JP2005135293A - プライバシーステートメント作成支援システム及び方法並びにプライバシーステートメント作成支援用プログラム - Google Patents
プライバシーステートメント作成支援システム及び方法並びにプライバシーステートメント作成支援用プログラム Download PDFInfo
- Publication number
- JP2005135293A JP2005135293A JP2003372757A JP2003372757A JP2005135293A JP 2005135293 A JP2005135293 A JP 2005135293A JP 2003372757 A JP2003372757 A JP 2003372757A JP 2003372757 A JP2003372757 A JP 2003372757A JP 2005135293 A JP2005135293 A JP 2005135293A
- Authority
- JP
- Japan
- Prior art keywords
- data
- website
- function
- privacy statement
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 14
- 238000002360 preparation method Methods 0.000 title abstract description 7
- 238000003780 insertion Methods 0.000 claims abstract description 99
- 230000037431 insertion Effects 0.000 claims abstract description 99
- 238000000605 extraction Methods 0.000 claims abstract description 51
- 238000013075 data extraction Methods 0.000 claims abstract description 22
- 235000014510 cooky Nutrition 0.000 description 21
- 238000012545 processing Methods 0.000 description 8
- 239000000284 extract Substances 0.000 description 7
- 238000013500 data storage Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 238000007726 management method Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012384 transportation and delivery Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000002747 voluntary effect Effects 0.000 description 1
Images
Landscapes
- Document Processing Apparatus (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】 迅速且つ適切なプライバシーステートメント作成支援システムの提供。
【解決手段】 企業が開設するウェブサイトのコンテンツが格納されたウェブサーバ3にネットワークNを介して接続されたコンピュータ1を備え、このコンピュータ1が、個人情報保護に関する説明文であるプライバシーステートメントの基本文書である雛型データ中のあらかじめ設定されたデータ挿入箇所に挿入される各ウェブサイトの内容に対応したデータを,ウェブサイトのコンテンツ内から抽出するための抽出条件データを記憶すると共に、企業のウェブサイトのアドレスデータに基づいてウェブサーバ3にアクセスしてウェブサイトのコンテンツを取得して記憶するコンテンツ取得機能12と、このコンテンツ内から抽出条件データに適合するデータをデータ挿入箇所に挿入するデータとして抽出する挿入データ抽出機能13と、を備えた。
【選択図】図1
【解決手段】 企業が開設するウェブサイトのコンテンツが格納されたウェブサーバ3にネットワークNを介して接続されたコンピュータ1を備え、このコンピュータ1が、個人情報保護に関する説明文であるプライバシーステートメントの基本文書である雛型データ中のあらかじめ設定されたデータ挿入箇所に挿入される各ウェブサイトの内容に対応したデータを,ウェブサイトのコンテンツ内から抽出するための抽出条件データを記憶すると共に、企業のウェブサイトのアドレスデータに基づいてウェブサーバ3にアクセスしてウェブサイトのコンテンツを取得して記憶するコンテンツ取得機能12と、このコンテンツ内から抽出条件データに適合するデータをデータ挿入箇所に挿入するデータとして抽出する挿入データ抽出機能13と、を備えた。
【選択図】図1
Description
本発明は、プライバシーステートメントに関する文書の作成を支援するシステムにかかり、特に、ウェブサイト内の情報から当該ウェブサイトについてのプライバシーステートメントを作成することを支援するシステムに関する。
近年、個人情報を保護する意識が高まり、ウェブサイトを開設する企業が、当該ウェブサイトを利用するユーザの個人情報保護のために行っている内容を開示することが求められている。このようなウェブサイトにおける個人情報保護に関する説明文・宣言文を、「プライバシーステートメント」あるいは「プライバシーポリシー」といい、例えば、ユーザの個人情報をどのような方針で収集・利用・管理するか、という内容の文書が開示される。
そして、このような文書は、対象となるウェブサイトの内容に適合した内容にすることが当然に求められるため、従来より、個人情報保護に精通した者が、ウェブサイトの内容を調べると共に、ウェブサイトを運営する企業の担当者から聞き取り調査をし、手動でプライバシーステートメントを作成していた。その一例を以下に示す。
<プライバシーステートメントの一例>
AAA会社 プライバシーステートメント
[AAA](以下「当社」と記します)が運営する「******(サイト名)」(以下「当ウェブサイト」と記します)におけるこのプライバシーポリシーは、当ウェブサイトにおいて、皆様の個人情報が、どのような方針で、収集・利用・管理されるかについて定めたものです。当社は、当ウェブサイトを皆さまに安心してご利用いただくためには、個人情報保護についての法令を遵守し、適正な収集、利用、管理を社内において徹底することが最も重要であると考えています。当ウェブサイトをご利用いただく際にはこのプライバシーポリシーを十分にご理解いただき、同意をいただける場合に限って個人情報をご提供下さいますようお願い申し上げます。
1.個人情報の収集について
2.個人情報の利用について
3.個人情報の共有について
4.個人情報の修正と削除について
5.クッキーについて
6.ログ・ファイルについて
7.リンクに関しについて
8.セキュリティについて
9.プライバシーポリシーの更新について
以下、各項目の詳細については省略するが、以下に説明する本願発明の実施例においては、各項目の詳細についても開示している。
AAA会社 プライバシーステートメント
[AAA](以下「当社」と記します)が運営する「******(サイト名)」(以下「当ウェブサイト」と記します)におけるこのプライバシーポリシーは、当ウェブサイトにおいて、皆様の個人情報が、どのような方針で、収集・利用・管理されるかについて定めたものです。当社は、当ウェブサイトを皆さまに安心してご利用いただくためには、個人情報保護についての法令を遵守し、適正な収集、利用、管理を社内において徹底することが最も重要であると考えています。当ウェブサイトをご利用いただく際にはこのプライバシーポリシーを十分にご理解いただき、同意をいただける場合に限って個人情報をご提供下さいますようお願い申し上げます。
1.個人情報の収集について
2.個人情報の利用について
3.個人情報の共有について
4.個人情報の修正と削除について
5.クッキーについて
6.ログ・ファイルについて
7.リンクに関しについて
8.セキュリティについて
9.プライバシーポリシーの更新について
以下、各項目の詳細については省略するが、以下に説明する本願発明の実施例においては、各項目の詳細についても開示している。
そして、上記のようなプライバシーステートメントを作成するために必要な情報として、意図的にウェブサイトから取得する個人情報(入力フォームからなど)、ユーザが意識しないで自動的に取得する個人情報(IPアドレス、クッキーなど)、個人情報の使用方法、個人情報を共有する企業、などがあり、これらをプライバシーコンサルタントがウェブサイトを閲覧して解析したり、聞き取り調査を行うことで抽出していた。
しかしながら、企業が開設するウェブサイトのページ数は増加する一方であり、1万ページを越すサイトも多い。かかるページ数のサイトをコンサルタントが調べることとなると、膨大な時間がかかるという問題が生じる。また、サイトにリンクが貼られているか、サイトにて訪れたユーザからIPアドレスを取得しているか、クッキーを使用しているか、などのウェブサイトの機能は、当該ウェブサイトの画面を見ただけではわからず、サイト作成者に聞き取り調査をしなければならない。このため、両者がインタビューの機会を設けなければならないという、時間的な負担も生じることとなる。
プライバシーポリシーの作成手順、[online]、日本インターネット医療協議会、[平成15年10月23日検索]、インターネット<URL:http://www.jima.or.jp/privacypolicy/pform.cgi?mode=msg_form&page=0>
上記のような不都合から、ウェブサイトのプライバシーステートメントの作成を、より容易に行うための検討が図られている。そのような技術の一例を、非特許文献1に示す。これに開示されている技術は、ウェブサイトを開設する企業の者に、ネットワークを用いてあらかじめ用意した質問をし、かかる回答の内容から自動的にプライバシーステートメント文書を作成する、というものである。このため、かかるサービスを提供するサーバコンピュータには、あらかじめプライバシーステートメントの雛型データが用意されており、また、当該雛型データに組み込む内容の入力を要求する質問事項が用意されて記憶されている。その質問内容とは、例えば、取得する個人情報を選択して回答させるものであったり、自由に文書を入力させて回答させるものもある。そして、選択された「取得する個人情報」や、入力された「利用目的」などの文言が、プライバシーステートメントの雛型データに自動的に組み込まれる。
しかしながら、上述したようにプライバシーステートメントが自動的に作成されるとは言っても、依然としてウェブサイトの作成者が回答しなければならず、その作業に時間がかかり、また、正確に回答できないという事態も生じうる。さらには、ウェブサイトにページが追加されるなどの更新があった場合には、ウェブサイトの作成者がシステムに対して的確な回答しない限りその内容がプライバシーステートメントに正確に反映されず、当該作成者が更新を忘れてしまうと、個人情報保護を適切に図ることができない、という問題も生じる。従って、より一層の迅速且つ的確なプライバシーステートメントの作成が要求される。
本発明は、人の多大な労力を要さず、迅速且つウェブサイトの内容により適合したプライバシーステートメント作成支援システムを提供することをその目的とする。
そこで、本発明では、企業が開設するウェブサイトのコンテンツが格納されたウェブサーバにネットワークを介して接続されたコンピュータを備え、このコンピュータが、個人情報保護に関する説明文であるプライバシーステートメントの基本文書である雛型データ中のあらかじめ設定されたデータ挿入箇所に挿入される各ウェブサイトの内容に対応したデータを,ウェブサイトのコンテンツ内から抽出するための抽出条件データを記憶すると共に、企業のウェブサイトのアドレスデータに基づいてウェブサーバにアクセスして当該ウェブサーバからウェブサイトのコンテンツを取得して記憶するコンテンツ取得機能と、このコンテンツ内から抽出条件データに適合するデータをデータ挿入箇所に挿入するデータとして抽出する挿入データ抽出機能と、を備えた、という構成を採っている。
また、ウェブサイトを開設する企業の担当者が操作する企業端末と,ウェブサイトのコンテンツが格納されたウェブサーバと,にネットワークを介して接続されたコンピュータを備え、このコンピュータが、個人情報保護に関する説明文であるプライバシーステートメントの基本文書であって各ウェブサイトの内容に対応したデータが挿入されるデータ挿入箇所があらかじめ設定された雛型データと、この雛型データのデータ挿入箇所に挿入されるデータをウェブサイトのコンテンツ内から抽出するための抽出条件データと、を記憶すると共に、企業端末から送信された当該企業のウェブサイトのアドレスデータを受信して記憶するアドレスデータ受信機能と、この受信したウェブサイトアドレスデータに基づいてウェブサーバにアクセスして当該ウェブサーバからウェブサイトのコンテンツを取得して記憶するコンテンツ取得機能と、このコンテンツ内から抽出条件データに適合するデータをデータ挿入箇所に挿入するデータとして抽出する挿入データ抽出機能と、この抽出したデータを雛型データのデータ挿入箇所に挿入してプライバシーステートメントを作成する文書作成機能と、を備えた、という構成を採っている。
なお、ウェブサイトを開設する企業の担当者が操作する企業端末と,ウェブサイトのコンテンツが格納されたウェブサーバと,にネットワークを介して接続されたコンピュータであって,個人情報保護に関する説明文であるプライバシーステートメントの基本文書であって各ウェブサイトの内容に対応したデータが挿入されるデータ挿入箇所があらかじめ設定された雛型データと,この雛型データのデータ挿入箇所に挿入されるデータをウェブサイトのコンテンツ内から抽出するための抽出条件データと,が記憶されたコンピュータにて、個人情報保護に関する説明文であるプライバシーステートメントの作成支援を行う方法であって、コンピュータが、企業端末から送信された当該企業のウェブサイトのアドレスデータを受信して記憶するアドレスデータ受信工程と、この受信したウェブサイトアドレスデータに基づいてウェブサーバにアクセスして当該ウェブサーバからウェブサイトのコンテンツを取得して記憶するコンテンツ取得工程と、このコンテンツ内から抽出条件データに適合するデータをデータ挿入箇所に挿入するデータとして抽出する挿入データ抽出工程と、この抽出したデータを雛型データのデータ挿入箇所に挿入してプライバシーステートメントを作成する文書作成工程と、から成るプライバシーステートメント作成支援方法でもよい。
また、ウェブサイトを開設する企業の担当者が操作する企業端末と,ウェブサイトのコンテンツが格納されたウェブサーバと,にネットワークを介して接続されたコンピュータであって、個人情報保護に関する説明文であるプライバシーステートメントの基本文書であって各ウェブサイトの内容に対応したデータが挿入されるデータ挿入箇所があらかじめ設定された雛型データと、この雛型データのデータ挿入箇所に挿入されるデータをウェブサイトのコンテンツ内から抽出するための抽出条件データと、を記憶したコンピュータに、企業端末から送信された当該企業のウェブサイトのアドレスデータを受信して記憶するアドレスデータ受信機能と、この受信したウェブサイトアドレスデータに基づいてウェブサーバにアクセスして当該ウェブサーバからウェブサイトのコンテンツを取得して記憶するコンテンツ取得機能と、このコンテンツ内から抽出条件データに適合するデータをデータ挿入箇所に挿入するデータとして抽出する挿入データ抽出機能と、この抽出したデータを雛型データのデータ挿入箇所に挿入してプライバシーステートメントを作成する文書作成機能と、を実現するためのプライバシーステートメント作成支援用プログラムでもよい。
上記構成にすることにより、まず、ウェブサイトのプライバシーステートメントの作成依頼を受けたコンピュータは、送信されたウェブサイトのアドレスに基づいて当該ウェブサイトのコンテンツをダウンロードする。そして、このコンテンツ内から、抽出条件データに適合する挿入データを抽出する。これにより、ウェブサイトを管理する企業の者からサイトに関する情報を収集することなく、自動的にウェブサイトに適合したプライバシーステートメントを作成するためのデータを抽出することができ、迅速且つ的確なプライバシーステートメントを作成することができる。特に、上記抽出したデータを挿入するためのデータ挿入箇所を設定した雛型データにあらかじめ記憶しておき、これにコンピュータが自動的に抽出したデータを挿入することで、さらに、プライバシーステートメントの作成時間や人件費などを軽減することができる。従って、ウェブサイトが非常に多くのページにて構成されている場合であっても迅速な作成が可能であると共に、ページ数が多いことによって作成者であっても認識困難な事項を、プライバシーステートメントに適切に反映させることができる。
また、上記抽出条件データは、ウェブサイトを設計する際に当該ウェブサイトの表示状態を制御するために用いられる制御データを含む、という構成にしてもよい。そして、同様に、抽出条件データは、ウェブサイトを設計する際に当該ウェブサイトの表示状態を制御するために用いられる制御データと、あらかじめ登録されたキーワードデータと、を含む、という構成にしてもよい。
これにより、サイト画面を見ただけでは把握しきれない内容も、その制御データ(例えばタグなど)を見ることで容易に把握することができ(例えばリンクなど)、プライバシーステートメントへの対応漏れを抑制することができる。また、同様に、個人情報に関連する文言をキーワード(例えば、「メールアドレス」など)を登録して、当該キーワードを抽出条件とすることで、より適切にプライバシーステートメントに挿入するデータを抽出することができる。
また、コンピュータが、ウェブサイトに組み込まれたプログラムの機能を識別する基準となるあらかじめ設定されたプログラム識別基準データを記憶すると共に、雛型データに、プライバシーステートメントに記述するプログラムの機能に関するあらかじめ定められた定型文データを含めて記憶し、コンピュータが、取得したウェブサイトアドレスデータに基づいてウェブサイトにアクセスして,ウェブサーバ上あるいはアクセスしたコンピュータ上で作動する当該ウェブサイトに組み込まれたプログラムの機能をプログラム識別基準データに基づいて識別するプログラム解析機能を備え、コンピュータが有する文書作成機能が、プログラム解析機能にて識別したプログラムの機能の有無に応じて雛型データに定型文データを含めるか否かを設定してプライバシーステートメントを作成する機能を有する、という構成すると望ましい。
これにより、ウェブサイトにアクセスしたコンピュータが、当該サイトにアクセスすることにより作動するプログラムの機能、例えば、CGIプログラムやJAVA(登録商標)プログラムなど、具体的には、クッキーの利用やSSLの利用などを識別することができる。そして、これらの機能のウェブサイトにおける利用状態に応じて、プライバシーステートメントにはあらかじめ用意された定型文が記述されるか否かが設定される。従って、ウェブサイトを閲覧しただけでは判断できないような事項であってもよりより適切かつ自動的にプライバシーステートメントに反映することができ、ウェブサイトの状況に適切に対応したシステムとなる。
さらに、コンピュータが有するコンテンツ取得機能が、一定の時間間隔毎に作動して、前回作動した時に対して更新されたウェブサイトのコンテンツを取得する機能を有すると共に、コンピュータが有する挿入データ抽出機能が、新たに取得した更新されたコンテンツに対して作動する機能を有し、コンピュータが有する文書作成機能が、作成したプライバシーステートメントを記憶すると共に、挿入データ抽出機能にて更新コンテンツから新たに抽出したデータを前回作成したプライバシーステートメント内のデータ挿入個所に挿入する機能を有する、という構成にすると望ましい。
これにより、コンピュータは常時ウェブサイトの更新部分をダウンロードし、この更新部分に関して上述同様に挿入データの抽出を行う。そして、抽出された挿入データを、直前に作成して記憶したプライバシーステートメントの該当個所に代入する。従って、ウェブサイトのページ数が増えたり、コンテンツの内容が更新されることにより従来のプライバシーステートメントが適切な内容ではなくなった場合であっても、自動的に更新したページに対応してプライバシーステートメントが作成される。
本発明は、以上のように構成され機能するので、これによると、従来はウェブサイトコンサルタントがウェブサイトを閲覧し、さらには、ウェブサイト作成者に聞き取り調査を行って作成していたプライバシーステートメントを、迅速且つ容易に作成することができる。つまり、自動的にウェブサイトに適合したプライバシーステートメントを作成するためのデータを抽出することができるため、ウェブサイトを管理する企業の者からサイトに関する情報を収集することなく、作成することができる。特に、上記抽出したデータを挿入するためのデータ挿入箇所を設定した雛型データにあらかじめ記憶しておき、これにコンピュータが自動的に抽出したデータを挿入することで、さらに、プライバシーステートメントの作成時間や人件費などを軽減することができる。従って、ウェブサイトが非常に多くのページにて構成されている場合であっても迅速な作成が可能であると共に、ページ数が多いことによって作成者であっても認識困難な事項を、プライバシーステートメントに適切に反映させることができる。
以下、本発明であるプライバシーステートメント作成支援システムの概要を簡単に説明し、その後、各実施例にて、システムの詳細について説明する。
(発明の概要)
本発明のプライバシーステートメント作成支援システムは、個人情報保護に関する説明文であるプライバシーステートメントを作成支援するシステムであって、ネットワークNに接続されたコンピュータにて構成されている。以下、このコンピュータを文書作成サーバ1という(図1参照)。
本発明のプライバシーステートメント作成支援システムは、個人情報保護に関する説明文であるプライバシーステートメントを作成支援するシステムであって、ネットワークNに接続されたコンピュータにて構成されている。以下、このコンピュータを文書作成サーバ1という(図1参照)。
そして、文書作成サーバ1は、あらかじめプライバシーステートメントの雛型データを記憶すると共に、この雛型データに挿入されるデータをウェブサイトから抽出するための抽出条件データを記憶している。また、文書作成データ1は、ウェブサイトが開設されているアドレスを参照して、かかるウェブサイトのコンテンツを取得し、当該コンテンツから上記抽出条件データに基づいて雛型データに挿入するデータを抽出する。その後、抽出したデータを雛型に挿入することにより、ウェブサイトの内容に適合したプライバシーステートメントを作成する、というシステムである。
これにより、これまでは人が行っていたプライバシーステートメントの作成時間を短縮することができると共に、特に、ウェブサイトの作成者などから当該サイトに関する情報を収集する手間、時間等を削減することができる。また、一見、人が見ただけでは認識することが困難であるウェブサイトの内容も、漏れなく抽出してプライバシーステートメントに反映させることができる。従って、迅速且つ的確にプライバシーステートメントを作成することができる。
以下、各実施例にて、本発明であるプライバシーステートメント作成支援システムの具体的な構成及び動作を説明する。
本発明の第一の実施例を、図1乃至図4を参照して説明する。なお、図1は、システムの構成の概要を示すブロック図である。図2は、システム全体の動作の概要を示すシーケンス図である。図3乃至図4は、文書支援サーバの詳細な動作を示すフローチャートである。
(全体構成)
本発明のプライバシーステートメント作成支援システムは、上述したようにネットワークNに接続された文書作成サーバ1にて構成されている。そして、文書作成サーバ1は、図1に示すように、ウェブサイトを開設する企業の担当者が操作する企業端末2と、ウェブサイトのコンテンツが格納されたウェブサーバ3と、にネットワークNを介して接続されている。かかるウェブサイトを開設している企業からの依頼を受けて、当該ウェブサイトの内容に適合する個人情報保護に関する説明文であるプライバシーステートメントを作成支援するものである。以下、各コンピュータ1,2,3について詳述する。
本発明のプライバシーステートメント作成支援システムは、上述したようにネットワークNに接続された文書作成サーバ1にて構成されている。そして、文書作成サーバ1は、図1に示すように、ウェブサイトを開設する企業の担当者が操作する企業端末2と、ウェブサイトのコンテンツが格納されたウェブサーバ3と、にネットワークNを介して接続されている。かかるウェブサイトを開設している企業からの依頼を受けて、当該ウェブサイトの内容に適合する個人情報保護に関する説明文であるプライバシーステートメントを作成支援するものである。以下、各コンピュータ1,2,3について詳述する。
(企業端末)
企業端末2は、上述したように、ウェブサイトを開設している企業のウェブサイト担当者が操作するコンピュータである。そして、ウェブサイトのコンテンツは、別のウェブサーバ3にアップロードされている。
企業端末2は、上述したように、ウェブサイトを開設している企業のウェブサイト担当者が操作するコンピュータである。そして、ウェブサイトのコンテンツは、別のウェブサーバ3にアップロードされている。
この企業端末2は、企業内の端末でもよく、個人所有の端末でもよい。パーソナルコンピュータに限らず、PDAや携帯電話など、携帯型情報端末であってもよく、通信機能を有し、文書作成サーバ1などのネットワークN上の他のコンピュータと相互にデータ通信可能であればよい。そして、ウェブサイト担当者は、かかる端末2を通じて、文書作成サーバ1に対してプライバシーステートメントの作成依頼を行う。例えば、文書作成サーバ1が開設するプライバシーステートメント作成受付サイトにアクセスすると、入力フォームが送信され、端末2のディスプレイに表示される。これに対して、担当者はウェブサイトのアドレスデータ(ドメイン名(URL)など)を入力することにより、当該アドレスデータが文書作成サーバ1に送信され、アドレス先に開設されているウェブサイトにプライバシーステートメントの作成依頼がなされることとなる。
なお、作成依頼時に入力するデータには、上記ウェブサイトアドレスデータはもちろんのこと、別のドメイン名にまたがって公開されている場合にはサブドメイン名、ウェブサイトの総ページ数、サイトの公開日、サイトが公開されているか否か、も含まれる。また、依頼をした企業名、住所、電話番号、FAX番号、担当者名、担当者連絡先(メールアドレスなど)、従業員数、先年度総売上金額、などの依頼企業側の情報も含まれる。従って、これらを入力するフォームが、文書作成サーバ1から企業端末2に送信されることとなっている。
(ウェブサーバ)
ウェブサーバ3は、一般的にネットワーク上でウェブサイトを開設する機能を有するサーバコンピュータであって、自己の記憶装置3Aにウェブサイトのコンテンツデータを記憶している。このコンテンツデータは、「タグ」と呼ばれるウェブサイトを設計する際に当該ウェブサイトの表示状態を制御するために用いられる制御データにて記述されたHTMLファイルや、当該HTMLファイルに組み込まれた画像ファイル、音声ファイル、動画ファイルなどがある。
ウェブサーバ3は、一般的にネットワーク上でウェブサイトを開設する機能を有するサーバコンピュータであって、自己の記憶装置3Aにウェブサイトのコンテンツデータを記憶している。このコンテンツデータは、「タグ」と呼ばれるウェブサイトを設計する際に当該ウェブサイトの表示状態を制御するために用いられる制御データにて記述されたHTMLファイルや、当該HTMLファイルに組み込まれた画像ファイル、音声ファイル、動画ファイルなどがある。
さらには、ウェブサイトにアクセスすると動作する当該ウェブサイトに組み込まれたプログラムも記憶している。このプログラムは、例えば、ウェブサーバ3上で作動するCGIプログラムであり、ユーザ情報やアクセス履歴などの情報をウェブブラウザとウェブサーバ間でやり取りする「クッキー」の利用を可能にするプログラムである。これを利用することにより、ウェブサイト側ではアクセスしているコンピュータを操作するユーザ情報の取得も可能なため、プライバシーステートメントを作成する上では、文書作成サーバ1がかかる使用の有無を確認する必要がある(後述する文書作成サーバ1の機能を参照)。また、ウェブサイトにアクセスすると作動するプログラムとしては、他には、掲示板を利用可能にするプログラムなどがある。さらに、ブラウザ及びウェブサーバ間でやりとりするデータのセキュリティを守るための技術であるSSLを実現するプログラムも記憶している。そして、上記ウェブサーバ3上にて作動するプログラムに限定されず、アクセスしてきたコンピュータ上で作動するプログラムもあり、例えば、JAVA(登録商標)プログラムがある。
(文書作成サーバ)
文書作成サーバ1は、演算手段であるCPU10と記憶手段であるハードディスク20とを備えた一般的なサーバコンピュータであって、ネットワークN上の他のコンピュータと相互に通信が可能である。
文書作成サーバ1は、演算手段であるCPU10と記憶手段であるハードディスク20とを備えた一般的なサーバコンピュータであって、ネットワークN上の他のコンピュータと相互に通信が可能である。
そして、この文書作成サーバ1のハードディスク20には、プライバシーステートメントの基本文書となる雛型データがあらかじめ記憶されている(雛型データ記憶部21)。この雛型データには、各ウェブサイトの内容に対応したデータが挿入されるデータ挿入箇所があらかじめ設定されている。また、この雛型データには、プライバシーステートメントに記述するプログラムの機能の有無に応じて記述されるか否かが設定されるあらかじめ定められた定型文データも含まれている。以下、雛型データの一例を示す。
なお、以下の雛型データ中の[]にて囲まれている箇所は「データ挿入箇所」であり、後述するようにコンテンツから挿入される挿入データ、あるいは、企業端末2から送信された入力データが挿入されることとなる。また、{}にて囲まれている箇所は「定型文データ」であり、後述するように、ウェブサイトにアクセスすると作動するプログラムの機能に応じて、プライバシーステートメントに含まれるか否かが設定される文書データである。そして、()にて示す数字は、各データ挿入箇所及び定型文データを識別するためにあらかじめ割り当てられた識別データである。
<プライバシーステートメント:雛型データ>
[(1)会社名] プライバシー・ステートメント
[(1)会社名](以下「当社」と記します)が運営する[(2)サイト名](以下「当ウェブサイト」と記します)は、TRUSTe Japanプライバシー・プログラムのライセンシーです。このプライバシー・ポリシーは、当ウェブサイトにおいて、皆様の個人情報が、どのような方針で、収集・利用・管理されるかについて定めたものです。当社は、当ウェブサイトを皆さまに安心してご利用いただくためには、個人情報保護についての法令を遵守し、適正な収集、利用、管理を社内において徹底することが最も重要であると考えています。当ウェブサイトをご利用いただく際にはこのプライバシー・ポリシーを十分にご理解いただき、同意をいただける場合に限って個人情報をご提供下さいますようお願い申し上げます。
1. 個人情報の収集について
このプライバシー・ポリシーに述べられている「個人情報」とは、[(3)サイト上で取得する主な取得個人情報項目]等の特定の個人を識別することができる情報をいいます。当ウェブサイトでは、[(4)主な収集目的サービス]等ご利用いただく際に、皆さまの個人情報を収集することがあります。当社による個人情報の収集は、あくまで皆さまの自発的な提供によるものであり、皆さまが個人情報を提供された場合は、当社がこのプライバシー・ポリシーに則って個人情報を利用することを、お客様が許諾したものとします。ただし当社は、プライバシー・ステートメントに開示されている事と異なった方法で、本人に許可なく個人情報を第三者に開示することはございません。
2. 個人情報の利用について
個人情報を収集する場合には、収集の目的を明確にします。[(4)主なサービス内容]など、お客様の要望に応じたサービスを提供する目的で利用を行います。また、当社から皆さまへのご連絡として[(5)メール等の配信内容]など、[(6)配信回数の頻度]ご提供する場合があります。
{(7)(掲示版がある場合)
掲示板の管理につきましては当社にて行っておりますが、ここで開示される情報は、公共の情報とみなされますので個人情報のお取り扱いについては充分ご注意ください。}
3. 個人情報の共有について
当社は、お客様の個人情報を原則としてお客様の許可なく第三者に提供することはありません。但し、(委託目的・委託先)として第三者に委託したり、(開示目的・開示先)として個人情報を開示することがあります。ただし裁判所、警察、消費者センターまたはこれらに準じた権限を持った機関から合法的な要請がある場合は、これに応じて情報を開示させていただきます。
4. 個人情報の修正と削除について
皆さまの個人情報が変わる場合(例えば住所変更等)、あるいは皆さまが個人情報の削除を希望される場合には、当社は皆様から提供された個人情報を修正、あるいは削除いたします。また一部内容を除き、弊社からの連絡を拒否する事が出来ます。
皆さまの個人情報を変更したい場合はこちらから
[(8)http://____________________________________________________]
皆さまの個人情報を削除したい場合はこちらから
[(9)http://____________________________________________________]
当社からの連絡を拒否したい場合はこちらから
[(10)http://____________________________________________________]
5. クッキーについて
{(11)当ウェブサイトでは、クッキーを使用しておりません。}
{(12)当ウェブサイトでは、クッキーを[(13)クッキーの使用目的]の為に使用しています。皆さまがクッキーを使用しない設定としている場合、当ウェブサイトで使用できる機能については制限される可能性がありますのでご了承下さい。}
6. アクセスログ・ファイルについて
当社は、当ウェブサイトの(調査項目)を調査する為にアクセスログ・ファイルを使用します。これにより、当社は、(調査によりわかる事)等についての統計的なサイト利用情報を得ることができますが、個人情報の収集・解析のために利用することはありません。
7. リンクについて
当ウェブサイトは、いくつかの外部サイトへのリンクを含みますが、個人情報を共有するものではありません。リンク先ウェブサイトにて行われる個人情報の収集に関しては当社では一切責任を負えませんので、リンク先ウェブサイトのプライバシー・ステートメントを必ずご参照下さい。
8. セキュリティについて
当ウェブサイトは、皆さまの大切な個人情報をご登録いただくにあたり、{(14)SSLと呼ばれる特殊暗号通信技術の使用やFirewallというセキュリティーシステムで保護された専用のサーバで管理}し、外部からの不正アクセスや情報の漏洩防止に最善を尽くしています。
{(15)また個人情報保護に関する社内外セミナー等を実施し、個人情報の管理体制を一層強化しています。}
9. プライバシー・ステートメントの更新について
プライバシー・ステートメントを変更する場合は、この変更について当ウェブサイトに掲載します。最新のプライバシーポリシーをサイトに掲載することにより、常にプライバシー情報の収集や使用方法を知ることができます。定期的にご確認下さいますようお願い申し上げます。
また当初情報が収集された時点で述べた内容と異なった方法で個人情報を使用する場合も、当ウェブサイトに掲載(また電子メール)にてご連絡させていただきます。当ウェブサイトが異なった方法で個人情報の使用をしてよいかどうかについての選択権は、皆様が有しております。
10. プライバシーに関する意見・苦情・意義申し立てについて
皆さまが、当ウェブサイトで掲示したプライバシー・ステートメントを守っていないと思う場合には、お問合せ([(16)http://__________________________])を通じて当社にまずご連絡してください。内容確認後、折り返しメールでの連絡をした後、適切な処理ができるよう努めます。
当社は、「プライバシー・ステートメント」についての皆様のご意見、ご感想をお待ちしております。
会社名 :[(17)]
住所 :[(18)]
メールアドレス :[(19)]
会社HPアドレス:[(20)]
このプライバシー・ステートメントは、[(21)年月日]に更新されました。
個人情報保護責任者 [(22)]
<プライバシーステートメントの雛型データ終了>
[(1)会社名] プライバシー・ステートメント
[(1)会社名](以下「当社」と記します)が運営する[(2)サイト名](以下「当ウェブサイト」と記します)は、TRUSTe Japanプライバシー・プログラムのライセンシーです。このプライバシー・ポリシーは、当ウェブサイトにおいて、皆様の個人情報が、どのような方針で、収集・利用・管理されるかについて定めたものです。当社は、当ウェブサイトを皆さまに安心してご利用いただくためには、個人情報保護についての法令を遵守し、適正な収集、利用、管理を社内において徹底することが最も重要であると考えています。当ウェブサイトをご利用いただく際にはこのプライバシー・ポリシーを十分にご理解いただき、同意をいただける場合に限って個人情報をご提供下さいますようお願い申し上げます。
1. 個人情報の収集について
このプライバシー・ポリシーに述べられている「個人情報」とは、[(3)サイト上で取得する主な取得個人情報項目]等の特定の個人を識別することができる情報をいいます。当ウェブサイトでは、[(4)主な収集目的サービス]等ご利用いただく際に、皆さまの個人情報を収集することがあります。当社による個人情報の収集は、あくまで皆さまの自発的な提供によるものであり、皆さまが個人情報を提供された場合は、当社がこのプライバシー・ポリシーに則って個人情報を利用することを、お客様が許諾したものとします。ただし当社は、プライバシー・ステートメントに開示されている事と異なった方法で、本人に許可なく個人情報を第三者に開示することはございません。
2. 個人情報の利用について
個人情報を収集する場合には、収集の目的を明確にします。[(4)主なサービス内容]など、お客様の要望に応じたサービスを提供する目的で利用を行います。また、当社から皆さまへのご連絡として[(5)メール等の配信内容]など、[(6)配信回数の頻度]ご提供する場合があります。
{(7)(掲示版がある場合)
掲示板の管理につきましては当社にて行っておりますが、ここで開示される情報は、公共の情報とみなされますので個人情報のお取り扱いについては充分ご注意ください。}
3. 個人情報の共有について
当社は、お客様の個人情報を原則としてお客様の許可なく第三者に提供することはありません。但し、(委託目的・委託先)として第三者に委託したり、(開示目的・開示先)として個人情報を開示することがあります。ただし裁判所、警察、消費者センターまたはこれらに準じた権限を持った機関から合法的な要請がある場合は、これに応じて情報を開示させていただきます。
4. 個人情報の修正と削除について
皆さまの個人情報が変わる場合(例えば住所変更等)、あるいは皆さまが個人情報の削除を希望される場合には、当社は皆様から提供された個人情報を修正、あるいは削除いたします。また一部内容を除き、弊社からの連絡を拒否する事が出来ます。
皆さまの個人情報を変更したい場合はこちらから
[(8)http://____________________________________________________]
皆さまの個人情報を削除したい場合はこちらから
[(9)http://____________________________________________________]
当社からの連絡を拒否したい場合はこちらから
[(10)http://____________________________________________________]
5. クッキーについて
{(11)当ウェブサイトでは、クッキーを使用しておりません。}
{(12)当ウェブサイトでは、クッキーを[(13)クッキーの使用目的]の為に使用しています。皆さまがクッキーを使用しない設定としている場合、当ウェブサイトで使用できる機能については制限される可能性がありますのでご了承下さい。}
6. アクセスログ・ファイルについて
当社は、当ウェブサイトの(調査項目)を調査する為にアクセスログ・ファイルを使用します。これにより、当社は、(調査によりわかる事)等についての統計的なサイト利用情報を得ることができますが、個人情報の収集・解析のために利用することはありません。
7. リンクについて
当ウェブサイトは、いくつかの外部サイトへのリンクを含みますが、個人情報を共有するものではありません。リンク先ウェブサイトにて行われる個人情報の収集に関しては当社では一切責任を負えませんので、リンク先ウェブサイトのプライバシー・ステートメントを必ずご参照下さい。
8. セキュリティについて
当ウェブサイトは、皆さまの大切な個人情報をご登録いただくにあたり、{(14)SSLと呼ばれる特殊暗号通信技術の使用やFirewallというセキュリティーシステムで保護された専用のサーバで管理}し、外部からの不正アクセスや情報の漏洩防止に最善を尽くしています。
{(15)また個人情報保護に関する社内外セミナー等を実施し、個人情報の管理体制を一層強化しています。}
9. プライバシー・ステートメントの更新について
プライバシー・ステートメントを変更する場合は、この変更について当ウェブサイトに掲載します。最新のプライバシーポリシーをサイトに掲載することにより、常にプライバシー情報の収集や使用方法を知ることができます。定期的にご確認下さいますようお願い申し上げます。
また当初情報が収集された時点で述べた内容と異なった方法で個人情報を使用する場合も、当ウェブサイトに掲載(また電子メール)にてご連絡させていただきます。当ウェブサイトが異なった方法で個人情報の使用をしてよいかどうかについての選択権は、皆様が有しております。
10. プライバシーに関する意見・苦情・意義申し立てについて
皆さまが、当ウェブサイトで掲示したプライバシー・ステートメントを守っていないと思う場合には、お問合せ([(16)http://__________________________])を通じて当社にまずご連絡してください。内容確認後、折り返しメールでの連絡をした後、適切な処理ができるよう努めます。
当社は、「プライバシー・ステートメント」についての皆様のご意見、ご感想をお待ちしております。
会社名 :[(17)]
住所 :[(18)]
メールアドレス :[(19)]
会社HPアドレス:[(20)]
このプライバシー・ステートメントは、[(21)年月日]に更新されました。
個人情報保護責任者 [(22)]
<プライバシーステートメントの雛型データ終了>
また、文書作成サーバ1のハードディスク20には、雛型データのデータ挿入箇所に挿入されるデータをウェブサイトのコンテンツ内から抽出するための抽出条件データがあらかじめ記憶されている(抽出条件データ記憶部22)。そして、この抽出条件データは、特に、「タグ」と呼ばれるウェブサイトを設計する際に当該ウェブサイトの表示状態を制御するために用いられる制御データと、あらかじめ登録されたキーワードデータと、により構成されている。なお、必ずしも上記両データにて構成されているわけではない。
そして、この抽出条件データには、コンテンツを構成しているファイルのうち、挿入データを抽出する処理の対象となるファイルを選定するためのファイル選定用データと、最終的に挿入データを抽出するための挿入データ抽出用データとがある。また、挿入データ抽出用データには、その抽出条件毎に、かかる条件にて抽出した挿入データを区別できるよう割り当てる識別データも共に記憶されている。この識別データは、例えば「番号」にて形成されていて、上述したプライバシーステートメント内のデータ挿入箇所に割り当てられた識別データである番号に対応している(上記プライバシーステートメント内の(数字)を参照)。
ここで、抽出条件データとして用いられる「タグ」データとしては、例えば、入力フォームを表すタグである「Form」タグや、入力したデータをコントロールする「INPUT」タグなどがある。また、あらかじめ登録されたキーワードデータは、「名前」、「住所」、「お問い合わせ」、「e−mail」などがある。これらのデータに前後して記述されているデータを、後述する挿入データ抽出機能にて抽出し、上記[]にて表したデータ挿入箇所に挿入することとなる。これにより、サイト画面を見ただけでは把握しきれない内容も、その制御データ(例えばタグなど)を見ることで容易に把握することができ(例えばリンクなど)、プライバシーステートメントへの対応漏れを抑制することができる。また、同様に、個人情報に関連する文言をキーワード(例えば、「メールアドレス」など)を登録して、当該キーワードを抽出条件とすることで、より適切にプライバシーステートメントに挿入するデータを抽出することができる。
さらに、文書作成サーバ1のハードディスク20には、ウェブサイトに組み込まれたプログラムの機能を識別する基準となるあらかじめ設定されたプログラム識別基準データが記憶されている(プログラム識別基準データ記憶部23)。このデータは、後述するプログラム解析機能14によって用いられる、ウェブサイトにはいかなる機能を実現するプログラムが存在するか否かを識別する基準となるものである。例えば、後述するプログラム解析機能14にて、文書作成サーバ1がウェブサイトにアクセスし、当該ウェブサイトがクッキーを利用している場合には当該文書作成サーバ1内にクッキーファイルが作成されるが、これを認識するためのデータである。すなわち、文書作成サーバ1内に存在するファイルと比較されるデータであって、当該ファイルがクッキーファイルであるか否かを判断可能なデータである。なお、プログラム識別基準データは、クッキーの利用を識別するデータに限定されず、SSLやその他の機能を利用しているか否か、を判断するためのデータであってもよい。また、この識別基準データは、後述するプログラム解析機能14を実現するプログラム内にあらかじめ組み込まれていてもよい。
また、文書作成サーバ1のハードディスク20には、上記雛型データ内の各データ挿入箇所に挿入されるデータを特定する挿入箇所対応データが記憶されている(図示せず)。換言すると、この挿入箇所対応データは、どのデータ挿入箇所に、いかなるデータが挿入されるか否かを指示するデータである。このデータは、例えば、(1)に示すデータ挿入箇所には、企業端末2にて入力された入力項目(1)に示すデータが挿入される旨のデータや、(2)に示すデータは、抽出条件データ(2)の条件にて抽出したデータが挿入される旨のデータなどが記憶されている。後に、かかるデータを参照して、後述する文書作成機能15にて各データ挿入箇所にデータが挿入され、プライバシーステートメントが作成される。
次に、文書作成サーバ1のCPU10に構築されている機能について説明する。なお、これらの機能は、各機能用プログラムが文書作成サーバ1に組み込まれることにより、CPU内に構築される。そして、各機能用プログラムは、あらかじめ文書作成サーバ1に記憶されていてもよく、CD−ROMなどの可搬媒体に記憶された状態で提供されてもよい。また、ネットワーク上の他のコンピュータからダウンロードすることにより提供されてもよい。
図1に示すように、文書作成サーバ1のCPU10には、企業端末2から送信された当該企業のウェブサイトのアドレスデータを受信して記憶するアドレスデータ受信機能11と、この受信したウェブサイトアドレスデータに基づいてウェブサーバ3にアクセスして当該ウェブサーバからウェブサイトのコンテンツを取得して記憶するコンテンツ取得機能12と、このコンテンツ内から抽出条件データに適合するデータをデータ挿入箇所に挿入するデータとして抽出する挿入データ抽出機能13と、この抽出したデータを雛型データのデータ挿入箇所に挿入してプライバシーステートメントを作成する文書作成機能15と、を備えられている。また、取得したウェブサイトアドレスデータに基づいてウェブサイトにアクセスして,ウェブサーバ3上あるいはアクセスしたコンピュータ上で作動する当該ウェブサイトに組み込まれたプログラムの機能をプログラム識別基準データに基づいて識別するプログラム解析機能14も備えられている。
アドレスデータ受信機能11は、企業端末2から送信された当該企業のウェブサイトのアドレスデータだけでなく、上述した企業名や担当者の連絡先などのデータ(入力データ)も受信して、企業毎に記憶しておく。そして、受信したデータは、それぞれいかなる内容のものか識別できるよう番号等の符号が付与され、雛型データに挿入されるデータには、当該雛型データ内のデータ挿入箇所の番号に対応する番号が付与される。そして、コンテンツ取得機能12が、受信したウェブサイトのアドレス先であるウェブサーバにアクセスし、当該ウェブサイトを構成するコンテンツ(ファイル)を総てダウンロードする。このダウンロードしたデータは、企業毎にコンテンツ記憶部24に記憶しておく。
なお、上記コンテンツ取得機能12にてウェブサイトにアクセスした際に、プログラム解析機能14が作動してもよい。但し、別の機会にアクセスして作動してもよい。このプログラム解析機能14は、ウェブサイト上で作動するCGIプログラムや、アクセスした文書作成サーバ1上で作動するJAVAプログラムなどの動作を、あらかじめ記憶している上記プログラム識別基準データに基づいて識別し、いかなる機能が組み込まれているか否かを文書作成機能15に通知する。例えば、クッキーを利用しているなどを判断し、その利用の有無を文書作成機能15に通知する。
また、挿入データ抽出機能13は、ダウンロードしたコンテンツ内から、まず抽出条件データ中のファイル選定用データを含むファイルを選定する。そして、選定したファイルに対して、抽出条件データ中の挿入データ抽出用データが表す条件に適合するデータを挿入データとして抽出する。このとき、抽出された挿入データには、その抽出条件に割り当てられた識別番号を付与しておく。
そして、文書作成機能15は、挿入箇所対応データに基づいて、挿入データの識別番号に対応する雛型の挿入箇所を判断し、かかる箇所に挿入データを挿入していく。また、企業端末2から送信された企業名やサイト名などのデータ(入力データ)も、上記挿入箇所対応データに基づいて、入力データに割り当てられた識別番号が対応するデータ挿入箇所に挿入する。さらに、プログラム解析機能14の結果に応じて、あらかじめ雛型データに含まれている定型文データをそのまま残すか削除すべきか判断して、削除すべき定型文データは削除する。これにより、当該企業のウェブサイトに適合したプライバシーステートメントが作成される。
(動作)
次に、上記構成のシステムの動作について、図2乃至図4を参照して説明する。図2は、システム全体の動作を示すシーケンス図である。図3乃至図4は、文書作成サーバ1の特定の処理の動作を示すフローチャートである。
次に、上記構成のシステムの動作について、図2乃至図4を参照して説明する。図2は、システム全体の動作を示すシーケンス図である。図3乃至図4は、文書作成サーバ1の特定の処理の動作を示すフローチャートである。
まず、ウェブサイトを開設している企業の担当者が、当該ウェブサイトのプライバシーステートメントの作成を依頼すべく、端末2のブラウザなどを介して文書作成サーバ1にアクセスすると(ステップS1)、入力フォームが送信される(ステップS2)。この入力フォームに対して、企業の担当者はウェブサイトのアドレスデータや、企業名、サイト名などを入力して、文書作成サーバ1に送信する(ステップS3)。そして、これを受けた文書作成サーバ1は、企業毎にかかるデータを記憶し(ステップS4)、特に、プライバシーステートメントに挿入されるデータには、雛型データ内のデータ挿入箇所に対応した識別データを付与しておく。
続いて、文書作成サーバ1は、アドレスデータに基づいてウェブサーバ3にアクセスし、当該ウェブサイトのコンテンツを総てダウンロードして記憶する(ステップS5、ステップS6、ステップS7)。このとき、ウェブサイトにアクセスすると作動するプログラムがあるか無いかを、解析用プログラムを作動させて調べ、その結果を記憶しておく(図示せず)。そして、記憶したコンテンツに対して、雛型データに挿入すべきデータの抽出処理を行う(ステップS8)。この処理については、図3を参照して詳細に説明する。
まず、抽出条件データ中のファイル選定用データを読み出して、かかるデータが含まれるファイルを選定する(ステップA1〜A4)。例えば、サイト上に入力フォームを作成するために必要な「Form」タグや、「住所」、「お問い合わせ」などのあらかじめ登録したキーワード、さらには、外部リンクや外部プログラムリンクなどが含まれるファイルである。これにより、具体的に挿入データを抽出処理する対象を、プライバシーステートメントを作成するために必要と思われるファイルに限定することができ、処理の高速化及び処理負担の軽減を図ることができる。
続いて、抽出条件データ中の挿入データ抽出用データを読み出して(ステップA5)、上述したように選定されたファイルに対して、挿入データの抽出処理を行う(ステップA6,A7)。例えば、上記プライバシーステートメントの雛型データの各データ挿入箇所を例に挙げて説明すると、[(3)サイト上で取得する主な取得個人情報項目]や[(4)主な収集目的サービス]に挿入されるデータは、<Form>、<name>、<option>、<mail to>などのタグや、外部リンクプログラムアドレスを検索して、その前後に該当する文字列のうち、あらかじめ個人情報項目用あるいは収集目的項目用のキーワードとして登録されたものと一致するデータが抽出される。そして、抽出された挿入データに、雛型のデータ挿入箇所に対応する識別番号を付与し(ステップA8)、総ての抽出条件の検索が終わるまで続ける(ステップA9)。
その後、文書作成サーバ1は、抽出された挿入データを雛型データに挿入して(ステップS9)、プライバシーステートメントを作成する。このときのさらなる具体的な処理を、図4を参照して説明する。
まず、雛型データと、挿入箇所対応データを読み出す(ステップB1,B2)。そして、挿入箇所対応データを参照して、抽出された挿入データに付与された識別番号に対応する識別番号が割り当てられた雛型データ中のデータ挿入箇所に、当該挿入データを挿入する(ステップB3,B4)。また、このとき、抽出されたデータだけでなく、あらかじめ企業端末2から受信したデータ(入力データ)も、雛型データのデータ挿入箇所に挿入する。例えば、上記雛型中の[(1)会社名]、[(2)サイト名]、個人情報保護責任者[(22)]、などのデータ挿入箇所がこれに該当する。
また、上述したプログラム解析機能にて識別したプログラムの機能の有無に応じて、雛型データに定型文データを含めるか否かを設定する(ステップB5)。例えば、クッキーを利用していないと判断された場合には、雛型データ中の{(11)当ウェブサイトでは、クッキーを使用しておりません。}という定型文データはそのまま残され、{(12)当ウェブサイトでは、クッキーを[(13)クッキーの使用目的]の為に使用しています。皆さまがクッキーを使用しない設定としている場合、当ウェブサイトで使用できる機能については制限される可能性がありますのでご了承下さい。}、との定型文データは削除されることとなる。
このようにして、プライバシーステートメントが作成されると、作成文書を企業毎に区別して作成文書記憶部25に記憶し(ステップS10、ステップB6)、また、企業端末2にも送信する(ステップS11、ステップB7)。これを受けた企業の担当者は、自己のウェブサイトにアップロードし、プライバシーステートメントを開示する(ステップS12)。なお、作成したプライバシーステートメントのアップロード処理は、文書作成サーバ1が行ってもよい。かかる場合には、企業端末2からあらかじめウェブサイトを更新する権限、すなわち、コンテンツが記憶されているウェブサーバの記憶領域にアクセスするID、パスワードを得ておく。
このようにすることで、ウェブサイトを管理する企業の者からサイトに関する詳細な情報を収集することなく、自動的にウェブサイトに適合したプライバシーステートメントを作成するためのデータを抽出することができ、迅速且つ的確なプライバシーステートメントを作成することができる。特に、ウェブサイトが非常に多くのページにて構成されている場合であっても迅速な作成が可能であると共に、ページ数が多いことによって作成者であっても認識困難な事項を、プライバシーステートメントに適切に反映させることができる。また、ウェブサイトにアクセスしたコンピュータが、当該サイトにアクセスすることにより作動するプログラムの機能、例えば、CGIプログラムやJAVA(登録商標)プログラムなど、具体的には、クッキーの利用やSSLの利用などを識別することができ、このようなウェブサイトを閲覧しただけでは判断できないような事項であっても適切プライバシーステートメントに反映することができ、ウェブサイトの状況に適切に対応したシステムとなる。
次に、本発明の第2の実施例について、図5を参照して説明する。図5は、実施例2における文書作成サーバ1の動作を示したフローチャートである。
本実施例におけるプライバシーステートメント作成支援システムは、上記実施例1におけるものと、ほぼ同様の構成を採っている。すなわち、文書作成サーバ1の構成はほぼ同様である。但し、以下の点で異なる。
本実施例における文書作成サーバ1の各機能は、上述した機能の他、以下のような機能をも有する。まず、コンテンツ取得機能12は、一定の時間間隔毎に作動して、前回作動した時に対して更新されたウェブサイトのコンテンツを取得する機能を有する。また、挿入データ抽出機能13は、新たに取得した更新されたコンテンツに対して作動する機能を有する。さらに、文書作成機能15が、作成したプライバシーステートメントを記憶すると共に、挿入データ抽出機能にて更新コンテンツから新たに抽出したデータを前回作成したプライバシーステートメント内のデータ挿入個所に挿入する機能を有する。すなわち、既にプライバシーステートメントを作成したウェブサイトのコンテンツを、一定時間毎に調べて変更があった場合には、その変更内容に適合するようプライバシーステートメントを変更する処理を行う、というものである。具体的には、以下のように作動する。
まず、特定のウェブサイトにおいて前回のコンテンツ取得時から一定の時間(例えば、3日間)が経過すると(ステップC1)、当該ウェブサイトの前回取得したコンテンツを、コンテンツ記録部24から読み出し(ステップC2)、さらに、当該ウェブサイトのアドレスデータを読み出してウェブサイトにアクセスする(ステップC3)。
続いて、前回取得したコンテンツと、ウェブ上に公開されているコンテンツとのうち、同一ファイル名のアップデータされた時刻データ(タイムスタンプ)を比較し、異なる場合には新たに更新されたファイルとしてダウンロードする(ステップC4にて肯定判断後、ステップC5)。このとき、新たに追加されたファイルも、更新ファイルとしてダウンロードする。
そして、ダウンロードした更新ファイルと、前回取得したファイルとの差異がある場合には(ステップC6)、当該ファイルから上述した抽出条件データを用いて挿入データを抽出する(ステップC7)。このとき、更新ファイルに差異がない場合には(ステップC6にて否定判断)、定期的なプライバシーステートメントの監査が終了したものとして、当該プライバシーステートメントの更新が無かった旨のデータを送信する(ステップC9)。例えば、企業のウェブサイトの担当者にメールを送信する。なお、このメールアドレスは、企業端末2からプライバシーステートメント作成依頼時に送信されたデータ(入力データ)から取得したものである。
そして、挿入データを抽出後は、前回のプライバシーステートメントを読み出して(ステップC8)、挿入データを挿入する(ステップC10)。これにより、新たな更新されたプライバシーステートメントが作成され、これを記憶し(ステップC11)、更新した文書データを企業端末2に送信する(ステップC12)。なお、当該企業のウェブサイトを更新する権限が文書作成サーバ1に与えられているのであれば、当該サーバ1にて直接、ウェブサイトに公開されているプライバシーステートメントが更新される。
このようにすることにより、ウェブサイトのページ数が増えたり、コンテンツの内容が更新されることにより従来のプライバシーステートメントが適切な内容ではなくなった場合であっても、自動的に更新したページに対応してプライバシーステートメントが作成され、更新漏れを効果的に抑制することができる。
以上説明したように、本発明は、プライバシーステートメントに必要な事項をウェブコンテンツから自動的に抽出するよう動作するため、プライバシーステートメントの作成支援システムとしてウェブ上に設置することにより、ウェブサイトを開設する者が容易に利用し、迅速かつウェブサイトに適合したプライバシーステートメントを作成できるため、産業上利用可能である。
1 文書作成サーバ
2 企業端末
3 ウェブサーバ
10 CPU(文書作成サーバ)
11 アドレスデータ受信機能
12 コンテンツ取得機能
13 挿入データ抽出機能
14 プログラム解析機能
15 文書作成機能
20 ハードディスク(文書作成サーバ)
21 雛型データ記憶部(雛型データ)
22 抽出条件データ記憶部(抽出条件データ)
23 プログラム識別基準データ記憶部(プログラム識別基準データ)
24 コンテンツ記憶部
25 作成文書記憶部
2 企業端末
3 ウェブサーバ
10 CPU(文書作成サーバ)
11 アドレスデータ受信機能
12 コンテンツ取得機能
13 挿入データ抽出機能
14 プログラム解析機能
15 文書作成機能
20 ハードディスク(文書作成サーバ)
21 雛型データ記憶部(雛型データ)
22 抽出条件データ記憶部(抽出条件データ)
23 プログラム識別基準データ記憶部(プログラム識別基準データ)
24 コンテンツ記憶部
25 作成文書記憶部
Claims (8)
- 企業が開設するウェブサイトのコンテンツが格納されたウェブサーバにネットワークを介して接続されたコンピュータを備え、
このコンピュータが、個人情報保護に関する説明文であるプライバシーステートメントの基本文書である雛型データ中のあらかじめ設定されたデータ挿入箇所に挿入される各ウェブサイトの内容に対応したデータを,前記ウェブサイトのコンテンツ内から抽出するための抽出条件データを記憶すると共に、
前記企業のウェブサイトのアドレスデータに基づいて前記ウェブサーバにアクセスして当該ウェブサーバから前記ウェブサイトのコンテンツを取得して記憶するコンテンツ取得機能と、このコンテンツ内から前記抽出条件データに適合するデータを前記データ挿入箇所に挿入するデータとして抽出する挿入データ抽出機能と、を備えたことを特徴とするプライバシーステートメント作成支援システム。 - ウェブサイトを開設する企業の担当者が操作する企業端末と,前記ウェブサイトのコンテンツが格納されたウェブサーバと,にネットワークを介して接続されたコンピュータを備え、
このコンピュータが、個人情報保護に関する説明文であるプライバシーステートメントの基本文書であって各ウェブサイトの内容に対応したデータが挿入されるデータ挿入箇所があらかじめ設定された雛型データと、この雛型データの前記データ挿入箇所に挿入されるデータを前記ウェブサイトのコンテンツ内から抽出するための抽出条件データと、を記憶すると共に、
前記企業端末から送信された当該企業のウェブサイトのアドレスデータを受信して記憶するアドレスデータ受信機能と、この受信したウェブサイトアドレスデータに基づいて前記ウェブサーバにアクセスして当該ウェブサーバから前記ウェブサイトのコンテンツを取得して記憶するコンテンツ取得機能と、このコンテンツ内から前記抽出条件データに適合するデータを前記データ挿入箇所に挿入するデータとして抽出する挿入データ抽出機能と、この抽出したデータを前記雛型データのデータ挿入箇所に挿入してプライバシーステートメントを作成する文書作成機能と、を備えたことを特徴とするプライバシーステートメント作成支援システム。 - 前記抽出条件データは、ウェブサイトを設計する際に当該ウェブサイトの表示状態を制御するために用いられる制御データを含む、ことを特徴とする請求項2記載のプライバシーステートメント作成支援システム。
- 前記抽出条件データは、ウェブサイトを設計する際に当該ウェブサイトの表示状態を制御するために用いられる制御データと、あらかじめ登録されたキーワードデータと、を含む、ことを特徴とする請求項2記載のプライバシーステートメント作成支援システム。
- 前記コンピュータが、ウェブサイトに組み込まれたプログラムの機能を識別する基準となるあらかじめ設定されたプログラム識別基準データを記憶すると共に、前記雛型データに、前記プライバシーステートメントに記述する前記プログラムの機能に関するあらかじめ定められた定型文データを含めて記憶し、
前記コンピュータが、前記取得したウェブサイトアドレスデータに基づいてウェブサイトにアクセスして,前記ウェブサーバ上あるいはアクセスしたコンピュータ上で作動する当該ウェブサイトに組み込まれたプログラムの機能を前記プログラム識別基準データに基づいて識別するプログラム解析機能を備え、
前記コンピュータが有する文書作成機能が、前記プログラム解析機能にて識別した前記プログラムの機能の有無に応じて前記雛型データに前記定型文データを含めるか否かを設定してプライバシーステートメントを作成する機能を有する、ことを特徴とする請求項2,3又は4記載のプライバシーステートメント作成支援システム。 - 前記コンピュータが有する前記コンテンツ取得機能が、一定の時間間隔毎に作動して、前回作動した時に対して更新された前記ウェブサイトのコンテンツを取得する機能を有すると共に、
前記コンピュータが有する前記挿入データ抽出機能が、前記新たに取得した更新されたコンテンツに対して作動する機能を有し、
前記コンピュータが有する文書作成機能が、作成した前記プライバシーステートメントを記憶すると共に、前記挿入データ抽出機能にて更新コンテンツから新たに抽出したデータを前回作成したプライバシーステートメント内の前記データ挿入個所に挿入する機能を有する、ことを特徴とする請求項2,3,4又は5記載のプライバシーステートメント作成支援システム。 - ウェブサイトを開設する企業の担当者が操作する企業端末と,前記ウェブサイトのコンテンツが格納されたウェブサーバと,にネットワークを介して接続されたコンピュータであって,個人情報保護に関する説明文であるプライバシーステートメントの基本文書であって各ウェブサイトの内容に対応したデータが挿入されるデータ挿入箇所があらかじめ設定された雛型データと,この雛型データの前記データ挿入箇所に挿入されるデータを前記ウェブサイトのコンテンツ内から抽出するための抽出条件データと,が記憶されたコンピュータにて、個人情報保護に関する説明文であるプライバシーステートメントの作成支援を行う方法であって、
前記コンピュータが、
前記企業端末から送信された当該企業のウェブサイトのアドレスデータを受信して記憶するアドレスデータ受信工程と、
この受信したウェブサイトアドレスデータに基づいて前記ウェブサーバにアクセスして当該ウェブサーバから前記ウェブサイトのコンテンツを取得して記憶するコンテンツ取得工程と、
このコンテンツ内から前記抽出条件データに適合するデータを前記データ挿入箇所に挿入するデータとして抽出する挿入データ抽出工程と、
この抽出したデータを前記雛型データのデータ挿入箇所に挿入してプライバシーステートメントを作成する文書作成工程と、から成るプライバシーステートメント作成支援方法。 - ウェブサイトを開設する企業の担当者が操作する企業端末と,前記ウェブサイトのコンテンツが格納されたウェブサーバと,にネットワークを介して接続されたコンピュータであって、個人情報保護に関する説明文であるプライバシーステートメントの基本文書であって各ウェブサイトの内容に対応したデータが挿入されるデータ挿入箇所があらかじめ設定された雛型データと、この雛型データの前記データ挿入箇所に挿入されるデータを前記ウェブサイトのコンテンツ内から抽出するための抽出条件データと、を記憶したコンピュータに、
前記企業端末から送信された当該企業のウェブサイトのアドレスデータを受信して記憶するアドレスデータ受信機能と、この受信したウェブサイトアドレスデータに基づいて前記ウェブサーバにアクセスして当該ウェブサーバから前記ウェブサイトのコンテンツを取得して記憶するコンテンツ取得機能と、このコンテンツ内から前記抽出条件データに適合するデータを前記データ挿入箇所に挿入するデータとして抽出する挿入データ抽出機能と、この抽出したデータを前記雛型データのデータ挿入箇所に挿入してプライバシーステートメントを作成する文書作成機能と、を実現するためのプライバシーステートメント作成支援用プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003372757A JP2005135293A (ja) | 2003-10-31 | 2003-10-31 | プライバシーステートメント作成支援システム及び方法並びにプライバシーステートメント作成支援用プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003372757A JP2005135293A (ja) | 2003-10-31 | 2003-10-31 | プライバシーステートメント作成支援システム及び方法並びにプライバシーステートメント作成支援用プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005135293A true JP2005135293A (ja) | 2005-05-26 |
Family
ID=34649041
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003372757A Pending JP2005135293A (ja) | 2003-10-31 | 2003-10-31 | プライバシーステートメント作成支援システム及び方法並びにプライバシーステートメント作成支援用プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005135293A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007197137A (ja) * | 2006-01-25 | 2007-08-09 | Toshiba Elevator Co Ltd | エレベータシステム、表示装置及び表示媒体 |
-
2003
- 2003-10-31 JP JP2003372757A patent/JP2005135293A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007197137A (ja) * | 2006-01-25 | 2007-08-09 | Toshiba Elevator Co Ltd | エレベータシステム、表示装置及び表示媒体 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4719684B2 (ja) | 情報検索提供装置および情報検索提供システム | |
| US8321459B2 (en) | Method and system for facilitating access to always current contact information | |
| JP2008276564A (ja) | データベースの更新方法 | |
| US20070266118A1 (en) | Contact management system and method | |
| RU2576495C2 (ru) | Система и способ для глобальной службы каталогов | |
| US20040083243A1 (en) | Privacy preferences roaming and enforcement | |
| CN103221959A (zh) | 通过确定链接的信誉来保护不受未知恶意行为危害的方法和系统 | |
| JP2007102780A (ja) | ブックマーク管理装置およびブックマーク管理方法 | |
| US20100132044A1 (en) | Computer Method and Apparatus Providing Brokered Privacy of User Data During Searches | |
| RU2413278C1 (ru) | Способ отбора информации в сети интернет и использования этой информации в разделяемом веб-сайте и компьютерный сервер для реализации этого способа | |
| JP4445941B2 (ja) | 顧客データベース管理装置及び顧客データベース管理プログラム | |
| JP5533291B2 (ja) | プライバシー保護装置、プライバシー保護方法およびプログラム | |
| JP2005051475A (ja) | 個人情報管理システム、個人情報管理方法及びそのプログラム | |
| JP2006185311A (ja) | 文書匿名化装置、文書管理装置、文書匿名化方法及び文書匿名化プログラム | |
| JP2002117215A (ja) | 特許管理システム | |
| US20010049706A1 (en) | Document indexing system and method | |
| US7809858B1 (en) | Cross-protocol URL mapping | |
| US20080320102A1 (en) | Information retrieval system | |
| JP2005078334A (ja) | 文書管理システムにおける検索方法 | |
| JP2005135293A (ja) | プライバシーステートメント作成支援システム及び方法並びにプライバシーステートメント作成支援用プログラム | |
| US20050086194A1 (en) | Information reference apparatus, information reference system, information reference method, information reference program and computer readable information recording medium | |
| Albertsen | The paradigma web harvesting environment | |
| JP2004110186A (ja) | 情報取得・提供方法、医局情報処理装置、および、プログラム | |
| JP2003115879A (ja) | サーバ及びその制御方法並びにそれを用いた制御システム | |
| JP2002358274A (ja) | イントラネットシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060906 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090526 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20091006 |