JP2006507604A - 情報の使用に関する許可を管理するためのシステムおよび方法 - Google Patents
情報の使用に関する許可を管理するためのシステムおよび方法 Download PDFInfo
- Publication number
- JP2006507604A JP2006507604A JP2004555620A JP2004555620A JP2006507604A JP 2006507604 A JP2006507604 A JP 2006507604A JP 2004555620 A JP2004555620 A JP 2004555620A JP 2004555620 A JP2004555620 A JP 2004555620A JP 2006507604 A JP2006507604 A JP 2006507604A
- Authority
- JP
- Japan
- Prior art keywords
- information
- communication
- user
- usage
- permission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2101—Auditing as a secondary aspect
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Strategic Management (AREA)
- Human Resources & Organizations (AREA)
- Entrepreneurship & Innovation (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Economics (AREA)
- Quality & Reliability (AREA)
- Operations Research (AREA)
- Marketing (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Tourism & Hospitality (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
或る情報所有者が所有する特定の情報について、或る使用状況における或る情報使用者による使用に対する許可を管理するためのシステムであって、(a)管理を行うべく、少なくとも情報および使用状況を特定してなる情報使用許可要求と、情報に関して許される使用を規定している条件を含んでいる情報使用指示とを比較する情報制御ユニットと、(b)情報使用者から情報使用許可要求を受信すべく通信を行うために、情報制御ユニットに接続された通信設備であって、使用状況が情報に関する情報使用指示に合致しているとき、情報制御ユニットが、情報使用者に対して許可表示を通信する通信設備と、(c)情報使用指示を記憶すべく、情報制御ユニットおよび通信設備の少なくとも1つに接続された情報格納ユニットを備える。
Description
本発明は、それぞれの使用状況について情報の使用の許可を管理するためのシステムおよび方法に関し、とくに、それぞれの使用状況において個人情報の使用の許可を管理することに関するものである。
本発明の動機は、個人が自身に関する何らかの個人情報を所有しており、自身の個人情報の使用を管理しなければならないという前提にある。換言すれば、個人は、自身の個人情報が使用される用途を管理すべきであり、個人の個人情報が使用される前に、当該個人の許可が求められるべきである。
個人の個人情報が当該個人によって所有されるという前提を実際のものとするためには、所望のとおり許可の制御または管理を実行するために利用できるシステムまたは方法が必要であるが、そのようなシステムまたは方法は存在していない。個人の私的に属する情報を特定し、自身の個人情報の使用に関する個人の特定の意向を記録するためのデータベース構成について、いくつかの開示が、その構造的側面に関して行なわれている。例えば、オフラハティー(O’Flaherty)らの2001年6月26日の米国特許第6,253,203号「プライバシーを向上させたデータベース(Privacy‐Enhanced Database)」(特許文献1)は、データベース・テーブルに消費者のプライバシー・パラメータを反映した複数のデータ制御列を備えているメモリ構造を開示している。
オフラハティーらの2001年8月2日の米国特許出願公開第2001/0011247号(特許文献2)には、消費者へと発行されるプライバシー・カードに明示される当該顧客固有のプロキシをもたらすための方法およびシステムが開示されている。消費者は、データベースのデータにプライバシーに関する意向を反映させるため、プライバシー・カードを使用する。プライバシー・カードの1つの使用において、消費者は、当該消費者を同定できる全ての情報を当該消費者が除去することができるようにするプライバシー・サービスにアクセスできる。
オフラハティーらの2001年8月14日の米国特許第6,275,824号「データベース管理システムにおいてプライバシーを管理するためのシステムおよび方法(System and Method for Managing Privacy in a Database Management System)」(特許文献3)は、複数のデータベース・テーブルについてデータを保存および取り出すためのデータベース管理システムを開示し、データベース・テーブルに記憶されたプライバシー・パラメータに従った管理のもとで、データベース・テーブル内のデータにアクセス可能である。
グリマー(Grimmer)らの2002年8月20日の米国特許第6,438,544号「プライバシー・データにアクセスする民生用アプリケーションのカスタム化を可能にするデータ・モデルの動的発見のための方法および装置(Method and Apparatus for Dynamic Discovery of Data Model Allowing Customization of Consumer Applications Accessing Privacy Data)」(特許文献4)においては、システムおよび装置が、データ倉庫に接続されたプライバシー・メタデータ・サブ・システム、ならびにデータ倉庫およびプライバシー・メタデータ・サブ・システムに接続された消費者アクセス・サブシステムの使用を含んでいる。消費者アクセス・サブシステムが、クライアントからのプライバシー情報の要求を受け入れ、その要求をデータ倉庫に対応した照会へと変換し、この照会をデータ倉庫に伝送し、当該照会に応答したデータをクライアントへと送る。
以上、代表として挙げた開示は、プライバシー情報または個人情報の識別を提供し、それぞれの場所にあるそれぞれのデータベースにおいて特別な取り扱いを提供するため、その場所に固有の解決策を取り扱っている。本件出願の目的において、「プライバシー情報」、「プライベート情報」および「個人情報」といった用語は、事実上同義である。
米国特許第6,253,203号公報
米国特許出願公開第2001/0011247号公報
米国特許第6,275,824号公報
米国特許第6,438,544号公報
しかしながら、プライバシー情報をより幅広く取り扱うことができる能力へのニーズが存在する。現代社会においては、個人に関する情報の保持者が多数存在する。個人に関する情報を保持している団体の例としては、クレジット・カード発行会社、ロイヤルティ・カード会社、オンライン小売業者、製品保証情報企業、雑誌定期購読処理企業などがある。本明細書ですでに述べたように、基本的前提は、当事者に関するプライバシー情報は当該当事者に属するものであり、プライバシー情報を保持しうる何者かに属するものではないという点である。自身の個人情報またはプライベート情報の取り扱いに関する情報所有者の意向を、それら意向をそのような情報の使用時に行使できるようなやり方で記録するためのシステムまたはサービスあるいは方法へのニーズが存在する。
個々の使用状況について、情報使用者による特定の情報の使用に関する情報所有者の許可を管理するためのシステムおよび方法へのニーズが存在する。
したがって、本発明の目的は、個々の使用状況における情報使用者による特定の情報の使用について、情報所有者による許可を管理するためのシステムおよび方法を提供することである。
本発明の1態様は、或る情報所有者によって所有される特定の情報について、或る使用状況における或る情報使用者による使用に対する許可を管理するためのシステムであって、(a)前記管理を行うべく、少なくとも前記情報および前記使用状況を特定してなる情報使用許可要求と、前記情報に関して許される使用を規定している条件を含んでいる情報使用指示とを比較する情報制御ユニットと、(b)前記情報使用者から前記情報使用許可要求を受信すべく、通信を行うための前記情報制御ユニットに接続された通信設備であって、前記使用状況が前記情報に関する情報使用指示に合致しているとき、前記情報制御ユニットが、前記情報使用者に対して許可表示を通信する通信設備と、(c)前記情報使用指示を記憶すべく、前記情報制御ユニットおよび前記通信設備の少なくとも1つに接続された情報格納ユニット、とを有することを特徴としている。
本発明の他の態様は、或る情報所有者によって所有されている情報について、或る使用状況における或る情報使用者による使用に対する許可を管理するための方法であって、(a)前記情報に関して許される使用を規定している使用条件と、前記情報所有者を特定する識別条件とを含んでなる所定の情報使用指示を設定するステップと、(b)少なくとも前記情報および前記使用状況を特定してなる情報使用許可の照会を、前記情報使用者から受信するステップと、(c)前記情報使用許可の照会と、前記情報使用指示とを比較するステップと、(d)前記使用状況が前記情報に関する前記情報使用指示に合致しているとき、前記情報使用者に対して許可表示を提供するステップ、とを含んでいることを特徴とする。
本発明のさらなる目的および特徴は、添付の図面とあわせて検討したとき、以下の詳細な説明および特許請求の範囲から、明らかになるであろう。添付の図面は、本発明の好ましい実施の形態を示しており、別の図であっても同様の要素には同様の参照番号が付されている。
本発明のシステムおよび方法は、好ましくは、自身の保持する個人(情報所有者)についての情報に関して使用の許可を有していない団体であって、当該情報を使用しようと望む団体へと提供されるサービスの申し出に具現化される。このサービスは、情報所有者の代理として実行される。裁判所および取締機関が、将来において、或る財産を誰が「所有」しているのかについて判断を下す可能性がある。本発明は、そのような判断に対応し、個人であっても組織であってもよいが、そのような情報のみなし所有者、ならびに他の個人情報所有者に属する情報の許可の管理のために機能することを目的とする。実際には、当該サービスが、サービス・プロバイダによる管理のために各人が自身のそれぞれの許可(情報使用指示)を情報格納ユニットに記録または保存して有している情報所有者のグループについて、実行されると考えられる。
あくまで例であってこれらに限られるわけではないが、本システムの許可によって保護される個人情報には、家族、経済データ、生活スタイルの好みおよび習慣、ならびに個人的興味が含まれる。好ましくは、情報が、種々の情報要素(例えば、名前、住所、社会保障番号、および種々の個人許可パラメータまたは制限)にて、個々の情報要素のそれぞれを対応する情報所有者にて識別する復元可能な書式で保存ユニットに記憶される。
予期されるサービスは本発明のシステムおよび方法を具現化し、情報使用者が情報所有者から、彼らの個人情報を彼らの課した使用の制限に従って使用する許可を得ることを可能にする。情報所有者は、包括的な使用制限を指定する所定の使用パラメータを規定することができるような本発明によって予期される。情報所有者は、例えば自身の情報の使用についての制限または使用パラメータを、誰がそれを使用できるのか、それがどのように使用されてよいのか、それがいつ使用されてよいのか、どの情報を使用できるのかなどといった制限、およびその他のさらなる制限に関して、規定することができる。好ましくは、任意の制限または使用パラメータを、個々の情報要素、情報要素のグループ、またはそれぞれの情報所有者に関係する全ての情報要素に付与することができる。
情報使用者が、それぞれの使用状況について情報を使用するための許可を得ようと求めたとき、許可表示すなわち許可応答(すなわち、許可を与えるか、拒絶するか)を、情報使用者へとリアルタイムまたはバッチモードで届けることができる。使用の許可を与えるか、あるいは拒絶するかは、本発明のシステムおよび方法を具現化するサービスによって、情報使用者が送ってきた情報使用許可要求を、記憶されている情報所有者の使用パラメータに具現化された情報使用指示と比較することによって行なわれる。
本明細書に記載の本発明の方法およびシステムの典型的な実施の形態は、本発明の理解を容易にするため、簡潔かつ直接的である。加入者の数または情報所有者の数が増すと、ただ1つのサービス点または数個のサービス点を使用して本発明のシステムおよび方法を具現化するサービスの運営は、手に負えなくなるであろう。したがって、本発明のシステムは、ロジックおよびデータが選択された情報使用者の間に分配されている実施の形態を含んでいる。そのような代案のシステムにおいては、ロジックおよびデータの束を、情報使用者の場所で情報使用者のコンピュータ設備にインストールすることができる。ロジックおよびデータの束は、特定の使用状況において特定の情報を使用するための許可を受け取るため、情報使用者によって「呼び出す」ことができる。ロジックおよびデータの束は、許可の適切な管理を確実にするため、時間間隔で更新され、あるいは連続的に更新される。
管理されうる情報の種類もまた、さまざまである。あくまで例であってこれらに限られるわけではないが、本発明のシステムおよび方法を、インターネットを介しての音楽作品のダウンロードに関する音楽家または作曲家による許可を管理するために使用することができ、著作の再版に関する著者の許可を管理するために使用することができる。用語「所有者」および「情報」の範囲は、本明細書に開示の発明の文脈においては、広く意図されている。
サービスの実施におけるさまざまな参加者の間の通信、すなわち本発明のシステムの情報制御ユニットおよび情報使用者の間の通信は、あくまで例であってこれらに限られるわけではないが、インターネットのウェブサイトでの情報の入力、インターネットまたは他のネットワークを介しての電子メール、公衆交換電話網を介しての電話通信、無線電話ネットワーク、インターネット・プロトコルによる音声(VoIP)または他の電話システムや電話網、ファクシミリ通信、または他の通信環境を含む種々の通信環境の1つ以上によることが考えられる。さらに、同様の通信環境を、新たに加入する情報所有者から情報使用指示を伝達し、あるいはすでに加入している情報所有者から更新された情報使用指示または変更を伝達するために、使用することができる。情報所有者が、あらゆる情報使用許可要求の照会を検討する権利を、そのような要求のそれぞれを許可または拒絶する権利とともに要求できるようにすることが考えられ、種々の通信を、この態様のサービスの提供に使用することが考えられる。さらに、情報所有者が、彼らのそれぞれの情報使用指示を、彼らが許可すべきでないと判断した情報の例を使用し、あるいは彼らが許可すべきでないと考える情報の使用が許可される事例の引用を例として使用して、更新することが考えられる。そのような情報所有者の通信および更新は、リアルタイムまたはバッチモードで行なうことができる。
さらに、本発明のシステムおよび方法を具現化するサービスは、情報使用者へと、新しい加入者がサービスに加入した旨、あるいは或る情報所有者の情報使用指示に変更が記録された旨の告知を流布してもよい。そのような流布の受領者は、例えば加入している情報使用者の中から選択することができ、あるいは銀行、保険会社、電話会社、またはその他の業界グループなど、特定可能な業界グループから選択してもよい。
情報の使用について外部で生成される制限も、本発明によって容易にすることができる。例えば、いくつかの州は、電話勧誘販売企業に対し、呼び出し対象外のリストに載せられることを望んだ個人のリストを保持するように要求している。そのような呼び出し対象外リストは、或る個人の呼び出し対象外の状態が、当該サービスが情報使用者によって提出された情報使用許可要求の照会に対して提供するあらゆる応答に反映されるよう、本システムの保存する情報に盛り込むことができる。
情報使用者は、情報使用許可要求の照会を、使用者の要件を指定することなく、情報のクラスが記述に該当するように所望の情報を一般的表現で記述した書式にて提出してもよい。本発明においては、本発明のシステムおよび方法を具現化するサービスが、そのような記述的な要求に対して、照会を行なっている情報使用者のため記述的要求に応じたメーリング・リストの生成を容易にするため、種々の加入情報所有者の許可制限を条件として、許可データベースから特定情報を提供することによって応答することが考えられる。
本発明の他の実施の形態においては、本システムの情報制御ユニットおよび複数の遠隔データベースの間の通信を提供することが考えられる。そのような遠隔データベースは、本発明のシステムおよび方法を具現化するサービスの供給者以外の団体によって維持できる。そのような遠隔データベースの管理者は、このサービスに参加するため、本発明のシステムおよび方法を具現化するサービスへと加入することができる。このような拡大された加入者データベース構成を含んだシステムにおいては、情報使用者が、情報使用許可要求の照会を提出でき、当該サービスが、加入しているデータベースならびに自身の許可データベースを精査して、要求を行なった情報使用者への許可表示応答を用意する。この精査は、情報使用者および情報所有者との通信に関してすでに説明したように、種々の通信環境のいずれかにおける通信を使用して実行できる。
本発明の好ましい実施の形態は、システムおよびサービスの動作を見直すために監査証跡が残されるよう、情報使用者、情報所有者、遠隔データベース管理者、および本発明のシステムの情報制御ユニットの間の通信および処理に、適切な符号化を提供する。
さらに、情報所有者、情報使用者、および遠隔データベース管理者のそれぞれが、本発明のシステムおよび方法を具現化するサービスに、代理人や他の仲介人を介して参加してもよい。
図1は、本発明によって情報の使用についての許可の管理を行なうためのシステムの概略図である。図1において、それぞれの状況について少なくとも1人の情報使用者によって指定された情報に関して使用の許可を管理するためのシステム10が、情報アクセス制御ユニット12を備えており、この情報アクセス制御ユニット12が、複数の情報使用者14と、情報所有者17、19、21を含む少なくとも1人の情報所有者16とを、通信可能に接続している。情報所有者17、19、21は、複数の通信環境20のうちの任意の1つ以上を介して情報アクセス制御ユニット12と通信する。通信環境20には、例えば、インターネット24を介したウェブサイトへのアクセス22、インターネット24を介するインターネット・プロトコルによる音声(VoIP)26、インターネット24を介する他の装置28(例えば、無線の携帯情報端末(PDA)装置)が含まれうる。さらに、通信環境20には、音声電話通信32やファクシミリ通信34などの公衆交換電話網(PSTN)30を介した電話通信が含まれうる。さらに、無線通信や他の通信環境など、他の通信36も通信環境20に含まれうる。図1においては、情報所有者21が情報所有者「a」と称されており、表示「a」は、通信環境20を介して情報アクセス制御ユニット12と通信できる情報所有者17、19、21の数に理論上の制約がないことを示すものである。
さらに、情報アクセス制御ユニット12は、複数の通信環境38(図1では、詳細には示されていない)を介して、情報使用者14と通信可能に接続されている。通信環境38は、通信環境20に関してすでに説明したものと同様の通信接続を含みうる。このようにして、情報使用者40、42、44は、1つ以上の通信環境38を介して情報アクセス制御ユニット12と通信できる。図1においては、情報使用者44が情報使用者「m」と称されており、表示「m」は、通信環境38を介して情報アクセス制御ユニット12と通信できる情報使用者40、42、44の数に理論上の制約がないことを示すものである。
情報アクセス制御ユニット12は、通信ユニット50、許可条件保存ユニット52、および比較ユニット54を備えている。したがって、情報所有者16は、例えば自身の情報の使用についての制限または使用パラメータを、誰がそれを使用できるのか、それがどのように使用されてよいのか、それがいつ使用されてよいのか、どの情報を使用できるのかなどといった制限、およびその他のさらなる制限に関して、規定することができる。これらの使用パラメータすなわち許可条件は、情報使用指示にて、1つ以上の通信環境20および通信ユニット50を介して情報アクセス制御ユニット12へと伝達される。情報アクセス制御ユニット12が、この許可条件を、許可条件保存ユニット52に保存する。好ましくは、任意の使用パラメータすなわち使用条件を、許可条件保存ユニット52において、個々の情報要素、情報要素のグループ、またはそれぞれの情報所有者17、19、21に関係する全ての情報要素に付与することができる。
情報使用者14が、それぞれの使用状況について情報を使用するための許可を得ようと求めるとき、情報使用者40、42、44のそれぞれが、情報使用許可要求を、1つ以上の通信環境38を介して情報アクセス制御ユニット12に送信する。許可表示すなわち許可応答(すなわち、許可を与えるか、拒絶するか)を、要求を行なった各情報使用者40、42、44に、情報アクセス制御ユニット12から1つ以上の通信環境38を介して、リアルタイムまたはバッチモードで届けることができる。使用の許可を与えるか拒絶するかの判断は、情報アクセス制御ユニット12が、要求を行なっている各情報使用者40、42、44が送ってきた情報使用許可要求と、情報所有者16からの情報使用指示にて受け取った許可条件情報とを比較することによって行なわれる。
さらに、情報アクセス制御ユニット12が、1つ以上の通信環境38を介して情報使用者14に、新しい加入者(例えば、情報所有者16)が当該サービスに加入し、許可条件保存ユニット52に保存するための許可条件を伝達する情報使用指示が記録された旨の告知を流布してもよく、あるいは、或る情報所有者16の許可条件について変更が記録された旨の告知を流布してもよい。そのような流布を受け取る情報使用者14は、例えば加入している情報使用者(例えば、情報使用者40、42、44;図1)の中から選択することができ、あるいは銀行、保険会社、電話会社、またはその他の業界グループなど、特定可能な業界グループから選択してもよい。
情報使用者14は、情報使用許可要求の照会を、所有者の要件を指定することなく、情報の或るクラスが記述に該当するような一般的な表現にて所望の情報を記述した書式で、提起することもできる。システム10が、そのような記述的な要求に対し、記述的な情報使用許可要求への応答として、要求を行なった情報使用者14のためのメーリング・リストの生成を容易にするため、許可条件保存ユニット52に記憶されている種々の加入情報所有者16の許可制限を条件として、許可条件保存ユニット52から識別情報を供給することによって応答することが考えられる。
さらに、情報アクセス制御ユニット12が、複数の通信環境60(図1では、詳細には示されていない)を介して、複数の情報プロバイダ18と通信可能に接続されていてもよい。通信環境60は、通信環境20、38に関してすでに説明したものと同様の通信接続を含みうる。このようにして、情報プロバイダ62、64、66は、1つ以上の通信環境60を介して情報アクセス制御手段12と通信できる。図1においては、情報プロバイダ66が情報プロバイダ「n」と称されており、表示「n」は、通信環境60を介して情報アクセス制御ユニット12と通信できる情報プロバイダ62、64、66の数に理論上の制約がないことを示すものである。
各情報プロバイダ60、62、66はそれぞれ、関連する1つ以上の情報格納部またはデータベースを有している。すなわち、情報プロバイダ62が、関連の情報格納部72を有し、情報プロバイダ64が、関連の情報格納部74を有し、情報プロバイダ66が、関連の情報格納部76を有している。通信環境60と情報プロバイダ18とを備えるシステム10の一実施の形態においては、情報プロバイダ18が、情報アクセス制御ユニット12によって提供されているサービスに参加すべく加入することができる。そのようなシステムの実施の形態の例には、情報格納部72、74、76に具現化された遠隔のデータベースのためのデータベース管理者である情報プロバイダ18が含まれる。
システム10が、情報格納部72、74、76に具現化された遠隔データベースを備えるこのような拡大された加入者データベース構成を使用する場合、情報使用者14は、情報使用許可要求の照会を、情報アクセス制御ユニット12に送出することができ、情報アクセス制御ユニット12は、加入しているデータベース(情報格納部72、74、76)ならびに自身の許可データベース(許可条件保存ユニット52)を精査して、要求を行なった情報使用者14への許可表示応答を用意する。情報アクセス制御ユニット12による精査は、情報所有者16、情報アクセス制御ユニット12、情報使用者14、および情報プロバイダ18の間の通信に関して、すでに説明したように、通信環境20、38、60の種々の通信環境のいずれかにおける通信を使用して実行できる。
システム10の好ましい実施の形態は、システム10の動作を見直すために監査証跡が残されるように、情報使用者14、情報所有者16、情報プロバイダ18および情報アクセス制御ユニット12の間の通信および処理に、適切な符号化を提供する。
図2は、本発明の方法を説明するフロー図である。図2において、それぞれの使用状況について少なくとも1人の情報使用者によって指定された情報に関して使用の許可を管理するための方法100が、ブロック102によって示されているとおり、使用者許可条件を設定することから開始している。使用者許可条件は、所与の情報使用指示にて設定され、この指示は、特定の情報について許可される使用を規定する使用条件を含んでいる。この特定の情報は、少なくとも1人の情報所有者によって所有され、情報使用に関する指示は、この特定の情報を各情報所有者の誰が所有しているのかを特定する識別条件を含んでいる。情報使用指示は、好ましくは情報アクセス制御ユニット(例えば、情報アクセス制御ユニット12;図1)によって受信される。
方法100は、ブロック104で示されているとおり、少なくとも1人の情報使用者から情報使用許可の照会を受信するステップへと進む。情報使用許可の照会は、少なくとも特定の情報および個々の使用状況を特定する。次に照会が、照会ブロック106に示されているとおり、ブロック102に表わされたステップに従って得られて保存されている許可条件を更新する必要があるか否かの確認を生じさせる。許可条件の更新が必要である場合、方法100はYESの応答線108に従って進み、ブロック110に示されているとおり条件が更新される。その後、方法100は、線112に示すとおり進んで継続する。
このような更新の照会(照会ブロック106で表わされているような)は、情報使用許可の照会を受け取るたびに引き起こされる必要はない。更新の必要を時々チェックすれば充分である。更新チェックの頻度は、経過した時間、特定の情報者に関する最後の照会からの時間、またはその他のパラメータにもとづくことができる。
許可条件が更新を必要としない場合(あるいは、更新が必要であると判断されなかった場合)、方法100は、NOの応答線114に従って進み、ブロック116に示されているとおり、許可条件が満足されているか否かを確認するため、情報使用許可の照会が、許可条件(ブロック102に従って設定されている)に明示された情報使用指示と比較される。
それぞれの使用状況について、指定された情報についての許可条件が満足されていない場合、方法100はNOの応答線118に従って進み、情報使用許可の照会が拒絶され(要求を行なった情報使用者へと送信される拒絶の許可表示に明示される)、方法100は、次の情報使用許可の照会を受信するため、戻り線120、122を経由してブロック104へと戻る。それぞれの使用状況について、指定された情報についての許可条件が満足されている場合、方法100はYESの応答線124に従って進み、照会ブロック126に示されるとおり、要求された情報が入手可能であるか否か、照会が行なわれる。
本発明の方法の好ましい実施の形態は、情報使用者へのサービスの提供であって、情報使用者が、或る特定の情報所有者に関する指定の情報について、或る特定の使用状況が許されているか否かを尋ねることができるようなサービスの提供において、使用されることが考えられる。そのような実施の形態においては、或る情報が入手可能であるか否かに関する照会は行なわれず、単に照会している情報使用者が認可を求めている各使用状況において、指定された情報に許可が与えられるか否かのみが照会される。
照会ブロック126によって表わされている照会は、情報が入手可能であり、或る所定の状況において流布が許されている状況について、本発明の方法の別の実施の形態の使用に言及している。照会ブロック126によって表わされている照会は、例えば、情報使用許可の照会が、情報使用者によって情報の或るクラスが記述に当てはまるよう所望の情報を所有者の要件を指定しない一般的な表現にて記述する書式にて発せられた状況において、本発明の方法に関連する。方法100は、そのような記述的な要求に対し、保存された許可条件情報からの識別情報の提供に先立って、情報が保存されている種々の加入情報所有者の許可条件を条件として、照会ブロック126によって表わされている照会を提示することによって応答することができる。すでに述べたように、特定の情報所有者を指定していないそのような記述的な情報要求は、メーリング・リストの生成を容易にすべく情報使用者によって利用されることができる。指定の情報が入手可能であるか否かのチェックが、照会ブロック126によって表わされている照会に従って実行されるとき、許可条件および情報所有者に関する識別情報を含んでいる近くのデータベース(例えば、許可条件保存ユニット52;図1)から情報をサーチして、供給することができる。遠隔のデータベースにもアクセスが可能である場合、指定の情報が入手可能であるか否かのチェックに、それら遠隔のデータベースも含めることができる。
照会ブロック126によって表わされている照会によって照会された情報が入手可能である場合、方法100は、YESの応答線128に従って進み、ブロック130で示されるとおり、情報の使用の許可および要求された情報が提供され、方法100は、次の情報使用許可の照会を受信するため、戻り線132、122を経由してブロック104へと戻る。
入手可能な情報がない場合、または(本発明の好ましい実施の形態において予想されるとおり)、情報使用許可の照会が情報を要求せず、単に、情報の使用許可だけを要求している場合、方法100はNOの応答線134に従って進み、ブロック134に示されているとおり、条件の制限を受けた許可を提供する。条件の制限を受けた許可の提供は、それぞれの使用状況が、指定の情報についての情報使用指示と一致するとき、好ましくは、情報使用者への許可表示の提供において明示される。さらに、それぞれの使用状況が、指定の情報についての情報使用指示と一致しないとき、拒絶の通知を情報使用者に送信することも考えられる。次の情報使用許可の照会を受信するため、方法100は、ブロック136から戻り線122を介してブロック104へと継続する。
詳細な図面および特定の例によって本発明の実施の形態を説明したが、それらは説明のみを目的としており、本発明の装置および方法が、開示した詳細および条件そのものに限られるわけではなく、以下の特許請求の範囲によって定められる本発明の精神から離れることなく、それらに種々の変更を加えることが可能であることを、理解すべきである。
12 情報アクセス制御ユニット
14,40.42.44 情報使用者
16,17,19,21 情報所有者
18,62,64,66 情報プロバイダ
20,38,60 通信環境
50 通信
52 許可条件
54 比較
72,74,76 情報格納部
14,40.42.44 情報使用者
16,17,19,21 情報所有者
18,62,64,66 情報プロバイダ
20,38,60 通信環境
50 通信
52 許可条件
54 比較
72,74,76 情報格納部
Claims (20)
- 少なくとも1人の情報所有者が所有する特定の情報について、個々の使用状況における少なくとも1人の情報使用者による該特定の情報の使用に対する許可を管理するためのシステムであって、
(a)前記管理を達成するために、少なくとも前記特定の情報および前記個々の使用状況を特定してなる情報使用許可要求と、前記特定の情報に関して許される使用を規定している条件を含んでいる所定の情報使用指示とを比較する情報制御ユニットと、
(b)前記少なくとも1人の情報使用者から前記情報使用許可要求を受信すべく、前記情報制御ユニットとの通信を行うために前記情報制御ユニットに接続された通信設備であって、前記個々の使用状況が前記特定の情報に関する情報使用指示に合致しているとき、前記情報制御ユニットは、当該通信設備を使用して前記少なくとも1人の情報使用者に対して許可表示を通信する通信設備と、
(c)前記情報使用指示を記憶するために、前記情報制御ユニットおよび前記通信設備の少なくとも1つに接続された情報格納ユニットと、を有することを特徴とするシステム。 - 前記情報制御ユニットが、前記少なくとも1人の情報所有者から前記通信設備を介して前記情報使用指示を受信することを特徴とする、個々の使用状況における少なくとも1人の情報使用者による該特定の情報の使用に対する許可を管理するための請求項1に記載のシステム。
- 個々の前記情報使用指示が、前記少なくとも1人の情報所有者のうちの対応する提出情報所有者によって提出され、該個々の情報使用指示が、対応する提出情報所有者のそれぞれに関連付けられた前記情報格納ユニットに記憶されることを特徴とする、個々の使用状況における少なくとも1人の情報使用者による該特定の情報の使用に対する許可を管理するための請求項1に記載のシステム。
- 前記通信設備が、複数の通信環境のうちの少なくとも1つの通信環境を介して通信を行うことを特徴とする、個々の使用状況における少なくとも1人の情報使用者による該特定の情報の使用に対する許可を管理するための請求項1に記載のシステム。
- 前記通信設備が、複数の通信環境のうちの少なくとも1つの通信環境を介して通信を行うことを特徴とする、個々の使用状況における少なくとも1人の情報使用者による該特定の情報の使用に対する許可を管理するための請求項2に記載のシステム。
- 前記複数の通信環境が、インターネット・ウェブサイトによるデータ入力を含んでいることを特徴とする、個々の使用状況における少なくとも1人の情報使用者による該特定の情報の使用に対する許可を管理するための請求項5に記載のシステム。
- 前記複数の通信環境が、インターネット・プロトコル設備を介した音声を使用する電話通信を含んでいることを特徴とする、個々の使用状況における少なくとも1人の情報使用者による該特定の情報の使用に対する許可を管理するための請求項5に記載のシステム。
- 前記複数の通信環境が、公衆交換電話網を使用する電話通信を含んでいることを特徴とする、個々の使用状況における少なくとも1人の情報使用者による該特定の情報の使用に対する許可を管理するための請求項5に記載のシステム。
- 前記複数の通信環境が、ネットワークを介した電子メール通信を含んでいることを特徴とする、個々の使用状況における少なくとも1人の情報使用者による該特定の情報の使用に対する許可を管理するための請求項5に記載のシステム。
- 少なくとも1人の情報所有者が所有する特定の情報について、個々の使用状況における少なくとも1人の情報使用者による該特定の情報の使用に対する許可を管理するための方法であって、
(a)特定の順序ではなく、(1)情報制御ユニットを設け、(2)前記情報制御ユニットに接続された通信設備を設け、(3)前記情報制御ユニットおよび前記通信設備の少なくとも1つに接続された情報格納ユニットを設けるステップと、
(b)所定の情報使用指示を、前記情報格納ユニットに格納するステップと、
(c)前記少なくとも1人の情報使用者から、少なくとも前記特定の情報および前記個々の使用状況を特定してなる情報使用許可要求を受信すべく、前記情報制御ユニットとの通信を行うために前記通信設備を動作させるステップ、
(d)前記管理を行うために、前記情報使用許可要求と、前記特定の情報に関して許される使用を規定している条件を含んでいる前記所定の情報使用指示とを比較すべく、前記情報制御ユニットを動作させるステップと、
(e)前記個々の使用状況が前記特定の情報に関する前記情報使用指示に合致しているとき、前記通信設備を使用して前記少なくとも1人の情報使用者に対して許可表示を通信するステップと、を含んでいることを特徴とする方法。 - 前記情報制御ユニットが、前記少なくとも1人の情報所有者から前記通信設備を介して前記情報使用指示を受信することを特徴とする、個々の使用状況における少なくとも1人の情報使用者による該特定の情報の使用に対する許可を管理するための請求項10に記載の方法。
- 個々の前記情報使用指示が、前記少なくとも1人の情報所有者のうちの対応する提出情報所有者によって提出され、該個々の情報使用指示が、対応する提出情報所有者のそれぞれに関連付けられた前記情報格納ユニットに記憶されることを特徴とする、個々の使用状況における少なくとも1人の情報使用者による該特定の情報の使用に対する許可を管理するための請求項10に記載の方法。
- 前記通信設備が、複数の通信環境のうちの少なくとも1つの通信環境を介して通信を行うことを特徴とする、個々の使用状況における少なくとも1人の情報使用者による該特定の情報の使用に対する許可を管理するための請求項10に記載の方法。
- 前記通信設備が、複数の通信環境のうちの少なくとも1つの通信環境を介して通信を行うことを特徴とする、個々の使用状況における少なくとも1人の情報使用者による該特定の情報の使用に対する許可を管理するための請求項11に記載の方法。
- 少なくとも1人の情報所有者が所有する特定の情報について、個々の使用状況における少なくとも1人の情報使用者による該特定の情報の使用に対する許可を管理するための方法であって、
(a)前記特定の情報に関して許される使用を規定している使用条件と、前記特定の情報を所有する個々の前記情報所有者を特定する識別条件とを含んでなる所定の情報使用指示を設定するステップ、
(b)少なくとも前記特定の情報および前記個々の使用状況を特定してなる情報使用許可の照会を、前記少なくとも1人の情報使用者から受信するステップと、
(c)前記情報使用許可の照会と、前記情報使用指示とを比較するステップと、
(d)前記個々の使用状況が前記特定の情報に関する前記情報使用指示に合致しているとき、前記少なくとも1人の情報使用者に対して許可表示を提供するステップと、を含んでいることを特徴とする方法。 - 前記情報許可使用の照会が、使用を望む記述された情報を特定しており、前記許可表示が、該記述された情報を含んでいることを特徴とする、個々の使用状況における少なくとも1人の情報使用者による該特定の情報の使用に対する許可を管理するための請求項15に記載の方法。
- 情報使用許可の照会が、複数の通信環境のうちの少なくとも1つの通信環境を介して受信されることを特徴とする、個々の使用状況における少なくとも1人の情報使用者による該特定の情報の使用に対する許可を管理するための請求項15に記載の方法。
- 情報使用許可の照会が、複数の通信環境のうちの少なくとも1つの通信環境を介して受信されることを特徴とする、個々の使用状況における少なくとも1人の情報使用者による該特定の情報の使用に対する許可を管理するための請求項16に記載の方法。
- 前記複数の通信環境が、インターネット・ウェブサイトによるデータ入力およびネットワークを介した電子メール通信を含んでいることを特徴とする、個々の使用状況における少なくとも1人の情報使用者による該特定の情報の使用に対する許可を管理するための請求項18に記載の方法。
- 前記複数の通信環境が、電話通信を含んでおり、該電話通信が、少なくともインターネット・プロトコル通信を介する音声、公衆交換電話網通信、ファクシミリ通信、および無線電話通信を含んでいることを特徴とする、個々の使用状況における少なくとも1人の情報使用者による該特定の情報の使用に対する許可を管理するための請求項18に記載の方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US42804102P | 2002-11-21 | 2002-11-21 | |
| US10/712,605 US20040103306A1 (en) | 2002-11-21 | 2003-11-12 | System and method for administering permisson for use of information |
| PCT/US2003/037425 WO2004049315A2 (en) | 2002-11-21 | 2003-11-20 | Sytem and method for administering permission for use of information |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006507604A true JP2006507604A (ja) | 2006-03-02 |
Family
ID=32329203
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004555620A Pending JP2006507604A (ja) | 2002-11-21 | 2003-11-20 | 情報の使用に関する許可を管理するためのシステムおよび方法 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US20040103306A1 (ja) |
| EP (1) | EP1567954A2 (ja) |
| JP (1) | JP2006507604A (ja) |
| KR (1) | KR20050083942A (ja) |
| AU (1) | AU2003291148A1 (ja) |
| CA (1) | CA2506062A1 (ja) |
| PL (1) | PL377041A1 (ja) |
| WO (1) | WO2004049315A2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7441157B2 (ja) | 2020-11-06 | 2024-02-29 | 株式会社東芝 | データ管理方法、コンピュータプログラム及びデータ管理システム |
| US12039076B2 (en) | 2020-11-06 | 2024-07-16 | Kabushiki Kaisha Toshiba | Data management method, non-transitory computer readable medium, and data management system |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7028049B1 (en) | 1996-02-17 | 2006-04-11 | Allcare Health Management System, Inc. | Standing order database search system and method for internet and internet application |
| US8464311B2 (en) * | 2004-10-28 | 2013-06-11 | International Business Machines Corporation | Method and system for implementing privacy notice, consent, and preference with a privacy proxy |
| US7996530B1 (en) | 2004-11-15 | 2011-08-09 | Bank Of America Corporation | Method and apparatus for enabling authentication of on-line communications |
| IL165405A0 (en) * | 2004-11-25 | 2006-01-15 | Wow Effect Ltd | Method for authenticating a web site |
| US7849102B2 (en) * | 2005-09-07 | 2010-12-07 | Microsoft Corporation | Availability data service |
| US20090100099A1 (en) * | 2007-08-08 | 2009-04-16 | Buckwalter Alan M | Method and apparatus for providing and offering an exchange database |
| CN101572606B (zh) * | 2009-06-12 | 2012-05-23 | 阿里巴巴集团控股有限公司 | 一种社会化网络中认证请求消息发送方法及装置 |
| US9183407B2 (en) * | 2011-10-28 | 2015-11-10 | Microsoft Technology Licensing Llc | Permission based query processing |
| US11170102B1 (en) | 2019-02-13 | 2021-11-09 | Wells Fargo Bank, N.A. | Mitigation control of inadvertent processing of sensitive data |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5848412A (en) * | 1996-11-19 | 1998-12-08 | Ncr Corporation | User controlled browser identification disclosing mechanism |
| IL128935A (en) * | 1998-09-18 | 2003-10-31 | Direct & Clear Inc | Communication method and system utilizing a specific communication code |
| US20010011247A1 (en) * | 1998-10-02 | 2001-08-02 | O'flaherty Kenneth W. | Privacy-enabled loyalty card system and method |
| US6275824B1 (en) * | 1998-10-02 | 2001-08-14 | Ncr Corporation | System and method for managing data privacy in a database management system |
| US6253203B1 (en) * | 1998-10-02 | 2001-06-26 | Ncr Corporation | Privacy-enhanced database |
| US6438544B1 (en) * | 1998-10-02 | 2002-08-20 | Ncr Corporation | Method and apparatus for dynamic discovery of data model allowing customization of consumer applications accessing privacy data |
| US6690932B1 (en) * | 2000-03-04 | 2004-02-10 | Lucent Technologies Inc. | System and method for providing language translation services in a telecommunication network |
| US6678357B2 (en) * | 2001-09-26 | 2004-01-13 | Siemens Information And Communication Networks, Inc. | Internet protocol (IP) emergency connections (ITEC) telephony |
-
2003
- 2003-11-12 US US10/712,605 patent/US20040103306A1/en not_active Abandoned
- 2003-11-20 WO PCT/US2003/037425 patent/WO2004049315A2/en active Application Filing
- 2003-11-20 AU AU2003291148A patent/AU2003291148A1/en not_active Abandoned
- 2003-11-20 PL PL377041A patent/PL377041A1/pl not_active Application Discontinuation
- 2003-11-20 CA CA002506062A patent/CA2506062A1/en not_active Abandoned
- 2003-11-20 JP JP2004555620A patent/JP2006507604A/ja active Pending
- 2003-11-20 KR KR1020057009189A patent/KR20050083942A/ko not_active Application Discontinuation
- 2003-11-20 EP EP03783742A patent/EP1567954A2/en not_active Withdrawn
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7441157B2 (ja) | 2020-11-06 | 2024-02-29 | 株式会社東芝 | データ管理方法、コンピュータプログラム及びデータ管理システム |
| US12039076B2 (en) | 2020-11-06 | 2024-07-16 | Kabushiki Kaisha Toshiba | Data management method, non-transitory computer readable medium, and data management system |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1567954A2 (en) | 2005-08-31 |
| WO2004049315A3 (en) | 2004-07-15 |
| AU2003291148A1 (en) | 2004-06-18 |
| AU2003291148A8 (en) | 2004-06-18 |
| CA2506062A1 (en) | 2004-06-10 |
| PL377041A1 (pl) | 2006-01-23 |
| US20040103306A1 (en) | 2004-05-27 |
| KR20050083942A (ko) | 2005-08-26 |
| WO2004049315A2 (en) | 2004-06-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11240251B2 (en) | Methods and systems for virtual file storage and encryption | |
| US9361478B2 (en) | Managing personal information on a network | |
| CN100474263C (zh) | 用于用户概况表管理的方法 | |
| US7523133B2 (en) | Data model and applications | |
| US7478078B2 (en) | Method for sharing relationship information stored in a social network database with third party databases | |
| US7114037B2 (en) | Employing local data stores to maintain data during workflows | |
| JP4544417B2 (ja) | リスト管理サーバ、リスト管理システム、リスト管理方法およびプログラム | |
| US20020059236A1 (en) | Computer system with access control mechanism | |
| US20080275993A1 (en) | Web service for user and subscription data storage | |
| JPH1117675A (ja) | 情報管理システム及び装置 | |
| RU2576495C2 (ru) | Система и способ для глобальной службы каталогов | |
| KR101492623B1 (ko) | 명함 페이지를 제공하기 위한 클라우드 서버 및 클라우드 서버 상의 명함 페이지 제공 방법 | |
| CA2940220C (en) | Permission-based updating of contact information | |
| JP2008525880A (ja) | 個人データの制御装置及び方法 | |
| JP2006507604A (ja) | 情報の使用に関する許可を管理するためのシステムおよび方法 | |
| US8326767B1 (en) | Customer data privacy implementation | |
| KR20200000578A (ko) | 특허 관리시스템 | |
| WO2009155293A1 (en) | Distributed technique for cascaded data aggregation in parallel fashion | |
| US7631048B2 (en) | Method and system for personal policy-controlled automated response to information transfer requests | |
| US20220070663A1 (en) | Address retrieval systems and methods | |
| JP2002175300A (ja) | 文書管理システム及びその管理システムのためのプログラム | |
| JP7460365B2 (ja) | 情報提供サーバ、プログラム、および情報提供方法 | |
| WO2022071946A1 (en) | Data transformations based on policies | |
| JP2001339537A (ja) | 個人情報リスト作成システム及び個人情報リスト作成方法 | |
| JP2002269092A (ja) | 会員情報管理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060725 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090917 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090929 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100302 |