JP2006344156A - 個人情報流通管理システム、個人情報流通管理方法、個人情報提供プログラム及び個人情報利用プログラム - Google Patents

個人情報流通管理システム、個人情報流通管理方法、個人情報提供プログラム及び個人情報利用プログラム Download PDF

Info

Publication number
JP2006344156A
JP2006344156A JP2005171329A JP2005171329A JP2006344156A JP 2006344156 A JP2006344156 A JP 2006344156A JP 2005171329 A JP2005171329 A JP 2005171329A JP 2005171329 A JP2005171329 A JP 2005171329A JP 2006344156 A JP2006344156 A JP 2006344156A
Authority
JP
Japan
Prior art keywords
personal information
information
capsule
policy
personal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005171329A
Other languages
English (en)
Other versions
JP5036140B2 (ja
Inventor
Makoto Hatakeyama
誠 畠山
Hidehito Gomi
秀仁 五味
Shigeru Hosono
繁 細野
Satoru Fujita
悟 藤田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2005171329A priority Critical patent/JP5036140B2/ja
Priority to US11/450,391 priority patent/US8255970B2/en
Publication of JP2006344156A publication Critical patent/JP2006344156A/ja
Priority to US12/648,101 priority patent/US8245034B2/en
Application granted granted Critical
Publication of JP5036140B2 publication Critical patent/JP5036140B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/109Time management, e.g. calendars, reminders, meetings or time accounting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • Quality & Reliability (AREA)
  • Operations Research (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Data Mining & Analysis (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】 装置間で個人情報の流通管理を行う場合において、個人情報生成者が規定する個人情報管理ポリシだけでなく、個人情報を取扱う全ての装置の管理ポリシに基づいて、個人情報の流通管理を行えるようにする。
【解決手段】 個人情報生成装置1は、個人情報と送信ポリシとをカプセル化して、個人情報カプセルとして個人情報利用装置2に送信する。個人情報利用装置2は、個人情報カプセルを受信して保管し、利用する。この場合、個人情報生成装置1は、個人情報生成者が規定した送信ポリシを提示する。また、個人情報利用装置2は、個人情報利用者が規定した受信ポリシを提示する。そして、個人情報生成装置1と個人情報利用装置2とが、流通させる個人情報に関する契約内容を決定し、契約情報を生成する。また、生成した契約情報に基づいて、個人情報生成装置1から個人情報利用装置2に個人情報を流通させる。
【選択図】 図1

Description

本発明は、個人情報の流通を管理する個人情報流通管理システム及び個人情報流通管理方法に関し、特に個人情報の管理ポリシに従って、制限された範囲内で個人情報の配布を行える個人情報流通管理システム及び個人情報流通管理方法に関する。また、本発明は、個人情報を提供する個人情報提供装置及び個人情報提供プログラムに関する。更に、本発明は、個人情報を利用する個人情報利用装置及び個人情報利用プログラムに関する。
一般に、情報流通管理システムにおいて、流通させる情報とその情報に対する管理ポリシとをカプセル化し、カプセル単位で情報を流通させ管理することが行われている。ここで、「管理ポリシ」とは、情報に関する開示利用規定や、アクセス権限制御、流通範囲等を記述したポリシであり、情報を管理する主体(例えば、システム管理者)によって作成される。
例えば、特許文献1には、管理ポリシに従って情報を管理する従来の情報流通管理システムの一例が記載されている。特許文献1に記載された情報流通管理システムでは、デジタル著作物の流通に際して、利用条件の記述を行い、デジタル著作物の利用制御、二次著作物の利用制御及びデジタル著作物に対する課金管理を行う。また、特許文献1に記載された情報流通管理システムは、編集装置と、チケットサーバ装置と、流通センタ装置と、視聴装置とを含む。また、情報流通システムにおいて、視聴装置は、チケットが取得された場合にのみ、カプセル化著作物に含まれる暗号化著作物データを復元し、復元した著作物データを再生する。
上記のような構成を有する特許文献1に記載された情報流通管理システムは、次のように動作する。編集装置は、利用法毎の利用条件と、利用法毎に異なるチケット鍵を用いて暗号化著作物データの復号鍵を再暗号化した利用秘密情報とを、暗号化著作物データとともにカプセル化する。チケットサーバは、編集装置が生成した利用条件及びチケット鍵を管理する。また、チケットサーバは、利用者からの利用要求に対して利用法を許可した場合に、チケット鍵を含むチケットを発行する。流通センタ装置は、カプセル化著作物を管理し、利用者からの要求に応じてカプセル化著作物を送信する。視聴装置は、流通センタ装置からカプセル化著作物を取得し、さらにチケットサーバ装置から利用に関するチケットを取得する。視聴装置は、適切なチケットを取得した場合のみ、カプセル化著作物に含まれる暗号化著作物データを復号し、再生することができる。
また、特許文献2には、個人情報を流通させ管理する情報流通管理システムの一例が記載されている。特許文献2に記載された情報流通管理システムでは、個人に関する情報の管理や流通を行う際の個人情報提供者のプライバシ保護と、個人情報利用に関する利用者の利便向上とが意図されている。特許文献2に記載された情報流通管理システムは、個人情報提供装置、個人情報利用装置、利用環境認証局及び個人情報カプセル認証局を含む。
特許文献2に記載された情報流通管理システムにおいて、個人情報提供装置は、個人情報と開示利用規定判断手段とをカプセル化した個人情報カプセルを生成する。開示利用規定判断手段は、利用環境認証局から受け取った利用環境証明書に基づいて、個人情報提供装置によって生成される。また、利用環境証明書は、個人情報利用装置が利用環境認証局に利用環境を登録することによって生成される。個人情報提供装置が生成した個人情報カプセルは個人情報カプセル認証局に登録され、個人情報カプセル認証局は必要に応じてカプセル証明書を発行する。
個人情報利用装置は、個人情報提供装置から取得した個人情報カプセルの正当性を、個人情報カプセル認証局が発行するカプセル証明書によって確認する。そして、個人情報利用装置は、個人情報カプセルに含まれる開示利用規定判断手段を用いて、個人情報にアクセスする。開示利用規定判断手段は、個人情報利用装置の利用環境情報と、利用環境認証装置から得た利用環境証明書とを照合することによって、個人情報利用装置の個人情報アクセスを認める。
また、非特許文献1には、Web上の個人情報に関する標準規格として、W3C(World Wide Web Consortium )が策定したP3P(Platform for Privacy Preferences)が記載されている。
P3Pは、Web上でプライバシを保護するためのプライバシポリシを記述し、Web上で情報を交換するための規格である。P3Pは、ユーザの個人情報がユーザの意図する利用目的でのみ利用されるように、ユーザとWeb上のサービス提供者との合意に基づいてサービスが提供されることを意図したものである。この場合、Webサイトでは、個人情報の利用基準(プライバシポリシ)を正確に開示し、ユーザは、Webサイトから開示されたプライバシポリシを読んで、個人情報を送付するか否かを決定する。
図13は、P3P技術を利用した個人情報交換方式を示す説明図である。以下、図13を用いて、P3Pを利用したユーザのWebブラウザとWebサーバとの交渉形式を示す。ユーザは、P3P対応のブラウザを予め搭載したユーザ端末を用いて、ブラウザを利用している。一方、Webサーバも、P3Pに対応しており、予め収集する個人情報の種類やその利用目的、利用範囲等のポリシを記述したP3Pポリシを保持し、ユーザ端末のWebブラウザがアクセス可能な場所に配置される。また、WebページのURI(Uniform Resource Identifier )とP3PポリシのURIとの対応関係を記したポリシリファレンスも、同時にWebサーバに配置されている。
まず、ユーザは、ユーザ端末を用いてWebページにアクセスする。また、ユーザ端末のブラウザは、Webページに対応するポリシリファレンスをWebサーバから取得する(図13に示すステップ1)。さらに、ブラウザは、P3PポリシをWebサーバから取得する(ステップ2)。ブラウザは、取得したP3Pポリシとユーザのプリファレンスとを比較して、P3Pポリシに問題がないか否かを確認する(ステップ3)。問題がなければWebサーバに個人情報を送付し、Webページにアクセスする(ステップ4)。一方、P3Pポリシがユーザのプリファレンスに合致していなければ、ブラウザは、ユーザにWebサイトへのアクセスをさせる際に、ユーザに警告を発することができる。
特開2000−048076号公報(段落0047−0101、図1−5) 特開2003−345931号公報(段落0023−0034、図1−2) Massimo Marchiori 、"The Platform for Privacy Preference 1.0 (P3P1.0) Specification"、[online]、2002年4月16日、[2005年5月30日検索]、インターネット< URL : http://www.w3.org/TR/2002/REC-P3P-20020416/>、section 2.2, 2.3, 3.2, 3.3
特許文献1や特許文献2に記載された従来の情報流通管理システムでは、情報を生成する生成装置と情報を利用する利用装置とのいずれが一方が、情報を流通させるための所定の契約条件を提示し、他方が契約条件の内容に合意した場合に情報を流通させることができる。しかし、情報の生成装置と利用装置とが、相互に各々の情報管理や送信に関わるポリシと契約条件とを提示し、相互のポリシや契約条件に基づいた合意の基に、個人情報を流通させることはできない。また、特許文献1や特許文献2に記載された情報流通管理システムでは、契約条件に基づいた個人情報の利用を制御するための手段は開示されていない。従って、従来の情報流通管理システムでは、第1の問題点として、個人情報の流通に関わる装置同士が、各々の情報管理や情報の利用目的、流通範囲を規定した契約情報を考慮して、個人情報の流通や管理、利用を行うことができない。
すなわち、従来の情報流通管理システムでは、送付する個人情報に関して、送付先の対象である利用装置の利用目的や流通範囲を生成装置が確認するだけで、利用装置と生成装置とが契約条件を共有せずに、そのまま生成装置が個人情報を利用装置に送信している。そのため、個人情報を受け取った利用装置は、自分が提示したポリシが適切に処理されたか否かを確認できず、生成装置と利用装置との間で、個人情報の管理に関する責任が不明確になる。
また、特許文献1や特許文献2に記載された従来の情報流通管理システムでは、利用装置内で個人情報の利用手段が個人情報保管手段から個人情報を抽出し利用する際に、個人情報の生成装置と交わした契約条件を確認し、その確認結果を保管する手段がない。そのため、個人情報の利用手段と保管手段との間で契約条件を遵守するという責任の所在が不明確になる。
個人情報は個人のプライバシに深く関連するので、配布する情報自体の選別や利用目的の確認を慎重に行うことが望ましい。また、個人情報の生成装置と個人情報の利用装置との間、又は利用装置同士において、送受信する個人情報の要素、利用目的及び流通範囲等に関して事前に合意を成立させ、それぞれの装置が責任を持って個人情報を適切に流通させ、管理し、利用できるようにすることが望ましい。
また、特許文献1や特許文献2に記載された従来の情報流通管理システムでは、流通対象の情報をカプセル化する際に、情報の生成装置の情報管理ポリシのみを含むカプセルを生成する。そのため、生成装置側の情報管理ポリシしか考慮されず、情報カプセルの利用装置側の情報管理や送信に関するポリシと契約条件は考慮されない。従って、従来の情報流通管理システムでは、第2の問題点として、個人情報を利用し管理する装置が、自らの情報管理や情報の利用目的等を規定した送信に関するポリシを考慮して、個人情報の流通管理を行うことができない。
ここで、「情報管理や送信に関するポリシ」とは、各装置がそれぞれ装置内のみで適用する情報の流通に関する規則を示すポリシである。個人情報の利用装置は、独自の情報管理ポリシと契約条件とに基づいて、個人情報を管理している。そのため、個人情報の利用装置は、管理責任を有する以上、個人情報生成装置から提示された契約条件を考慮しながら、自分自身が送信ポリシを規定し、規定したポリシに従わなければならない。例えば、個人情報の生成装置が契約条件でその個人情報の流通を広く認めている場合であっても、利用装置は、個人情報を生成装置が認めた範囲内に流通させることによって、個人のプライバシ漏洩を引き起こし加害者になる可能性がある。そのため、情報の利用装置自身が、個人のプライバシ漏洩を回避すべく、個人情報を適正に管理しなければならない。よって、契約条件に加えて、利用装置自身の送信ポリシに基づいて、個人情報の流通を適切に制限することが望ましい。
また、特許文献1に記載された情報流通管理システムにおいて、デジタル著作物に対する著作権保有者が、デジタル著作物を管理するポリシを管理できるとは限らない。そのため、個人情報を扱う場合に、個人情報の生成装置の管理ポリシだけでなく、個人情報の利用装置が適切な管理ポリシをもち、利用装置の管理ポリシも考慮して個人情報を管理することが望ましい。よって、情報の生成装置の管理ポリシのみを考慮して情報流通を行う情報流通管理システムを、そのまま個人情報の流通管理に適用することはできない。
また、特許文献2に記載された情報流通管理システムでは、個人情報カプセルに含まれる情報の生成装置の管理ポリシに基づいて、個人情報の生成装置が予め定める共同利用範囲内での流通を考慮して情報管理を行っている。すなわち、情報の生成装置の管理ポリシだけを仮定した情報管理を行えるにすぎない。
また、従来の情報流通管理システムでは、前述したように、情報の生成装置と利用装置とが、相互のポリシや契約条件に基づいた合意の基に、個人情報を流通させることはできない。そのため、従来の情報流通管理システムでは、第3の問題点として、既存の個人情報を再利用して、各装置の情報管理や送信に関わるポリシと契約情報とを考慮した個人情報の流通管理を行うことができない。
また、従来の情報流通管理システムでは、前述したように、情報の生成装置と利用装置とが、相互のポリシや契約条件に基づいた合意の基に、個人情報を流通させることはできない。また、従来の情報流通管理システムでは、前述したように、生成装置側の情報管理ポリシしか考慮されず、情報カプセルの利用装置側の情報管理や送信に関するポリシと契約条件は考慮されない。そのため、従来情報流通管理システムでは、第4の問題点として、個人情報の生成装置又は利用装置が、管理する個人情報を自分以外の利用装置からの利用要求以外の理由により送信する必要がある場合に、各装置の情報管理や送信に関するポリシと契約情報とを考慮にした個人情報の流通管理を行うことができない。
また、従来の情報流通管理システムでは、個人情報が適切に利用されたか否かを記録し参照する手段は開示されていない。そのため、従来の情報流通管理システムでは、第5の問題点として、利用装置が個人情報を適切に利用しているか否かを、その個人情報を提供する個人自身が確認することができない。
そこで、本発明は、個人情報の生成装置と利用装置との間の交渉に基づいて、送受信する行動の決定や流通させるべき個人情報の選択に関して合意をした上で個人情報を流通させ、合意内容に基づいて個人情報を利用できる個人情報流通管理システム、個人情報提供装置、個人情報利用装置、個人情報流通管理方法、個人情報提供プログラム及び個人情報利用プログラムを提供することを目的とする。
また、本発明は、個人情報を管理し利用する利用装置が、各々の装置の情報管理や送信に関するポリシと契約条件とに基づき自分以外の装置と交渉することによって、送受信する行動の決定や流通させるべき個人情報の選択に関して合意をした上で、管理する個人情報を流通させることができる個人情報流通管理システム、個人情報提供装置、個人情報利用装置、個人情報流通管理方法、個人情報提供プログラム及び個人情報利用プログラムを提供することを目的とする。
また、本発明は、個人情報を生成する生成装置が予め個人情報を管理している場合に、他の個人情報の利用装置に対して、提供可能な個人情報に制限した上で、情報管理や送信に関わるポリシと契約条件とに基づき交渉することによって、送受信する行動の決定や流通させるべき個人情報の選択に関して合意をした上で、個人情報を流通させることができる個人情報流通管理システム、個人情報提供装置、個人情報利用装置、個人情報流通管理方法、個人情報提供プログラム及び個人情報利用プログラムを提供することを目的とする。
また、本発明は、個人情報の生成装置又は利用装置が、管理する個人情報を、自分以外の利用装置からの利用要求以外の理由により送付する必要がある場合に、装置間で各々の情報管理ポリシ、送信に関わるポリシ及び契約条件に基づいて交渉することによって、送受信する行動の決定や流通すべき個人情報の選択に関して合意をした上で、個人情報を流通させることができる個人情報流通管理システム、個人情報提供装置、個人情報利用装置、個人情報流通管理方法、個人情報提供プログラム及び個人情報利用プログラムを提供することを目的とする。
また、本発明は、個人情報を管理する利用装置が個人情報を適切に利用しているかを、個人が確認できる個人情報流通管理システム、個人情報提供装置、個人情報利用装置、個人情報流通管理方法、個人情報提供プログラム及び個人情報利用プログラムを提供することを目的とする。
本発明による個人情報流通管理システムは、個人情報を提供する個人情報提供装置(例えば、個人情報生成装置1によって実現される)と、個人情報を利用する個人情報利用装置とを備え、個人情報利用装置は、個人情報利用装置が個人情報を受信する場合の受信条件を示す受信ポリシ(例えば、個人情報受信ポリシ)を、通信ネットワークを介して個人情報提供装置に送信する受信条件送信手段(例えば、受信交渉手段22によって実現される)と、個人情報提供装置は、個人情報を個人情報利用装置に送信する場合の送信条件を示す送信ポリシ(例えば、個人情報送信ポリシ)と、個人情報利用装置から受信した受信ポリシとを照合し、個人情報利用装置に提供可能な個人情報の選択条件(例えば、契約情報)を決定する選択条件決定手段(例えば、送信交渉手段13によって実現される)と、個人情報抽出条件決定手段が決定した選択条件に従って選択した個人情報と、選択条件決定手段が決定した選択条件とをカプセル化した情報である個人情報カプセルを生成するカプセル生成手段(例えば、送信情報作成手段15によって実現される)と、カプセル生成手段が生成した個人情報カプセルを、通信ネットワークを介して個人情報利用装置に送信する個人情報送信手段(例えば、送信手段16によって実現される)とを含むことを特徴とする。
また、個人情報流通管理システムにおいて、個人情報利用装置は、受信ポリシを予め記憶する受信ポリシ記憶手段(例えば、個人情報要求手段21によって実現される)と、個人情報提供装置から、通信ネットワークを介して個人情報カプセルを受信する個人情報受信手段(例えば、受信手段24によって実現される)と、個人情報受信手段が受信した個人情報カプセルを保存する個人情報カプセル保存手段(例えば、個人情報保管手段25によって実現される)とを含み、受信ポリシ送信手段は、受信ポリシ記憶手段が記憶する受信ポリシを、通信ネットワークを介して個人情報提供装置に送信するものであってもよい。
また、個人情報流通管理システムにおいて、個人情報利用装置は、個人情報利用装置が個人情報を利用する利用条件(例えば、利用ポリシ)と、個人情報カプセル保存手段が保存する個人情報カプセルに含まれる選択条件とを照合し、利用可能な情報の選択条件を決定する利用可能条件決定手段(例えば、送信交渉手段26によって実現される)と、利用可能条件決定手段が決定した選択条件に従って、個人情報カプセルに含まれる個人情報を選択する利用可能情報選択手段(例えば、送信情報作成手段28によって実現される)と、利用可能情報選択手段が選択した個人情報を利用する個人情報利用手段(例えば、利用手段293によって実現される)とを含むものであってもよい。なお、「個人情報を利用する」とは、例えば、Webサーバが、個人情報利用部29を実現するプログラムに従って、インターネットを介してユーザに各種サービスを提供する処理を実行することである。
また、個人情報流通管理システムは、個人情報を提供する個人情報提供装置と、個人情報を利用する個人情報利用装置とを備え、個人情報提供装置は、流通対象の個人情報を入力する個人情報入力手段と、個人情報の流通に関する規定を示すポリシ(例えば、個人情報送信ポリシ)を、個人情報生成者の操作に従って入力するポリシ入力手段(例えば、契約情報入力手段12によって実現される)と、個人情報入力手段が入力した個人情報と、ポリシ入力手段が入力した流通に関する規定を示すポリシとに基づいて、個人情報の送信先の個人情報利用装置と個人情報の利用契約を結ぶための契約情報を生成する契約情報生成手段(例えば、送信交渉手段13によって実現される)と、契約情報生成手段が生成した契約情報を保存する記録手段(例えば、交渉結果記録手段14によって実現される)と、契約情報生成手段が生成した契約情報に基づいて、個人情報と契約情報とをカプセル化した個人情報カプセルを生成するカプセル作成手段(例えば、送信情報作成手段15によって実現される)と、カプセル作成手段が作成した個人情報カプセルを、通信ネットワークを介して個人情報利用装置に送信する送信手段とを含み、個人情報利用装置は、個人情報の要求内容を決定するためのポリシ(例えば、個人情報受信ポリシ)を記憶する要求ポリシ記憶手段(例えば、個人情報要求手段21によって実現される)と、要求ポリシ記憶手段が記憶するポリシに基づいて、個人情報提供装置と流通に関する契約を結ぶためのメッセージ(例えば、要求メッセージ)を、通信ネットワークを介して個人情報提供装置に送信する要求メッセージ送信手段(例えば、受信交渉手段22によって実現される)と、要求メッセージ送信手段の処理の結果に基づいて、契約情報を保存する契約情報記録手段(例えば、交渉結果記録手段23によって実現される)と、個人情報提供装置から、通信ネットワークを介して個人情報カプセルを受信する個人情報カプセル受信手段(例えば、受信手段24によって実現される)と、個人情報カプセル受信手段が受信した個人情報カプセルを保存する個人情報カプセル保存手段(例えば、個人情報保管手段25によって実現される)と、個人情報の利用に関する制限事項(例えば、利用ポリシ)を確認するために、個人情報カプセルに含まれる契約情報を照合する照合手段(例えば、送信交渉手段26によって実現される)と、照合手段の照合結果を保存する照合結果記録手段(例えば、交渉結果記録手段27によって実現される)と、照合手段の照合結果に基づいて、利用する個人情報を制限する情報制限手段(例えば、送信情報作成手段28によって実現される)と、個人情報の利用に関する情報を照合手段に出力し、照合手段との間で個人情報の利用に関する合意を形成する合意形成手段(例えば、利用交渉手段291によって実現される)と、合意形成手段の処理結果を保存する処理結果記録手段(例えば、交渉結果記録手段292によって実現される)と、個人情報カプセルに含まれる個人情報を利用する利用手段とを含むことを特徴とする。
また、個人情報流通管理システムにおいて、個人情報利用装置は、個人情報カプセルの転送を管理するための送信ポリシを保存する送信ポリシ保存手段(例えば、送信ポリシ保管手段201によって実現される)と、個人情報カプセルに含まれる個人情報と、送信ポリシ保存手段が保存する情報とに基づいて、個人情報に含まれる情報のうち、転送先に送信する情報を抽出する情報抽出手段(例えば、情報抽出手段203によって実現される)と、個人情報カプセルに含まれる契約情報から、送信ポリシ保存手段が保存する情報に基づいて、転送先に提示する個人情報の利用に関する制限情報(例えば、装置間契約ポリシ)を生成する制限情報生成手段(例えば、契約照合手段202によって実現される)とを含むものであってもよい。
また、個人情報流通管理システムにおいて、個人情報提供装置は、個人情報生成者によって入力された個人情報と、個人情報生成者によって入力された個人情報に対応するポリシ(例えば、個人情報送信ポリシ)とを予め保存する個人情報保存手段(例えば、個人情報保管手段102によって実現される)と、契約情報生成手段からの要求に基づいて、個人情報保存手段を検索し、個人情報保存手段から、個人情報と個人情報に対応するポリシとを抽出する情報抽出手段(例えば、情報抽出手段101によって実現される)とを含むものであってもよい。
また、個人情報流通管理システムにおいて、個人情報提供装置は、個人情報生成者の操作に従って、個人情報の送信先(例えば、IPアドレス等の識別情報)を入力する送信先入力手段を含み、個人情報利用装置は、個人情報の受信制限を示す制限情報(例えば、情報管理ポリシ)を予め記憶する制限情報記憶手段(例えば、情報管理ポリシ保管手段2001によって実現される)と、個人情報を個人利用装置とは異なる個人情報利用装置に転送するか否かを決定し、個人情報を転送する送信先を決定する送信決定手段とを含み、送信手段は、送信先入力手段が入力した送信先の個人情報利用装置に、通信ネットワークを介して個人情報カプセルを送信するものであってもよい。
また、個人情報流通管理システムにおいて、個人情報利用装置は、個人情報カプセル保存手段が保存する個人情報カプセルを、個人情報提供装置に開示する個人情報開示手段(例えば、保管個人情報開示手段2101によって実現される)と、処理結果記録手段が保存する処理結果(例えば、個人情報利用履歴)を、個人情報提供装置に開示する処理結果開示手段(例えば、利用結果開示手段2102によって実現される)とを含み、個人情報開示手段は、個人情報保存手段が保存する個人情報カプセルを、通信ネットワークを介して個人情報提供装置に送信することによって開示し、処理結果開示手段は、処理結果記録手段が保存する処理結果を、通信ネットワークを介して個人情報提供装置に送信することによって開示するものであってもよい。
本発明による個人情報提供装置は、個人情報の流通を管理する個人情報流通管理システムにおける、個人情報を提供する個人情報提供装置であって、個人情報を利用する個人情報利用装置が個人情報を受信する場合の受信条件を示す受信ポリシを、通信ネットワークを介して個人情報利用装置から受信する受信条件受信手段と、個人情報を個人情報利用装置に送信する場合の送信条件を示す送信ポリシと、受信条件受信手段が受信した受信ポリシとを照合し、個人情報利用装置に提供可能な個人情報の選択条件を決定する選択条件決定手段と、選択条件決定手段が決定した選択条件に従って選択した個人情報と、選択条件決定手段が決定した選択条件とをカプセル化した情報である個人情報カプセルを生成するカプセル生成手段と、カプセル生成手段が生成した個人情報カプセルを、通信ネットワークを介して個人情報利用装置に送信する個人情報送信手段とを備えたことを特徴とする。
また、個人情報提供装置は、個人情報の流通を管理する個人情報流通管理システムにおける、個人情報を提供する個人情報提供装置であって、流通対象の個人情報を入力する個人情報入力手段と、個人情報の流通に関する規定を示すポリシを、個人情報生成者の操作に従って入力するポリシ入力手段と、個人情報入力手段が入力した個人情報と、ポリシ入力手段が入力した流通に関する規定を示すポリシとに基づいて、個人情報の送信先の個人情報利用装置と個人情報の利用契約を結ぶための契約情報を生成する契約情報生成手段と、契約情報生成手段が生成した契約情報を保存する記録手段と、契約情報生成手段が生成した契約情報に基づいて、個人情報と契約情報とをカプセル化した個人情報カプセルを生成するカプセル作成手段と、カプセル作成手段が作成した個人情報カプセルを、通信ネットワークを介して個人情報利用装置に送信する送信手段とを備えたものであってもよい。
また、個人情報提供装置は、個人情報生成者によって入力された個人情報と、個人情報生成者によって入力された個人情報に対応するポリシとを予め保存する個人情報保存手段と、契約情報生成手段からの要求に基づいて、個人情報保存手段を検索し、個人情報保存手段から、個人情報と個人情報に対応するポリシとを抽出する情報抽出手段とを備えたものであってもよい。
また、個人情報提供装置は、個人情報生成者の操作に従って、個人情報の送信先を入力する送信先入力手段を備え、送信手段は、送信先入力手段が入力した送信先の個人情報利用装置に、通信ネットワークを介して個人情報カプセルを送信するものであってもよい。
本発明による個人情報利用装置は、個人情報の流通を管理する個人情報流通管理システムにおける、個人情報を利用する個人情報利用装置であって、受信ポリシを予め記憶する受信ポリシ記憶手段と、受信ポリシ記憶手段が記憶する受信ポリシを、通信ネットワークを介して、個人情報を提供する個人情報提供装置に送信する受信ポリシ送信手段と、個人情報提供装置から、通信ネットワークを介して個人情報カプセルを受信する個人情報受信手段と、個人情報受信手段が受信した個人情報カプセルを保存する個人情報カプセル保存手段とを備えたことを特徴とする。
また、個人情報利用装置は、個人情報利用装置が個人情報を利用する利用条件と、個人情報カプセル保存手段が保存する個人情報カプセルに含まれる選択条件とを照合し、利用可能な情報の選択条件を決定する利用可能条件決定手段と、利用可能条件決定手段が決定した選択条件に従って、個人情報カプセルに含まれる個人情報を選択する利用可能情報選択手段と、利用可能情報選択手段が選択した個人情報を利用する個人情報利用手段とを備えたものであってもよい。
また、個人情報利用装置は、個人情報の流通を管理する個人情報流通管理システムにおける、個人情報を利用する個人情報利用装置であって、個人情報の要求内容を決定するためのポリシを記憶する要求ポリシ記憶手段と、要求ポリシ記憶手段が記憶するポリシに基づいて、個人情報提供装置と流通に関する契約を結ぶためのメッセージを、通信ネットワークを介して個人情報提供装置に送信する要求メッセージ送信手段と、要求メッセージ送信手段の処理の結果に基づいて、契約情報を保存する契約情報記録手段と、個人情報提供装置から、通信ネットワークを介して個人情報カプセルを受信する個人情報カプセル受信手段と、個人情報カプセル受信手段が受信した個人情報カプセルを保存する個人情報カプセル保存手段と、個人情報の利用に関する制限事項を確認するために、個人情報カプセルに含まれる契約情報を照合する照合手段と、照合手段の照合結果を保存する照合結果記録手段と、照合手段の照合結果に基づいて、利用する個人情報を制限する情報制限手段と、個人情報の利用に関する情報を照合手段に出力し、照合手段との間で個人情報の利用に関する合意を形成する合意形成手段と、合意形成手段の処理結果を保存する処理結果記録手段と、個人情報カプセルに含まれる個人情報を利用する利用手段とを備えたものであってもよい。
また、個人情報利用装置は、個人情報カプセルの転送を管理するための送信ポリシを保存する送信ポリシ保存手段と、個人情報カプセルに含まれる個人情報と、送信ポリシ保存手段が保存する情報とに基づいて、個人情報に含まれる情報のうち、転送先に送信する情報を抽出する情報抽出手段と、個人情報カプセルに含まれる契約情報から、送信ポリシ保存手段が保存する情報に基づいて、転送先に提示する個人情報の利用に関する制限情報を生成する制限情報生成手段とを備えたものであってもよい。
また、個人情報利用装置は、個人情報の受信制限を示す制限情報を予め記憶する制限情報記憶手段と、個人情報を個人利用装置とは異なる個人情報利用装置に転送するか否かを決定し、個人情報を転送する送信先を決定する送信決定手段とを備えたものであってもよい。
また、個人情報利用装置は、個人情報カプセル保存手段が保存する個人情報カプセルを、個人情報提供装置に開示する個人情報開示手段と、処理結果記録手段が保存する処理結果を、個人情報提供装置に開示する処理結果開示手段とを備え、個人情報開示手段は、個人情報保存手段が保存する個人情報カプセルを、通信ネットワークを介して個人情報提供装置に送信することによって開示し、処理結果開示手段は、処理結果記録手段が保存する処理結果を、通信ネットワークを介して個人情報提供装置に送信することによって開示するものであってもよい。
本発明による個人情報流通管理方法は、個人情報を利用する個人情報利用装置が、個人情報利用装置が個人情報を受信する場合の受信条件を示す受信ポリシを、通信ネットワークを介して、個人情報を提供する個人情報提供装置に送信するステップと、個人情報提供装置が、個人情報を個人情報利用装置に送信する場合の送信条件を示す送信ポリシと、個人情報利用装置から受信した受信ポリシとを照合し、個人情報利用装置に提供可能な個人情報の選択条件を決定するステップと、個人情報提供装置が、決定した選択条件に従って、個人情報を選択するステップと、個人情報提供装置が、選択した個人情報を、通信ネットワークを介して個人情報利用装置に送信するステップとを含むことを特徴とする。
また、個人情報流通管理方法は、個人情報を提供する個人情報提供装置が、流通対象の個人情報を入力するステップと、個人情報提供装置が、個人情報の流通に関する規定を示すポリシを、個人情報生成者の操作に従って入力するステップと、個人情報提供装置が、入力した個人情報と、入力した流通に関する規定を示すポリシとに基づいて、個人情報を利用する、個人情報の送信先の個人情報利用装置と個人情報の利用契約を結ぶための契約情報を生成するステップと、個人情報提供装置が、生成した契約情報を保存するステップと、個人情報提供装置が、生成した契約情報に基づいて、個人情報と契約情報とをカプセル化した個人情報カプセルを生成するステップと、個人情報提供装置が、作成した個人情報カプセルを、通信ネットワークを介して個人情報利用装置に送信するステップと、個人情報利用装置が、個人情報の要求内容を決定するためのポリシを予め記憶するステップと、個人情報利用装置が、予め記憶したポリシに基づいて、個人情報提供装置と流通に関する契約を結ぶためのメッセージを、通信ネットワークを介して個人情報提供装置に送信するステップと、個人情報利用装置が、メッセージの送信処理の結果に基づいて、契約情報を保存するステップと、個人情報利用装置が、個人情報提供装置から、通信ネットワークを介して個人情報カプセルを受信するステップと、個人情報利用装置が、受信した個人情報カプセルを保存するステップと、個人情報利用装置が、個人情報の利用に関する制限事項を確認するために、個人情報カプセルに含まれる契約情報を照合するステップと、個人情報利用装置が、契約情報の照合結果を保存するステップと、個人情報利用装置が、照合結果に基づいて、利用する個人情報を制限するステップと、個人情報利用装置が、個人情報の利用に関する情報を出力し、個人情報の利用に関する合意を形成するステップと、個人情報利用装置が、合意を形成する処理の処理結果を保存するステップと、個人情報利用装置が、個人情報カプセルに含まれる個人情報を利用するステップとを含むものであってもよい。
本発明による個人情報提供プログラムは、個人情報を利用する個人情報利用装置に、個人情報を提供するための個人情報提供プログラムであって、コンピュータに、個人情報を利用する個人情報利用装置が個人情報を受信する場合の受信条件を示す受信ポリシを、通信ネットワークを介して個人情報利用装置から受信する処理と、個人情報を個人情報利用装置に送信する場合の送信条件を示す送信ポリシと、受信した受信ポリシとを照合し、個人情報利用装置に提供可能な個人情報の選択条件を決定する処理と、決定した選択条件に従って、個人情報を選択する処理と、選択した個人情報を、通信ネットワークを介して個人情報利用装置に送信する処理とを実行させることを特徴とする。
また、個人情報提供プログラムは、コンピュータに、選択した個人情報と決定した選択条件とをカプセル化した情報である個人情報カプセルを生成する処理と、生成した個人情報カプセルを、通信ネットワークを介して個人情報利用装置に送信する処理とを実行させるものであってもよい。
また、個人情報提供プログラムは、個人情報を利用する個人情報利用装置に、個人情報を提供するための個人情報提供プログラムであって、コンピュータに、流通対象の個人情報を入力する処理と、個人情報の流通に関する規定を示すポリシを、個人情報生成者の操作に従って入力する処理と、入力した個人情報と、入力した流通に関する規定を示すポリシとに基づいて、個人情報の送信先の個人情報利用装置と個人情報の利用契約を結ぶための契約情報を生成する処理と、生成した契約情報を保存する処理と、生成した契約情報に基づいて、個人情報と契約情報とをカプセル化した個人情報カプセルを生成する処理と、作成した個人情報カプセルを、通信ネットワークを介して個人情報利用装置に送信する処理とを実行させるものであってもよい。
また、個人情報提供プログラムは、コンピュータに、個人情報生成者によって入力された個人情報と、個人情報生成者によって入力された個人情報に対応するポリシとを予め保存する処理と、要求に基づいて、保存する個人情報とポリシとを検索し、個人情報と個人情報に対応するポリシとを抽出する処理とを実行させるものであってもよい。
また、個人情報提供プログラムは、コンピュータに、個人情報生成者の操作に従って、個人情報の送信先を入力する処理と、入力した送信先の個人情報利用装置に、通信ネットワークを介して個人情報カプセルを送信する処理とを実行させるものであってもよい。
本発明による個人情報利用プログラムは、個人情報提供装置から個人情報を取得し、取得した個人情報を利用するための個人情報利用プログラムであって、受信ポリシを予め記憶する受信ポリシ記憶手段を備えたコンピュータに、受信ポリシ記憶手段が記憶する受信ポリシを、通信ネットワークを介して、個人情報を提供する個人情報提供装置に送信する処理と、個人情報提供装置から、通信ネットワークを介して個人情報カプセルを受信する処理と、受信した個人情報カプセルを保存する処理とを実行させることを特徴とする。
また、個人情報利用プログラムは、コンピュータに、個人情報を利用する利用条件と、保存する個人情報カプセルに含まれる選択条件とを照合し、利用可能な情報の選択条件を決定する処理と、決定した選択条件に従って、個人情報カプセルに含まれる個人情報を選択する処理と、選択した個人情報を利用する処理とを実行させるものであってもよい。
また、個人情報利用プログラムは、個人情報提供装置から個人情報を取得し、取得した個人情報を利用するための個人情報利用プログラムであって、個人情報の要求内容を決定するためのポリシを記憶する要求ポリシ記憶手段を備えたコンピュータに、要求ポリシ記憶手段が記憶するポリシに基づいて、個人情報提供装置と流通に関する契約を結ぶためのメッセージを、通信ネットワークを介して個人情報提供装置に送信する処理と、メッセージの送信処理の結果に基づいて、契約情報を保存する処理と、個人情報提供装置から、通信ネットワークを介して個人情報カプセルを受信する処理と、受信した個人情報カプセルを保存する処理と、個人情報の利用に関する制限事項を確認するために、個人情報カプセルに含まれる契約情報を照合する処理と、契約情報の照合結果を保存する処理と、照合結果に基づいて、利用する個人情報を制限する処理と、個人情報の利用に関する情報を出力し、個人情報の利用に関する合意を形成する処理と、合意の形成処理の処理結果を保存する処理と、個人情報カプセルに含まれる個人情報を利用する処理とを実行させるものであってもよい。
また、個人情報利用プログラムは、コンピュータに、個人情報カプセルの転送を管理するための送信ポリシを保存する処理と、個人情報カプセルに含まれる個人情報と、保存する送信ポリシとに基づいて、個人情報に含まれる情報のうち、転送先に送信する情報を抽出する処理と、個人情報カプセルに含まれる契約情報から、保存する送信ポリシに基づいて、転送先に提示する個人情報の利用に関する制限情報を生成する処理とを実行させるものであってもよい。
また、個人情報利用プログラムは、個人情報の受信制限を示す制限情報を予め記憶する制限情報記憶手段を備えたコンピュータに、個人情報を個人利用装置とは異なる個人情報利用装置に転送するか否かを決定し、個人情報を転送する送信先を決定する処理を実行させるものであってもよい。
また、個人情報利用プログラムは、コンピュータに、保存する個人情報カプセルを、通信ネットワークを介して個人情報提供装置に送信することによって開示する処理と、保存する処理結果を、通信ネットワークを介して個人情報提供装置に送信することによって開示する処理とを実行させるものであってもよい。
本発明によれば、個人情報提供装置と個人情報利用装置とが、各々の個人情報利用のポリシに基づいて、個人情報利用のための交渉を行う。また、交渉の結果、装置間で合意が成立した場合にのみ、個人情報提供装置と個人情報利用装置との間の個人情報の送受信を決定する。そのため、個人情報提供装置と個人情報利用装置との間で、個人情報の管理や取扱いに関して責任の所在を明確にすることができる。従って、個人情報の生成装置と利用装置との間の交渉に基づいて、送受信する行動の決定や流通させるべき個人情報の選択に関して合意をした上で個人情報を流通させ、合意内容に基づいて個人情報を利用することができる。
また、本発明によれば、個人情報提供装置は、個人情報利用装置との個人情報の送信に関する交渉の結果、個人情報の送信が不適切であると判断する場合、個人情報を送信しないように制御する。そのため、個人情報提供装置は、個人情報利用装置に対する個人情報の送信に伴い、自らがプライバシ漏洩を引き起こす可能性を低減することができる。
また、本発明によれば、個人情報利用装置は、個人情報提供装置との個人情報の受け取りに関する交渉の結果、個人情報の受け取りが不適切であると判断する場合、個人情報を受信しないように制御する。そのため、個人情報利用装置は、個人情報提供装置からの個人情報の受け取りに伴い、自らが個人情報の不当な利用やプライバシ漏洩を起こす可能性を低減することができる。
また、本発明において、個人情報利用装置内で個人情報を利用する際に、個人情報カプセル保存手段が保存する個人情報カプセルに含まれる選択条件と、個人情報利用装置が個人情報を利用する利用条件とを照合して、個人情報利用の条件を確認するよう構成してもよい。そのような構成によれば、条件に合致している場合にのみ、個人情報を利用するので、個人情報カプセル保存手段と個人情報利用手段との間の責任を明確にすることができる。従って、個人情報利用装置内における個人情報の管理や利用に関する責任の所在を明確にすることができ、個人情報を安全に流通管理することができる。
また、本発明において、個人情報提供装置以外の個人情報利用装置が、他の個人情報利用装置に対して個人情報を送信する場合において、2つの個人情報利用装置間で個人情報利用の交渉を行い、合意が成立した場合にのみ、個人情報利用装置間で個人情報を転送するように構成してもよい。そのように構成すれば、個人情報提供装置の情報管理ポリシを考慮しつつ、個人情報提供装置との交渉を行うことなく、個人情報を2次的に自動的に流通させることができる。従って、個人情報利用装置間においても、個人情報を安全、柔軟且つ迅速に流通させることができる。
また、本発明において、個人情報提供装置が予め個人情報を保存管理するように構成してもよい。そのように構成すれば、個人情報のもち主である個人の付加的な情報入力を不要とすることができる。また、個人情報提供装置は、他の個人情報利用装置との個人情報の送信に関する交渉の結果、合意が成立すれば、個人情報を自動的に個人情報利用装置に送信するように制御することができる。従って、個人情報提供装置が、予め保存する個人情報を、安全、柔軟且つ迅速に流通させることができる。
また、本発明において、個人情報提供装置は、個人情報生成者の操作に従って、個人情報の送信先を入力するように構成してもよい。そのように構成すれば、個人情報提供装置は、他の個人情報利用装置からの個人情報の要求を受動的に待つのでなく、自らのポリシに基づいて、個人情報利用装置に、個人情報を能動的に流通させることができる。従って、個人情報提供装置側からの要求に基づいて、個人情報を安全に幅広く流通させることができる。
また、本発明において、個人情報利用装置は、保存する個人情報カプセルや処理結果を個人情報提供装置に開示するように構成してもよい。そのような構成によれば、個人情報のもち主である個人が、その個人情報が個人情報利用装置において適切に利用されているか否かを確認することができる。また、個人情報利用装置側にとっても、個人情報のもち主である個人からの個人情報を適切に利用しているか否かの確認要求に対して、個人情報を適切に利用していることを証明することができる。従って、個人情報のもち主である個人と、個人情報を管理する個人情報利用装置側との両方に、安心感を与えることができる。
実施の形態1.
以下、本発明の第1の実施の形態について図面を参照して説明する。図1は、本発明による個人情報流通管理システムの構成の一例を示すブロック図である。図1に示すように、個人情報流通管理システムは、個人情報カプセルを生成して送信する個人情報生成装置1と、個人情報カプセルを受信して利用する個人情報利用装置2とを含む。なお、個人情報生成装置1と個人情報利用装置2とは、例えば、インターネット等の通信ネットワークを介して接続される。
本実施の形態において、個人情報流通管理システムは、例えば、Webサーバが、ユーザの個人情報に基づいて、インターネットを介して各種サービスを提供する用途に用いられる。本実施の形態では、例えば、個人情報利用装置2がWebサーバに相当し、個人情報生成装置1がユーザ端末に送信する。この場合、インターネットを介した各種サービスの提供を受けるために、個人情報生成装置1は、ユーザの指示操作に従って、インターネットを介して個人情報利用装置2にアクセスする。すると、個人情報利用装置2は、ユーザの個人情報の送信要求を、個人情報生成装置1に要求する。個人情報生成装置1と個人情報利用装置2との間で個人情報利用に関する所定の契約が成立し、個人情報生成装置1から個人情報を受信すると、個人情報利用装置2は、受信した個人情報に基づいて、インターネットを介して各種サービスを提供する。
「個人情報カプセル」とは、個人情報を所定の契約情報とともにカプセル化した情報である。図2は、個人情報カプセルの一例を示す説明図である。図2に示すように、「個人情報カプセル」は、個人情報だけでなく、個人情報の利用に関して個人情報生成装置1と個人情報利用装置2との間で交わされた契約情報を含む。
「個人情報」とは、個人の属性を示す情報である。本実施の形態において、個人情報カプセルは、個人情報として、個人に関するあらゆる情報を含んでいる。例えば、個人情報カプセルは、個人の名前や住所、電話番号等の個人を特定できる要素だけでなく、その個人の趣味や嗜好等の要素も個人情報として含む。
「契約情報」とは、個人情報の利用内容や利用条件について、個人情報生成装置1と個人情報利用装置2との間で締結された契約内容を示す情報である。本実施の形態において、「契約情報」は、情報の送受信を行う装置間の交渉に基づいて規定された情報の流通に関する規則を含む情報であり、個人情報生成装置1と個人情報利用装置2とが共有する情報である。すなわち、本実施の形態において、契約情報は、個人情報送信先の個人情報利用装置2との個人情報の利用契約を結ぶための情報であり、個人情報利用装置2に提供可能な個人情報の選択条件を示す情報である。
図2に示すように、契約情報には、配布対象の個人情報がどのユーザの情報であるかを示す情報(情報主体情報ともいう)と、個人情報を配布してよい装置(利用装置ともいう)の範囲を示す流通範囲情報と、利用装置が利用してよい個人情報の要素を示す利用可能要素情報と、個人情報の利用目的を示す利用目的情報とが含まれる。例えば、契約情報は、情報主体情報や流通範囲情報として、ユーザIDや装置ID等の識別情報を含む。また、例えば、契約情報は、利用目的情報として、「名簿作成」や「アンケート集計」等の目的情報を含む。この契約情報は、送信者が一方的に規定するのではなく、個人情報生成者が規定した個人情報送信ポリシと、個人情報要求者が保持する個人情報受信ポリシとに基づいて、送信者と受信者との交渉によって適切な内容に決定される。
「個人情報送信ポリシ」とは、個人情報を送信する装置(本例では、個人情報生成装置1)が、他の装置に提供(送信)可能な個人情報の範囲や提供(送信)条件を示すポリシである。本実施の形態では、「個人情報送信ポリシ」は、情報を送信する装置が利用装置と契約を締結し契約情報を作成するために参照する情報である。すなわち、個人情報送信ポリシは、個人情報の流通に関する規定を示すポリシであり、個人情報を個人情報利用装置2に送信する場合の送信条件を示すポリシ(設定情報)である。また、「個人情報送信ポリシ」は、送信可能な(すなわち、他の装置に利用させてもよい)個人情報の要素と、個人情報を送信してもよい個人情報利用装置2の範囲と、個人情報利用装置2が個人情報を利用してよい目的を規定した情報を含む。なお、本実施の形態において、個人情報送信ポリシのデータ形式は、個人情報カプセルの契約情報のデータ形式と同じである。
「個人情報受信ポリシ」とは、個人情報を受信する装置(本例では、個人情報利用装置2)が、個人情報を受信する場合の受信条件を示すポリシである。本実施の形態は、「個人情報受信ポリシ」は、個人情報を受信する装置が個人情報生成装置1と契約を締結し契約情報を作成するための情報であり、個人情報の要求内容を決定するためのポリシである。また、「個人情報受信ポリシ」は、必要とする個人情報の要素と、個人情報を利用する目的と、個人情報を利用する装置の範囲とを規定した情報を含む。なお、本実施の形態において、個人情報受信ポリシのデータ形式は、個人情報カプセルの契約情報のデータ形式と同じである。また、「ポリシ」とは、装置毎に保持している情報の流通に関する規則であり、装置毎に異なる。
本実施の形態では、送信者と受信者との間で契約が締結されることによって、受信者は自分が必要とする情報のみを受け取れるので、情報漏洩のリスクを削減することができる。また、送信者は、個人情報生成者の規定に基づいて送信契約を結ぶので、個人情報生成者と送信者との間の情報送信に関する責任を明確にすることができる。
個人情報生成装置1は、個人情報を作成する個人情報生成者(ユーザ)が使用する装置であり、具体的には、パーソナルコンピュータ等の情報処理装置によって実現される。図1に示すように、個人情報生成装置1は、個人情報入力手段11と、契約情報入力手段12と、送信交渉手段13と、交渉結果記録手段14と、送信情報作成手段15と、送信手段16とを含む。なお、図1では、1つの個人情報生成装置1を示しているが、個人情報流通管理システムは、複数の個人情報生成装置1を含んでもよい。
個人情報入力手段11及び契約情報入力手段12は、具体的には、プログラムに従って動作する情報処理装置のCPU、及びマウスやキーボード等の入力装置によって実現される。個人情報入力手段11は、個人情報生成者の操作に従って、個人情報を入力する機能を備える。契約情報入力手段12は、個人情報生成者の操作に従って、各種契約条件を入力する機能を備える。契約情報入力手段12は、個人情報生成装置1以外の他の装置(本例では、個人情報利用装置2)と契約を結ぶために必要となる情報(個人情報送信ポリシ)を入力する。本実施の形態では、契約情報入力手段12は、個人情報生成装置1のユーザを示す主体情報と、個人情報入力手段11が入力する個人情報に対応する利用目的と、利用可能な情報要素や利用装置を限定するための情報とを入力する。
送信交渉手段13は、具体的には、プログラムに従って動作する情報処理装置のCPU、及びネットワークインタフェース部によって実現される。送信交渉手段13は、個人情報利用装置2と通信ネットワークを介して各種情報を送受信し、他の個人情報利用装置2からの要求に従って、個人情報の利用に関する契約を締結する機能を備える。すなわち、本実施の形態において、送信交渉手段13は、個人情報送信ポリシと個人情報受信ポリシとを照合し、個人情報利用装置2に提供可能な個人情報の選択条件を決定する。
本実施の形態では、契約を締結する際に、送信交渉手段13は、個人情報利用装置2からの個人情報の送信要求を受信する。また、送信交渉手段13は、個人情報の送信要求とともに、個人情報受信ポリシを個人情報利用装置2から受信する。また、送信交渉手段13は、契約情報入力手段12が入力した情報(個人情報送信ポリシ)と、個人情報利用装置2から受信した情報(個人情報受信ポリシ)とを照合する。そして、個人情報生成装置1と個人情報利用装置2との間で合意が取れると、送信交渉手段13が、所定契約情報を生成し、個人情報の利用契約の内容を決定する処理を実行することによって、契約が結ばれる。
送信交渉手段13は、例えば、照合結果に基づいて、個人情報受信ポリシに含まれる情報のうち、個人情報送信ポリシに含まれる情報と合致する情報を抽出する。そして、送信交渉手段13は、抽出した情報を含む契約情報を生成する。本実施の形態では、送信交渉手段13は、個人情報生成装置1のユーザを示す情報主体情報と、個人情報を配布してよい利用装置のリスト(流通範囲情報)と、送信する個人情報の要素(利用可能要素情報)と、個人情報の利用目的情報とを含む契約情報を生成する。
なお、送信交渉手段13は、情報主体、流通範囲、利用可能な情報要素及び利用目的のうちのいずれか1以上の項目において、個人情報送信ポリシと個人情報受信ポリシとに合致する情報が含まれなかった場合、個人情報生成装置1と個人情報利用装置2との間で合意が成立しなかったと判定する。この場合、送信交渉手段13は、合意が成立しなかった旨の通知情報を生成し、通信ネットワークを介して個人情報利用装置2に送信する。
交渉結果記録手段14は、具体的には、磁気ディスク装置等の記憶装置によって実現される。交渉結果記録手段14は、送信交渉手段13と他の個人情報利用装置2との間の交渉結果に従って、送信交渉手段13によって生成された契約情報を記録する。
送信情報作成手段15は、具体的には、プログラムに従って動作する情報処理装置のCPUによって実現される。送信情報作成手段15は、送信交渉手段13が作成した契約情報に基づいて、個人情報利用装置2に送信する個人情報カプセルを作成する機能を備える。本実施の形態では、送信情報作成手段15は、個人情報入力手段11が入力した個人情報と、送信交渉手段13が生成した契約情報とをカプセル化し、個人情報カプセルを生成する。
本実施の形態では、送信情報作成手段15は、契約情報として、契約情報入力手段12がユーザ操作に従って入力した情報(個人情報送信ポリシ)ではなく、個人情報利用装置2との間の交渉結果に従って、送信交渉手段13が生成した契約情報を含む個人情報カプセルを生成する。この場合、送信情報作成手段15は、契約情報に基づいて、送信する個人情報を限定し、限定した個人情報を含む個人情報カプセルを生成する。例えば、送信情報作成手段15は、個人情報入力手段11が入力した個人情報のうち、契約情報に含まれる利用可能要素情報に示される情報要素を抽出する。そして、送信情報作成手段15は、抽出した個人情報の情報要素のみを含む個人情報カプセルを生成する。
送信手段16は、具体的には、プログラムに従って動作する情報処理装置のCPU、及びネットワークインタフェース部によって実現される。送信手段16は、送信情報作成手段15が作成した個人情報カプセルを、通信ネットワークを介して他の個人情報利用装置2に送信する機能を備える。
個人情報利用装置2は、個人情報を利用するサーバ等であり、具体的には、ワークステーションやパーソナルコンピュータ等の情報処理装置によって実現される。図1に示すように、個人情報利用装置2は、個人情報要求手段21と、受信交渉手段22と、交渉結果記録手段23と、受信手段24と、個人情報保管手段25と、送信交渉手段26と、交渉結果記録手段27と、送信情報作成手段28と、個人情報利用部29とを含む。
個人情報要求手段21は、具体的には、磁気ディスク装置等の記憶装置によって実現される。個人情報要求手段21は、個人情報送受信の契約を結ぶために必要な情報(例えば、個人情報利用装置2が必要とする個人情報を示す情報と、個人情報の利用目的を示す情報)を管理する。具体的には、個人情報要求手段21は、個人情報の要求内容を決定するためのポリシを予め記憶する。本実施の形態では、個人情報要求手段21は、個人情報受信ポリシを予め蓄積する。例えば、個人情報受信ポリシは、個人情報を利用して各種処理を実行するプログラム(個人情報利用部29を実現するプログラム)の管理者によって予め作成され、個人情報要求手段21に予め蓄積される。なお、個人情報利用装置2が複数の個人情報利用部29を含む場合(個人情報を利用するプログラムが複数ある場合)、個人情報要求手段21は、予め複数の個人情報受信ポリシを記憶する。
受信交渉手段22は、具体的には、プログラムに従って動作する情報処理装置のCPU、及びネットワークインタフェース部によって実現される。受信交渉手段22は、個人情報生成装置1と通信ネットワークを介して各種情報を送受信し、個人情報の利用に関する契約を締結する機能を備える。
本実施の形態では、契約を締結する際に、受信交渉手段22は、個人情報の送信要求(要求メッセージともいう)を、通信ネットワークを介して個人情報生成装置1に送信する。本実施の形態では、受信交渉手段22は、個人情報要求手段21が記憶する個人情報受信ポリシに基づいて、個人情報生成装置1と流通に関する契約を結ぶための要求メッセージを、通信ネットワークを介して個人情報生成装置1に送信する。この場合、受信交渉手段22は、個人情報要求手段21から個人情報受信ポリシを抽出する。また、受信交渉手段22は、抽出した個人情報受信ポリシに基づいて、個人情報利用装置2が必要とする個人情報の要求指示を、通信ネットワークを介して個人情報生成装置1に送信する。そして、受信交渉手段22は、個人情報生成装置1との個人情報の利用に関する合意を得る。
なお、受信交渉手段22は、合意が成立しなかった旨の通知情報を個人情報生成装置1から受信した場合、個人情報要求手段21が別の個人情報受信ポリシを蓄積しているか否かを判断する。別の個人情報受信ポリシがある場合、受信交渉手段22は、個人情報要求手段21から別の個人情報受信ポリシを抽出し、抽出した個人情報受信ポリシに基づいて、再び要求メッセージを個人情報生成装置1に送信する。
交渉結果記録手段23は、具体的には、磁気ディスク装置等の記憶装置によって実現される。交渉結果記録手段23は、受信交渉手段22が個人情報生成装置1と締結した契約情報及び交渉履歴を記録する。
受信手段24は、具体的には、プログラムに従って動作する情報処理装置のCPU、及びネットワークインタフェース部によって実現される。受信手段24は、個人情報生成装置1から、通信ネットワークを介して個人情報カプセルを受信する機能を備える。
個人情報保管手段25は、具体的には、プログラムに従って動作する情報処理装置のCPU、及び磁気ディスク装置等の記憶装置によって実現される。個人情報保管手段25は、受信手段24が個人情報生成装置1から受信した個人情報カプセルを保管(保存)する機能を備える。また、個人情報保管手段25は、個人情報カプセルを保管する際に、交渉結果記録手段23が記憶する契約情報に基づいて、個人情報カプセルが個人情報生成装置1と交わした契約情報に従っているか否かを確認(判定)する機能を備える。この場合、例えば、個人情報保管手段25は、交渉結果記録手段23が記憶する契約情報と、個人情報カプセルに含まれる契約情報とを照合し、それぞれの契約情報に含まれる情報が合致するか否かを判断する。含まれる情報が合致する場合、個人情報保管手段25は、個人情報カプセルが個人情報生成装置1と交わした契約情報に従っていると判定する。また、含まれる情報が合致しない場合、個人情報保管手段25は、個人情報カプセルが個人情報生成装置1と交わした契約情報に従っていないと判定する。
送信交渉手段26は、具体的には、プログラムに従って動作する情報処理装置のCPUによって実現される。送信交渉手段26は、個人情報保管手段25が保管する個人情報カプセルに含まれる個人情報を個人情報利用部29が利用する際、個人情報の利用目的を確認する機能を備える。すなわち、本実施の形態において、送信交渉手段26は、個人情報利用装置2が個人情報を利用する利用条件と、個人情報保管手段25が保存する個人情報カプセルに含まれる契約情報(選択条件)とを照合し、利用可能な情報の選択条件を決定する。また、送信交渉手段26は、個人情報の利用目的に従って、個人情報利用部29による個人情報の利用を許可するか否かを判定する機能を備える。送信交渉手段26が利用目的を確認する処理を行うことによって、個人情報利用装置2が個人情報生成装置1との間で交わした個人情報の利用に関する契約を遵守することができる。
本実施の形態では、個人情報利用の際に、送信交渉手段26は、個人情報利用部29が必要とする個人情報要素の範囲や利用目的を示す利用ポリシを、個人情報利用部29から入力する。また、送信交渉手段26は、個人情報保管手段25が蓄積する個人情報カプセルに含まれる契約情報と、入力した利用ポリシとを照合する。すなわち、送信交渉手段26は、個人情報の利用に関する制限事項を確認するために、個人情報カプセルに含まれる契約情報を照合する。また、送信交渉手段26は、照合結果に基づいて、利用ポリシに含まれる情報のうち、契約情報に含まれる情報と合致する情報を抽出する。送信交渉手段26は、抽出した情報を含む契約情報(利用側契約情報という)を生成する。
交渉結果記録手段27は、具体的には、磁気ディスク装置等の記憶装置によって実現される。交渉結果記録手段27は、送信交渉手段26と個人情報利用部29との交渉の結果(照合結果)を記録する。本実施の形態では、交渉結果記録手段27は、個人情報カプセルに含まれる利用可能な個人情報の要素とその個人情報の利用目的とを含む個人情報の利用履歴を登録することになる。
送信情報作成手段28は、具体的には、プログラムに従って動作する情報処理装置のCPUによって実現される。送信情報作成手段28は、送信交渉手段26の判定結果に基づいて、個人情報カプセルに含まれる個人情報の要素の中で、利用しない情報を限定する機能を備える。また、送信情報作成手段28は、限定した結果に基づいて、個人情報利用部29が利用する個人情報の要素を個人情報利用部29に出力する機能を備える。
本実施の形態では、送信情報作成手段28は、個人情報カプセルに含まれる個人情報のうち、送信交渉手段26が生成した利用側契約情報に示される利用可能な情報要素を抽出する。すなわち、送信情報作成手段28は、送信交渉手段26が生成した利用側契約情報(決定した選択条件)に従って、個人情報に含まれる個人情報を選択する。そして、送信情報作成手段28は、抽出した個人情報の情報要素を個人情報利用部29に出力する。
個人情報利用部29は、利用交渉手段291と、交渉手段記録手段292と、利用手段293とを含む。利用交渉手段291は、具体的には、個人情報を利用して、ユーザに各種サービスを提供するためのプログラムに従って動作する情報処理装置のCPUによって実現される。利用交渉手段291は、送信交渉手段26に、個人情報利用部29が必要とする個人情報の要素と利用目的とを伝え、利用に関する合意を得る機能を備える。すなわち、利用交渉手段291は、個人情報の利用に関する情報(個人情報の要素や利用目的の情報)を送信交渉手段26に出力し、送信交渉手段26との間で個人情報の利用に関する合意を形成する。
本実施の形態では、個人情報利用の際に、利用交渉手段291は、個人情報の利用ポリシを利用手段293から入力する。そして、利用交渉手段291は、入力した利用ポリシを送信交渉手段26に出力する。
交渉結果記録手段292は、具体的には、磁気ディスク装置等の記憶装置によって実現される。交渉手段記録手段292は、利用交渉手段291が送信交渉手段26と交わした個人情報利用のための利用側契約情報及び交渉履歴を記録する。
利用手段293は、具体的には、個人情報を利用して、ユーザに各種サービスを提供するためのプログラムに従って動作する情報処理装置のCPU、及びマウスやキーボード等の入力装置によって実現される。利用手段293は、個人情報の利用要求(利用ポリシを含む)を利用交渉手段291に伝える機能を備える。また、利用手段293は、利用交渉手段291による交渉の結果に基づいて、送信情報作成手段28から個人情報を入力する機能を備える。また、利用手段293は、入力した個人情報を利用する機能を備える。
本実施の形態では、例えば、利用手段293は、個人情報を利用して、ユーザに各種サービスを提供するためのプログラムの利用者の入力操作に従って、利用対象の個人情報の要素の指定と利用目的とを入力する。また、利用手段293は、入力した利用ポリシ(指定情報及び利用目的)を利用交渉手段291に出力することによって、個人情報の利用要求を伝える。そして、利用手段293は、送信情報作成手段28から個人情報を入力し、個人情報を利用して各種処理を実行する。
次に、動作について説明する。図3は、個人情報生成装置と個人情報利用装置との間で、個人情報を流通させ管理する処理の一例を示す流れ図である。まず、個人情報生成装置1から個人情報利用装置2に個人情報を提供する動作を説明する。例えば、個人情報生成装置1のユーザが個人情報利用装置2から各種サービスの提供を受ける場合、個人情報生成装置1は、ユーザの指示操作に従って、通信ネットワークを介して個人情報利用装置2にアクセスする。すると、個人情報利用装置2は、通信ネットワークを介して個人情報生成装置1に対して個人情報を要求する。
個人情報を要求する処理において、最初に、受信交渉手段22は、個人情報要求手段21から、個人情報利用装置2が必要とする個人情報の要素、利用目的及び個人情報の利用装置の一覧等の契約に必要な情報を含む個人情報受信ポリシを抽出する。また、受信交渉手段22は、抽出した個人情報受信ポリシに基づいて要求メッセージを生成する(ステップS101)。なお、この契約に必要な情報である個人情報受信ポリシは、個人情報利用部29によって決定されてもよい。
次に、個人情報利用装置2と個人情報生成装置1との間で契約情報を生成し、個人情報利用の契約内容を決定する。この契約内容の決定処理では、最初に、受信交渉手段22は、生成した要求メッセージを、通信ネットワークを介して個人情報生成装置1に送信する(ステップS102)。例えば、受信交渉手段22は、個人情報受信ポリシを要求メッセージとして、送信交渉手段13に送信する。
また、送信交渉手段13は、個人情報利用装置2から、通信ネットワークを介して要求メッセージを受信する(ステップS103)。すると、送信交渉手段13は、受信した要求メッセージに基づいて、例えば、ディスプレイ装置等の表示装置に個人情報の入力要求を表示させて、個人情報作成者に個人情報の入力を促す。
個人情報入力手段11は、個人情報生成者の入力操作に従って、個人情報を入力する。また、個人情報の入力と同時に、契約情報入力手段12は、個人情報生成者の入力操作に従って、個人情報を送信する際に個人情報生成装置1と個人情報利用装置2の間で決定する契約情報の元になる情報(個人情報送信ポリシ)を入力する(ステップS104)。この情報(個人情報送信ポリシ)を入力することによって、個人情報生成者は、個人情報を送信したり利用させたりするための規則を規定することができる。
次に、送信交渉手段13は、契約情報入力手段12が入力した契約情報の元になる情報(個人情報送信ポリシ)と、要求メッセージの内容(個人情報受信ポリシ)とを照合する(ステップS105)。この場合、送信交渉手段13は、個人情報生成者が規定した個人情報送信ポリシに記載されている内容と、要求メッセージに記載されている項目とが一致している場合にのみ、要求メッセージを受け付ける処理を実行する。また、送信交渉手段13は、照合の結果に基づいて、要求メッセージを受けつけるか否か(個人情報利用装置2からの送信要求に応じて個人情報を送信するか否か)を決定する(ステップS106)。
要求メッセージを受け付けると判断すると、送信交渉手段13は、例えば、要求メッセージの個人情報受信ポリシの内容を含む契約情報を生成する。また、要求メッセージを受け付けると判断すると、送信交渉手段13は、例えば、個人情報受信ポリシに含まれる情報のうち、個人情報送信ポリシに含まれる情報と合致する情報を抽出し、抽出した情報を含む契約情報を生成する。
契約情報を生成した場合、送信交渉手段13は、生成した契約情報を交渉結果記憶手段14に登録する。また、送信交渉手段13は、生成した契約情報を、通信ネットワークを介して個人情報利用装置2に送信する。この場合、受信交渉手段22は、個人情報生成装置1から契約情報を受信すると、受信した契約情報を交渉結果記録手段23に記憶させる。なお、受信交渉手段22は、ステップS102で送信した要求メッセージも交渉結果記録手段23に記憶させてもよい。
また、送信情報作成手段15は、送信交渉手段13から、契約情報と、個人情報入力手段11から入力された個人情報とを入力する。また、送信情報作成手段15は、個人情報入力手段11が入力した個人情報のうち、契約情報に含まれる利用可能要素情報に示される情報要素を抽出し、個人情報カプセルを作成する(ステップS107)。そして、送信手段16は、送信情報作成手段15が作成した個人情報カプセルを、通信ネットワークを介して個人情報利用装置2に送信する(ステップS108)。
個人情報利用装置2の受信手段24は、個人情報生成装置1から、通信ネットワークを介して個人情報カプセルを受信する(ステップS109)。この場合、個人情報保管手段25は、個人情報カプセルに含まれる契約情報と、交渉結果記録手段23に蓄積する契約情報や要求メッセージの内容とを照合する(ステップS110)。そして、個人情報保管手段25は、照合結果に基づいて、受信した個人情報カプセルに含まれる個人情報が、要求メッセージに基づいた情報であることを確認する。照合の結果、正しい個人情報であることと判断した場合、個人情報保管手段25は、交渉結果記録手段23に、個人情報カプセルに含まれる契約情報を記憶させる。また、個人情報保管手段25は、受信した個人情報カプセルを登録する(ステップS111)。
また、ステップS106で、送信交渉手段13は、契約情報入力手段12が入力した契約情報の元になる情報(個人情報送信ポリシ)と、要求メッセージの内容(個人情報受信ポリシ)とを照合した結果、要求メッセージを受け付けないと判断した場合、送信不可である旨のメッセージ(通知情報)を作成する。そして、送信交渉手段13は、作成したメッセージを、通信ネットワークを介して個人情報利用装置2に送信する(ステップS112)。
個人情報利用装置2の受信交渉手段22は、個人情報生成装置1から、通信ネットワークを介してメッセージを受信する。すると、受信交渉手段22は、新たな要求メッセージを作成可能であるか否かを判断する(ステップS113)。この場合、例えば、受信交渉手段22は、個人情報要求手段21が記憶する個人情報受信ポリシのうち、要求メッセージとして未送信のポリシがあるか否かを判断する。未送信のポリシがあると判断すると、受信交渉手段22は、新たな要求メッセージを作成可能であると判定する。また、個人情報要求手段21が記憶する全ての個人情報受信ポリシについて既に要求メッセージを作成し送信済みであると判断すると、受信交渉手段22は、新たな要求メッセージを作成できないと判定する。
要求メッセージを作成可能であると判定した場合、受信交渉手段22は、再びステップS101の処理に戻り、ステップS101以降の処理が繰り返し実行される。すなわち、個人情報要求手段21が記憶する次の個人情報受信ポリシに基づいて、繰り返し要求メッセージが作成され個人情報生成装置1に送信される。要求メッセージを作成できないと判定した場合、個人情報利用装置2は、そのまま処理を終了する。すなわち、この場合、個人情報生成装置1と個人情報利用装置2との間で個人情報利用の合意が成立しなかったので、個人情報生成装置1が個人情報利用装置2に個人情報を送信することなく、そのまま処理を終了する。
次に、個人情報利用装置2が個人情報を利用する場合の動作について説明する。まず、個人情報利用部29は、送信交渉手段26との間で個人情報利用に関する利用側契約情報を決定する。この場合、利用手段293は、必要な個人情報の要素と利用目的(利用ポリシ)を、利用交渉手段291に伝える。
次に、利用交渉手段291と送信交渉手段26との間で、利用する個人情報の要素と利用目的とを決定するための交渉が行われる。そして、送信交渉手段26は、その交渉の結果を交渉結果記録手段27に登録する。また、利用交渉手段291は、その交渉の結果を交渉結果記録手段292に登録する。この場合、送信交渉手段26と利用交渉手段291とは、個人情報要求手段21と受信交渉手段22との間で行われる処理と同様の処理に従って、利用交渉手段291から送信交渉手段26に要求メッセージが送られることによって、交渉処理を実行する。また、送信交渉手段26と利用交渉手段291とは、受信交渉手段22と送信交渉手段13との間で行われる処理と同様の処理に従って、交渉処理を実行する。
なお、送信交渉手段26と利用交渉手段291との交渉処理では、個人情報と契約情報との入力手段を用いて情報を入力するのではなく、個人情報保管手段25から個人情報と契約情報とを入力する点で、送信交渉手段13と受信交渉手段22との処理と異なる。すなわち、送信交渉手段26は、個人情報保管手段25が記憶する個人情報カプセルに含まれる契約情報と、利用交渉手段291から入力した利用ポリシとを照合することによって、利用側契約情報を生成する。
また、送信情報作成手段28は、送信交渉手段26の処理の結果に基づいて、個人情報利用部29に渡す個人情報を抽出する。すなわち、送信情報作成手段28は、送信交渉手段26が生成した利用側契約情報に従って、個人情報保管手段25が記憶する個人情報カプセルに含まれる個人情報から、個人情報利用部29が利用可能な個人情報を抽出する。また、送信情報作成手段28は、抽出した個人情報を利用手段293に渡す。そして、利用手段293は、送信情報作成手段28から受け取った個人情報を利用する。例えば、利用手段293は、個人情報に基づいて各種処理を実行し、ユーザに対する各種サービス提供処理を実行する。
以上のように、本実施の形態によれば、個人情報生成装置1と個人情報利用装置2とが、個人情報利用の契約情報に基づいて、個人情報を流通させる。予め装置間で個人情報利用の契約を成立させて契約情報を生成し、契約情報に基づいて情報を流通させるので、責任の所在を明確にすることができ、個人情報を安全に流通管理できる。従って、個人情報の生成装置と利用装置との間の交渉に基づいて、送受信する行動の決定や流通させるべき個人情報の選択に関して合意をした上で個人情報を流通させ、合意内容に基づいて個人情報を利用することができる。
また、本実施の形態によれば、個人情報生成装置1は、契約情報に基づいて不適切と判断した個人情報を送信しないように制御するので、個人情報生成装置1がプライバシ漏洩を引き起こす可能性を低減することができる。また、本実施の形態によれば、個人情報利用装置2は、契約情報に基づいて不適切と判断した個人情報を受信しないように制御するので、個人情報利用装置2がプライバシ漏洩を引き起こす可能性を低減することができる。
実施の形態2.
次に、本発明の第2の実施の形態について図面を参照して説明する。図4は、個人情報流通管理システムの他の構成例を示すブロック図である。図4に示すように、本実施の形態において、個人情報流通管理システムは、個人情報生成装置1と、2つの個人情報利用装置3,4とを含む。なお、個人情報生成装置1と各個人情報利用装置3,4とは、例えば、LANやインターネット等の通信ネットワークを介して接続される。
本実施の形態では、個人情報生成装置1から個人情報利用装置4に個人情報を提供したのち、更に個人情報利用装置4から別の個人情報利用装置3に個人情報を流通させる場合を説明する。なお、図4では、2つの個人情報利用装置3,4を示しているが、個人情報流通管理システムは、2以上の個人情報利用装置を含んでもよい。
図4に示すように、本実施の形態では、個人情報利用装置4が、図1に示した第1の実施の形態における個人情報利用装置2の構成要素に加えて、送信ポリシ保管手段201、契約合成手段202及び情報抽出手段203を含む点で、第1の実施の形態と異なる。また、本実施の形態では、図1に示した第1の実施の形態における個人情報利用部29が、個人情報利用装置2の内部に含まれるのではなく、独立した装置(個人情報利用装置3)として構成される点で、第1の実施の形態と異なる。すなわち、本実施の形態において、個人情報利用装置3は、第1の実施の形態で示した個人情報利用部29に相当する。
送信ポリシ保管手段201は、具体的には、磁気ディスク装置等の記憶装置によって実現される。送信ポリシ保管手段201は、個人情報利用装置4が個人情報利用装置3に個人情報を送信するための送信ポリシを保管する。すなわち、本実施の形態において、送信ポリシ保管手段201は、個人情報カプセルの転送を管理するための送信ポリシを予め保存する。
「送信ポリシ」とは、個人情報利用装置4が個人情報利用装置3に個人情報を送信する際の送信条件を示すポリシである。本実施の形態において、「送信ポリシ」は、データ送信に関する条件を示すデータ送信ポリシと、個人情報利用の契約に関する条件を示す契約ポリシとを含む。データ送信ポリシは、個人情報送信先に提示しない(送信を禁止する)個人情報を規定する情報(利用可能要素)を含む。個人情報利用装置4が個人情報利用装置3と契約を結ぶ処理において、個人情報利用装置4は、このデータ送信ポリシに示される個人情報送信先に提示しない個人情報の存在を、送信先の個人情報利用装置3に知らせない(送信しない)。
また、契約ポリシは、送信先装置の利用目的の制限と、送信先装置が個人情報を再配布する際の再配布先の制限(流通範囲)との情報を含む。本実施の形態では、個人情報利用装置4は、個人情報送信先と契約を結ぶ際に、送信ポリシに含まれる契約ポリシを参照する。すなわち、個人情報利用装置4は、個人情報保管手段25が保管する個人情報カプセルに含まれる契約情報と、送信ポリシ保管手段201が蓄積する契約ポリシとに基づいて、個人情報利用装置3と個人情報の利用契約を結ぶ。
契約照合手段202及び情報抽出手段203は、具体的には、プログラムに従って動作する情報処理装置のCPUによって実現される。契約照合手段202は、個人情報カプセルに含まれる契約情報と、送信ポリシ保管手段201が蓄積する送信ポリシに含まれる契約ポリシとを統合する機能を備える。そして、契約照合手段202は、個人情報利用装置3と契約を交わすための情報(装置間契約ポリシという)を作成する機能を備える。すなわち、本実施の形態において、契約照合手段202は、個人情報カプセルに含まれる契約情報から、送信ポリシ保管手段201が保存する送信ポリシに基づいて、転送先に提示する個人情報の利用に関する制限情報を生成する。本実施の形態では、契約照合手段202は、個人情報カプセルに含まれる契約情報と、送信ポリシに含まれる契約ポリシとを照合する。また、契約照合手段202は、契約ポリシに含まれる情報のうち、契約情報に含まれる情報と合致する情報を抽出する。そして、契約照合手段202は、抽出した情報を含む装置間契約ポリシを生成する。
情報抽出手段203は、個人情報カプセルに含まれる個人情報要素と、送信ポリシ保管手段201が蓄積する送信ポリシに含まれるデータ送信ポリシとを照合し、個人情報カプセルに含まれる個人情報要素のうち、送信先に提示可能な要素を抽出する機能を備える。すなわち、情報抽出手段203は、個人情報カプセルに含まれる個人情報と、送信ポリシ保管手段201が保存する送信ポリシとに基づいて、個人情報に含まれる情報のうち、転送先に送信する情報を抽出する。また、情報抽出手段203は、抽出した送信先に提示可能な個人情報要素の一覧情報を作成する機能を備える。
なお、送信ポリシ保管手段201、契約合成手段202及び情報抽出手段203以外の個人情報利用装置4の構成要素の基本的な機能は、第1の実施の形態で示したそれらの機能と同様である。
個人情報利用装置3は、図4に示すように、個人情報要求手段31と、受信交渉手段32と、交渉結果記録手段33と、受信手段34と、個人情報保管手段35とを含む。なお、本実施の形態において、個人情報要求手段31、受信交渉手段32、交渉結果記録手段33、受信手段34及び個人情報保管手段35の機能は、それぞれ個人情報要求手段21、受信交渉手段22、交渉結果記録手段23、受信手段24及び個人情報保管手段25の機能と同様である。
次に、動作について説明する。本実施の形態において、個人情報利用装置4が個人情報生成装置1との間で個人情報利用の契約を結び、個人情報カプセルの送受信が行われ、個人情報保管手段25が個人情報カプセルを登録するまでの動作は、第1の実施の形態で示した動作と同様である。
第1の実施の形態では、個人情報利用装置2が受信した個人情報カプセルを、個人情報利用装置2の内部にある個人情報利用部29が利用する例を示したが、本実施の形態では、個人情報利用装置4の外部装置である個人情報利用装置3が個人情報を利用する。図5は、個人情報利用装置4から別の個人情報利用装置3に個人情報を流通させる処理の一例を示す流れ図である。
個人情報利用装置3の受信交渉手段32は、個人情報要求手段31が記憶する個人情報受信ポリシを抽出し、抽出した個人情報ポリシに基づいて、個人情報利用装置4が管理する個人情報を要求するための要求メッセージを作成する(ステップS201)。また、受信交渉手段32は、作成した要求メッセージを、通信ネットワークを介して個人情報利用装置3に送信する(ステップS202)。この場合、個人情報利用装置3は、第1の実施の形態における個人情報利用装置2と同様の処理に従って、要求メッセージを送信する。
送信交渉手段26は、受信交渉手段32から、通信ネットワークを介して要求メッセージを受信する(ステップS203)。また、送信交渉手段26は、受信したメッセージに基づいて、個人情報抽出手段203に、送信可能な個人情報の抽出を指示する(ステップS204)。個人情報抽出手段203は、個人情報保管手段25から個人情報カプセルを抽出し、送信ポリシ保管手段201からデータ送信に関する送信ポリシを抽出する。情報抽出手段203は、抽出した個人情報カプセルと送信ポリシとの2つの情報に基づいて、個人情報利用装置3に提示してよい個人情報の要素を抽出する。また、情報抽出手段203は、抽出した個人情報の要素を送信交渉手段26に渡す。
個人情報の抽出を指示すると同時に、送信交渉手段26は、契約合成手段202から、個人情報利用装置3との契約情報の元になる情報(装置間契約ポリシ)を入力する。この契約情報の元になる情報は、個人情報カプセルに含まれる契約情報と、個人情報利用装置3が規定した送信ポリシとに基づいて、個人情報利用装置4が個人情報を転送する際に利用する送信ポリシである。送信交渉手段26は、個人情報カプセルの契約情報に含まれる情報と、利用装置3が規定した送信ポリシに含まれる情報とのうち、一致しているポリシの情報を抽出する処理を実行する。
ポリシの照合処理を行う際、契約照合手段202は、個人情報保管手段25から個人情報カプセルを抽出し、送信ポリシ保管手段201から契約に関するポリシ(送信ポリシに含まれる契約ポリシ)を抽出する。また、契約照合手段202は、これら個人情報カプセルに含まれる契約情報と、契約ポリシとに基づいて、個人情報利用装置3に提示可能な個人情報の利用目的と利用を許可する装置との一覧(装置間契約ポリシ)を生成する。
また、送信交渉手段26は、契約照合手段202からの装置間契約ポリシと、個人情報抽出手段203から抽出した個人情報とに基づいて、受信交渉手段32との個人情報の利用契約を決定する。この場合、送信交渉手段26は、装置間契約ポリシと、個人情報利用装置3から受信した要求メッセージの個人情報受信ポリシとを照合する(ステップS205)。また、送信交渉手段26は、照合結果に基づいて、要求メッセージを受け入れ可能であるか否かを判断する(ステップS206)。
送信交渉手段13と受信交渉手段22との間の交渉処理では、送信側(個人情報生成装置1)は、個人情報生成者が規定した契約情報の元になる情報(個人情報送信ポリシ)を決定していた。これに対し、送信交渉手段26と受信交渉手段32との間の交渉処理では、送信側は、個人情報保管手段25と送信ポリシ保管手段201との予め保管している情報に基づいて、契約情報の元になる情報(送信ポリシ)を決定している。
なお、ステップS206において、要求メッセージを受け入れ可能と判断した場合、個人情報利用装置4は、個人情報カプセルを生成して個人情報利用装置3に送信する(ステップS207〜S208)。そして、個人情報利用装置3は、個人情報カプセルを受信し個人情報保管手段35に保存する(ステップS209〜S211)。なお、ステップS207からステップS211までの処理は、第1の実施の形態で示した個人情報生成装置1と個人情報利用装置2との間で実行されるステップS107からステップS111までの処理と同様である。
また、要求メッセージを受け入れ不可能であると判断した場合、個人情報利用装置4は、エラーメッセージを作成し個人情報利用装置3に送信する(ステップS212)。そして、個人情報利用装置3は、新たな要求メッセージを作成可能であるか否かを判断し、判断結果に基づいて要求メッセージを再送し、又はそのまま処理を終了する(ステップS213,S214)。なお、ステップS212からステップS214までの処理は、第1の実施の形態で示した個人情報生成装置1と個人情報利用装置2との間で実行されるステップS112からステップS114までの処理と同様である。
以上のように、本実施の形態によれば、個人情報利用装置間においても、個人情報送信に関する交渉が行われる。そして、個人情報利用装置間で個人情報利用に関する合意が成立した場合にのみ、個人情報利用装置間で個人情報を流通させる。そのため、個人情報利用装置間においても、個人情報を安全に流通させることができる。
実施の形態3.
次に、本発明の第3の実施の形態について図面を参照して説明する。図6は、個人情報流通管理システムの更に他の構成例を示すブロック図である。図6に示すように、本実施の形態において、個人情報流通管理システムは、個人情報生成装置5と、個人情報利用装置2とを含む。なお、個人情報生成装置5と個人情報利用装置2とは、例えば、インターネット等の通信ネットワークを介して接続される。また、図6では、1つの個人情報生成装置5を示しているが、個人情報流通管理システムは、複数の個人情報生成装置5を含んでもよい。
第1の実施の形態では、個人情報利用装置2から個人情報の要求メッセージを受信した場合に、個人情報生成装置5がユーザの入力操作に従って個人情報及び個人情報送信ポリシを入力する場合を説明した。本実施の形態では、個人情報生成装置5は、予め個人情報及び個人情報送信ポリシを記憶装置に蓄積する。そして、個人情報の要求メッセージを受信した場合、個人情報生成装置5は、予め蓄積する個人情報及び個人情報送信ポリシを抽出し、処理を実行する。
図6に示すように、本実施の形態では、個人情報利用装置5が、図1に示した第1の実施の形態における個人情報利用装置1の構成要素に加えて、情報抽出手段101と、個人情報保管手段102とを含む点で、第1の実施の形態と異なる。
情報抽出手段101は、具体的には、プログラムに従って動作する情報処理装置のCPUによって実現される。情報抽出手段101は、送信交渉手段13からの要求に基づいて、個人情報の要素と、その個人情報に対応する契約条件(個人情報送信ポリシ)とを取得する機能を備える。この場合、情報抽出手段101は、個人情報保管手段102に予め個人情報及び個人情報送信ポリシが蓄積されているか否かを判断する。個人情報生成者によって個人情報が個人情報生成装置5に既に登録されている場合、情報抽出手段101は、個人情報保管手段102から個人情報及び個人情報送信ポリシを抽出する。また、個人情報生成者によって個人情報が個人情報生成装置5に登録されていない場合、情報抽出手段101は、個人情報入力手段11と契約情報入力手段12とが、それぞれ、個人情報生成者の操作に従って入力した個人情報及び個人情報送信ポリシを入力する。
個人情報保管手段102は、具体的には、磁気ディスク装置等の記憶装置によって実現される。個人情報保管手段102は、個人情報生成者の入力操作に従って入力した個人情報と、その個人情報に対応する個人情報送信ポリシとを予め登録(保存)する。
なお、本実施の形態において、情報抽出手段101及び個人情報保管手段102以外の個人情報生成装置5の構成要素の機能は、第1の実施の形態で示したそれらの機能と同様である。また、個人情報利用装置2の機能は、第1の実施の形態で示した個人情報利用装置2の機能と同様である。
次に、動作について説明する。本実施の形態では、個人情報利用装置2から要求メッセージを受信した際に、個人情報生成装置5が個人情報を取得する処理が、第1の形態における個人情報取得処理と異なる。図7は、要求メッセージを受信した際に、個人情報生成装置5が個人情報を取得する個人情報取得処理の一例を示す流れ図である。
まず、第1の実施の形態で示したステップS101からステップS103までと同様の処理に従って、個人情報生成装置5は、個人情報利用装置2から要求メッセージを受信する。すると、送信交渉手段13は、情報抽出手段101に対して、個人情報とその個人情報に対応する送信ポリシを要求する(ステップS301)。
情報抽出手段101は、最初に、個人情報保管手段102を検索し(ステップS302)、個人情報保管手段102に既に個人情報及び個人情報送信ポリシが保管されているか否か判断する(ステップS303)。個人情報及び個人情報送信ポリシが個人情報保管手段102に存在すると判断した場合、情報抽出手段101は、ステップS304の処理を実行せずに、そのままステップS305の処理に移行する。そして、情報抽出手段101は、ステップ個人情報保管手段102から個人情報カプセルを抽出し(ステップS305)、送信交渉手段13に渡す。
ステップS03で個人情報保管手段102に個人情報及び個人情報送信ポリシが保管されていないと判断した場合、情報抽出手段101は、表示装置に個人情報の入力要求を表示させる等して、ユーザに個人情報とその個人情報に対応する送信ポリシの入力を促す。この場合、個人情報入力手段11及び契約情報入力手段12は、それぞれ、ユーザの入力操作に従って、個人情報及び個人情報送信ポリシを入力する(ステップS304)。そして、情報抽出手段101は、個人情報入力手段11及び契約情報入力手段12から、それぞれ個人情報及び個人情報送信ポリシを入力し(ステップS305)、ユーザによって入力された情報を送信交渉手段13に渡す。
なお、本実施の形態において、個人情報生成装置5が個人情報カプセルを生成して個人情報利用装置2に送信する処理、及びエラーメッセージを個人情報利用装置2に返す処理は、第1の実施の形態で示したステップS105からステップS114までの処理と同様である。また、本実施の形態において、送信情報作成手段15は、個人情報カプセルを作成すると、送信手段16が個人情報利用装置2に送信する前に、個人情報保管手段102に記憶させる。
以上のように、本実施の形態によれば、個人情報生成装置5が予め個人情報を保管管理する。そして、個人情報生成装置5は、個人情報保管手段102に保管している情報を用いて、個人情報利用装置2と個人情報送信に関する交渉を行う。そのため、個人情報生成装置5は、予め保存する個人情報を、安全、柔軟且つ迅速に流通させることができる。
実施の形態4.
次に、本発明の第4の実施の形態について図面を参照して説明する。図8は、個人情報流通管理システムの更に他の構成例を示すブロック図である。図8に示すように、本実施の形態において、個人情報流通管理システムは、個人情報生成装置6と、2つの個人情報利用装置7,8とを含む。なお、個人情報生成装置6と各個人情報生成装置6,7とは、例えば、LANやインターネット等の通信ネットワークを介して接続される。
第1の実施の形態から第3の実施の形態では、個人情報利用装置からの要求に応じて、個人情報生成装置から個人情報利用装置に個人情報を送信する場合を説明した。本実施の形態では、個人情報生成装置から個人情報利用装置に個人情報を一度流通させた後に、個人情報利用装置が保管する個人情報を更新する必要が生じた場合に、個人情報生成装置からの要求に従って、個人情報利用装置が個人情報を更新する場合を説明する。
図8に示すように、本実施の形態では、個人情報利用装置6が、図4に示した第2の実施の形態における個人情報利用装置1の構成要素に加えて、送信先入力手段1001を含む点で、第2の実施の形態と異なる。また、本実施の形態では、個人情報利用装置7が、図4に示した第2の実施の形態における個人情報利用装置4の構成要素に加えて、情報管理ポリシ保管手段2001と、送信決定手段2002とを含む点で、第2の実施の形態と異なる。また、本実施の形態では、個人情報利用装置8が、図4に示した第2の実施の形態における個人情報利用装置3の構成要素に加えて、情報管理ポリシ保管手段3001を含む点で、第2の実施の形態と異なる。また、本実施の形態では、送信交渉手段13A、受信交渉手段22A、送信交渉手段26A及び受信交渉手段32Aの機能が、第2の実施の形態で示したそれらの機能と異なる。
送信先入力手段1001は、具体的には、プログラムに従って動作する情報処理装置のCPU、及びマウスやキーボード等の入力装置によって実現される。送信先入力手段1001は、個人情報生成者の入力操作に従って、個人情報カプセルを送信する装置を指定する指定情報(例えば、IPアドレス等の識別情報)を入力する機能を備える。すなわち、送信先入力手段1001は、個人情報生成者の操作に従って、個人情報の送信先を入力する。本実施の形態では、一度個人情報利用装置7に個人情報を流通させた後に個人情報を更新する必要が生じた場合に、送信先入力手段1001は、個人情報生成者の入力操作に従って、個人情報カプセルを送信する個人情報利用装置の指定情報を入力する。
また、本実施の形態において、送信交渉手段13Aは、契約情報入力手段12が入力した個人情報送信ポリシに基づいて、更新後の個人情報の受信を要求する旨の受信要求メッセージを生成する機能を備える。また、送信交渉手段13Aは、生成した受信要求メッセージを、通信ネットワークを介して個人情報利用装置7に送信する機能を備える。また、送信交渉手段13Aは、受信交渉手段22Aから受信した照合結果に基づいて、契約情報を生成する機能を備える。
情報管理ポリシ保管手段2001は、具体的には、磁気ディスク装置等の記憶装置によって実現される。情報管理ポリシ保管手段2001は、受信交渉手段22Aが個人情報生成装置6から個人情報カプセルの受信要求(受信要求メッセージ)を受信したときに、個人情報カプセルを受け取って管理するため条件を示すポリシ(情報管理ポリシという)を予め記憶する。すなわち、本実施の形態において、情報管理ポリシ保管手段2001は、個人情報の受信制限を示す制限情報を予め記憶する。なお、情報管理ポリシ保管手段2001が予め記憶する情報管理ポリシは、例えば、個人情報利用装置7を管理する管理者によって予め作成され、情報管理ポリシ保管手段2001に蓄積される。
また、本実施の形態において、受信交渉手段22Aは、個人情報生成装置6から受信要求メッセージを受信すると、情報管理ポリシ保管手段2001から情報管理ポリシを抽出する機能を備える。また、受信交渉手段22Aは、受信要求メッセージの個人情報送信ポリシと、抽出した情報管理ポリシとを照合する機能を備える。また、受信交渉手段22Aは、個人情報送信ポリシと情報管理ポリシとの照合結果を、通信ネットワークを介して送信交渉手段13Aに送信する機能を備える。
送信決定手段2002は、具体的には、プログラムに従って動作する情報処理装置のCPUによって実現される。送信決定手段2002は、個人情報利用装置7が、いずれの個人情報利用装置8に、個人情報カプセルを再配布するかを決定する機能を備える。この送信決定手段2002が再配布先の決定処理を行うことにより、個人情報の送信先と、送信対象の個人情報カプセルとが決定される。すなわち、本実施の形態において、送信決定手段2002は、個人情報を個人情報利用装置7とは異なる個人情報利用装置8に転送するか否かを決定し、個人情報を転送する転送先を決定する。
また、本実施の形態において、送信交渉手段26Aは、契約照合手段202が生成した装置間ポリシに基づいて、個人情報利用装置8に更新後の個人情報の受信を要求する旨の装置間受信要求メッセージを生成する機能を備える。また、送信交渉手段26Aは、生成した装置間受信要求メッセージを、通信ネットワークを介して個人情報利用装置8に送信する機能を備える。また、送信交渉手段26Aは、受信交渉手段32Aから受信した照合結果に基づいて、装置間契約情報を生成する機能を備える。
情報管理ポリシ保管手段3001は、具体的には、磁気ディスク装置等の記憶装置によって実現される。情報管理ポリシ保管手段3001は、受信交渉手段32Aが個人情報利用装置7から装置間受信要求メッセージを受信したときに、個人情報カプセルを受け取って管理するため条件を示すポリシ(情報管理ポリシ)を予め記憶する。なお、情報管理ポリシ保管手段3001が予め記憶する情報管理ポリシは、例えば、個人情報利用装置8を管理する管理者によって予め作成され、情報管理ポリシ保管手段3001に蓄積される。
また、本実施の形態において、受信交渉手段32Aは、個人情報利用装置7から装置間受信要求メッセージを受信すると、情報管理ポリシ保管手段3001から情報管理ポリシを抽出する機能を備える。また、受信交渉手段32Aは、装置間受信要求メッセージの個人情報送信ポリシと、抽出した情報管理ポリシとを照合する機能を備える。また、受信交渉手段32Aは、個人情報送信ポリシと情報管理ポリシとの照合結果を、通信ネットワークを介して送信交渉手段26Aに送信する機能を備える。
なお、本実施の形態において、送信先入力手段1001及び送信交渉手段13A以外の個人情報生成装置6の構成要素の基本的な機能は、第2の実施の形態で示したそれらの機能と同様である。また、情報管理ポリシ保管手段2001、受信交渉手段22A、送信交渉手段26A及び送信決定手段2002以外の個人情報利用装置7の構成要素の基本的な機能は、第2の実施の形態で示したそれらの機能と同様である。更に、情報管理ポリシ保管手段3001及び受信交渉手段32A以外の個人情報利用装置8の構成要素の基本的な機能は、第2の実施の形態で示したそれらの機能と同様である。
次に、動作について説明する。図9は、個人情報生成装置と個人情報利用装置との間で、個人情報を流通させ管理する処理の他の例を示す流れ図である。まず、個人情報入力手段11及び契約情報入力手段12は、個人情報作成者の入力操作に従って、それぞれ、個人情報及び契約情報を規定するための送信ポリシ(個人情報送信ポリシ)を入力する。この場合、本実施の形態では、個人情報入力手段11は、更新後の個人情報を入力する。また、送信先入力手段1001は、個人情報作成者の入力操作に従って、個人情報を送信する利用装置を指定する指定情報(送信先情報ともいう)を入力する(ステップS401)。
なお、個人情報を送信する送信先は、送信先入力手段1001が、個人情報生成者の入力操作に従って直接入力するのでなく、個人情報生成装置6が、自動的に決定してもよい。この場合、例えば、個人情報生成装置6は、過去に個人情報カプセルを送信した個人情報利用装置の識別情報を記憶し、記憶する識別情報に従って送信先を決定し、送信先情報を生成してもよい。
この送信先情報は、個人情報送信ポリシに記載されている利用可能な装置(流通範囲)の情報と異なる情報であり、個人情報生成装置6が個人情報を直接送信する装置を指定するための情報である。
送信先情報、更新後の個人情報、及び契約情報を規定するための送信ポリシを入力すると、送信交渉手段13Aは、個人情報利用装置7に対して、個人情報の受信を要求するための受信要求メッセージを作成する(ステップS402)。そして、送信交渉手段13は、生成した受信要求メッセージを、通信ネットワークを介して個人情報利用装置7に送信する。また、個人情報利用装置7の受信交渉手段22Aは、個人情報生成装置6から、受信要求メッセージを受信する(ステップS403)。
受信要求メッセージを受信すると、受信交渉手段22Aは、情報管理ポリシ保管手段2001から、情報管理ポリシを抽出する(ステップS404)。本実施の形態において、情報管理ポリシは、個人情報利用装置7が保有可能な個人情報の要素と、その個人情報の利用目的を規定したポリシである。また、情報管理ポリシは、個人情報利用装置7の管理者によって予め設定され、情報管理ポリシ保管手段2001に記憶される。
受信交渉手段22Aは、抽出した情報管理ポリシと、受信した受信要求メッセージの内容(個人情報送信ポリシ)とを照合する(ステップS405)。この場合、受信交渉手段22Aは、照合結果に基づいて、受信要求メッセージを受け入れ可能であるか否かを判断する(ステップS406)。受信要求メッセージを受け入れ可能であると判断した場合、受信交渉手段22Aは、要求を受け入れ可能である旨を伝えるためのメッセージを作成する。そして、受信交渉手段22Aは、作成したメッセージを、通信ネットワークを介して個人情報生成装置6に送信する(ステップS407)。
個人情報交渉手段13Aは、個人情報利用装置7からメッセージを受信すると、個人情報送信ポリシに基づいて契約情報を生成する。また、送信交渉手段13Aは、交渉結果記録手段に、送信ポリシや生成した契約情報を登録する。また、送信情報作成手段15は、契約情報に基づいて、個人情報カプセルを生成する(ステップS408)。
また、個人情報生成装置6は、生成した個人情報カプセルを個人情報利用装置7に送信し(ステップS409)、個人情報利用装置7は、個人情報カプセルを受信し保存する(ステップS410〜S412)。なお、個人情報生成装置6から個人情報利用装置7に情報カプセルを送信し保存する処理は、第1の実施の形態で示したステップS108からステップS111までの処理と同様である。
また、ステップS406において、受信要求メッセージを受け入れできないと判断した場合、受信交渉手段22Aは、要求を受け入れ不可能である旨を伝えるためのメッセージ(通知情報)を作成する。そして、受信交渉手段22Aは、作成したメッセージを、通信ネットワークを介して個人情報生成装置6に送信する(ステップS413)。
個人情報生成装置6の送信交渉手段13Aは、メッセージを受信すると、新たに受信要求メッセージを作成可能であるか否かを判断する(ステップS414)。例えば、送信交渉手段13Aは、表示装置に、個人情報の入力を拒否された旨を表示し、ユーザに新たな送信先や送信ポリシの入力を促す。そして、新たな送信先や送信ポリシの入力操作がなされると、送信交渉手段13Aは、新たな受信要求メッセージの作成が可能であると判断する。
新たな受信要求メッセージの作成が可能であると判断した場合、個人情報生成装置6は、再びステップS401の処理に戻り、ステップS401以降の処理が繰り返し実行される。新たな受信メッセージの作成が不可能であると判断した場合、個人情報生成装置6は、そのまま処理を終了する(ステップS415)。
以上のように、本実施の形態によれば、送信先入力手段1001を用いて送信先を入力し、個人情報生成装置6側からの要求に従って個人情報の送信を決定することができる。そのため、個人情報生成装置6は、他の個人情報利用装置からの個人情報の送信要求を受動的に待つのでなく、自らの情報管理ポリシや契約情報に基づいて、個人情報利用装置に個人情報を流通させることができる。
実施の形態5.
次に、本発明の第5の実施の形態について図面を参照して説明する。図10は、個人情報流通管理システムの更に他の構成例を示すブロック図である。図10に示すように、本実施の形態において、個人情報流通管理システムは、個人情報生成装置1と、個人情報利用装置9とを含む。なお、個人情報生成装置1と個人情報利用装置9とは、例えば、インターネット等の通信ネットワークを介して接続される。
図10に示すように、本実施の形態では、個人情報利用装置9が、図1に示した第1の実施の形態における個人情報利用装置2の構成要素に加えて、保管個人情報開示手段2101及び利用結果開示手段2102を含む点で、第1の実施の形態と異なる。
保管個人情報開示手段2101は、具体的には、プログラムに従って動作する情報処理装置のCPU、及びネットワークインタフェース部によって実現される。保管個人情報開示手段2101は、個人情報生成者の要求に基づいて、個人情報保管手段25が管理する個人情報を個人情報生成者に提示する機能を備える。すなわち、本実施の形態において、保管個人情報開示手段2101は、個人情報保管手段25が保存する個人情報カプセルを、個人情報生成装置1に開示する。
具体的には、保管個人情報開示手段2101は、個人情報生成装置1からの要求に従って、個人情報保管手段25から個人情報を抽出し、通信ネットワークを介して個人情報生成装置1に送信する。また、保管個人情報開示手段2101は、個人情報生成装置1からの要求に従って、交渉結果記録手段23から、送信交渉手段13と受信交渉手段22との間の交渉の履歴情報を抽出する。そして、保管個人情報開示手段2101は、抽出した履歴情報を、通信ネットワークを介して個人情報生成装置1に送信する。すると、個人情報生成装置1は、受信した個人情報や履歴情報を表示装置に表示することによって、個人情報生成者に提示する。
利用結果開示手段2102は、具体的には、プログラムに従って動作する情報処理装置のCPU、及びネットワークインタフェース部によって実現される。利用結果開示手段2102は、個人情報生成者の要求に基づいて、交渉結果記録手段27又は交渉結果記録手段292が管理する個人情報利用履歴を個人情報生成者に提示する機能を備える。すなわち、本実施の形態において、利用結果開示手段2102は、交渉結果記録手段27又は交渉結果記録手段292が保存する処理結果を、個人情報生成装置1に開示する。
具体的には、利用結果開示手段2102は、個人情報生成装置1からの要求に従って、交渉結果記録手段27又は交渉結果記録手段292から個人情報利用履歴を抽出し、通信ネットワークを介して個人情報生成装置1に送信する。すると、個人情報生成装置1は、受信した個人情報利用履歴を表示装置に表示することによって、個人情報生成者に提示する。
以上のように、本実施の形態によれば、保管個人情報開示手段2101と利用結果開示手段2102とを用いて、個人情報の利用状況や管理状況を個人情報生成者が確認することができる。そのため、個人情報のもち主である個人(個人情報生成者)と、個人情報を管理する個人情報利用装置側との両方に、安心感を与えることができる。
実施の形態6.
次に、本発明の第6の実施の形態について図面を参照して説明する。図11は、個人情報流通管理システムの更に他の構成例を示すブロック図である。図11に示すように、本実施の形態において、個人情報流通管理システムは、個人情報生成装置1a及び個人情報利用装置2aを備える。なお、個人情報生成装置1aと個人情報利用装置2aとは、例えば、インターネット等の通信ネットワークを介して接続される。
個人情報生成装置1aは、具体的には、ワークステーションやパーソナルコンピュータ等の情報処理装置である。本実施の形態において、個人情報生成装置1aは、例えば、個人情報を生成し提供するための個人情報生成プログラム1bを記憶媒体(例えば、CD−ROM)から読み込む。例えば、個人情報生成装置1aは、コンピュータに、個人情報を利用する個人情報利用装置が個人情報を受信する場合の受信条件を示す受信ポリシを、通信ネットワークを介して個人情報利用装置から受信する処理と、個人情報を個人情報利用装置に送信する場合の送信条件を示す送信ポリシと、受信した受信ポリシとを照合し、個人情報利用装置に提供可能な個人情報の選択条件を決定する処理と、決定した選択条件に従って、個人情報を選択する処理と、選択した個人情報を、通信ネットワークを介して個人情報利用装置に送信する処理とを実行させる個人情報生成プログラム(個人情報提供プログラム)1bを読み込む。そして、個人情報生成装置1aは、読み込んだ個人情報生成プログラムに従って処理を実行する。
本実施の形態では、個人情報生成装置1aは、個人情報生成プログラム1bに従って、個人情報利用装置2aと個人情報利用に関する交渉を行う処理を実行し、個人情報カプセルを個人情報利用装置2aに送信する。なお、個人情報生成装置1aは、個人情報生成プログラム1bに従って、第1の実施の形態から第5の実施の形態に示したいずれかの個人情報生成装置1,5,6の処理と同様の処理を実行する。
個人情報利用装置2aは、具体的には、ワークステーションやパーソナルコンピュータ等の情報処理装置である。本実施の形態において、個人情報利用装置2aは、例えば、個人情報を利用する処理を実行するための個人情報利用プログラム2bを記憶媒体から読み込む。例えば、個人情報利用装置2aは、コンピュータに、受信ポリシ記憶手段が記憶する受信ポリシを、通信ネットワークを介して、個人情報を提供する個人情報提供装置に送信する処理と、個人情報提供装置から、通信ネットワークを介して個人情報カプセルを受信する処理と、受信した個人情報カプセルを保存する処理とを実行させる個人情報利用プログラムを読み込む。そして、個人情報利用装置2aは、読み込んだ個人情報利用プログラムに従って処理を実行する。
本実施の形態では、個人情報利用装置2aは、個人情報利用プログラムb2に従って、個人情報生成装置1aと個人情報流通に関する交渉を行う処理を実行し、個人情報生成装置1aから個人情報カプセルを受信し、個人情報の利用を可能とする。なお、個人情報利用装置2aは、個人情報利用プログラム2bに従って、第1の実施の形態から第5の実施の形態に示したいずれかの個人情報利用装置2,3,4,7,8,9の処理と同様の処理を実行する。
次に、本発明の実施例を図面を参照して説明する。図12は、個人情報流通管理システムの具体例を示す説明図である。なお、図12に示す個人情報流通管理システムは、第1の実施の形態から第6の実施の形態に示したいずれかの個人情報流通管理システムに相当する。
本実施例では、図12に示すように、個人情報流通管理システムを、ユーザとサポートセンタとの間において個人情報を流通させるシステムに適用する場合を説明する。本実施例では、ユーザ、オペレータ及び専門部門(例えば、機器の修理等を行う技術部門の担当者)が、それぞれユーザの個人情報を取り扱う。例えば、ユーザは、PC(パーソナルコンピュータ)の修理等のサービスを依頼するため、自分の個人情報カプセルをサポートセンタに提供する。そして、サポートセンタは、個人情報カプセルに基づいた修理サービスをユーザに提供する。
図12に示すように、本実施例において、個人情報流通管理システムは、ユーザ端末と、オペレータ端末と、専門部門端末とを含む。図12において、ユーザ端末は、個人情報生成装置に相当する。また、オペレータ端末は、個人情報利用装置に相当する。更に、専門部門端末は、オペレータ端末とは別の個人情報利用装置に相当する。
まず、ユーザ端末は、ユーザの操作に従って、サポートセンタのオペレータ端末に、個人情報カプセルを提供(送信)する。例えば、ユーザ端末は、個人情報として、ユーザ名や住所、電話番号等の情報だけでなく、ユーザのPCの不具合に関する情報を送信する。ユーザ端末は、ユーザの操作に従って、個人情報と送信ポリシとを入力し、ユーザ端末とオペレータ端末との間で契約情報を生成する。ユーザ端末は、入力したデータと契約情報とに基づいて個人情報カプセルを生成し、通信ネットワークを介してオペレータ端末に送信する。
オペレータ端末は、ユーザ端末から個人情報カプセルを受信し保管する。また、オペレータ端末は、個人情報カプセルから個人情報を抽出し、ユーザサポート業務のために利用する。また、オペレータ端末は、個人情報を利用する際に、契約情報に基づいて、個人情報の利用目的が契約内容に合致していることを確認する。
ユーザサポート業務を行う場合、オペレータ端末は、例えば、個人情報と予め蓄積するサポート情報とを照合して、オペレータが処理できる業務内容であるか否かを判断する。オペレータが処理できる内容であると判断すると、オペレータ端末は、オペレータの操作に従ってユーザに対して各種サービスを提供する。
個人情報を利用して判断した結果、ユーザが抱えている問題にオペレータが対応できないと判断した場合、オペレータ端末は、オペレータの操作に従って専門部門端末にサービスを依頼する。この場合、オペレータ端末と専門部門端末との間で、個人情報の送受信が行われる。オペレータ端末がユーザの個人情報を転送する場合、オペレータ端末自身が保持している送信ポリシと個人情報カプセルに含まれる契約情報とに従って、個人情報を専門部門端末に転送する。また、専門部門端末に個人情報を転送する場合、オペレータと専門部門とが個人情報に関する装置間契約情報を作成する。そして、オペレータ端末は、作成した装置間契約情報に基づいて、転送対象の個人情報を個人情報カプセルに加工する。
専門部門端末は、オペレータ端末から個人情報カプセルを受信する。また、専門部門端末は、個人情報カプセルに含まれる装置間契約情報を確認し、装置間契約情報に基づいて専門窓口が個人情報を利用可能であるかを確認する。個人情報を利用可能であると判断すると、専門部門端末は、専門部門の担当者の操作に従って、個人情報を利用しながらユーザに対するサービス提供を行う。
また、ユーザ端末からオペレータ端末に個人情報を流通させた後に、個人情報を更新する場合、ユーザ端末は、ユーザの操作に従って、更新後の個人情報及び送信先情報を入力する。また、ユーザ端末は、ユーザ端末とオペレータ端末との交渉結果に従って、送信先情報で指定されるオペレータ端末に、更新後の個人情報を送信する。すると、オペレータ端末は、受信した情報に基づいて、保管する個人情報を更新する。
本発明によれば、個人情報を必要とするサービスを提供するために、個人情報をユーザ端末からネットワーク上のサーバに流通させる用途に適用できる。また、グループウェア等を利用したグループにおいて、個人情報を共有する用途にも適用可能である。
本発明による個人情報流通管理システムの構成の一例を示すブロック図である。 個人情報カプセルの一例を示す説明図である。 個人情報生成装置と個人情報利用装置との間で、個人情報を流通させ管理する処理の一例を示す流れ図である。 個人情報流通管理システムの他の構成例を示すブロック図である。 個人情報利用装置4から別の個人情報利用装置3に個人情報を流通させる処理の一例を示す流れ図である。 個人情報流通管理システムの更に他の構成例を示すブロック図である。 要求メッセージを受信した際に、個人情報生成装置5が個人情報を取得する個人情報取得処理の一例を示す流れ図である。 個人情報流通管理システムの更に他の構成例を示すブロック図である。 個人情報生成装置と個人情報利用装置との間で、個人情報を流通させ管理する処理の他の例を示す流れ図である。 個人情報流通管理システムの更に他の構成例を示すブロック図である。 個人情報流通管理システムの更に他の構成例を示すブロック図である。 個人情報流通管理システムの具体例を示す説明図である。 P3P技術を利用した個人情報交換方式を示す説明図である。
符号の説明
1,5,6 個人情報生成装置
2、3,4,7,8,9 個人情報利用装置
11 個人情報入力手段
12 契約情報入力手段
13,13A 送信交渉手段
14 交渉結果記録手段
15 送信情報作成手段
16 送信手段
21,31 個人情報要求手段
22,22A,32,32A 受信交渉手段
23,33 交渉結果記録手段
24,34 受信手段
25,35 個人情報保管手段
26,26A 送信交渉手段
27 交渉結果記録手段
28 送信情報作成手段
29 個人情報利用部
101 情報抽出手段
102 個人情報保管手段
201 送信ポリシ保管手段
202 契約合成手段
203 情報抽出手段
204 送信手段
291 利用交渉手段
292 交渉結果保管手段
293 利用手段
1001 送信先入力手段
2001 情報管理ポリシ保管手段
2002 送信決定手段
2101 保管個人情報開示手段
2102 利用結果開示手段
3001 情報管理ポリシ保管手段
a1 個人情報生成装置
a2 個人情報利用装置
b1 個人情報生成プログラム
b2 個人情報利用プログラム

Claims (31)

  1. 個人情報を提供する個人情報提供装置と、
    個人情報を利用する個人情報利用装置とを備え、
    前記個人情報利用装置は、
    当該個人情報利用装置が個人情報を受信する場合の受信条件を示す受信ポリシを、通信ネットワークを介して前記個人情報提供装置に送信する受信条件送信手段と、
    前記個人情報提供装置は、
    個人情報を個人情報利用装置に送信する場合の送信条件を示す送信ポリシと、前記個人情報利用装置から受信した受信ポリシとを照合し、前記個人情報利用装置に提供可能な個人情報の選択条件を決定する選択条件決定手段と、
    前記個人情報抽出条件決定手段が決定した選択条件に従って選択した個人情報と、前記選択条件決定手段が決定した選択条件とをカプセル化した情報である個人情報カプセルを生成するカプセル生成手段と、
    前記カプセル生成手段が生成した個人情報カプセルを、通信ネットワークを介して個人情報利用装置に送信する個人情報送信手段とを含む
  2. 個人情報利用装置は、
    受信ポリシを予め記憶する受信ポリシ記憶手段と、
    前記個人情報提供装置から、通信ネットワークを介して個人情報カプセルを受信する個人情報受信手段と、
    前記個人情報受信手段が受信した個人情報カプセルを保存する個人情報カプセル保存手段とを含み、
    受信ポリシ送信手段は、前記受信ポリシ記憶手段が記憶する受信ポリシを、通信ネットワークを介して個人情報提供装置に送信する
    請求項1記載の個人情報流通管理システム。
  3. 個人情報利用装置は、
    当該個人情報利用装置が個人情報を利用する利用条件と、個人情報カプセル保存手段が保存する個人情報カプセルに含まれる選択条件とを照合し、利用可能な情報の選択条件を決定する利用可能条件決定手段と、
    前記利用可能条件決定手段が決定した選択条件に従って、前記個人情報カプセルに含まれる個人情報を選択する利用可能情報選択手段と、
    前記利用可能情報選択手段が選択した個人情報を利用する個人情報利用手段とを含む
    請求項2記載の個人情報流通管理システム。
  4. 個人情報を提供する個人情報提供装置と、
    個人情報を利用する個人情報利用装置とを備え、
    前記個人情報提供装置は、
    流通対象の個人情報を入力する個人情報入力手段と、
    前記個人情報の流通に関する規定を示すポリシを、個人情報生成者の操作に従って入力するポリシ入力手段と、
    前記個人情報入力手段が入力した個人情報と、前記ポリシ入力手段が入力した流通に関する規定を示すポリシとに基づいて、個人情報の送信先の個人情報利用装置と個人情報の利用契約を結ぶための契約情報を生成する契約情報生成手段と、
    前記契約情報生成手段が生成した契約情報を保存する記録手段と、
    前記契約情報生成手段が生成した契約情報に基づいて、前記個人情報と前記契約情報とをカプセル化した個人情報カプセルを生成するカプセル作成手段と、
    前記カプセル作成手段が作成した個人情報カプセルを、通信ネットワークを介して前記個人情報利用装置に送信する送信手段とを含み、
    前記個人情報利用装置は、
    個人情報の要求内容を決定するためのポリシを記憶する要求ポリシ記憶手段と、
    前記要求ポリシ記憶手段が記憶するポリシに基づいて、個人情報提供装置と流通に関する契約を結ぶためのメッセージを、通信ネットワークを介して前記個人情報提供装置に送信する要求メッセージ送信手段と、
    前記要求メッセージ送信手段の処理の結果に基づいて、契約情報を保存する契約情報記録手段と、
    前記個人情報提供装置から、通信ネットワークを介して個人情報カプセルを受信する個人情報カプセル受信手段と、
    前記個人情報カプセル受信手段が受信した個人情報カプセルを保存する個人情報カプセル保存手段と、
    個人情報の利用に関する制限事項を確認するために、個人情報カプセルに含まれる契約情報を照合する照合手段と、
    前記照合手段の照合結果を保存する照合結果記録手段と、
    前記照合手段の照合結果に基づいて、利用する個人情報を制限する情報制限手段と、
    個人情報の利用に関する情報を前記照合手段に出力し、前記照合手段との間で個人情報の利用に関する合意を形成する合意形成手段と、
    前記合意形成手段の処理結果を保存する処理結果記録手段と、
    個人情報カプセルに含まれる個人情報を利用する利用手段とを含む
    ことを特徴とする個人情報流通管理システム。
  5. 個人情報利用装置は、
    個人情報カプセルの転送を管理するための送信ポリシを保存する送信ポリシ保存手段と、
    前記個人情報カプセルに含まれる個人情報と、前記送信ポリシ保存手段が保存する情報とに基づいて、前記個人情報に含まれる情報のうち、転送先に送信する情報を抽出する情報抽出手段と、
    前記個人情報カプセルに含まれる契約情報から、前記送信ポリシ保存手段が保存する情報に基づいて、転送先に提示する個人情報の利用に関する制限情報を生成する制限情報生成手段とを含む
    請求項4記載の個人情報流通管理システム。
  6. 個人情報提供装置は、
    個人情報生成者によって入力された個人情報と、前記個人情報生成者によって入力された前記個人情報に対応するポリシとを予め保存する個人情報保存手段と、
    契約情報生成手段からの要求に基づいて、前記個人情報保存手段を検索し、前記個人情報保存手段から、個人情報と前記個人情報に対応するポリシとを抽出する情報抽出手段とを含む
    請求項4又はは請求項5記載の個人情報流通管理システム。
  7. 個人情報提供装置は、個人情報生成者の操作に従って、個人情報の送信先を入力する送信先入力手段を含み、
    個人情報利用装置は、
    個人情報の受信制限を示す制限情報を予め記憶する制限情報記憶手段と、
    個人情報を当該個人利用装置とは異なる個人情報利用装置に転送するか否かを決定し、個人情報を転送する送信先を決定する送信決定手段とを含み、
    送信手段は、前記送信先入力手段が入力した送信先の個人情報利用装置に、通信ネットワークを介して個人情報カプセルを送信する
    請求項4から請求項6のうちのいずれか1項に記載の個人情報流通管理システム。
  8. 個人情報利用装置は、
    個人情報カプセル保存手段が保存する個人情報カプセルを、個人情報提供装置に開示する個人情報開示手段と、
    処理結果記録手段が保存する処理結果を、前記個人情報提供装置に開示する処理結果開示手段とを含み、
    前記個人情報開示手段は、個人情報保存手段が保存する個人情報カプセルを、通信ネットワークを介して前記個人情報提供装置に送信することによって開示し、
    前記処理結果開示手段は、処理結果記録手段が保存する処理結果を、通信ネットワークを介して前記個人情報提供装置に送信することによって開示する
    請求項4から請求項7のうちのいずれか1項に記載の個人情報流通管理システム。
  9. 個人情報の流通を管理する個人情報流通管理システムにおける、個人情報を提供する個人情報提供装置であって、
    個人情報を利用する個人情報利用装置が個人情報を受信する場合の受信条件を示す受信ポリシを、通信ネットワークを介して前記個人情報利用装置から受信する受信条件受信手段と、
    個人情報を個人情報利用装置に送信する場合の送信条件を示す送信ポリシと、前記受信条件受信手段が受信した受信ポリシとを照合し、前記個人情報利用装置に提供可能な個人情報の選択条件を決定する選択条件決定手段と、
    前記選択条件決定手段が決定した選択条件に従って選択した個人情報と、前記選択条件決定手段が決定した選択条件とをカプセル化した情報である個人情報カプセルを生成するカプセル生成手段と、
    前記カプセル生成手段が生成した個人情報カプセルを、通信ネットワークを介して個人情報利用装置に送信する個人情報送信手段とを備えた
    ことを特徴とする個人情報提供装置。
  10. 個人情報の流通を管理する個人情報流通管理システムにおける、個人情報を提供する個人情報提供装置であって、
    流通対象の個人情報を入力する個人情報入力手段と、
    前記個人情報の流通に関する規定を示すポリシを、個人情報生成者の操作に従って入力するポリシ入力手段と、
    前記個人情報入力手段が入力した個人情報と、前記ポリシ入力手段が入力した流通に関する規定を示すポリシとに基づいて、個人情報の送信先の個人情報利用装置と個人情報の利用契約を結ぶための契約情報を生成する契約情報生成手段と、
    前記契約情報生成手段が生成した契約情報を保存する記録手段と、
    前記契約情報生成手段が生成した契約情報に基づいて、前記個人情報と前記契約情報とをカプセル化した個人情報カプセルを生成するカプセル作成手段と、
    前記カプセル作成手段が作成した個人情報カプセルを、通信ネットワークを介して前記個人情報利用装置に送信する送信手段とを備えた
    ことを特徴とする個人情報提供装置。
  11. 個人情報生成者によって入力された個人情報と、前記個人情報生成者によって入力された前記個人情報に対応するポリシとを予め保存する個人情報保存手段と、
    契約情報生成手段からの要求に基づいて、前記個人情報保存手段を検索し、前記個人情報保存手段から、個人情報と前記個人情報に対応するポリシとを抽出する情報抽出手段とを備えた
    請求項10記載の個人情報提供装置。
  12. 個人情報生成者の操作に従って、個人情報の送信先を入力する送信先入力手段を備え、
    送信手段は、前記送信先入力手段が入力した送信先の個人情報利用装置に、通信ネットワークを介して個人情報カプセルを送信する
    請求項10又は請求項11記載の個人情報提供装置。
  13. 個人情報の流通を管理する個人情報流通管理システムにおける、個人情報を利用する個人情報利用装置であって、
    受信ポリシを予め記憶する受信ポリシ記憶手段と、
    前記受信ポリシ記憶手段が記憶する受信ポリシを、通信ネットワークを介して、個人情報を提供する個人情報提供装置に送信する受信ポリシ送信手段と、
    前記個人情報提供装置から、通信ネットワークを介して個人情報カプセルを受信する個人情報受信手段と、
    前記個人情報受信手段が受信した個人情報カプセルを保存する個人情報カプセル保存手段とを備えた
    ことを特徴とする個人情報利用装置。
  14. 個人情報利用装置が個人情報を利用する利用条件と、個人情報カプセル保存手段が保存する個人情報カプセルに含まれる選択条件とを照合し、利用可能な情報の選択条件を決定する利用可能条件決定手段と、
    前記利用可能条件決定手段が決定した選択条件に従って、前記個人情報カプセルに含まれる個人情報を選択する利用可能情報選択手段と、
    前記利用可能情報選択手段が選択した個人情報を利用する個人情報利用手段とを備えた
    請求項13記載の個人情報利用装置。
  15. 個人情報の流通を管理する個人情報流通管理システムにおける、個人情報を利用する個人情報利用装置であって、
    個人情報の要求内容を決定するためのポリシを記憶する要求ポリシ記憶手段と、
    前記要求ポリシ記憶手段が記憶するポリシに基づいて、個人情報提供装置と流通に関する契約を結ぶためのメッセージを、通信ネットワークを介して前記個人情報提供装置に送信する要求メッセージ送信手段と、
    前記要求メッセージ送信手段の処理の結果に基づいて、契約情報を保存する契約情報記録手段と、
    前記個人情報提供装置から、通信ネットワークを介して個人情報カプセルを受信する個人情報カプセル受信手段と、
    前記個人情報カプセル受信手段が受信した個人情報カプセルを保存する個人情報カプセル保存手段と、
    個人情報の利用に関する制限事項を確認するために、個人情報カプセルに含まれる契約情報を照合する照合手段と、
    前記照合手段の照合結果を保存する照合結果記録手段と、
    前記照合手段の照合結果に基づいて、利用する個人情報を制限する情報制限手段と、
    個人情報の利用に関する情報を前記照合手段に出力し、前記照合手段との間で個人情報の利用に関する合意を形成する合意形成手段と、
    前記合意形成手段の処理結果を保存する処理結果記録手段と、
    個人情報カプセルに含まれる個人情報を利用する利用手段とを備えた
    ことを特徴とする個人情報利用装置。
  16. 個人情報カプセルの転送を管理するための送信ポリシを保存する送信ポリシ保存手段と、
    前記個人情報カプセルに含まれる個人情報と、前記送信ポリシ保存手段が保存する情報とに基づいて、前記個人情報に含まれる情報のうち、転送先に送信する情報を抽出する情報抽出手段と、
    前記個人情報カプセルに含まれる契約情報から、前記送信ポリシ保存手段が保存する情報に基づいて、転送先に提示する個人情報の利用に関する制限情報を生成する制限情報生成手段とを備えた
    請求項15記載の個人情報利用装置。
  17. 個人情報の受信制限を示す制限情報を予め記憶する制限情報記憶手段と、
    個人情報を当該個人利用装置とは異なる個人情報利用装置に転送するか否かを決定し、個人情報を転送する送信先を決定する送信決定手段とを備えた
    請求項15又は請求項16記載の個人情報利用装置。
  18. 個人情報カプセル保存手段が保存する個人情報カプセルを、個人情報提供装置に開示する個人情報開示手段と、
    処理結果記録手段が保存する処理結果を、前記個人情報提供装置に開示する処理結果開示手段とを備え、
    前記個人情報開示手段は、個人情報保存手段が保存する個人情報カプセルを、通信ネットワークを介して前記個人情報提供装置に送信することによって開示し、
    前記処理結果開示手段は、処理結果記録手段が保存する処理結果を、通信ネットワークを介して前記個人情報提供装置に送信することによって開示する
    請求項15から請求項17のうちのいずれか1項に記載の個人情報利用装置。
  19. 個人情報を利用する個人情報利用装置が、当該個人情報利用装置が個人情報を受信する場合の受信条件を示す受信ポリシを、通信ネットワークを介して、個人情報を提供する個人情報提供装置に送信するステップと、
    前記個人情報提供装置が、個人情報を個人情報利用装置に送信する場合の送信条件を示す送信ポリシと、前記個人情報利用装置から受信した受信ポリシとを照合し、前記個人情報利用装置に提供可能な個人情報の選択条件を決定するステップと、
    前記個人情報提供装置が、決定した前記選択条件に従って、個人情報を選択するステップと、
    前記個人情報提供装置が、選択した前記個人情報を、通信ネットワークを介して前記個人情報利用装置に送信するステップとを含む
    ことを特徴とする個人情報流通管理方法。
  20. 個人情報を提供する個人情報提供装置が、流通対象の個人情報を入力するステップと、
    前記個人情報提供装置が、前記個人情報の流通に関する規定を示すポリシを、個人情報生成者の操作に従って入力するステップと、
    前記個人情報提供装置が、入力した前記個人情報と、入力した流通に関する規定を示すポリシとに基づいて、個人情報を利用する、個人情報の送信先の個人情報利用装置と個人情報の利用契約を結ぶための契約情報を生成するステップと、
    前記個人情報提供装置が、生成した前記契約情報を保存するステップと、
    前記個人情報提供装置が、生成した前記契約情報に基づいて、前記個人情報と前記契約情報とをカプセル化した個人情報カプセルを生成するステップと、
    前記個人情報提供装置が、作成した前記個人情報カプセルを、通信ネットワークを介して前記個人情報利用装置に送信するステップと、
    前記個人情報利用装置が、個人情報の要求内容を決定するためのポリシを予め記憶するステップと、
    前記個人情報利用装置が、予め記憶したポリシに基づいて、個人情報提供装置と流通に関する契約を結ぶためのメッセージを、通信ネットワークを介して前記個人情報提供装置に送信するステップと、
    前記個人情報利用装置が、前記メッセージの送信処理の結果に基づいて、契約情報を保存するステップと、
    前記個人情報利用装置が、前記個人情報提供装置から、通信ネットワークを介して個人情報カプセルを受信するステップと、
    前記個人情報利用装置が、受信した前記個人情報カプセルを保存するステップと、
    前記個人情報利用装置が、個人情報の利用に関する制限事項を確認するために、個人情報カプセルに含まれる契約情報を照合するステップと、
    前記個人情報利用装置が、前記契約情報の照合結果を保存するステップと、
    前記個人情報利用装置が、前記照合結果に基づいて、利用する個人情報を制限するステップと、
    前記個人情報利用装置が、個人情報の利用に関する情報を出力し、個人情報の利用に関する合意を形成するステップと、
    前記個人情報利用装置が、前記合意を形成する処理の処理結果を保存するステップと、
    前記個人情報利用装置が、個人情報カプセルに含まれる個人情報を利用するステップとを含む
    ことを特徴とする個人情報流通管理方法。
  21. 個人情報を利用する個人情報利用装置に、個人情報を提供するための個人情報提供プログラムであって、
    コンピュータに、
    個人情報を利用する個人情報利用装置が個人情報を受信する場合の受信条件を示す受信ポリシを、通信ネットワークを介して前記個人情報利用装置から受信する処理と、
    個人情報を個人情報利用装置に送信する場合の送信条件を示す送信ポリシと、受信した前記受信ポリシとを照合し、前記個人情報利用装置に提供可能な個人情報の選択条件を決定する処理と、
    決定した前記選択条件に従って、個人情報を選択する処理と、
    選択した前記個人情報を、通信ネットワークを介して前記個人情報利用装置に送信する処理とを
    実行させる個人情報提供プログラム。
  22. コンピュータに、
    選択した個人情報と決定した選択条件とをカプセル化した情報である個人情報カプセルを生成する処理と、
    生成した前記個人情報カプセルを、通信ネットワークを介して個人情報利用装置に送信する処理とを実行させる
    請求項21記載の個人情報提供プログラム。
  23. 個人情報を利用する個人情報利用装置に、個人情報を提供するための個人情報提供プログラムであって、
    コンピュータに、
    流通対象の個人情報を入力する処理と、
    前記個人情報の流通に関する規定を示すポリシを、個人情報生成者の操作に従って入力する処理と、
    入力した前記個人情報と、入力した流通に関する規定を示すポリシとに基づいて、個人情報の送信先の個人情報利用装置と個人情報の利用契約を結ぶための契約情報を生成する処理と、
    生成した前記契約情報を保存する処理と、
    生成した前記契約情報に基づいて、前記個人情報と前記契約情報とをカプセル化した個人情報カプセルを生成する処理と、
    作成した前記個人情報カプセルを、通信ネットワークを介して前記個人情報利用装置に送信する処理とを
    実行させる個人情報提供プログラム。
  24. コンピュータに、
    個人情報生成者によって入力された個人情報と、前記個人情報生成者によって入力された前記個人情報に対応するポリシとを予め保存する処理と、
    要求に基づいて、保存する個人情報とポリシとを検索し、個人情報と前記個人情報に対応するポリシとを抽出する処理とを実行させる
    請求項23記載の個人情報提供プログラム。
  25. コンピュータに、
    個人情報生成者の操作に従って、個人情報の送信先を入力する処理と、
    入力した送信先の個人情報利用装置に、通信ネットワークを介して個人情報カプセルを送信する処理とを実行させる
    請求項23又は請求項24記載の個人情報提供プログラム。
  26. 個人情報提供装置から個人情報を取得し、取得した個人情報を利用するための個人情報利用プログラムであって、
    受信ポリシを予め記憶する受信ポリシ記憶手段を備えたコンピュータに、
    前記受信ポリシ記憶手段が記憶する受信ポリシを、通信ネットワークを介して、個人情報を提供する個人情報提供装置に送信する処理と、
    前記個人情報提供装置から、通信ネットワークを介して個人情報カプセルを受信する処理と、
    受信した前記個人情報カプセルを保存する処理とを
    実行させる個人情報利用プログラム。
  27. コンピュータに、
    個人情報を利用する利用条件と、保存する個人情報カプセルに含まれる選択条件とを照合し、利用可能な情報の選択条件を決定する処理と、
    決定した前記選択条件に従って、前記個人情報カプセルに含まれる個人情報を選択する処理と、
    選択した個人情報を利用する処理とを実行させる
    請求項26記載の個人情報利用プログラム。
  28. 個人情報提供装置から個人情報を取得し、取得した個人情報を利用するための個人情報利用プログラムであって、
    個人情報の要求内容を決定するためのポリシを記憶する要求ポリシ記憶手段を備えたコンピュータに、
    前記要求ポリシ記憶手段が記憶するポリシに基づいて、個人情報提供装置と流通に関する契約を結ぶためのメッセージを、通信ネットワークを介して前記個人情報提供装置に送信する処理と、
    前記メッセージの送信処理の結果に基づいて、契約情報を保存する処理と、
    前記個人情報提供装置から、通信ネットワークを介して個人情報カプセルを受信する処理と、
    受信した前記個人情報カプセルを保存する処理と、
    個人情報の利用に関する制限事項を確認するために、個人情報カプセルに含まれる契約情報を照合する処理と、
    前記契約情報の照合結果を保存する処理と、
    前記照合結果に基づいて、利用する個人情報を制限する処理と、
    個人情報の利用に関する情報を出力し、個人情報の利用に関する合意を形成する処理と、
    前記合意の形成処理の処理結果を保存する処理と、
    個人情報カプセルに含まれる個人情報を利用する処理とを
    実行させる個人情報利用プログラム。
  29. コンピュータに、
    個人情報カプセルの転送を管理するための送信ポリシを保存する処理と、
    前記個人情報カプセルに含まれる個人情報と、保存する送信ポリシとに基づいて、前記個人情報に含まれる情報のうち、転送先に送信する情報を抽出する処理と、
    前記個人情報カプセルに含まれる契約情報から、保存する送信ポリシに基づいて、転送先に提示する個人情報の利用に関する制限情報を生成する処理とを実行させる
    請求項28記載の個人情報利用プログラム。
  30. 個人情報の受信制限を示す制限情報を予め記憶する制限情報記憶手段を備えたコンピュータに、
    個人情報を当該個人利用装置とは異なる個人情報利用装置に転送するか否かを決定し、個人情報を転送する送信先を決定する処理を実行させる
    請求項28又は請求項29記載の個人情報利用プログラム。
  31. コンピュータに、
    保存する個人情報カプセルを、通信ネットワークを介して個人情報提供装置に送信することによって開示する処理と、
    保存する処理結果を、通信ネットワークを介して前記個人情報提供装置に送信することによって開示する処理とを実行させる
    請求項28から請求項30のうちのいずれか1項に記載の個人情報利用プログラム。
JP2005171329A 2005-06-10 2005-06-10 個人情報流通管理システム、個人情報流通管理方法、個人情報提供プログラム及び個人情報利用プログラム Active JP5036140B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2005171329A JP5036140B2 (ja) 2005-06-10 2005-06-10 個人情報流通管理システム、個人情報流通管理方法、個人情報提供プログラム及び個人情報利用プログラム
US11/450,391 US8255970B2 (en) 2005-06-10 2006-06-12 Personal information distribution management system, personal information distribution management method, personal information service program, and personal information utilization program
US12/648,101 US8245034B2 (en) 2005-06-10 2009-12-28 Personal information distribution management system, personal information distribution management method, personal information service program, and personal information utilization program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005171329A JP5036140B2 (ja) 2005-06-10 2005-06-10 個人情報流通管理システム、個人情報流通管理方法、個人情報提供プログラム及び個人情報利用プログラム

Publications (2)

Publication Number Publication Date
JP2006344156A true JP2006344156A (ja) 2006-12-21
JP5036140B2 JP5036140B2 (ja) 2012-09-26

Family

ID=37568767

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005171329A Active JP5036140B2 (ja) 2005-06-10 2005-06-10 個人情報流通管理システム、個人情報流通管理方法、個人情報提供プログラム及び個人情報利用プログラム

Country Status (2)

Country Link
US (2) US8255970B2 (ja)
JP (1) JP5036140B2 (ja)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008108132A1 (ja) * 2007-03-07 2008-09-12 Nec Corporation ネットワーク利用制御システム、ネットワーク利用制御方法、記憶媒体、及びプログラム
WO2009101755A1 (ja) * 2008-02-13 2009-08-20 Nec Corporation 個人情報流通制御システムおよび個人情報流通制御方法
WO2009110277A1 (ja) * 2008-03-03 2009-09-11 日本電気株式会社 個人情報流通管理システム、並びに個人情報利用装置及び方法
WO2009130912A1 (ja) * 2008-04-25 2009-10-29 日本電気株式会社 データ利用状況追跡システム、マネージャ装置、エージェント装置、データ利用状況追跡方法及び記憶媒体
JP2010092110A (ja) * 2008-10-03 2010-04-22 Fujitsu Ltd 個人情報システム
JP2011022823A (ja) * 2009-07-16 2011-02-03 Nippon Telegr & Teleph Corp <Ntt> サービス提供システム、サービス提供方法およびサービス提供プログラム
WO2012118205A1 (ja) 2011-03-03 2012-09-07 日本電気株式会社 ポリシ調停方法、調停サーバおよびプログラム
US8332908B2 (en) 2006-06-22 2012-12-11 Nec Corporation Sharing management system, sharing management method and program
JPWO2013121790A1 (ja) * 2012-02-17 2015-05-11 日本電気株式会社 プライバシ情報を扱う情報処理装置、プライバシ情報を扱う情報処理システム、プライバシ情報を扱う情報処理方法及びプログラム
WO2020144735A1 (ja) * 2019-01-08 2020-07-16 三菱電機株式会社 プライバシーリスク分析システム、プライバシーリスク分析方法及びプライバシーリスク分析プログラム
JP7486495B2 (ja) 2018-09-06 2024-05-17 グリーンライト テクノロジー エルエルシー ネットワークベースの環境におけるリバースクッキーとして使用される情報の個人用パケットの作成、管理、および配信のためのシステムおよび方法

Families Citing this family (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7734642B2 (en) * 2007-04-24 2010-06-08 International Business Machines Corporation Method and system for automating purpose usage selection on web sites
US8892112B2 (en) 2011-07-21 2014-11-18 At&T Mobility Ii Llc Selection of a radio access bearer resource based on radio access bearer resource historical information
US20110252456A1 (en) * 2008-12-08 2011-10-13 Makoto Hatakeyama Personal information exchanging system, personal information providing apparatus, data processing method therefor, and computer program therefor
US8326319B2 (en) 2009-01-23 2012-12-04 At&T Mobility Ii Llc Compensation of propagation delays of wireless signals
US9196157B2 (en) 2010-02-25 2015-11-24 AT&T Mobolity II LLC Transportation analytics employing timed fingerprint location information
US9053513B2 (en) 2010-02-25 2015-06-09 At&T Mobility Ii Llc Fraud analysis for a location aware transaction
US8254959B2 (en) 2010-02-25 2012-08-28 At&T Mobility Ii Llc Timed fingerprint locating for idle-state user equipment in wireless networks
US8224349B2 (en) 2010-02-25 2012-07-17 At&T Mobility Ii Llc Timed fingerprint locating in wireless networks
US9008684B2 (en) 2010-02-25 2015-04-14 At&T Mobility Ii Llc Sharing timed fingerprint location information
US8447328B2 (en) 2010-08-27 2013-05-21 At&T Mobility Ii Llc Location estimation of a mobile device in a UMTS network
US9009629B2 (en) 2010-12-01 2015-04-14 At&T Mobility Ii Llc Motion-based user interface feature subsets
US8509806B2 (en) 2010-12-14 2013-08-13 At&T Intellectual Property I, L.P. Classifying the position of a wireless device
US8612410B2 (en) * 2011-06-30 2013-12-17 At&T Mobility Ii Llc Dynamic content selection through timed fingerprint location data
US9462497B2 (en) 2011-07-01 2016-10-04 At&T Mobility Ii Llc Subscriber data analysis and graphical rendering
US8761799B2 (en) 2011-07-21 2014-06-24 At&T Mobility Ii Llc Location analytics employing timed fingerprint location information
US8897802B2 (en) 2011-07-21 2014-11-25 At&T Mobility Ii Llc Selection of a radio access technology resource based on radio access technology resource historical information
US9519043B2 (en) 2011-07-21 2016-12-13 At&T Mobility Ii Llc Estimating network based locating error in wireless networks
US8666390B2 (en) 2011-08-29 2014-03-04 At&T Mobility Ii Llc Ticketing mobile call failures based on geolocated event data
US8923134B2 (en) 2011-08-29 2014-12-30 At&T Mobility Ii Llc Prioritizing network failure tickets using mobile location data
US8762048B2 (en) 2011-10-28 2014-06-24 At&T Mobility Ii Llc Automatic travel time and routing determinations in a wireless network
US8909247B2 (en) 2011-11-08 2014-12-09 At&T Mobility Ii Llc Location based sharing of a network access credential
US8970432B2 (en) 2011-11-28 2015-03-03 At&T Mobility Ii Llc Femtocell calibration for timing based locating systems
US9026133B2 (en) 2011-11-28 2015-05-05 At&T Mobility Ii Llc Handset agent calibration for timing based locating systems
US8925104B2 (en) 2012-04-13 2014-12-30 At&T Mobility Ii Llc Event driven permissive sharing of information
US8929827B2 (en) 2012-06-04 2015-01-06 At&T Mobility Ii Llc Adaptive calibration of measurements for a wireless radio network
US9094929B2 (en) 2012-06-12 2015-07-28 At&T Mobility Ii Llc Event tagging for mobile networks
US9046592B2 (en) 2012-06-13 2015-06-02 At&T Mobility Ii Llc Timed fingerprint locating at user equipment
US9326263B2 (en) 2012-06-13 2016-04-26 At&T Mobility Ii Llc Site location determination using crowd sourced propagation delay and location data
US8938258B2 (en) * 2012-06-14 2015-01-20 At&T Mobility Ii Llc Reference based location information for a wireless network
US8897805B2 (en) 2012-06-15 2014-11-25 At&T Intellectual Property I, L.P. Geographic redundancy determination for time based location information in a wireless radio network
US9408174B2 (en) 2012-06-19 2016-08-02 At&T Mobility Ii Llc Facilitation of timed fingerprint mobile device locating
US8892054B2 (en) 2012-07-17 2014-11-18 At&T Mobility Ii Llc Facilitation of delay error correction in timing-based location systems
US9351223B2 (en) 2012-07-25 2016-05-24 At&T Mobility Ii Llc Assignment of hierarchical cell structures employing geolocation techniques
US9351111B1 (en) 2015-03-06 2016-05-24 At&T Mobility Ii Llc Access to mobile location related information
US10516972B1 (en) 2018-06-01 2019-12-24 At&T Intellectual Property I, L.P. Employing an alternate identifier for subscription access to mobile location information

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003345931A (ja) * 2002-05-28 2003-12-05 Nippon Telegr & Teleph Corp <Ntt> 個人情報流通管理方法,個人情報流通管理システムにおける個人情報認証装置,個人情報利用環境認証装置,個人情報提供装置,個人情報利用装置および開示利用規定判断プログラム,並びに上記各装置用プログラム
JP2004508646A (ja) * 2000-09-05 2004-03-18 インターナショナル・ビジネス・マシーンズ・コーポレーション 電子市場におけるビジネス・プライバシ

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3216607B2 (ja) 1998-07-29 2001-10-09 日本電気株式会社 デジタル著作物流通システム及び方法、デジタル著作物再生装置及び方法、並びに記録媒体
WO2001008066A1 (en) * 1999-07-26 2001-02-01 Iprivacy Llc Electronic purchase of goods over a communication network including physical delivery while securing private and personal information
US7630986B1 (en) * 1999-10-27 2009-12-08 Pinpoint, Incorporated Secure data interchange
US7225460B2 (en) * 2000-05-09 2007-05-29 International Business Machine Corporation Enterprise privacy manager
US20020087878A1 (en) * 2000-12-29 2002-07-04 Ballen Robert G. System and method of protecting privacy
KR20020060799A (ko) * 2001-01-12 2002-07-19 엘지전자 주식회사 전자 상거래를 위한 디지털 아이템 생성방법
JP3798709B2 (ja) * 2002-02-22 2006-07-19 トヨタ自動車株式会社 サーバ、情報提供方法およびプログラム
US7076558B1 (en) * 2002-02-27 2006-07-11 Microsoft Corporation User-centric consent management system and method
JP2004005583A (ja) 2002-04-15 2004-01-08 Hitachi Ltd 個人情報保護方法およびシステム、ならびにプログラム、記録媒体
US20050267847A1 (en) * 2002-08-01 2005-12-01 Blechman Elaine A Client-centric e-health system and method with applications to long-term health and community care consumers, insurers, and regulators
US20040230601A1 (en) * 2002-09-09 2004-11-18 Joao Raymond A. Apparatus and method for facilitating shipping commerce
US7305432B2 (en) * 2002-10-23 2007-12-04 Aol Llc Privacy preferences roaming and enforcement
JP2004310458A (ja) 2003-04-07 2004-11-04 Nippon Telegr & Teleph Corp <Ntt> 個人情報流通方法および個人情報管理システム並びにポリシー判定システム
US7269853B1 (en) * 2003-07-23 2007-09-11 Microsoft Corporation Privacy policy change notification
JP2005071227A (ja) * 2003-08-27 2005-03-17 Sony Corp メタデータ流通管理システム,メタデータ流通管理装置,個人別メタデータ管理装置,クライアント端末,メタデータ流通管理方法およびコンピュータプログラム
JP4014165B2 (ja) * 2003-10-29 2007-11-28 インターナショナル・ビジネス・マシーンズ・コーポレーション アクセス管理システム、アクセス執行装置、アクセス執行プログラム、アクセス執行方法、及び記録媒体
JP4074266B2 (ja) * 2004-05-26 2008-04-09 株式会社東芝 パケットフィルタリング装置、及びパケットフィルタリングプログラム
US7797726B2 (en) * 2004-12-16 2010-09-14 International Business Machines Corporation Method and system for implementing privacy policy enforcement with a privacy proxy

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004508646A (ja) * 2000-09-05 2004-03-18 インターナショナル・ビジネス・マシーンズ・コーポレーション 電子市場におけるビジネス・プライバシ
JP2003345931A (ja) * 2002-05-28 2003-12-05 Nippon Telegr & Teleph Corp <Ntt> 個人情報流通管理方法,個人情報流通管理システムにおける個人情報認証装置,個人情報利用環境認証装置,個人情報提供装置,個人情報利用装置および開示利用規定判断プログラム,並びに上記各装置用プログラム

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8332908B2 (en) 2006-06-22 2012-12-11 Nec Corporation Sharing management system, sharing management method and program
WO2008108132A1 (ja) * 2007-03-07 2008-09-12 Nec Corporation ネットワーク利用制御システム、ネットワーク利用制御方法、記憶媒体、及びプログラム
WO2009101755A1 (ja) * 2008-02-13 2009-08-20 Nec Corporation 個人情報流通制御システムおよび個人情報流通制御方法
WO2009110277A1 (ja) * 2008-03-03 2009-09-11 日本電気株式会社 個人情報流通管理システム、並びに個人情報利用装置及び方法
JP5429158B2 (ja) * 2008-03-03 2014-02-26 日本電気株式会社 個人情報流通管理システム、並びに個人情報利用装置及び方法
WO2009130912A1 (ja) * 2008-04-25 2009-10-29 日本電気株式会社 データ利用状況追跡システム、マネージャ装置、エージェント装置、データ利用状況追跡方法及び記憶媒体
JP5445450B2 (ja) * 2008-04-25 2014-03-19 日本電気株式会社 データ利用状況追跡システム、マネージャ装置、エージェント装置、データ利用状況追跡方法及びプログラム
US8656010B2 (en) 2008-04-25 2014-02-18 Nec Corporation Data use status tracking system, manager device, agent device, data use status tracking method, and storage medium
US8640185B2 (en) 2008-10-03 2014-01-28 Fujitsu Limited Personal-information managing apparatus and personal-information handling apparatus
JP2010092110A (ja) * 2008-10-03 2010-04-22 Fujitsu Ltd 個人情報システム
JP2011022823A (ja) * 2009-07-16 2011-02-03 Nippon Telegr & Teleph Corp <Ntt> サービス提供システム、サービス提供方法およびサービス提供プログラム
WO2012118205A1 (ja) 2011-03-03 2012-09-07 日本電気株式会社 ポリシ調停方法、調停サーバおよびプログラム
US9374388B2 (en) 2011-03-03 2016-06-21 Nec Corporation Policy arbitration method, policy arbitration server, and program
JPWO2013121790A1 (ja) * 2012-02-17 2015-05-11 日本電気株式会社 プライバシ情報を扱う情報処理装置、プライバシ情報を扱う情報処理システム、プライバシ情報を扱う情報処理方法及びプログラム
JP7486495B2 (ja) 2018-09-06 2024-05-17 グリーンライト テクノロジー エルエルシー ネットワークベースの環境におけるリバースクッキーとして使用される情報の個人用パケットの作成、管理、および配信のためのシステムおよび方法
WO2020144735A1 (ja) * 2019-01-08 2020-07-16 三菱電機株式会社 プライバシーリスク分析システム、プライバシーリスク分析方法及びプライバシーリスク分析プログラム
JPWO2020144735A1 (ja) * 2019-01-08 2021-02-18 三菱電機株式会社 プライバシーリスク分析システム、プライバシーリスク分析方法及びプライバシーリスク分析プログラム

Also Published As

Publication number Publication date
US20100100732A1 (en) 2010-04-22
US20060294024A1 (en) 2006-12-28
JP5036140B2 (ja) 2012-09-26
US8255970B2 (en) 2012-08-28
US8245034B2 (en) 2012-08-14

Similar Documents

Publication Publication Date Title
JP5036140B2 (ja) 個人情報流通管理システム、個人情報流通管理方法、個人情報提供プログラム及び個人情報利用プログラム
CN102597981B (zh) 模块化装置认证框架
KR100970771B1 (ko) 웹 서비스들 사이의 보안 협정 동적 교섭
JP6572926B2 (ja) ドキュメント管理システム
JP6575547B2 (ja) ドキュメント管理システム
WO2008029723A1 (fr) Système de gestion d&#39;utilisation de données
JP2004135004A (ja) 個人データ保護流通方法及びプログラム
US8060464B2 (en) Data-centric distributed computing
JP6819748B2 (ja) 情報処理装置、情報処理システム及びプログラム
JP6536609B2 (ja) 管理装置及びドキュメント管理システム
JP2018156410A (ja) 情報処理装置及びプログラム
JP6604367B2 (ja) 処理装置及び情報処理装置
CN111740940B (zh) 信息处理系统
JP6708239B2 (ja) ドキュメント管理システム
JP5112153B2 (ja) 承認者選択方法、システム、装置及びプログラム
JP7484294B2 (ja) 情報処理装置及び情報処理システム
JP7516798B2 (ja) ドキュメント管理システム、処理端末装置及び制御装置
JP6777213B2 (ja) 情報処理装置及びプログラム
JP6849018B2 (ja) ドキュメント管理システム
JP6791308B2 (ja) ドキュメント管理システム、及び管理装置
JP6819734B2 (ja) 情報処理装置及び利用端末
JP4485861B2 (ja) 情報処理装置、配信装置、情報の配信方法、配信プログラム及び記録媒体
JP2005250779A (ja) 属性管理装置、通信システム、及び、属性提供方法
JP6733791B2 (ja) 管理装置及び処理装置
JP3829650B2 (ja) 固有データ発行装置および方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080414

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100907

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101022

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20101124

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110107

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20110124

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120528

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120703

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150713

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5036140

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150