JP2001265771A - Device and method for managing personal information and recording medium recording program for executing the device or method - Google Patents
Device and method for managing personal information and recording medium recording program for executing the device or methodInfo
- Publication number
- JP2001265771A JP2001265771A JP2000079411A JP2000079411A JP2001265771A JP 2001265771 A JP2001265771 A JP 2001265771A JP 2000079411 A JP2000079411 A JP 2000079411A JP 2000079411 A JP2000079411 A JP 2000079411A JP 2001265771 A JP2001265771 A JP 2001265771A
- Authority
- JP
- Japan
- Prior art keywords
- personal information
- partial
- terminal device
- identifier
- partial personal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、ネットワークを通
じて利用者の嗜好などの個人情報を収集する際に、利用
者が自分の個人情報の利用方法を制御可能にするための
個人情報管理方法および個人情報管理装置に関するもの
である。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a personal information management method and a personal information management method for enabling a user to control his / her personal information usage method when collecting personal information such as user preferences through a network. The present invention relates to an information management device.
【0002】[0002]
【従来の技術】近年、インターネットなどのネットワー
クの発展により、双方向の通信を利用した情報提供手段
が利用できるようになり、利用者から提供される利用者
個人の嗜好などの個人情報を収集し、個々人の嗜好に適
した情報や広告を提供する情報提供サービスが盛んに利
用されるようになってきた。2. Description of the Related Art In recent years, with the development of networks such as the Internet, information providing means using two-way communication has become available, and personal information such as personal preferences provided by users has been collected. Information providing services that provide information and advertisements suitable for individual tastes have been actively used.
【0003】例えば、利用者の嗜好に応じて利用者の興
味のありそうな情報を電子メールを通じて利用者に届け
たり、利用者がWWW(WorldWideWeb)の
コンテンツを閲覧する際にユーザに適した広告を表示し
たりといったサービスが行なわれている。また、ネット
ワークを通じて商品の販売を行なう業者は、商品販売の
際に商品の提供に必要な配送先などの個人情報を収集で
きれば効率よいな商取引が可能となる。[0003] For example, information that is likely to be of interest to a user according to the user's preference is delivered to the user through e-mail, or an advertisement suitable for the user when the user browses WWW (World Wide Web) content. Is displayed. In addition, a trader who sells goods through a network can perform efficient business transactions if personal information such as a delivery destination necessary for providing goods at the time of selling goods can be collected.
【0004】[0004]
【発明が解決しようとする課題】上記のように、ネット
ワークの利用者が個人情報を提供する機会が増えている
が、こういった個人情報の提供の際に人の手で逐一個人
情報の入力と提供を行なっていては利便性が悪いため、
個人情報を個人情報管理センタに集めておき、それを利
用することが考えられるが、それでは利用者のプライバ
シを個人情報管理センタに把握されてしまう問題があっ
た。As described above, there is an increasing number of opportunities for network users to provide personal information. When such personal information is provided, the personal information must be manually input one by one. Because providing is not convenient,
It is conceivable to collect personal information in a personal information management center and use it. However, there is a problem that the privacy of the user is grasped by the personal information management center.
【0005】また、このような目的で収集される個人情
報は、一旦利用者が情報提供者に渡してしまえば、利用
者はその情報の利用方法についてそれ以上制御すること
ができなくなっていた。すなわち、情報提供者が収集し
た個人情報を利用者が同意した方法以外に利用したり、
第三者に提供される恐れがある。[0005] Further, once a user gives personal information collected for such a purpose to an information provider, the user can no longer control how to use the information. In other words, the personal information collected by the information provider may be used in a manner other than the method agreed by the user,
May be provided to third parties.
【0006】このような課題を解決しようとする方式と
して、特開平9−91358号公報、特開平11−14
9504号公報、特開平11−273681号公報に開
示された技術がある。As a method for solving such a problem, Japanese Patent Application Laid-Open Nos. 9-91358 and 11-14 are disclosed.
There is a technique disclosed in Japanese Unexamined Patent Publication No. 9504 and Japanese Unexamined Patent Application Publication No. 11-273681.
【0007】上記の特開平9−91358号公報の技術
は、情報提供者と受信者との間で送受信要件を通信し、
双方の希望が満足される配信リストを生成する。しか
し、第三者に対して送受信情報の開示を制限するもので
はないため、個人情報が第三者に提供される恐れがあ
る。The technique disclosed in Japanese Patent Application Laid-Open No. 9-91358 communicates transmission / reception requirements between an information provider and a receiver.
Generate a distribution list that satisfies both wishes. However, since this does not limit the disclosure of the transmitted / received information to the third party, personal information may be provided to the third party.
【0008】特開平11−149504号公報の技術
は、指定された参照者にのみ個人情報取得を許すもので
あるが、登録者から発行された間い合わせコードと参照
者側からの応答との一致を確認してから参照者に個人情
報を伝達する。しかし、送受信情報を判読不可能にする
ものではないため、情報漏れの恐れがある。[0008] The technique disclosed in Japanese Patent Application Laid-Open No. H11-149504 allows only a designated referrer to obtain personal information. After confirming the match, pass the personal information to the referrer. However, since this does not make the transmitted / received information unreadable, there is a risk of information leakage.
【0009】特開平11−273681号公報に技術
は、許可されない参照者が個人情報を読み出しても解読
不可能にすることを目的とする。そのために個人情報を
基本情報ファイルと属性情報ファイルに分割し、暗号化
コードで互いに関連付けるものである。しかし、分割情
報(暗号化コード)の伝達経路や格納場所で情報が漏れ
る恐れがある。[0009] The technique disclosed in Japanese Patent Application Laid-Open No. 11-273681 aims to make it impossible for an unauthorized reference person to read personal information even if it is read. For this purpose, personal information is divided into a basic information file and an attribute information file, and are associated with each other by an encryption code. However, there is a possibility that information leaks along the transmission path or storage location of the division information (encryption code).
【0010】本発明の目的は、個人情報を提供すること
を許諾した者以外の、例えば個人情報の提供を仲介する
個人情報管理センタにも個人情報の提供者のプライバシ
を把握されないようにした個人情報管理装置および個人
情報管理方法を提供することにある。[0010] An object of the present invention is to provide a personal information management center that mediates the provision of personal information, for example, so that the privacy of the provider of the personal information cannot be grasped by a person other than the person who has permitted the provision of the personal information. An object of the present invention is to provide an information management device and a personal information management method.
【0011】本発明の他の目的は、個人情報をその利用
者に提供する際に、個人情報の利用方法に関し、個人情
報の提供者が柔軟に制御ができるようにすること、特
に、個人を特定できる形で情報を渡さずに、個人情報の
統計的使用のみを許可できるようにする個人情報管理装
置および個人情報管理方法を提供することにある。Another object of the present invention relates to a method of using personal information when providing personal information to the user, so that the provider of the personal information can flexibly control the personal information. An object of the present invention is to provide a personal information management device and a personal information management method that allow only statistical use of personal information without passing information in a identifiable form.
【0012】[0012]
【課題を解決するための手段】本発明では、個人情報を
他者に提供しようとする個人情報提供者に関する個人情
報を、それぞれ単独では特定の個人との関連づけができ
ずに意味をなさない部分個人情報に分割した上で個人情
報管理センタに登録し、それらの間の関連は個人情報提
供者の持つ端末でのみ保持することで、個人情報管理セ
ンタでは個人情報提供者のプライバシを把握できなくす
る。According to the present invention, the personal information relating to a personal information provider who intends to provide personal information to another person is not individually associated with a specific individual, and therefore, does not make sense. By dividing the information into personal information and registering it in the personal information management center, and maintaining the relationship between them only on the terminal of the personal information provider, the personal information management center cannot grasp the privacy of the personal information provider I do.
【0013】また、個人情報提供者から個人情報提供者
の個人情報を利用しようとする個人情報利用者に対して
は、個人情報管理センタに登録された部分個人情報の識
別子と、個人情報取得許諾条件をセットにして提供し、
取得許諾条件に合う場合にのみ個人情報管理センタが部
分個人情報を個人情報利用者に提供することで個人情報
の利用方法をユーザが制御する。In addition, a personal information provider who wishes to use the personal information of the personal information provider from the personal information provider receives an identifier of the partial personal information registered in the personal information management center and a personal information acquisition license. Provide a set of conditions,
The personal information management center provides the partial personal information to the personal information user only when the acquisition permission condition is met, so that the user controls the method of using the personal information.
【0014】さらに、個人情報管理センタが個人情報利
用者からの複数の取得要求を一括して受け付け、これに
対する回答となる部分個人情報の順序をランダムに入れ
換えて送信することで統計的利用に限った取得許諾を可
能にする。Further, the personal information management center collectively accepts a plurality of acquisition requests from personal information users, and randomly changes the order of partial personal information to be responded to the requests, and transmits the information. To obtain the license.
【0015】以上のことから、本発明は、以下の個人情
報管理方法、個人情報管理装置、及び個人情報管理装置
または方法を実行するプログラムを記録する記録媒体を
特徴とする。From the above, the present invention is characterized by the following personal information management method, personal information management device, and recording medium for recording a program for executing the personal information management device or method.
【0016】(個人情報提供者端末装置)個人情報提供
者端末装置で提供する個人情報を通信手段を介して個人
情報管理センタ装置に登録し、個人情報利用者端末装置
が前記個人情報を通信手段を介して取得して利用する個
人情報管理装置であって、前記個人情報提供者端末装置
は、入力された個人情報を単独では特定の個人との関連
づけができずに意味をなさない部分個人情報に分割する
ための個人情報分割手段と、この部分個人情報を前記個
人情報管理センタ装置に送信する手段と、前記個人情報
管理センタ装置で部分個人情報に対して生成した部分個
人情報識別子を受信する手段と、前記受信した部分個人
情報識別子によって表される部分個人情報の内容と対応
づけて保存する部分個人情報関連記憶手段と、提供しよ
うとする部分個人情報に対応した部分個人情報識別子を
前記部分個人情報関連記憶手段から取得して前記個人情
報利用者端末装置に送信する手段とを備えたことを特徴
とする個人情報管理装置。(Personal information provider terminal device) Personal information provided by the personal information provider terminal device is registered in the personal information management center device via communication means, and the personal information user terminal device transmits the personal information to the communication means. Personal information management device that is obtained and used via the personal information provider terminal device, wherein the personal information provider terminal device is not able to associate the input personal information with a specific individual by itself and makes partial personal information meaningless Means for dividing personal information to the personal information management center device, and receiving a partial personal information identifier generated for the partial personal information by the personal information management center device Means, partial personal information related storage means for storing in association with the content of the partial personal information represented by the received partial personal information identifier, and a partial individual to be provided Personal information management apparatus characterized by comprising a means for transmitting to obtain the partial personal information identifier corresponding to the distribution of the partial personal information associated storage means in the personal information user terminal device.
【0017】また、前記個人情報提供者端末装置は、前
記部分個人情報識別子を部分個人情報関連記憶手段から
取り出して前記個人情報管理センタ装置に送信する手段
と、前記個人情報管理センタ装置から部分個人情報識別
子に対応する部分個人情報を受信する手段と、前記受信
した前記部分個人情報を出力する手段を備えたことを特
徴とする個人情報管理装置。Further, the personal information provider terminal device retrieves the partial personal information identifier from the partial personal information related storage means and transmits the partial personal information identifier to the personal information management center device. A personal information management apparatus comprising: means for receiving partial personal information corresponding to an information identifier; and means for outputting the received partial personal information.
【0018】また、前記個人情報提供者端末装置は、変
更しようとする個人情報を入力する手段と、前記個人情
報分割手段によって分割された部分個人情報の内容に応
じた部分個人情報識別子を前記部分個人情報関連記憶手
段から検索する手段と、前記部分個人情報とその識別子
を対にして前記個人情報管理センタ装置に送信する手段
とを備えたことを特徴とする個人情報管理装置。Further, the personal information provider terminal device includes a means for inputting personal information to be changed, and a partial personal information identifier corresponding to the content of the partial personal information divided by the personal information dividing means. A personal information management apparatus comprising: means for retrieving from personal information related storage means; and means for transmitting the partial personal information and its identifier to the personal information management center device in pairs.
【0019】また、前記個人情報提供者端末装置は、前
記部分個人情報関連記憶手段から提供したい部分個人情
報に対応した部分個人情報識別子を取り出す手段と、前
記個人情報利用者端末装置にどのような部分個人情報を
どのような条件で提供するのかを表す部分個人情報利用
許諾情報を生成する手段と、前記個人情報利用者端末装
置に対して前記部分個人情報利用許諾情報を送信する手
段とを備えたことを特徴とする個人情報管理装置。The personal information provider terminal device may include means for extracting a partial personal information identifier corresponding to the partial personal information to be provided from the partial personal information related storage means; Means for generating partial personal information use permission information indicating under what conditions partial personal information is provided; and means for transmitting the partial personal information use permission information to the personal information user terminal device. Personal information management device characterized by the above-mentioned.
【0020】また、前記個人情報提供者端末装置は、提
供する個人情報を前記個人情報分割手段で分割した部分
個人情報を暗号化するための暗号鍵を生成する手段と、
各部分個人情報を前記暗号鍵を用いて暗号化する手段
と、前記暗号化部分個人情報をそれぞれ別個に前記個人
情報管理センタ装置に送信する手段と、前記個人情報管
理センタ装置で生成し受信した部分個人情報識別子を、
それによって表される部分個人情報の内容および、暗号
化に用いた前記暗号化鍵と対応づけて前記部分個人情報
関連記憶手段に保存する手段とを備えことを特徴とする
個人情報管理装置。Further, the personal information provider terminal device generates a cryptographic key for encrypting partial personal information obtained by dividing the personal information to be provided by the personal information dividing means,
Means for encrypting each partial personal information using the encryption key, means for separately transmitting the encrypted partial personal information to the personal information management center device, and means for generating and receiving the personal information management center device. Partial personal information identifier,
A personal information management device comprising: means for storing the partial personal information represented thereby and the encryption key used for encryption in the partial personal information related storage means.
【0021】(個人情報管理センタ装置)個人情報提供
者端末装置で提供する個人情報を通信手段を介して個人
情報管理センタ装置に登録し、個人情報利用者端末装置
が前記個人情報を通信手段を介して取得して利用する個
人情報管理装置であって、前記個人情報管理センタ装置
は、個人情報をを単独では特定の個人との関連づけがで
きずに意味をなさない部分個人情報に分割した部分個人
情報を前記個人情報提供者端末装置から受信する手段
と、前記受信した部分個人情報に識別子を生成する識別
子生成手段と、該生成した部分個人情報識別子と前記部
分個人情報とを対応させて保存する部分個人情報記憶手
段と、前記部分個人情報識別子を個人情報提供者端末装
置に送信する手段と、前記個人情報利用者端末装置から
受信した部分個人情報識別子に対応する部分個人情報を
前記部分個人情報記憶手段から検索する手段と、前記検
索された部分個人情報を前記個人情報提供者端末装置に
送信する手段とを備えたことを特徴とする個人情報管理
装置。(Personal Information Management Center Device) Personal information provided by the personal information provider terminal device is registered in the personal information management center device via communication means, and the personal information user terminal device transmits the personal information to the communication means. A personal information management device that is obtained and used via the personal information management center device, wherein the personal information management center device is configured to divide personal information into partial personal information that cannot be associated with a specific individual and has no meaning. Means for receiving personal information from the personal information provider terminal device, identifier generating means for generating an identifier for the received partial personal information, and storing the generated partial personal information identifier in correspondence with the partial personal information Means for transmitting the partial personal information identifier to the personal information provider terminal device, and partial personal information received from the personal information user terminal device. Personal information, comprising: means for searching the partial personal information storage means for partial personal information corresponding to an identifier; and means for transmitting the searched partial personal information to the personal information provider terminal device. Management device.
【0022】また、前記個人情報管理センタ装置は、前
記個人情報提供者端末装置が変更しようとする前記部分
個人情報と該部分個人情報の内容に応じた部分個人情報
識別子を受信する手段と、前記受信した部分個人情報識
別子を用いて前記部分個人情報を検索してその値を受信
した部分個人情報の値に変更する手段とを備えたことを
特徴とする個人情報管理装置。Further, the personal information management center device receives the partial personal information to be changed by the personal information provider terminal device and a partial personal information identifier corresponding to the content of the partial personal information, Means for retrieving the partial personal information using the received partial personal information identifier and changing the value to the value of the received partial personal information.
【0023】また、前記個人情報管理センタ装置は、個
人情報利用者端末装置が利用しようとする部分個人情報
に対応した部分個人情報利用許諾情報を受信する手段
と、前記受信した部分個人情報利用許諾情報が、当該個
人情報利用者端末装置に対して、指定された部分個人情
報の利用を許諾したものかどうかを検証する利用条件判
断手段と、前記検証が成功した場合に前記部分個人情報
利用許諾情報に指定された部分個人情報識別子に対応す
る部分個人情報を前記部分個人情報記憶手段から検索す
る手段と、前記検索した部分個人情報を前記個人情報利
用者端末装置に送信する手段とを備えたことを特徴とす
る個人情報管理装置。[0023] The personal information management center device may include means for receiving partial personal information license information corresponding to the partial personal information to be used by the personal information user terminal device; Use condition determining means for verifying whether or not the information permits use of the designated partial personal information to the personal information user terminal device; and, if the verification is successful, the partial personal information use license Means for searching the partial personal information storage means for partial personal information corresponding to the partial personal information identifier specified in the information, and means for transmitting the searched partial personal information to the personal information user terminal device. Personal information management device characterized by the above-mentioned.
【0024】また、前記個人情報管理センタ装置は、前
記受信した部分個人情報利用許諾情報が条件を満たして
いることを確認したときに該部分個人情報利用許諾情報
に指定された部分個人情報識別子に対応する部分個人情
報を前記部分個人情報記憶装置から検索する手段と、前
記検索した部分個人情報の列の順序をランダムに入れ換
える部分個人情報順序入換手段と、前記順序の入れ換え
られた部分個人情報の列を前記個人情報利用者端末装置
に送信する手段とを備えたことを特徴とする個人情報管
理装置。Further, the personal information management center apparatus, when confirming that the received partial personal information use permission information satisfies the condition, sets the partial personal information identifier specified in the partial personal information use permission information. Means for retrieving the corresponding partial personal information from the partial personal information storage device, partial personal information order changing means for randomly changing the order of the searched partial personal information column, and partial personal information with the changed order A means for transmitting the column of (1) to the personal information user terminal device.
【0025】また、前記個人情報管理センタ装置は、前
記個人情報提供者端末装置が部分個人情報を暗号鍵を用
いて暗号化した部分個人情報を受信する手段と、前記受
信した暗号化部分個人情報に対応した部分個人情報識別
子を生成する部分個人情報識別子生成手段と、前記生成
した部分個人情報識別子と前記提供者暗号化部分個人情
報とを対応させて前記部分個人情報記憶手段に保存する
手段と、前記部分個人情報識別子を前記個人情報提供者
端末装置に送信する手段とを備えたことを特徴とする個
人情報管理装置。The personal information management center device may further comprise: means for receiving the partial personal information obtained by encrypting the partial personal information by the personal information provider terminal device using an encryption key; A partial personal information identifier generating means for generating a partial personal information identifier corresponding to, and a means for associating the generated partial personal information identifier with the provider-encrypted partial personal information in the partial personal information storage means, Means for transmitting the partial personal information identifier to the personal information provider terminal device.
【0026】また、前記個人情報管理センタ装置は、前
記個人情報利用者端末装置が利用しようとする部分個人
情報に対応した部分個人情報利用許諾情報を受信する手
段と、前記受信した部分個人情報利用許諾情報が、当該
個人情報利用者端末装置に対して、指定された部分個人
情報の利用を許諾したものかどうかを検証する利用条件
判断手段と、前記検証が成功した場合に前記部分個人情
報利用許諾情報に指定された部分個人情報識別子に対応
する部分個人情報を前記部分個人情報記憶手段から検索
する手段と、前記検索した部分個人情報を前記個人情報
利用者端末装置に送信する手段とを備えたことを特徴と
する個人情報管理装置。Further, the personal information management center device includes: means for receiving partial personal information use permission information corresponding to partial personal information to be used by the personal information user terminal device; Use condition determining means for verifying whether or not the license information permits use of the designated partial personal information to the personal information user terminal device; and, if the verification is successful, the use of the partial personal information Means for searching the partial personal information storage means for partial personal information corresponding to the partial personal information identifier specified in the license information; and means for transmitting the searched partial personal information to the personal information user terminal device. Personal information management device characterized by the above-mentioned.
【0027】また、前記個人情報管理センタ装置は、前
記部分個人情報利用許諾情報に指定された部分個人情報
識別子に対応する部分個人情報を前記部分個人情報記憶
装置から検索する手段と、各提供者暗号化部分個人情報
を個人情報管理センタ装置のみが知る鍵を用いて暗号化
してセンタ暗号化提供者暗号化部分個人情報の列を得て
前記個人情報利用者端末装置に送信する手段と、前記個
人情報利用者端末装置から受信した前記利用者暗号化セ
ンタ暗号化部分個人情報の列に含まれる利用者暗号化セ
ンタ暗号化部分個人情報をそれぞれ鍵を用いて復号する
手段と、前記復号した利用者暗号化部分個人情報の列の
順序をランダムに入れ換える部分個人情報順序入換手段
と、前記入れ換えた利用者暗号化部分個人情報の列を前
記個人情報利用者端末装置に送信する手段とを備えたこ
とを特徴とする個人情報管理装置。The personal information management center device includes means for searching the partial personal information storage device for partial personal information corresponding to the partial personal information identifier designated in the partial personal information use permission information, Means for encrypting the encrypted partial personal information using a key known only to the personal information management center device to obtain a center encryption provider encrypted partial personal information column and transmitting the column to the personal information user terminal device; Means for decrypting, using a key, each of the user encryption center encrypted partial personal information included in the user encrypted center encrypted partial personal information column received from the personal information user terminal device, and the decrypted use Means for randomly changing the order of a sequence of user-encrypted partial personal information, and a means for changing the sequence of the exchanged user-encrypted partial personal information to the personal information user. Personal information management apparatus characterized by comprising a means for transmitting to the end device.
【0028】(個人情報利用者端末装置)個人情報提供
者端末装置で提供する個人情報を通信手段を介して個人
情報管理センタ装置に登録し、個人情報利用者端末装置
が前記個人情報を通信手段を介して取得して利用する個
人情報管理装置であって、前記個人情報利用者端末装置
は、前記個人情報提供者端末装置から提供したい部分個
人情報に対応した部分個人情報識別子を受信する手段
と、前記受信した個人情報識別子を部分個人情報識別子
記憶装置に保存する手段と、前記保存した部分個人情報
識別子を前記個人情報管理センタ装置に送信する手段
と、前記送信に対して前記個人情報管理センタ装置から
部分個人情報識別子に対応する部分個人情報を受信する
手段と、該受信した部分個人情報を出力する手段とを備
えたことを特徴とする個人情報管理装置。(Personal information user terminal device) Personal information provided by the personal information provider terminal device is registered in the personal information management center device via the communication means, and the personal information user terminal device transmits the personal information to the communication means. A personal information management device obtained and used via the personal information user terminal device, wherein the personal information user terminal device receives a partial personal information identifier corresponding to the partial personal information to be provided from the personal information provider terminal device; Means for storing the received personal information identifier in the partial personal information identifier storage device; means for transmitting the stored partial personal information identifier to the personal information management center device; Means for receiving partial personal information corresponding to the partial personal information identifier from the device, and means for outputting the received partial personal information. Person information management apparatus.
【0029】また、前記個人情報利用者端末装置は、前
記個人情報提供者端末装置から提供したい部分個人情報
についてどのような部分個人情報をどのような条件で提
供するのかを表す部分個人情報利用許諾情報を受信する
手段と、前記受信した部分個人情報利用許諾情報を部分
個人情報利用許諾情報記憶手段に保存することを特徴と
する個人情報管理装置。In addition, the personal information user terminal device may provide a partial personal information license indicating what kind of partial personal information is provided from the personal information provider terminal device and under what conditions. A personal information management apparatus, comprising: means for receiving information; and storing the received partial personal information license information in a partial personal information license information storage means.
【0030】また、前記個人情報利用者端末装置は、利
用したい部分個人情報に対応した部分個人情報利用許諾
情報を前記部分個人情報利用許諾情報記憶手段から取り
出す手段と、該取り出した前記部分個人情報利用許諾情
報を前記個人情報管理センタ装置に送信する手段と、前
記部分個人情報利用許諾情報に対して個人情報管理セン
タ装置報により指定された部分個人情報の利用を許諾し
たことを検証し、該部分個人情報利用許諾情報に指定さ
れた部分個人情報識別子に対応する部分個人情報を受信
する手段と、前記受信した部分個人情報を出力する手段
とを備えたことを特徴とする個人情報管理装置。The personal information user terminal device may include means for extracting partial personal information license information corresponding to the partial personal information desired to be used from the partial personal information license information storage means, Means for transmitting the license information to the personal information management center device, and verifying that the partial personal information use license information is permitted to use the partial personal information designated by the personal information management center device report, A personal information management device comprising: means for receiving partial personal information corresponding to a partial personal information identifier specified in partial personal information use permission information; and means for outputting the received partial personal information.
【0031】また、前記個人情報利用者端末装置は、前
記個人情報管理センタ装置から前記部分個人情報利用許
諾情報に対して検索した部分個人情報の列の順序をラン
ダムに入れ換えたものを受信する手段と、前記受信した
部分個人情報の列を出力する手段とを備えたことを特徴
とする個人情報管理装置。Further, the personal information user terminal device receives, from the personal information management center device, one obtained by randomly changing the order of the partial personal information column searched for the partial personal information use permission information. And a means for outputting a column of the received partial personal information.
【0032】また、前記個人情報利用者端末装置は、利
用しようとする部分個人情報に対応した部分個人情報利
用許諾情報を取得する手段と、前記取得した部分個人情
報利用許諾情報を前記個人情報管理センタ装置に送信す
る手段と、前記個人情報管理センタ装置が前記部分個人
情報利用許諾情報に対して検証および該部分個人情報利
用許諾情報に指定された個人情報を受信する手段と、前
記受信した個人情報を復号する手段と、前記復号した部
分個人情報を出力する手段とを備えたことを特徴とする
個人情報管理装置。[0032] The personal information user terminal device may include means for acquiring partial personal information use permission information corresponding to the partial personal information to be used, and a means for managing the acquired partial personal information use permission information to the personal information management. Means for transmitting to the center device, means for the personal information management center device to verify the partial personal information use permission information and to receive personal information specified in the partial personal information use permission information, A personal information management device comprising: means for decoding information; and means for outputting the decrypted partial personal information.
【0033】また、前記個人情報利用者端末装置は、前
記個人情報管理センタ装置が前記部分個人情報利用許諾
情報に対して検証および該部分個人情報利用許諾情報に
指定された個人情報を該個人情報管理センタ装置のみが
知る鍵を用いて暗号化した提供者暗号化部分個人情報の
列を受信する手段と、前記受信した提供者暗号化部分個
人情報を復号する手段と、前記暗号化部分を個人情報利
用者端末装置のみが知る鍵を用いて暗号化する手段と、
前記暗号化した部分個人情報の列を前記個人情報管理セ
ンタ装置に送信する手段と、前記個人情報管理センタ装
置が前記利用者暗号化センタ暗号化部分個人情報の列に
含まれる利用者暗号化センタ暗号化部分個人情報を鍵を
用いて復号し、部分個人情報の列の順序を入れ替えた利
用者暗号化部分個人情報の列を受信する手段と、前記受
信した利用者暗号化部分個人情報を復号する手段と、前
記復号した部分個人情報を出力する手段とを備えたこと
を特徴とする個人情報管理装置。In the personal information user terminal device, the personal information management center device verifies the partial personal information use permission information and converts the personal information designated in the partial personal information use permission information into the personal information use permission information. Means for receiving a sequence of provider-encrypted partial personal information encrypted using a key known only to the management center device; means for decrypting the received provider-encrypted partial personal information; Means for encrypting using a key known only to the information user terminal device;
Means for transmitting the sequence of the encrypted partial personal information to the personal information management center device; and a user encryption center wherein the personal information management center device is included in the user encryption center encrypted partial personal information sequence. Means for decrypting the encrypted partial personal information using a key and receiving a sequence of user-encrypted partial personal information in which the sequence of the partial personal information is replaced, and decrypting the received user-encrypted partial personal information And a means for outputting the decrypted partial personal information.
【0034】(個人情報管理方法)個人情報提供者端末
装置で提供する個人情報を通信手段を介して個人情報管
理センタ装置に登録し、個人情報利用者端末装置が前記
個人情報を通信手段を介して取得して利用する個人情報
管理方法であって、前記個人情報提供者端末装置は、入
力された個人情報を単独では特定の個人との関連づけが
できずに意味をなさない部分個人情報に分割し、この部
分個人情報を前記個人情報管理センタ装置に送信し、前
記個人情報管理センタ装置で部分個人情報に対して生成
した部分個人情報識別子を受信し、前記受信した部分個
人情報識別子によって表される部分個人情報の内容と対
応づけて保存し、提供しようとする部分個人情報に対応
した部分個人情報識別子を前記個人情報関連記憶手段か
ら取得して前記個人情報利用者端末装置に送信すること
を特徴とする個人情報管理方法。(Personal Information Management Method) The personal information provided by the personal information provider terminal device is registered in the personal information management center device via communication means, and the personal information user terminal device stores the personal information via communication means. Personal information management method, wherein the personal information provider terminal device divides the input personal information into partial personal information that cannot be associated with a specific individual by itself and does not make sense. And transmitting the partial personal information to the personal information management center device, receiving the partial personal information identifier generated for the partial personal information by the personal information management center device, and expressing the partial personal information identifier by the received partial personal information identifier. A partial personal information identifier corresponding to the partial personal information to be provided is stored in association with the contents of the partial personal information, Personal information management method and transmits the information the user terminal device.
【0035】個人情報提供者端末装置で提供する個人情
報を通信手段を介して個人情報管理センタ装置に登録
し、個人情報利用者端末装置が前記個人情報を通信手段
を介して取得して利用する個人情報管理方法であって、
前記個人情報管理センタ装置は、個人情報をを単独では
特定の個人との関連づけができずに意味をなさない部分
個人情報に分割した部分個人情報を前記個人情報提供者
端末装置から受信し、前記受信した部分個人情報に識別
子を生成し、該生成した部分個人情報識別子と前記部分
個人情報とを対応させて保存し、前記部分個人情報識別
子を個人情報提供者端末装置に送信し、前記個人情報利
用者端末装置から受信した部分個人情報識別子に対応す
る部分個人情報を前記部分個人情報記憶手段から検索
し、前記検索された部分個人情報を前記個人情報提供者
端末装置に送信することを特徴とする個人情報管理方
法。The personal information provided by the personal information provider terminal device is registered in the personal information management center device via the communication means, and the personal information user terminal device acquires and uses the personal information via the communication means. Personal information management method,
The personal information management center device receives, from the personal information provider terminal device, partial personal information obtained by dividing personal information into partial personal information that cannot be associated with a specific individual and makes no sense. Generating an identifier for the received partial personal information, storing the generated partial personal information identifier in correspondence with the partial personal information, transmitting the partial personal information identifier to a personal information provider terminal device, Searching for partial personal information corresponding to the partial personal information identifier received from the user terminal device from the partial personal information storage means, and transmitting the searched partial personal information to the personal information provider terminal device. Personal information management method.
【0036】個人情報提供者端末装置で提供する個人情
報を通信手段を介して個人情報管理センタ装置に登録
し、個人情報利用者端末装置が前記個人情報を通信手段
を介して取得して利用する個人情報管理方法であって、
前記個人情報利用者端末装置は、前記個人情報提供者端
末装置から提供したい部分個人情報に対応した部分個人
情報識別子を受信し、前記受信した個人情報識別子を部
分個人情報識別子記憶装置に保存し、前記保存した部分
個人情報識別子を前記個人情報管理センタ装置に送信
し、前記送信に対して前記個人情報管理センタ装置から
部分個人情報識別子に対応する部分個人情報を受信し、
該受信した部分個人情報を出力することを特徴とする個
人情報管理方法。The personal information provided by the personal information provider terminal device is registered in the personal information management center device via the communication means, and the personal information user terminal device obtains and uses the personal information via the communication means. Personal information management method,
The personal information user terminal device receives a partial personal information identifier corresponding to the partial personal information to be provided from the personal information provider terminal device, and stores the received personal information identifier in the partial personal information identifier storage device, Transmitting the stored partial personal information identifier to the personal information management center device, receiving partial personal information corresponding to the partial personal information identifier from the personal information management center device for the transmission,
Outputting the received partial personal information.
【0037】(記録媒体)前記の装置または方法におけ
る処理をコンピュータに実行させるためのプログラム
を、該コンピュータが読み取り可能な記録媒体に記録し
たことを特徴とする個人情報管理装置または方法を実行
するプログラムを記録した記録媒体。(Recording Medium) A program for executing a personal information management apparatus or method, wherein a program for causing a computer to execute the processing in the above apparatus or method is recorded on a recording medium readable by the computer. Recording medium on which is recorded.
【0038】[0038]
【発明の実施の形態】(実施形態1)個人情報の管理委
託 本実施形態は、次のように実施することで、個人情報提
供者のプライバシを知られることなしに、個人情報提供
者の個人情報の管理を個人情報管理センタに任せること
により、個人情報を保存しておくには十分な容量を持た
ない個人情報提供者端末装置を用いて、個人情報提供者
の個人情報を参照することができるようにするものであ
り、以下に詳細に説明する。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS (Embodiment 1) Management commission of personal information This embodiment is carried out as follows, so that the privacy of a personal information provider can be obtained without knowing the privacy of the personal information provider. By leaving the management of information to the personal information management center, it is possible to refer to the personal information of the personal information provider using a personal information provider terminal device that does not have sufficient capacity to store personal information. This will be described in detail below.
【0039】(システム構成)図1は、本実施形態を示
すシステム構成図である。システムは、個人情報を提供
する側のユーザが利用する個人情報提供者端末装置10
1と、個人情報提供者端末装置101から受け取った個
人情報を管理し、個人情報提供者端末装置101の必要
に応じて個人情報を送信する個人情報管理センタ装置1
02とから構成される。各装置は互いにネットワークを
通じて通信するものとする。(System Configuration) FIG. 1 is a system configuration diagram showing the present embodiment. The system includes a personal information provider terminal device 10 used by a user who provides personal information.
1 and a personal information management center device 1 for managing personal information received from the personal information provider terminal device 101 and transmitting personal information as needed by the personal information provider terminal device 101
02. Each device communicates with each other through a network.
【0040】なお、個人情報提供者端末装置101と個
人情報管理センタ装置102との間の通信は、個人情報
管理センタ装置102から見て通信をしている個人情報
提供者端末装置101を特定できないような匿名通信路
を用いて行なってもよい。The communication between the personal information provider terminal device 101 and the personal information management center device 102 cannot identify the personal information provider terminal device 101 that is communicating with the personal information management center device 102 when viewed from the personal information management center device 102. Such an anonymous communication path may be used.
【0041】(各装置の構成)図2に個人情報提供者端
末装置101の構成を示す。個人情報提供者端末装置1
01は、個人情報管理センタ装置102と通信するため
の通信機能201と、個人情報を入力するための個人情
報入力機能202と、個人情報を個々の部分に分割する
ための個人情報分割機能203と、部分に分けられて個
人情報管理センタ装置102に送信した個人情報の関連
と意味を保存する部分個人情報関達DB(データベー
ス)204と、個人情報管理センタ装置102から送ら
れた個人情報を出力する個人情報出力機能205とから
構成される。(Configuration of Each Device) FIG. 2 shows the configuration of the personal information provider terminal device 101. Personal information provider terminal device 1
01 is a communication function 201 for communicating with the personal information management center device 102, a personal information input function 202 for inputting personal information, and a personal information dividing function 203 for dividing personal information into individual parts. A partial personal information association DB (database) 204 for storing the relation and meaning of the personal information transmitted to the personal information management center device 102 divided into parts, and outputting the personal information sent from the personal information management center device 102 And a personal information output function 205.
【0042】図3に個人情報管理センタ装置102の構
成を示す。個人情報管理センタ装置102は、個人情報
提供者端末装置101と通信するための通信機能301
と、部分個人情報識別子を生成する部分個人情報識別子
生成機能302と、分割された個々の個人情報を保存す
る部分個人情報DB303とから構成される。FIG. 3 shows the configuration of the personal information management center device 102. The personal information management center device 102 has a communication function 301 for communicating with the personal information provider terminal device 101.
And a partial personal information identifier generating function 302 for generating a partial personal information identifier, and a partial personal information DB 303 for storing the divided individual personal information.
【0043】(処理の概要)本実施形態の処理は、個人
情報提供者端末装置101が個人情報管理センタ装置1
02に対して個人情報を登録する個人情報登録処理と、
個人情報提供者端末装置101が個人情報管理センタ装
置102から登録済みの個人情報を取得する個人情報取
得処理とから構成される。(Outline of Processing) In the processing of this embodiment, the personal information provider terminal device 101
02, personal information registration processing for registering personal information,
The personal information provider terminal device 101 comprises a personal information acquisition process for acquiring registered personal information from the personal information management center device 102.
【0044】(個人情報登録)図4に個人情報の登録処
理の流れを示す。まずステップ401において、個人情
報提供者端末装置101は個人情報を提供する者の個人
情報を入力する。ここで個人情報とは、例えばその提供
者の氏名、郵便番号、住所、年齢、性別などの他、趣
味、好きな音楽のジャンル、髪の色、身長、体重など、
上記提供者の特徴を表すどのような情報でもよい。ここ
では一つの例として図17のような情報が入力されたも
のとする。(Personal Information Registration) FIG. 4 shows a flow of a personal information registration process. First, in step 401, the personal information provider terminal device 101 inputs personal information of a person who provides personal information. Here, the personal information is, for example, the name, zip code, address, age, gender, etc. of the provider, hobbies, favorite music genre, hair color, height, weight, etc.
Any information representing the characteristics of the provider may be used. Here, it is assumed that information as shown in FIG. 17 is input as one example.
【0045】ステップ402において、個人情報分割機
能703によって、入力された個人情報を、それぞれ単
独では特定の個人との関連づけができずに意味をなさな
い部分個人情報に分割する。このような分割方法とし
て、例えば、図18に示すように、上記の名前〜趣味ま
での情報をそれぞれ別個の部分個人情報となるように分
割してもよい。この場合、“Alice”,“111”
などの部分個人情報を単独で与えても、Aliceとい
う人物がどのような人物であるかを知ることはできな
い。これらの部分個人情報は、“Alice”がその人
物の名前であり、“111”がその人物の住所の郵便番
号であり、“1−1 Southern Ave”がそ
の人物の住所であり……といった事実、すなわち、これ
らの部分個人情報がその特定の人物によって結びつけら
れているという部分個人情報間の関連を知らなければ意
味をなさない。In step 402, the personal information division function 703 divides the inputted personal information into partial personal information which cannot be associated with a specific individual and has no meaning. As such a dividing method, for example, as shown in FIG. 18, the information from the name to the hobby may be divided so as to be individual partial personal information. In this case, "Alice", "111"
Even if partial personal information such as is given alone, it is not possible to know what kind of person Alice is. The partial personal information includes the fact that “Alice” is the name of the person, “111” is the postal code of the person's address, “1-1 Southern Ave” is the person's address, and so on. That is, it does not make sense to know the relationship between the partial personal information that these partial personal information are linked by the specific person.
【0046】あるいは、図19に示すように、より細か
く文字を単位に分割してもよい。この場合、“A”がそ
の人物の名前の一文字目であり、“l”がその人物の名
前の二文字目であり、……という部分個人情報間の関連
を知ることがなければ“Alice”という単語すら知
られることはない。Alternatively, as shown in FIG. 19, a character may be finely divided into units. In this case, "A" is the first letter of the person's name, "l" is the second letter of the person's name, and "Alice" The word is not even known.
【0047】さらに、個人情報をビット列で表し、それ
を前から順に適当なビット数ずつ切り出したものを部分
個人情報としてもよい。例えば、“Alice…”を01
000,00101,10100,10110,00110,11001,01…とする。Further, the personal information may be represented by a bit string, and the personal information may be cut out from the front by an appropriate number of bits and used as partial personal information. For example, "Alice ..."
000,00101,10100,10110,00110,11001,01 ...
【0048】ただし、これらの分割方法は、本発明の請
求範囲を限定するものではなく、入力された個人情報を
それぞれ単独では特定の個人との関連づけができずに、
意味をなさない部分個人情報に分割する方法であれば、
どのような方法を用いても構わない。However, these division methods do not limit the scope of the present invention, and each of the input personal information cannot be individually associated with a specific individual.
If it ’s a way to split it into pieces that do n’t make sense,
Any method may be used.
【0049】ステップ403において、個人情報提供者
端末装置101は、上記部分個人情報をそれぞれ別個に
個人情報管理センタ装置102に送信する。例えば“A
lice”を送信したとする。In step 403, personal information provider terminal apparatus 101 transmits the partial personal information to personal information management center apparatus 102 separately. For example, "A
license "has been transmitted.
【0050】ステップ404において、個人情報管理セ
ンタ装置102は、部分個人情報識別子生成機能802
によって受信した部分個人情報に対応した識別子(部分
個人情報識別子)を生成する。ここで、個人情報管理セ
ンタ装置102がシステム内に複数存在する場合には、
個人情報管理センタ装置102を特定する個人情報管理
センタ識別子が上記部分個人情報識別子に含まれるよう
にしてもよい。In step 404, personal information management center apparatus 102 generates partial personal information identifier generation function 802.
Generates an identifier (partial personal information identifier) corresponding to the received partial personal information. Here, when a plurality of personal information management center devices 102 exist in the system,
The personal information management center identifier that specifies the personal information management center device 102 may be included in the partial personal information identifier.
【0051】ステップ405において、生成した上記部
分個人情報識別子と上記部分個人情報とを対応させて部
分個人情報DB303に保存する。図10に部分個人情
報DBの構成例を示す。ただし、図10は部分個人情報
DBの構成を限定するものではなく、部分個人情報識別
子と部分個人情報の対応関係を保持できるものであれば
どのような構成であってもよい。In step 405, the generated partial personal information identifier and the partial personal information are stored in the partial personal information DB 303 in association with each other. FIG. 10 shows a configuration example of the partial personal information DB. However, FIG. 10 does not limit the configuration of the partial personal information DB, and may have any configuration as long as the correspondence between the partial personal information identifier and the partial personal information can be held.
【0052】ステップ406において、個人情報管理セ
ンタ装置102は上記部分個人情報識別子を個人情報提
供者に送信する。In step 406, the personal information management center device 102 transmits the partial personal information identifier to the personal information provider.
【0053】ステップ407において、個人情報提供者
端末装置は上記部分個人情報識別子を、それによって表
される部分個人情報の内容と対応づけて部分個人情報関
連DB204に保存する。このとき、個人情報管理セン
タ装置102に送信した部分個人情報の値とも関連づけ
て保存してもよい。図11に部分個人情報関連DB20
4の構成例を示す。ただし、図11は部分個人情報関連
DB204の構成を限定するものではなく、部分個人情
報識別子と部分個人情報の内容の対応関係を保持できる
ものであればどのような構成であってもよい。In step 407, the personal information provider terminal stores the partial personal information identifier in the partial personal information related DB 204 in association with the content of the partial personal information represented thereby. At this time, the information may be stored in association with the value of the partial personal information transmitted to the personal information management center apparatus 102. FIG. 11 shows the partial personal information related DB 20.
4 shows a configuration example. However, FIG. 11 does not limit the configuration of the partial personal information related DB 204, and may have any configuration as long as the correspondence between the partial personal information identifier and the content of the partial personal information can be held.
【0054】ステップ402で分割した全ての部分個人
情報に対して、ステップ403からステップ406まで
の処理を繰り返す。個人情報管理センタ装置が複数ある
場合には、それぞれの部分個人情報を異なる個人情報管
理センタ装置に送信してもよい。The processing from step 403 to step 406 is repeated for all the partial personal information divided in step 402. When there are a plurality of personal information management center devices, each partial personal information may be transmitted to a different personal information management center device.
【0055】個人情報提供者端末装置101と個人情報
管理センタ装置102の間の通信が匿名通信路を介して
行なわれる場合には、個人情報管理センタ装置102は
個々の部分個人情報が同一の個人情報提供者によるもの
であることが分からないため、個人情報管理センタ装置
102は個人情報提供者のプライバシを知ることがな
い。個人情報管理センタ装置102が、個々の部分個人
情報が関連するものであることを推測できないようにす
るために、各部分個人情報に対するステップ403から
ステップ406までの処理を連続して行なわずに、適宜
時間間隔をおいて処理してもよい。When communication between the personal information provider terminal device 101 and the personal information management center device 102 is performed via an anonymous communication channel, the personal information management center device 102 Since it is not known that the information is provided by the information provider, the personal information management center device 102 does not know the privacy of the personal information provider. In order to prevent the personal information management center apparatus 102 from inferring that the individual partial personal information is related, the personal information management center apparatus 102 does not continuously perform the processing from step 403 to step 406 for each partial personal information. Processing may be performed at appropriate time intervals.
【0056】このようにして、例えば、部分個人情報関
連DB303には図20に示すような情報が保存され
る。ここで、id1〜id6は部分個人情報識別子であ
る。また、例えば部分個人情報関連DB204には図2
1に示すような情報が保存される。As described above, for example, information as shown in FIG. 20 is stored in the partial personal information related DB 303. Here, id 1 ~id 6 is a partial personal information identifier. In addition, for example, FIG.
1 is stored.
【0057】(個人情報取得)図5に個人情報の取得処
理の流れを示す。まず、ステップ501において、個人
情報提供者端末装置101は、利用したい部分個人情報
の内容に対応した部分個人情報識別子を部分個人情報関
連DB204から取り出す。(Acquisition of Personal Information) FIG. 5 shows a flow of a personal information acquisition process. First, in step 501, the personal information provider terminal device 101 extracts a partial personal information identifier corresponding to the content of the partial personal information to be used from the partial personal information related DB 204.
【0058】ステップ502において個人情報利用者端
末装置101から個人情報管理センタ装置102に対
し、上記部分個人情報識別子を送信する。個人情報管理
センタ装置が複数存在する場合には、上記部分個人情報
識別子に含まれる個人情報管理センタ識別子を利用して
個人情報管理センタ装置を特定する。In step 502, the personal information user terminal device 101 transmits the partial personal information identifier to the personal information management center device 102. When there are a plurality of personal information management center devices, the personal information management center device is specified using the personal information management center identifier included in the partial personal information identifier.
【0059】ステップ503において、個人情報管理セ
ンタ装置102は、受信した部分個人情報識別子に対応
する部分個人情報を、部分個人情報DB303から検索
する。At step 503, personal information management center apparatus 102 searches partial personal information DB 303 for partial personal information corresponding to the received partial personal information identifier.
【0060】ステップ504において、個人情報管理セ
ンタ装置102から個人情報提供者端末装置101に対
し、検索された上記部分個人情報を送信する。In step 504, the retrieved partial personal information is transmitted from the personal information management center device 102 to the personal information provider terminal device 101.
【0061】ステップ505において、個人情報提供者
端末装置101は受信した上記部分個人情報を出力す
る。In step 505, the personal information provider terminal device 101 outputs the received partial personal information.
【0062】(実施形態1のまとめ)以上のような手順
を用いて、個人情報提供者の個人情報を個人情報管理セ
ンタ装置において管理することで、個人情報管理センタ
装置に保存されている情報を見てもれぞれの部分個人情
報同士の関連が分からないため、個人情報管理センタ装
置からDBのデータが漏洩しても個人情報提供者のプラ
イバシが守られる。(Summary of Embodiment 1) The personal information of the personal information provider is managed in the personal information management center device by using the above procedure, so that the information stored in the personal information management center device can be managed. Since the relationship between the respective pieces of partial personal information cannot be known even when viewed, even if the data of the DB leaks from the personal information management center device, the privacy of the personal information provider is protected.
【0063】また、個人情報提供者端末装置と個人情報
管理センタ装置との間の通信が匿名通信路を介して行な
われれば、個人情報管理センタ装置も、部分個人情報同
士の関連を知ることが不可能となり、個人情報提供者の
プライパシを守るのに好適となる。Further, if the communication between the personal information provider terminal device and the personal information management center device is performed through an anonymous communication path, the personal information management center device can also know the relationship between the partial personal information. It becomes impossible and is suitable for protecting the privacy of the personal information provider.
【0064】(実施形態2)個人情報提供の基本形 本実施形態は、個人情報提供者の個人情報を分割した部
分個人情報を個別に個人情報管理センタ装置102に保
存し、ユーザ端末装置においてそれら部分個人情報間の
関連づけを保存するためのものであり、以下に詳細に説
明する。(Embodiment 2) Basic Form of Providing Personal Information In this embodiment, partial personal information obtained by dividing personal information of a personal information provider is individually stored in personal information management center device 102, and the personal information is stored in user terminal device. This is for storing association between personal information, and will be described in detail below.
【0065】(システム構成)図6は、本発明の実施形
態を示すシステム構成図である。システムは、個人情報
を提供する側のユーザが利用する個人情報提供者端末装
置601と、個人情報を利用する側である個人情報利用
者端末装置602と、個人情報提供者端末装置601か
ら受け取った個人情報を管理し、個人情報利用者端末装
置602に個人情報を必要に応じて提供する個人情報管
理センタ装置603とから構成される。(System Configuration) FIG. 6 is a system configuration diagram showing an embodiment of the present invention. The system receives personal information provider terminal device 601 used by a user who provides personal information, personal information user terminal device 602 that uses personal information, and personal information provider terminal device 601. A personal information management center device 603 for managing personal information and providing the personal information to the personal information user terminal device 602 as needed.
【0066】各装置は互いにネットワークを通じて通信
するものとする。システム内には個々の個人情報の提供
者および個人情報の利用者に対応した、それぞれ複数の
個人情報提供者端末装置、個人情報利用者端末装置があ
ってもよい。あるいは、複数の個人情報管理センタ装置
があってもよい。Each device communicates with each other through a network. In the system, there may be a plurality of personal information provider terminal devices and a plurality of personal information user terminal devices corresponding to individual personal information providers and personal information users, respectively. Alternatively, there may be a plurality of personal information management center devices.
【0067】具体的には、例えば、個人情報利用者端末
装置602は、ネットワーク上でコンテンツを販売し、
コンテンツの購入者の嗜好情報を集計して商品のマーケ
ティングに利用したいと考えるコンテンツ販売業者によ
って利用される。一方、個人情報提供者端末装置601
は、上記コンテンツ販売業者からコンテンツを購入する
ユーザによって利用されていてもよい。ただし、この具
体例は本発明の請求範囲を限定するものではない。Specifically, for example, the personal information user terminal device 602 sells contents on a network,
It is used by content sellers who want to aggregate preference information of content purchasers and use it for product marketing. On the other hand, personal information provider terminal device 601
May be used by a user who purchases content from the content seller. However, this specific example does not limit the claims of the present invention.
【0068】なお、個人情報提供者端末装置601と個
人情報管理センタ装置603との間の通信は、個人情報
管理センタ装置603から見て通信をしている個人情報
提供者端末装置601を特定できないような匿名通信路
を用いて行なってもよい。The communication between the personal information provider terminal device 601 and the personal information management center device 603 cannot identify the personal information provider terminal device 601 communicating with the personal information management center device 603. Such an anonymous communication path may be used.
【0069】(各装置の構成)図7に個人情報提供者端
末装置601の構成を示す。個人情報提供者端末装置6
01は、個人情報管理センタ装置603および個人情報
利用者端末装置602と通信するための通信機能701
と、個人情報を入力するための個人情報入力機能702
と、個人情報を個々の部分に分割するための個人情報分
割機能703と、部分に分けられて個人情報管理センタ
装置603に送信した個人情報の関連と意味を保存する
部分個人情報関連DB704とから構成される。(Structure of Each Device) FIG. 7 shows the structure of the personal information provider terminal device 601. Personal information provider terminal device 6
01 is a communication function 701 for communicating with the personal information management center device 603 and the personal information user terminal device 602.
And personal information input function 702 for inputting personal information
A personal information division function 703 for dividing personal information into individual parts, and a partial personal information relation DB 704 for storing the relation and meaning of personal information divided into parts and transmitted to the personal information management center device 603. Be composed.
【0070】図8に個人情報管理センタ装置603の構
成を示す。個人情報管理センタ装置603は、個人情報
提供者端末装置601および個人情報利用者端末装置6
02と通信するための通信機能801と、部分個人情報
識別子を生成する部分個人情報識別子生成機能802
と、分割された個々の個人情報を保存する部分個人情報
DB803とから構成される。FIG. 8 shows the configuration of the personal information management center device 603. The personal information management center device 603 includes a personal information provider terminal device 601 and a personal information user terminal device 6.
02 and a partial personal information identifier generating function 802 for generating a partial personal information identifier.
And a partial personal information DB 803 that stores the divided individual personal information.
【0071】図9に個人情報利用者端末装置602の構
成を示す。個人情報利用者端末装置602は、個人情報
提供者端末装置601および個人情報管理センタ装置6
03と通信するための通信機能901と、個人情報管理
センタ装置から送られた個人情報を出力する個人情報出
力機能902と、個人情報提供者端末装置601から送
られた、個人情報管理センタ装置603に対して個人情
報を問い合わせる際に利用する部分個人情報識別子を保
存する部分個人情報識別子DB903とから構成され
る。FIG. 9 shows the configuration of the personal information user terminal device 602. The personal information user terminal device 602 includes a personal information provider terminal device 601 and a personal information management center device 6.
03, a personal information output function 902 for outputting personal information sent from the personal information management center device, and a personal information management center device 603 sent from the personal information provider terminal device 601. And a partial personal information identifier DB 903 that stores a partial personal information identifier used when inquiring personal information about the personal information.
【0072】(処理の概要)図13にシステム内で行な
われる処理の全体的な概要を示す。まず、ステップ13
01で個人情報提供者端末装置601から個人情報提供
者の個人情報を個人情報管理センタ装置603に送信
し、個人情報管理センタ装置603に上記個人情報を登
録する。(Overview of Processing) FIG. 13 shows an overall overview of processing performed in the system. First, step 13
In step 01, the personal information provider terminal device 601 transmits the personal information of the personal information provider to the personal information management center device 603, and registers the personal information in the personal information management center device 603.
【0073】次に、ステップ1302で個人情報提供者
端末装置601から個人情報利用者端末装置602に対
し、個人情報管理センタ装置603に登録された個人情
報を識別するための情報を提供する。Next, in step 1302, the personal information provider terminal device 601 provides the personal information user terminal device 602 with information for identifying personal information registered in the personal information management center device 603.
【0074】最後に、ステップ1303で個人情報利用
者端末装置602が個人情報管理センタ装置603から
登録された個人情報を取得する。Finally, in step 1303, the personal information user terminal device 602 acquires the registered personal information from the personal information management center device 603.
【0075】(個人情報登録)図14に個人情報の登録
処理の流れを示す。まず、ステップ1401において、
個人情報提供者端末装置601は個人情報を提供する者
の個人情報を入力する。ここで、個人情報とは、例えば
その提供者の氏名、郵便番号、住所、年齢、性別などの
他、趣味、好きな音楽のジャンル、髪の色、身長、体重
など、上記提供者の特徴を表すどのような情報でもよ
い。ここでは一つの例として図17のような情報が入力
されたものとする。(Personal Information Registration) FIG. 14 shows the flow of the personal information registration process. First, in step 1401,
The personal information provider terminal device 601 inputs personal information of a person who provides personal information. Here, the personal information means, for example, the provider's characteristics such as the name, zip code, address, age, and sex of the provider, hobbies, favorite music genre, hair color, height, and weight. Whatever information is represented. Here, it is assumed that information as shown in FIG. 17 is input as one example.
【0076】ステップ1402において、個人情報分割
機能703によって、入力された個人情報を、それぞれ
単独では特定の個人との関連づけができずに意味をなさ
ない部分個人情報に分割する。このような分割方法とし
て、例えば、図18に示すように、上記の名前〜趣味ま
での情報をそれぞれ別個の部分個人情報となるように分
割すること、あるいは、図19に示すように文字を単位
に分割するなど、前記のステップ402による分割と同
様のものでよい。At step 1402, the personal information division function 703 divides the inputted personal information into partial personal information that cannot be associated with a specific individual and has no meaning. As such a dividing method, for example, as shown in FIG. 18, the information from the name to the hobby is divided into individual partial personal information, or as shown in FIG. For example, the division may be the same as the division in step 402 described above.
【0077】ステップ1403において、個人情報提供
者端末装置601は、上記部分個人情報をそれぞれ別個
に個人情報管理センタ装置603に送信する。例えば
“AIice”を送信したとする。In step 1403, personal information provider terminal device 601 transmits the partial personal information to personal information management center device 603 separately. For example, assume that “AIice” is transmitted.
【0078】ステップ1404において、個人情報管理
センタ装置603は、部分個人情報識別子生成機能80
2によって受信した部分個人情報に対応した識別子(部
分個人情報識別子)を生成する。ここで、個人情報管理
センタ装置がシステム内に複数存在する場合には、個人
情報管理センタ装置を特定する個人情報管理センタ識別
子が上記部分個人情報識別子に含まれるようにしてもよ
い。In step 1404, personal information management center apparatus 603 sets partial personal information identifier generation function 80
2 generates an identifier (partial personal information identifier) corresponding to the received partial personal information. Here, when a plurality of personal information management center devices exist in the system, a personal information management center identifier for specifying the personal information management center device may be included in the partial personal information identifier.
【0079】ステップ1405において、生成した上記
部分個人情報識別子と上記部分個人情報とを対応させて
部分個人情報DB803に保存する。図10に部分個人
情報DBの構成例を示す。ただし、図10は部分個人情
報DBの構成を限定するものではなく、部分個人情報識
別子と部分個人情報の対応関係を保持できるものであれ
ばどのような構成であってもよい。In step 1405, the generated partial personal information identifier and the partial personal information are stored in the partial personal information DB 803 in association with each other. FIG. 10 shows a configuration example of the partial personal information DB. However, FIG. 10 does not limit the configuration of the partial personal information DB, and may have any configuration as long as the correspondence between the partial personal information identifier and the partial personal information can be held.
【0080】ステップ1406において、個人情報管理
センタ装置603は上記部分個人情報識別子を個人情報
提供者に送信する。In step 1406, personal information management center apparatus 603 transmits the partial personal information identifier to the personal information provider.
【0081】ステップ1407において、個人情報提供
者は上記部分個人情報識別子を、それによって表される
部分個人情報の内容と対応づけて部分個人情報関連DB
に保存する。このとき、個人情報管理センタ装置603
に送信した部分個人情報の値とも関連づけて保存しても
よい。図11に部分個人情報関連DBの構成例を示す。
ただし、図11は部分個人情報DBの構成を限定するも
のではなく、部分個人情報識別子と部分個人情報の内容
の対応関係を保持できるものであればどのような構成で
あってもよい。In step 1407, the personal information provider associates the partial personal information identifier with the contents of the partial personal information represented by the partial personal information
To save. At this time, the personal information management center device 603
May be stored in association with the value of the partial personal information transmitted to the user. FIG. 11 shows a configuration example of the partial personal information related DB.
However, FIG. 11 does not limit the configuration of the partial personal information DB, and may have any configuration as long as the correspondence between the partial personal information identifier and the content of the partial personal information can be held.
【0082】ステップ1402で分割した全ての部分個
人情報に対して、ステツプ1403からステツプ140
6までの処理を繰り返す。Step 1403 to step 140 are applied to all the partial personal information divided in step 1402.
The processing up to 6 is repeated.
【0083】個人情報管理センタ装置が複数ある場合に
は、それぞれの部分個人情報を異なる個人情報管理セン
タ装置に送信してもよい。また、個人情報提供者端末装
置と個人情報管理センタ装置の間の通信が匿名通信路を
介して行なわれる場合には、個人情報管理センタ装置は
個々の部分個人情報.が同一の個人情報提供者によるも
のであることが分からないため、個人情報管理センタ装
置は個人情報提供者のプライバシを知ることがない。ま
た、個人情報管理センタ装置が、個々の部分個人情報が
関連するものであることを推測できないようにするため
に、各部分個人情報に対するステップ1403からステ
ップ1406までの処理を連続して行なわずに、適宜時
間間隔をおいて処理してもよい。When there are a plurality of personal information management center devices, the respective partial personal information may be transmitted to different personal information management center devices. When the communication between the personal information provider terminal device and the personal information management center device is performed via an anonymous communication channel, the personal information management center device sets the individual partial personal information. Is not known to be provided by the same personal information provider, the personal information management center apparatus does not know the privacy of the personal information provider. Further, in order to prevent the personal information management center apparatus from inferring that the individual partial personal information is related, the personal information management center apparatus does not continuously perform the processing from step 1403 to step 1406 for each partial personal information. The processing may be performed at appropriate time intervals.
【0084】このようにして、例えば、部分個人情報D
B803には図20に示すような情報が保存される。こ
こで、id1〜id6は部分個人情報識別子である。Thus, for example, the partial personal information D
Information such as shown in FIG. 20 is stored in B803. Here, id 1 ~id 6 is a partial personal information identifier.
【0085】また、例えば部分個人情報関連DB704
には図21に示すような情報が保存される。Also, for example, a partial personal information related DB 704
Stores information as shown in FIG.
【0086】(個人情報提供)図15に個人情報の提供
処理の流れを示す。このような個人情報の提供処理は、
具体的には例えば、コンテンツ販売業者がコンテンツを
販売する際に、コンテンツの購入者から購入者の嗜好を
取得したいような場合に、コンテンツ販売業者の利用す
る個人情報利用者端末から、上記購入者の利用する個人
情報提供者端末に対して個人情報の提供を要求した場合
などに行なわれる。ただし,この具体例は本発明の請求
範囲を限定するものではない。(Provision of Personal Information) FIG. 15 shows the flow of a process of providing personal information. Such processing of providing personal information
More specifically, for example, when a content distributor wants to acquire a purchaser's preference from a content purchaser when selling the content, the personal information user terminal used by the content distributor uses the purchaser This is performed, for example, when a request for personal information is requested from the personal information provider terminal used by the user. However, this specific example does not limit the claims of the present invention.
【0087】まず、ステップ1501において、個人情
報提供者端末装置601は、部分個人情報関連DB70
4から提供したい部分個人情報に対応した部分個人情報
識別子を取り出す。First, in step 1501, the personal information provider terminal device 601 sets the partial personal information related DB 70
4 to extract a partial personal information identifier corresponding to the partial personal information to be provided.
【0088】ステップ1502において、個人情報提供
者端末装置601から個人情報利用者端末装置602に
対し、上記個人情報識別子を送信する。In step 1502, the personal information provider terminal 601 transmits the personal information identifier to the personal information user terminal 602.
【0089】ステップ1503において、個人情報利用
者端末装置602は、受信した個人情報識別子を、部分
個人情報識別子DB903に保存する。このとき、上記
個人情報識別子を、上記個人情報提供者端末装置601
を利用する個人情報提供者と関連づけて保存してもよ
い。In step 1503, personal information user terminal device 602 stores the received personal information identifier in partial personal information identifier DB 903. At this time, the personal information identifier is replaced with the personal information provider terminal device 601.
May be stored in association with the personal information provider that uses.
【0090】ステップ1502において、個人情報提供
者が提供しようとする複数の部分個人情報に対応する部
分個人情報識別子を同時に送信し、ステップ1503に
おいて上記部分個人情報識別子を互いに関連づけて保存
してもよい。あるいは個人情報提供者が提供しようとす
る複数の部分個人情報毎にステップ1502からステッ
プ1503を繰り返してもよい。In step 1502, partial personal information identifiers corresponding to a plurality of partial personal information to be provided by the personal information provider are simultaneously transmitted, and in step 1503, the partial personal information identifiers may be stored in association with each other. . Alternatively, steps 1502 to 1503 may be repeated for each of a plurality of partial personal information to be provided by the personal information provider.
【0091】図12に部分個人情報識別子DBの構成例
を示す。ただし、図12は部分個人情報識別子DBの構
成を限定するものではなく、部分個人情報識別子と個人
情報提供者との関連を、個人情報の利用者の必要に応じ
て適宜保持するものであればどのような構成であっても
よい。FIG. 12 shows a configuration example of the partial personal information identifier DB. However, FIG. 12 is not intended to limit the configuration of the partial personal information identifier DB, as long as the relationship between the partial personal information identifier and the personal information provider is appropriately maintained as needed by the user of the personal information. Any configuration may be used.
【0092】(個人情報取得)図16に個人情報の取得
処理の流れを示す。まず、ステップ1601において、
個人情報利用者端末装置602は、利用したい部分個人
情報に対応した部分個人情報識別子を部分個人情報識別
子DB903から取り出す。(Acquisition of Personal Information) FIG. 16 shows a flow of a process of acquiring personal information. First, in step 1601,
The personal information user terminal device 602 extracts a partial personal information identifier corresponding to the partial personal information to be used from the partial personal information identifier DB 903.
【0093】ステップ1602において個人情報利用者
端末装置602から個人情報管理センタ装置に対し、上
記部分個人情報識別子を送信する。個人情報管理センタ
装置が複数存在する場合には、上記部分個人情報識別子
に含まれる個人情報管理センタ識別子を利用して個人情
報管理センタ装置を特定する。In step 1602, the personal information user terminal device 602 transmits the partial personal information identifier to the personal information management center device. When there are a plurality of personal information management center devices, the personal information management center device is specified using the personal information management center identifier included in the partial personal information identifier.
【0094】ステップ1603において、個人情報管理
センタ装置603は、受信した部分個人情報識別子に対
応する部分個人情報を、部分個人情報DB803から検
索する。In step 1603, personal information management center apparatus 603 searches partial personal information DB 803 for partial personal information corresponding to the received partial personal information identifier.
【0095】ステップ1604において、個人情報管理
センタ装置603から個人情報利用者端末装置602に
対し、検索された上記部分個人情報を送信する。In step 1604, the personal information management center apparatus 603 transmits the retrieved partial personal information to the personal information user terminal apparatus 602.
【0096】ステップ1605において、個人情報利用
者端末装置602は受信した上記部分個人情報を出力す
る。In step 1605, personal information user terminal device 602 outputs the received partial personal information.
【0097】(実施形態2のまとめ)以上のような手順
を用いて、個人情報提供者から個人情報利用者に対して
個人情報を提供することで、個人情報管理センタ装置に
保存されている情報を見てもそれぞれの部分個人情報同
士の関連が分からないため、個人情報管理センタ装置か
らDBのデータが漏洩しても個人情報提供者のプライバ
シが守られる。(Summary of Embodiment 2) By providing personal information from a personal information provider to a personal information user using the procedure described above, the information stored in the personal information management center device Therefore, the privacy of the personal information provider can be maintained even if the data of the DB is leaked from the personal information management center device because the relation between the respective pieces of partial personal information cannot be understood even by looking at the information.
【0098】また、個人情報提供者端末装置と個人情報
管理センタ装置との間の通信が匿名通信路を介して行な
われれば、個人情報管理センタ装置も、部分個人情報同
士の関連を知ることが不可能となり、個人情報提供者の
プライバシが守られる。Further, if the communication between the personal information provider terminal device and the personal information management center device is performed through an anonymous communication path, the personal information management center device can also know the relationship between the partial personal information. It becomes impossible and privacy of the personal information provider is protected.
【0099】(実施形態3)個人情報の変更 本実施形態は、実施形態2で示したシステムにおいて、
個人情報提供者が一旦個人情報管理センタ装置に登録し
た個人情報を変更するためのものであり、以下に詳細に
説明する。(Embodiment 3) Change of personal information This embodiment is different from the system shown in Embodiment 2 in that
This is for changing the personal information once registered in the personal information management center device by the personal information provider, and will be described in detail below.
【0100】(個人情報の変更)図22に個人情報の変
更処理の流れを示す。まず、ステップ2201におい
て、個人情報提供者端末装置は、変更しようとする個人
情報を入力する。(Change of Personal Information) FIG. 22 shows a flow of a process of changing personal information. First, in step 2201, the personal information provider terminal device inputs personal information to be changed.
【0101】ステップ2202において、個人情報分割
機能によって、入力された個人情報を、それぞれ単独で
は特定の個人との関連づけができずに意味をなさない部
分個人情報に分割する。この分割は、実施形態2におけ
るステップ1402と同様のものである。At step 2202, the personal information division function divides the inputted personal information into partial personal information which cannot be associated with a specific individual and has no meaning. This division is the same as step 1402 in the second embodiment.
【0102】ステップ2203において、分割されたそ
れぞれの上記部分個人情報の内容に応じた部分個人情報
識別子を、部分個人情報関連DB704から検索する。In step 2203, a partial personal information identifier corresponding to the content of each of the divided partial personal information is retrieved from the partial personal information related DB 704.
【0103】ステップ2204において、個人情報提供
者端末装置601から個人情報管理センタ装置603に
対し、入力され分割されたた上記部分個人と、検索され
た上記部分個人情報識別子とを対にして送信する。At step 2204, the personal information provider terminal device 601 transmits the input and divided partial individual and the retrieved partial personal information identifier to the personal information management center device 603 as a pair. .
【0104】ステップ2205において、個人情報管理
センタ装置603は、部分個人情報DB803から受信
した部分個人情報識別子を用いて検索し、対応する部分
個人情報の値を受信した部分個人情報の値と置き換え
る。In step 2205, personal information management center apparatus 603 searches using the partial personal information identifier received from partial personal information DB 803, and replaces the value of the corresponding partial personal information with the value of the received partial personal information.
【0105】ここで、ステップ2201からステップ2
204において個人情報を新たに入力して送信する代わ
りに、部分個人情報識別子を、部分個人情報を消去する
ような指示とともに個人情報管理センタ装置603に送
信することで、個人情報管理センタ装置603に登録さ
れた部分個人情報を消去し、以降個人情報利用者端末装
置602からの個人情報取得要求に応えないようにする
こともできる。Here, from step 2201 to step 2
By transmitting the partial personal information identifier to the personal information management center device 603 together with an instruction to delete the partial personal information instead of newly inputting and transmitting the personal information in 204, the personal information management center device 603 is transmitted to the personal information management center device 603. It is also possible to delete the registered partial personal information so as not to respond to a personal information acquisition request from the personal information user terminal device 602 thereafter.
【0106】また、部分個人情報を変更する個人情報提
供者端末装置が、確かに指定された部分個人情報識別子
に対応する部分個人情報を登録した個人情報提供者端末
装置であるかどうかを認証を行なってもよい。例えば、
個人情報の登録処理において、個々の部分個人情報毎に
匿名公開鍵を生成し、個人情報の変更処理時に、対応す
る秘密鍵を用いることで認証を行なってもよい。その場
合には、例えば、部分個人情報DB803の1エントリ
毎に匿名公開鍵の項を追加し、部分個人情報関連DB7
04の1エントリ毎に匿名公開鍵および秘密鍵の対の項
を追加する。Further, it is determined whether the personal information provider terminal device for changing the partial personal information is a personal information provider terminal device in which the partial personal information corresponding to the specified partial personal information identifier is registered. You may do it. For example,
In the process of registering personal information, an anonymous public key may be generated for each individual piece of personal information, and authentication may be performed by using the corresponding private key at the time of changing personal information. In this case, for example, an anonymous public key term is added for each entry of the partial personal information DB 803, and the partial personal information related DB 7 is added.
04, an anonymous public key and private key pair term is added for each entry.
【0107】図23、図24にそれぞれこの例の場合の
部分個人情報DB803および部分個人情報関連DB7
04の構成例を示す。ただし、図23および図24は部
分個人情報DBおよび部分個人情報関連DBの構成を限
定するものではない。FIGS. 23 and 24 show the partial personal information DB 803 and the partial personal information related DB 7 in this case, respectively.
04 shows a configuration example. However, FIGS. 23 and 24 do not limit the configurations of the partial personal information DB and the partial personal information related DB.
【0108】この認証は、部分個人情報を変更する個人
情報提供者端末装置が、確かに指定された部分個人情報
識別子に対応する部分個人情報を登録した個人情報提供
者端末装置であることを確かめられる認証方式であれば
どのような方式を用いてもよい。また、個人情報管理セ
ンタ装置が、複数の部分個人情報が同一の個人情報提供
者端末装置から登録されたものであることを知ることが
できないように、個別の部分個人情報に対して個別の認
証を行なうようにしてもよい。例えば、部分個人情報識
別子の発行毎にパスワードを設定し、そのパスワードを
用いて認証してもよい。This authentication confirms that the personal information provider terminal device that changes the partial personal information is a personal information provider terminal device that has registered the partial personal information corresponding to the specified partial personal information identifier. Any method may be used as long as the authentication method can be used. In addition, the personal information management center device individually authenticates individual partial personal information so that it cannot know that a plurality of partial personal information is registered from the same personal information provider terminal device. May be performed. For example, a password may be set every time a partial personal information identifier is issued, and authentication may be performed using the password.
【0109】(実施形態3のまとめ)以上のような手順
を用いて、個人情報管理センタ装置に登録された個人情
報を変更、あるいは消去することで、個人情報利用者端
末装置が個人情報取得要求によって取得する個人情報
を、個人情報提供者が必要に応じて制御することが可能
となる。(Summary of Third Embodiment) By changing or deleting the personal information registered in the personal information management center device by using the procedure described above, the personal information user terminal device obtains the personal information acquisition request. Thus, the personal information provider can control the personal information to be obtained as needed.
【0110】具体的には、例えば、実施形態2で示した
具体例において、Aliceが転居して住所が変更にな
った場合に、ステップ2204において(c、“2−2
NorthernAve.”)を送信することで、それ
以降個人情報利用者端末装置が取得する個人情報の、住
所の情報を変更することができる。Specifically, for example, in the specific example shown in the second embodiment, when Alice moves and the address is changed, in step 2204 (c, “2-2
NorthernAve. "), The address information of the personal information acquired by the personal information user terminal device thereafter can be changed.
【0111】(実施形態4)部分個人情報利用許諾情報 本実施形態は、個人情報提供者から個人情報利用者に対
して部分個人情報識別子を提供する際に、その部分個人
情報の利用に関する制限条件を課すものである。(Embodiment 4) Partial personal information use permission information In this embodiment, when a personal information provider provides a partial personal information identifier to a personal information user, restrictions on the use of the partial personal information Is imposed.
【0112】本実施形態においては、実施形態2におけ
る個人情報管理センタ装置603を、図25のように構
成する。ここで、個人情報管理センタ装置603は、個
人情報提供者端末装置601および個人情報利用者端末
装置602と通信するための通信機能2501と、部分
個人情報識別子を生成する部分個人情報識別子生成機能
2502と、分割された個々の個人情報を保存する部分
個人情報DB2504と、部分個人情報に関する利用条
件を判断する利用条件判断機能2503から構成され
る。In the present embodiment, the personal information management center device 603 according to the second embodiment is configured as shown in FIG. Here, the personal information management center device 603 includes a communication function 2501 for communicating with the personal information provider terminal device 601 and the personal information user terminal device 602, and a partial personal information identifier generation function 2502 for generating a partial personal information identifier. And a partial personal information DB 2504 for storing the divided individual personal information, and a use condition determining function 2503 for determining a use condition for the partial personal information.
【0113】一方、個人情報利用者端末装置602は、
図9における部分個人情報識別子DB903の代わりに
部分個人情報利用許諾情報DBを持つ。On the other hand, the personal information user terminal device 602
It has a partial personal information use permission information DB instead of the partial personal information identifier DB 903 in FIG.
【0114】(個人情報提供)実施形態2において図1
5に示した個人情報提供処理の代わりに、図26に示す
処理を行なう。(Provision of Personal Information) FIG.
Instead of the personal information providing process shown in FIG. 5, the process shown in FIG. 26 is performed.
【0115】図26のステップ2601においては、個
人情報提供者端末装置601は、部分個人情報関連DB
704から提供したい部分個人情報に対応した部分個人
情報識別子を取り出す。In step 2601 of FIG. 26, personal information provider terminal device 601 stores a partial personal information related DB.
From 704, a partial personal information identifier corresponding to the partial personal information to be provided is extracted.
【0116】ステップ2602において、個人情報利用
者端末装置602にどのような部分個人情報をどのよう
な条件で提供するのかを表す部分個人情報利用許諾情報
を生成する。このような部分個人情報利用許諾情報とし
ては、例えば図28のような構成の情報を用いても良
い。At step 2602, partial personal information use permission information indicating what kind of partial personal information is provided to personal information user terminal device 602 and under what conditions is generated. As such partial personal information use permission information, for example, information having a configuration as shown in FIG. 28 may be used.
【0117】この部分個人情報利用許諾情報は、図28
の個人情報利用者識別子2801で示される個人情報利
用者は、部分個人情報識別子2803で示される部分個
人情報を、個人情報利用条件2802で示される利用条
件下であれば、部分個人情報管理センタから取得して利
用することができることを表す。This partial personal information license information is shown in FIG.
The personal information user indicated by the personal information user identifier 2801 can transfer the partial personal information indicated by the partial personal information identifier 2803 from the partial personal information management center under the use condition indicated by the personal information use condition 2802. Indicates that it can be acquired and used.
【0118】ここで、部分個人情報識別子2803は、
単一の部分個人情報識別子であってもよいし、複数の部
分個人情報識別子の列であってもよい。後者の場合に
は、上記部分個人情報識別子の列に含まれる各部分個人
情報識別子に対応する部分個人情報全体に対して個人情
報利用条件が適用されることを表す。Here, the partial personal information identifier 2803 is
It may be a single partial personal information identifier or a sequence of a plurality of partial personal information identifiers. The latter case indicates that the personal information use condition is applied to the entire partial personal information corresponding to each partial personal information identifier included in the partial personal information identifier column.
【0119】ステップ2603において、個人情報提供
者端末装置601から個人情報利用者端末装置602に
対し、上記部分個人情報利用許諾情報を送信する。In step 2603, the personal information provider terminal device 601 transmits the partial personal information use permission information to the personal information user terminal device 602.
【0120】ステップ2604において、個人情報利用
者端末装置602は、受信した上記部分個人情報利用許
諾情報を部分個人情報利用許諾情報DBに保存する。In step 2604, personal information user terminal device 602 stores the received partial personal information license information in the partial personal information license information DB.
【0121】(個人情報取得)実施形態2において図1
6に示した個人情報取得処理の代わりに、図27に示し
た処理を行なう。(Acquisition of Personal Information) FIG.
The processing shown in FIG. 27 is performed instead of the personal information acquisition processing shown in FIG.
【0122】まず、ステップ2701において、個人情
報利用者端末装置602は、利用したい部分個人情報に
対応した部分個人情報利用許諾情報を部分個人情報利用
許諾情報DBから取り出す。First, in step 2701, personal information user terminal device 602 extracts partial personal information use permission information corresponding to the desired partial personal information from partial personal information use permission information DB.
【0123】ステップ2702において、個人情報利用
者端末装置602から個人情報管理センタ装置603に
対し、上記部分個人情報利用許諾情報を送信する。In step 2702, the personal information user license information is transmitted from the personal information user terminal device 602 to the personal information management center device 603.
【0124】ステップ2703において、個人情報管理
センタ装置603は、利用条件判断機能によって、受信
した上記部分個人情報利用許諾情報が、確かに通信して
いる個人情報利用者端末装置602に対して、指定され
た部分個人情報の利用を許諾したものかどうかを検証す
る。In step 2703, the personal information management center device 603 uses the use condition judging function to designate the received partial personal information use permission information to the personal information user terminal device 602 with which communication is indeed in communication. It verifies whether the use of the partial personal information has been permitted.
【0125】上記検証が成功した場合、ステップ270
4において、個人情報管理センタ装置603は、上記部
分個人情報利用許諾情報に指定された部分個人情報識別
子に対応する部分個人情報を、部分個人情報DB803
から検索する。If the verification is successful, step 270
4, the personal information management center apparatus 603 stores the partial personal information corresponding to the partial personal information identifier designated in the partial personal information use permission information in the partial personal information DB 803.
Search from.
【0126】ステップ2705において、個人情報管理
センタ装置603から個人情報利用者端末装置601に
対し、検索された上記部分個人情報を送信する。In step 2705, the retrieved partial personal information is transmitted from the personal information management center device 603 to the personal information user terminal device 601.
【0127】ステップ2706において、個人情報利用
者端末装置602は受信した上記部分個人情報を出力す
る。At step 2706, personal information user terminal device 602 outputs the received partial personal information.
【0128】上記ステップ2703における検証は、部
分個人情報利用許諾情報の構成に応じて、その利用許諾
を確かに検証できる方法であればどのようなものであっ
てもよい。例えば、上記部分個人情報利用許諾情報が図
28のように構成されている場合には、まず通信をして
いる個人情報利用者端末装置が、個人情報利用者識別子
2801によって示されるものであるかどうかを検証す
る。さらに、個人情報利用条件2802が満たされてい
るかどうかを検証する。The verification in the above step 2703 may be any method that can surely verify the license according to the structure of the partial personal information license information. For example, when the partial personal information use permission information is configured as shown in FIG. 28, first, is the personal information user terminal device communicating with the personal information user terminal device indicated by the personal information user identifier 2801? Verify whether. Further, it verifies whether the personal information use condition 2802 is satisfied.
【0129】(個人情報利用条件の定義)図28の個人
情報利用条件2802としては、例えば、部分個人情報
を取得することのできる期限を定めてもよい。また、部
分個人情報の利用目的を限定してもよい。さらに、一定
数以上の部分個人情報の取得を同時に行なわなければな
らないとしてもよい。さらにまた、部分個人情報に対し
て何らかの演算を加えた上で、個人情報管理センタ装置
から個人情報利用者端末装置へ部分個人情報を送信する
ことを条件とするなどの部分個人情報の提供の形態に関
する条件を定めても良い。もしくは、個人情報管理セン
タ装置から個人情報利用者端末装置に部分個人情報を送
信する際に、一旦他の何らかの装置を経由してから送信
するなどの部分個人情報の提供の方式に関する条件を定
めてもよい。(Definition of Personal Information Use Condition) As the personal information use condition 2802 in FIG. 28, for example, a time limit for obtaining partial personal information may be set. Further, the purpose of using the partial personal information may be limited. Furthermore, it may be necessary to simultaneously acquire a certain number or more of partial personal information. Further, a form of provision of the partial personal information, such as a condition that the partial personal information is transmitted to the personal information user terminal device from the personal information management center device after some operation is added to the partial personal information May be set. Alternatively, when transmitting the partial personal information from the personal information management center device to the personal information user terminal device, conditions for the method of providing the partial personal information, such as transmitting once through some other device, are defined. Is also good.
【0130】ただし、これらの例は個人情報利用条件の
内容を限定するものではなく、個人情報の提供および利
用に関する条件であって、個人情報管理センタが検証可
能なものであればどのような条件であってもよい。However, these examples do not limit the contents of the personal information use conditions, but are conditions relating to provision and use of personal information, and any conditions that can be verified by the personal information management center. It may be.
【0131】(部分個人情報利用許諾情報の間接的提
供)個人情報提供者端末装置601は、ステップ260
3において、個人情報利用者識別子2801で示された
個人情報利用者端末に直接部分個人情報利用許諾情報を
送信しなくても良い。(Indirect Provision of Partial Personal Information Use License Information) The personal information provider terminal device 601
In 3, it is not necessary to directly transmit the partial personal information use permission information to the personal information user terminal indicated by the personal information user identifier 2801.
【0132】具体的には、例えば、コンテンツの配送を
行なう業者の個人情報利用者識別子とコンテンツの配送
先を表す部分個人情報に対応した部分個人情報識別子を
指定した部分個人情報利用許諾情報を、コンテンツ購入
要求とともにコンテンツの販売を行なう業者に対して送
信し、上記販売業者が上記配送業者に対し、要求された
コンテンツとともに上記部分個人情報利用許諾情報を送
信することで、上記配送業者のみがコンテンツの配送に
必要な個人情報を取得できるようにしてもよい。ただ
し、この具体例は上記のような部分個人情報利用許諾情
報の間接的提供の実施形態を限定するものではない。More specifically, for example, partial personal information use permission information designating a personal information user identifier of a distributor that delivers contents and a partial personal information identifier corresponding to partial personal information indicating a delivery destination of contents is The content purchase request is sent to the seller who sells the content, and the seller sends the partial personal information license information together with the requested content to the delivery company, so that only the delivery company can send the content. It may be possible to obtain personal information necessary for delivery of the information. However, this specific example does not limit the embodiment of the indirect provision of the partial personal information use permission information as described above.
【0133】(部分個人情報利用許諾情報への署名)部
分個人情報利用許諾情報を、確かに個人情報提供者端末
装置がステップ2602において生成したものであり、
個人情報利用者端末装置あるいはその他の者が偽造した
ものではないことを、個人情報管理センタがステップ2
703において検証してもよい。(Signature on Partial Personal Information Use Permission Information) Partial information use permission information is certainly generated by the personal information provider terminal device in step 2602,
The personal information management center confirms that the personal information user terminal device or the other person has not forged it.
The verification may be performed at 703.
【0134】例えば、個人情報の登録処理において、個
々の部分個人情報毎に匿名公開鍵を生成し、対応する秘
密鍵で、部分個人情報利用許諾情報に部分個人情報提供
者端末装置の電子署名を加えても良い。その場合、部分
個人情報DB2504の1エントリごとに匿名公開鍵の
項を追加し、部分個人情報関連DB704の1エントリ
毎に匿名公開鍵/秘密鍵のペアの項を追加する。ステッ
プ2703における個人情報利用条件の判断の際には、
部分個人情報識別子から対応する匿名公開鍵を調べ、こ
れを用いて署名を検証することで、それが正しく上記個
人情報提供者端末装置によって生成されたものであるこ
とを検証してもよい。あるいはこれ以外の方法を用いて
上記検証を行なっても良い。For example, in the registration process of personal information, an anonymous public key is generated for each individual personal information, and the corresponding private key is used to add the electronic signature of the partial personal information provider terminal device to the partial personal information use permission information. May be added. In this case, an anonymous public key term is added for each entry of the partial personal information DB 2504, and an anonymous public key / private key pair term is added for each entry of the partial personal information related DB 704. When determining the personal information use conditions in step 2703,
By examining the corresponding anonymous public key from the partial personal information identifier and using this to verify the signature, it may be verified that it is correctly generated by the personal information provider terminal device. Alternatively, the above verification may be performed using other methods.
【0135】(実施形態5)統計的利用 本実施形態は、個人情報利用条件として、「n個以上の
部分個人情報全体としての統計的利用であること」とい
う条件を用いた場合である。(Embodiment 5) Statistical Use This embodiment is a case where a condition of "statistical use as a whole of n or more partial personal information" is used as a personal information use condition.
【0136】本実施形態においては、実施形態4におけ
る個人情報管理センタ装置603を、図29のように構
成する。ここで、個人情報管理センタ装置603は、個
人情報提供者端末装置601および個人情報利用者端末
装置602と通信するための通信機能2901と、部分
個人情報識別子を生成する部分個人情報識別子生成機能
2902と、分割された個々の個人情報を保存する部分
個人情報DB2905と、部分個人情報に関する利用条
件を判断する利用条件判断機能2503とに加え、部分
個人情報の列を個人情報利用者端末装置に送信する前に
順序を入れ換える部分個人情報順序入換機能2904と
から構成される。In this embodiment, the personal information management center device 603 in Embodiment 4 is configured as shown in FIG. Here, the personal information management center device 603 includes a communication function 2901 for communicating with the personal information provider terminal device 601 and the personal information user terminal device 602, and a partial personal information identifier generating function 2902 for generating a partial personal information identifier. In addition to the partial personal information DB 2905 for storing the divided individual personal information and the use condition determining function 2503 for determining the use condition regarding the partial personal information, a column of the partial personal information is transmitted to the personal information user terminal device. And a partial personal information order change function 2904 for changing the order before performing.
【0137】(個人情報取得)図30に、個人情報取得
処理の流れを示す。まず、ステップ3001において、
個人情報利用者端末装置602は、利用したい部分個人
情報に対応した部分個人情報利用許諾情報を部分個人情
報識別子DB903から取り出す。このとき、個人情報
利用条件を満たすため、必要な数n個以上の部分個人情
報利用許諾情報を取りだし、部分個人情報利用許諾情報
の列とする。(Personal Information Acquisition) FIG. 30 shows the flow of personal information acquisition processing. First, in step 3001,
The personal information user terminal device 602 extracts the partial personal information use permission information corresponding to the partial personal information to be used from the partial personal information identifier DB 903. At this time, in order to satisfy the personal information use condition, a necessary number n or more of the partial personal information use permission information is taken out, and is used as a column of the partial personal information use permission information.
【0138】ステップ3002において、個人情報利用
者端末装置602から個人情報管理センタ装置603に
対し、上記部分個人情報利用許諾情報の列を送信する。In step 3002, the personal information user terminal device 602 transmits the partial personal information use permission information column to the personal information management center device 603.
【0139】ステップ3003において、個人情報管理
センタ装置603は、利用条件判断機能によって、受信
した上記部分個人情報利用許諾情報が、確かに通信して
いる個人情報利用者端末装置に対して、指定された部分
個人情報の利用を許諾したものかどうかを検証する。こ
の中では同時に取得すべき部分個人情報の数nについて
も検証が行なわれる。このとき、部分個人情報利用許諾
情報の列に含まれるすべての部分個人情報利用許諾情報
が条件を満たしていることを確認する。In step 3003, the personal information management center device 603 uses the use condition judging function to specify the received partial personal information use permission information to the personal information user terminal device with which communication is indeed being performed. Verify whether the use of the partial personal information is permitted. In this process, the number n of partial personal information to be acquired at the same time is also verified. At this time, it is confirmed that all the partial personal information license information included in the partial personal information license information column satisfies the condition.
【0140】上記検証が成功した場合、ステップ300
4において、個人情報管理センタ装置603は、上記部
分個人情報利用許諾情報に指定された部分個人情報識別
子に対応する部分個人情報を、部分個人情報DB803
から検索し、部分個人情報の列とする。If the above verification is successful, step 300
4, the personal information management center apparatus 603 stores the partial personal information corresponding to the partial personal information identifier designated in the partial personal information use permission information in the partial personal information DB 803.
, And a column of partial personal information.
【0141】ステップ3005において、部分個人情報
順序入換機能2904を用いて、上記部分個人情報の列
の順序をランダムに入れ換える。In step 3005, the order of the partial personal information column is randomly changed by using the partial personal information order changing function 2904.
【0142】ステップ3006において、個人情報管理
センタ装置603から個人情報利用者端末装置602に
対し、順序の入れ換えられた上記部分個人情報の列を送
信する。In step 3006, the personal information management center apparatus 603 transmits the sequence of the partial personal information rearranged to the personal information user terminal apparatus 602.
【0143】ステップ3007において、個人情報利用
者端末装置602は受信した上記部分個人情報の列を出
力する。At step 3007, personal information user terminal device 602 outputs the received sequence of the partial personal information.
【0144】個人情報利用者端末装置602は、順序を
入れ換えられた部分個人情報を取得するため、個々の部
分個人情報利用許諾情報が、どの部分個人情報に対応し
ているのかを知ることはなく、特定の個人に関する情報
を入手することはできない。一方で、複数の部分個人情
報全体として、例えば部分個人情報の値の平均値や、分
布を求めるなどの統計処理に利用することが可能であ
る。Since the personal information user terminal device 602 obtains the partial personal information whose order has been changed, the personal information user terminal device 602 does not know which partial personal information corresponds to each partial personal information use permission information. , No information about a particular individual is available. On the other hand, the whole of the plurality of pieces of partial personal information can be used for statistical processing such as calculating an average value or a distribution of the values of the partial personal information.
【0145】具体的には、コンテンツの販売業者が、本
実施形態での個人情報利用者端末装置を利用すること
で、コンテンツ購入者の個々の嗜好情報を入手すること
なしに、コンテンツ購入者の嗜好の傾向を統計的に入手
することができる。ただし、この具体例は、本発明の適
用範囲を限定するものではない。More specifically, the content distributor uses the personal information user terminal device according to the present embodiment to obtain the content purchaser's individual preference information without obtaining the individual preference information of the content purchaser. Preference trends can be obtained statistically. However, this specific example does not limit the applicable range of the present invention.
【0146】(実施形態6)部分個人情報の暗号化 本実施形態は、個人情報管理センタ装置603に登録す
る部分個人情報を、個人情報提供者端末装置601で暗
号化してから個人情報管理センタ装置に送信するもので
ある。(Embodiment 6) Encryption of partial personal information In this embodiment, the personal information management center apparatus 603 encrypts the partial personal information to be registered in the personal information management center apparatus 603 with the personal information provider terminal apparatus 601. To send to.
【0147】本実施形態においては、個人情報提供者端
末装置601は、実施形態2における図7の構成に加
え、部分個人情報を暗号化するための暗号化機能を持
つ。In this embodiment, the personal information provider terminal device 601 has an encryption function for encrypting partial personal information in addition to the configuration shown in FIG. 7 in the second embodiment.
【0148】また、個人情報利用者端末装置602は、
実施形態2における図9あるいは実施形態4における個
人情報利用者端未装置の構成に加え、暗号化された部分
個人情報を復号するための復号機能を持つ。The personal information user terminal 602 is
It has a decryption function for decrypting the encrypted partial personal information in addition to the configuration of the personal information user terminal in the second embodiment shown in FIG. 9 or the fourth embodiment.
【0149】(個人情報登録)図31に、個人情報登録
処理の流れを示す。まず、ステップ3101において、
個人情報提供者端末装置602は個人情報を提供する者
の個人情報を入力する。ここで個人情報とは、例えばそ
の提供者の氏名、郵便番号、住所、年齢、性別などの
他、趣味、好きな音楽のジャンル、髪の色、身長、体重
など、上記提供者の特徴を表すどのような情報でもよ
い。ここでは一つの例として図17のような情報が入力
されたものとする。(Personal Information Registration) FIG. 31 shows the flow of personal information registration processing. First, in step 3101,
The personal information provider terminal device 602 inputs personal information of a person who provides personal information. Here, the personal information represents the characteristics of the provider, such as the name, zip code, address, age, and gender of the provider, hobbies, favorite music genre, hair color, height, and weight, for example. Any information may be used. Here, it is assumed that information as shown in FIG. 17 is input as one example.
【0150】ステップ3102において、個人情報分割
機能703によって、入力された個人情報を、それぞれ
単独では特定の個人との関連づけができずに意味をなさ
ない部分個人情報に分割する。このような分割方法とし
て、例えば、図18に示すように、上記の名前〜趣味ま
での情報をそれぞれ別個の部分個人情報となるように分
割してもよい。あるいは、図19に示すように文字を単
位に分割してもよい。In step 3102, the personal information division function 703 divides the input personal information into partial personal information that cannot be associated with a specific individual and has no meaning. As such a dividing method, for example, as shown in FIG. 18, the information from the name to the hobby may be divided so as to be individual partial personal information. Alternatively, as shown in FIG. 19, characters may be divided into units.
【0151】ステップ3103において、個人情報提供
者端末装置601は、部分個人情報を暗号化するための
暗号鍵を生成する。登録する部分個人情報全体で共通の
暗号鍵を利用してもよいが、それぞれの部分個人情報ご
とにことなる暗号鍵を生成してもよい。In step 3103, personal information provider terminal device 601 generates an encryption key for encrypting the partial personal information. Although a common encryption key may be used for the entire partial personal information to be registered, a different encryption key may be generated for each partial personal information.
【0152】ステップ3104において、それぞれの部
分個人情報を暗号鍵を用いて暗号化する。例えば図33
のような提供者暗号化部分個人情報を得る。ここで、E
k1〜Ek6は、それぞれ暗号鍵k1〜k6による暗号化関数
を表す。In step 3104, each partial personal information is encrypted using an encryption key. For example, FIG.
Get provider encrypted part personal information like Where E
k1 to E k6 each represent encryption functions by the cryptographic key k 1 to k 6.
【0153】ステップ3105において、個人情報提供
者端末装置601は、上記提供者暗号化部分個人情報を
それぞれ別個に個人情報管理センタ装置603に送信す
る。例えば“Ek1(Alice)”を送信したとする。In step 3105, the personal information provider terminal device 601 separately transmits the provider encrypted partial personal information to the personal information management center device 603. For example, assume that “E k1 (Alice)” has been transmitted.
【0154】ステップ3106において、個人情報管理
センタ装置603は、部分個人情報識別子生成機能80
2によって受信した暗号化部分個人情報に対応した識別
子(部分個人情報識別子)を生成する。In step 3106, personal information management center apparatus 603 sets partial personal information identifier generation function 80
2 generates an identifier (partial personal information identifier) corresponding to the encrypted partial personal information received.
【0155】ステップ3107において、生成した上記
部分個人情報識別子と上記提供者暗号化部分個人情報と
を対応させて部分個人情報DB803に保存する。部分
個人情報DBは実施形態2の部分個人情報DBと同様の
構成であってよい。In step 3107, the generated partial personal information identifier is stored in the partial personal information DB 803 in association with the provider-encrypted partial personal information. The partial personal information DB may have the same configuration as the partial personal information DB of the second embodiment.
【0156】ステップ3108において、個人情報管理
センタ装置603は上記部分個人情報識別子を個人情報
提供者に送信する。At step 3108, personal information management center apparatus 603 transmits the partial personal information identifier to the personal information provider.
【0157】ステップ3109において、個人情報提供
者は上記部分個人情報識別子を、それによって表される
部分個人情報の内容および、暗号化に用いた暗号化鍵と
対応づけて部分個人情報関連DB704に保存する。こ
のとき、個人情報管理センタに送信した部分個人情報の
値とも関連づけて保存してもよい。In step 3109, the personal information provider stores the partial personal information identifier in the partial personal information related DB 704 in association with the contents of the partial personal information represented thereby and the encryption key used for encryption. I do. At this time, it may be stored in association with the value of the partial personal information transmitted to the personal information management center.
【0158】ステップ3102で分割した全ての部分個
人情報に対して、ステップ3105からステップ140
6までの処理を繰り返す。Steps 3105 to 140 correspond to all the partial personal information divided in step 3102.
The processing up to 6 is repeated.
【0159】したがって、部分個人情報を暗号化して送
信するため、個人情報提供者端末装置601と個人情報
管理センタ装置603の間の通信が、匿名通信路を介し
て行なわれなくても、個人情報提供者のプライバシが知
られずに済む。Therefore, since the partial personal information is encrypted and transmitted, even if the communication between personal information provider terminal device 601 and personal information management center device 603 is not performed via an anonymous communication path, the personal information provider terminal device 601 does not transmit the personal information. The privacy of the provider does not need to be known.
【0160】(個人情報提供)個人情報提供の際には、
部分個人情報利用許諾情報に加え、その部分個人情報の
暗号化に用いた暗号鍵を、個人情報提供者端末装置60
1から個人情報利用者端末装置602に送信する。個人
情報利用者端末装置602は、受信した部分個人情報利
用許諾情報と上記暗号鍵とを関連づけて部分個人情報利
用許諾情報DBに保存する。(Provision of Personal Information) When providing personal information,
In addition to the partial personal information use permission information, the encryption key used for encrypting the partial personal information is transmitted to the personal information provider terminal device 60.
1 to the personal information user terminal device 602. The personal information user terminal device 602 associates the received partial personal information use permission information with the above-mentioned encryption key and stores it in the partial personal information use permission information DB.
【0161】(個人情報取得)図32に個人情報取得処
理の流れを示す。この処理では、図27に示す実施形態
4の個人情報取得処理において、部分個人情報の代わり
に提供者暗号化部分個人情報を、個人情報管理センタ装
置から個人情報利用者端末装置に送信し、さらに、個人
情報利用者端末装置が、上記提供者暗号化部分個人情報
を復号するステップ3206が加わっている。(Personal Information Acquisition) FIG. 32 shows the flow of personal information acquisition processing. In this process, in the personal information acquisition process of the fourth embodiment shown in FIG. 27, instead of the partial personal information, the provider-encrypted partial personal information is transmitted from the personal information management center device to the personal information user terminal device. In addition, a step 3206 in which the personal information user terminal device decrypts the provider encrypted partial personal information is added.
【0162】(実施形態7)暗号化と順序入換えの個人
情報取得 本実施形態は、実施形態6の部分個人情報の暗号化を行
なった上で、実施形態5と同様の部分個人情報の順序入
換えを行なうものである。(Embodiment 7) Encrypting and obtaining personal information by changing the order In this embodiment, after encrypting the partial personal information of the sixth embodiment, the same order of the partial personal information as in the fifth embodiment is obtained. The replacement is performed.
【0163】本実施形態においては、個人情報管理セン
タ装置603は、実施形態5の図29の構成に加え、部
分個人情報の暗号化/復号機能を持つ。また、個人情報
利用者端末装置602は実施形態6の個人情報利用者端
末装置の構成に加え、部分個人情報の暗号化機能を持
つ。In the present embodiment, the personal information management center device 603 has an encryption / decryption function for partial personal information in addition to the configuration of the fifth embodiment shown in FIG. The personal information user terminal device 602 has a function of encrypting partial personal information in addition to the configuration of the personal information user terminal device of the sixth embodiment.
【0164】また、個人情報提供者端末装置601およ
び個人情報管理センタ装置603および個人情報利用者
端末装置602が備える暗号化機能は、暗号化とは異な
る順序で復号しても復号が可能な、順序の可換な暗号化
を行なうものとする。Further, the encryption function of personal information provider terminal device 601, personal information management center device 603 and personal information user terminal device 602 can be decrypted even if decrypted in a different order from the encryption. It is assumed that the order is exchangeable.
【0165】図34に、個人情報取得処理の流れを示
す。ステップ3401からステップ3404までは、部
分個人情報が暗号化されて提供者暗号化部分個人情報と
なっている以外は、図30のステップ3001からステ
ップ3004までと同様である。FIG. 34 shows the flow of the personal information acquisition process. Steps 3401 to 3404 are the same as steps 3001 to 3004 in FIG. 30 except that the partial personal information is encrypted to become provider-encrypted partial personal information.
【0166】ステップ3405において、個人情報管理
センタ装置603は、各提供者暗号化部分個人情報を個
人情報管理センタ装置のみが知る鍵を用いて暗号化して
センタ暗号化提供者暗号化部分個人情報の列を得る。In step 3405, personal information management center apparatus 603 encrypts each provider-encrypted partial personal information using a key known only to personal information management center apparatus, and encrypts the center-encrypted provider-encrypted partial personal information. Get a column.
【0167】ステップ3406において、個人情報管理
センタ装置603から個人情報利用者端末装置602に
対して上記センタ暗号化提供者暗号化部分個人情報の列
を送信する。In step 3406, the personal information management center device 603 transmits the above-mentioned center encryption provider encrypted partial personal information column to the personal information user terminal device 602.
【0168】ステップ3407において、個人情報利用
者端末装置602は、上記センタ暗号化提供者暗号化部
分個人情報の列に含まれるセンタ暗号化提供者暗号化部
分個人情報をそれぞれ部分個人情報利用許諾情報に関連
づけられた暗号鍵で復号し、センタ暗号化部分個人情報
の列を得る。In step 3407, the personal information user terminal device 602 converts the center encryption provider encrypted partial personal information included in the center encrypted provider encrypted partial personal information column into the partial personal information license information. Is decrypted with the encryption key associated with, and a sequence of center-encrypted partial personal information is obtained.
【0169】ステップ3408において、個人情報利用
者端末装置602は、上記センタ暗号化部分個人情報の
列に含まれるセンタ暗号化部分個人情報を個人情報利用
者端末装置のみが知る鍵を用いて暗号化して、利用者暗
号化センタ暗号化部分個人情報の列を得る。In step 3408, personal information user terminal device 602 encrypts the center-encrypted partial personal information included in the above-described center-encrypted partial personal information column using a key known only to the personal information user terminal device. Thus, a column of the user encryption center encrypted partial personal information is obtained.
【0170】ステップ3409において、個人情報利用
者端末装置602から個人情報管理センタ装置603に
対して上記利用者暗号化センタ暗号化部分個人情報の列
を送信する。In step 3409, the personal information user terminal device 602 transmits the above-mentioned user encryption center encrypted partial personal information column to the personal information management center device 603.
【0171】ステップ3410において、個人情報管理
センタ装置603は、上記利用者暗号化センタ暗号化部
分個人情報の列に含まれる利用者暗号化センタ暗号化部
分個人情報をそれぞれ上記個人情報管理センタ装置のみ
が知る鍵を用いて復号して利用者暗号化部分個人情報の
列を得る。In step 3410, the personal information management center device 603 transmits the user encryption center encrypted partial personal information included in the user encrypted center encrypted partial personal information column to the personal information management center device alone. By using the key known to obtain a sequence of user-encrypted partial personal information.
【0172】ステップ3411において、部分個人情報
順序入換機能を用いて、上記利用者暗号化部分個人情報
の列の順序をランダムに入れ換える。In step 3411, the sequence of the above-mentioned user-encrypted partial personal information is randomly changed using the partial personal information order changing function.
【0173】ステップ3412において、個人情報管理
センタ装置603から個人情報利用者端末装置602に
対し、順序の入れ換えられた上記利用者暗号化部分個人
情報の列を送信する。In step 3412, the personal information management center device 603 transmits the sequence of the user encrypted partial personal information whose order has been changed to the personal information user terminal device 602.
【0174】ステップ3413において、個人情報利用
者端末装置602は受信した上記利用者暗号化部分個人
情報の列を上記個人情報利用者端末装置のみが知る鍵を
用いて復号し、部分個人情報の列を得る。In step 3413, the personal information user terminal device 602 decrypts the received sequence of the user encrypted partial personal information using a key known only to the personal information user terminal device, and obtains the partial personal information sequence. Get.
【0175】ステップ3414において、個人情報利用
者端末装置602は上記部分個人情報の列を出力する。In step 3414, personal information user terminal device 602 outputs the partial personal information column.
【0176】上記個人情報管理センタ装置603のみが
知る鍵は、常に同じ鍵を用いても、毎回異なる鍵を用い
ても良い。上記個人情報利用者端末装置のみが知る鍵
は、同時に取得する部分個人情報の列全体に対して同一
の鍵を用いていれば、常に同じ鍵を用いても、毎回異な
る鍵を用いても良い。As the key known only to the personal information management center device 603, the same key may be always used, or a different key may be used each time. The key known only to the personal information user terminal device may be the same key or a different key each time as long as the same key is used for the entire column of partial personal information acquired at the same time. .
【0177】なお、本発明の個人情報管理装置または方
法における図4等の手順図で示した各実施形態例での処
理の手順ないし計算アルゴリズムをコンピュータ等に実
行させるためのプログラムを該コンピュータが読み取り
可能な記録媒体、例えばフロッピー(登録商標)ディス
クやメモリカード、MO、CD、DVDなどに記録して
配布することが可能である。It should be noted that the computer reads a program for causing a computer or the like to execute the processing procedure or calculation algorithm in each embodiment shown in the procedure diagram of FIG. 4 or the like in the personal information management apparatus or method of the present invention. It is possible to record and distribute on a possible recording medium, for example, a floppy (registered trademark) disk, a memory card, an MO, a CD, a DVD, and the like.
【0178】[0178]
【発明の効果】以上のとおり、本発明によれば、以下の
効果がある。As described above, according to the present invention, the following effects can be obtained.
【0179】(1)(個人情報の分割)本発明は、個人
情報提供者の個人情報を登録する個人情報管理センタ装
置の持つデータベースの内容が万が一外部に漏洩するこ
とがあっても、個人情報提供者のプライバシが知られる
ことがない。(1) (Division of Personal Information) The present invention provides a method for registering personal information even if the contents of a database of a personal information management center device for registering personal information of a personal information provider leak to the outside. The privacy of the provider is never known.
【0180】(2)(匿名で登録)本発明は、個人情報
提供者の個人情報を登録する個人情報管理センタ装置に
おいても、個人情報提供者のプライバシが知られること
がない。(2) (Register Anonymously) In the present invention, the privacy of the personal information provider is not known even in the personal information management center device for registering the personal information of the personal information provider.
【0181】(3)(識別子を渡す)本発明は、個人情
報提供者のプライバシを守った状態で、必要な個人情報
に限り、個人情報利用者に対して個人情報を提供するこ
とができ、また、個人情報利用者が取得する個人情報の
内容を、個人情報提供者が後から変更することができ
る。(3) (Passing an Identifier) The present invention can provide personal information users only with necessary personal information while maintaining the privacy of the personal information provider. Further, the personal information provider can change the content of the personal information obtained by the personal information user later.
【0182】(4)(個人情報取得許諾条件の利用)本
発明は、不当な個人情報利用者が、あるいは不当な方法
で個人情報提供者の個人情報を利用することを制限し、
個人情報の利用を個人情報提供者が制御することができ
る。(4) (Use of Personal Information Acquisition Permission Condition) The present invention restricts the use of personal information of a personal information provider by an illegal user or by an unjust method,
The use of personal information can be controlled by the personal information provider.
【0183】(5)(統計的利用のみ)本発明は、個人
情報利用者が、統計的な利用方法でのみ個人情報を利用
し、特定の個人情報提供者の個人情報が把握されること
がない。(5) (Statistical Use Only) According to the present invention, a personal information user uses personal information only by a statistical use method, and personal information of a specific personal information provider can be grasped. Absent.
【0184】(6)(部分個人情報の暗号化)本発明
は、匿名通信路を利用することなしに、個人情報提供者
の個人情報を登録する個人情報管理センタ装置において
も、個人情報提供者のプライバシが知られることがな
い。(6) (Encryption of Partial Personal Information) The present invention also provides a personal information management center device for registering personal information of a personal information provider without using an anonymous communication channel. Privacy is never known.
【0185】(7)(全体)本発明は、個人情報提供者
の個人情報を登録する個人情報管理センタ装置に個人情
報提供者のプライバシが知られるなど、個人情報提供者
以外の者に個人情報提供者のプライバシが知られること
なしに、個人情報提供者が許諾した個人情報利用者が、
個人情報提供者の許諾した方法で個人情報を利用するよ
うに個人情報提供者が制御することができる。また、個
人情報提供者が、個人情報利用者に対し、個人情報の統
計的利用のみを許諾することができる。(7) (Overall) The present invention relates to a method in which the privacy of a personal information provider is known to a personal information management center device for registering personal information of the personal information provider. Without knowing the privacy of the provider, the personal information user licensed by the personal information provider,
The personal information provider can control the personal information to be used in a method permitted by the personal information provider. Further, the personal information provider can permit only the statistical use of the personal information to the personal information user.
【図1】システムの全体構成を表す。FIG. 1 shows the overall configuration of a system.
【図2】個人情報提供者端末装置の構成を表す。FIG. 2 shows a configuration of a personal information provider terminal device.
【図3】個人情報管理センタ装置の構成を表す。FIG. 3 shows a configuration of a personal information management center device.
【図4】個人情報登録処理のフローを表す。FIG. 4 shows a flow of a personal information registration process.
【図5】個人情報取得処理のフローを表す。FIG. 5 shows a flow of a personal information acquisition process.
【図6】システムの全体構成を表す。FIG. 6 shows an overall configuration of a system.
【図7】個人情報提供者端末装置の構成を表す。FIG. 7 shows a configuration of a personal information provider terminal device.
【図8】個人情報管理センタ装置の構成を表す。FIG. 8 shows a configuration of a personal information management center device.
【図9】個人情報利用者端末装置の構成を表す。FIG. 9 shows a configuration of a personal information user terminal device.
【図10】部分個人情報DBの構成例を表す。FIG. 10 illustrates a configuration example of a partial personal information DB.
【図11】部分個人情報関連DBの構成例を表す。FIG. 11 shows a configuration example of a partial personal information related DB.
【図12】部分個人情報識別子DBの構成例を表す。FIG. 12 shows a configuration example of a partial personal information identifier DB.
【図13】全体的な処理の概要を表す。FIG. 13 shows an outline of the overall processing.
【図14】個人情報登録処理のフローを表す。FIG. 14 shows a flow of a personal information registration process.
【図15】個人情報提供処理のフローを表す。FIG. 15 shows a flow of a personal information providing process.
【図16】個人情報取得処理のフローを表す。FIG. 16 shows a flow of a personal information acquisition process.
【図17】入力される個人情報の例を表す。FIG. 17 shows an example of input personal information.
【図18】部分個人情報への分割の一つ目の例を表す。FIG. 18 illustrates a first example of division into partial personal information.
【図19】部分個人情報への分割の二つ目の例を表す。FIG. 19 illustrates a second example of division into partial personal information.
【図20】部分個人情報DBへ保存されるデータの例を
表す。FIG. 20 illustrates an example of data stored in a partial personal information DB.
【図21】部分個人情報関連DBへ保存されるデータの
例を表す。FIG. 21 illustrates an example of data stored in a partial personal information related DB.
【図22】個人情報変更処理のフローを表す。FIG. 22 illustrates a flow of a personal information change process.
【図23】部分個人情報DBの構成例を表す。FIG. 23 illustrates a configuration example of a partial personal information DB.
【図24】部分個人情報関連DBの構成例を表す。FIG. 24 illustrates a configuration example of a partial personal information related DB.
【図25】個人情報管理センタ装置の構成を表す。FIG. 25 shows a configuration of a personal information management center device.
【図26】個人情報提供処理のフローを表す。FIG. 26 shows a flow of a personal information providing process.
【図27】個人情報取得処理のフローを表す。FIG. 27 shows a flow of a personal information acquisition process.
【図28】部分個人情報利用許諾情報の構成例を表す。FIG. 28 illustrates a configuration example of partial personal information use permission information.
【図29】個人情報管理センタ装置の構成を表す。FIG. 29 shows a configuration of a personal information management center device.
【図30】個人情報取得処理のフローを表す。FIG. 30 shows a flow of a personal information acquisition process.
【図31】個人情報登録処理のフローを表す。FIG. 31 shows a flow of a personal information registration process.
【図32】個人情報取得処理のフローを表す。FIG. 32 shows a flow of a personal information acquisition process.
【図33】暗号化された部分個人情報の例を表す。FIG. 33 shows an example of encrypted partial personal information.
【図34】個人情報取得処理のフローを表す。FIG. 34 shows a flow of a personal information acquisition process.
101、601…個人情報提供者端末装置 102、603…個人情報管理センタ装置 602…個人情報利用者端末装置 202…個人情報入力機能 203、703…個人情報分割機能 204、704…部分個人情報関連DB 302、802、2502、2902…部分個人情報識
別子生成機能 303、803、2504、2905…部分個人情報D
B 903…部分個人情報識別子DB 2503…利用条件判断機能 2904…部分個人情報順序入換機能101, 601: personal information provider terminal device 102, 603: personal information management center device 602: personal information user terminal device 202: personal information input function 203, 703: personal information division function 204, 704: partial personal information related DB 302, 802, 2502, 2902 ... partial personal information identifier generation function 303, 803, 2504, 2905 ... partial personal information D
B 903: partial personal information identifier DB 2503: use condition determining function 2904: partial personal information order replacement function
フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 17/60 512 G06F 17/60 512 (72)発明者 高嶋 洋一 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 Fターム(参考) 5B017 AA07 BA07 BA10 BB02 CA16 5B049 AA01 AA06 CC01 EE05 5B075 KK54 KK63 ND20 UU08 Continued on the front page (51) Int.Cl. 7 Identification FI FI Theme Court II (Reference) G06F 17/60 512 G06F 17/60 512 (72) Inventor Yoichi Takashima 2-3-1 Otemachi, Chiyoda-ku, Tokyo Date Sun F-term (Reference) in Honshin Telephone Co., Ltd. 5B017 AA07 BA07 BA10 BB02 CA16 5B049 AA01 AA06 CC01 EE05 5B075 KK54 KK63 ND20 UU08
Claims (22)
情報を通信手段を介して個人情報管理センタ装置に登録
し、個人情報利用者端末装置が前記個人情報を通信手段
を介して取得して利用する個人情報管理装置であって、 前記個人情報提供者端末装置は、入力された個人情報を
単独では特定の個人との関連づけができずに意味をなさ
ない部分個人情報に分割するための個人情報分割手段
と、この部分個人情報を前記個人情報管理センタ装置に
送信する手段と、前記個人情報管理センタ装置で部分個
人情報に対して生成した部分個人情報識別子を受信する
手段と、前記受信した部分個人情報識別子によって表さ
れる部分個人情報の内容と対応づけて保存する部分個人
情報関連記憶手段と、提供しようとする部分個人情報に
対応した部分個人情報識別子を前記部分個人情報関連記
憶手段から取得して前記個人情報利用者端末装置に送信
する手段とを備えたことを特徴とする個人情報管理装
置。The personal information provided by a personal information provider terminal device is registered in a personal information management center device through a communication means, and the personal information user terminal device acquires the personal information through the communication means. A personal information management device to be used, wherein the personal information provider terminal device is used to divide the input personal information into partial personal information that cannot be associated with a specific individual and has no meaning. Information dividing means, means for transmitting the partial personal information to the personal information management center device, means for receiving the partial personal information identifier generated for the partial personal information by the personal information management center device, Partial personal information related storage means for storing in association with the content of the partial personal information represented by the partial personal information identifier, and partial personal information corresponding to the partial personal information to be provided Personal information management apparatus characterized by comprising a means for transmitting to obtain the identifier from the partial personal information associated storage means in the personal information user terminal device.
子を部分個人情報関連記憶手段から取り出して前記個人
情報管理センタ装置に送信する手段と、前記個人情報管
理センタ装置から部分個人情報識別子に対応する部分個
人情報を受信する手段と、前記受信した前記部分個人情
報を出力する手段を備えたことを特徴とする個人情報管
理装置。2. The personal information management device according to claim 1, wherein the personal information provider terminal device extracts the partial personal information identifier from a partial personal information related storage unit and transmits the partial personal information identifier to the personal information management center device. A personal information management device comprising: means for receiving partial personal information corresponding to a partial personal information identifier from the personal information management center device; and means for outputting the received partial personal information.
情報を入力する手段と、前記個人情報分割手段によって
分割された部分個人情報の内容に応じた部分個人情報識
別子を前記部分個人情報関連記憶手段から検索する手段
と、前記部分個人情報とその識別子を対にして前記個人
情報管理センタ装置に送信する手段とを備えたことを特
徴とする個人情報管理装置。3. The personal information management device according to claim 1, wherein the personal information provider terminal device inputs a personal information to be changed, and a content of the partial personal information divided by the personal information dividing device. Means for retrieving a partial personal information identifier corresponding to the partial personal information related storage means, and means for transmitting the partial personal information and the identifier to the personal information management center device in pairs. Personal information management device.
記憶手段から提供したい部分個人情報に対応した部分個
人情報識別子を取り出す手段と、前記個人情報利用者端
末装置にどのような部分個人情報をどのような条件で提
供するのかを表す部分個人情報利用許諾情報を生成する
手段と、前記個人情報利用者端末装置に対して前記部分
個人情報利用許諾情報を送信する手段とを備えたことを
特徴とする個人情報管理装置。4. The personal information management device according to claim 1, wherein the personal information provider terminal device extracts a partial personal information identifier corresponding to the partial personal information to be provided from the partial personal information related storage means, Means for generating partial personal information use permission information indicating what kind of partial personal information is provided to the personal information user terminal device and under what conditions, and providing the partial personal information to the personal information user terminal device Means for transmitting license information.
記個人情報分割手段で分割した部分個人情報を暗号化す
るための暗号鍵を生成する手段と、各部分個人情報を前
記暗号鍵を用いて暗号化する手段と、前記暗号化部分個
人情報をそれぞれ別個に前記個人情報管理センタ装置に
送信する手段と、前記個人情報管理センタ装置で生成し
受信した部分個人情報識別子を、それによって表される
部分個人情報の内容および、暗号化に用いた前記暗号化
鍵と対応づけて前記部分個人情報関連記憶手段に保存す
る手段とを備えことを特徴とする個人情報管理装置。5. The personal information management device according to claim 3, wherein the personal information provider terminal device generates an encryption key for encrypting partial personal information obtained by dividing the personal information to be provided by the personal information dividing means. Means for encrypting each partial personal information using the encryption key, means for separately transmitting the encrypted partial personal information to the personal information management center device, and Means for storing the generated and received partial personal information identifier in the partial personal information related storage means in association with the content of the partial personal information represented thereby and the encryption key used for encryption. Personal information management device characterized by the above-mentioned.
情報を通信手段を介して個人情報管理センタ装置に登録
し、個人情報利用者端末装置が前記個人情報を通信手段
を介して取得して利用する個人情報管理装置であって、 前記個人情報管理センタ装置は、個人情報をを単独では
特定の個人との関連づけができずに意味をなさない部分
個人情報に分割した部分個人情報を前記個人情報提供者
端末装置から受信する手段と、前記受信した部分個人情
報に識別子を生成する識別子生成手段と、該生成した部
分個人情報識別子と前記部分個人情報とを対応させて保
存する部分個人情報記憶手段と、前記部分個人情報識別
子を個人情報提供者端末装置に送信する手段と、前記個
人情報利用者端末装置から受信した部分個人情報識別子
に対応する部分個人情報を前記部分個人情報記憶手段か
ら検索する手段と、前記検索された部分個人情報を前記
個人情報提供者端末装置に送信する手段とを備えたこと
を特徴とする個人情報管理装置。6. The personal information provided by the personal information provider terminal device is registered in the personal information management center device via communication means, and the personal information user terminal device obtains the personal information via communication means. The personal information management device to be used, wherein the personal information management center device divides the personal information into partial personal information that cannot be associated with a specific individual by itself and has no meaning. Means for receiving from the information provider terminal device, identifier generating means for generating an identifier for the received partial personal information, and partial personal information storage for storing the generated partial personal information identifier and the partial personal information in association with each other Means, means for transmitting the partial personal information identifier to the personal information provider terminal device, and partial information corresponding to the partial personal information identifier received from the personal information user terminal device Means for retrieving information from the partial personal information storage unit, the personal information management apparatus, characterized in that said retrieved partial personal information and means for transmitting to the personal information provider terminal device.
末装置が変更しようとする前記部分個人情報と該部分個
人情報の内容に応じた部分個人情報識別子を受信する手
段と、前記受信した部分個人情報識別子を用いて前記部
分個人情報を検索してその値を受信した部分個人情報の
値に変更する手段とを備えたことを特徴とする個人情報
管理装置。7. The personal information management device according to claim 6, wherein the personal information management center device includes the partial personal information to be changed by the personal information provider terminal device and a portion corresponding to the content of the partial personal information. Means for receiving a personal information identifier, and means for retrieving the partial personal information using the received partial personal information identifier and changing the value to the value of the received partial personal information. Personal information management device.
置が利用しようとする部分個人情報に対応した部分個人
情報利用許諾情報を受信する手段と、前記受信した部分
個人情報利用許諾情報が、当該個人情報利用者端末装置
に対して、指定された部分個人情報の利用を許諾したも
のかどうかを検証する利用条件判断手段と、前記検証が
成功した場合に前記部分個人情報利用許諾情報に指定さ
れた部分個人情報識別子に対応する部分個人情報を前記
部分個人情報記憶手段から検索する手段と、前記検索し
た部分個人情報を前記個人情報利用者端末装置に送信す
る手段とを備えたことを特徴とする個人情報管理装置。8. The personal information management apparatus according to claim 6, wherein said personal information management center device receives partial personal information use permission information corresponding to partial personal information to be used by a personal information user terminal device. Use condition determining means for verifying whether or not the received partial personal information use permission information has permitted use of the specified partial personal information to the personal information user terminal device; Means for retrieving the partial personal information corresponding to the partial personal information identifier specified in the partial personal information use permission information from the partial personal information storage means when succeeding, and retrieving the retrieved partial personal information from the personal information user Means for transmitting to a terminal device.
情報利用許諾情報が条件を満たしていることを確認した
ときに該部分個人情報利用許諾情報に指定された部分個
人情報識別子に対応する部分個人情報を前記部分個人情
報記憶装置から検索する手段と、前記検索した部分個人
情報の列の順序をランダムに入れ換える部分個人情報順
序入換手段と、前記順序の入れ換えられた部分個人情報
の列を前記個人情報利用者端末装置に送信する手段とを
備えたことを特徴とする個人情報管理装置。9. The personal information management device according to claim 8, wherein the personal information management center device confirms that the received partial personal information use license information satisfies a condition, Means for searching the partial personal information storage device for partial personal information corresponding to the partial personal information identifier specified in the information, and partial personal information order changing means for randomly changing the order of the column of the searched partial personal information. Means for transmitting the sequence of the partial personal information whose order has been changed to the personal information user terminal device.
て、 前記個人情報管理センタ装置は、前記個人情報提供者端
末装置が部分個人情報を暗号鍵を用いて暗号化した部分
個人情報を受信する手段と、前記受信した暗号化部分個
人情報に対応した部分個人情報識別子を生成する部分個
人情報識別子生成手段と、前記生成した部分個人情報識
別子と前記提供者暗号化部分個人情報とを対応させて前
記部分個人情報記憶手段に保存する手段と、前記部分個
人情報識別子を前記個人情報提供者端末装置に送信する
手段とを備えたことを特徴とする個人情報管理装置。10. The personal information management device according to claim 7, wherein the personal information management center device receives the partial personal information in which the personal information provider terminal device has encrypted the partial personal information using an encryption key. And a partial personal information identifier generating means for generating a partial personal information identifier corresponding to the received encrypted partial personal information, and associating the generated partial personal information identifier with the provider encrypted partial personal information. A personal information management device comprising: means for storing in a partial personal information storage means; and means for transmitting the partial personal information identifier to the personal information provider terminal device.
て、 前記個人情報管理センタ装置は、前記個人情報利用者端
末装置が利用しようとする部分個人情報に対応した部分
個人情報利用許諾情報を受信する手段と、前記受信した
部分個人情報利用許諾情報が、当該個人情報利用者端末
装置に対して、指定された部分個人情報の利用を許諾し
たものかどうかを検証する利用条件判断手段と、前記検
証が成功した場合に前記部分個人情報利用許諾情報に指
定された部分個人情報識別子に対応する部分個人情報を
前記部分個人情報記憶手段から検索する手段と、前記検
索した部分個人情報を前記個人情報利用者端末装置に送
信する手段とを備えたことを特徴とする個人情報管理装
置。11. The personal information management device according to claim 9, wherein the personal information management center device receives partial personal information use permission information corresponding to partial personal information to be used by the personal information user terminal device. Means for verifying whether or not the received partial personal information use permission information permits use of the specified partial personal information with respect to the personal information user terminal device; Means for retrieving partial personal information corresponding to the partial personal information identifier specified in the partial personal information use permission information from the partial personal information storage means when the partial personal information use permission information is successful; Means for transmitting to a user terminal device.
て、 前記個人情報管理センタ装置は、前記部分個人情報利用
許諾情報に指定された部分個人情報識別子に対応する部
分個人情報を前記部分個人情報記憶装置から検索する手
段と、各提供者暗号化部分個人情報を個人情報管理セン
タ装置のみが知る鍵を用いて暗号化してセンタ暗号化提
供者暗号化部分個人情報の列を得て前記個人情報利用者
端末装置に送信する手段と、前記個人情報利用者端末装
置から受信した前記利用者暗号化センタ暗号化部分個人
情報の列に含まれる利用者暗号化センタ暗号化部分個人
情報をそれぞれ鍵を用いて復号する手段と、前記復号し
た利用者暗号化部分個人情報の列の順序をランダムに入
れ換える部分個人情報順序入換手段と、前記入れ換えた
利用者暗号化部分個人情報の列を前記個人情報利用者端
末装置に送信する手段とを備えたことを特徴とする個人
情報管理装置。12. The personal information management device according to claim 11, wherein the personal information management center device stores the partial personal information corresponding to the partial personal information identifier specified in the partial personal information use permission information in the partial personal information storage. Means for retrieving from the device, and encrypting each provider-encrypted partial personal information using a key known only to the personal information management center device to obtain a column of center-encrypted provider-encrypted partial personal information and use the personal information. Means for transmitting to the user terminal device, and using the user encryption center encrypted partial personal information included in the column of the user encrypted center encrypted partial personal information received from the personal information user terminal device using a key. Means for changing the order of the sequence of the decrypted user-encrypted partial personal information at random, and means for changing the order of the partial personal information order at random, and the changed user encryption Personal information management apparatus characterized by comprising a means for transmitting a sequence of partial personal information to the personal information user terminal device.
人情報を通信手段を介して個人情報管理センタ装置に登
録し、個人情報利用者端末装置が前記個人情報を通信手
段を介して取得して利用する個人情報管理装置であっ
て、 前記個人情報利用者端末装置は、前記個人情報提供者端
末装置から提供したい部分個人情報に対応した部分個人
情報識別子を受信する手段と、前記受信した個人情報識
別子を部分個人情報識別子記憶装置に保存する手段と、
前記保存した部分個人情報識別子を前記個人情報管理セ
ンタ装置に送信する手段と、前記送信に対して前記個人
情報管理センタ装置から部分個人情報識別子に対応する
部分個人情報を受信する手段と、該受信した部分個人情
報を出力する手段とを備えたことを特徴とする個人情報
管理装置。13. The personal information provided by the personal information provider terminal device is registered in the personal information management center device via communication means, and the personal information user terminal device obtains the personal information via communication means. A personal information management device to be used, wherein the personal information user terminal receives a partial personal information identifier corresponding to partial personal information to be provided from the personal information provider terminal, and the received personal information Means for storing the identifier in the partial personal information identifier storage device;
Means for transmitting the stored partial personal information identifier to the personal information management center device; means for receiving partial personal information corresponding to the partial personal information identifier from the personal information management center device in response to the transmission; Means for outputting selected partial personal information.
て、 前記個人情報利用者端末装置は、前記個人情報提供者端
末装置から提供したい部分個人情報についてどのような
部分個人情報をどのような条件で提供するのかを表す部
分個人情報利用許諾情報を受信する手段と、前記受信し
た部分個人情報利用許諾情報を部分個人情報利用許諾情
報記憶手段に保存することを特徴とする個人情報管理装
置。14. The personal information management device according to claim 13, wherein the personal information user terminal device determines what kind of partial personal information is to be provided from the personal information provider terminal device under what conditions. A personal information management apparatus, comprising: means for receiving partial personal information use permission information indicating whether the information is to be provided; and storing the received partial personal information use permission information in partial personal information use permission information storage means.
て、 前記個人情報利用者端末装置は、利用したい部分個人情
報に対応した部分個人情報利用許諾情報を前記部分個人
情報利用許諾情報記憶手段から取り出す手段と、該取り
出した前記部分個人情報利用許諾情報を前記個人情報管
理センタ装置に送信する手段と、前記部分個人情報利用
許諾情報に対して個人情報管理センタ装置報により指定
された部分個人情報の利用を許諾したことを検証し、該
部分個人情報利用許諾情報に指定された部分個人情報識
別子に対応する部分個人情報を受信する手段と、前記受
信した部分個人情報を出力する手段とを備えたことを特
徴とする個人情報管理装置。15. The personal information management device according to claim 13, wherein the personal information user terminal device extracts partial personal information use permission information corresponding to partial personal information to be used from the partial personal information use permission information storage means. Means for transmitting the extracted partial personal information use permission information to the personal information management center device; and means for transmitting partial personal information designated by the personal information management center device report to the partial personal information use permission information. Means for verifying that the use has been permitted and receiving partial personal information corresponding to the partial personal information identifier specified in the partial personal information use permission information, and means for outputting the received partial personal information Personal information management device characterized by the above-mentioned.
て、 前記個人情報利用者端末装置は、前記個人情報管理セン
タ装置から前記部分個人情報利用許諾情報に対して検索
した部分個人情報の列の順序をランダムに入れ換えたも
のを受信する手段と、前記受信した部分個人情報の列を
出力する手段とを備えたことを特徴とする個人情報管理
装置。16. The personal information management device according to claim 15, wherein the personal information user terminal device is arranged in a sequence of partial personal information columns searched for the partial personal information use permission information from the personal information management center device. Personal information management device, comprising: means for receiving a random exchange of the information; and means for outputting a column of the received partial personal information.
て、 前記個人情報利用者端末装置は、利用しようとする部分
個人情報に対応した部分個人情報利用許諾情報を取得す
る手段と、前記取得した部分個人情報利用許諾情報を前
記個人情報管理センタ装置に送信する手段と、前記個人
情報管理センタ装置が前記部分個人情報利用許諾情報に
対して検証および該部分個人情報利用許諾情報に指定さ
れた個人情報を受信する手段と、前記受信した個人情報
を復号する手段と、前記復号した部分個人情報を出力す
る手段とを備えたことを特徴とする個人情報管理装置。17. The personal information management device according to claim 16, wherein the personal information user terminal device obtains partial personal information use permission information corresponding to the partial personal information to be used, Means for transmitting the personal information use permission information to the personal information management center device, the personal information management center device verifies the partial personal information use permission information, and specifies the personal information specified in the partial personal information use permission information A personal information management apparatus, comprising: means for receiving the received personal information; means for decoding the received personal information; and means for outputting the decoded partial personal information.
て、 前記個人情報利用者端末装置は、前記個人情報管理セン
タ装置が前記部分個人情報利用許諾情報に対して検証お
よび該部分個人情報利用許諾情報に指定された個人情報
を該個人情報管理センタ装置のみが知る鍵を用いて暗号
化した提供者暗号化部分個人情報の列を受信する手段
と、前記受信した提供者暗号化部分個人情報を復号する
手段と、前記暗号化部分を個人情報利用者端末装置のみ
が知る鍵を用いて暗号化する手段と、前記暗号化した部
分個人情報の列を前記個人情報管理センタ装置に送信す
る手段と、前記個人情報管理センタ装置が前記利用者暗
号化センタ暗号化部分個人情報の列に含まれる利用者暗
号化センタ暗号化部分個人情報を鍵を用いて復号し、部
分個人情報の列の順序を入れ替えた利用者暗号化部分個
人情報の列を受信する手段と、前記受信した利用者暗号
化部分個人情報を復号する手段と、前記復号した部分個
人情報を出力する手段とを備えたことを特徴とする個人
情報管理装置。18. The personal information management apparatus according to claim 17, wherein said personal information user terminal device verifies said partial personal information use permission information and checks said partial personal information use permission information. Means for receiving a sequence of provider-encrypted partial personal information obtained by encrypting the personal information designated by using only a key known only to the personal information management center device, and decrypting the received provider-encrypted partial personal information Means for encrypting the encrypted portion using a key known only to the personal information user terminal device, and means for transmitting a sequence of the encrypted partial personal information to the personal information management center device, The personal information management center device decrypts, using a key, the user encrypted center encrypted partial personal information included in the user encrypted center encrypted partial personal information column using a key, and outputs the partial personal information column. Means for receiving a sequence of the user-encrypted partial personal information whose order has been changed, means for decoding the received user-encrypted partial personal information, and means for outputting the decrypted partial personal information Personal information management device characterized by the above-mentioned.
人情報を通信手段を介して個人情報管理センタ装置に登
録し、個人情報利用者端末装置が前記個人情報を通信手
段を介して取得して利用する個人情報管理方法であっ
て、 前記個人情報提供者端末装置は、入力された個人情報を
単独では特定の個人との関連づけができずに意味をなさ
ない部分個人情報に分割し、この部分個人情報を前記個
人情報管理センタ装置に送信し、前記個人情報管理セン
タ装置で部分個人情報に対して生成した部分個人情報識
別子を受信し、前記受信した部分個人情報識別子によっ
て表される部分個人情報の内容と対応づけて保存し、提
供しようとする部分個人情報に対応した部分個人情報識
別子を前記個人情報関連記憶手段から取得して前記個人
情報利用者端末装置に送信することを特徴とする個人情
報管理方法。19. The personal information provided by the personal information provider terminal device is registered in the personal information management center device via communication means, and the personal information user terminal device acquires the personal information via communication means. A personal information management method to be used, wherein the personal information provider terminal device divides the input personal information into partial personal information that cannot be associated with a specific individual by itself and has no meaning. Transmitting the personal information to the personal information management center device, receiving the partial personal information identifier generated for the partial personal information by the personal information management center device, and receiving the partial personal information represented by the received partial personal information identifier The personal information user terminal is obtained by acquiring a partial personal information identifier corresponding to the partial personal information to be provided from the personal information related storage means, in association with the content of the personal information to be provided. Personal information management method and transmits to the location.
人情報を通信手段を介して個人情報管理センタ装置に登
録し、個人情報利用者端末装置が前記個人情報を通信手
段を介して取得して利用する個人情報管理方法であっ
て、 前記個人情報管理センタ装置は、個人情報をを単独では
特定の個人との関連づけができずに意味をなさない部分
個人情報に分割した部分個人情報を前記個人情報提供者
端末装置から受信し、前記受信した部分個人情報に識別
子を生成し、該生成した部分個人情報識別子と前記部分
個人情報とを対応させて保存し、前記部分個人情報識別
子を個人情報提供者端末装置に送信し、前記個人情報利
用者端末装置から受信した部分個人情報識別子に対応す
る部分個人情報を前記部分個人情報記憶手段から検索
し、前記検索された部分個人情報を前記個人情報提供者
端末装置に送信することを特徴とする個人情報管理方
法。20. The personal information provided by the personal information provider terminal device is registered in the personal information management center device via the communication means, and the personal information user terminal device obtains the personal information via the communication means. A personal information management method to be used, wherein the personal information management center device divides personal information into partial personal information that cannot be associated with a specific individual by itself and is meaningless. The partial personal information received from the information provider terminal device, an identifier is generated for the received partial personal information, the generated partial personal information identifier is stored in association with the partial personal information, and the partial personal information identifier is provided to the personal information. The partial personal information corresponding to the partial personal information identifier transmitted from the personal information user terminal device and transmitted from the personal information user terminal device is retrieved from the partial personal information storage means. Personal information management method and transmitting the partial personal information to the personal information provider terminal device.
人情報を通信手段を介して個人情報管理センタ装置に登
録し、個人情報利用者端末装置が前記個人情報を通信手
段を介して取得して利用する個人情報管理方法であっ
て、 前記個人情報利用者端末装置は、前記個人情報提供者端
末装置から提供したい部分個人情報に対応した部分個人
情報識別子を受信し、前記受信した個人情報識別子を部
分個人情報識別子記憶装置に保存し、前記保存した部分
個人情報識別子を前記個人情報管理センタ装置に送信
し、前記送信に対して前記個人情報管理センタ装置から
部分個人情報識別子に対応する部分個人情報を受信し、
該受信した部分個人情報を出力することを特徴とする個
人情報管理方法。21. Registering personal information provided by a personal information provider terminal device in a personal information management center device via a communication means, and a personal information user terminal device acquiring said personal information via a communication means. A personal information management method to be used, wherein the personal information user terminal device receives a partial personal information identifier corresponding to partial personal information to be provided from the personal information provider terminal device, and stores the received personal information identifier. Storing the partial personal information identifier in the partial personal information identifier storage device, transmitting the stored partial personal information identifier to the personal information management center device, and transmitting the partial personal information corresponding to the partial personal information identifier from the personal information management center device; And receive
Outputting the received partial personal information.
項19または21のいずれか1項に記載の装置または方
法における処理をコンピュータに実行させるためのプロ
グラムを、該コンピュータが読み取り可能な記録媒体に
記録したことを特徴とする個人情報管理装置または方法
を実行するプログラムを記録した記録媒体。22. A computer readable program for causing a computer to execute the processing in the apparatus or method according to any one of claims 1 to 5, 13 to 18, 19 and 21. A recording medium on which a program for executing a personal information management apparatus or method is recorded.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000079411A JP2001265771A (en) | 2000-03-22 | 2000-03-22 | Device and method for managing personal information and recording medium recording program for executing the device or method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000079411A JP2001265771A (en) | 2000-03-22 | 2000-03-22 | Device and method for managing personal information and recording medium recording program for executing the device or method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001265771A true JP2001265771A (en) | 2001-09-28 |
Family
ID=18596662
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000079411A Pending JP2001265771A (en) | 2000-03-22 | 2000-03-22 | Device and method for managing personal information and recording medium recording program for executing the device or method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001265771A (en) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003271782A (en) * | 2002-03-14 | 2003-09-26 | Nec Corp | Personal information management system |
| JP2004110122A (en) * | 2002-09-13 | 2004-04-08 | Toshiba Corp | Data readout management program, system, and method |
| KR20040040939A (en) * | 2002-11-08 | 2004-05-13 | 에스케이 텔레콤주식회사 | The method of protecting the information of the client |
| JP2005509366A (en) * | 2001-11-06 | 2005-04-07 | インターナショナル・ビジネス・マシーンズ・コーポレーション | Method and system for data supply, method and system for transfer of ownership of electronic property, and method and system for electronic voting |
| JP2005158021A (en) * | 2003-11-06 | 2005-06-16 | Izu Shokai:Kk | Support system and method for partner mediation |
| JP2006033198A (en) * | 2004-07-13 | 2006-02-02 | Fuji Xerox Co Ltd | Data management system, data management method, and program thereof |
| JP2006190208A (en) * | 2005-01-07 | 2006-07-20 | Nippon Hoso Kyokai <Nhk> | System and method for managing confidential information |
| JP2006268337A (en) * | 2005-03-23 | 2006-10-05 | Hitachi Ltd | Member information management center apparatus, member information management mediation system, service provider apparatus, member medium, and member information management method |
| JP2006268500A (en) * | 2005-03-24 | 2006-10-05 | Osaka Gas Co Ltd | Work slip preparation system and customer information provision method |
| JP2007034423A (en) * | 2005-07-22 | 2007-02-08 | Sophia Co Ltd | Data management device, data management method, data processing method, data storage method, and program |
| JP2007164266A (en) * | 2005-12-09 | 2007-06-28 | Nhk Engineering Services Inc | Database management method and personal information management system |
| JP2008181563A (en) * | 2008-04-03 | 2008-08-07 | Ncl Communication Kk | System for using secondary information |
| KR100893035B1 (en) * | 2003-03-11 | 2009-04-15 | 마이크로소프트 코포레이션 | System and method for protecting identity informaiion |
| JP2014522009A (en) * | 2011-04-25 | 2014-08-28 | アルカテル−ルーセント | Privacy protection in recommended services |
| WO2016110175A1 (en) * | 2015-01-05 | 2016-07-14 | 华为技术有限公司 | Method for data processing and big data platform |
| JP2017107306A (en) * | 2015-12-08 | 2017-06-15 | 株式会社コネクトドット | Personal information protection and use server |
| JP2018165951A (en) * | 2017-03-28 | 2018-10-25 | 株式会社Kddi総合研究所 | Security gateway device, method, and program |
-
2000
- 2000-03-22 JP JP2000079411A patent/JP2001265771A/en active Pending
Cited By (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10003583B2 (en) | 2001-11-06 | 2018-06-19 | International Business Machines Corporation | Method and system for the supply of data, transactions and electronic voting |
| US9794236B2 (en) | 2001-11-06 | 2017-10-17 | International Business Machines Corporation | Method and system for the supply of data, transactions and electronic voting |
| US8660958B2 (en) | 2001-11-06 | 2014-02-25 | International Business Machines Corporation | Method and system for the supply of data, transactions and electronic voting |
| JP2005509366A (en) * | 2001-11-06 | 2005-04-07 | インターナショナル・ビジネス・マシーンズ・コーポレーション | Method and system for data supply, method and system for transfer of ownership of electronic property, and method and system for electronic voting |
| US7769690B2 (en) | 2001-11-06 | 2010-08-03 | International Business Machines Corporation | Method and system for the supply of data, transactions and electronic voting |
| US10135797B2 (en) | 2001-11-06 | 2018-11-20 | International Business Machines Corporation | Method and system for the supply of data, transactions and electronic voting |
| US8495723B2 (en) | 2001-11-06 | 2013-07-23 | International Business Machines Corporation | Method and system for the supply of data, transactions and electronic voting |
| US10021076B2 (en) | 2001-11-06 | 2018-07-10 | International Business Machines Corporation | Method and system for the supply of data, transactions and electronic voting |
| US8655784B2 (en) | 2001-11-06 | 2014-02-18 | International Business Machines Corporation | Method and system for the supply of data, transactions and electronic voting |
| US9985936B2 (en) | 2001-11-06 | 2018-05-29 | International Business Machines Corporation | Method and system for the supply of data, transactions and electronic voting |
| US10015149B2 (en) | 2001-11-06 | 2018-07-03 | International Business Machines Corporation | Method and system for the supply of data, transactions and electronic voting |
| US9473470B2 (en) | 2001-11-06 | 2016-10-18 | International Business Machines Corporation | Method and system for the supply of data, transactions and electronic voting |
| JP2003271782A (en) * | 2002-03-14 | 2003-09-26 | Nec Corp | Personal information management system |
| JP2004110122A (en) * | 2002-09-13 | 2004-04-08 | Toshiba Corp | Data readout management program, system, and method |
| JP4533577B2 (en) * | 2002-09-13 | 2010-09-01 | 株式会社東芝 | Data read management program, system and method |
| KR20040040939A (en) * | 2002-11-08 | 2004-05-13 | 에스케이 텔레콤주식회사 | The method of protecting the information of the client |
| KR100893035B1 (en) * | 2003-03-11 | 2009-04-15 | 마이크로소프트 코포레이션 | System and method for protecting identity informaiion |
| JP4538581B2 (en) * | 2003-11-06 | 2010-09-08 | 一郎 猪谷 | Desired partner mediation support system and desired partner mediation support method |
| JP2005158021A (en) * | 2003-11-06 | 2005-06-16 | Izu Shokai:Kk | Support system and method for partner mediation |
| JP4645084B2 (en) * | 2004-07-13 | 2011-03-09 | 富士ゼロックス株式会社 | Data management system, data management method and program therefor |
| JP2006033198A (en) * | 2004-07-13 | 2006-02-02 | Fuji Xerox Co Ltd | Data management system, data management method, and program thereof |
| JP4669289B2 (en) * | 2005-01-07 | 2011-04-13 | 日本放送協会 | Confidential information management system and confidential information management method |
| JP2006190208A (en) * | 2005-01-07 | 2006-07-20 | Nippon Hoso Kyokai <Nhk> | System and method for managing confidential information |
| JP2006268337A (en) * | 2005-03-23 | 2006-10-05 | Hitachi Ltd | Member information management center apparatus, member information management mediation system, service provider apparatus, member medium, and member information management method |
| JP2006268500A (en) * | 2005-03-24 | 2006-10-05 | Osaka Gas Co Ltd | Work slip preparation system and customer information provision method |
| JP2007034423A (en) * | 2005-07-22 | 2007-02-08 | Sophia Co Ltd | Data management device, data management method, data processing method, data storage method, and program |
| JP2007164266A (en) * | 2005-12-09 | 2007-06-28 | Nhk Engineering Services Inc | Database management method and personal information management system |
| JP4708177B2 (en) * | 2005-12-09 | 2011-06-22 | 財団法人エヌエイチケイエンジニアリングサービス | Database management method and personal information management system |
| JP2008181563A (en) * | 2008-04-03 | 2008-08-07 | Ncl Communication Kk | System for using secondary information |
| JP2014522009A (en) * | 2011-04-25 | 2014-08-28 | アルカテル−ルーセント | Privacy protection in recommended services |
| WO2016110175A1 (en) * | 2015-01-05 | 2016-07-14 | 华为技术有限公司 | Method for data processing and big data platform |
| JP2017107306A (en) * | 2015-12-08 | 2017-06-15 | 株式会社コネクトドット | Personal information protection and use server |
| JP2018165951A (en) * | 2017-03-28 | 2018-10-25 | 株式会社Kddi総合研究所 | Security gateway device, method, and program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6636966B1 (en) | Digital rights management within an embedded storage device | |
| JP4424465B2 (en) | Information device, information server, and information processing program | |
| US8689356B2 (en) | Content data delivery system, and method for delivering an encrypted content data | |
| JP5165598B2 (en) | Account link with private key | |
| CN1327373C (en) | Method of protecting and managing digital contents and system for using thereof | |
| JP2001265771A (en) | Device and method for managing personal information and recording medium recording program for executing the device or method | |
| US20140344164A1 (en) | Purchase Transaction System with Encrypted Payment Card Data | |
| US20050021783A1 (en) | Information processing apparatus and method | |
| US8619994B2 (en) | System and method for providing digital contents service | |
| US20120117657A1 (en) | Attribute information providing system | |
| JP5634337B2 (en) | Content data distribution system, content data distribution method, and semiconductor device | |
| WO2002056580A1 (en) | Contents directory service system | |
| CN104077501B (en) | Interoperable keychest | |
| US20070005989A1 (en) | User identity privacy in authorization certificates | |
| JP2005018378A (en) | Information server, information equipment, information processing system, information processing method and information processing program | |
| JP5022969B2 (en) | Information system, information service program, and information server device | |
| JP2002278970A (en) | Document managing system | |
| US20030188150A1 (en) | System and method for media authentication | |
| JP2013150026A (en) | Data processing system, concealing device, secret key generation device, concealing method, secret key generation method, and program | |
| JP2004341832A (en) | Personal information management method and system, issuing device for identifier for disclosure, and personal information disclosure device | |
| JP2013197642A (en) | Signal processing method and device | |
| WO2011058629A1 (en) | Information management system | |
| WO2022123795A1 (en) | Service provision system | |
| JP2004086409A (en) | Information management system, information processor, authentication server, issue server, accounting server, community server, restricted access content, executing information, information processing method, information processing program, and recording medium | |
| JP7250390B1 (en) | Data sharing system, data sharing method, and data sharing program |