JP2003519846A - 方針通知方法とシステム - Google Patents

方針通知方法とシステム

Info

Publication number
JP2003519846A
JP2003519846A JP2001550687A JP2001550687A JP2003519846A JP 2003519846 A JP2003519846 A JP 2003519846A JP 2001550687 A JP2001550687 A JP 2001550687A JP 2001550687 A JP2001550687 A JP 2001550687A JP 2003519846 A JP2003519846 A JP 2003519846A
Authority
JP
Japan
Prior art keywords
company
data
individual
privacy
personal data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001550687A
Other languages
English (en)
Inventor
クレイトン、ゲリー、イー.
ロバートソン、ケビン、アイ.
カーネル、ハリー、ティー.
Original Assignee
プライバシー カウンシル
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by プライバシー カウンシル filed Critical プライバシー カウンシル
Publication of JP2003519846A publication Critical patent/JP2003519846A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/085Payment architectures involving remote charge determination or related payment systems
    • G06Q20/0855Payment architectures involving remote charge determination or related payment systems involving a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2101Auditing as a secondary aspect

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Game Theory and Decision Science (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Medical Informatics (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)

Abstract

(57)【要約】 本発明の好適な実施形態は、個人のプライバシーの権利に関するデータ保護並びにプライバシーに関する法律及び規則の遵守を促進する方法及びシステムからなる。その方法は、(1)自分の個人データを企業に開示する可能性のある個人に対して、その企業が承認されたプライバシー及びデータセキュリティの規範を遵守することを証明していることを通知し(115)、(2)個人データを企業に受け取らせることの個人の同意、または企業が受け取り、個人データを規定された方針もしくは少なくとも個人の所在国の個人データの使用にかかわる関連するデータ保護並びにプライバシーの法律及び規則に従って、自分の個人のデータを企業に使用させることへの了解を得(120)、(3)個人に企業のプライバシーの規範を通知したこと、個人が企業が受け取ることに同意したこと、または企業が受け取り個人データを使用することに了解することを示すデータを企業に送信し(125)、(4)企業が個人から収集した個人データを含むデータを企業から受け取り(145)、(5)企業が規定された方針または少なくとも個人又は企業の所在国の個人データの使用に関するデータ保護並びにプライバシーの法律及び規則を遵守しているかどうかを定期的にチェックする(150、155)ことからなる。

Description

【発明の詳細な説明】
【0001】 発明の分野 本発明は、ネットワークベースの情報交換又はデータ伝送に関し、特に異なる
地域又は国に所在する企業と消費者との間のインターネットベースの情報交換又
はデータ伝送に関する。
【0002】 背景 過去数年間、消費者、被雇用者、報道機関並びに公務員などすべての人々が、
個人情報をどのようにビジネスで使用、収集、配布するかにより深い関心を寄せ
始めている。米国では、連邦取引委員会(FTC)が「調査(ルックアップ)業
界」が個人情報をどのように使用したかについて公聴会を始めた1997年頃に
この件を先導した。この公聴会は米国の主要データ会社(Lexis-Nexis、Trans U
nion、Equifax、Acxion、CDB Infotek)と多数の他の商業興信所及びデータ会社
に焦点が当てられた。公聴会の結果、FTCはデータ会社に対してデータ会社が
自主規制手順を確立するべきだと納得させた。これらの主要データ会社は個人照
会サービスグループ(「IRSG」)を設立し、ここがhttp://www.irsg.orgでウ
ェブサイトを維持している。
【0003】 IRSGの努力の後、オンライン・プライバシー・アリアンス(http://www.pr
ivacyalliance.org)、トラスト−e (http://www.truste.org)、ベター・ビジネ
ス・ビューロー・オンライン (http://www.bbbonline.org)、及び他の同様な機
関が設立された。これらは、すべて新たなプライバシー法を回避する一環として
企業により設立された。これらすべては、ある程度までは、監督する目的の企業
と同じ企業に管理されている。また、これらすべてはインターネット上でのプラ
イバシー規則に対して消極的なアプローチをとる傾向がある。
【0004】 これら機関のほとんどは、メンバーに対して請求する料金はわずかである。こ
れらのほとんどは企業にオンラインアンケート記入してもらっている。しかし、
これら機関は監督企業に対し継続的かつ定期的な監視は行っていない。また、最
も重要なことは、これら機関が設定しているのは、経済協力開発機構(「OEC
D」)や欧州連合(「EU」)の加入国のほとんどを含めた先進諸国のうちの4
0ヶ国が課している基準ではなく、プライバシー保護に関して最小限の基準であ
るということである。
【0005】 欧州連合は、西ヨーロッパのほとんどを構成する国を含めた約15ヶ国の加盟
国からなる(さらに8ヶ国がEUへの加盟を待っている)。EU圏には現在約3
億6,500万人の人が住んでいる。また、EU基準を満たすプライバシーに関
する法律を採用する国は全部で約40ヶ国ある。つまり、EUのプライバシーに
関する法律を採用している国々には、約10億人の市民がいる。
【0006】 EUのプライバシーに関する法律は、データのプライバシーに関する指導(1
998年10月発効)に基づいている。EUのデータのプライバシーに関する指
導によると、その市民のプライバシーを保証するために「十分な保護」を提供し
ない国はEUからのすべてのデータフローを遮断されうる。例えば、米国は十分
な保護を提供しているとは考えられていない。ある手続きを採択しない限り、ア
メリカの会社及び/又はインターネット会社は、欧州連合又はEUと同じ種類の
手続きを採択している他の諸国のいずれかの居住者である個人に関する個人デー
タを処理することはできない。例えば、米国のインターネット会社はEUの消費
者に商品を出荷するために、EUの市民から個人データを得られないことになる
。米国に本社を置くアメリカの会社は、職員の配属を決定するために職員の情報
を米国に送ることはできない。
【0007】 米国とヨーロッパの間のデータフローが減少すると、米国・ヨーロッパ間の情
報とサービスに関し年間約1兆ドルの損失を生じる畏れがある。このような厳し
い結果を防ぐために、米国とEUは「セーフ・ハーバー」協定を交渉し、まず登
録してEU指導が定めた事務手続きに準拠しなくても、米国の会社がEUのデー
タのプライバシーに関する指導に準拠することを認証できるようにした。
【0008】 米国とEUは1999年12月15日にセーフ・ハーバー協定を発表した。セ
ーフ・ハーバープログラムは、米国の会社がEUのデータのプライバシーに関す
る指導を回避するための方法ではなく、単に米国の会社が指導が要求する事務的
な申請手続きに従うことを回避するための方法である。つまり、アメリカの会社
はデータのプライバシーに関する指導の要件に準拠することを自己認証できるよ
うになる。これは後になって問題とされるかもしれないが、自己認証によってア
メリカ企業の遵守を推定することができるようになる。
【0009】 データのプライバシーに関する指導の基本方針には、個人データを公正且つ合
法に処理しなければならないという要件が含まれる。この要件はいくつかの要素
から成立する。この目的を実現するためにもっとも重要な要素は、個人は自分の
個人データの処理に明示的な同意を与えなければならないというものである。「
同意」とは、「データの対象が自分に関する個人データが処理されることへの合
意を表明することによって、説明を受けた上で自由に具体的に意思を示すこと」
と定義されている。もう一つ重要な要件とは、「個人データは、欧州経済地域外
の国又は地域に対しては、当該国又は地域が個人データの処理に関するデータ対
象の権利と自由に対し適切なレベルもしくは保護を保証しない限り、転送しては
ならない」というものである。
【0010】 指導は、他者が保有する個人の個人データに対して個人の様々な権利を定めて
いる。簡単にいうと、これらの権利は、(1)データへのアクセス権、(2)損
害又は苦痛を生じさせる可能性のある処理を防止する権利、(3)ダイレクトマ
ーケティングするための処理を防止する権利、(4)自動化された意志決定に関
する一定の情報を知る権利、(5)損害に対する補償を求める行動を起こす権利
、(6)不正確なデータを修正、ブロック、消去、又は破壊するための行動を起
こす権利から構成される。
【0011】 ほとんどのプライバシーシールプログラムは、監視されることになる会社が出
資し、運営している。これはこのようなプログラムの信頼性と公平性に疑義を投
げかける。実際、2つの有名なメンバー会社によるプライバシー違反では、ある
機関はメンバー会社と自らの関係から干渉することを拒否した。また、オンタリ
オ州の情報・プライバシーコミッショナー事務所とオーストラリアの連邦プライ
バシーコミッショナーが最近行った共同プロジェクトは、現在のシールプログラ
ムについて多数不適切な点があると述べている。
【0012】 概要 本発明の好適な実施例は、個人のプライバシーの権利に関するデータ保護とプ
ライバシーに関する法律及び規則の遵守を促進する方法からなる。この方法は、
(1)自分の個人データを企業に開示する可能性のある個人に、少なくとも個人
もしくは企業の所在国の個人データの使用に係る関連するデータ保護とプライバ
シーの法律及び規則に準拠する承認されたプライバシー及びデータセキュリティ
規範をその企業が遵守することを証明していることを通知し、(2)規定された
方針又は少なくとも個人もしくは企業の所在国の個人データの使用を規定する関
連するデータ保護とプライバシーに関する法律及び規則に従って自分の個人デー
タを企業が受け取り、(又は企業が受け取ることの了解)、使用することに個人
の同意を得、(3)個人に企業のプライバシー規範について通知し、企業が個人
の個人データを受け取り(又は企業が受け取了解し)、企業の規定方針又は少な
くとも個人もしくは企業の所在国の個人データの使用に関する関連するデータ保
護とプライバシーの法律及び規則に従って使用することに同意していることを示
すデータを企業に送信し、(4)企業が個人から収集した個人データを含むデー
タを企業から受け取り、(5)企業から受け取った前記個人データを保存し、(
6)規定された方針又は少なくとも個人もしくは企業の所在国の個人データの使
用に関するデータ保護とプライバシーに関する法律及び規則に企業が従っている
かどうかを定期的に確認する方法である。この方法は好ましくは、企業による個
人の個人データの誤使用又は損失から生じる損失や損害のリスクから個人を保護
するために、企業には保険又は同等なリスク商品がかけられていることを個人に
通知することも含まれる。
【0013】 好ましくは、企業が自分の個人データを受け取り(又は企業が受け取ることを
了解し)、使用することに個人が同意したことを示すデータは、個人の同意又は
了解に関する詳細を独自に識別するデータ(例えば、消費者IPアドレス、言語
別、国別、有効期間)を含み、ハッシュ機能を使用して圧縮される。
【0014】 個人から企業が収集した個人データを、この好適な方法を実施するシステムの
オペレータに送信する際、その送信されたデータは好ましくは、個人の同意又は
(了解)に関する詳細を独自に識別するシステムオペレータにより企業に送信され
るデータが含まれる。好適な方法は一国に所在する多数の企業及び個人、又は多
数の国に所在する多数の企業及び個人についても実施できる。
【0015】 本発明の好適な実施例はまた、システムのウェブサイトにインターネットサー
バーのウェブアプリケーションを含むシステムを備えるメンバーのウェブサイト
から転送されるURLを受信する。そのシステムは、メンバーの参加ページにア
クセスしてシステムのウェブサイトに転送された顧客に対してインターネット上
で“方針の通知”を表示する。提示される“方針の通知”は好ましくは、消費者
の居住国のプライバシーに関する法律に従って消費者の個人情報を保護すること
に合意するメンバーによって提供される合意書とともに、顧客の居住国のプライ
バシーの法律と保険証書からなる表示にリンクされる。別の実施例では、消費者
の個人情報を保護することに合意するメンバーが提供する合意書は、メンバーの
居住国のプライバシーに関する法律に従っている。
【0016】 顧客は合意書を読み、自分の個人情報を提供することに合意するもしくは合意
しない。ここで、「合意」とは、メンバーが顧客の情報を受信することを了解す
ることを含んでもよい。この記述を通して、「合意」もしくは「受諾」という用
語は、「了解」という用語がより正確な場合を含むものとする。顧客が合意する
場合、顧客は「合意する」ボタンを押す(又は従来技術において既知である(受
諾(又は了解)を示すもの)。一方、顧客が合意しない場合、顧客は「拒否する
」ボタンを押す(又は合意を拒絶したい旨を示すもの)。その結果は、システム
のウェブサイトからメンバーのウェブサイトに、好ましくは日付/時刻印や顧客
のIPアドレスなどの情報とともに、顧客の合意の受諾又は拒絶を示すデータか
らなるハッシュコードで返送される。顧客が「合意する」ボタンを押す場合、メ
ンバーのウェブサイトは個人情報を要求するフォームを表示する。顧客がこのフ
ォームに記入してメンバーのウェブサイトに提出すると、情報のコピーがシステ
ムのウェブサイトに送信され、そのコピーがメンバーのデータベースに提出され
てさらに処理される。またハッシュコードは監査や紛争を解決する手続に関連し
て将来使用するためにシステムのウェブサイトに戻される。
【0017】 プライバシーの通知は、好適なシステムオペレータが承認する独立機関(プラ
イス・ウォーターハウス・クーパーズなど)が実施する監査に基づくことが好ま
しい。独立機関はシステムオペレータに対し、承認されたプライバシーの基準を
満たしていることを証明する。この機関は、システムオペレータに、個人情報を
どのように収集、使用するかを決めるのに十分な情報を提供する。ただし、別の
実施例では、プライバシーの通知は専ら又は主にメンバーが提供する情報に基づ
いている。
【0018】 好ましくは、システムオペレータは独立機関に、システムオペレータにプライ
バシーの通知で使用する情報を提供するためのテンプレートを提供する。テンプ
レートが完成したら、好適なシステムはプライバシーの通知を個人の消費者に送
る。消費者が初めて個人情報をメンバーのウェブサイトに提供するよう求められ
るとき、プライバシーの通知が与えられる(この段階ではメンバーのウェブサイ
トで個人情報を一切収集しない)。消費者が、通常このような個人情報を収集す
るサイトでURLに達すると、好適なシステムはそのページを好適なシステムの
ウェブサイトに転送された顧客に提示する。このページには、プライバシーの通
知とシステムの仕組みに関する情報が含まれる。
【0019】 好適なシステムで使用するサーバーは、どのプライバシーの通知が提示された
か、どの情報が収集されたかを示して、企業ごとに監査証跡を保存する。データ
ベースは、各企業がどのくらいの期間個人情報を有するかを把握している。好適
なシステムのオペレータは、いつ期限が満了するかを会社と消費者に通知し、会
社に対して、個人情報を消費者各々の意向に従って削除あるいは処理することを
確認するよう要求する。監査証跡は、参加企業と消費者の間で紛争が生じた場合
に使用する。
【0020】 本発明の好適な実施例と他のシステムを差別化する大きな特徴は、保険を提供
することである。参加する消費者は好ましくは保険証書(例えば、100,00
0ドル)の提供を受ける。この保険証書は参加会社が消費者の個人情報を誤使用
又は紛失したことによって消費者が実際に損害を被った場合に使用できる。証書
は好ましくは、問題の会社の本拠地に関係なく消費者が自分の住む地域で手続き
して、保険に入っている会社から損害賠償を受けられるようにする。
【0021】 保険制度の目的は、参加会社が保険会社と協力して紛争の解決に当たることを
保証することである。紛争が解決されず、保険の支払い請求がなされる場合、会
社は保険会社にプライバシーの権利を意図的に侵害したことに対して弁済しなけ
ればならない。
【0022】 好適なシステムは、メンバー会社が自社規定のプライバシーに関する方針にし
たがっているかを確認するために、メンバー会社を定期的にチェックする構成要
素を有する。この検証は、監査する会社が無作為に検査することによって行われ
ることが好ましい。自社のプライバシーに関する方針に違反及び/又は欠陥を是
正しない会社は、その“方針の通知”を削除されることもある。そのような会社
がシステムのルールに違反して方針の通知を使用した場合、その会社に対して強
制措置が取られる。適切な監督機関は違反の事実の通知を受け、監査証跡情報を
用いて違反した会社に対して取るべき何らかの適切な措置の裏付けをする。図5
を参照。
【0023】 このように好適な実施例は、電子商取引をする両当事者にプライバシーを保護
する金銭的な動機を与えることになる。消費者は、自分が取り引きする会社が適
法で、個人データを適切に使用することが第三者による検証から得ることができ
る。違反がある場合には、消費者は保険証書に対して償還請求権を持つ。メンバ
ー会社は情報を適切に使用することについて消費者に信頼してもらい、欧州連合
や他の国々でビジネスを行うことができる。
【0024】 好適な実施例の詳細な説明 本発明の好適な実施例は、少なくとも次のコンポーネントを有するコンピュー
タシステムからなる(図1Aを参照)。システムサーバー10はシステムのデー
タベース15に接続される。システムサーバー10はまたコンピュータネットワ
ーク20にも接続され、コンピュータネットワーク20を介してメンバーサーバ
ー25に接続される。メンバーサーバー25はメンバーのデータベース30に接
続される。メンバーサーバー25はまた、コンピュータネットワーク35を介し
て顧客のパーソナルコンピュータ(PC)40にも接続される。好適な実施例で
は、ネットワーク20及び35は実際には同じネットワーク、つまりインターネ
ットである。
【0025】 本発明の好適な実施例はさらに、確立されたメンバーのウェブサイトのサーバ
ー25から転送されたURLを受信し、システムのウェブサイトに転送されてい
る顧客PC40を介して顧客に対してインターネット35上で方針の通知を表示
するシステムのウェブサイトのインターネットサーバー10のウェブアプリケー
ションからなる。提示される方針の通知は、好ましくは、消費者の居住国のプラ
イバシーに関する法律に従って消費者の個人情報を保護することに合意するメン
バーが提供する合意書とともに、顧客の居住国に適用されるプライバシーの法律
と保険証書から構成されるディスプレイにリンクされる。顧客は合意書を読み、
自分の個人情報を提供することに合意するもしくは合意しない(又はメンバーが
自分の個人情報を受信することになることを了解する−詳細な説明を明確にする
ため、後の説明では引き続きこの点を明示はしない。当業者は、どの場合に「了
解」という用語が「受諾」又は「合意」の代替語として使用できるか分かるため
)。顧客が合意する場合、「合意する」ボタンを押す(又は業界で既知の合意を
示すもの)。顧客が合意しない場合、「拒否する」ボタンを押す。その結果はシ
ステムのウェブサイトのサーバー10からメンバーのウェブサイトのサーバー2
5に、ハッシュコードの形で返送される。顧客が「合意する」ボタンを押した場
合、メンバーのウェブサーバー25は個人情報を要求するフォームを提示する。
顧客がこのフォームに記入してメンバーのウェブサーバー25に提出すると、情
報のコピーがシステムのウェブサーバー10に送信され、かつ更なる処理のため
に、メンバーのデータベース30にもコピーが提出される。またハッシュコード
は、その後の追跡のためにシステムのウェブサーバー10とデータベース15に
返送される。
【0026】 ハッシュコードは、システムのウェブサーバー10がどの情報が提示されて合
意されたかを追跡するために使用する複合キーである。このキーは、好ましくは
少なくとも(1)メンバーのデータ、(2)日時、(3)方針の通知への照会、
(4)顧客のIPアドレス、の情報を含む。
【0027】 図1Bは、本発明の好適な方法の実施例の工程を図示する。工程105で、顧
客はメンバーの参加ページ(顧客が登録できる又はメンバーのサービスを使用で
きるウェブサイトのページ)にアクセスする。工程110で、顧客は「参加する
」ボタン(又は顧客となることへの関心を示すもの(つまり、個人情報を提供す
る))をクリックする。工程115で、顧客は好適なシステムのウェブサイトと
サーバー10に転送される。メンバーのウェブサイト25はメンバーIDと顧客
のIPアドレスをシステムのウェブサーバー10に送信する(図3のプロセス図
、工程(a)を参照)。
【0028】 工程120で、顧客はメンバーと顧客の所在国に固有の方針の通知の合意書(
顧客のURLにより判定される)を提示される。方針の通知の合意書は、好まし
くは、個人の識別が可能な情報(PII)の収集と使用に関するメンバーの方針
に関する情報からなる。好適な実施例では、顧客にはまず、合意書の条件をまと
めているプライバシーに関する方針の概要ページが提示される(図2を参照)。
次に、顧客は、プライバシーに関する方針の概要ページの適切なリンクをクリッ
クすると、詳細な記述又は完全なプライバシーに関する方針にアクセスできる。
【0029】 顧客が合意書の条件を受諾する場合、顧客は、好ましくは「合意する」ボタン
(又は合意(もしくは了解)を示すもの)をクリックし、顧客が合意書の条件を
受諾しない場合、顧客は「拒否する」ボタン(又は合意書を拒否したい旨を示す
もの)をクリックする。工程125で、システムは、顧客が合意書の受諾又は拒
否を示したかどうかを確認する。顧客が合意書の拒否を示している場合、工程1
30でシステムは「いいえ」のハッシュコード(顧客が合意書を拒否したことを
示すハッシュコード)を作成する。顧客が合意書の受諾を示している場合、工程
135でシステムは「はい」のハッシュコード(顧客が合意書を受諾(もしくは
了解)したことを示すハッシュコード)を作成する。各ハッシュコードは以下に
述べる他のデータも含む。図3の工程(b)を参照。
【0030】 一旦顧客が受諾を示して、工程135で「はい」のハッシュコードが作成され
るか、顧客が拒否を示して、工程130で「いいえ」のハッシュコードが作成さ
れると、工程140で顧客はメンバーのウェブサイトに転送されて、工程130
又は135で作成されたハッシュコードがメンバーのウェブサイトに送信される
【0031】 工程145で、メンバーのウェブサイトは、「はい」のハッシュコードがシス
テムのウェブサイトから受信されたかどうかを確認する。もし受信されていれば
、工程165でメンバーのウェブサイトは顧客の個人情報を要求するフォームを
表示して、顧客は要求される情報を提出する。工程170で、メンバーのウェブ
サイトは顧客の情報を受信して保管し(図3の工程(c)と(f)を参照)、顧
客の情報を暗号化したコピーを、受信した「はい」のハッシュコードとともにシ
ステムのウェブサイトに送信する(図3の工程(d)を参照)。この情報はシス
テムの顧客データ記憶装置に保管される(図3の工程(e)を参照)。
【0032】 工程145で、メンバーのウェブサイトが、「はい」のハッシュコードが受信
されなかったと判定すると、工程150でメンバーのウェブサイトは、「いいえ
」のハッシュコードが受信されたかどうかを確認する。「いいえ」のハッシュコ
ードが受信された場合、工程155でメンバーのウェブサイトは、参加するため
の許可を与えることができないことを顧客に示すページを表示する。工程150
で、メンバーのウェブサイトが「いいえ」のハッシュコードを受信したことを判
定しない場合、顧客は参加ページに転送される。
【0033】 好適なシステムのウェブサイトのウェブサーバー10は、好ましくはウェブア
プリケーションをサポートするための企業クラスのデータベースをもつ企業クラ
スのウェブサーバーである(例えば、ウィンドウズNT(登録商標)のサーバー
が提供するマイクロソフトのインターネット・インフォメーション・サーバー(
IIS))。サーバーは、好ましくはロードバランスのとれたクラスタに構成さ
れる同一の対を有する。これで冗長性を確保して、メンバーと顧客に適切なサポ
ートを与える。
【0034】 顧客のデータがシステムのウェブサーバー10に返送されると、データは好適
なデータベース15に保管される。ハッシュコードと姓名でデータベース25の
索引付けをする。好適なデータベースは、オラクル8I又は機能的にそれの等価
物である。オラクルは、リレーショナル・データベースシステムにおいて広く認
められたトップ企業であり、インターネットのデータベースアプリケーションに
関して固有のソリューションをもつ。データベース25は、好ましくは、以下の
少なくとも6つのテーブルを有する。
【0035】 (1) メンバーの詳細―このテーブルはメンバーの情報を保持する。メンバ
ーの詳細と請求情報を追跡するために使用する。 (2) 世界のプライバシーに関する法律―このテーブルは適用される国別に
索引付けされるプライバシーに関する法律を保持する。テーブルは方針の通知を
構築する毎に参照される。 (3) グローバルな保険証書―このテーブルは各メンバーが合意している保
険証書を保持する。
【0036】 (4) グローバルなIPレジスタ―このテーブルは顧客のIPアドレスをあ
る場所に帰着させるために使用する。これはシステムが最初に方針の通知を提示
するときに便利である。 (5) アクティビティログ―このテーブルはシステムのウェブサイトのアプ
リケーション内で発生するすべてのアクティビティイベントを保持する。 (6) 顧客のプライバシーに関する情報―このテーブルはメンバーのウェブ
サイトから提出されるすべての顧客情報を保持する。 (7) メンバーのプライバシーに関する方針の概要
【0037】 好適なシステムのハードウェアは、(1)デュアルウェブサーバーと、(2)
データベースサーバーと、(3)バックアップテープドライブとからなる。好適
なソフトウェアは、(1)オラクル8Iと(2)ウェブサーバーのアプリケーシ
ョンとからなる。
【0038】 本発明の好適な実施例は、メンバー機関が、消費者の個人情報を保護するため
の国の現行のプライバシーに関する法律を遵守することを消費者に通知するため
のグローバルな方針の通知アプリケーション(GPNA)からなる。好適な方針
の通知システムは、(1)メンバー機関がサポートする複数の言語で消費者に方
針の通知を表示する、(2)保険により保証される、(3)一流の監査人による
厳格な監査の確認と検証により実施される地域のプライバシーに関する法律を遵
守する、(4)期間満了時にデータ記憶装置から消費者の個人情報を削除するよ
うメンバーに強制する事前通知をする、(5)何か判断をする度に消費者からの
同意を要求する、(6)消費者がクレームを提出でき、それを第三者の調査機関
により処理させる機能を提供する。図4を参照。
【0039】 メンバーは、システムのアプリケーションをメンバーのウェブサイトの環境に
統合するために、最低限の変更を行わなければならない。変更は、主に、(1)
メンバーのサイトの顧客参加ページから転送されたURL及び(2)メンバーの
ウェブサイトの個人の詳細ページからの複製のフォーム提出HTTP請求を伴う
。メンバーのサイトのサーバー25は、システムのウェブサーバー10から返却
されるハッシュコードも受け取って、そのハッシュコードを消費者から収集した
個人情報とともにシステムのウェブサーバー10に戻さなければならない。
【0040】 以下は、好適なシステムのソフトウェアで構成される機能要素のリストである
。 (1)システムがメンバーの情報を保管かつ維持でき、次の機能性を有するフ
ロントエンド:(A)好ましくは以下の要素を含むメンバーのデータの追加:
【0041】
【表1】
【0042】 (「ボリューム閾値」とは予想月刊閲覧数である);(B)上記要素のためのメ
ンバーデータの変更;(C)メンバーの停止;(D)メンバーの監査人の関連付
け;(E)メンバーの監査人の変更;(F)メンバーの監査人の停止;(G)メ
ンバーの保険会社の関連付け;(H)メンバーの保険会社の変更;(I)メンバ
ーの保険会社の停止;(J)好ましくは以下の要素を含むメンバーの保険証書の
追加:
【0043】
【表2】
【0044】 (K)上記要素についてのメンバーの保険証書の変更;(L)メンバーの保険
証書の停止;(M)好ましくは以下の要素を含むメンバーのプライバシー方針の
追加:
【0045】
【表3】
【0046】 (N)上記要素についてのメンバーのプライバシー方針の変更;(O)メンバ
ーのプライバシー方針の停止;(P)メンバーの言語の追加;(Q)メンバーの
言語の停止;(R)システム会員資格レベルの関連付け;(S)システム会員資
格レベルの変更;(T)システム会員資格レベルの停止。 (2)システムが次の機能性を有する保険会社の情報を保管、維持できるフロ
ントエンド:(A)好ましくは以下の要素を含む保険会社のデータの追加:
【0047】
【表4】
【0048】 (B)上記要素についての保険会社のデータの変更;(C)保険会社の停止。 (3)システムが次の機能性を有する監査人の情報を保管、維持できるフロン
トエンド:(A)好ましくは以下の要素を含む監査人のデータの追加:
【0049】
【表5】
【0050】 (B)上記要素についての監査人のデータの変更;(C)監査人の停止。 (4)システムが次の機能性を有する機関の情報を保管、維持できるフロント
エンド:(A)好ましくは以下の要素を含む機関のデータの追加:
【0051】
【表6】
【0052】 (B)上記要素についての機関のデータの変更;(C)機関の停止。 (5)システムが次の機能性を有するインテグレータの情報を保管、維持でき
るフロントエンド:(A)好ましくは以下の要素を含むインテグレータのデータ
の追加:
【0053】
【表7】
【0054】 (B)上記要素についてのインテグレータのデータの変更;(C)インテグレ
ータの停止。 (6)システムが次の機能性を有する第三者クレーム処理会社の情報を保管、
維持できるフロントエンド:(A)好ましくは以下の要素を含む第三者クレーム
処理会社のデータの追加:
【0055】
【表8】
【0056】 (B)上記要素についての第三者クレーム処理会社の変更;(C)第三者クレ
ーム処理会社の停止。
【0057】 (7)システムが次の機能性を有する言語情報を保管、維持できるフロントエ
ンド:(A)言語の追加;(B)言語の停止。 (8)システムが次の機能性を有するインタラクティブな方針の通知のページ
レイアウトのバージョン情報:(A)インタラクティブな方針の通知のページレ
イアウトのバージョンの追加;(B)インタラクティブな方針の通知のページレ
イアウトのバージョンの停止。 (9)システムが政府により適用できるとみなされるプライバシーに関する法
律を保管、維持できるフロントエンド。
【0058】 以下は、好適な実施例の方法を実施するときに含まれる工程のリストである。 (10) システムのインタラクティブな方針の通知ページを、メンバー情報
、保険証書情報、プライバシーに関する方針情報、システムの会員資格レベル及
び監査人情報とともに消費者の言語で表示する。
【0059】 (11)選択した国のシステムのインタラクティブな方針の通知ページを表示
する。 (12)選択した言語でシステムのインタラクティブな方針の通知ページを表
示する。 (13)より詳細にメンバーの保険証書を表示する。 (14)より詳細にメンバーのプライバシーに関する方針を表示する。
【0060】 (15)消費者がシステムのインタラクティブな方針の通知ページの条件を受
諾する場合、メンバーのアプリケーションに制御を戻す。制御を戻す前に、好ま
しくは一旦消費者がシステムのインタラクティブな方針の通知ページを受諾した
ら以下の要素からなる、暗号化した固有のインタラクティブな方針の通知ページ
の識別名(ハッシュコード)を生成させる:
【0061】
【表9】
【0062】 (16)消費者(顧客)がシステムのインタラクティブな方針の通知ページに
同意しない場合、制御をメンバーのアプリケーションに戻す。
【0063】 (17)メンバーのアプリケーションは以下の項目からなる消費者のプライバ
シーに関する情報をシステムに送信する:(A)キー:固有のインタラクティブ
な方針の通知ページID(システムキーで暗号化);(B)検索可能データ:(
i)メンバーID(システムキーで暗号化);(ii)消費者の名前(システム
キーで暗号化);(iii)アドレスライン(システムキーで暗号化);(iv
)国別コード(システムキーで暗号化);(v)郵便番号(システムキーで暗号
化);(vi)失効日(システムキーで暗号化);(C)消費者の個人情報:消
費者の個人データ(メンバーキーで暗号化)。
【0064】 (18)以下の項目からなる消費者のプライバシーに関する情報を受け取り、
システムのデータ記憶装置に保管:(A)キー:固有のインタラクティブな方針
の通知ページID(システムキーで暗号化);(B)検索可能データ:(i)メ
ンバーID(システムキーで暗号化);(ii)消費者の名前(システムキーで
暗号化);(iii)アドレスライン(システムキーで暗号化);(iv)国別
コード(システムキーで暗号化);(v)郵便番号(システムキーで暗号化);
(vi)失効日(システムキーで暗号化);(C)消費者の個人情報:消費者の
個人データ(メンバーキーで暗号化)。
【0065】 (19)メンバーがシステムとオンラインインターフェースしているときに問
題があれば、以下のコンマで区切られたデータ要素からなる消費者のプライバシ
ーに関する情報を追加する(区切られたデータはシステムのデータレポジトリに
コピーされる):(A)キー:固有のインタラクティブな方針の通知ページID
(システムキーで暗号化);(B)検索可能データ:(i)メンバーID(シス
テムキーで暗号化);(ii)消費者の名前(システムキーで暗号化);(ii
i)アドレスライン(システムキーで暗号化);(iv)国別コード(システム
キーで暗号化);(v)郵便番号(システムキーで暗号化);(vi)失効日(
システムキーで暗号化);(C)消費者の個人情報:消費者の個人データ(メン
バーキーで暗号化)。
【0066】 (20)システムが好ましくは以下の要素を有する消費者のインシデントに関
するデータを追加できるフロントエンド:(A)イニシエータの名前;(B)イ
ニシエータのアドレス;(C)イニシエータの国ID;(D)イニシエータの郵
便番号;(E)イニシエータの連絡先データ;(F)インシデント名;(G)イ
ンシデントのアドレスライン1;(H)インシデントの国別コード;(I)イン
シデントの郵便番号;(J)インシデントのメンバー;(K)インシデントのタ
イムフレーム;(L)インシデントの種類;(M)インシデントの詳細。 また、システムのインタラクティブな方針の通知ページが、インシデントのイ
ニシエータのために生成される。受取り次第、インタラクティブな方針の通知ペ
ージは消費者のプライバシーに関する情報のためのシステムのデータ記憶装置に
保管される―上記(12)を参照。
【0067】 (21)サポートするインシデントデータを第三者クレーム処理会社、監査人
又は消費者に提供する。サポートするデータは好ましくは以下の項目の組み合わ
せである:(A)プライバシーに関するデータ記憶装置からの未加工データ;(
B)再生したインタラクティブな方針の通知ページ。
【0068】 (22)システムが以下の要素を含む消費者が提出するインシデントの解決法
を更新できるフロントエンド:(A)解決日;(B)解決のテキスト;(3)解
決のコード。 (23)メンバーに失効したインタラクティブな方針の通知ページを通知する
。 (24)失効したインタラクティブな方針の通知ページに関するメンバーの了
解を処理する。
【0069】 (25)該当する監査人のためにメンバー毎のインタラクティブな方針の通知
ページのデータのサンプリングを作成する。このデータは、有効なインタラクテ
ィブな方針の通知ページ、失効したインタラクティブな方針の通知ページ、ある
いはその両方のリストからなる。データは特定のインタラクティブな方針の通知
ページに関連付けることができる。 (26)メンバーのインタラクティブな方針の通知ページのデータを記録保存
する。
【0070】 (27)受信したメンバーのインタラクティブな方針の通知ページのデータを
以下の項目について検証する:(A)有効なインタラクティブな方針の通知ペー
ジIDかどうか;(B)固有のインタラクティブな方針の通知ページIDかどう
か;(C)有効なメンバーIDであるか;(D)メンバーIDによる日時の順番
が許容値の範囲内か;(E)データは予想ボリューム閾値内でメンバーから受信
しているか;(F)有効な失効日か―有効日―日付を計算してメンバーの日付と
比較する;(G)消費者の個人データが存在して、xバイトより大きいか;(H
)検索可能情報が提供されているか(消費者の名前、アドレスライン1、国別コ
ード、郵便番号、及び失効日)。
【0071】 (28)日付、メンバー、国、及び言語毎に、消費者のプライバシーに関する
情報の利用ボリューム統計を生成する。 (29)キャッシュメカニズムからメンバー毎のメンバーのインタラクティブ
な方針の通知ページの要求の統計を受信、保管する。
【0072】 (30)すべてのシステムインタラクティブな方針の通知ページを以下の項目
について確認し、以下の項目について報告する、メンバーのサイトで実行できる
サンプルコンプライアンスを作成する:(A)有効なインタラクティブな方針の
通知ページID;(B)固有のインタラクティブな方針の通知ページID;(C
)現在の日付より先のインタラクティブな方針の通知ページの失効日;(D)失
効日が正しく計算されている。
【0073】 (31)対象のインタラクティブな方針の通知ページIDを処理する、メンバ
ーのサイトで実行できるサンプルコンプライアンスを作成する。インタラクティ
ブな方針の通知ページIDが失効しているのに、インタラクティブな方針の通知
ページがメンバーのデータベースに存在する場合、異常を生成する。インタラク
ティブな方針の通知ページIDがアクティブで、インタラクティブな方針の通知
ページがメンバーのデータベースに存在する場合、メンバーの個人データを暗号
化して、それをシステムの消費者の個人データ記憶装置と比較する。 (32)インタラクティブな方針の通知ページのコンテンツを維持し、配布す
る。
【0074】 (33)日付、メンバー、国、言語別のボリューム統計の報告書を作成する第
三者報告ツールを実行する。 (34)選択された時にインタラクティブな方針の通知ページのエンブレムの
信頼性を検証するメカニズムを提供する。有効なシステムメンバーのリストとの
リンクを提供する。
【0075】 (35)システムの導入/統合文書を発行する。この文書に記載されるのは、
メンバーが消費者の個人データを保管する前に、確実にシステムのインタラクテ
ィブな方針の通知ページを生成するという要件である。 好適な実施例は、GPNAを実行するためにUNIX(登録商標)のオペレーションシ
ステムを使用している。UNIXは世界中の多くの企業のシステムが採用している折
り紙付きのOSである。
【0076】 好適なハードウェア:(A)各システムサーバーに(各インターネット・デー
タベース・コネクタ(IDC)):(i)リアルタイムのデータベース更新のた
めにサンマイクロシステムズ社のE−250 ワークグループサーバー;(ii
)ウェブロジックアプリケーションサーバーにはサンマイクロシステムズ社のE
−250 ワークグループサーバー;(iii)システム構成で許容される最大
限のRAMでキャッシュサービスするために、サンマイクロシステムズ社のUl
tra−60 ワークグループサーバー;(iv)ネットスケープウェブサーバ
ーには、サンマイクロシステムズ社のUltra−60 ワークグループサーバ
ー2台;(v)記録保存とバックアップのためにテープジュークボックス。
【0077】 (B)システムデータセンターで:(i)コンテンツ配信のためにサンマイク
ロシステムズ社のUltra−60 ワークグループサーバー(ネットワーク認
証とファイヤウォール);(ii)クレーム処理とパートナーの更新のためにウ
ェブロジックアプリケーションサーバー用のサンマイクロシステムズ社のE−2
50 ワークグループサーバー;(iii)クレーム処理と内部トラフィックの
ためにネットスケープウェブサーバー用のサンマイクロシステムズ社のUltr
a−60 ワークグループサーバー;(iv)方針の通知データを記録保存して
検索するため、かつクレームの保存とパートナーの更新のために、サンマイクロ
システムズ社のE−250 ワークグループデータベースサーバー;(v)記録
保存とバックアップのためのテープジュークボックス。
【0078】 GPNAを実行するための好適な実施例:(A)配置環境:(i)ソフトウェ
アをクラスタ化するアプリケーションサーバー(ウェブロジック);(ii)リ
レーショナル・データベース(オラクル);(iii)インクトミ社のコンテン
ツ・ディストリビュータ;(iv)SSLパッケージ(ボルチモア社のJ/SS
L);(v)デジタル署名ソフトウェア装備の証明書サーバー;(vi)ファイ
ヤウォール(チェックポイント);(vii)ホストベースの侵入検出(アクセ
ント・テクノロジーズ社のイントルーダ・アラート);(viii)キャッシュ
サービス(エピック・レルム);(ix)インテリジェントルーティング用のレ
ゾネイト・ディスパッチ(グローバル・アンド・セントラル);(x)コンテン
ツ・ディストリビュータとキャッシュサービスを接続するためのネットワーク認
証サーバー(シスコ・セキュア・アクセス・コントロールサーバー);(B)開
発環境;(i)モデリングツール(ラショナル・ローズ);(ii)構成管理シ
ステム(クリアケース);(iii)テストツール(シルクネット・セギュイ)
;(iv)IDE(ビジュアルカフェ);(v)ウェブオーサリングツール(ド
リームウィーバー);(vi)ジャバサーバーページとサーブレット;(vii
)ウェブサーバー(ネットスケープ);(viii)ジャバ 1.2.XとJS
DK;(ix)ウェブロジックアプリケーションサーバー;(x)オラクルRD
BMS。
【0079】 図7A、7B及び7Cは、好適な実施例の設計クラスの図である。図8A及び
8Bは、好適な実施例のデータベース設計図である。「シール」という用語は「
方針の通知」と同義と解釈するべきである。 ホスティング:地域のアプリケーションのホスティングのための世界中に点在
するインターネットデータセンター (エキソダス・コミュニケーションズ又は
デジタルアイランド)。
【0080】 ネットワークのインフラ:(A)コンテンツ・ディストリビュータとキャッシ
ュサービスからの専用接続;(B)システムのウェブサーバーへの高速(T3)
インターネット接続。
【0081】 セキュリティ 以下の問題について、GPNAの安全なソリューションを実行するには対応す
る是正策が好ましい。
【0082】 (1)方針の通知の信用証明を無許可で使用するのを防ぐ:システムの最も重
要な目的の一つは、定期的な監査プロセスを受けるそのメンバー機関の完全性を
維持することである。この厳格な監査プロセスに合格するメンバー機関だけが方
針の通知を付与される。そのため、詐称者がシステムと会員関係にあると虚偽を
主張したり、方針の通知のコピー(イメージ)を盗用したり、あるいは疑いをも
たない消費者を虚偽の信用証明のセットで誤解させたりする可能性も現実的にあ
る。 是正策:メンバーの方針の通知の信用証明のイメージをダイナミック―好まし
くはGPNAとオンラインでバリデートできるアプレットとする。システムのウ
ェブサイトも好ましくは、その失効日で最新のメンバー機関のリストを維持する
【0083】 (2)インターネットで送受信する機密情報を保護する:インターネットはコ
ンピュータの公共ネットワークであり、そのままではインターネット上の通信は
安全ではなく傍受される可能性がある。そのため、データ交換の安全な方法は、
メンバーとシステムの間に安全なプライベートネットワークを配備することであ
る。しかし、このようなネットワークを導入することは費用が極めて高くつき、
システムに新規のメンバーを呼び込む障害となるであろう。
【0084】 是正策:すべてのメッセージを、公開鍵基盤(PKI)ソルーションを使って
暗号化/解読する。暗号化/解読には少なくとも128ビット値の非対称のキー
ペアを使用する。暗号化したら、メッセージはインターネット上ではセキュア・
ソケット・レイヤ(SSL)プロトコルを使って送信する。SSLプロトコルは
、公開キー、ユーザのドメイン名(「DN」)、発行者のDN、シリアルナンバ
ー、有効期間、電子署名、及びその指紋(ハッシュ値)を含む電子証明書を検証
しながら、暗号キーを交換することによって二者間の会話をハンドシェークで開
始する。つまり、このセキュア通信は次の工程を含む:(A)エンドシステムの
認証(サーバー、クライアント);(B)暗号キーの配信;(C)アプリケーシ
ョン間で送信されるデータの暗号化。
【0085】 (3)監査証跡とログの維持:最近は人気のあるウェブサーバーがハッカーか
ら攻撃されるため、特にB2Bの場では企業システムの完全性に対する深刻な脅
威となっている。システムに記録されるすべてのトランザクションが追跡可能と
するようなメカニズムを確立する必要がある。
【0086】 是正策:好適なシステムは重要なすべてのトランザクションについて監査証跡
とログを維持する。 ここに示し、説明する実施例は主題の発明の目的を十分に達成できるが、前述
の説明に鑑みて当業者には多数の代替、改造、変形が明らかであることは明白で
ある。これら代替、改造及び変形は主題の発明の範囲内にあり、これに説明する
実施例は単に例示のためにのみ示しており、限定のためのものではないことは理
解されるべきである。
【図面の簡単な説明】
図1Aは、本発明の好適な実施例においてシステムの主なハードウェアの構成
要素を示すシステム図である。 図1Bは、本発明の好適な実施例の方法のステップを示す流れ図である。 図2は、好適な“方針の通知”のウェブページを示す。 図3は、好適な実施例のプロセスを示す。 図4は、好適な実施例の適用例を示す図である。 図5は、好適な実施例の業務形態を示す。 図6は、好適な実施例の構成要素を示す図である。 図7A、図7B及び図7Cは、好適な実施例の分類デサインの図である。 図8A及び図8Bは、好適な実施例のデータベースの設計図である。
───────────────────────────────────────────────────── フロントページの続き (81)指定国 EP(AT,BE,CH,CY, DE,DK,ES,FI,FR,GB,GR,IE,I T,LU,MC,NL,PT,SE,TR),OA(BF ,BJ,CF,CG,CI,CM,GA,GN,GW, ML,MR,NE,SN,TD,TG),AP(GH,G M,KE,LS,MW,MZ,SD,SL,SZ,TZ ,UG,ZW),EA(AM,AZ,BY,KG,KZ, MD,RU,TJ,TM),AE,AG,AL,AM, AT,AU,AZ,BA,BB,BG,BR,BY,B Z,CA,CH,CN,CR,CU,CZ,DE,DK ,DM,DZ,EE,ES,FI,GB,GD,GE, GH,GM,HR,HU,ID,IL,IN,IS,J P,KE,KG,KP,KR,KZ,LC,LK,LR ,LS,LT,LU,LV,MA,MD,MG,MK, MN,MW,MX,MZ,NO,NZ,PL,PT,R O,RU,SD,SE,SG,SI,SK,SL,TJ ,TM,TR,TT,TZ,UA,UG,UZ,VN, YU,ZA,ZW (72)発明者 カーネル、ハリー、ティー. アメリカ合衆国、テキサス 75230、ダラ ス、マスリン サークル 31 【要約の続き】 の個人データの使用に関するデータ保護並びにプライバ シーの法律及び規則を遵守しているかどうかを定期的に チェックする(150、155)ことからなる。

Claims (38)

    【特許請求の範囲】
  1. 【請求項1】 自分の個人データを企業に開示する可能性のある個人に対し
    て、企業が少なくとも個人又は企業の所在国の個人データの使用に関するデータ
    保護とプライバシーの法律及び規則に準拠する承認されたプライバシー及びデー
    タ保護の規範を遵守することを証明していることを通知し、 自分の個人データを企業に受信させることへの個人の同意、または規定された方
    針あるいは少なくとも個人又は企業の所在国の個人データの使用に関するデータ
    保護とプライバシーの法律及び規則に従って、企業がデータを受信し使用するこ
    とへの了解を得て、 個人が企業のプライバシー保護の規範について通知され、個人が企業の受信に
    同意または、規定された方針あるいは少なくとも個人又は企業の所在国の個人デ
    ータの使用に関するデータ保護とプライバシーの法律及び規則に従って、自分の
    個人データを企業が受信し使用することを了解したことを示すデータを企業に送
    信し、 企業が個人から収集した個人データを含むデータを企業から受信し、 企業から受信した前記個人データを保存し、 企業が規定された方針もしくは少なくとも個人又は企業の所在国の個人データ
    の使用に関するデータ保護とプライバシーの法律及び規則を遵守しているかどう
    かを定期的にチェックすることを特徴とする個人のプライバシーの権利に関する
    データ保護とプライバシーに関する法律及び規則の遵守を促進する方法。
  2. 【請求項2】 さらに、企業が個人データを誤使用又は紛失することから発
    生する個人に対する損失もしくは損害の起きるリスクを防ぐために、企業が保険
    又は同等のリスク手段で保証されていることを個人に通知することを特徴する請
    求項1に記載の方法。
  3. 【請求項3】 自分の個人データを企業に受信させることに個人が同意した
    こと、あるいは企業が個人データを受信して使用することに個人が了解すること
    を示す前記データが、個人の同意に関する詳細を固有に識別するデータを含むこ
    とを特徴とする請求項1に記載の方法。
  4. 【請求項4】 自分の個人データを企業に受信させることに個人が同意した
    こと、あるいは企業が個人データを受信して使用することに個人が了解すること
    を示し、個人の同意に関する詳細を独自に識別する前記データが、ハッシュ機能
    を使って圧縮されることを特徴とする請求項3に記載の方法。
  5. 【請求項5】 企業から受信される、企業が個人から収集する個人データを
    含む前記データが、企業に送信される、個人の同意に関する詳細を独自に識別す
    るデータを含むことを特徴とする請求項4に記載の方法。
  6. 【請求項6】 一つの国に所在する多数の企業と個人について実施されるこ
    とを特徴とする請求項1に記載の方法。
  7. 【請求項7】 多数の国に所在する多数の企業と個人について実施されるこ
    とを特徴とする請求項1に記載の方法。
  8. 【請求項8】 個人にその居住する国の公用語で通知することを特徴とする
    、請求項1に記載の方法。
  9. 【請求項9】 メンバー企業に対して承認された個人データ使用基準を遵守
    することを証明することを要求し、プログラムによって承認されたこと及びプロ
    グラムのメンバーである事を確認する方針の通知を与える、多企業のプライバシ
    ー方針認証プログラムとして実施されることを特徴とする請求項1に記載の方法
  10. 【請求項10】 前記承認された基準が、合衆国、欧州連合、又はその他の
    国や地域の機関が要求する基準を満たしていることを特徴とする請求項9に記載
    の方法。
  11. 【請求項11】 さらに、プライバシーに関する方針認証プログラムのメン
    バーになることを望む又はメンバーになっている企業に対して監査又はその他査
    定を実施し、企業のプライバシーに関する規範がプログラムが承認及び要求する
    基準を満たしていることを確認することを特徴とする請求項9に記載の方法。
  12. 【請求項12】 さらに、承認されたプライバシー規範を企業が遵守してい
    ることを検証するためにメンバー企業に対して、無作為の検査又は監査を実施す
    ることを特徴とする請求項11に記載の方法。
  13. 【請求項13】 承認されたプライバシー規範に対する企業の違反が発見さ
    れた場合、その旨の通知と是正の要求を企業に対して行うことを特徴とする請求
    項12に記載の方法。
  14. 【請求項14】 企業が是正の要求に従わない場合には、企業の方針の通知
    を消去することを特徴とする請求項13に記載の方法。
  15. 【請求項15】 企業が方針の通知を継続して不適切に使用した場合、上記
    使用を停止する強制措置を開始し、その旨を適切な監督機関に通知することを特
    徴とする請求項14に記載の方法。
  16. 【請求項16】 企業から受信した、個人の保存された個人データを含むデ
    ータは、個人の同意あるいは了解の期限と、個人データを保持する期間と、個人
    の同意あるいは了解の期限を延長又は更新するためのオプションを含み、希望す
    る場合、同意の期間失効に先立ち企業及び個人にその旨が通知されることを特徴
    とする請求項1に記載の方法。
  17. 【請求項17】 合意の失効時には自分の個人データを企業のデータ記憶装
    置から削除するオプションが個人に与えられていることを特徴とする請求項16
    に記載の方法。
  18. 【請求項18】 プライバシー方針認証プログラムのメンバーになるための
    前提条件として、(a)個人との紛争を解決するために保険又は同等のリスク手
    段の提供業者と提携すること、及び(b)企業がプライバシーの権利を侵害した
    際に個人に支払う保険金を保険又は同等のリスク手段の提供業者に弁済すること
    に合意することを企業に要求することを特徴とする請求項2に記載の方法。
  19. 【請求項19】 前記個人に通知し、個人の同意あるいは了解を得、企業に
    データを送信し、企業からデータを受信するステップはコンピュータネットワー
    ク上で行われることを特徴とする請求項1に記載の方法。
  20. 【請求項20】 前記コンピュータネットワークがインターネットであるこ
    とを特徴とする請求項19に記載の方法。
  21. 【請求項21】 自分の個人データを企業に開示する可能性のある個人に対
    して、企業が少なくとも個人又は企業の所在国の個人データの使用に関するデー
    タ保護とプライバシーの法律及び規則に準拠する承認されたプライバシー及びデ
    ータ保護の規範を遵守することを証明していることを通知する手段と、 自分の個人データを企業に受信させることへの同意、または規定された方針あ
    るいは少なくとも個人又は企業の所在国の個人データの使用に関するデータ保護
    とプライバシーの法律及び規則に従って、企業が受信したデータを使用すること
    への了解を得る手段と、 個人が企業のプライバシー保護の規範について通知され、個人が企業の受信に
    同意し、または規定された方針あるいは少なくとも個人又は企業の所在国の個人
    データの使用に関するデータ保護とプライバシーの法律及び規則に従って、企業
    が自分の個人データを受信し使用することへの了解を示すデータを企業に送信す
    る手段と、 企業が個人から収集した個人データを含むデータを企業から受信する手段と、 企業から受信した前記個人データを保存する手段と、 企業が規定された方針もしくは少なくとも個人又は企業の所在国の個人データ
    の使用に関するデータ保護とプライバシーの法律及び規則を遵守しているかどう
    かを定期的にチェックする手段と を備えることを特徴とする個人のプライバシーの権利についてのデータ保護と
    プライバシーに関する法律及び規則の遵守を促進するシステム。
  22. 【請求項22】 さらに、企業が個人データを誤使用又は紛失することから
    発生する個人に対する損失もしくは損害の起きるリスクを防ぐために、企業が保
    険又は同等のリスク手段で保証されていることを個人に通知する手段を備えるこ
    とを特徴とする請求項21に記載のシステム。
  23. 【請求項23】 企業に自分の個人データを受信させることに個人が同意し
    たこと、あるいは企業がデータを受信して使用することに個人が了解することを
    示す前記データが、個人の同意に関する詳細を独自に識別するデータを含むこと
    を特徴とする請求項21に記載のシステム。
  24. 【請求項24】 企業に自分の個人データを受信させることに個人が合意し
    たこと、あるいは企業がそれを受信して使用することに個人が了解したことを示
    し、個人の同意に関する詳細を独自に識別する前記データが、ハッシュ機能を使
    って圧縮されることを特徴とする請求項24に記載のシステム。
  25. 【請求項25】 企業から受信され、企業が個人から収集する個人データを
    含む前記データが、企業に送信される、個人の同意に関する詳細を独自に識別す
    るデータを含むことを特徴とする請求項24に記載のシステム。
  26. 【請求項26】 個人にその居住する国の公用語で通知することを特徴とす
    る請求項21に記載のシステム。
  27. 【請求項27】 メンバー企業に対して承認された個人データ使用基準を遵
    守することを証明することを要求する多企業のプライバシー方針認証プログラム
    を実施する手段と、それらの企業にプログラムによって承認されたこと、プログ
    ラムのメンバーである事を確認する方針の通知を与える手段を備えることを特徴
    とする請求項21に記載のシステム。
  28. 【請求項28】 前記承認された基準が、合衆国、欧州連合、又はその他の
    国や地域の機関が要求する基準を満たしていることを特徴とする請求項27に記
    載のシステム。
  29. 【請求項29】 さらに、プライバシーに関する方針認証プログラムのメン
    バーになることを望む又はメンバーになっている企業に対して監査又はその他査
    定を実施し、企業のプライバシーに関する規範がプログラムが承認及び要求する
    基準を満たしていることを確認することを特徴とする請求項27に記載のシステ
    ム。
  30. 【請求項30】 さらに、承認されたプライバシー規範を企業が遵守してい
    ることを検証するためにメンバー企業に対して、無作為の検査又は監査を実施す
    ることを特徴とする請求項29に記載のシステム。
  31. 【請求項31】 企業の承認されたプライバシー規範に対する違反が発見さ
    れた場合、その旨の通知と是正の要求を企業に対して行う手段をさらに備えるこ
    とを特徴とする請求項30に記載のシステム。
  32. 【請求項32】 企業が是正の要求に従わない場合には、企業の方針の通知
    を消去する手段をさらに備えることを特徴とする請求項31に記載のシステム。
  33. 【請求項33】 さらに、企業が方針の通知を継続して不適切に使用した場
    合、その旨を適切な監督機関に通知し、上記使用を停止する強制措置を開始する
    手段を備えることを特徴とする請求項32に記載のシステム。
  34. 【請求項34】 企業から受信した、個人の保存された個人データを含むデ
    ータは、個人の同意あるいは了解の期限と、個人データを保持する期間と、個人
    の同意あるいは了解の期限を延長又は更新するためのオプションを含み、希望す
    る場合、同意の期間失効に先立ち企業及び個人にその旨が通知されることを特徴
    とする請求項21に記載のシステム。
  35. 【請求項35】 合意の失効時に自分の個人データを企業のデータ記憶装置
    から削除するオプションを個人に与える手段をさらに備えることを特徴とする請
    求項34に記載のシステム。
  36. 【請求項36】 プライバシー方針認証プログラムのメンバーになるための
    前提条件として、企業は、(a)個人との紛争を解決するために保険又は同等の
    リスク手段の提供業者と提携すること、及び(b)企業がプライバシーの権利を
    侵害した際に個人に支払う保険金を保険又は同等のリスク手段の提供業者に弁済
    すること、に合意することを要求されることを特徴とする請求項22に記載のシ
    ステム。
  37. 【請求項37】 個人に通知し、個人の同意あるいは了解を得、企業にデー
    タを送信し、企業からデータを受信する前記手段はコンピュータネットワークを
    備えることを特徴とする請求項21に記載のシステム。
  38. 【請求項38】 前記コンピュータネットワークがインターネットであるこ
    とを特徴とする請求項37に記載のシステム。
JP2001550687A 2000-01-06 2001-01-08 方針通知方法とシステム Pending JP2003519846A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US17466200P 2000-01-06 2000-01-06
US60/174,662 2000-01-06
PCT/US2001/000530 WO2001050400A1 (en) 2000-01-06 2001-01-08 Policy notice method and system

Publications (1)

Publication Number Publication Date
JP2003519846A true JP2003519846A (ja) 2003-06-24

Family

ID=22637021

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001550687A Pending JP2003519846A (ja) 2000-01-06 2001-01-08 方針通知方法とシステム

Country Status (7)

Country Link
US (2) US6904417B2 (ja)
EP (1) EP1247232A4 (ja)
JP (1) JP2003519846A (ja)
AU (1) AU2635101A (ja)
CA (1) CA2396278A1 (ja)
RU (1) RU2269156C2 (ja)
WO (1) WO2001050400A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005135131A (ja) * 2003-10-30 2005-05-26 Internatl Business Mach Corp <Ibm> 個人情報管理システム、情報処理システム、個人情報管理方法、プログラム、及び記録媒体

Families Citing this family (226)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7437669B1 (en) * 2000-05-23 2008-10-14 International Business Machines Corporation Method and system for dynamic creation of mixed language hypertext markup language content through machine translation
US7899722B1 (en) * 2001-03-20 2011-03-01 Goldman Sachs & Co. Correspondent bank registry
AU2002307252A1 (en) * 2001-04-12 2002-10-28 Thomas A. Mcglinn System and method for protecting internet consumers and for certifying, identifying, segregating and locating traditional "brick and mortar" merchant businesses on the internet
US20020188627A1 (en) * 2001-06-08 2002-12-12 International Business Machines Corporation Interface for real-time feedback of policy views in P3P policy editor
US7962962B2 (en) * 2001-06-19 2011-06-14 International Business Machines Corporation Using an object model to improve handling of personally identifiable information
FR2827976B1 (fr) * 2001-07-25 2004-01-23 Gemplus Card Int Protection de donnees personnelles lues dans une station terminale par un serveur
US20030028427A1 (en) * 2001-08-02 2003-02-06 International Business Machines Corporation User control of electronic personal information while browsing the Web
US7478157B2 (en) * 2001-11-07 2009-01-13 International Business Machines Corporation System, method, and business methods for enforcing privacy preferences on personal-data exchanges across a network
JP2003223394A (ja) * 2001-11-20 2003-08-08 Matsushita Electric Ind Co Ltd 交渉機能を有する装置と合意形成システム
US7937430B1 (en) 2002-07-31 2011-05-03 At&T Intellectual Property I, L.P. System and method for collecting and transmitting data in a computer network
US7353532B2 (en) * 2002-08-30 2008-04-01 International Business Machines Corporation Secure system and method for enforcement of privacy policy and protection of confidentiality
US7401352B2 (en) * 2002-08-30 2008-07-15 International Business Machines Corporation Secure system and method for enforcement of privacy policy and protection of confidentiality
US7469416B2 (en) 2002-11-05 2008-12-23 International Business Machines Corporation Method for automatically managing information privacy
US7207067B2 (en) * 2002-11-12 2007-04-17 Aol Llc Enforcing data protection legislation in Web data services
US7334013B1 (en) 2002-12-20 2008-02-19 Microsoft Corporation Shared services management
WO2004104788A2 (en) * 2003-05-20 2004-12-02 United States Postal Service Methods and systems for determining security requirements for an information resource
EP1538506A3 (en) * 2003-12-05 2005-07-13 Quadrat Security system based on rules and selection criteria
US7590705B2 (en) 2004-02-23 2009-09-15 Microsoft Corporation Profile and consent accrual
GB2412822A (en) * 2004-03-30 2005-10-05 Hewlett Packard Development Co Privacy preserving interaction between computing entities
CA2464860A1 (en) * 2004-04-22 2005-10-22 Ibm Canada Limited-Ibm Canada Limitee Transaction oriented conflict resolution
WO2005114956A1 (en) * 2004-05-21 2005-12-01 Computer Associates Think, Inc. Method and apparatus for processing web service messages
US7841005B2 (en) * 2004-05-21 2010-11-23 Computer Assoicates Think, Inc. Method and apparatus for providing security to web services
WO2006005763A2 (de) * 2004-07-15 2006-01-19 Siemens Aktiengesellschaft Verfahren und speichermedium zum sicheren austausch und nutzen von informationen in einem kommunikationsnetz
US8826004B2 (en) * 2004-09-22 2014-09-02 Pitney Bowes Inc. Method and system for printing transaction documents using a multi-vendor secure printer under control of a printer authority
US7810145B2 (en) 2004-10-29 2010-10-05 Ddcnet, Llc Distributed data consolidation network
US7797726B2 (en) * 2004-12-16 2010-09-14 International Business Machines Corporation Method and system for implementing privacy policy enforcement with a privacy proxy
US7788706B2 (en) * 2005-06-27 2010-08-31 International Business Machines Corporation Dynamical dual permissions-based data capturing and logging
US8230516B2 (en) * 2006-01-19 2012-07-24 International Business Machines Corporation Apparatus, system, and method for network authentication and content distribution
US9154472B2 (en) * 2006-07-12 2015-10-06 Intuit Inc. Method and apparatus for improving security during web-browsing
US8607308B1 (en) * 2006-08-07 2013-12-10 Bank Of America Corporation System and methods for facilitating privacy enforcement
US8346863B2 (en) * 2006-08-15 2013-01-01 International Business Machines Corporation Contact initialization based upon automatic profile sharing between computing devices
US7644068B2 (en) * 2006-10-06 2010-01-05 International Business Machines Corporation Selecting records from a list with privacy protections
US10891393B2 (en) * 2008-11-10 2021-01-12 International Business Machines Corporation System and method for enterprise privacy information compliance
US9704203B2 (en) * 2009-07-31 2017-07-11 International Business Machines Corporation Providing and managing privacy scores
US8386441B1 (en) * 2009-10-22 2013-02-26 Google Inc. Management of legal documents for transactions
EP2545509A4 (en) * 2010-03-08 2014-04-16 Aol Inc SYSTEM AND METHODS FOR PROTECTING CONSUMER CONFIDENTIALITY IN ONLINE ADVERTISING ENVIRONMENTS
US20110270768A1 (en) * 2010-04-30 2011-11-03 Bank Of America Corporation International Cross Border Data Movement
US9311488B2 (en) * 2010-11-05 2016-04-12 Atc Logistics & Electronics, Inc. System and method for removing customer personal information from an electronic device
US9792104B2 (en) 2010-11-05 2017-10-17 FedEx Supply Chain Logistics & Electronics, Inc. System and method for flashing a wireless device
US9495659B2 (en) * 2011-05-19 2016-11-15 Ross Shanken Apparatus, method, and a computer program for a form identification number
US10366085B2 (en) 2011-05-19 2019-07-30 Lead Intelligence, Inc. System, method, and computer program for audit scoring
US20130173642A1 (en) * 2011-12-30 2013-07-04 Nokia Corporation Method and apparatus for consent document management
WO2013119934A1 (en) * 2012-02-09 2013-08-15 Aol Inc. Systems and methods for testing online systems and content
US10445508B2 (en) * 2012-02-14 2019-10-15 Radar, Llc Systems and methods for managing multi-region data incidents
US8695101B2 (en) * 2012-04-09 2014-04-08 International Business Machines Corporation Data privacy engine
US8799175B2 (en) * 2012-04-24 2014-08-05 Steven C. Sereboff Automated intellectual property licensing
US9317715B2 (en) * 2012-08-24 2016-04-19 Sap Se Data protection compliant deletion of personally identifiable information
US10184882B2 (en) * 2013-03-12 2019-01-22 Fedex Supply Chain Logistics & Electroncis, Inc. System and method for providing user guidance for electronic device processing
US10289867B2 (en) 2014-07-27 2019-05-14 OneTrust, LLC Data processing systems for webform crawling to map processing activities and related methods
US10019597B2 (en) 2016-06-10 2018-07-10 OneTrust, LLC Data processing systems and communications systems and methods for integrating privacy compliance systems with software development and agile tools for privacy design
US10181051B2 (en) 2016-06-10 2019-01-15 OneTrust, LLC Data processing systems for generating and populating a data inventory for processing data access requests
US9729583B1 (en) 2016-06-10 2017-08-08 OneTrust, LLC Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance
EP3021274A1 (en) * 2014-11-11 2016-05-18 Tata Consultancy Services Limited Data privacy management
US10176502B2 (en) 2016-04-01 2019-01-08 OneTrust, LLC Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design
US10026110B2 (en) 2016-04-01 2018-07-17 OneTrust, LLC Data processing systems and methods for generating personal data inventories for organizations and other entities
US9898769B2 (en) 2016-04-01 2018-02-20 OneTrust, LLC Data processing systems and methods for operationalizing privacy compliance via integrated mobile applications
US11244367B2 (en) * 2016-04-01 2022-02-08 OneTrust, LLC Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design
US10423996B2 (en) 2016-04-01 2019-09-24 OneTrust, LLC Data processing systems and communication systems and methods for the efficient generation of privacy risk assessments
US9892444B2 (en) 2016-04-01 2018-02-13 OneTrust, LLC Data processing systems and communication systems and methods for the efficient generation of privacy risk assessments
US10176503B2 (en) * 2016-04-01 2019-01-08 OneTrust, LLC Data processing systems and methods for efficiently assessing the risk of privacy campaigns
US10706447B2 (en) * 2016-04-01 2020-07-07 OneTrust, LLC Data processing systems and communication systems and methods for the efficient generation of privacy risk assessments
US9892443B2 (en) 2016-04-01 2018-02-13 OneTrust, LLC Data processing systems for modifying privacy campaign data via electronic messaging systems
US11004125B2 (en) * 2016-04-01 2021-05-11 OneTrust, LLC Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design
US20220164840A1 (en) 2016-04-01 2022-05-26 OneTrust, LLC Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design
US11025675B2 (en) 2016-06-10 2021-06-01 OneTrust, LLC Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance
US10585968B2 (en) 2016-06-10 2020-03-10 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US10509920B2 (en) 2016-06-10 2019-12-17 OneTrust, LLC Data processing systems for processing data subject access requests
US11438386B2 (en) 2016-06-10 2022-09-06 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US10318761B2 (en) 2016-06-10 2019-06-11 OneTrust, LLC Data processing systems and methods for auditing data request compliance
US11586700B2 (en) 2016-06-10 2023-02-21 OneTrust, LLC Data processing systems and methods for automatically blocking the use of tracking tools
US11392720B2 (en) 2016-06-10 2022-07-19 OneTrust, LLC Data processing systems for verification of consent and notice processing and related methods
US11146566B2 (en) 2016-06-10 2021-10-12 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US10607028B2 (en) 2016-06-10 2020-03-31 OneTrust, LLC Data processing systems for data testing to confirm data deletion and related methods
US10642870B2 (en) 2016-06-10 2020-05-05 OneTrust, LLC Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software
US10606916B2 (en) 2016-06-10 2020-03-31 OneTrust, LLC Data processing user interface monitoring systems and related methods
US11138299B2 (en) 2016-06-10 2021-10-05 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US10726158B2 (en) 2016-06-10 2020-07-28 OneTrust, LLC Consent receipt management and automated process blocking systems and related methods
US10706176B2 (en) 2016-06-10 2020-07-07 OneTrust, LLC Data-processing consent refresh, re-prompt, and recapture systems and related methods
US10169609B1 (en) 2016-06-10 2019-01-01 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US11151233B2 (en) 2016-06-10 2021-10-19 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US10510031B2 (en) 2016-06-10 2019-12-17 OneTrust, LLC Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques
US10803200B2 (en) 2016-06-10 2020-10-13 OneTrust, LLC Data processing systems for processing and managing data subject access in a distributed environment
US11238390B2 (en) 2016-06-10 2022-02-01 OneTrust, LLC Privacy management systems and methods
US10678945B2 (en) 2016-06-10 2020-06-09 OneTrust, LLC Consent receipt management systems and related methods
US11134086B2 (en) 2016-06-10 2021-09-28 OneTrust, LLC Consent conversion optimization systems and related methods
US10949170B2 (en) 2016-06-10 2021-03-16 OneTrust, LLC Data processing systems for integration of consumer feedback with data subject access requests and related methods
US11651104B2 (en) 2016-06-10 2023-05-16 OneTrust, LLC Consent receipt management systems and related methods
US11651106B2 (en) 2016-06-10 2023-05-16 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US11416798B2 (en) 2016-06-10 2022-08-16 OneTrust, LLC Data processing systems and methods for providing training in a vendor procurement process
US10438017B2 (en) 2016-06-10 2019-10-08 OneTrust, LLC Data processing systems for processing data subject access requests
US10776517B2 (en) 2016-06-10 2020-09-15 OneTrust, LLC Data processing systems for calculating and communicating cost of fulfilling data subject access requests and related methods
US10592648B2 (en) 2016-06-10 2020-03-17 OneTrust, LLC Consent receipt management systems and related methods
US10235534B2 (en) 2016-06-10 2019-03-19 OneTrust, LLC Data processing systems for prioritizing data subject access requests for fulfillment and related methods
US11403377B2 (en) 2016-06-10 2022-08-02 OneTrust, LLC Privacy management systems and methods
US10289866B2 (en) 2016-06-10 2019-05-14 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US11636171B2 (en) 2016-06-10 2023-04-25 OneTrust, LLC Data processing user interface monitoring systems and related methods
US11675929B2 (en) 2016-06-10 2023-06-13 OneTrust, LLC Data processing consent sharing systems and related methods
US11057356B2 (en) 2016-06-10 2021-07-06 OneTrust, LLC Automated data processing systems and methods for automatically processing data subject access requests using a chatbot
US10452864B2 (en) 2016-06-10 2019-10-22 OneTrust, LLC Data processing systems for webform crawling to map processing activities and related methods
US11144622B2 (en) 2016-06-10 2021-10-12 OneTrust, LLC Privacy management systems and methods
US10284604B2 (en) 2016-06-10 2019-05-07 OneTrust, LLC Data processing and scanning systems for generating and populating a data inventory
US11461500B2 (en) 2016-06-10 2022-10-04 OneTrust, LLC Data processing systems for cookie compliance testing with website scanning and related methods
US11366786B2 (en) 2016-06-10 2022-06-21 OneTrust, LLC Data processing systems for processing data subject access requests
US10713387B2 (en) 2016-06-10 2020-07-14 OneTrust, LLC Consent conversion optimization systems and related methods
US10346637B2 (en) 2016-06-10 2019-07-09 OneTrust, LLC Data processing systems for the identification and deletion of personal data in computer systems
US10454973B2 (en) 2016-06-10 2019-10-22 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US10944725B2 (en) 2016-06-10 2021-03-09 OneTrust, LLC Data processing systems and methods for using a data model to select a target data asset in a data migration
US11222309B2 (en) 2016-06-10 2022-01-11 OneTrust, LLC Data processing systems for generating and populating a data inventory
US11336697B2 (en) 2016-06-10 2022-05-17 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US11038925B2 (en) 2016-06-10 2021-06-15 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US10282700B2 (en) 2016-06-10 2019-05-07 OneTrust, LLC Data processing systems for generating and populating a data inventory
US11416589B2 (en) 2016-06-10 2022-08-16 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US10846433B2 (en) 2016-06-10 2020-11-24 OneTrust, LLC Data processing consent management systems and related methods
US11418492B2 (en) 2016-06-10 2022-08-16 OneTrust, LLC Data processing systems and methods for using a data model to select a target data asset in a data migration
US10878127B2 (en) 2016-06-10 2020-12-29 OneTrust, LLC Data subject access request processing systems and related methods
US10346638B2 (en) 2016-06-10 2019-07-09 OneTrust, LLC Data processing systems for identifying and modifying processes that are subject to data subject access requests
US10853501B2 (en) 2016-06-10 2020-12-01 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US10909265B2 (en) 2016-06-10 2021-02-02 OneTrust, LLC Application privacy scanning systems and related methods
US10796260B2 (en) 2016-06-10 2020-10-06 OneTrust, LLC Privacy management systems and methods
US10740487B2 (en) 2016-06-10 2020-08-11 OneTrust, LLC Data processing systems and methods for populating and maintaining a centralized database of personal data
US10586075B2 (en) 2016-06-10 2020-03-10 OneTrust, LLC Data processing systems for orphaned data identification and deletion and related methods
US10102533B2 (en) 2016-06-10 2018-10-16 OneTrust, LLC Data processing and communications systems and methods for the efficient implementation of privacy by design
US11625502B2 (en) 2016-06-10 2023-04-11 OneTrust, LLC Data processing systems for identifying and modifying processes that are subject to data subject access requests
US11562097B2 (en) 2016-06-10 2023-01-24 OneTrust, LLC Data processing systems for central consent repository and related methods
US10565397B1 (en) 2016-06-10 2020-02-18 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US10430740B2 (en) 2016-06-10 2019-10-01 One Trust, LLC Data processing systems for calculating and communicating cost of fulfilling data subject access requests and related methods
US11416590B2 (en) 2016-06-10 2022-08-16 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US11481710B2 (en) 2016-06-10 2022-10-25 OneTrust, LLC Privacy management systems and methods
US10685140B2 (en) 2016-06-10 2020-06-16 OneTrust, LLC Consent receipt management systems and related methods
US11200341B2 (en) 2016-06-10 2021-12-14 OneTrust, LLC Consent receipt management systems and related methods
US10242228B2 (en) 2016-06-10 2019-03-26 OneTrust, LLC Data processing systems for measuring privacy maturity within an organization
US10282559B2 (en) 2016-06-10 2019-05-07 OneTrust, LLC Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques
US10353674B2 (en) 2016-06-10 2019-07-16 OneTrust, LLC Data processing and communications systems and methods for the efficient implementation of privacy by design
US11520928B2 (en) 2016-06-10 2022-12-06 OneTrust, LLC Data processing systems for generating personal data receipts and related methods
US10783256B2 (en) 2016-06-10 2020-09-22 OneTrust, LLC Data processing systems for data transfer risk identification and related methods
US11188862B2 (en) 2016-06-10 2021-11-30 OneTrust, LLC Privacy management systems and methods
US10353673B2 (en) 2016-06-10 2019-07-16 OneTrust, LLC Data processing systems for integration of consumer feedback with data subject access requests and related methods
US11343284B2 (en) 2016-06-10 2022-05-24 OneTrust, LLC Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance
US10592692B2 (en) 2016-06-10 2020-03-17 OneTrust, LLC Data processing systems for central consent repository and related methods
US11228620B2 (en) 2016-06-10 2022-01-18 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US11294939B2 (en) 2016-06-10 2022-04-05 OneTrust, LLC Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software
US10997318B2 (en) 2016-06-10 2021-05-04 OneTrust, LLC Data processing systems for generating and populating a data inventory for processing data access requests
US10289870B2 (en) 2016-06-10 2019-05-14 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US10706379B2 (en) 2016-06-10 2020-07-07 OneTrust, LLC Data processing systems for automatic preparation for remediation and related methods
US11157600B2 (en) 2016-06-10 2021-10-26 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US11416109B2 (en) 2016-06-10 2022-08-16 OneTrust, LLC Automated data processing systems and methods for automatically processing data subject access requests using a chatbot
US10776518B2 (en) 2016-06-10 2020-09-15 OneTrust, LLC Consent receipt management systems and related methods
US10467432B2 (en) 2016-06-10 2019-11-05 OneTrust, LLC Data processing systems for use in automatically generating, populating, and submitting data subject access requests
US11727141B2 (en) 2016-06-10 2023-08-15 OneTrust, LLC Data processing systems and methods for synching privacy-related user consent across multiple computing devices
US10762236B2 (en) 2016-06-10 2020-09-01 OneTrust, LLC Data processing user interface monitoring systems and related methods
US11475136B2 (en) 2016-06-10 2022-10-18 OneTrust, LLC Data processing systems for data transfer risk identification and related methods
US10614247B2 (en) 2016-06-10 2020-04-07 OneTrust, LLC Data processing systems for automated classification of personal information from documents and related methods
US10565161B2 (en) 2016-06-10 2020-02-18 OneTrust, LLC Data processing systems for processing data subject access requests
US11341447B2 (en) 2016-06-10 2022-05-24 OneTrust, LLC Privacy management systems and methods
US10776514B2 (en) 2016-06-10 2020-09-15 OneTrust, LLC Data processing systems for the identification and deletion of personal data in computer systems
US10769301B2 (en) 2016-06-10 2020-09-08 OneTrust, LLC Data processing systems for webform crawling to map processing activities and related methods
US10282692B2 (en) 2016-06-10 2019-05-07 OneTrust, LLC Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques
US11222142B2 (en) 2016-06-10 2022-01-11 OneTrust, LLC Data processing systems for validating authorization for personal data collection, storage, and processing
US11222139B2 (en) 2016-06-10 2022-01-11 OneTrust, LLC Data processing systems and methods for automatic discovery and assessment of mobile software development kits
US10848523B2 (en) 2016-06-10 2020-11-24 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US10565236B1 (en) 2016-06-10 2020-02-18 OneTrust, LLC Data processing systems for generating and populating a data inventory
US11087260B2 (en) 2016-06-10 2021-08-10 OneTrust, LLC Data processing systems and methods for customizing privacy training
US10909488B2 (en) 2016-06-10 2021-02-02 OneTrust, LLC Data processing systems for assessing readiness for responding to privacy-related incidents
US10503926B2 (en) 2016-06-10 2019-12-10 OneTrust, LLC Consent receipt management systems and related methods
US11354434B2 (en) 2016-06-10 2022-06-07 OneTrust, LLC Data processing systems for verification of consent and notice processing and related methods
US10032172B2 (en) 2016-06-10 2018-07-24 OneTrust, LLC Data processing systems for measuring privacy maturity within an organization
US11366909B2 (en) 2016-06-10 2022-06-21 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US10949565B2 (en) 2016-06-10 2021-03-16 OneTrust, LLC Data processing systems for generating and populating a data inventory
US11328092B2 (en) 2016-06-10 2022-05-10 OneTrust, LLC Data processing systems for processing and managing data subject access in a distributed environment
US10873606B2 (en) 2016-06-10 2020-12-22 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US10452866B2 (en) 2016-06-10 2019-10-22 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US10275614B2 (en) 2016-06-10 2019-04-30 OneTrust, LLC Data processing systems for generating and populating a data inventory
US10706174B2 (en) 2016-06-10 2020-07-07 OneTrust, LLC Data processing systems for prioritizing data subject access requests for fulfillment and related methods
US10798133B2 (en) 2016-06-10 2020-10-06 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US11023842B2 (en) 2016-06-10 2021-06-01 OneTrust, LLC Data processing systems and methods for bundled privacy policies
US10572686B2 (en) 2016-06-10 2020-02-25 OneTrust, LLC Consent receipt management systems and related methods
US10496846B1 (en) 2016-06-10 2019-12-03 OneTrust, LLC Data processing and communications systems and methods for the efficient implementation of privacy by design
US11227247B2 (en) 2016-06-10 2022-01-18 OneTrust, LLC Data processing systems and methods for bundled privacy policies
US10440062B2 (en) 2016-06-10 2019-10-08 OneTrust, LLC Consent receipt management systems and related methods
US11210420B2 (en) 2016-06-10 2021-12-28 OneTrust, LLC Data subject access request processing systems and related methods
US10496803B2 (en) 2016-06-10 2019-12-03 OneTrust, LLC Data processing systems and methods for efficiently assessing the risk of privacy campaigns
US11354435B2 (en) 2016-06-10 2022-06-07 OneTrust, LLC Data processing systems for data testing to confirm data deletion and related methods
US10204154B2 (en) 2016-06-10 2019-02-12 OneTrust, LLC Data processing systems for generating and populating a data inventory
US10885485B2 (en) 2016-06-10 2021-01-05 OneTrust, LLC Privacy management systems and methods
US10997315B2 (en) 2016-06-10 2021-05-04 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US10437412B2 (en) 2016-06-10 2019-10-08 OneTrust, LLC Consent receipt management systems and related methods
US10706131B2 (en) 2016-06-10 2020-07-07 OneTrust, LLC Data processing systems and methods for efficiently assessing the risk of privacy campaigns
US11074367B2 (en) 2016-06-10 2021-07-27 OneTrust, LLC Data processing systems for identity validation for consumer rights requests and related methods
US11301796B2 (en) 2016-06-10 2022-04-12 OneTrust, LLC Data processing systems and methods for customizing privacy training
US10708305B2 (en) 2016-06-10 2020-07-07 OneTrust, LLC Automated data processing systems and methods for automatically processing requests for privacy-related information
US11100444B2 (en) 2016-06-10 2021-08-24 OneTrust, LLC Data processing systems and methods for providing training in a vendor procurement process
US10416966B2 (en) 2016-06-10 2019-09-17 OneTrust, LLC Data processing systems for identity validation of data subject access requests and related methods
US10896394B2 (en) 2016-06-10 2021-01-19 OneTrust, LLC Privacy management systems and methods
US11544667B2 (en) 2016-06-10 2023-01-03 OneTrust, LLC Data processing systems for generating and populating a data inventory
US10839102B2 (en) 2016-06-10 2020-11-17 OneTrust, LLC Data processing systems for identifying and modifying processes that are subject to data subject access requests
US11277448B2 (en) 2016-06-10 2022-03-15 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US10509894B2 (en) 2016-06-10 2019-12-17 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US11138242B2 (en) 2016-06-10 2021-10-05 OneTrust, LLC Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software
US11295316B2 (en) 2016-06-10 2022-04-05 OneTrust, LLC Data processing systems for identity validation for consumer rights requests and related methods
US11188615B2 (en) 2016-06-10 2021-11-30 OneTrust, LLC Data processing consent capture systems and related methods
US10181019B2 (en) 2016-06-10 2019-01-15 OneTrust, LLC Data processing systems and communications systems and methods for integrating privacy compliance systems with software development and agile tools for privacy design
US11042858B1 (en) * 2016-12-23 2021-06-22 Wells Fargo Bank, N.A. Assessing validity of mail item
US10013577B1 (en) 2017-06-16 2018-07-03 OneTrust, LLC Data processing systems for identifying whether cookies contain personally identifying information
US10104103B1 (en) 2018-01-19 2018-10-16 OneTrust, LLC Data processing systems for tracking reputational risk via scanning and registry lookup
US11544409B2 (en) 2018-09-07 2023-01-03 OneTrust, LLC Data processing systems and methods for automatically protecting sensitive data within privacy management systems
US11144675B2 (en) 2018-09-07 2021-10-12 OneTrust, LLC Data processing systems and methods for automatically protecting sensitive data within privacy management systems
US10803202B2 (en) 2018-09-07 2020-10-13 OneTrust, LLC Data processing systems for orphaned data identification and deletion and related methods
US11443056B2 (en) 2019-09-20 2022-09-13 International Business Machines Corporation File access restrictions enforcement
US11327665B2 (en) 2019-09-20 2022-05-10 International Business Machines Corporation Managing data on volumes
US11328089B2 (en) * 2019-09-20 2022-05-10 International Business Machines Corporation Built-in legal framework file management
US11899760B2 (en) 2019-12-20 2024-02-13 Cambrian Designs, Inc. System and method for adjusting privacy policies
WO2022011142A1 (en) 2020-07-08 2022-01-13 OneTrust, LLC Systems and methods for targeted data discovery
EP4189569A1 (en) 2020-07-28 2023-06-07 OneTrust LLC Systems and methods for automatically blocking the use of tracking tools
WO2022032072A1 (en) 2020-08-06 2022-02-10 OneTrust, LLC Data processing systems and methods for automatically redacting unstructured data from a data subject access request
US11436373B2 (en) 2020-09-15 2022-09-06 OneTrust, LLC Data processing systems and methods for detecting tools for the automatic blocking of consent requests
US20230334158A1 (en) 2020-09-21 2023-10-19 OneTrust, LLC Data processing systems and methods for automatically detecting target data transfers and target data processing
EP4241173A1 (en) 2020-11-06 2023-09-13 OneTrust LLC Systems and methods for identifying data processing activities based on data discovery results
US11687528B2 (en) 2021-01-25 2023-06-27 OneTrust, LLC Systems and methods for discovery, classification, and indexing of data in a native computing system
WO2022170047A1 (en) 2021-02-04 2022-08-11 OneTrust, LLC Managing custom attributes for domain objects defined within microservices
EP4288889A1 (en) 2021-02-08 2023-12-13 OneTrust, LLC Data processing systems and methods for anonymizing data samples in classification analysis
US11601464B2 (en) 2021-02-10 2023-03-07 OneTrust, LLC Systems and methods for mitigating risks of third-party computing system functionality integration into a first-party computing system
WO2022178089A1 (en) 2021-02-17 2022-08-25 OneTrust, LLC Managing custom workflows for domain objects defined within microservices
WO2022178219A1 (en) 2021-02-18 2022-08-25 OneTrust, LLC Selective redaction of media content
EP4305539A1 (en) 2021-03-08 2024-01-17 OneTrust, LLC Data transfer discovery and analysis systems and related methods
US11562078B2 (en) 2021-04-16 2023-01-24 OneTrust, LLC Assessing and managing computational risk involved with integrating third party computing functionality within a computing system
US11620142B1 (en) 2022-06-03 2023-04-04 OneTrust, LLC Generating and customizing user interfaces for demonstrating functions of interactive user environments

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5276735A (en) 1992-04-17 1994-01-04 Secure Computing Corporation Data enclave and trusted path system
CN1231039B (zh) 1996-07-22 2011-08-24 Cyva研究公司 个人信息安全与交换的工具
US6092197A (en) * 1997-12-31 2000-07-18 The Customer Logic Company, Llc System and method for the secure discovery, exploitation and publication of information
JP3240971B2 (ja) * 1997-08-25 2001-12-25 日本電気株式会社 情報表示方法及び情報表示装置
US6496802B1 (en) * 2000-01-07 2002-12-17 Mp3.Com, Inc. System and method for providing access to electronic works
KR20010092805A (ko) * 2000-03-27 2001-10-27 박강석 데이타회선을 이용한 개인정보 자동 전송 서비스 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005135131A (ja) * 2003-10-30 2005-05-26 Internatl Business Mach Corp <Ibm> 個人情報管理システム、情報処理システム、個人情報管理方法、プログラム、及び記録媒体

Also Published As

Publication number Publication date
US20020010784A1 (en) 2002-01-24
EP1247232A4 (en) 2005-04-06
US20050149452A1 (en) 2005-07-07
CA2396278A1 (en) 2001-07-12
RU2002120925A (ru) 2004-02-20
US6904417B2 (en) 2005-06-07
RU2269156C2 (ru) 2006-01-27
AU2635101A (en) 2001-07-16
WO2001050400A1 (en) 2001-07-12
EP1247232A1 (en) 2002-10-09

Similar Documents

Publication Publication Date Title
JP2003519846A (ja) 方針通知方法とシステム
US11563728B2 (en) System and method for identity management
US11055391B2 (en) System and method for identity management
US9058499B1 (en) Systems and methods for managing disclosure of protectable information
US9876803B2 (en) System and method for identity management
CN110321721A (zh) 基于区块链的电子病历访问控制方法
US20040153908A1 (en) System and method for controlling information exchange, privacy, user references and right via communications networks communications networks
CA2671111A1 (en) Identity theft protection and notification system
Sinha Blockchain—Opportunities and challenges for accounting professionals
JP2015534138A (ja) セキュアな認証及び情報の共有と分析のための方法及びシステム
Wheeler et al. Cloud storage security: A practical guide
CA3138673A1 (en) Online payment system
US20220245744A1 (en) Methods and systems of an unbiased middle entity to legally verify and/or notarizes digital interactions along with interaction data between parties
NZ553284A (en) Identity theft protection and notification system
Network Solutions Network Solutions certification practice statement
Gattiker et al. Managing medical information systems: can patients' privacy be protected or should we simply give up?
Pandher et al. Blockchain risk assessment and mitigation
Smith et al. Internet: an overview of six key policy issues affecting its use and growth
Parbanath Personal information security: legislation, awareness and attitude.
JP2003296428A (ja) 認証支援方法並びに装置及びプログラム
Gilbert Information Privacy and Security Issues
Carcirieri et al. Document Management and Records Tracking System (DMARTS)
County Division 03 Communication and Information Management/Technology
Rumi et al. MANGO CA–CPS
Kunnumpurath Dangerous Learning Curve

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20050621

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20050621

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20060411

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20060411