JP2003132160A - 個人情報管理システムと個人情報管理装置、及び個人情報管理プログラム - Google Patents

個人情報管理システムと個人情報管理装置、及び個人情報管理プログラム

Info

Publication number
JP2003132160A
JP2003132160A JP2001324976A JP2001324976A JP2003132160A JP 2003132160 A JP2003132160 A JP 2003132160A JP 2001324976 A JP2001324976 A JP 2001324976A JP 2001324976 A JP2001324976 A JP 2001324976A JP 2003132160 A JP2003132160 A JP 2003132160A
Authority
JP
Japan
Prior art keywords
personal information
server
user
information management
inquiry
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001324976A
Other languages
English (en)
Inventor
Yuichi Koike
雄一 小池
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2001324976A priority Critical patent/JP2003132160A/ja
Priority to US10/274,945 priority patent/US20030084300A1/en
Publication of JP2003132160A publication Critical patent/JP2003132160A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

(57)【要約】 【課題】 プライバシー情報の受け渡しに関する質の高
い合意を、携帯端末など処理能力の低いデバイスを利用
している個人とサービス事業者との間で成立させる。 【解決手段】 サーバ110とユーザ端末120間での
利用者の個人情報の提供を管理する個人情報管理システ
ムにおいて、サーバ110と利用者のユーザ端末120
とを中継する中継装置である個人情報管理100が、サ
ーバにおける利用者の個人情報のプライバシーポリシー
30を示すデータを取得するポリシー取得部103と、
利用者の個人情報のプリファレンス50の設定を格納す
るプリファレンス格納部105と、プリファレンス格納
部105に格納されたプリファレンス50と、ポリシー
取得部103が取得したプライバシーポリシー30との
比較に基づいて、サーバ110に対する個人情報の提供
の可否を判定するプリファレンス比較部104を備える
ことを特徴とする。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、サーバに対する利
用者の個人情報の提供の管理に関し、特に、個人情報を
サーバと利用者のユーザ端末とを中継するゲートウェイ
等によって管理することを特徴とする個人情報管理シス
テムと個人情報管理装置、及び個人情報管理プログラム
に関する。
【0002】
【従来の技術】近年、パーソナライズサービスなど個人
情報(プライバシー情報)を利用したネット上のサービ
スが増加している。ネット上では、個人情報が容易に複
製されて使われたり漏洩する可能性が高いため、個人情
報保護に関する技術が重要となっている。
【0003】個人情報保護の重要な要素の一つに、サー
ビス事業者と利用者(ユーザ、個人)の間の合意形成が
ある。例えば、利用者が商品発送のためにサービス事業
者に住所情報を渡したら、その後も利用者の意に反して
ダイレクトメールが送られ続けてしまった、というケー
スが存在する。このようなケースは、個人情報を渡す段
階で利用者とサービス事業者との間での合意が不完全で
ある場合に頻繁に発生する。
【0004】現在、ネット上のサービスでは、サービス
事業者と利用者間の合意を支援するためにプライバシー
ポリシーの開示という手段を用いている。これは、サー
ビス事業者が、収集する個人情報の種類、個人情報収集
の目的などを開示し、利用者がその内容に同意した場合
にのみ個人情報の授受が行われるというものである。
【0005】しかし、これまでプライバシーポリシーが
読まれることは低く、この仕組はあまり機能していなか
った。例えば、あるオンラインショッピングサイトの統
計によれば、ショッピングのために個人情報を入力する
前にプライバシーポリシーを読んだ利用者の割合はわず
か0.1%にも満たなかったという調査結果が出てい
る。
【0006】これに対応するためP3P(Platform for
Privacy Preference)という技術が提案されている。
P3Pでは、サービス事業者はプライバシーポリシーを
XML(eXtensible Markup Language)と呼ばれるコン
ピュータに理解可能な形式で記述しサーバ上に配置す
る。利用者は予め合意できるプライバシーポリシー、合
意できないプライバシーポリシーに関する基準(プリフ
ァレンス)を、利用者のユーザ端末のクライアントプロ
グラム(ウェブブラウザなど)に設定しておく。利用者
がサービスにアクセスすると、ブラウザが自動的にXM
L形式のプライバシーポリシーを取得し、利用者が合意
できるかどうかを、プリファレンスを参照して判断す
る。
【0007】以上の枠組みによって、例えばプライバシ
ー的に問題のあるサービスを利用しようとした場合にの
みユーザ端末が警告を出す等の手段を取ることが可能と
なる。これにより利用者は、プライバシーポリシーを読
む手間を掛けることなく、利用者が求める個人情報を開
示する基準を実現することができ、またプライバシーポ
リシーへの合意の質が高まることになる。
【0008】
【発明が解決しようとする課題】しかし、上述した従来
の技術では、以下に述べるような問題点があった。
【0009】第1に、利用者が設定したプライバシーポ
リシーに関する基準(プリファレンス、個人情報の開示
基準)に基づいて、サービス事業者のプライバシーポリ
シーに対する合意の可否を自動判定する処理は、高い処
理能力が必要とされるため、処理能力の低い端末におい
ては利用することができなかった。
【0010】このプライバシーポリシーに対する合意の
可否を自動判定する処理は、サービス事業者のプライバ
シーポリシーを記録したポリシーファイルをそのサーバ
から取得・解釈し、これを利用者が設定したプリファレ
ンスと比較する等の処理を行なう必要があり高い処理能
力が必要とされ、従来では、これを利用者のユーザ端末
において処理する必要があった。このため携帯電話等
の、広く普及しインターネットの利用にも用いられてい
る端末においても、その処理能力が低いために自動判定
処理を適用することが困難であった。
【0011】第2に、サービス事業者と利用者の間で得
られた合意を正しく実行するためには、合意に含まれて
いない個人情報をユーザ端末からサーバに送らない、と
いう個人情報フィルタリング機能を実現する必要がある
が、この処理も高い処理能力が必要とされるため、処理
能力の低い端末においては利用することができなかっ
た。
【0012】例えばP3Pにおいては、サービス事業者
が、利用者のユーザ端末に対してそのユーザ端末を識別
するための一時識別子(ID)を要求して、その合意を
得る処理がある。この場合、ユーザ端末では、一時識別
子を発行してその利用が終わるまで保持するという負荷
の高い処理が要求されるため、携帯電話などの端末では
実施することができなかった。
【0013】本発明の第1の目的は、上記従来技術の欠
点を解決し、携帯電話等の処理能力の低い端末において
も、サーバのプライバシーポリシーと利用者のプリファ
レンスとに基づく、個人情報の提供の可否の自動判定の
利用を実現する個人情報管理システムと個人情報管理装
置、及び個人情報管理プログラムを提供することにあ
る。
【0014】本発明の第2の目的は、上記従来技術の欠
点を解決し、携帯電話等の処理能力の低い端末において
も、サーバのプライバシーポリシーと利用者のプリファ
レンスとに基づく、情報フィルタリング機能の利用を実
現する個人情報管理システムと個人情報管理装置、及び
個人情報管理プログラムを提供することにある。
【0015】
【課題を解決するための手段】上記目的を達成するため
本発明の個人情報管理システムは、サーバとユーザ端末
間での利用者の個人情報の提供を管理する個人情報管理
システムにおいて、前記サーバと前記ユーザ端末とを中
継し、かつ前記サーバにおける前記個人情報の利用方針
と、前記利用者か設定した前記個人情報の開示基準との
比較に基づいて前記サーバに対する前記個人情報の提供
の可否を判定する個人情報管理装置を備えることを特徴
とする。
【0016】請求項2の本発明の個人情報管理システム
は、前記個人情報管理装置が、前記ユーザ端末から前記
サーバへの前記個人情報の中継時に、当該個人情報の当
該サーバに対する提供が可能と判定された場合に、前記
個人情報の前記サーバへの送信を中継することを特徴と
する。
【0017】請求項3の本発明の個人情報管理システム
は、前記個人情報管理装置が、前記サーバから前記ユー
ザ端末に対する前記個人情報の提供要求の中継時に、当
該個人情報の当該サーバに対する提供が可能と判定され
た場合に、前記提供要求の前記ユーザ端末への送信を中
継することを特徴とする。
【0018】請求項4の本発明の個人情報管理システム
は、前記個人情報管理装置が、前記個人情報の提供が不
可と判定された場合に、前記ユーザ端末に対して前記個
人情報の提供の可否を確認する問い合わせを発信し、前
記問い合わせに対する回答を受け付けることを特徴とす
る。
【0019】請求項5の本発明の個人情報管理システム
は、前記個人情報管理装置が、各前記問い合わせに対す
る前記応答を記録して備え、前記個人情報の提供が不可
と判定された場合に、当該判定に基づく前記問い合わせ
と同一内容の前記問い合わせに対する回答の記録の有無
を検索し、前記検索に該当する回答がある場合には、当
該問い合わせの発信を取りやめ、前記検索に該当した回
答を当該問い合わせに対する回答として取得することを
特徴とする。
【0020】請求項6の本発明の個人情報管理システム
は、前記個人情報管理装置が、前記開示基準と前記利用
方針との比較に基づいて、前記個人情報を前記開示基準
に合致させて修正し、修正された前記個人情報を前記サ
ーバに提供することを特徴とする。
【0021】請求項7の本発明の個人情報管理システム
は、前記個人情報管理装置が、前記開示基準と前記利用
方針との比較と、前記問い合わせの前記ユーザ端末から
の応答とに基づいて、前記個人情報を前記開示基準に合
致させて修正し、修正された前記個人情報を前記サーバ
に提供することを特徴とする。
【0022】請求項8の本発明の個人情報管理システム
は、前記利用者の前記個人情報を、当該利用者を一意に
識別する情報や、当該利用者の住所や、年齢や、電話番
号や、当該利用者の前記ユーザ端末を一意に識別する情
報や、当該ユーザ端末の環境を示す情報や、当該ユーザ
端末のネットワーク環境の情報や、インストールされて
いるプログラムの情報の内の少なくとも一つを含むこと
を特徴とする。
【0023】請求項9の本発明の個人情報管理システム
は、前記利用者の前記ユーザ端末に、当該ユーザ端末の
現在位置を識別する手段を備え、前記利用者の前記個人
情報に、前記ユーザ端末の現在位置の情報を含めること
を特徴とする。
【0024】請求項10の本発明の個人情報管理システ
ムは、前記サーバを、前記利用者に対して、放送サービ
スもしくは通信サービスの内の少なくともいずれか一つ
を提供するサーバとすることを特徴とする。
【0025】請求項11の本発明の個人情報管理システ
ムは、前記利用方針を、コンピュータにより理解可能
な、自然言語、XML、SGML、表形式、バイナリ形
式の内の一つ又は複数により記述されていることを特徴
とする。
【0026】請求項12の本発明の個人情報管理システ
ムは、前記利用方針が示す情報に、前記サーバが収集す
る前記個人情報の種類、前記個人情報の収集目的、収集
した前記個人情報の保存期間、前記個人情報を第三者に
開示するか否かを示す情報、収集された前記利用者の前
記個人情報を当該利用者が参照可能か否かを示す情報、
前記サーバを一意に識別する情報、前記サーバが個人情
報取り扱いに関して第三者機関からの審査を受けている
か否かを示す情報の内の少なくとも一つを含むことを特
徴とする。
【0027】請求項13の本発明の個人情報管理システ
ムは、前記開示基準を、コンピュータにより理解可能
な、XML、SGML、表形式、バイナリ形式の内の一
つ又は複数により記述されていることを特徴とする。
【0028】請求項14の本発明の個人情報管理システ
ムは、前記個人情報をP3Pにより管理し、前記利用方
針を前記サーバのプライバシーポリシーとし、前記開示
基準を前記利用者のプリファレンスとすることを特徴と
する。
【0029】請求項15の本発明の個人情報管理システ
ムは、前記ユーザ端末を、携帯電話とすることを特徴と
する。
【0030】請求項16の本発明の個人情報管理装置
は、サーバと利用者のユーザ端末とを中継する個人情報
管理装置において、前記サーバにおける前記個人情報の
利用方針を取得する利用方針取得部と、前記利用者が設
定した当該利用者の個人情報の開示基準を格納する開示
基準格納部と、前記開示基準と前記利用方針との比較に
基づいて、前記サーバに対する個人情報の提供の可否を
判定する開示判定部を備え、前記サーバと前記ユーザ端
末間での前記利用者の個人情報の提供を管理することを
特徴とする。
【0031】請求項17の本発明の個人情報管理装置
は、前記ユーザ端末から前記個人情報の前記サーバへの
送信を中継する個人情報送信中継部が、前記ユーザ端末
から送信された前記個人情報に対して前記開示判定部が
当該個人情報の提供を可能と判定した場合に、当該個人
情報を前記サーバへ中継することを特徴とする。
【0032】請求項18の本発明の個人情報管理装置
は、前記サーバから前記ユーザ端末に対する前記個人情
報の提供要求を中継する個人情報要求受付部が、前記サ
ーバから送信された前記個人情報の提供要求に対して前
記開示判定部が当該個人情報の提供を可能と判定した場
合に、前記提供要求の前記ユーザ端末への送信を中継す
ることを特徴とする。
【0033】請求項19の本発明の個人情報管理装置
は、前記開示判定部は、前記個人情報の提供を不可と判
定した場合に、当該判定の原因である前記開示基準と前
記利用方針との不一致の内容を示す情報を出力すること
を特徴とする。
【0034】請求項20の本発明の個人情報管理装置
は、前記開示判定部が前記個人情報の提供を不可と判定
した場合に、前記ユーザ端末に対して、前記個人情報の
提供の可否を確認する問い合わせを発信し、前記問い合
わせに対する回答を受け付ける問い合わせ発信部を備え
ることを特徴とする。
【0035】請求項21の本発明の個人情報管理装置
は、前記問い合わせ発信部は、前記問い合わせの内容
を、問い合わせ先の前記ユーザ端末のウェブブラウザ
に、当該問い合わせに対する応答を送信するためのフォ
ームと共に表示させる手段を備えることを特徴とする。
【0036】請求項22の本発明の個人情報管理装置
は、前記問い合わせ発信部は、前記問い合わせに、前記
開示基準と前記利用方針との不一致の内容を示す情報を
付加して発信することを特徴とする。
【0037】請求項23の本発明の個人情報管理装置
は、前記問い合わせに対する前記応答を格納する問い合
わせ結果格納部を備え、前記問い合わせ発信部は、前記
開示判定部が前記個人情報の提供が不可と判定した場合
に、当該判定に基づく前記問い合わせと同一内容の前記
問い合わせに対する回答の記録の有無を前記問い合わせ
結果格納部から検索し、前記検索に該当する回答がある
場合には、当該問い合わせの発信を取りやめ、前記検索
に該当した回答を当該問い合わせに対する回答として取
得することを特徴とする。
【0038】請求項24の本発明の個人情報管理装置
は、前記問い合わせ結果格納部において、各前記問い合
わせに対する前記応答の内容と共に、当該応答を保持す
る期限、当該応答を返送した前記ユーザ端末の利用者を
一意に識別する情報、当該応答における個人情報の提供
先の前記サーバを一意に識別する情報の内の少なくとも
一つを含めて格納することを特徴とする。
【0039】請求項25の本発明の個人情報管理装置
は、前記問い合わせ発信部は、前記問い合わせに対する
前記応答に基づいて、当該利用者の前記開示基準を更新
することを特徴とする。
【0040】請求項26の本発明の個人情報管理装置
は、前記開示基準と前記利用方針とを比較した情報を保
存する合意結果保存部と、前記合意結果保存部に保存さ
れた情報に基づいて、前記個人情報を前記開示基準に合
致させて修正する個人情報フィルタリング部を備え、前
記修正された個人情報を前記サーバに提供することを特
徴とする。
【0041】請求項27の本発明の個人情報管理装置
は、前記開示基準と前記利用方針とを比較した情報と、
前記問い合わせに対する前記応答を保存する合意結果保
存部と、前記合意結果保存部に保存された情報に基づい
て、前記個人情報を前記開示基準に合致させて修正する
個人情報フィルタリング部を備え、前記修正された個人
情報を前記サーバに提供することを特徴とする。
【0042】請求項28の本発明の個人情報管理装置
は、前記合意結果保存部において、前記利用方針から、
収集対象とする前記個人情報の種類を示す情報を抽出し
て保存することを特徴とする。
【0043】請求項29の本発明の個人情報管理装置
は、前記合意結果保存部において、前記利用方針におい
て収集対象とする前記個人情報の種類を示す情報と共
に、当該情報を保持する期限、前記開示基準を設定して
いる前記利用者を一意に識別する情報、前記利用方針を
備える前記サーバを一意に識別する情報の内の少なくと
も一つを含めて保存することを特徴とする。
【0044】請求項30の本発明の個人情報管理装置
は、個人情報をP3Pにより管理し、前記利用方針を前
記サーバのプライバシーポリシーとし、前記開示基準を
前記利用者のプリファレンスとすることを特徴とする。
【0045】請求項31の本発明の個人情報管理装置
は、前記サーバと前記ユーザ端末とを接続するゲートウ
エイとすることを特徴とする。
【0046】請求項32の本発明の個人情報管理プログ
ラムは、コンピュータを制御することにより、サーバと
ユーザ端末とを中継する個人情報管理装置の前記サーバ
と前記ユーザ端末間での利用者の個人情報の提供を管理
する個人情報管理プログラムにおいて、前記サーバにお
ける前記個人情報の利用方針と、前記利用者が設定した
前記個人情報の開示基準との比較に基づいて前記サーバ
に対する前記個人情報の提供の可否を判定する機能を備
えることを特徴とする。
【0047】
【発明の実施の形態】以下、本発明の実施の形態につい
て図面を参照して詳細に説明する。
【0048】本発明の個人情報管理システムは、利用者
のユーザ端末とサービス事業者のサーバとの間に位置
し、ユーザ端末からサービス事業者のサーバに送信され
る利用者の個人情報を中継する個人情報管理装置におい
て、個人情報を管理することを特徴とする。
【0049】これにより、携帯電話等の処理能力の低い
ユーザ端末においても、本発明の個人情報管理装置によ
りサーバのプライバシーポリシーと利用者のプリファレ
ンスとに基づく個人情報の提供の可否の自動判定の利用
を実現する。
【0050】図1は、本発明の第1の実施の形態による
個人情報管理システムの主要構成を示すブロック図であ
る。
【0051】なお以下本明細書では、利用者の個人情報
を利用して利用者に対しサービスを行なう事業者を、サ
ービス事業者と呼ぶ。サービス事業者は、利用者に対し
て、放送サービスや通信サービスを提供するサービス事
業者等が考えられる。
【0052】また、自身の個人情報をサービス事業者に
提供してサービスを受けるものを、利用者と呼ぶ。利用
者の個人情報には、例えば、その利用者を一意に識別す
る情報や、その利用者の住所、年齢、電話番号や、その
利用者のユーザ端末を一意に識別する情報や、ユーザ端
末の環境(接続されているハードウェア等)を示す情報
や、ユーザ端末のネットワーク環境の情報や、インスト
ールされているプログラムの情報等が考えられる。
【0053】本実施の形態の個人情報管理装置100及
び個人情報管理機能プログラム90は、サービス事業者
のサーバ110と利用者のユーザ端末120の間に位置
し、その間でやり取りされる情報を中継し個人情報の管
理を行なうものである。
【0054】本実施の形態においては、個人情報管理装
置100が、サービス事業者のサーバ110からユーザ
端末120への利用者の個人情報要求の送信を受け付け
て、サーバ110(サービス事業者の)のプライバシー
ポリシーと利用者のプリファレンスに基づいて個人情報
の提供の可否を自動判定する。そして、個人情報管理装
置100は、個人情報の提供が許されると判定された場
合に、その個人情報要求をユーザ端末120に中継する
制御を行なう。
【0055】ここで、プライバシーポリシーとは、P3
P(Platform for Privacy Preference)規格で定めら
れた方法などに従い、XML等のコンピュータで理解可
能な形式で記述されているものである。内容としてはサ
ーバ110が収集する個人情報の種類、個人情報の利用
目的、個人情報の第三者への開示の有無など、利用者が
個人情報を提供するかどうかを判断するための情報を提
供するものである。図2に、プライバシーポリシー30
の一例を示す。
【0056】ここで、プリファレンスとは、利用者が個
人情報をどのような場合に開示し、どのような場合に開
示しないのかを示す個人情報の開示基準である。図3の
一例に示すように、プリファレンス50は、プライバシ
ーポリシー30を利用者が受け入れられるかどうかを判
断することが可能な形式で記述される。
【0057】個人情報管理装置100は、この利用者の
プリファレンス50とサーバ110のプライバシーポリ
シー30を比較することで、サーバ110のプライバシ
ーポリシー30を利用者が受け入れられるかどうかを判
断することできる。
【0058】図1を参照すると、本発明の第1の実施の
形態の個人情報管理装置100は、プログラム制御され
るCPU等で実現され、利用者のユーザ端末120から
の個人情報要求を受信する個人情報要求受付部101
と、プライバシーポリシー30を検出し取得するポリシ
ー取得部103と、ポリシー取得部103で取得したプ
ライバシーポリシー30がプリファレンス50に合致す
るかどうかを判定するプリファレンス比較部104と、
プリファレンス比較部104で用いられるプリファレン
ス50を格納するプリファレンス格納部105を備えて
いる。
【0059】図4は、本実施の形態の個人情報管理装置
100の処理の流れを示すフローチャートである。
【0060】まず、個人情報要求受付部101は、サー
バ110からの個人情報要求を受け付ける(ステップ4
01)。個人情報要求としては、例えば、ユーザ端末1
20の現在位置の情報を取得する要求をサーバ110が
発信する等がある。個人情報要求受付部101は、個人
情報要求を受け付けると要求を行ったサーバ110に関
する情報をポリシー取得部103に伝える。
【0061】ポリシー取得部103は、個人情報要求受
付部101からサーバ110に関する情報を受け取り、
サーバ110のプライバシーポリシー30を取得する
(ステップ402)。
【0062】プリファレンス比較部104は、ポリシー
取得部103が取得したプライバシーポリシー30を、
プリファレンス50とマッチングを行ない、プライバシ
ーポリシー30を利用者が受け入れられるかどうかを判
断する(ステップ403)。
【0063】プリファレンス比較の結果、その個人情報
の要求が受け入れられると判断された場合、個人情報管
理装置100は、利用者のユーザ端末110に対し個人
情報の要求を中継する(ステップ405)。これに対
し、ユーザ端末110は、そのクライアントプログラム
又はその他の装置等により要求された個人情報を返信す
る。
【0064】プリファレンス格納部105は、利用者毎
のプリファレンス50を格納し、プリファレンス比較部
104の要求に応じてプリファレンス50を提供する機
能を有する。
【0065】ここで、本実施の形態の一実施例を説明す
る。図5は、本実施の形態の個人情報管理システムの一
実施例の主要構成を示すブロック図である。本実施例で
は、個人情報管理装置200において、利用者の個人情
報である(携帯端末220の)現在位置の情報のサービ
ス事業者サーバ210(サービス事業者のサーバ)への
提供を管理する場合を例に説明する。
【0066】図5の本実施例においては、利用者は、現
在位置を測位する機能を備えるGPS222等を備えた
携帯端末220(携帯電話、パソコン等)を持ってい
る。この時、個人情報の一種であるその位置情報をトラ
ッキングし、その分析をするサービス事業者がいる場合
を考える。
【0067】本実施例の個人情報管理装置200は、サ
ービス事業者サーバ210と利用者の持つ携帯端末22
0の間に位置し、個人情報の中継を行なうこととなる。
【0068】また、個人情報管理装置200内の位置情
報要求受付部201は、図1の個人情報要求受付部10
1に相当し個人情報である位置情報の提要要求をサーバ
210から受け付ける。また、ポリシー取得部203、
プリファレンス比較部204、プリファレンス格納部2
05は、それぞれ図1のポリシー取得部103、プリフ
ァレンス比較部104、プリファレンス格納部105に
相当する。
【0069】ここで、利用者のプリファレンス50aが
図6に示すように「1km精度の位置情報ならば提供可
能であるが、10m精度の位置情報ならば提供不可能で
ある」という内容とする。
【0070】ここに、図7に示すようなプライバシーポ
リシー30a−1を持つサービス事業者Aサーバ210
−1が、位置情報要求受付部201に利用者の携帯端末
220へ位置情報を要求してくると、個人情報管理装置
200は、そのサービス事業者Aのプライバシーポリシ
ー30a−1と利用者のプリファレンス50aを比較し
「個人情報提供可能」という結果を得る。そこで、位置
情報要求受付部201は携帯端末220に位置情報の測
定結果を要求し、その結果をそのサービス事業者Aサー
バ210−1に中継する。
【0071】一方、図8に示すようなプライバシーポリ
シー30a−2を持つサービス事業者Bサーバ210−
2が、利用者の位置情報を要求してくると、比較結果は
「個人情報提供不可能」となるため位置情報要求受付部
201は携帯端末220に位置情報を要求せず、またサ
ービス事業者Bサーバ210−2にも位置情報を渡さな
いこととなる。
【0072】以上説明したように本実施の形態の個人情
報管理システムによれば、サービス事業者のサーバとユ
ーザ端末との間の個人情報管理装置において、サービス
事業者のプライバシーポリシー30の内容と、利用者が
設定したプリファレンス50に応じて、個人情報を利用
者の端末からサービス事業者のサーバに渡すかどうかを
制御することができる。このため、携帯電話等の処理能
力の低い端末においても、個人情報の提供の可否の自動
判定を利用することができる。
【0073】次に、本発明の第2の実施の形態について
図面を用いて詳細に説明する。図9は、本発明の第2の
実施の形態による個人情報管理システムの主要構成を示
すブロック図である。
【0074】本実施の形態においては、個人情報管理装
置100bが、ユーザ端末120からサービス事業者の
サーバ110への利用者の個人情報の送信を受け付け
て、サービス事業者のプライバシーポリシー30bと利
用者のプリファレンス50bに基づいて個人情報の提供
の可否を自動判定する。そして、個人情報管理装置10
0bは、個人情報の提供が許されると判定された場合
に、その個人情報をサービス事業者のサーバ110に中
継する制御を行なう。
【0075】図9を参照すると、本発明の第2の実施の
形態の個人情報管理装置100bは、利用者のユーザ端
末120からサーバ110へ送信される途中の個人情報
を受け付ける個人情報送信中継部102と、サーバ11
0のプライバシーポリシー30bを取得するポリシー取
得部103と、ポリシー取得部103で取得したプライ
バシーポリシー30bが、利用者のプリファレンス50
bに合致するかどうかを判定するプリファレンス比較部
104と、プリファレンス比較部104で用いられる利
用者のプリファレンス50bを格納するプリファレンス
格納部105と、プリファレンス比較部104の比較結
果に応じてユーザ端末120に対しに合意を行なうかど
うかの問い合わせを発信する問い合わせ発信部106
と、問い合わせの結果を格納する問い合わせ結果格納部
107を備えている。
【0076】個人情報送信中継部102は、ユーザ端末
120からサーバ11へ個人情報が含まれた情報が送信
された際にその情報送信を途中で受信する。個人情報が
含まれた情報としては、利用者がウェブブラウザの入力
フォームに個人情報を入力した後に行なうWWW(Worl
d Wide Web)の送信情報等がある。個人情報送信中継部
102は、個人情報送信を受信すると、個人情報の送信
先であるサーバ110に関する情報をポリシー取得部1
03に伝える。
【0077】ポリシー取得部103は、個人情報要求受
付部101又は個人情報送信中継部102から送信先の
サーバ110に関する情報を受け取り、サーバ110の
プライバシーポリシー30bを取得する。
【0078】プリファレンス比較部104は、ポリシー
取得部103が取得したプライバシーポリシー30b
を、プリファレンス50bとマッチングを行ない、プラ
イバシーポリシー30bを利用者が受け入れられるかど
うかを判断する。また、プライバシーポリシー30bを
受け入れられないと判定した場合には、その判定結果の
みではなく、その判定の原因である利用者のプリファレ
ンス50bとサーバ110のプライバシーポリシー30
bとの不一致の内容を示す情報を出力することとしても
よい。
【0079】プリファレンス格納部105は、利用者毎
のプリファレンス50bを格納し、プリファレンス比較
部104の要求に応じてプリファレンス50bを提供す
る機能を有する。
【0080】問い合わせ発信部106は、プリファレン
ス比較部104でプライバシーポリシー30bを受け入
れられないと判断された場合、利用者が本当に個人情報
をサーバ110に渡さない、すなわちサービスを受けな
いかどうかの問い合わせを利用者のユーザ端末120に
発信する。問い合わせの形態としては、例えば利用者が
ユーザ端末120のウェブブラウザ121によりサーバ
110へアクセスを行っている場合、そのウェブブラウ
ザ121へ問い合わせ内容を記述したHTMLドキュメ
ントを送付し表示させる等が可能である。また、そのH
TMLドキュメントには、その問い合わせに対する応答
を送信するためのフォームを備えて、ユーザ端末120
のウェブブラウザ121に表示させることも可能であ
る。また、問い合わせには、利用者のプリファレンス5
0bとサーバ110のプライバシーポリシー30bとの
不一致の内容を示す情報を付加して発信するものとして
もよい。
【0081】ユーザ端末120への問い合わせの結果、
利用者がプリファレンス比較結果と相違してサーバ11
0へ個人情報を送付すると回答したならば、問い合わせ
発信部106は、以後そのサーバ110のプライバシー
ポリシー30bが受けいれられるように、プリファレン
ス格納部105に格納された利用者のプリファレンス5
0bを修正する。
【0082】あるいは問い合わせ発信部106は、図1
0に示すように、問い合わせ結果格納部107に問い合
わせ結果70bとして、問い合わせに対する応答の内容
と、利用者を識別する識別子などの情報、サービス事業
者のサービスを識別するURL等の情報、問い合わせ結
果の有効期限など付帯的な情報、として格納してもよ
い。この場合、問い合わせ発信部106は、利用者に問
い合わせを発信する前に、問い合わせ結果格納部107
の過去の問い合わせ結果を参照することで、無駄な問い
合わせの発生を回避できる。
【0083】つまり、利用者の個人情報の提供が不可と
判定された場合において、問い合わせ発信部106は、
まず問い合わせ結果格納部107において今回の問い合
わせと同一内容の問い合わせに対する回答が格納されて
いるかどうかを検索し、もし格納されている場合には、
ユーザ端末に対する問い合わせの発信を取りやめて、問
い合わせ結果格納部107から検索されたその回答を、
今回の問い合わせに対する回答として取得するのであ
る。
【0084】本実施の形態の問い合わせ発信部106
が、プリファレンス50bを修正する場合の動作シーケ
ンスを、図11を用いて説明する。
【0085】個人情報管理装置は、まず個人情報送信の
中継要求を受け付ける(ステップ501)。これを受け
て、個人情報が送信されようとしているサーバ110の
プライバシーポリシー30bを取得する(ステップ50
2)。
【0086】取得したプライバシーポリシー30bと利
用者のプリファレンス50bを比較し(ステップ50
3)、プライバシーポリシー30bが受け入れられるも
のである場合、個人情報送信の中継を行なう(ステップ
506)、すなわち利用者のユーザ端末120から送ら
れてきた個人情報をサーバ110に渡す。
【0087】プライバシーポリシー30bが受け入れら
れないものである場合、利用者のユーザ端末120に問
い合わせを発信する(ステップ504)。
【0088】問い合わせの結果、個人情報の送信不可の
回答が得られた場合、個人情報の送信中継を中止し処理
を終了する(ステップ507)。
【0089】問い合わせの結果、個人情報の送信可の回
答が得られた場合、プリファレンス50bを修正し(ス
テップ505)、個人情報送信の中継を行ない(ステッ
プ506)、処理を終了する。
【0090】ステップ506の処理を一回行った後、再
び利用者が同じサーバ110に個人情報送信をしようと
すると、プリファレンス50bが修正されているため、
今度はステップ503のプリファレンス比較でプライバ
シーポリシー30bが受け入れられると判断される。こ
のため利用者のユーザ端末120に同じ問い合わせが二
回送られることはなく、個人情報の送信が行なわれるこ
とになる。
【0091】本実施の形態と第1の実施の形態の違い
は、第1の実施の形態ではサービス事業者のサーバ11
0側から個人情報を要求してきたのに対し、第2の実施
の形態では利用者のユーザ端末120からサーバ110
へ明示的にアクセスを行なう点であり、この場合にも本
実施の形態の個人情報管理装置100bは、プライバシ
ーポリシー30bとプリファレンス50bに基づいて個
人情報の提供の可否を自動判定し、個人情報の提供を管
理することができる。
【0092】また本実施の形態においては、ユーザ端末
110の側から送信される個人情報の提供の可否を判定
する方式のため、問い合わせ発信部106と問い合わせ
結果格納部107を新たに備えることにより、もしプリ
ファレンス50bから判断してサーバ110のプライバ
シーポリシー30bが受け入れられないと判断された場
合においても、再びユーザ端末120に個人情報の提供
の意志を問い合わせる処理を行っている。
【0093】ここで、本実施の形態の一実施例を説明す
る。本実施例の個人情報管理装置100bは、利用者の
ユーザ端末120とサービス事業者が提供するサーバ1
10の間に位置して個人情報を管理する装置であり、図
9のように構成される。
【0094】利用者が、ユーザ端末120からウェブブ
ラウザ121を用いてHTMLフォームなどに個人情報
を入力しサーバ110へ送信したとする。この個人情報
としては、電子メールアドレスが含まれているものとす
る。
【0095】個人情報管理装置100bの中の個人情報
送信中継部102は、これを受け取るとサーバ110の
プライバシーポリシー30bを取得しプリファレンス5
0bと比較する。この場合のプライバシーポリシー30
bとプリファレンス50bとを、図12、13に示され
ているものとする。
【0096】この場合、個人情報の収集目的が事務連絡
でないため、プリファレンス比較の結果は「個人情報提
供不可」であるため、個人情報管理装置の問い合わせ発
信部は、ユーザ端末120に対して「サーバのプライバ
シーポリシーは『新製品案内のため電子メール情報を収
集する』と言っているが、個人情報を提供しますか?」
という内容のHTMLをユーザ端末120のウェブブラ
ウザ121に送信する。
【0097】ここで利用者が、ユーザ端末120から
「提供しない」と答えればそこで個人情報の送信は中断
される。また、ユーザ端末120から「提供する」と答
えれば個人情報は送信される。
【0098】また問い合わせ発信部は、ここでユーザ端
末120から「提供する」と応答された場合には、プリ
ファレンス格納部に格納されているその利用者のプリフ
ァレンス50bを、この応答に基づいて修正する。つま
り、プリファレンス50bに「新製品案内のための電子
メール情報の提供」を許可する旨の修正を行なうのであ
る。これにより、次回からのアクセスの際には、この修
正されたプリファレンス50bに基づいて個人情報の送
信の可否を判定するため、問い合わせ無しに個人情報が
送信されるようになる。
【0099】以上説明したように本実施の形態によれ
ば、利用者のユーザ端末120からサービス事業者のサ
ーバ110に送信される個人情報に対しても、第1の実
施の形態と同様にして、プライバシーポリシー30bと
プリファレンス50bに基づいて個人情報の提供の可否
を自動判定し、個人情報の提供を管理することができ
る。
【0100】また、もしプリファレンス50bから判断
してサーバ110のプライバシーポリシー30bが受け
入れられないと判断された場合においても、再びユーザ
端末120に個人情報の提供の意志を問い合わせる処理
を行なうことができる。また更に、その問い合わせに対
する回答に基づいてプリファレンス格納部に格納されて
いるその利用者のプリファレンス50bを修正すること
ができる。
【0101】このため、単純なウェブブラウザ121を
備えるのみの携帯電話等のユーザ端末においても、高度
なプライバシーに関する合意を自動処理することができ
る。
【0102】本発明の第3の実施の形態について図面を
用いて詳細に説明する。図14は、本発明の第3の実施
の形態による個人情報管理システムの主要構成を示すブ
ロック図である。
【0103】図14を参照すると、本実施の形態の個人
情報管理装置100cは、利用者のユーザ端末120か
らサーバ110に送信される途中の個人情報を受け付け
る個人情報送信中継部102と、プライバシーポリシー
30を取得するポリシー取得部103と、ポリシー取得
部103で取得したプライバシーポリシー30がプリフ
ァレンス50に合致するかどうかを判定するプリファレ
ンス比較部104と、プリファレンス比較部104で用
いられるプリファレンス50を格納するプリファレンス
格納部105と、プリファレンス比較部104の比較結
果に応じて、利用者のユーザ端末120に合意を行なう
かどうかの問い合わせを発信する問い合わせ発信部10
6と、問い合わせの結果を格納する問い合わせ結果格納
部107と、問い合わせの結果形成されたプライバシー
に関する(利用者とサービス事業者の)合意内容を保存
する合意結果保存部108と、保存された合意結果に応
じて中継する個人情報の内容を制御する個人情報フィル
タリング部109を備える。
【0104】本実施の形態が第2の実施の形態と最も異
なる点は、合意結果保存部108と個人情報フィルタリ
ング部109を備える点である。第2の実施の形態で
は、プライバシーに関する合意が形成された後、その合
意内容の実行を自動制御する機能はなかった。本実施の
形態では、合意結果保存部108と個人情報フィルタリ
ング部109により、その合意内容の実行を自動制御す
る。
【0105】合意結果保存部108は、プリファレンス
比較部104でのマッチングの結果、プライバシーポリ
シー30が受け入れられると判断された場合に、プリフ
ァレンス比較部104によって起動される。あるいは、
問い合わせ発信部106が、問い合わせの結果プライバ
シーポリシー30を受け入れる旨の応答を受けた場合、
問い合わせ発信部106によって起動される。
【0106】いずれの場合も、ポリシー取得部よりサー
バ110のプライバシーポリシー30を取得し、そこか
らサーバ110が収集する個人情報の種類を抽出し、図
15に示すように合意結果80cとして、抽出した個人
情報の種類に利用者の識別子とサーバ110の識別子
(URL、又はサービス事業者の識別子等)とを組にし
て保存する。
【0107】また、合意結果保存部108には、サーバ
110のプライバシーポリシー30における収集対象の
個人情報の種類と共に、この情報を保持する期限、利用
者を一意に識別する情報、サーバ110を一意に識別す
る情報(URL)等を含めて保存するものとしてもよ
い。
【0108】個人情報フィルタリング部109は、個人
情報送信中継部102により起動され、ユーザ端末12
0からサーバ110に送られる個人情報の内、合意に含
まれていないものを削除する。これは例えば、「電子メ
ール情報を収集する」とプライバシーポリシー30で宣
言されている場合に、個人情報送信中継部が受け取った
情報の中に「利用者の住所と電子メール情報」が含まれ
ていたならば、個人情報フィルタリング部109は住所
の情報を削除する。
【0109】ここで、本実施の形態の一実施例を説明す
る。本実施例は、利用者の個人情報の一種である位置情
報を中継するゲートウェイソフトウェアに関するもので
ある。図14、図6、図7、図8を基に本実施例を説明
する。
【0110】本実施例では、利用者の持つ携帯端末22
0がGPS222等の位置情報を取得可能な機能を持つ
ものとする。そして、利用者が、携帯端末220搭載の
ウェブブラウザ221で各サービス事業者のサーバ21
0−1、210−2にアクセスする度に、GPS222
で取得された現在位置の情報が10mの精度でそのサー
バ210−1、210−2に伝えられるものとする。
【0111】さて、図6のようなプリファレンス50a
を設定している利用者の携帯端末220から、図7に示
されるプライバシーポリシー30a−1を持つサービス
事業者Aサーバ210−1にアクセスすると、プライバ
シーポリシー30a−1がプリファレンス50aにマッ
チするため「個人情報提供可能」となる。
【0112】ここで、第2の実施の形態の場合では、サ
ービス事業者Aの要求する位置情報の精度が1km単位
であった場合でも、端末が提供する10m単位の位置情
報がサービス事業者Aに送られてしまう危険がある。
【0113】本実施の形態の実施例では、合意結果保存
部108に「利用する位置情報の精度は1km単位」と
いう合意結果が保存されているため、個人情報フィルタ
リング部109が10m単位で記述されている位置情報
の精度を1km単位に落とす処理を行なった上で、その
位置情報を送信することができる。
【0114】以上説明したように本実施の形態の個人情
報管理装置100cは、携帯端末220と各サーバ21
0−1、210−2の間でどのような個人情報を授受す
るかの合意を支援すると共に、携帯端末220と各サー
バ210−1、210−2に渡る個人情報が合意結果に
沿うように情報のフィルタリングを的確に行なうことが
できる。このため、合意結果が正しく実行されることと
なる。
【0115】なお、上記実施の形態及び実施例は、互い
に自由に組み合わせて実施することができる。
【0116】例えばここでは、第1の実施の形態の実施
例と、第2の実施の形態の実施例を組み合わせた実施例
を説明する。第1の実施の形態の実施例では、利用者の
プリファレンス50とマッチしないプライバシーポリシ
ー30を持ったサーバ110は、個人情報である利用者
の位置情報を得ることができなかった。そこで、本実施
例では、第2の実施の形態の実施例における問い合わせ
機能を用いることにより、この問題点を解消する。
【0117】例えば、サービス事業者は、サービス事業
者のサーバ110に利用者のユーザ端末120のウェブ
ブラウザ121などによるアクセスを受けて、サービス
内容を利用者に伝える。そして、利用者は位置情報をサ
ービス事業者のサーバに送信し、ここで利用者のプリフ
ァレンス50とマッチしないために個人情報管理装置か
ら問い合わせを受けた場合には、この問い合わせに対し
て「提供する」と答えることでその利用者のプリファレ
ンス50を修正する。これにより以後は、サービス事業
者のサーバ110からの位置情報の要求に対しても、問
題なく位置情報を取得することができるようになる。
【0118】また、問い合わせ発信部106は、サービ
ス事業者のサーバ110からの位置情報の要求に対して
も、もし利用者のプリファレンス50とサーバ110の
プライバシーポリシー30が一致しない場合には、ユー
ザ端末120に対して、個人情報の提供の可否を確認す
る問い合わせを発信する方式も同様に実施することがで
きる。
【0119】また、上記各実施の形態及び実施例におい
ては、個人情報をP3Pにより管理する方式を例に説明
してきたが、本発明の個人情報の管理は必ずしもP3P
に限る必要はない。この場合、サービス事業者(のサー
バ)における利用者の個人情報の利用方針(上述の実施
の形態におけるプライバシーポリシー)を示すデータに
は、例えば、コンピュータにより理解可能なデータ形式
であって、自然言語、XML、SGML、表形式、バイ
ナリ形式等により記述されたデータを用いることができ
る。また、その個人情報の利用方針の内容には、サーバ
が収集する個人情報の種類、個人情報の収集目的、収集
した個人情報の保存期間、個人情報を第三者に開示する
か否かを示す情報、収集された利用者の個人情報をその
利用者が参照可能か否かを示す情報、サーバを一意に識
別する情報、サーバが個人情報取り扱いに関して第三者
機関からの審査を受けているか否かを示す情報等を示す
こととする。
【0120】同様にして、利用者が設定する自身の個人
情報の開示基準(上述の実施の形態におけるプリファレ
ンス)を示すデータには、例えば、コンピュータにより
理解可能なデータ形式であって、XML、SGML、表
形式、バイナリ形式により記述されたデータを用いるこ
とができる。
【0121】なお、上記各実施の形態及び実施例の個人
情報管理システムは、個人情報管理装置100、20
0、100b、100cにおける個人情報要求受付部1
01、個人情報送信中継部102、ポリシー取得部10
3、プリファレンス比較部104、問い合わせ発信部1
06、個人情報フィルタリング部109の機能や、その
他の機能をハードウェア的に実現することは勿論とし
て、各機能を備えるコンピュータプログラムである個人
情報管理プログラム90、90a、90b、90cを、
コンピュータ処理装置のメモリにロードされることで実
現することができる。この個人情報管理プログラム9
0、90a、90b、90cは、磁気ディスク、半導体
メモリその他の記録媒体に格納される。そして、その記
録媒体からコンピュータ処理装置にロードされ、コンピ
ュータ処理装置の動作を制御することにより、上述した
各機能を実現する。
【0122】以上好ましい実施の形態及び実施例をあげ
て本発明を説明したが、本発明は必ずしも上記実施の形
態及び実施例に限定されるものではなく、その技術的思
想の範囲内において様々に変形して実施することができ
る。
【0123】
【発明の効果】以上説明したように本発明の個人情報管
理システムと個人情報管理装置、及び個人情報管理プロ
グラムによれば、以下のような効果が達成される。
【0124】第1に、本発明によりサーバの持つプライ
バシーポリシーの内容に応じて利用者が個人情報をサー
バに渡すかどうかを決定する合意プロセスを、ゲートウ
ェイとして利用者のユーザ端末とサーバの中間において
処理することで、携帯電話などの低い能力のデバイスで
も実行することができる。
【0125】第2に、ゲートウェイに個人情報フィルタ
リング機能を設けることで、上記の個人情報に関する合
意事項の内容を正しく守ることができる。
【図面の簡単な説明】
【図1】 本発明の第1の実施の形態による個人情報管
理システムの主要構成を示すブロック図である。
【図2】 本発明の第1の実施の形態による個人情報管
理装置が参照するプライバシーポリシーの一例を示す図
である。
【図3】 本発明の第1の実施の形態による個人情報管
理装置が参照するプリファレンスの一例を示す図であ
る。
【図4】 本発明の第1の実施の形態による個人情報管
理装置の処理の流れを示すフローチャートである。
【図5】 本発明の第1の実施の形態の個人情報管理シ
ステムの一実施例の主要構成を示すブロック図である。
【図6】 本発明の第1の実施の形態の個人情報管理装
置が参照するプリファレンスの一例を示す図である。
【図7】 本発明の第1の実施の形態の個人情報管理装
置が参照するプライバシーポリシーの一例を示す図であ
る。
【図8】 本発明の第1の実施の形態の個人情報管理装
置が参照するプライバシーポリシーの一例を示す図であ
る。
【図9】 本発明の第2の実施の形態による個人情報管
理システムの主要構成を示すブロック図である。
【図10】 本発明の第2、第3の実施の形態の問い合
わせ結果格納部が格納する情報の形式の一例を示す図で
ある。
【図11】 本発明の第2の実施の形態による個人情報
管理装置の処理の流れを示すフローチャートである。
【図12】 本発明の第2の実施の形態の個人情報管理
装置が参照するプリファレンスの一例を示す図である。
【図13】 本発明の第2の実施の形態の個人情報管理
装置が参照するプライバシーポリシーの一例を示す図で
ある。
【図14】 本発明の第3の実施の形態による個人情報
管理システムの主要構成を示すブロック図である。
【図15】 本発明の第3の実施の形態の合意結果保存
部が格納する情報の形式の一例を示す図である。
【符号の説明】
100、100b、100c 個人情報管理装置 101 個人情報要求受付部 102 個人情報送信中継部 103 ポリシー取得部 104 プリファレンス比較部 105 プリファレンス格納部 106 問い合わせ発信部 107 問い合わせ結果格納部 108 合意結果保存部 109 個人情報フィルタリング部 110 サーバ 120 ユーザ端末 200 個人情報管理装置 201 位置情報要求受付部 203 ポリシー取得部 204 プリファレンス比較部 205 プリファレンス格納部 220 携帯端末 222 GPS 210 サービス事業者サーバ 30、30a−1、30a−2、30b プライバシー
ポリシー 50、50a、50b プリファレンス 70b 問い合わせ結果 80c 合意結果 90、90a、90b、90c 個人情報管理プログラ

Claims (32)

    【特許請求の範囲】
  1. 【請求項1】 サーバとユーザ端末間での利用者の個人
    情報の提供を管理する個人情報管理システムにおいて、 前記サーバと前記ユーザ端末とを中継し、かつ前記サー
    バにおける前記個人情報の利用方針と、前記利用者か設
    定した前記個人情報の開示基準との比較に基づいて前記
    サーバに対する前記個人情報の提供の可否を判定する個
    人情報管理装置を備えることを特徴とする個人情報管理
    システム。
  2. 【請求項2】 前記個人情報管理装置が、 前記ユーザ端末から前記サーバへの前記個人情報の中継
    時に、当該個人情報の当該サーバに対する提供が可能と
    判定された場合に、前記個人情報の前記サーバへの送信
    を中継することを特徴とする請求項1に記載の個人情報
    管理システム。
  3. 【請求項3】 前記個人情報管理装置が、 前記サーバから前記ユーザ端末に対する前記個人情報の
    提供要求の中継時に、当該個人情報の当該サーバに対す
    る提供が可能と判定された場合に、前記提供要求の前記
    ユーザ端末への送信を中継することを特徴とする請求項
    1又は請求項2に記載の個人情報管理システム。
  4. 【請求項4】 前記個人情報管理装置が、 前記個人情報の提供が不可と判定された場合に、前記ユ
    ーザ端末に対して前記個人情報の提供の可否を確認する
    問い合わせを発信し、前記問い合わせに対する回答を受
    け付けることを特徴とする請求項1から請求項3のいず
    れか1つに記載の個人情報管理システム。
  5. 【請求項5】 前記個人情報管理装置が、 各前記問い合わせに対する前記応答を記録して備え、 前記個人情報の提供が不可と判定された場合に、当該判
    定に基づく前記問い合わせと同一内容の前記問い合わせ
    に対する回答の記録の有無を検索し、 前記検索に該当する回答がある場合には、当該問い合わ
    せの発信を取りやめ、前記検索に該当した回答を当該問
    い合わせに対する回答として取得することを特徴とする
    ことを特徴とする請求項4に記載の個人情報管理システ
    ム。
  6. 【請求項6】 前記個人情報管理装置が、 前記開示基準と前記利用方針との比較に基づいて、前記
    個人情報を前記開示基準に合致させて修正し、修正され
    た前記個人情報を前記サーバに提供することを特徴とす
    る請求項1から請求項5のいずれか1つに記載の個人情
    報管理システム。
  7. 【請求項7】 前記個人情報管理装置が、 前記開示基準と前記利用方針との比較と、前記問い合わ
    せの前記ユーザ端末からの応答とに基づいて、前記個人
    情報を前記開示基準に合致させて修正し、修正された前
    記個人情報を前記サーバに提供することを特徴とする請
    求項4又は請求項5に記載の個人情報管理システム。
  8. 【請求項8】 前記利用者の前記個人情報が、当該利用
    者を一意に識別する情報や、当該利用者の住所や、年齢
    や、電話番号や、当該利用者の前記ユーザ端末を一意に
    識別する情報や、当該ユーザ端末の環境を示す情報や、
    当該ユーザ端末のネットワーク環境の情報や、インスト
    ールされているプログラムの情報の内の少なくとも一つ
    を含むことを特徴とする請求項1から請求項7のいずれ
    か1つに記載の個人情報管理システム。
  9. 【請求項9】 前記利用者の前記ユーザ端末に、当該ユ
    ーザ端末の現在位置を識別する手段を備え、 前記利用者の前記個人情報に、前記ユーザ端末の現在位
    置の情報を含めることを特徴とする請求項1から請求項
    8のいずれか1つに記載の個人情報管理システム。
  10. 【請求項10】 前記サーバが、前記利用者に対して、
    放送サービスもしくは通信サービスの内の少なくともい
    ずれか一つを提供するサーバであることを特徴とする請
    求項1から請求項9のいずれか1つに記載の個人情報管
    理システム。
  11. 【請求項11】 前記利用方針が、コンピュータにより
    理解可能な、自然言語、XML、SGML、表形式、バ
    イナリ形式の内の一つ又は複数により記述されているこ
    とを特徴とする請求項1から請求項10のいずれか1つ
    に記載の個人情報管理システム。
  12. 【請求項12】 前記利用方針が示す情報に、前記サー
    バが収集する前記個人情報の種類、前記個人情報の収集
    目的、収集した前記個人情報の保存期間、前記個人情報
    を第三者に開示するか否かを示す情報、収集された前記
    利用者の前記個人情報を当該利用者が参照可能か否かを
    示す情報、前記サーバを一意に識別する情報、前記サー
    バが個人情報取り扱いに関して第三者機関からの審査を
    受けているか否かを示す情報の内の少なくとも一つを含
    むことを特徴とする請求項1から請求項11のいずれか
    1つに記載の個人情報管理システム。
  13. 【請求項13】 前記開示基準が、コンピュータにより
    理解可能な、XML、SGML、表形式、バイナリ形式
    の内の一つ又は複数により記述されていることを特徴と
    する請求項1から請求項12のいずれか1つに記載の個
    人情報管理システム。
  14. 【請求項14】 前記個人情報をP3Pにより管理し、
    前記利用方針を前記サーバのプライバシーポリシーと
    し、前記開示基準を前記利用者のプリファレンスとする
    ことを特徴とする請求項1から請求項13のいずれか1
    つに記載の個人情報管理システム。
  15. 【請求項15】 前記ユーザ端末を、携帯電話とするこ
    とを特徴とする請求項1から請求項14のいずれか1つ
    に記載の個人情報管理システム。
  16. 【請求項16】 サーバと利用者のユーザ端末とを中継
    する個人情報管理装置において、 前記サーバにおける前記個人情報の利用方針を取得する
    利用方針取得部と、 前記利用者が設定した当該利用者の個人情報の開示基準
    を格納する開示基準格納部と、 前記開示基準と前記利用方針との比較に基づいて、前記
    サーバに対する個人情報の提供の可否を判定する開示判
    定部を備え、 前記サーバと前記ユーザ端末間での前記利用者の個人情
    報の提供を管理することを特徴とする個人情報管理装
    置。
  17. 【請求項17】 前記ユーザ端末から前記個人情報の前
    記サーバへの送信を中継する個人情報送信中継部が、前
    記ユーザ端末から送信された前記個人情報に対して前記
    開示判定部が当該個人情報の提供を可能と判定した場合
    に、当該個人情報を前記サーバへ中継することを特徴と
    する請求項16に記載の個人情報管理装置。
  18. 【請求項18】 前記サーバから前記ユーザ端末に対す
    る前記個人情報の提供要求を中継する個人情報要求受付
    部が、前記サーバから送信された前記個人情報の提供要
    求に対して前記開示判定部が当該個人情報の提供を可能
    と判定した場合に、前記提供要求の前記ユーザ端末への
    送信を中継することを特徴とする請求項16又は請求項
    17に記載の個人情報管理装置。
  19. 【請求項19】 前記開示判定部は、 前記個人情報の提供を不可と判定した場合に、当該判定
    の原因である前記開示基準と前記利用方針との不一致の
    内容を示す情報を出力することを特徴とする請求項16
    から請求項17のいずれか1つに記載の個人情報管理装
    置。
  20. 【請求項20】 前記開示判定部が前記個人情報の提供
    を不可と判定した場合に、前記ユーザ端末に対して、前
    記個人情報の提供の可否を確認する問い合わせを発信
    し、前記問い合わせに対する回答を受け付ける問い合わ
    せ発信部を備えることを特徴とする請求項19に記載の
    個人情報管理装置。
  21. 【請求項21】 前記問い合わせ発信部は、 前記問い合わせの内容を、問い合わせ先の前記ユーザ端
    末のウェブブラウザに、当該問い合わせに対する応答を
    送信するためのフォームと共に表示させる手段を備える
    ことを特徴とする請求項20に記載の個人情報管理装
    置。
  22. 【請求項22】 前記問い合わせ発信部は、 前記問い合わせに、前記開示基準と前記利用方針との不
    一致の内容を示す情報を付加して発信することを特徴と
    する請求項20又は請求項21に記載の個人情報管理装
    置。
  23. 【請求項23】 前記問い合わせに対する前記応答を格
    納する問い合わせ結果格納部を備え、 前記問い合わせ発信部は、 前記開示判定部が前記個人情報の提供が不可と判定した
    場合に、当該判定に基づく前記問い合わせと同一内容の
    前記問い合わせに対する回答の記録の有無を前記問い合
    わせ結果格納部から検索し、 前記検索に該当する回答がある場合には、当該問い合わ
    せの発信を取りやめ、前記検索に該当した回答を当該問
    い合わせに対する回答として取得することを特徴とする
    請求項20から請求項22のいずれか1つに記載の個人
    情報管理装置。
  24. 【請求項24】 前記問い合わせ結果格納部において、
    各前記問い合わせに対する前記応答の内容と共に、当該
    応答を保持する期限、当該応答を返送した前記ユーザ端
    末の利用者を一意に識別する情報、当該応答における個
    人情報の提供先の前記サーバを一意に識別する情報の内
    の少なくとも一つを含めて格納することを特徴とする請
    求項23に記載の個人情報管理装置。
  25. 【請求項25】 前記問い合わせ発信部は、 前記問い合わせに対する前記応答に基づいて、当該利用
    者の前記開示基準を更新することを特徴とする請求項2
    0から請求項24のいずれか1つに記載の個人情報管理
    装置。
  26. 【請求項26】 前記開示基準と前記利用方針とを比較
    した情報を保存する合意結果保存部と、 前記合意結果保存部に保存された情報に基づいて、前記
    個人情報を前記開示基準に合致させて修正する個人情報
    フィルタリング部を備え、 前記修正された個人情報を前記サーバに提供することを
    特徴とする請求項16から請求項25のいずれか1つに
    記載の個人情報管理装置。
  27. 【請求項27】 前記開示基準と前記利用方針とを比較
    した情報と、前記問い合わせに対する前記応答を保存す
    る合意結果保存部と、 前記合意結果保存部に保存された情報に基づいて、前記
    個人情報を前記開示基準に合致させて修正する個人情報
    フィルタリング部を備え、 前記修正された個人情報を前記サーバに提供することを
    特徴とする請求項16から請求項25のいずれか1つに
    記載の個人情報管理装置。
  28. 【請求項28】 前記合意結果保存部において、前記利
    用方針から、収集対象とする前記個人情報の種類を示す
    情報を抽出して保存することを特徴とする請求項26又
    は請求項27に記載の個人情報管理装置。
  29. 【請求項29】 前記合意結果保存部において、前記利
    用方針において収集対象とする前記個人情報の種類を示
    す情報と共に、当該情報を保持する期限、前記開示基準
    を設定している前記利用者を一意に識別する情報、前記
    利用方針を備える前記サーバを一意に識別する情報の内
    の少なくとも一つを含めて保存することを特徴とする請
    求項26又は請求項27に記載の個人情報管理装置。
  30. 【請求項30】 個人情報をP3Pにより管理し、前記
    利用方針を前記サーバのプライバシーポリシーとし、前
    記開示基準を前記利用者のプリファレンスとすることを
    特徴とする請求項16から請求項29のいずれか1つに
    記載の個人情報管理装置。
  31. 【請求項31】 前記サーバと前記ユーザ端末とを接続
    するゲートウエイとすることを特徴とする請求項16か
    ら請求項30のいずれか1つに記載の個人情報管理装
    置。
  32. 【請求項32】 コンピュータを制御することにより、
    サーバとユーザ端末とを中継する個人情報管理装置の前
    記サーバと前記ユーザ端末間での利用者の個人情報の提
    供を管理する個人情報管理プログラムにおいて、 前記サーバにおける前記個人情報の利用方針と、前記利
    用者が設定した前記個人情報の開示基準との比較に基づ
    いて前記サーバに対する前記個人情報の提供の可否を判
    定する機能を備えることを特徴とする個人情報管理プロ
    グラム。
JP2001324976A 2001-10-23 2001-10-23 個人情報管理システムと個人情報管理装置、及び個人情報管理プログラム Pending JP2003132160A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2001324976A JP2003132160A (ja) 2001-10-23 2001-10-23 個人情報管理システムと個人情報管理装置、及び個人情報管理プログラム
US10/274,945 US20030084300A1 (en) 2001-10-23 2002-10-22 System for administrating data including privacy of user in communication made between server and user's terminal device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001324976A JP2003132160A (ja) 2001-10-23 2001-10-23 個人情報管理システムと個人情報管理装置、及び個人情報管理プログラム

Publications (1)

Publication Number Publication Date
JP2003132160A true JP2003132160A (ja) 2003-05-09

Family

ID=19141616

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001324976A Pending JP2003132160A (ja) 2001-10-23 2001-10-23 個人情報管理システムと個人情報管理装置、及び個人情報管理プログラム

Country Status (2)

Country Link
US (1) US20030084300A1 (ja)
JP (1) JP2003132160A (ja)

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005063019A (ja) * 2003-08-08 2005-03-10 Nec Corp プレゼンスシステム及びプレゼンスフィルタリング方法
JP2006505051A (ja) * 2002-10-30 2006-02-09 インターナショナル・ビジネス・マシーンズ・コーポレーション ユーザ認証を実行する際に使用する装置、方法、およびシステム
JP2006506883A (ja) * 2002-11-15 2006-02-23 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 使用データ収集方法及び装置
KR100670826B1 (ko) 2005-12-10 2007-01-19 한국전자통신연구원 인터넷 개인 정보 보호 방법 및 그 장치
JP2007094701A (ja) * 2005-09-28 2007-04-12 Ntt Docomo Inc 情報送信端末、情報送信方法、物品情報送信システム、及び物品情報送信方法
WO2009066858A1 (en) * 2007-11-20 2009-05-28 Electronics And Telecommunications Research Institute Personal information management apparatus and personal information management method
JP2009122953A (ja) * 2007-11-14 2009-06-04 Nippon Telegr & Teleph Corp <Ntt> 属性情報開示システム、属性情報開示方法および属性情報開示プログラム
KR100903122B1 (ko) 2006-12-05 2009-06-16 한국전자통신연구원 사용자 중심의 id 관리를 위한 id 관리 장치의 신뢰관리 방법 및 그 시스템
JP2009146154A (ja) * 2007-12-13 2009-07-02 Nippon Telegr & Teleph Corp <Ntt> 属性情報流通制御システムおよび属性情報流通制御方法
WO2009096015A1 (ja) * 2008-01-31 2009-08-06 Fujitsu Limited 公開情報送信方法、公開情報送信システム、中央装置及びプログラム
JP2011150699A (ja) * 2009-12-22 2011-08-04 Toshiba Corp 医用画像診断装置、医用情報表示装置及び個人情報管理システム
JP2011525063A (ja) * 2008-05-12 2011-09-08 テレフオンアクチーボラゲット エル エム エリクソン(パブル) 所定のポリシーに基づいて装置能力情報を開示するための方法
WO2012118205A1 (ja) 2011-03-03 2012-09-07 日本電気株式会社 ポリシ調停方法、調停サーバおよびプログラム
JP2013525877A (ja) * 2010-04-16 2013-06-20 ノキア シーメンス ネットワークス オサケユキチュア 仮想アイデンティティ
JP2013218435A (ja) * 2012-04-05 2013-10-24 Nippon Telegr & Teleph Corp <Ntt> 情報取引システム
JP2015503793A (ja) * 2011-12-30 2015-02-02 インテル・コーポレーション クラウドベースのリアルタイムappプライバシーダッシュボード
JP2015103248A (ja) * 2013-11-25 2015-06-04 パロ・アルト・リサーチ・センター・インコーポレーテッドPalo Alto Research Center Incorporated インテリジェントなディジタルセルフ表現を作成する方法及びシステム
JP2016177810A (ja) * 2016-04-06 2016-10-06 インテル・コーポレーション 電子デバイスを操作する方法、装置、およびシステム
JP2017151942A (ja) * 2016-02-24 2017-08-31 株式会社Kddi総合研究所 通信システム、端末装置、プライバシー保護装置、プライバシー保護方法、及びプログラム
US10713713B2 (en) 2014-09-12 2020-07-14 Everysense, Inc. Information brokering system

Families Citing this family (80)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7206744B2 (en) * 2001-12-14 2007-04-17 Sbc Technology Resources, Inc. Voice review of privacy policy in a mobile environment
US7305432B2 (en) * 2002-10-23 2007-12-04 Aol Llc Privacy preferences roaming and enforcement
US20050076233A1 (en) * 2002-11-15 2005-04-07 Nokia Corporation Method and apparatus for transmitting data subject to privacy restrictions
US7921152B2 (en) * 2003-07-17 2011-04-05 International Business Machines Corporation Method and system for providing user control over receipt of cookies from e-commerce applications
US20050091101A1 (en) * 2003-10-24 2005-04-28 Epling Jeremiah S. Systems and methods for user-tailored presentation of privacy policy data
US7774604B2 (en) 2003-12-10 2010-08-10 Mcafee, Inc. Verifying captured objects before presentation
US7899828B2 (en) * 2003-12-10 2011-03-01 Mcafee, Inc. Tag data structure for maintaining relational data over captured objects
US20050131876A1 (en) * 2003-12-10 2005-06-16 Ahuja Ratinder Paul S. Graphical user interface for capture system
US7814327B2 (en) * 2003-12-10 2010-10-12 Mcafee, Inc. Document registration
US8656039B2 (en) 2003-12-10 2014-02-18 Mcafee, Inc. Rule parser
US8548170B2 (en) 2003-12-10 2013-10-01 Mcafee, Inc. Document de-registration
US7984175B2 (en) 2003-12-10 2011-07-19 Mcafee, Inc. Method and apparatus for data capture and analysis system
US7930540B2 (en) * 2004-01-22 2011-04-19 Mcafee, Inc. Cryptographic policy enforcement
GB2412822A (en) * 2004-03-30 2005-10-05 Hewlett Packard Development Co Privacy preserving interaction between computing entities
US7962591B2 (en) * 2004-06-23 2011-06-14 Mcafee, Inc. Object classification in a capture system
US8560534B2 (en) * 2004-08-23 2013-10-15 Mcafee, Inc. Database for a capture system
US7949849B2 (en) * 2004-08-24 2011-05-24 Mcafee, Inc. File system for a capture system
US8464311B2 (en) * 2004-10-28 2013-06-11 International Business Machines Corporation Method and system for implementing privacy notice, consent, and preference with a privacy proxy
US7797726B2 (en) * 2004-12-16 2010-09-14 International Business Machines Corporation Method and system for implementing privacy policy enforcement with a privacy proxy
US7907608B2 (en) * 2005-08-12 2011-03-15 Mcafee, Inc. High speed packet capture
US7818326B2 (en) * 2005-08-31 2010-10-19 Mcafee, Inc. System and method for word indexing in a capture system and querying thereof
US8166557B1 (en) * 2005-10-03 2012-04-24 Abode Systems Incorporated Method and apparatus for dynamically providing privacy-policy information to a user
US7730011B1 (en) * 2005-10-19 2010-06-01 Mcafee, Inc. Attributes of captured objects in a capture system
US7657104B2 (en) * 2005-11-21 2010-02-02 Mcafee, Inc. Identifying image type in a capture system
US8504537B2 (en) * 2006-03-24 2013-08-06 Mcafee, Inc. Signature distribution in a document registration system
US20070226504A1 (en) * 2006-03-24 2007-09-27 Reconnex Corporation Signature match processing in a document registration system
GB2437558B (en) * 2006-04-19 2010-12-15 Thales Holdings Uk Plc Privacy protection system
US7689614B2 (en) * 2006-05-22 2010-03-30 Mcafee, Inc. Query generation for a capture system
US7958227B2 (en) 2006-05-22 2011-06-07 Mcafee, Inc. Attributes of captured objects in a capture system
US8010689B2 (en) * 2006-05-22 2011-08-30 Mcafee, Inc. Locational tagging in a capture system
US20080022386A1 (en) * 2006-06-08 2008-01-24 Shevchenko Oleksiy Yu Security mechanism for server protection
JP5046158B2 (ja) * 2007-08-10 2012-10-10 インターナショナル・ビジネス・マシーンズ・コーポレーション 電子メールメッセージの特性を検出する装置及び方法
CN101184123B (zh) * 2007-12-21 2011-07-27 第三地带信息技术(深圳)有限公司 一种通讯录中的联系人信息的获取方法、系统及通信终端
US8316451B2 (en) * 2008-06-21 2012-11-20 Microsoft Corporation Presenting privacy policy in a network environment responsive to user preference
US8205242B2 (en) 2008-07-10 2012-06-19 Mcafee, Inc. System and method for data mining and security policy management
US9253154B2 (en) 2008-08-12 2016-02-02 Mcafee, Inc. Configuration management for a capture/registration system
US8850591B2 (en) 2009-01-13 2014-09-30 Mcafee, Inc. System and method for concept building
US8706709B2 (en) 2009-01-15 2014-04-22 Mcafee, Inc. System and method for intelligent term grouping
US8473442B1 (en) 2009-02-25 2013-06-25 Mcafee, Inc. System and method for intelligent state management
US8667121B2 (en) 2009-03-25 2014-03-04 Mcafee, Inc. System and method for managing data and policies
US8447722B1 (en) 2009-03-25 2013-05-21 Mcafee, Inc. System and method for data mining and security policy management
WO2011047722A1 (en) * 2009-10-22 2011-04-28 Telefonaktiebolaget Lm Ericsson (Publ) Method for managing access to protected resources in a computer network, physical entities and computer programs therefor
WO2011088900A1 (en) * 2010-01-25 2011-07-28 Nokia Siemens Networks Oy Method for controlling access to resources
US8806615B2 (en) 2010-11-04 2014-08-12 Mcafee, Inc. System and method for protecting specified data combinations
KR101786602B1 (ko) * 2011-02-10 2017-11-15 삼성전자주식회사 시맨틱 협상 모듈 및 방법
US20130246334A1 (en) 2011-12-27 2013-09-19 Mcafee, Inc. System and method for providing data protection workflows in a network environment
US10592978B1 (en) * 2012-06-29 2020-03-17 EMC IP Holding Company LLC Methods and apparatus for risk-based authentication between two servers on behalf of a user
CN103678962B (zh) * 2012-08-30 2018-04-03 腾讯科技(深圳)有限公司 管理个人信息的方法、装置及终端
US10069838B2 (en) * 2012-12-18 2018-09-04 Adobe Systems Incorporated Controlling consumption of hierarchical repository data
US9015482B2 (en) 2012-12-28 2015-04-21 Nok Nok Labs, Inc. System and method for efficiently enrolling, registering, and authenticating with multiple authentication devices
US9083689B2 (en) 2012-12-28 2015-07-14 Nok Nok Labs, Inc. System and method for implementing privacy classes within an authentication framework
US9172687B2 (en) 2012-12-28 2015-10-27 Nok Nok Labs, Inc. Query system and method to determine authentication capabilities
US9306754B2 (en) 2012-12-28 2016-04-05 Nok Nok Labs, Inc. System and method for implementing transaction signing within an authentication framework
US9219732B2 (en) 2012-12-28 2015-12-22 Nok Nok Labs, Inc. System and method for processing random challenges within an authentication framework
US10270748B2 (en) 2013-03-22 2019-04-23 Nok Nok Labs, Inc. Advanced authentication techniques and applications
US9367676B2 (en) 2013-03-22 2016-06-14 Nok Nok Labs, Inc. System and method for confirming location using supplemental sensor and/or location data
US9887983B2 (en) 2013-10-29 2018-02-06 Nok Nok Labs, Inc. Apparatus and method for implementing composite authenticators
US9961077B2 (en) 2013-05-30 2018-05-01 Nok Nok Labs, Inc. System and method for biometric authentication with device attestation
US9577999B1 (en) 2014-05-02 2017-02-21 Nok Nok Labs, Inc. Enhanced security for registration of authentication devices
US9654469B1 (en) 2014-05-02 2017-05-16 Nok Nok Labs, Inc. Web-based user authentication techniques and applications
US9749131B2 (en) 2014-07-31 2017-08-29 Nok Nok Labs, Inc. System and method for implementing a one-time-password using asymmetric cryptography
US10148630B2 (en) 2014-07-31 2018-12-04 Nok Nok Labs, Inc. System and method for implementing a hosted authentication service
US9875347B2 (en) 2014-07-31 2018-01-23 Nok Nok Labs, Inc. System and method for performing authentication using data analytics
US9736154B2 (en) 2014-09-16 2017-08-15 Nok Nok Labs, Inc. System and method for integrating an authentication service within a network architecture
US10637853B2 (en) 2016-08-05 2020-04-28 Nok Nok Labs, Inc. Authentication techniques including speech and/or lip movement analysis
US10769635B2 (en) 2016-08-05 2020-09-08 Nok Nok Labs, Inc. Authentication techniques including speech and/or lip movement analysis
US10091195B2 (en) 2016-12-31 2018-10-02 Nok Nok Labs, Inc. System and method for bootstrapping a user binding
US10237070B2 (en) 2016-12-31 2019-03-19 Nok Nok Labs, Inc. System and method for sharing keys across authenticators
US10467551B2 (en) 2017-06-12 2019-11-05 Ford Motor Company Portable privacy management
US11868995B2 (en) 2017-11-27 2024-01-09 Nok Nok Labs, Inc. Extending a secure key storage for transaction confirmation and cryptocurrency
US11831409B2 (en) 2018-01-12 2023-11-28 Nok Nok Labs, Inc. System and method for binding verifiable claims
US10735592B1 (en) * 2018-03-30 2020-08-04 8X8, Inc. Routing of calls based on analysis of digital voice data in a data-communications server system
US20190362069A1 (en) * 2018-05-22 2019-11-28 Allstate Insurance Company Digital Visualization and Perspective Manager
US12041039B2 (en) 2019-02-28 2024-07-16 Nok Nok Labs, Inc. System and method for endorsing a new authenticator
US11792024B2 (en) 2019-03-29 2023-10-17 Nok Nok Labs, Inc. System and method for efficient challenge-response authentication
JP7444430B2 (ja) * 2019-11-25 2024-03-06 株式会社Aill コミュニケーション支援サーバ、コミュニケーション支援システム、コミュニケーション支援方法、及びコミュニケーション支援プログラム
US20220121731A1 (en) * 2019-12-20 2022-04-21 Cambrian Designs, Inc. System & Method for Implementing a Digital Data Marketplace
CN112596817B (zh) * 2020-12-29 2024-04-12 微医云(杭州)控股有限公司 应用程序启动方法、装置、设备及存储介质
US11763803B1 (en) * 2021-07-28 2023-09-19 Asapp, Inc. System, method, and computer program for extracting utterances corresponding to a user problem statement in a conversation between a human agent and a user
US12067363B1 (en) 2022-02-24 2024-08-20 Asapp, Inc. System, method, and computer program for text sanitization

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3922482B2 (ja) * 1997-10-14 2007-05-30 ソニー株式会社 情報処理装置および方法
US7472093B2 (en) * 2000-03-08 2008-12-30 Rsa Security Inc. Targeted delivery of informational content with privacy protection
US7225460B2 (en) * 2000-05-09 2007-05-29 International Business Machine Corporation Enterprise privacy manager
US20020029201A1 (en) * 2000-09-05 2002-03-07 Zeev Barzilai Business privacy in the electronic marketplace
US6594483B2 (en) * 2001-05-15 2003-07-15 Nokia Corporation System and method for location based web services

Cited By (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8656469B2 (en) 2002-10-30 2014-02-18 International Business Machines Corporation Methods and apparatus for dynamic user authentication using customizable context-dependent interaction across multiple verification objects
JP2006505051A (ja) * 2002-10-30 2006-02-09 インターナショナル・ビジネス・マシーンズ・コーポレーション ユーザ認証を実行する際に使用する装置、方法、およびシステム
US8171298B2 (en) 2002-10-30 2012-05-01 International Business Machines Corporation Methods and apparatus for dynamic user authentication using customizable context-dependent interaction across multiple verification objects
JP2006506883A (ja) * 2002-11-15 2006-02-23 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 使用データ収集方法及び装置
JP2005063019A (ja) * 2003-08-08 2005-03-10 Nec Corp プレゼンスシステム及びプレゼンスフィルタリング方法
JP4722651B2 (ja) * 2005-09-28 2011-07-13 株式会社エヌ・ティ・ティ・ドコモ 情報送信端末、情報送信方法、物品情報送信システム、及び物品情報送信方法
JP2007094701A (ja) * 2005-09-28 2007-04-12 Ntt Docomo Inc 情報送信端末、情報送信方法、物品情報送信システム、及び物品情報送信方法
KR100853369B1 (ko) * 2005-09-28 2008-08-22 가부시키가이샤 엔티티 도코모 정보 송신 단말, 정보 송신 방법, 물품 정보 송신 시스템,및 물품 정보 송신 방법
KR100868668B1 (ko) * 2005-09-28 2008-11-13 가부시키가이샤 엔티티 도코모 정보 송신 단말 및 정보 송신 방법
US7836512B2 (en) 2005-09-28 2010-11-16 Ntt Docomo, Inc. Information transmission terminal, information transmission method, article information transmission system and article information transmission method
KR100670826B1 (ko) 2005-12-10 2007-01-19 한국전자통신연구원 인터넷 개인 정보 보호 방법 및 그 장치
KR100903122B1 (ko) 2006-12-05 2009-06-16 한국전자통신연구원 사용자 중심의 id 관리를 위한 id 관리 장치의 신뢰관리 방법 및 그 시스템
JP2009122953A (ja) * 2007-11-14 2009-06-04 Nippon Telegr & Teleph Corp <Ntt> 属性情報開示システム、属性情報開示方法および属性情報開示プログラム
WO2009066858A1 (en) * 2007-11-20 2009-05-28 Electronics And Telecommunications Research Institute Personal information management apparatus and personal information management method
JP2009146154A (ja) * 2007-12-13 2009-07-02 Nippon Telegr & Teleph Corp <Ntt> 属性情報流通制御システムおよび属性情報流通制御方法
JPWO2009096015A1 (ja) * 2008-01-31 2011-05-26 富士通株式会社 公開情報送信方法、公開情報送信システム、中央装置及びプログラム
WO2009096015A1 (ja) * 2008-01-31 2009-08-06 Fujitsu Limited 公開情報送信方法、公開情報送信システム、中央装置及びプログラム
JP4549433B2 (ja) * 2008-01-31 2010-09-22 富士通株式会社 公開情報送信方法、公開情報送信システム、中央装置及びプログラム
JP2011525063A (ja) * 2008-05-12 2011-09-08 テレフオンアクチーボラゲット エル エム エリクソン(パブル) 所定のポリシーに基づいて装置能力情報を開示するための方法
US8924552B2 (en) 2008-05-12 2014-12-30 Telefonaktiebolaget L M Ericsson (Publ) Remote and local compound device capabilities synchronization method and system
JP2011150699A (ja) * 2009-12-22 2011-08-04 Toshiba Corp 医用画像診断装置、医用情報表示装置及び個人情報管理システム
JP2013525877A (ja) * 2010-04-16 2013-06-20 ノキア シーメンス ネットワークス オサケユキチュア 仮想アイデンティティ
WO2012118205A1 (ja) 2011-03-03 2012-09-07 日本電気株式会社 ポリシ調停方法、調停サーバおよびプログラム
US9374388B2 (en) 2011-03-03 2016-06-21 Nec Corporation Policy arbitration method, policy arbitration server, and program
JP2015503793A (ja) * 2011-12-30 2015-02-02 インテル・コーポレーション クラウドベースのリアルタイムappプライバシーダッシュボード
JP2013218435A (ja) * 2012-04-05 2013-10-24 Nippon Telegr & Teleph Corp <Ntt> 情報取引システム
JP2015103248A (ja) * 2013-11-25 2015-06-04 パロ・アルト・リサーチ・センター・インコーポレーテッドPalo Alto Research Center Incorporated インテリジェントなディジタルセルフ表現を作成する方法及びシステム
US10713713B2 (en) 2014-09-12 2020-07-14 Everysense, Inc. Information brokering system
JP2017151942A (ja) * 2016-02-24 2017-08-31 株式会社Kddi総合研究所 通信システム、端末装置、プライバシー保護装置、プライバシー保護方法、及びプログラム
JP2016177810A (ja) * 2016-04-06 2016-10-06 インテル・コーポレーション 電子デバイスを操作する方法、装置、およびシステム

Also Published As

Publication number Publication date
US20030084300A1 (en) 2003-05-01

Similar Documents

Publication Publication Date Title
JP2003132160A (ja) 個人情報管理システムと個人情報管理装置、及び個人情報管理プログラム
US7761582B2 (en) Information processing apparatus, information processing method, and transmitting medium
US7827280B2 (en) System and method for domain name filtering through the domain name system
US20060075122A1 (en) Method and system for managing cookies according to a privacy policy
EP1492298A2 (en) Server and control method for managing permission setting of personal information disclosure
EA007778B1 (ru) Генератор прикладных программ
JPH1117675A (ja) 情報管理システム及び装置
US20020032781A1 (en) Intermediary server apparatus and an information providing method
US6643363B1 (en) Telephone number relocation guidance system
US20010034735A1 (en) System and method for supporting user registration, and recording medium which records the same
WO2006036517A2 (en) Apparatus and method for managing account information
US8037067B1 (en) Systems and methods for tracking user activity at website
US20050060399A1 (en) Method and system for managing programs for web service system
JP2003044346A (ja) コンテンツ提供方法およびネットワーク接続装置
WO2006031615A2 (en) Apparatus and method for building conjoined computer systems
US20100222022A1 (en) Communication method, communication system and access method to service provider base
JP2008046733A (ja) 個人属性情報の提供方法、制御サーバ、及び、プログラム
US20050076135A1 (en) UDDI web service registry system based on an ebXML registry and management method therefor
JP4712989B2 (ja) 情報配信サーバー装置
JP2003345280A (ja) 広告配信方法、及び仮想コミュニティシステム
JP2002116985A (ja) コンテンツの配信システム、サーバ、その方法及び記録媒体
WO2009096089A1 (ja) 状態情報提供システム、提供方法、及び、プログラム
JP2002245264A (ja) Xmlのdtd管理システムと方法およびxmlのdtd流通システムと方法ならびにプログラム
JP2002149678A (ja) 通信ネットワーク資材調達システム、そのシステムにおける製品情報の更新データ配信方法及び記録媒体
JP2003150524A (ja) 情報収集システム、情報収集方法、およびデータ修正プログラム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060427

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060626

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20060911