JP2002328924A - 個人情報管理方法及び装置 - Google Patents

個人情報管理方法及び装置

Info

Publication number
JP2002328924A
JP2002328924A JP2001136198A JP2001136198A JP2002328924A JP 2002328924 A JP2002328924 A JP 2002328924A JP 2001136198 A JP2001136198 A JP 2001136198A JP 2001136198 A JP2001136198 A JP 2001136198A JP 2002328924 A JP2002328924 A JP 2002328924A
Authority
JP
Japan
Prior art keywords
information
user
site
personal
personal information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001136198A
Other languages
English (en)
Inventor
Tadao Hashimoto
本 忠 雄 橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NET CENTURY Inc
Original Assignee
NET CENTURY Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NET CENTURY Inc filed Critical NET CENTURY Inc
Priority to JP2001136198A priority Critical patent/JP2002328924A/ja
Publication of JP2002328924A publication Critical patent/JP2002328924A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

(57)【要約】 【課題】 企業サイト毎や、サイト種別毎に、開示情報
範囲を決定することが出来て、しかも、不必要な個人情
報の開示を制限することが出来る様な個人情報管理方法
及び装置の提供。 【解決手段】 本発明の個人情報管理装置(P)は、顧
客である個人利用者(U)の情報(1a)を記憶する個
人情報記憶手段(1)と、顧客である法人利用者(K)
の情報(2a)を記憶する法人情報記憶手段(2)と、
法人利用者(K)から特定の個人利用者(U)に関する
情報(1a)を要求された際に、前記個人情報記憶手段
(1)及び法人情報記憶手段(2)に記憶された情報
(1a、2a)に基づいて、当該法人利用者(K)に対
して回答可能な情報レベルを決定する開示情報決定手段
(3)と、該開示情報決定手段(3)で決定された情報
レベルに基づいて、前記個人情報記憶手段(1)に記憶
されている情報であって且つ回答可能な情報を作成する
開示情報作成手段(4)、とを有している。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、情報ネットワーク
上で行われる各種取引に際して、取引の一方の当事者に
関する個人情報の内、当該取引に最低限必要な情報のみ
を選択的に取引の相手側へ伝達し、以って、各種個人情
報を取引の相手側に対して無制限に公表してしまうこと
を防止して、所謂「プライバシー情報」を保護するため
の技術であって、コンピュータの様なハードウエアによ
り具現化される技術に関する。
【0002】
【従来の技術】近年、インターネットに代表される各種
情報ネットワーク及びそれを利用する技術の発達が目覚
ましく、当該ネットワーク上の取引が増大している。
【0003】しかし、取引に際して、個人の情報が漏洩
する危険性も大いに孕んでおり、特に、個人が他人には
開示させたくないと考える「プライバシー情報」の漏洩
は大きな社会問題となっている。
【0004】この様な問題に対処する1つの方策とし
て、例えば米国特許(USPNo.5,420,92
6)がある。該米国特許は、クレジットカード会社に対
し、取引内容を知らせずにクレジットカード取引を実現
するための手法であり、暗号と認証の仕組みを組合せる
ことで、クレジットカード取引において、各当事者が必
要な情報のみを読めるようにしたシステムである。
【0005】しかし、上記システムでは、情報を読取る
ためには公開鍵と秘密鍵とを前提としていた。また、個
人情報としてクレジットカードに関する情報のみを対象
としており、複雑多岐にわたる個人情報を対象とはして
いない。さらに、上記米国特許では、個々の情報につい
て、情報開示のレベルを適宜設定することや、論理的に
機能設定すること等も不可能であった。これに加えて、
開示する相手に対応して必要な情報の内容を選択するこ
と等も、不可能であった。
【0006】
【発明が解決しようとする課題】本発明は、係る従来技
術の問題点に鑑みて提案されたものであり、個人情報、
特に「プライバシー情報」の漏洩という事態を確実に防
止することが出来るような個人情報管理方法及び装置の
提供を目的としている。
【0007】
【課題を解決するための手段】発明者等は、個人に関す
る情報であっても、個人を特定する情報(例えば氏名、
生年月日、住所等)や、家族構成、疾病の様に、決して
公開の対象とされることが無い様に、強く保護したい情
報が存在することと、その反面、個人を特定しない情報
(例えば、趣味、学籍、資格等)の様に公開されても問
題が生じ難い様な情報が存在することに着目した。そし
て、「個人を特定する情報(或いは、強く保護したい情
報)」、「個人を特定しない情報(或いは、公開されて
も問題が生じない様な情報)」には、色々なレベルが存
在し、必要なレベルの情報を適宜選択・調整してやるこ
とにより、商取引に必要且つ十分な情報を取引の一方の
当事者である法人利用者に開示することが出来ると共
に、個々の個人利用者を特定してしまう機密性の高いレ
ベルの情報を無制限に法人利用者に対して開示してしま
う様な事態が防止出来る事を想起するに至った。換言す
れば、発明者は、商取引等において、企業が必要とする
個人情報(個人に関する情報)を、本当に必要な情報レ
ベルを規定することにより、機密性の高いレベルの情報
を不必要に開示してしまうことが防止できることを見出
した。
【0008】本発明のコンピュータを利用した個人情報
管理方法は、上述した様な知見に基いて創作されたもの
であり、個人利用者(U)及び法人利用者(K)の情報
を記憶する工程(S2)と、法人利用者(K)から特定
の個人利用者(U)に関する情報を要求された(S4)
際に、前記記憶された情報(1a)、(2a)に基づい
て、前記特定の個人利用者に関する情報であって且つ法
人利用者(K)に対して回答可能な情報を決定する工程
(S7)と、前記回答可能な情報を法人利用者(K)に
対して回答する工程(S8)、とを有している(請求項
1)。
【0009】本発明のコンピュータを利用した個人情報
管理方法の実施に際して、個人利用者(U)に関する情
報を要求された際に、当該情報を要求した者が法人利用
者(K)であるか否かを判定する工程(S3)を含むこ
とが好ましい(請求項2)。換言すれば、不正なアクセ
スを判定して、それを排除する工程(S5)を有するこ
とが好ましい。係る判定で使用される手法については、
各種パスワードを使用したり、識別コードを使用した
り、或いは、個人利用者(U)に関する識別が正確に行
われているか否かの判定により実行する等、種々の方式
(上述した米国特許No.5,420,926で開示さ
れている技術も包含する)が採用可能である。特定の手
法を限定する趣旨ではない。
【0010】但し、バーチャル・プライベート・ネット
ワーク(Virtual Private Netwo
rk:仮想私設網或いは仮想自営網。以下、本明細書で
は「VPN」と記載する。)を利用する場合には、不正
なアクセスか否かを判定する上述の工程は省略すること
が可能である。但し、セキュリティの面を重視するので
あれば、VPNを利用する場合であっても、不正なアク
セスか否かを判定する上述の工程を設けることが好適で
ある。VPNに代えて、公開鍵と秘密鍵方式その他の暗
号システム等を用いた場合も同様である。さらに、既存
の専用線を用いる場合においても、不正なアクセスか否
かを判定する上述の工程を省略することが可能である。
この場合でも、セキュリティの面を重視するのであれ
ば、不正なアクセスか否かを判定する上述の工程を設け
ることが好適である。これに加えて、利用者の個人情報
に対する開示請求の是非を判定するため、開示対応表を
作成して、用いることも可能である。
【0011】上述した様な個人情報管理方法を実施する
ため、本発明のコンピュータを利用した個人情報管理装
置(P)は、個人利用者(U)の情報(1a)を記憶す
る個人情報記憶手段(1)と、法人利用者(K)の情報
(2a)を記憶する法人情報記憶手段(2)と、法人利
用者(K)から特定の個人利用者(U)に関する情報
(1a)を要求された際に、前記個人情報記憶手段
(1)及び法人情報記憶手段(2)に記憶された情報
(1a、2a)に基づいて、前記個人情報記憶手段
(1)に記憶されている情報であって且つ法人利用者
(K)に対して回答可能な情報を作成する開示情報作成
手段(4)、とを有している(請求項3)。
【0012】実施に際しては、個人利用者(U)に関す
る情報(1a)を要求された際に、当該情報(1a)を
要求した者が法人利用者(K)であるか否かを判定する
不正要求判定手段(5)を含むのが好ましい(請求項
4)。不正なアクセスを排除して、個人利用者の情報漏
洩を防止するためである。但し、不正アクセスか否かの
判定手法については、特に限定するものではない。ま
た、VPNを利用する場合には、上記不正要求判定手段
を省略することも可能である。VPNに代えて、公開鍵
と秘密鍵方式その他の暗号システム等を用いた場合も同
様である。さらに、既存の専用線を用いる場合において
も、不正なアクセスか否かを判定する不正要求判定手段
を省略することが可能である。これに加えて、利用者の
個人情報に対する開示請求の是非を判定するため、開示
対応表を作成して、用いることも可能である。開示対応
表を作成して纏めることは、簡便且つ確実な手法であ
る。
【0013】本発明の実施に際して、前記特定の個人利
用者(U)に関する情報(1a)であって且つ回答可能
な情報を決定する手法についても、要求された情報の集
合(B)と開示出来る情報の集合(A)との「AND部
分」(「交わり」の部分:B∩Aの部分)を回答可能な
情報と判断する手法、情報を要求する企業利用者(K)
のレベルに対応して複数の各種フィルタを設ける手法、
アクセス権制御による手法、上述した様な開示対応表を
使用する手法、その他の各種方式が実施可能である。す
なわち、「前記特定の個人利用者(U)に関する情報
(1a)であって且つ回答可能な情報を決定する」工程
或いは開示情報作成手段の機能についても、特定の手法
を限定する趣旨ではない。
【0014】係る構成を具備する本発明によれば、情報
ネットワーク上で行われる各種取引、例えば電子商取引
やマーケティング調査の謝礼や景品の授受等を行うに際
して、個人(U)と法人(K)は、それぞれ本発明の個
人情報管理方法を実施しているサイト(PS)に自らの
情報(1a、2a)を記憶しておくか、或いは、本発明
の個人情報管理装置の情報記憶手段(1、2)に各々の
情報を記憶させておけば、取引に際しては、例えば個人
利用者(U)の識別コードのみを企業側サイト(K)に
開示すれば、取引が確実に実行される。すなわち、個人
利用者(U)の識別コードなどを開示された企業利用者
(K)が、本発明の個人情報管理方法及び装置を実施し
ているサイト(PS)に対して、取引相手である個人利
用者(U)の情報開示を要求すれば、当該サイトから、
取引実現に必要な情報が回答される。
【0015】一方、個人利用者(U)にとっては、取引
が確実に実行されることに加えて、取引相手に対して
は、例えば識別コードの様な最低限の情報だけ開示すれ
ば良く、取引に際して、自らの個人情報を必要以上に開
示してしまう恐れが無い。そして、取引に必要最低限な
情報については、本発明の個人情報管理方法及び装置
(P)を実施しているサイト(PS)が、取引の相手側
である企業側(K)から要求があった場合に判断して回
答するので、取引の相手側(K)に対してどの程度のレ
ベルまで個人情報を開示するのかを、取引に際して個人
利用者(U)が悩む必要が無い。
【0016】さらに、本発明による方法及び装置(P)
を用いれば、情報ネットワーク上で各種取引を行って
も、個人利用者が保護を強く希望する機密性の高い情報
が漏洩してしまう恐れが皆無である。換言すれば、本発
明を利用すれば、商取引等の業務において、企業(法人
利用者)が必要とする個人情報(個人に関する情報)
を、当該企業にとって本当に必要な情報レベルが規定さ
れるので、機密性の高い情報(例えば、個人を特定して
しまうような情報)が、不必要に開示されてしまうこと
が防止されるのである。
【0017】アクセスがあった場合は前記開示情報作成
手段(4)で処理して個人情報の開示範囲を決定するこ
とに代えて、本発明の個人情報管理方法及び装置(P)
を実施しているサイト(PS)に、個人利用者(U)の
個人情報の開示範囲を予め登録しておくことも可能であ
る。
【0018】そして、本発明により「プライバシー情
報」が厳守され、漏洩の危険性が無いことが個人利用者
(U)に広く認識されれば、情報ネットワーク上の各種
取引の安全性も飛躍的に増大し、ひいては、ネットワー
ク上の取引量の増大をも惹起する。
【0019】本発明の個人情報利用方法及び装置を実行
するサイト(PS)は、各種情報ネットワーク上で、個
人利用者及び法人利用者の情報(1a、2a)を記憶
し、法人利用者(K)から特定の個人利用者(U)に関
する情報(1a)を要求された際に、前記記憶された情
報に基づいて、当該法人利用者(K)に対して回答可能
な情報レベルを決定し、決定された情報レベルに基づい
て、前記特定の個人利用者(U)に関する情報(1a)
であって且つ回答可能な情報を決定し、前記回答可能な
情報を法人利用者(K)に対して回答する、という個人
情報管理システム(P)を実行することになる。
【0020】係るシステムの実施に際して、個人利用者
(U)に関する情報(1a)を要求された際に、当該情
報(1a)を要求した者が、事前に適正に登録されてい
る法人利用者(K)であるか否かを判定するのが好まし
い。不正なアクセスを排除して、個人利用者の情報漏洩
を防止するためである。
【0021】係るシステムにおいても、VPN、公開鍵
と秘密鍵、専用線等や、その他の暗号システム等を用い
ている場合には、不正アクセスか否かの判定手法を省略
することが可能である。但し、セキュリティを重視する
のであれば、前記「不正アクセスか否かの判定手法」を
設けることが好ましい。これに加えて、上述のシステム
であっても、開示請求の是非を判定するため、開示対応
表を用いることが可能である。
【0022】本明細書において、前記個人利用者
(U)、法人利用者(K)、本発明の方法を実施するユ
ニット或いは本発明の装置(P)は、何れも、例えばイ
ンターネットの様な情報ネットワークで、情報の授受が
可能な環境にある。勿論、ローカル・エリア・ネットワ
ーク(LAN)や、専用回線、閉鎖的なネットワーク等
で情報の授受が可能な場合であっても、本発明の個人情
報管理方法及び装置の技術的範囲に包含される。
【0023】また本発明細書では「プライバシー情報」
なる文言は、「個人を正確に特定するのに必要且つ十分
な情報」、或いは、「個人特有の属性に関する情報であ
って、当該個人が『他人には開示したくない』と感じる
情報」、という意味で用いている。但し、個人に関する
情報の内、どの情報が上記「プライバシー情報」に該当
するのかを判断する具体的な基準を一律に特定すること
は困難である。上記「プライバシー情報」に該当するか
否かの判定は、個人的な差異が大きいのに加えて、時代
や風俗により、当該基準が変動するからである。
【0024】また、本明細書において「コンピュータ」
なる文言は、情報処理機能を有する機器(或いは手段)
全般を包含する文言として使用されており、各種情報ネ
ットのサーバマシンや計算機のみならず、チップ状のコ
ントロールユニット、携帯電話等をも包含する意味で用
いられている。
【0025】
【発明の実施の形態】本発明の第1実施形態を図1〜図
3に基づいて説明する。最初の段階として、図3で示す
ように、個人利用者(一般ユーザ)Uは通信回線Nを介
して個人情報管理サイトPSに対して、個人情報の1例
1a(図1参照)を入力A1する。そして個人情報管理
サイトPSは、各個人利用者Uに対して識別コード(U
id)を通知すると共に、各種アンサーバックを行う
(符号A2で示す)。
【0026】個人情報管理サイトPSでは、各個人利用
者Uからの設定や情報に基づいて、情報開示レベル設定
の1態様として、それぞれの情報における開示の是非を
示す開示対応表を作成、登録することも可能である。こ
こで、開示対応表は、各個人情報(個々或いは複数の項
目群)または個人情報から演算等で得られる仮想的な情
報(例えば、アクセス時の月初めにおける年齢、月初年
齢、等)について、開示する法人利用者(企業やサイ
ト)毎に、或いは情報の分類毎に、開示の是非を「表」
の形式で表現するものである。この開示対応表の具体的
な形態としては、例えば、特定の企業(法人)クラスを
設定し、これに登録された企業(法人)に対しては、全
て同様なレベルで個人情報を開示するタイプがある。ま
た、各々の企業(法人)毎に、登録を行うタイプも存在
する。
【0027】次に、図1を用いて前記個人情報管理サイ
トPSの個人情報管理装置(システム)Pの構成を説明
する。該個人情報管理装置Pは、開示情報決定手段3と
開示情報作成手段4と不正アクセス判定手段5とによっ
て構成される制御装置PDと、顧客である個人利用者の
情報1aを記憶する個人情報記憶手段1と、顧客である
法人利用者の情報2aを記憶する法人情報記憶手段2
と、外部の通信手段Nと接続するためのインターフェイ
スFと、各ユニット間を接続するラインLK、LU、と
により構成される。
【0028】前記開示情報決定手段3は、法人利用者か
ら特定の個人利用者に関する情報を要求された際に、前
記個人情報記憶手段1及び法人情報記憶手段2に記憶さ
れた情報1a、2aに基づいて、当該法人利用者に対し
て回答可能な情報レベルを決定する。
【0029】前記開示情報作成手段4は、前記開示情報
決定手段3で決定された情報レベルに基づいて、回答可
能な情報を作成する。
【0030】又、前記不正要求判定手段5は、不正なア
クセスを排除して個人利用者の情報漏洩を防止するため
に、顧客である個人利用者に関する情報1aを要求され
た際に、当該情報1aを要求した者が顧客である法人利
用者であるか否かを判定する。但し、不正アクセスか否
かの判定手法については、特に限定するものではない。
尚、前記外部通信手段(インターネット)Nとして、前
述のVPN、公開鍵と秘密鍵その他の暗号方式、専用線
等を利用する場合には、上記不正要求判定手段5を省略
することも可能である。
【0031】前記開示情報決定手段3では、要求された
情報の集合Bと開示出来る情報の集合Aとの「AND部
分」(「交わり」の部分B∩A)を回答可能な情報と判
断する。また、前記開示情報作成手段4で作成される開
示情報の例として、例えば、個人利用者の誕生日につい
て説明する。個人利用者が、満年齢の開示は承認する
が、生年月日を開示することを望まない場合には、例え
ば、「今月1日時点では○○才」という様に、誕生日そ
のものを特定できない様な情報を調整して、開示する。
予め月初年齢(月初めの年齢:今月1日時点では○○
才)等の演算して得られる様な情報を、仮想的な個人情
報項目に記憶しておく様に定義して、生年月日は開示出
来ないが、月初等の一定時点での満年齢は開示出来る場
合等に対処することも可能である。
【0032】次に、個人情報管理を通常のインターネッ
ト上で行う場合の情報の流れについて、図2を用いて
(且つ、図1を参照して)説明する。ステップS1にお
いて前記制御手段PDは利用企業からアクセスがあった
か否かを判断する。アクセスがあった場合は(ステップ
S1においてYES)、次のステップS2に進み、アク
セスが無かった場合は(ステップS1においてNO)、
ステップS1を繰り返す。換言すれば、アクセスがあっ
た場合にステップS2が行われる。
【0033】ステップS2では、企業id(Kid:以
降企業idをKidと記載する)及びパスワードを受信
して次のステップS3に進む。ステップS3では前記制
御手段PDの不正アクセス判定手段5はKidとパスワ
ードが予め登録したものに一致するか否かを判断する。
【0034】Kidとパスワードが一致すれば(ステッ
プS3においてYES)、次のステップS4に進み、一
致しなければ(ステップS3においてNO)、ステップ
S5に進んで不正アクセス処理(例えば、不正アクセス
を行った者に警告を与える)を行い制御を終了する。
【0035】前記開示情報決定手段3はステップS4〜
ステップS6まで順次、個人利用者のid(Uid)及
び当該利用者について開示を要求する情報(図1におけ
る集合B)の特定と、当該企業に開示する範囲の情報
(図1における集合Aの特定を行い、企業へ開示する情
報(図1における集合Bと集合Aと重なり合う領域:B
∩A)を決定する。次のステップS8では、前記開示情
報作成手段4はアクセス企業へ情報(B∩A)を回答し
て制御を終了する。ここで、利用企業(法人利用者)K
から示されたUidと同一の個人利用者id(Uid)
が登録されていない場合、ステップS8では、上記「B
∩A」に相当する情報がゼロという回答を行う。或い
は、図示はされていないが、企業Kから示された個人利
用者id(Uid)が登録されているか否かを判定する
手段を装置P内に設け、該当するUidが存在しない場
合にはその旨を返答する様に構成しても良い。
【0036】係る構成を具備する本発明によれば、情報
ネットワーク上で行われる電子商取引を行うに際して、
個人Uと法人Kは、それぞれ本発明の個人情報管理方法
を実施しているサイトPSに自らの情報1a、2aを記
憶しておくか、或いは、本発明の個人情報管理装置の情
報記憶手段1、2に各々の情報を記憶させておけば、取
引に際しては、例えば個人利用者Uの識別コードのみを
企業側サイトKに開示すれば、取引が確実に実行され
る。すなわち、個人利用者Uの識別コードなどを開示さ
れた企業利用者Kが、本発明の個人情報管理方法及び装
置を実施しているサイトPSに対して、取引相手である
個人利用者Uの情報開示を要求すれば、当該サイトか
ら、取引実現に必要な情報が回答される。
【0037】一方、個人利用者Uにとっては、取引が確
実に実行されることに加えて、取引相手に対しては、例
えば識別コードの様な最低限の情報だけ開示すれば良
く、取引に際して、自らの個人情報を必要以上に開示し
てしまう恐れが無い。そして、取引に必要最低限な情報
については、本発明の個人情報管理方法及び装置Pを実
施しているサイトが、取引の相手側である企業側Kから
要求があった場合に判断して回答するので、取引の相手
側Kに対してどの程度のレベルまで個人情報を開示する
のかを、取引に際して個人利用者Uが悩む必要が無い。
さらに、本発明による方法及び装置Pを用いれば、情報
ネットワーク上で取引を行っても、プライバシー情報が
取引相手のサイトKを介して漏洩してしまう恐れが皆無
である。換言すれば、上述した(本発明の)方法及び装
置Pを用いれば、個人を特定する情報や必要以上の情報
(例えば、上述した開示対応表を作成している場合で
は、開示対応表で定義された内容以上の情報)が、取引
相手であるサイトKを介して漏洩してしまう恐れが皆無
となる。
【0038】本発明の第2実施形態は、VPNを利用す
る場合に係るものである。VPNを用いる場合には、企
業と(本発明を実行する)サイトPSとの間に仮想的な
専用ネットワークが存在することになるので、企業id
及びパスワードの組み合わせによる不正アクセス排除の
ステップを省略することも可能である。図4、図5に基
づいて行われる以下の説明では、第2実施形態は不正ア
クセス排除のステップを省略するものとしてを説明して
ある。しかしながら、セキュリティを重視するのであれ
ば、不正アクセス排除のステップを設けておくことが好
ましい。
【0039】図4において、前記個人情報管理サイトP
Sの個人情報管理装置(システム)P2は、開示情報決
定手段3と開示情報作成手段4とによって構成される制
御装置PD2と、顧客である個人利用者の情報1aを記
憶する個人情報記憶手段1と、顧客である法人利用者の
情報2aを記憶する法人情報記憶手段2と、外部の通信
手段Nと接続するためのインターフェイスFと、各ユニ
ット間を接続するラインLK、LU、とにより構成され
る。
【0040】前記開示情報決定手段3は、法人利用者か
ら特定の個人利用者に関する情報を要求された際に、前
記個人情報記憶手段1及び法人情報記憶手段2に記憶さ
れた情報1a、2aに基づいて、当該法人利用者に対し
て回答可能な情報レベルを決定する。ここで、上述した
のと同様な開示対応表を予め作成して、回答可能な情報
レベル等を決定しても良い。
【0041】前記開示情報作成手段4は、前記開示情報
決定手段3で決定された情報レベルに基づいて、前記個
人情報記憶手段1に記憶されている情報であって且つ回
答可能な情報を作成する。
【0042】次に、第2実施形態として、VPNを利用
し、不正アクセスに対する処理が十分に行われている場
合における個人情報の流れについて、図5を用いて説明
する。ステップS11において前記制御手段PD2は利
用企業からアクセスが有ったか否かを判断する。アクセ
スがあった場合は(ステップS11においてYES)、
次のステップS12に進む。
【0043】前記開示情報決定手段3はステップS12
〜ステップS14まで順次、個人利用者のid(Ui
d)及び当該利用者について開示を要求する情報(図1
における集合B)の特定と、当該企業に開示する範囲の
情報(図1における集合Aの特定を行い、企業へ開示す
る情報(図1における集合Bと集合Aと重なり合う領
域:B∩A)を決定する。次のステップS15では、前
記開示情報作成手段4はアクセス企業へ情報(B∩A)
を回答して制御を終了する。
【0044】係る構成を具備する本発明によれば、情報
ネットワーク上で行われる電子商取引を行うに際して、
個人Uと法人Kは、それぞれ本発明の個人情報管理方法
を実施しているサイトPSに自らの情報1a、2aを記
憶しておくか、或いは、本発明の個人情報管理装置の情
報記憶手段1、2に各々の情報を記憶させておけば、取
引に際しては、例えば個人利用者Uの識別コードのみを
企業側サイトKに開示すれば、取引が確実に実行され
る。すなわち、個人利用者Uの識別コードなどを開示さ
れた企業利用者Kが、本発明の個人情報管理方法及び装
置を実施しているサイトPSに対して、取引相手である
個人利用者Uの情報開示を要求すれば、当該サイトか
ら、取引実現に必要な情報が回答される。
【0045】一方、個人利用者Uにとっては、取引が確
実に実行されることに加えて、取引相手に対しては、例
えば識別コードの様な最低限の情報だけ開示すれば良
く、取引に際して、自らの個人情報を必要以上に開示し
てしまう恐れが無い。そして、取引に必要最低限な情報
については、本発明の個人情報管理方法及び装置Pを実
施しているサイトが、取引の相手側である企業側Kから
要求があった場合に判断して回答するので、取引の相手
側Kに対してどの程度のレベルまで個人情報を開示する
のかを、取引に際して個人利用者Uが悩む必要が無い。
さらに、本発明による方法及び装置Pを用いれば、情報
ネットワーク上で取引を行っても、所謂プライバシー情
報が、取引相手のサイトKを介して漏洩してしまう恐れ
が皆無である。また、不正アクセス排除手段が不用であ
る為、制御装置PD(ソフト)のメンテナンスが容易と
なる。
【0046】第1及び第2実施形態では、要求された情
報の集合(集合B)と、開示可能な情報の集合(集合
A)との交わり部分(AND部分)のみを回答する例を
示していたが、第3実施形態として図6で示す様な判断
(管理の流れ)でも良い。以下、図6について説明す
る。
【0047】ステップS21において前記制御手段PD
は、企業側id(Kid)が通販サイトか否かを判断し
ており、通販サイトKであれば(ステップS21におい
てYES)、ステップS22に進み、通販サイトKで無
ければ(ステップS21においてNO)、ステップS2
3に進む。
【0048】ステップS22において前記判断手段PD
は、要求されている情報(要求id)が年齢であるのか
否かを判断する。年齢であれば(ステップS22におい
てYES)、ステップS24に進み今月1日における年
齢のみを回答して終わる。また、要求idが年齢でなけ
れば(ステップS22においてNO)、ステップS25
に進む。
【0049】ステップS25では前記制御手段PDは要
求idが住所であるか否かを判断する。要求idが住所
であれば(ステップS25においてYES)、ステップ
S26に進み個人利用者のid(Uid)の県名・都市
名のみを回答して終了する。要求idが住所でなければ
(ステップS25においてNO)、終了する。
【0050】ステップS23に戻り、前記制御手段PD
は企業側id(Kid)が運送会社か否かを判断する。
運送会社であれば(ステップS23においてYES)、
ステップS27に進み、運送会社でなければ(ステップ
S23においてNO)、終了する。
【0051】ステップS27において前記制御手段PD
は要求idが氏名、住所であるか否かを判断する。氏
名、住所であれば(ステップS27においてYES)、
次のステップS28に進み、個人利用者のid(Ui
d)の氏名、住所を回答して終了する。氏名、住所でな
い場合は(ステップS27においてNO)、次の段階に
進む。以下、各種の情報について処理を繰り返して、終
了する。
【0052】ここで、図6では、要求idが年齢、住所
となっているが、当初から、(仮想的な情報、或いは、
演算処理された情報として)月初年齢、居住地域を要求
idとしても構わない。尚、第3実施形態における個人
情報管理装置(システム)は第1実施形態と同じであ
る。
【0053】次に、第1実施形態を利用して実際にイン
ターネット上で商品を購入する場合について、図7、図
8を用いて説明する。
【0054】図7は、個人利用者Uが通販サイトKから
インターネット上で商品を購入する場合の情報の流れ
(実線の矢印方向)と商品の流れ(破線の矢印方向)を
示す模式図である。以下の説明において、情報の流れ
(実線の矢印方向)と商品の流れ(破線の矢印方向)に
ついては、「流れ」と総称する。
【0055】図7において、先ず、流れIR1では、個
人利用者Uは通販サイトKに対してインターネットを介
して商品のオーダをすると共にUidを通知する。流れ
IR2では、オーダを受けた通販サイトKは、個人情報
管理サイトPSに対して、通販サイトKのKid、パス
ワード及び前記個人利用者UのUidを通知し、個人利
用者Uに関する情報(例えば、年齢)を要求する。流れ
IR3では、前記通販サイトKのKid、パスワード及
び前記個人利用者UのUidの通知を受けた個人情報管
理サイトPSは、前記通販サイトKのレベルに対応した
情報(例えば当月1日における当該個人Uの年齢)を回
答する。
【0056】又、流れIR4では、前記通販サイトK
は、運送会社Tに対して個人利用者Uのidを通知する
と共に商品発送を指示(発送依頼)する。更に、流れG
R4では、前記通販サイトKは、運送会社Tにオーダさ
れた商品を完全梱包した上で送付する。
【0057】流れIR5では、発送依頼を受けた運送会
社Tは予め登録しておいた運送会社TのKid、運送会
社用パスワード及び個人利用者のUidを前記個人情報
管理サイトPSに通知すると共に、配送に必要な情報
(例えば、個人利用者Uの住所及び氏名)を前記個人情
報管理サイトPSに要求する。
【0058】流れIR6では、配送に必要な情報の要求
を受けた前記個人情報管理サイトPSは、配送に必要な
情報(例えば、当該個人利用者Uの住所・氏名)を運送
会社Tに回答する。流れGR7では、配送に必要な情報
を受けた運送会社Tは当該個人利用者Uへ商品を発送す
る。ここで流れGR7において、運送会社Tには、「住
所・氏名」という個人利用者Uを特定可能な情報が開示
されることとなる。しかしながら、「住所・氏名」は配
送作業を実行するに際して必要不可欠な情報である。ま
た、運送会社Tは、個人利用者Uが購入した商品に関す
る情報は有しておらず、通販サイトKには個人利用者U
の住所、氏名は開示されない。従って、運送会社Tに
「住所・氏名」が開示されることによる不都合は生じな
い。
【0059】個人利用者Uが通販サイトKからインター
ネット上で商品を購入する場合の情報管理の流れを、図
8の情報管理フローに基づき(図1をも参照して)、更
に詳細に説明する。開始して、ステップS31において
制御手段PDは、個人利用者UからインターネットNに
より商品オーダが有り、個人利用者のid通知が添付さ
れているか否かを判断する。添付されていなければ(ス
テップS31においてNO)、ステップS31を繰り返
し、添付されていれば(ステップS31においてYE
S)、ステップS32に進む。
【0060】ステップS32では通販サイトKは個人情
報管理サイトPSに自社(通販企業)の企業Kid及び
パスワードを通知し、ステップS33に進む。ステップ
S33では前記制御手段PDは前記Kid、及びパスワ
ードが正しいか否かを判断し、正しくない場合は(ステ
ップS33においてNO)、前記通販サイトKに通知等
が不適合であったことを知らせる。又、正しい場合(ス
テップS33においてYES)、にはステップS35に
進み、通販サイトKは個人利用者のidを通知し、当該
個人利用者の個人情報(例えば個人利用者の年齢)を要
求し、ステップS36に進む。
【0061】ステップS36において、前記制御装置P
Dの開示情報決定手段3は、通販サイトKのKid及び
パスワードにより当該通販サイトKの情報開示レベルを
決定し、次のステップS37に進む。ステップS37で
は情報開示レベルに対応した情報(例えば、当月1日に
おける当該個人利用者Uの年齢)を調整して、前記通販
サイトKへ回答し、次のステップS38に進む。ここ
で、通販サイトKから示されたUidと同一の個人利用
者id(Uid)が存在しない場合、ステップS37で
は、上記「B∩A」に相当する情報がゼロ、すなわち開
示出来る情報は存在しない、という回答を行うことにな
る。或いは、図示はされていないが、企業Kから示され
た個人利用者id(Uid)が登録されているか否かを
判定する手段を装置P内に設け、該当するUidが存在
しない場合にはその旨を返答する様に構成しても良い。
【0062】ステップS38において前記通販サイトK
は、運送会社Tに商品の発送を依頼すると共に、個人利
用者のidを通知し、商品を通販サイトKから運送会社
Tに移動する。次のステップS39に進み、運送会社T
は個人情報管理サイトPSに運送会社Tのid及びパス
ワードを通知して、ステップS40に進む。
【0063】ステップS40において、個人情報管理サ
イトPSの制御手段PDは、通知された前記運送会社T
のid及びパスワードが正しいのか否かを判断する。正
しくない場合は(ステップS40においてNO)、ステ
ップS41に進み、運送会社Tに情報の不備の連絡等、
必要な処理を行った上で終了する。正しい場合は(ステ
ップS40においてYES)、ステップS42に進む。
【0064】ステップS42において運送会社Tは個人
利用者のUid及び商品配送に必要な情報(例えば、個
人利用者Uの住所・氏名)を要求し、ステップS43に
進む。ステップS43では、配送に必要な情報の要求を
受けた前記個人情報管理サイトPSは、配送に必要な情
報(例えば、当該個人利用者Uの住所・氏名)だけを運
送会社Tに回答して、ステップS44に進む。
【0065】ステップS44において配送に必要な情報
を受けた運送会社Tは商品を当該個人利用者Uへ商品を
発送する。ここで、運送会社Tには「住所・氏名」とい
う個人利用者Uを特定可能な情報が開示される。しか
し、「住所・氏名」は配送作業を実行するに際して必要
不可欠な情報であり、また、運送会社Tは、個人利用者
Uが購入した商品に関する情報は有しておらず、通販サ
イトKには個人利用者Uの住所、氏名は開示されない。
従って、運送会社Tに「住所・氏名」が開示されること
による不都合は生じない。運送会社Tは、搬送に必要な
情報のみが開示されているが、個人利用者がどの様な商
品を購入したかなどの情報は開示されていない。これに
より、本発明の第1実施形態を利用して、インターネッ
トによる商品購入は完了する。なお、図8中矢印と矢印
の右隣の符合は、図7で用いた情報と商品の流れに符合
している。
【0066】図9、図10は、本発明の第2実施形態を
利用して、インターネット上で商品を購入する場合であ
って、通信手段としてVPN(バーチャル・プライベー
ト・ネットワーク:仮想私設網)を用いた場合の情報及
び商品の流れを示す模式図と、情報管理の流れを示す管
理フローである。前述の図7、図8(第1実施形態を利
用してインターネット上で商品を購入する場合)に対す
る相違は、通信(の流れ)IR2、IR3及びIR5、
IR6が共にVPNによって行われる。上述した通り、
VPNや、公開鍵と秘密が基礎の他の暗号方式、専用線
等を設ける場合には、個人情報管理サイトPSの制御手
段PD中に不正アクセス判定手段5を省略することが可
能である。しかし、セキュリティを重視するのであれ
ば、不正アクセス判定手段5を設けることが好適であ
る。その他については、図9、図10の例は、図7、図
8と同様である。
【0067】係る構成によれば、情報ネットワーク上で
行われる電子商取引を行うに際して、個人利用者Uと法
人Kは、個人情報管理装置の情報記憶手段1、2に各々
の情報を記憶させておけば、取引に際しては、例えば個
人利用者Uの識別コードのみを企業側サイトKに開示す
ることにより、取引が確実且つ円滑に実行される。すな
わち、個人利用者Uの識別コードなどを開示された企業
利用者Kが、本発明の個人情報管理サイトPSに対し
て、取引相手である個人利用者Uの情報開示を要求すれ
ば、当該サイトから、取引実現に必要な情報が回答され
る。
【0068】一方、個人利用者Uは、取引相手である法
人Kに対して、例えば識別コードの様な最低限の情報だ
け開示すれば良く、自らの個人情報を必要以上に開示し
てしまう恐れが無い。そして、取引に必要最低限な情報
については、予め個人利用者Uが登録した情報開示に関
する指定に従って、本発明の個人情報管理サイトが、取
引の相手側である企業側Kから要求があった場合に判断
して回答するので、取引の相手側Kに対してどの程度の
レベルまで個人情報を開示するのかを、個人利用者Uが
悩む必要が無い。
【0069】さらに、本発明を用いれば、情報ネットワ
ーク上で取引を行っても、プライバシー情報が取引相手
のサイトを介して漏洩してしまう恐れが皆無である。
【0070】また、通信手段としてVPNを用いた場合
には、不正アクセス排除手段を省略することが可能とな
る。そして、不正アクセス排除手段を省略した場合に
は、当該手段における情報処理の分だけ、制御装置PD
(ソフト)のメンテナンスが容易となる。
【0071】次に、第1実施形態を利用して、インター
ネット上で景品付きのアンケート調査を行う取引形態に
おける情報及び景品配送の流れと、情報管理フローに関
して、図11と図12を用いて図1をも参照して説明す
る。図11において、先ず、流れIR11では、個人利
用者Uはアンケート調査サイトK(サイトKのブラウザ
状の画面の1例が、図15で示されている)に対してイ
ンターネットを介してアンケート内容を検索し、アンケ
ートに回答すると共に、Uidを通知する。
【0072】流れIR12では、アンケートを受けた前
記アンケート調査サイトKは、個人情報管理サイトPに
対して、アンケート調査サイトKのKid、パスワード
及び前記個人利用者のUidを通知し、当該個人利用者
Uに関する情報(例えば、居住県)を要求する。流れI
R13では、前記アンケート調査サイトKのKid、パ
スワード及び前記個人利用者のUidの通知を受けた個
人情報管理サイトPは、前記アンケート調査サイトKの
レベルに対応した情報(例えば神奈川県に居住)を回答
する。
【0073】又、流れIR14では、前記アンケート調
査サイトKは、運送会社Tに対して個人利用者のidを
通知すると共に景品発送を指示(発送依頼)する。更に
流れGR14では、前記アンケート調査サイトKは、オ
ーダされた景品を運送会社Tに送付する。
【0074】流れIR15では、発送依頼を受けた運送
会社Tは予め登録しておいた運送会社TのKid、運送
会社用パスワード及び個人利用者のUidを前記個人情
報管理サイトPに通知すると共に、配送に必要な情報
(例えば、個人利用者Uの住所及び氏名)を前記個人情
報管理サイトPに要求する。
【0075】流れIR16では、配送に必要な情報の要
求を受けた前記個人情報管理サイトPは、配送に必要な
情報(例えば、当該個人利用者Uの住所・氏名)を運送
会社Tに回答する。流れGR17では、配送に必要な情
報を受けた運送会社Tは景品を当該個人利用者Uへ景品
を発送する。尚、運送会社Tには、アンケートの回答に
間する情報は与えられない。
【0076】個人利用者Uがインターネットを介してア
ンケート調査サイトのアンケートに答え、前記アンケー
ト調査サイトからインターネット上で景品を授与される
場合の情報管理の流れを、図12の情報管理フローに基
づき図1をも参照して、更に詳細に説明する。ステップ
S51において、制御手段PDは、個人利用者Uからイ
ンターネットNによりアンケートの回答が有り、個人利
用者のidが通知されているか否かを判断する。通知さ
れていなければ(ステップS51においてNO)、ステ
ップS51を繰り返し、通知されていれば(ステップS
51においてYES)、ステップS52に進む。
【0077】ステップS52ではアンケート調査サイト
Kは個人情報管理サイトPSに自社の企業Kid、及び
パスワードを通知し、ステップS53に進む。ステップ
S53では前記制御手段PDは前記Kid、及びパスワ
ードが正しいか否かを判断し、正しくない場合は(ステ
ップS53においてNO)、前記アンケート調査サイト
Kに通知等が不適合であったことを知らせる。又、正し
い場合(ステップS53においてYES)、にはステッ
プS55に進み、アンケート調査サイトKは個人利用者
のidを通知し、当該個人利用者の個人情報(例えば、
居住県)を要求し、ステップS56に進む。
【0078】ステップS56において、前記制御装置P
Dの開示情報決定手段3は、アンケート調査サイトKの
Kid及びパスワードにより当該アンケート調査サイト
Kの情報開示レベルを決定し、次のステップS57に進
む。次のステップS57では情報開示レベルに対応した
情報(例えば、神奈川県に居住)を調整して、アンケー
ト調査サイトKへ回答し、次のステップS58に進む。
【0079】ステップS58においてアンケート調査サ
イトKは、運送会社Tに景品の発送を依頼すると共に、
個人利用者のidを通知し、景品をアンケート調査サイ
トKから運送会社Tに移動する。次のステップS59に
進み、運送会社Tは個人情報管理サイトPに運送会社T
のid及びパスワードを通知して、ステップS60に進
む。
【0080】ステップS60において個人情報管理サイ
トPSの制御手段PDは、通知された前記運送会社Tの
id及びパスワードが正しいのか否かを判断する。正し
くない場合は(ステップS60においてNO)、ステッ
プS61に進み、運送会社Tに情報の不備の連絡等、必
要な処理を行った上で終了する。正しい場合は(ステッ
プS60においてYES)、ステップS62に進む。
【0081】ステップS62において運送会社Tは個人
利用者のUid及び商品配送に必要な情報(例えば、個
人利用者Uの住所・氏名)を要求し、ステップS63に
進む。ステップS63では、配送に必要な情報の要求を
受けた前記個人情報管理サイトPSは、配送に必要な情
報(例えば、当該個人利用者Uの住所・氏名)のみを運
送会社Tに回答して、ステップS64に進む。
【0082】ステップS64において配送に必要な情報
を受けた運送会社Tは景品を当該個人利用者Uへ発送す
る。これにより、インターネットを利用してのアンケー
ト回答に対する景品の取得に関する一連の流れが終了す
る。なお、図12中矢印と矢印の右隣の符合は、図11
で用いた情報と景品の流れに符合している。
【0083】図13、図14は、前述の第2実施形態を
利用して、インターネット上で景品付きのアンケート調
査に回答する場合であって、通信手段としてVPN(バ
ーチャル・プライベート・ネットワーク:仮想私設網)
を用いた場合を示している。図11、図12(第1実施
形態を利用してインターネット上で景品付きのアンケー
ト調査を行なう場合)とは、通信(の流れ)IR12、
IR13及びIR15、IR16が共にVPNによって
行われ、個人情報管理サイトPSの制御手段PD中に不
正アクセス判定手段5が除かれている点である。上述し
た通り、VPN、公開鍵と秘密鍵その他の暗号方式、専
用線等を用いた場合には、不正アクセス判定手段5の省
略が可能であることによる。但し、セキュリティを重視
するのであれば、図11、図12と同様に、不正アクセ
ス判定手段5を備えるのが好適である。その他について
は、図11、図12と同様である。
【0084】本発明を利用した場合、情報ネットワーク
上で行われるマーケティング調査の謝礼や景品の授受等
を行うに際して、個人Uと法人Kは、それぞれ本発明の
個人情報管理サイトPSに自らの情報1a、2aを記憶
させておく。個人利用者Uは、個人情報に関連しない様
な内容のアンケートについては回答し、個人情報に関連
する質問に対しては識別コードUidのみを回答すれ
ば、アンケートを実施する法人Kは、マーケティング等
に必要な情報を得ることが出来る。一方、個人利用者U
に対するアンケートの謝礼や景品の授受が、確実に実行
される。
【0085】アンケート調査サイトKは、本発明の個人
情報管理サイトPSに回答者である個人利用者Uについ
ての情報開示を要求すれば、サイト毎に或いはサイトの
種類毎に、個人利用者が設定した範囲で、アンケート実
施に必要な情報が回答される。
【0086】一方、個人利用者Uにとっては、アンケー
ト調査サイトKに対しては、個人情報に関連しない様な
内容のアンケートについてのみ回答すれば良く、個人情
報に直結する様な質問については、例えば識別コードだ
けを回答すれば良いので、アンケートへの回答に際し
て、自らの個人情報を必要以上に開示してしまう恐れが
無い。個人情報に関連する様なアンケート内容について
は、個人用の識別コードUidを回答すれば、本発明の
個人情報管理サイトが判断して回答することとなる。そ
のため、アンケート調査サイトKに対してどの程度のレ
ベルまで個人情報を開示するのかを悩む必要が無い。
【0087】さらに、本発明による方法及び装置Pを用
いれば、情報ネットワーク上でアンケートを行っても、
プライバシー情報が、アンケート調査サイトKを介して
漏洩してしまう恐れが皆無である。
【0088】図示の実施形態はあくまでも例示であり、
本発明の技術的範囲を限定する趣旨ではない。例えば、
前記特定の個人利用者に関する情報であって且つ回答可
能な情報を決定する手法や、不正アクセス判定手法等
は、図示のものに限定されるわけではない。また、図示
の実施形態では、開示情報決定手段3によりサイトPS
で開示レベルを決定し、開示情報作成手段4で「A∩
B」で表現される情報を調整して企業側に回答する例
と、図6の様な処理が図示されているが、その他の手段
(個人利用者U毎に予めサイトPS内で開示レベルを決
定しておく手法、開示対応表を用いる手法等)で企業K
側へ回答する情報を調整することが可能である。さら
に、不正アクセス判定を省略する手法として、図示の実
施形態ではVPNを用いる場合を示しているが、専用線
で企業とサイトPSとを接続したり、公開鍵及び秘密
鍵、その他の暗号方式を採用すること等も可能である。
なお、図1、図2、図4、図5に開示された個人情報及
び企業情報も、あくまでも例示である。
【0089】
【発明の効果】本発明の作用効果を以下に列記する。 (a) 個人情報管理サイトで、企業サイト毎や、サイ
ト種別毎に、開示情報範囲を決定することが出来る。 (b) 不必要な個人情報の開示を制限することが出来
る。 (c) 個人と法人は、それぞれ本発明の個人情報管理
サイトに各々の情報を記憶させてあるので、取引に際し
ては、例えば簡単な識別コード(uid)のみを企業側
サイトに開示すれば、各種電子取引が確実且つ円滑に実
行される。 (d) 個人利用者は、取引相手に対して例えば識別コ
ードの様な最低限の情報だけ開示すれば良い。そのた
め、取引に際して、自らの個人情報を必要以上に開示し
てしまう恐れが無い。 (e) 取引に必要最低限な情報については、本発明の
個人情報管理サイトが判断して回答するので、個人利用
者は、取引の相手側に対してどの程度のレベルまで個人
情報を開示するのかを悩む必要が無い。 (f) 情報ネットワーク上で各種取引を行っても、プ
ライバシー情報が、取引相手のサイトを介して漏洩して
しまう恐れが皆無である。 (g) プライバシー情報が厳守され、漏洩の危険性が
無いことが個人利用者に広く認識されることに寄与する
ので、情報ネットワーク上の各種取引の安全性を飛躍的
に増大し、ひいては、ネットワーク上の取引量の増大を
も惹起する。
【図面の簡単な説明】
【図1】本発明の第1実施形態である個人情報管理装置
の構成を示すブロックダイアグラム。
【図2】本発明の第1実施形態の情報管理の流れを示す
フローチャート。
【図3】本発明の第1実施形態の個人の情報入力段階を
示すブロックダイアグラム。
【図4】本発明の第2実施形態である個人情報管理装置
の構成を示すブロックダイアグラム。
【図5】本発明の第2実施形態の情報管理の流れを示す
フローチャート。
【図6】本発明の第3実施形態の情報管理の流れを示す
フローチャート。
【図7】本発明の第1実施形態を利用して、インターネ
ット上で商品を購入する場合の情報と商品の流れを示す
ブロック図。
【図8】図7の情報管理の流れを示すフローチャート。
【図9】本発明の第2実施形態を利用して、インターネ
ット上で商品を購入する場合であって、VPEを用いた
場合の情報と商品の流れを示すブロック図。
【図10】図9の情報管理の流れを示すフローチャー
ト。
【図11】本発明の第1実施形態を利用して、インター
ネット上で景品付きのアンケートを行う場合の情報と景
品の流れを示すブロック図。
【図12】図11の情報管理の流れを示すフローチャー
ト。
【図13】本発明の第2実施形態を利用して、インター
ネット上で景品付きのアンケートを行う場合で、VPE
を用いた場合の情報と景品の流れを示すブロック図。
【図14】図13の情報管理の流れを示すフローチャー
ト。
【図15】アンケート調査サイトのブラウザでの画面の
1例を示す図。
【符号の説明】
1・・・個人情報記憶手段 2・・・法人情報記憶手段 3・・・開示情報決定手段 4・・・開示情報作成手段 5・・・不正アクセス判定手段 F・・・インターフェイス K・・・法人利用者 P・・・個人情報管理装置 U・・・個人利用者 T・・・運送会社 PD・・・制御手段

Claims (4)

    【特許請求の範囲】
  1. 【請求項1】 個人利用者及び法人利用者の情報を記憶
    する工程と、法人利用者から特定の個人利用者に関する
    情報を要求された際に、前記記憶された情報に基づい
    て、前記特定の個人利用者に関する情報であって且つ法
    人利用者に対して回答可能な情報を決定する工程と、前
    記回答可能な情報を法人利用者に対して回答する工程、
    とを有することを特徴とするコンピュータを利用した個
    人情報管理方法。
  2. 【請求項2】 個人利用者に関する情報を要求された際
    に、当該情報を要求した者が法人利用者であるか否かを
    判定する工程を含む請求項1のコンピュータを利用した
    個人情報管理方法。
  3. 【請求項3】 個人利用者の情報を記憶する個人情報記
    憶手段と、法人利用者の情報を記憶する法人情報記憶手
    段と、法人利用者から特定の個人利用者に関する情報を
    要求された際に、前記個人情報記憶手段及び法人情報記
    憶手段に記憶された情報に基づいて、前記個人情報記憶
    手段に記憶されている情報であって且つ法人利用者に対
    して回答可能な情報を作成する開示情報作成手段、とを
    有することを特徴とするコンピュータを利用した個人情
    報管理装置。
  4. 【請求項4】 個人利用者に関する情報を要求された際
    に、当該情報を要求した者が法人利用者であるか否かを
    判定する不正要求判定手段を含む請求項3のコンピュー
    タを利用した個人情報管理装置。
JP2001136198A 2001-05-07 2001-05-07 個人情報管理方法及び装置 Pending JP2002328924A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001136198A JP2002328924A (ja) 2001-05-07 2001-05-07 個人情報管理方法及び装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001136198A JP2002328924A (ja) 2001-05-07 2001-05-07 個人情報管理方法及び装置

Publications (1)

Publication Number Publication Date
JP2002328924A true JP2002328924A (ja) 2002-11-15

Family

ID=18983526

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001136198A Pending JP2002328924A (ja) 2001-05-07 2001-05-07 個人情報管理方法及び装置

Country Status (1)

Country Link
JP (1) JP2002328924A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007264730A (ja) * 2006-03-27 2007-10-11 Hitachi Ltd 情報仲介システム、および、情報仲介方法
WO2008108158A1 (ja) * 2007-03-02 2008-09-12 Nec Corporation 情報開示制御システム、情報開示制御プログラム、情報開示制御方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06139291A (ja) * 1992-10-30 1994-05-20 Hitachi Ltd 情報検索方法およびシステム
JPH11120238A (ja) * 1997-10-14 1999-04-30 Sony Corp 情報処理装置および方法、並びに伝送媒体
JP2001078167A (ja) * 1999-09-08 2001-03-23 Sony Corp 通信システム、通信方法、受信端末装置、認証局装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06139291A (ja) * 1992-10-30 1994-05-20 Hitachi Ltd 情報検索方法およびシステム
JPH11120238A (ja) * 1997-10-14 1999-04-30 Sony Corp 情報処理装置および方法、並びに伝送媒体
JP2001078167A (ja) * 1999-09-08 2001-03-23 Sony Corp 通信システム、通信方法、受信端末装置、認証局装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
CSND200000884013, 小松原 健,外3名, "個人情報を的確に収集するP3Pの実用化が近づく", 日経インターネットテクノロジー, 19991222, 第30号, pp.124−139, JP, 日経BP社 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007264730A (ja) * 2006-03-27 2007-10-11 Hitachi Ltd 情報仲介システム、および、情報仲介方法
WO2008108158A1 (ja) * 2007-03-02 2008-09-12 Nec Corporation 情報開示制御システム、情報開示制御プログラム、情報開示制御方法

Similar Documents

Publication Publication Date Title
ES2566060T3 (es) Sistemas y métodos de verificación y autenticación
US20170116603A1 (en) Confirming local marketplace transaction consummation for online payment consummation
US20070219928A1 (en) Strategy-driven methodology for reducing identity theft
US20070078760A1 (en) Authentication by owner to shared payment instruments
US20090125440A1 (en) Method and system for approving credit card transactions
WO2008141307A1 (en) System and method for providing services via a network in an emergency context
Scott The FTC, the unfairness doctrine, and data security breach litigation: Has the commission gone too far
US20080312962A1 (en) System and method for providing services via a network in an emergency context
CA2418096A1 (en) Method and system of securely collecting, storing, and transmitting information
Hahn et al. The benefits and costs of online privacy legislation
US20210350454A1 (en) Method and system for obtaining credit
US9449328B2 (en) System for encoding customer data
US9197648B2 (en) System and method for verifying the identity of an internet user
Gray et al. The electronic frontier
JP2001067396A (ja) 一時決済番号システム、一時決済番号の管理装置及びコンピュータが読み取り可能な記録媒体
Ivan et al. Security of m-commerce transactions
Toshtemirovich Mamadiyarov Risk management in the remote provision of banking services in the conditions of digital transformation of banks
JP2002197390A (ja) 取引仲介システム及び取引仲介方法
US9384366B2 (en) System for encoding customer data
US20190272539A1 (en) Confirming local marketplace transaction consummation for online payment consummation
JP2002328924A (ja) 個人情報管理方法及び装置
US9443103B2 (en) System for encoding customer data
CN112740249A (zh) 数字票据系统和方法
US11972427B2 (en) System for deterring unauthorized access to an account associated with an online ordering platform
Von Solms Mitigating information disclosure from point-of-sale devices in South Africa

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080501

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101015

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101022

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110407