト選好リストBに基づいて、当該ユーザのパーソナルデータのうち提供要求情報項目リストD内の提供要求情報項目について当該ユーザに提供の可否の確認を求める情報提供可否第一次判定情報Eを生成する。PPM1は、ユーザに確認を求める情報提供可否第一次判定情報Eを当該ユーザの端末3へ送信し、その確認結果(第一次判定情報確認結果)Fを当該ユーザの端末3から受信する。PPM1とユーザの端末3とは、無線通信ネットワークやインターネット等の通信ネットワークを介して通信を行う。 Based on the user's default preference list B, the information provision availability primary determination unit 14 confirms whether or not the provision request information item in the provision request information item list D of the user's personal data can be provided to the user. Generates the primary determination information E as to whether or not the required information can be provided. The PPM 1 transmits the information provision availability primary determination information E requesting confirmation from the user to the user's terminal 3, and receives the confirmation result (primary determination information confirmation result) F from the user's terminal 3. The PPM 1 and the user's terminal 3 communicate with each other via a communication network such as a wireless communication network or the Internet.

情報提供可否判断・実行部15は、情報提供可否第一次判定情報Eに対するユーザの確認結果(第一次判定情報確認結果)Fに基づいて提供要求情報項目リストD内の各提供要求情報項目の提供の可否を判断する。また、情報提供可否判断・実行部15は、情報提供強制発動部16から通知された強制提供項目Gがある場合には、第一次判定情報確認結果Fにかかわらず、強制提供項目Gを強制的に提供可とする。強制提供項目Gは、パーソナルデータの情報項目のうち、国等の公的機関などからの適法な情報提供要請102によって提供が強制される情報項目である。情報提供可否判断・実行部15は、提供可の情報項目について当該ユーザのパーソナルデータの提供を認可する認可情報Hを生成し、生成した認可情報Hを出力する。認可情報Hは、パーソナルデータの各情報項目の提供の可否を示す情報である。PPM1は、当該認可情報Hをデータ送出部52へ送信する。 The information provision availability determination / execution unit 15 determines each provision request information item in the provision request information item list D based on the user's confirmation result (primary determination information confirmation result) F for the information provision availability primary determination information E. Judge whether or not to provide. Further, if there is a compulsory provision item G notified from the information provision compulsory activation unit 16, the information provision availability determination / execution unit 15 forces the compulsory provision item G regardless of the primary determination information confirmation result F. Can be provided. The compulsory provision item G is an information item of personal data that is compulsorily provided by a legal information provision request 102 from a public institution such as the national government. The information provision availability determination / execution unit 15 generates authorization information H that authorizes the provision of personal data of the user for information items that can be provided, and outputs the generated authorization information H. The authorization information H is information indicating whether or not each information item of personal data can be provided. The PPM 1 transmits the authorization information H to the data transmission unit 52.

情報提供強制発動部16は、情報提供要請102に従って、強制提供項目Gを情報提供可否判断・実行部15へ通知する。 The information provision compulsory activation unit 16 notifies the information provision availability determination / execution unit 15 of the compulsory provision item G in accordance with the information provision request 102.

判断記録部17は、情報提供可否判断・実行部15による提供要求情報項目の提供の可否の最終判断結果Iを記録する。判断記録部17は、自己に記録している提供可否判断結果Jを学習部11へ提供する。提供可否判断結果Jは、最終判断結果Iの全て又は一部である。 The judgment recording unit 17 records the final judgment result I of whether or not the information provision availability judgment / execution unit 15 can provide the provision request information item. The judgment recording unit 17 provides the learning unit 11 with the provision availability judgment result J recorded by itself. The provision availability judgment result J is all or a part of the final judgment result I.

なお、情報提供可否判断・実行部15は、提供要求情報項目の提供の可否の判断結果とは無関係の、情報提供強制発動部16から通知された強制提供項目Gに関する認可情報の記録を、学習対象から除外することが好ましい。強制提供項目Gは、情報提供可否判断・実行部15により提供可とされたとしても、ユーザ自身の意思「提供不可」とは異なる可能性がある。このようなユーザ自身の意思とは異なる認可情報の記録を学習対象外にして提供可否判断結果Jに含めないことにより、学習部11における学習の精度の劣化を防止する。 In addition, the information provision availability determination / execution unit 15 learns the record of the authorization information regarding the compulsory provision item G notified from the information provision compulsory activation unit 16 regardless of the determination result of the provision availability of the provision request information item. It is preferable to exclude it from the target. Even if the compulsory provision item G can be provided by the information provision availability determination / execution unit 15, it may be different from the user's own intention "cannot be provided". By excluding the record of the authorization information different from the user's own intention from the learning target and not including it in the provision availability determination result J, the deterioration of the learning accuracy in the learning unit 11 is prevented.

登録部18は、パーソナルデータの提供についてのユーザ選好条件Kの登録を受け付ける。ユーザのユーザ選好条件Kは、当該ユーザのデフォルト選好リストBに反映される。ユーザのユーザ選好条件Kは、当該ユーザのデフォルト選好条件Aの初期値に使用されてもよく、又は、学習部11が生成したデフォルト選好条件Aを修正する修正値に使用されてもよい。 The registration unit 18 accepts the registration of the user preference condition K for providing personal data. The user preference condition K of the user is reflected in the default preference list B of the user. The user preference condition K of the user may be used as an initial value of the default preference condition A of the user, or may be used as a modification value for modifying the default preference condition A generated by the learning unit 11.

図2及び図3は、本実施形態に係るユーザ選好条件の設定項目の例を示す図である。 2 and 3 are diagrams showing examples of setting items of user preference conditions according to the present embodiment.

図2に示されるユーザ選好条件Kの設定項目は、パーソナルデータの情報項目毎に、ユーザが提供の可否を設定する登録モード(情報項目別特性登録モード)の設定項目の例である。情報項目別特性登録モードによれば、サービス事業者60が提供するサービスの種別や事業者属性とは関係なく、ユーザが自身のパーソナルデータをサービス事業者60に提供することについて許可するか否かを情報項目ごとに回答を得て、情報項目別のユーザの選好特性を登録することができる。なお、情報項目量が多い場合には、図2に示されるように大分類、中分類の単位で提供を許可するか否かを登録可能にしてもよい。また、情報項目別特性登録モードにおいて、情報項目を使った論理式により提供を許可するか否かを設定してもよい。論理式の一例として、「平時のロードサービスには現在位置の提供を許可しないが、エアバッグ展開時のロードサービスには現在位置の提供を許可する」の場合の論理式は、「“現在位置”情報提供=“現在位置”・“エアバック オン”」と表される。 The setting item of the user preference condition K shown in FIG. 2 is an example of the setting item of the registration mode (characteristic registration mode for each information item) in which the user sets whether or not to provide the personal data for each information item. According to the characteristic registration mode for each information item, whether or not the user is permitted to provide his / her own personal data to the service provider 60 regardless of the type of service provided by the service provider 60 and the operator attribute. It is possible to obtain an answer for each information item and register the user's preference characteristics for each information item. When the amount of information items is large, it may be possible to register whether or not to permit the provision in units of major classification and middle classification as shown in FIG. Further, in the characteristic registration mode for each information item, it may be set whether or not the provision is permitted by a logical expression using the information item. As an example of the logical expression, the logical expression in the case of "Do not allow the road service in normal times to provide the current position, but allow the road service in the airbag deployment to provide the current position" is "" Current position. It is expressed as "information provision =" current position "and" airbag on ".

図3に示されるユーザ選好条件Kの設定項目は、パーソナルデータの利用目的毎に且つ情報提供先の属性毎に、ユーザが提供の可否を設定する登録モード(サービス属性別特性登録モード)の設定項目の例である。サービス属性別特性登録モードによれば、ユーザがパーソナルデータの利用目的及び情報提供先の属性に応じてユーザ自身のパーソナルデータをサービス事業者60に提供することについて許可するか否かの回答を得て、サービス属性(パーソナルデータの利用目的及び情報提供先の属性)別のユーザの選好特性を登録することができる。なお、サービス属性別特性登録モードにおいて、サービス属性項目を使った論理式により提供を許可するか否かを設定してもよい。論理式の一例として、「パーソナルデータの利用目的が健康管理であり且つ情報提供先が病院であるならば要求どおりに情報提供する」の場合の論理式は、「“ヘルスケア”情報提供=“ヘルスケア”・“(利用目的)健康管理”・“(情報提供先)病院”」と表される。 The setting item of the user preference condition K shown in FIG. 3 is a setting of a registration mode (characteristic registration mode for each service attribute) in which the user sets whether or not to provide the personal data for each purpose of use and for each attribute of the information providing destination. This is an example of an item. According to the characteristic registration mode for each service attribute, an answer is obtained as to whether or not the user is permitted to provide the user's own personal data to the service provider 60 according to the purpose of use of the personal data and the attribute of the information providing destination. Therefore, it is possible to register user preference characteristics for each service attribute (purpose of use of personal data and attribute of information provider). In the service attribute-specific characteristic registration mode, it may be set whether or not the provision is permitted by a logical expression using the service attribute item. As an example of the logical formula, the logical formula in the case of "if the purpose of using personal data is health management and the information provision destination is a hospital, information is provided as requested" is "" healthcare "information provision =" It is expressed as "health care", "(purpose of use) health management", "(information provider) hospital".

上述した情報項目別特性登録モード若しくはサービス属性別特性登録モードのいずれか一方のみを適用してもよく、又は情報項目別特性登録モードとサービス属性別特性登録モードの両方を適用してもよい。情報項目別特性登録モードとサービス属性別特性登録モードの両方を適用する場合、各登録モードによる提供の可否の不一致を防ぐために、いずれか一方の登録モードで論理式を設定してもよい。例えば、「利用目的がかかりつけ医サービスであっても現在位置は提供しない」の場合の論理式は、「“(利用目的)かかりつけ医サービス”情報提供=“ヘルスケア”・“(情報提供先)〇〇病院”・−“現在位置”」と表される。また、論理式が未設定の場合には提供不可を優先する。 Only one of the above-mentioned information item-specific characteristic registration mode or service attribute-specific characteristic registration mode may be applied, or both the information item-specific characteristic registration mode and the service attribute-specific characteristic registration mode may be applied. When both the characteristic registration mode for each information item and the characteristic registration mode for each service attribute are applied, a logical expression may be set in one of the registration modes in order to prevent a mismatch in whether or not the provision is possible in each registration mode. For example, in the case of "the current location is not provided even if the purpose of use is a family doctor service", the logical expression is "" (purpose of use) family doctor service "information provision =" healthcare "・" (information provision destination). It is expressed as "○○ hospital"-"current position". Also, if the logical expression is not set, priority is given to not being able to provide it.

次に、図4を参照して、本実施形態に係る情報提供制御方法を説明する。図4は、本実施形態に係る情報提供制御方法の手順の例を示すフローチャートである。 Next, the information provision control method according to the present embodiment will be described with reference to FIG. FIG. 4 is a flowchart showing an example of the procedure of the information provision control method according to the present embodiment.

(ステップS1) PPM1の登録部18は、ユーザの端末(ユーザ端末)3からユーザ選好条件Kの登録を受け付ける。ユーザ選好条件Kの登録モードは、情報項目別特性登録モード若しくはサービス属性別特性登録モードのいずれか一方のみを適用してもよく、又は情報項目別特性登録モードとサービス属性別特性登録モードの両方を適用してもよい。ユーザ選好条件Kの登録モードは、ユーザが指定してもよい。情報項目別特性登録モードの場合、登録部18は、図2に例示されるユーザ選好条件Kの設定項目をユーザ端末3へ提示し、各情報項目について提供の可否の設定を受付ける。サービス属性別特性登録モードの場合、登録部18は、図3に例示されるユーザ選好条件Kの設定項目をユーザ端末3へ提示し、各利用目的及び各情報提供先について提供の可否の設定を受付ける。情報項目別特性登録モード及びサービス属性別特性登録モードが適用される場合、上記した情報項目別特性登録モードとサービス属性別特性登録モードの両方について提供の可否の設定を受付ける。 (Step S1) The registration unit 18 of the PPM 1 accepts the registration of the user preference condition K from the user terminal (user terminal) 3. As the registration mode of the user preference condition K, only one of the information item-specific characteristic registration mode and the service attribute-specific characteristic registration mode may be applied, or both the information item-specific characteristic registration mode and the service attribute-specific characteristic registration mode may be applied. May be applied. The registration mode of the user preference condition K may be specified by the user. In the case of the characteristic registration mode for each information item, the registration unit 18 presents the setting items of the user preference condition K illustrated in FIG. 2 to the user terminal 3 and accepts the setting of whether or not to provide each information item. In the case of the service attribute-specific characteristic registration mode, the registration unit 18 presents the setting items of the user preference condition K illustrated in FIG. 3 to the user terminal 3, and sets whether or not to provide each purpose of use and each information provider. Accept. When the information item-specific characteristic registration mode and the service attribute-specific characteristic registration mode are applied, the setting of whether or not to provide is accepted for both the information item-specific characteristic registration mode and the service attribute-specific characteristic registration mode described above.

(ステップS2) デフォルト選好生成部12は、ユーザのデフォルト選好条件Aに基づいて、当該ユーザのデフォルト選好リストBを生成する。ユーザのデフォルト選好条件Aの初期値は、デフォルト値であってもよく、又は、当該ユーザのユーザ選好条件Kであってもよい。デフォルト選好条件Aのデフォルト値は、例えば、全ての情報項目が提供可又は提供不可である。 (Step S2) The default preference generation unit 12 generates the default preference list B of the user based on the default preference condition A of the user. The initial value of the user's default preference condition A may be the default value, or may be the user's user preference condition K. The default value of the default preference condition A is, for example, all information items can be provided or cannot be provided.

(ステップS3) 情報提供可否第一次判定部14は、ユーザのデフォルト選好リストBに基づいて、当該ユーザのパーソナルデータのうち提供要求情報項目リストD内の提供要求情報項目について当該ユーザに提供の可否の確認を求める情報提供可否第一次判定情報Eを生成する。具体的には、情報提供可否第一次判定部14は、ユーザのデフォルト選好リストBと提供要求情報項目リストDとを突合せし、提供要求情報項目リストD内の提供要求情報項目毎に、デフォルト選好リストBにおける提供の可否と、デフォルト選好リストBに存在しない情報項目であるか否かとを判定する。デフォルト選好リストBに存在する提供要求情報項目については、デフォルト選好リストBにおける提供の可否を情報提供可否第一次判定情報Eに記載する。このとき、ユーザ選好条件Kにおいて提供不可に設定されている提供要求情報項目については、ユーザに対して注意を喚起するために、点滅表示や感嘆符を付ける等の注意喚起表示を情報提供可否第一次判定情報Eにより行ってもよい。この注意喚起表示は、GDPRの同意ガイドラインの遵守に資するものとして好ましい。 (Step S3) Based on the user's default preference list B, the information provision availability primary determination unit 14 provides the user with the provision request information items in the provision request information item list D of the user's personal data. Information for requesting confirmation of availability Primary determination information E for availability of provision is generated. Specifically, the information provision availability primary determination unit 14 collates the user's default preference list B with the provision request information item list D, and defaults for each provision request information item in the provision request information item list D. It is determined whether or not the information is provided in the preference list B and whether or not the information item does not exist in the default preference list B. Regarding the provision request information items existing in the default preference list B, the availability of provision in the default preference list B is described in the information provision availability primary determination information E. At this time, regarding the provision request information item that is set to be unprovidable in the user preference condition K, in order to call attention to the user, a warning display such as a blinking display or an exclamation mark is displayed. It may be performed by the primary determination information E. This alert is preferred as it contributes to compliance with the GDPR Consent Guidelines.

なお、情報提供可否第一次判定部14は、提供要求情報項目毎にデフォルト選好リストBと情報提供可否の最終判断結果Iとが頻繁に異なる情報項目か否かを判定し、デフォルト選好リストBと情報提供可否の最終判断結果Iとが頻繁に異なる情報項目については注意喚起表示を情報提供可否第一次判定情報Eにより行ってもよい。 The information provision availability primary determination unit 14 determines whether or not the default preference list B and the final determination result I of information provision availability are frequently different information items for each provision request information item, and the default preference list B For information items that frequently differ from the final judgment result I of whether or not information can be provided, a warning display may be performed by the first judgment information E of whether or not information can be provided.

(ステップS4) PPM1は、ユーザに確認を求める情報提供可否第一次判定情報Eをユーザ端末3へ送信し、その確認結果(第一次判定情報確認結果)Fをユーザ端末3から受信する。 (Step S4) The PPM 1 transmits the information provision availability primary determination information E requesting confirmation from the user to the user terminal 3, and receives the confirmation result (primary determination information confirmation result) F from the user terminal 3.

(ステップS5) 情報提供可否判断・実行部15は、情報提供可否第一次判定情報Eに対するユーザの確認結果(第一次判定情報確認結果)Fに基づいて提供要求情報項目リストD内の各提供要求情報項目の提供の可否を判断する。また、情報提供可否判断・実行部15は、情報提供強制発動部16から通知された強制提供項目Gがある場合には、第一次判定情報確認結果Fにかかわらず、強制提供項目Gを強制的に提供可とする。 (Step S5) The information provision availability determination / execution unit 15 is in each of the provision request information item list D based on the user's confirmation result (primary determination information confirmation result) F for the information provision availability primary determination information E. Judge whether or not to provide the provision request information item. Further, if there is a compulsory provision item G notified from the information provision compulsory activation unit 16, the information provision availability determination / execution unit 15 forces the compulsory provision item G regardless of the primary determination information confirmation result F. Can be provided.

(ステップS6) 情報提供可否判断・実行部15は、ステップS5の結果に基づいて、提供可の情報項目について当該ユーザのパーソナルデータの提供を認可する認可情報Hを生成し、生成した認可情報Hを出力する。認可情報Hは、パーソナルデータの各情報項目の提供の可否を示す情報である。PPM1は、当該認可情報Hをデータ送出部52へ送信する。 (Step S6) Based on the result of step S5, the information provision availability determination / execution unit 15 generates authorization information H for authorizing the provision of personal data of the user for the information items that can be provided, and the generated authorization information H Is output. The authorization information H is information indicating whether or not each information item of personal data can be provided. The PPM 1 transmits the authorization information H to the data transmission unit 52.

データ送出部52は、PPM1から受信した認可情報Hに従って、データ生成部51から受信した提供データの中から提供が許可された情報項目のデータのみを通信部53へ送信する。通信部53は、データ送出部52から受信した提供データを転送先54へ送信する。これにより、サービス事業者60のサービス提供条件Cに基づいた提供要求情報項目について、ユーザのパーソナルデータの提供の制御が行われる。 The data transmission unit 52 transmits only the data of the information items permitted to be provided from the provided data received from the data generation unit 51 to the communication unit 53 according to the authorization information H received from the PPM 1. The communication unit 53 transmits the provided data received from the data transmission unit 52 to the transfer destination 54. As a result, the provision of personal data of the user is controlled for the provision request information item based on the service provision condition C of the service provider 60.

(ステップS7) 判断記録部17は、情報提供可否判断・実行部15による提供要求情報項目の提供の可否の最終判断結果Iを記録する。なお、情報提供可否判断・実行部15は、提供要求情報項目の提供の可否の判断結果とは無関係の、情報提供強制発動部16から通知された強制提供項目Gに関する認可情報の記録を、学習対象から除外することが好ましい。 (Step S7) The judgment recording unit 17 records the final judgment result I of whether or not the information provision availability determination / execution unit 15 can provide the provision request information item. In addition, the information provision availability determination / execution unit 15 learns the record of the authorization information regarding the compulsory provision item G notified from the information provision compulsory activation unit 16 regardless of the determination result of the provision availability of the provision request information item. It is preferable to exclude it from the target.

(ステップS8) 学習部11は、ユーザのパーソナルデータの各情報項目の提供の可否の判断結果(提供可否判断結果)Jに基づいて、当該ユーザによるパーソナルデータの各情報項目の提供の可否の承諾内容と、当該ユーザのパーソナルデータの各情報項目の提供の可否を示すデフォルト選好リストBとの違いが小さくなるように、デフォルト選好リストBの生成に使用されるデフォルト選好条件Aを生成する。 (Step S8) The learning unit 11 approves whether or not to provide each information item of personal data by the user based on the judgment result (result of determining whether or not to provide each information item of the user's personal data) J. The default preference condition A used to generate the default preference list B is generated so that the difference between the content and the default preference list B indicating whether or not each information item of the user's personal data can be provided is small.

例えば、学習部11の構成として、AI(Artificial Intelligence)機能を実現するための構成を適用してもよい。具体的には、学習部11は、サポートベクタマシン(SVM)やニューラルネットワーク等の学習モデルを備え、ユーザのパーソナルデータの各情報項目の提供の可否の提供可否判断結果Jに基づいて、当該ユーザによるパーソナルデータの各情報項目の提供の可否の承諾内容と、当該ユーザのパーソナルデータの各情報項目の提供の可否を示すデフォルト選好リストBとの違いが小さくなるように、デフォルト選好リストBの生成に使用されるデフォルト選好条件Aを生成するための学習を行う。 For example, as the configuration of the learning unit 11, a configuration for realizing the AI (Artificial Intelligence) function may be applied. Specifically, the learning unit 11 is provided with a learning model such as a support vector machine (SVM) or a neural network, and is based on the result J of whether or not to provide each information item of the user's personal data. The default preference list B is generated so that the difference between the consent content of whether or not each information item of the personal data can be provided by the user and the default preference list B indicating whether or not each information item of the user's personal data can be provided is small. Learn to generate the default preference condition A used for.

なお、判断記録部17の初期状態では提供可否判断結果Jがまだ無いので、ユーザのデフォルト選好条件Aの初期値には、デフォルト値、又は当該ユーザのユーザ選好条件Kを使用する。デフォルト選好条件Aのデフォルト値は、例えば、全ての情報項目が提供可又は提供不可である。 Since there is no provision availability judgment result J in the initial state of the judgment recording unit 17, the default value or the user preference condition K of the user is used as the initial value of the user's default preference condition A. The default value of the default preference condition A is, for example, all information items can be provided or cannot be provided.

(ステップS9) デフォルト選好生成部12は、学習部11が生成したデフォルト選好条件Aにより、デフォルト選好リストBの生成に使用するデフォルト選好条件Aを更新する。なお、デフォルト選好生成部12は、ユーザのユーザ選好条件Kに基づいて、学習部11が生成したデフォルト選好条件Aを修正してもよい。 (Step S9) The default preference generation unit 12 updates the default preference condition A used for generating the default preference list B by the default preference condition A generated by the learning unit 11. The default preference generation unit 12 may modify the default preference condition A generated by the learning unit 11 based on the user preference condition K of the user.

なお、ユーザがパーソナルデータの各情報項目について情報提供の可否をいつでも変更することができるようにしてもよい。情報提供の可否が変更された場合、情報提供可否判断・実行部15は、情報提供の可否が変更された情報項目について当該変更内容を反映した認可情報Hをデータ送出部52へ送信し、データ送出部52に対するデータ送出認可内容を更新させる。 It should be noted that the user may be able to change at any time whether or not information can be provided for each information item of personal data. When the availability of information is changed, the information provision availability determination / execution unit 15 transmits the authorization information H reflecting the changed content to the data transmission unit 52 for the information item for which the information provision availability has been changed, and the data The data transmission authorization content for the transmission unit 52 is updated.

本実施形態によれば、パーソナルデータの提供の承諾に係るユーザの負担の軽減や設定誤りの防止を図ることができる。 According to this embodiment, it is possible to reduce the burden on the user regarding consent to provide personal data and prevent setting errors.

以上、本発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
例えば、デフォルト選好条件の学習は、基本的には図2に例示される「情報項目別特性」と図3に例示される「サービス属性別特性」との組合せを使用して適切な許諾条件を導出するようにし、さらには、これらの特性とは異なる、サービスの利用に必要となる条件(例えば、公共交通機関の運行状況、保護や介護対象者の体調など)を追加してもよい。 Although the embodiments of the present invention have been described in detail with reference to the drawings, the specific configuration is not limited to this embodiment, and design changes and the like within a range not deviating from the gist of the present invention are also included.
For example, learning of default preference conditions basically uses a combination of "characteristics by information item" exemplified in FIG. 2 and "characteristics by service attribute" exemplified in FIG. 3 to obtain appropriate license conditions. It may be derived, and further, conditions different from these characteristics, which are necessary for using the service (for example, the operation status of public transportation, the physical condition of the person to be protected or cared for, etc.) may be added.

また、例えば“エアバッグ・オン”等の特定の状況においてのみ、例えば“現在位置”等の特定の情報項目を提供するなど、情報項目を複数用いる論理式をデフォルト選好条件に使用する場合、論理式により必要となる情報項目をPPMが収集してもよく、又は当該情報を取り扱うデータ送出部が認可情報に基づいて論理式を実現する制御を行ってもよい。ただし、PPMが情報項目を収集する場合には、PPMとして個人ユーザから情報収集の同意を得るようにする。 In addition, when a logical expression using a plurality of information items is used as a default preference condition, for example, only in a specific situation such as "airbag on", for example, a specific information item such as "current position" is provided. The PPM may collect information items required by the formula, or the data transmission unit that handles the information may control the realization of the logical formula based on the authorization information. However, when the PPM collects information items, the PPM obtains the consent of the individual user to collect the information.

また、上述した各装置の機能を実現するためのコンピュータプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行するようにしてもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、DVD(Digital Versatile Disc)等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。 Further, a computer program for realizing the functions of the above-described devices may be recorded on a computer-readable recording medium, and the program recorded on the recording medium may be read by the computer system and executed. The "computer system" referred to here may include hardware such as an OS and peripheral devices.
The "computer-readable recording medium" is a writable non-volatile memory such as a flexible disk, a magneto-optical disk, a ROM, or a flash memory, a portable medium such as a DVD (Digital Versatile Disc), or a built-in computer system. A storage device such as a hard disk.

さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。 Furthermore, the "computer-readable recording medium" is a volatile memory inside a computer system that serves as a server or client when a program is transmitted via a network such as the Internet or a communication line such as a telephone line (for example, DRAM (Dynamic)). It also includes those that hold the program for a certain period of time, such as Random Access Memory)).
Further, the program may be transmitted from a computer system in which this program is stored in a storage device or the like to another computer system via a transmission medium or by a transmission wave in the transmission medium. Here, the "transmission medium" for transmitting a program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line.
Further, the above program may be for realizing a part of the above-mentioned functions. Further, it may be a so-called difference file (difference program) that can realize the above-mentioned function in combination with a program already recorded in the computer system.

1…PPM(情報提供制御装置)、11…学習部、12…デフォルト選好生成部、13…要求対象情報抽出部、14…情報提供可否第一次判定部、15…情報提供可否判断・実行部、16…情報提供強制発動部、17…判断記録部、18…登録部 1 ... PPM (information provision control device), 11 ... learning unit, 12 ... default preference generation unit, 13 ... request target information extraction unit, 14 ... information provision availability primary determination unit, 15 ... information provision availability determination / execution unit , 16 ... Information provision compulsory activation department, 17 ... Judgment recording department, 18 ... Registration department

Claims (9)

ユーザのパーソナルデータの提供を制御する情報提供制御装置において、
前記ユーザのパーソナルデータの各情報項目の提供の可否の判断結果に基づいて、前記ユーザによるパーソナルデータの各情報項目の提供の可否の承諾内容と、前記ユーザのパーソナルデータの各情報項目の提供の可否を示すデフォルト選好リストとの違いが小さくなるように、デフォルト選好リストの生成に使用されるデフォルト選好条件を生成する学習部と、
前記デフォルト選好条件に基づいて、前記ユーザのデフォルト選好リストを生成するデフォルト選好生成部と、
前記ユーザのデフォルト選好リストに基づいて、前記ユーザのパーソナルデータのうち提供要求情報項目について前記ユーザに提供の可否の確認を求める情報提供可否第一次判定情報を生成する情報提供可否第一次判定部と、
前記情報提供可否第一次判定情報に対する前記ユーザの確認結果に基づいて前記提供要求情報項目の提供の可否を判断し、当該判断の結果に基づく前記ユーザのパーソナルデータの提供の認可情報を出力する情報提供可否判断実行部と、
前記提供要求情報項目の提供の可否の判断結果を記録し、当該記録を前記学習部へ提供する判断記録部と、
を備える情報提供制御装置。 In the information provision control device that controls the provision of personal data of the user
Based on the judgment result of whether or not to provide each information item of the user's personal data, the content of consent of the user whether or not to provide each information item of the personal data and the provision of each information item of the user's personal data are provided. A learning unit that generates the default preference conditions used to generate the default preference list so that the difference from the default preference list that indicates whether or not it is possible is small.
A default preference generator that generates a default preference list for the user based on the default preference conditions.
Based on the user's default preference list, information provision availability primary determination for requesting the user to confirm whether or not to provide the provision request information item in the user's personal data is generated. Information provision availability primary determination. Department and
It is determined whether or not the provision request information item can be provided based on the confirmation result of the user with respect to the information provision availability primary determination information, and the authorization information for providing the personal data of the user based on the determination result is output. Information provision availability judgment execution department and
A judgment recording unit that records the judgment result of whether or not to provide the provision request information item and provides the record to the learning unit.
An information providing control device including. 前記情報提供可否判断実行部は、前記提供要求情報項目の提供の可否の判断結果とは無関係の、情報提供強制発動部から通知された強制提供項目に関する認可情報の記録を、学習対象から除外する、
請求項1に記載の情報提供制御装置。 The information provision availability judgment execution unit excludes the recording of the authorization information regarding the compulsory provision item notified from the information provision compulsory activation unit, which is irrelevant to the judgment result of the provision availability of the provision request information item, from the learning target. ,
The information providing control device according to claim 1. パーソナルデータの提供についてのユーザ選好条件の登録を受け付ける登録部をさらに備え、
前記ユーザのユーザ選好条件は、前記ユーザのデフォルト選好リストに反映される、
請求項1又は2のいずれか1項に記載の情報提供制御装置。 It also has a registration unit that accepts registration of user preference conditions for the provision of personal data.
The user preference conditions of the user are reflected in the user's default preference list.
The information providing control device according to any one of claims 1 or 2. 前記ユーザのユーザ選好条件は、前記ユーザのデフォルト選好条件の初期値に使用される、
請求項3に記載の情報提供制御装置。 The user preference condition of the user is used as the initial value of the default preference condition of the user.
The information providing control device according to claim 3. 前記ユーザのユーザ選好条件は、前記学習部が生成したデフォルト選好条件を修正する修正値に使用される、
請求項3に記載の情報提供制御装置。 The user preference condition of the user is used as a modification value for modifying the default preference condition generated by the learning unit.
The information providing control device according to claim 3. 前記情報提供可否第一次判定情報は、前記ユーザのユーザ選好条件において提供不可に設定されている提供要求情報項目についてユーザに対して注意を喚起する表示を行うものである、
請求項3から5のいずれか1項に記載の情報提供制御装置。 The information provision availability primary determination information is displayed to call attention to the user regarding the provision request information item that is set not to be provided in the user preference condition of the user.
The information providing control device according to any one of claims 3 to 5. 前記情報提供可否第一次判定部は、提供要求情報項目毎にデフォルト選好リストと情報提供可否の最終判断結果とが頻繁に異なる情報項目か否かを判定し、
前記情報提供可否第一次判定情報は、デフォルト選好リストと情報提供可否の最終判断結果とが頻繁に異なると判定された情報項目についてユーザに対して注意を喚起する表示を行うものである、
請求項1から6のいずれか1項に記載の情報提供制御装置。 The information provision availability primary determination unit determines whether or not the default preference list and the final determination result of information provision availability are frequently different information items for each provision request information item.
The information provision availability primary determination information is displayed to call attention to the user regarding information items for which it is determined that the default preference list and the final determination result of information provision availability are frequently different.
The information providing control device according to any one of claims 1 to 6. ユーザのパーソナルデータの提供を制御する情報提供制御方法であって、
情報提供制御装置が、前記ユーザのパーソナルデータの各情報項目の提供の可否の判断結果に基づいて、前記ユーザによるパーソナルデータの各情報項目の提供の可否の承諾内容と、前記ユーザのパーソナルデータの各情報項目の提供の可否を示すデフォルト選好リストとの違いが小さくなるように、デフォルト選好リストの生成に使用されるデフォルト選好条件を生成する学習ステップと、
前記情報提供制御装置が、前記デフォルト選好条件に基づいて、前記ユーザのデフォルト選好リストを生成するデフォルト選好生成ステップと、
前記情報提供制御装置が、前記ユーザのデフォルト選好リストに基づいて、前記ユーザのパーソナルデータのうち提供要求情報項目について前記ユーザに提供の可否の確認を求める情報提供可否第一次判定情報を生成する情報提供可否第一次判定ステップと、
前記情報提供制御装置が、前記情報提供可否第一次判定情報に対する前記ユーザの確認結果に基づいて前記提供要求情報項目の提供の可否を判断し、当該判断の結果に基づく前記ユーザのパーソナルデータの提供の認可情報を出力する情報提供可否判断実行ステップと、
前記情報提供制御装置が、前記提供要求情報項目の提供の可否の判断結果を記録し、当該記録を前記学習ステップへ提供する判断記録ステップと、
を含む情報提供制御方法。 An information provision control method that controls the provision of personal data of a user.
Based on the determination result of whether or not each information item of the user's personal data can be provided by the information provision control device, the content of consent of the user whether or not to provide each information item of the personal data and the content of the consent of the user's personal data can be provided. A learning step to generate the default preference conditions used to generate the default preference list so that the difference from the default preference list, which indicates whether each information item can be provided, is small.
A default preference generation step in which the information providing control device generates a default preference list of the user based on the default preference condition.
Based on the user's default preference list, the information provision control device generates information provision availability primary determination information that requests the user to confirm whether or not the provision request information item of the user's personal data can be provided. The first judgment step of whether information can be provided and
The information provision control device determines whether or not the provision request information item can be provided based on the confirmation result of the user with respect to the information provision availability primary determination information, and the personal data of the user based on the determination result. The information provision availability judgment execution step that outputs the provision authorization information, and
A judgment recording step in which the information provision control device records a determination result of whether or not to provide the provision request information item and provides the record to the learning step.
Information provision control method including. ユーザのパーソナルデータの提供を制御する情報提供制御装置のコンピュータに、
前記ユーザのパーソナルデータの各情報項目の提供の可否の判断結果に基づいて、前記ユーザによるパーソナルデータの各情報項目の提供の可否の承諾内容と、前記ユーザのパーソナルデータの各情報項目の提供の可否を示すデフォルト選好リストとの違いが小さくなるように、デフォルト選好リストの生成に使用されるデフォルト選好条件を生成する学習ステップと、
前記デフォルト選好条件に基づいて、前記ユーザのデフォルト選好リストを生成するデフォルト選好生成ステップと、
前記ユーザのデフォルト選好リストに基づいて、前記ユーザのパーソナルデータのうち提供要求情報項目について前記ユーザに提供の可否の確認を求める情報提供可否第一次判定情報を生成する情報提供可否第一次判定ステップと、
前記情報提供可否第一次判定情報に対する前記ユーザの確認結果に基づいて前記提供要求情報項目の提供の可否を判断し、当該判断の結果に基づく前記ユーザのパーソナルデータの提供の認可情報を出力する情報提供可否判断実行ステップと、
前記提供要求情報項目の提供の可否の判断結果を記録し、当該記録を前記学習ステップへ提供する判断記録ステップと、
を実行させるためのコンピュータプログラム。 To the computer of the information provision control device that controls the provision of personal data of the user
Based on the judgment result of whether or not to provide each information item of the user's personal data, the content of consent of the user whether or not to provide each information item of personal data and the provision of each information item of the user's personal data are provided. A learning step to generate the default preference conditions used to generate the default preference list so that the difference from the default preference list, which indicates whether or not it is possible, is small.
A default preference generation step that generates a default preference list for the user based on the default preference condition,
Based on the user's default preference list, information provision availability primary determination for requesting the user to confirm whether or not to provide the provision request information item in the user's personal data is generated. Information provision availability primary determination. Steps and
It is determined whether or not the provision request information item can be provided based on the confirmation result of the user with respect to the information provision availability primary determination information, and the authorization information for providing the personal data of the user based on the determination result is output. Information provision availability judgment execution step and
A judgment recording step that records the judgment result of whether or not to provide the provision request information item and provides the record to the learning step.
A computer program to run.
JP2020005499A 2020-01-16 2020-01-16 Information provision control device and computer program Active JP7190459B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020005499A JP7190459B2 (en) 2020-01-16 2020-01-16 Information provision control device and computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020005499A JP7190459B2 (en) 2020-01-16 2020-01-16 Information provision control device and computer program

Publications (2)

Publication Number Publication Date
JP2021114054A true JP2021114054A (en) 2021-08-05
JP7190459B2 JP7190459B2 (en) 2022-12-15

Family

ID=77076988

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020005499A Active JP7190459B2 (en) 2020-01-16 2020-01-16 Information provision control device and computer program

Country Status (1)

Country Link
JP (1) JP7190459B2 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001005833A (en) * 1999-06-24 2001-01-12 Sony Corp Information processor, information processing method and recording medium
JP2009199573A (en) * 2008-01-25 2009-09-03 Nippon Telegr & Teleph Corp <Ntt> Attribute information disclosure system, attribute information disclosure method and attribute information disclosure processing program
WO2010067535A1 (en) * 2008-12-08 2010-06-17 日本電気株式会社 Personal information exchanging system, personal information providing apparatus, data processing method therefor, and computer program therefor
KR20160146150A (en) * 2015-06-11 2016-12-21 한국전자통신연구원 System and method for protecting privacy
US20190080113A1 (en) * 2017-09-13 2019-03-14 Electronics And Telecommunications Research Institute Apparatus for recommending user's privacy control and method for the same

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001005833A (en) * 1999-06-24 2001-01-12 Sony Corp Information processor, information processing method and recording medium
JP2009199573A (en) * 2008-01-25 2009-09-03 Nippon Telegr & Teleph Corp <Ntt> Attribute information disclosure system, attribute information disclosure method and attribute information disclosure processing program
WO2010067535A1 (en) * 2008-12-08 2010-06-17 日本電気株式会社 Personal information exchanging system, personal information providing apparatus, data processing method therefor, and computer program therefor
KR20160146150A (en) * 2015-06-11 2016-12-21 한국전자통신연구원 System and method for protecting privacy
US20190080113A1 (en) * 2017-09-13 2019-03-14 Electronics And Telecommunications Research Institute Apparatus for recommending user's privacy control and method for the same

Also Published As

Publication number Publication date
JP7190459B2 (en) 2022-12-15

Similar Documents

Publication Publication Date Title
Vayena et al. Policy implications of big data in the health sector
US8448240B2 (en) Role-based access control
KR101312885B1 (en) Digital signing policy
US20100325422A1 (en) System and method for policy-driven file segmentation and inter-cloud file storage and retrieval
CA2870582A1 (en) System and method for automated standards compliance
US10599817B2 (en) Portion-level digital rights management in digital content
US10481783B1 (en) Dynamic credit report obfuscation
CN103765466A (en) Method and apparatus for determining and utilizing value of digital assets
Tiwari et al. Role-based access control through on-demand classification of electronic health record
US20160314550A1 (en) Limited user contract content sharing
JP2021114054A (en) Information provision control device, information provision control method, and computer program
Aljohani et al. Proposed privacy patterns for privacy preserving healthcare systems in accord with nova scotia’s personal health information act
JP7005461B2 (en) Privacy setting information generator, privacy setting information generation method and computer program
Periasamy et al. Secure and Enhanced Medical Data Repository
De la Rosa Algarín et al. Generating XACML enforcement policies for role-based access control of XML documents
US20150193870A1 (en) Generating electronic documents (edocs) for transactions
JP6720050B2 (en) Information management device, information management method, and computer program
US20090299765A1 (en) Device and Method for Selective Medical Record Releases
Cohen Damage Control: The Adoption of the Uniform Fiduciary Access to Digital Assets Act in Texas
Braunstein et al. Technologies to assure privacy, security and trust
KR102574996B1 (en) Electronic apparatus and method for print support
Cohen et al. Medical students’ experience of consulting in primary care
JP5682398B2 (en) Information processing apparatus, information processing program, and information processing system
JP2008204436A (en) Drawing distribution system
JP6369709B1 (en) Information management device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20211122

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220809

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220823

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20221021

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20221122

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20221205

R150 Certificate of patent or registration of utility model

Ref document number: 7190459

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150