JP2008077391A - 個人情報提供システム、および、当該システムに供する個人情報保有装置と個人情報利用装置 - Google Patents

個人情報提供システム、および、当該システムに供する個人情報保有装置と個人情報利用装置 Download PDF

Info

Publication number
JP2008077391A
JP2008077391A JP2006255873A JP2006255873A JP2008077391A JP 2008077391 A JP2008077391 A JP 2008077391A JP 2006255873 A JP2006255873 A JP 2006255873A JP 2006255873 A JP2006255873 A JP 2006255873A JP 2008077391 A JP2008077391 A JP 2008077391A
Authority
JP
Japan
Prior art keywords
information
person
provision
personal information
verified
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2006255873A
Other languages
English (en)
Inventor
Minoru Nagasaki
実 長崎
Nobuhiro Asatani
伸宏 浅谷
Kenichiro Fukushima
健一郎 福島
Kenji Nakano
賢司 中野
Hiroyuki Nakae
裕之 中江
Tsutomu Shimazaki
勉 島崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Networks Co Ltd
Original Assignee
Oki Networks Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Networks Co Ltd filed Critical Oki Networks Co Ltd
Priority to JP2006255873A priority Critical patent/JP2008077391A/ja
Publication of JP2008077391A publication Critical patent/JP2008077391A/ja
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】個人情報保有装置から個人情報利用装置に提供された被照合者の個人情報を保護する。
【解決手段】保有装置は、利用装置からダイレクトに被照合者40の個人情報の提供要求を受信するとともに提供要求情報中の要求プライバシーポリシーと保有プレファレンスとを比較することによって、提供項目と提供情報の提供の可否とを決定し、提供個人情報と要求プライバシーポリシーとを用いて、提供情報を生成する。利用装置は、提供要求情報をダイレクトに保有装置に送信するとともに保有装置から提供情報をダイレクトに受信し、保有プライバシーポリシーに基づいて要求プライバシーポリシーを生成するとともに、要求元情報を生成し、提供要求情報を生成し、かつ、提供個人情報と要求プライバシーポリシーと被照合者の保有プライバシーポリシーとを比較し、開示が可能な提供個人情報がある場合にそれを表示させる。
【選択図】図1

Description

この発明は、照合を受ける人物の情報を、ネットワークを介して接続された一方の装置から他方の装置に提供する個人情報提供システム、および、当該システムに供する、一方の装置である個人情報保有装置と他方の装置である個人情報利用装置とに関する。
従来、様々な人物の個人情報を管理するサーバと、様々な人物の個人情報を保有し、保有する個人情報の中から照合を受ける人物(以下、「被照合者」と称する)の提供対象となる項目(以下、「提供項目」と称する)の個人情報を用いて提供情報を生成する個人情報保有装置と、個人情報保有装置から被照合者の提供情報の提供を受けて、提供された被照合者の提供情報を利用する個人情報利用装置とを有する個人情報提供システムが実用されている(例えば、特許文献1及び2参照)。なお、ここでは、被照合者の個人情報を利用装置に送信する動作を、「提供」と称する。
以下、図34を参照して、個人情報提供システムの構成を説明する。図34は、従来例の個人情報提供システムのブロック図である。
個人情報提供システム(以下、単に「システム」と称する)5は、様々な人物の個人情報を管理するサーバ(以下、「管理装置」と称する)1と、個人情報保有装置(以下、「保有装置」と称する)2と、個人情報利用装置(以下、「利用装置」と称する)3とが、ネットワーク4を介して、接続された構成となっている。
管理装置1は、管理者10によって使用されるサーバである。なお、管理者10は、様々な人物の個人情報を管理する組織または人物である。管理装置1は、保有装置2と利用装置3との間に介在し、被照合者40の個人情報の提供を管理する。
保有装置2は、提供者20によって使用される端末装置である。なお、提供者20は、被照合者40の個人情報を利用者30に提供する組織または人物である。
利用装置3は、利用者30によって使用される端末装置である。なお、利用者30は、被照合者40の個人情報を利用する組織または人物である。
システム5は、例えば、消費者がデパートでクレジット決済にて商品を購入する場合に利用されるカード決済システムとして、流通機関(ここでは、デパート)と決済機関(ここでは、クレジット会社)との間に構築される。この例では、クレジット会社のアプリケーションサーバが管理装置1となり、クレジット会社のデータベースサーバが保有装置2となり、デパートの各店舗の店頭に設置されているキャッシュレジスタが利用装置3となる。また、クレジット会社が管理者10および提供者20となり、デパートの店員が利用者30となり、消費者が被照合者40となる。なお、この例では、同一の組織が管理者10と提供者20を兼ねているが、異なる組織のそれぞれが管理者10と提供者20とになる場合もある。
このシステム5は、以下のように動作する。ここでは、システム5がデパートとクレジット会社との間に構築されたカード決済システムであるものとし、被照合者がデパートのいずれかの支店の店頭でクレジット決済によって商品を購入する場合を例にして、説明する。
予め、消費者である被照合者40は、例えば、デパートの図示せぬ装置を操作して、自身の個人情報と、個人情報の利用条件を規定する情報(以下、「プレファレンス」と称する)とを、決済機関(例えば、クレジット会社)である提供者20の保有装置2に登録する。なお、以下、保有装置2に登録されたプレファレンスを、特に、「保有プレファレンス」と称する。
保有装置2へのプレファレンスの登録の後、被照合者40は、デパートのいずれかの支店の店頭でクレジット決済にて商品を購入しようとする。
このとき、利用者(ここでは、デパートの店員)30は、利用装置3を操作して、被照合者40の提供情報の提供を要求する情報(以下、「提供要求情報」または単に「提供要求」と称する)を管理装置1に送信する。なお、この提供要求は、例えば、要求元(すなわち、当該利用者30が操作している利用装置3)を表す情報(以下、「要求元情報」と称する)や、利用方針や利用範囲などの、提供情報の利用基準を規定する情報(以下、「プライバシーポリシー」と称する)、その他によって構成されている。なお、以下、提供要求に含まれているプライバシーポリシーを、特に、「要求プライバシーポリシー」と称する。
管理装置1は、利用装置3から提供要求を受信すると、提供要求から要求プライバシーポリシーを抽出するとともに、保有装置2から保有プレファレンスを読み出し、要求プライバシーポリシーと保有プレファレンスとを比較して、要求プライバシーポリシーの利用基準が保有プレファレンスの利用条件を満たしているか否かを判定する。
この判定において、管理装置1は、要求プライバシーポリシーの利用基準が保有プレファレンスに含まれるいずれかの利用条件に一致すると判定される場合に、提供者20と利用者30との間で被照合者40の提供情報を提供するための合意が形成されたと判定する。この場合、管理装置1は、被照合者40の提供情報の提供を指示する指示信号を保有装置2に送信する。保有装置2は、この指示信号を受信すると、これに応答して、被照合者40の個人情報を用いて被照合者40の提供情報を生成し、生成した被照合者40の提供情報を利用装置3に送信する。利用装置3は、被照合者40の提供情報を受信すると、これに応答して、被照合者40の提供情報をディスプレイに表示する。
他方、この判定において、管理装置1は、要求プライバシーポリシーの利用基準が保有プレファレンスに含まれるいずれかの利用条件にも一致しないと判定される場合に、提供者20と利用者30との間で、被照合者40の提供情報を提供するための合意が形成されていないと判定する。この場合、管理装置1は、被照合者40の提供情報の提供を指示する指示信号を保有装置2に送信せずに、被照合者40の提供情報の提供を拒否する旨の応答信号を利用装置3に送信する。利用装置3は、この応答信号を受信すると、これに応答して、提供情報の提供が拒否された旨をディスプレイに表示する。このようにして、管理装置1は、被照合者40の提供情報の提供を拒否する。
なお、特許文献1のシステムは、「情報送信条件決定装置」と称する管理装置と、「情報提供装置」と称する保有装置と、「情報要求装置」と称する利用装置とを有する構成となっている。特許文献1のシステムでは、管理装置は、保有装置に予め登録された被照合者の個人情報の中から特定の項目の情報を抽出し、その項目に該当する個人情報を提供情報として利用装置に提供する。
また、特許文献2のシステムは、「サーバ」と称する管理装置と、「個人情報保有者端末」と称する保有装置と、「個人情報利用者端末」と称する利用装置とを有する構成となっている。特許文献2のシステムでは、管理装置は、プライバシーポリシーがプレファレンスに含まれるいずれの条件にも一致しない場合に、ただちに被照合者の提供情報の提供を拒否するのではなく、プレファレンスに予め設定された調停条件にしたがって、保有装置を介して被照合者の提供情報の提供の可否を提供者に問合せる。提供者は、この問合せを受けると、保有装置を操作して、被照合者の提供情報の提供を許可する情報(以下、「提供許可情報」と称する)、または、被照合者の提供情報の提供を拒否する情報(以下、「提供不許可情報」と称する)を、管理装置に送信する。管理装置は、保有装置から提供許可情報を受信した場合に、被照合者の提供情報の提供を指示する指示信号を保有装置に送信する。保有装置は、この指示信号を受信すると、これに応答して、被照合者の個人情報を用いて提供情報を生成し、生成した提供情報を利用装置に送信する。他方、管理装置は、保有装置から提供不許可信号を受信した場合に、提供情報の提供を拒否する旨の応答信号を利用装置に送信する。
特開2004−234332号公報(段落0012〜段落0041、図1〜図12) 特開2004−192353号公報(段落0031〜段落0069、図1〜図11)
しかしながら、上述の特許文献1と2のシステム(以下、「既存のシステム」と称する)は、いずれも、保有装置から利用装置に提供された被照合者の提供情報を保護することについては考慮していない。
そのため、既存のシステムは、いずれも、利用装置に提供された被照合者の提供情報が、提供を要求した利用者以外の人物に漏洩する可能性がある。特に、被照合者の提供情報が、悪意ある者に漏洩した場合に、不正に利用される可能性がある。
また、既存のシステムは、いずれも、保有装置と利用装置との間でダイレクトに被照合者の提供情報を提供する構成になっておらず、保有装置と利用装置との間に、第三者によって管理される管理装置が介在する構成となっている。したがって、既存のシステムは、いずれも、第三者によって管理される管理装置が、被照合者の提供情報を提供するための合意形成の判定、すなわち、提供者と利用者との間で被照合者の提供情報を提供するための合意が形成されたか否かの判定を行っている。
このような既存のシステムは、いずれも、以下の(1)〜(4)のような課題がある。
(1)既存のシステムは、いずれも、利用装置に提供された個人情報を保護することができない、という課題がある。
(2)既存のシステムは、いずれも、個人情報の提供者と利用者との間に介在する手段または装置があるため、セキュリティが高い、2点間での個人情報の提供を実現していない、という課題がある。
(3)既存のシステムは、いずれも、(a)個人情報の提供行為を記録する手段が無いため、個人情報の提供行為を記録することができない、(b)提供行為の記録を提供者に参照させる手段が無いため、提供者が提供行為の記録を参照することができない、および(c)提供行為の過程で不正を検出した場合に、当該不正を記録するとともに提供者に通知する手段が無いため、不正を記録したり、不正を提供者に通知することができない、という課題がある。
(4)既存のシステムは、いずれも、(a)被照合者の提供情報を利用者から別の利用者に再提供する場合に安全に実行する手段が無いため、被照合者の提供情報の再提供を安全に実行することができない、および(b)被照合者の提供情報の再提供を防ぐ手段が無いため、被照合者の意図しない利用者、特に被照合者が提供を拒否したい人物への、被照合者の提供情報の再提供を防止することができない、という課題がある。
この発明は、保有装置から利用装置に提供された被照合者の提供情報を保護することを思想としている。
上述の課題を解決するために、この発明に係る情報提供システムは、様々な人物の個人情報を保有する個人情報保有装置と、当該個人情報保有装置から、照合を受ける被照合者の個人情報を用いて生成される被照合者の提供情報の提供を受ける個人情報利用装置とを有する構成となっている。
上述の個人情報保有装置は、ネットワークを介して個人情報利用装置からダイレクトに被照合者の提供情報の提供を要求する提供要求情報を受信するとともに、被照合者の提供情報をダイレクトに個人情報利用装置に送信する通信部と、様々な人物の個人情報と、各人物の個人情報毎に個人情報の利用条件を規定する保有プレファレンスとを記憶する記憶部と、個人情報利用装置から提供要求情報を受信した場合に、提供要求情報の中から、被照合者の提供情報の利用基準を規定する要求プライバシーポリシーを抽出するとともに、記憶部から被照合者の保有プレファレンスを読み出し、抽出した被照合者の要求プライバシーポリシーと読み出した被照合者の保有プレファレンスとを比較することによって、記憶部に記憶されている被照合者の個人情報の中の提供対象となる提供項目と被照合者の提供情報の提供の可否とを決定する提供情報決定部と、提供情報決定部によって、提供項目と被照合者の提供情報の提供とが決定された場合に、記憶部から被照合者の個人情報を読み出して、読み出した被照合者の個人情報の中から、提供項目に該当する提供個人情報を抽出し、抽出した提供個人情報と被照合者の要求プライバシーポリシーとを用いて、被照合者の提供情報を生成する提供情報生成部とを備える。
他方、上述の個人情報利用装置は、ネットワークを介して提供要求情報をダイレクトに個人情報保有装置に送信するとともに、個人情報保有装置から被照合者の提供情報をダイレクトに受信する通信部と、被照合者の提供情報の利用基準を規定する保有プライバシーポリシーと、個人情報保有装置から提供される被照合者の提供情報とを記憶する記憶部と、提供要求情報を個人情報保有装置に送信する場合に、記憶部から被照合者の保有プライバシーポリシーを読み出し、読み出した被照合者の保有プライバシーポリシーに基づいて被照合者の要求プライバシーポリシーを生成するとともに、被照合者の提供情報の提供を要求する要求元を表す要求元情報を生成し、生成した要求プライバシーポリシーと要求元情報とを用いて提供要求情報を生成し、かつ、個人情報保有装置から被照合者の提供情報を受信した場合に、被照合者の提供情報の中から被照合者の提供個人情報と要求プライバシーポリシーとを抽出するとともに、記憶部から被照合者の保有プライバシーポリシーを読み出し、抽出した被照合者の要求プライバシーポリシーと読み出した被照合者の保有プライバシーポリシーとを比較することによって、被照合者の提供情報の中の、利用者への開示が可能な提供個人情報の有無を判定し、開示が可能な提供個人情報があると判定される場合に、開示が可能な提供個人情報をディスプレイに表示させる提供情報利用部とを備える。
この発明のシステムによれば、利用装置は、要求元情報と要求プライバシーポリシーとを用いて被照合者の個人情報の提供要求を生成し、生成した提供要求を保有装置に送信する。
保有装置は、利用装置から提供要求を受信すると、提供要求から要求元情報と要求プライバシーポリシーとを抽出し、抽出した要求プライバシーポリシーと記憶部に記憶されている保有プレファレンスとを比較する。これにより、保有装置は、個人情報の提供項目と被照合者の個人情報の提供の可否とを決定する。そして、保有装置は、個人情報の提供項目と提供の許可とが決定された場合にのみ、被照合者の個人情報の中から、提供項目に該当する提供個人情報を抽出し、要求プライバシーポリシーと抽出した提供個人情報とを用いて提供情報を生成して、生成した提供情報を利用装置に提供する。
利用装置は、保有装置から提供情報を受信すると、提供情報の中から要求プライバシーポリシーを抽出し、抽出した要求プライバシーポリシーと記憶部に記憶されている保有プライバシーポリシーとを比較する。これにより、利用装置は、利用者への開示が可能な提供個人情報が提供情報の中に含まれているか否かを判定し、含まれていると判定される場合に、利用者への開示が可能な提供個人情報をディスプレイに表示する。
この発明のシステムによれば、保有装置は、利用装置から被照合者の提供情報の提供を要求する提供要求情報を受信した場合に、提供要求情報から抽出した要求プライバシーポリシーと記憶部から読み出した保有プレファレンスとを比較して、提供項目と被照合者の提供情報の提供とが決定された場合にのみ、提供情報を利用装置に提供する。他方、利用装置は、保有装置から被照合者の提供情報を受信した場合に、被照合者の提供情報の中から抽出した要求プライバシーポリシーと記憶部から読み出した保有プライバシーポリシーとを比較して、被照合者の提供情報の中に利用者への開示が可能な提供個人情報がある場合にのみ、開示が可能な提供個人情報をディスプレイに表示する。
したがって、このシステムによれば、利用装置に提供された被照合者の提供情報が提供を要求した利用者以外の人物に漏洩するのを防止することができる。これにより、このシステムは、悪意ある者による被照合者の個人情報の不正な利用を防止することができる。
また、このシステムによれば、保有装置と利用装置との間でダイレクトに被照合者の提供情報を提供することができるので、保有装置と利用装置との間の、第三者によって利用される管理装置を排除することができる。したがって、このシステムは、保有装置が被照合者の提供情報を提供するための合意形成の判定を直接行う構成にすることができる。これにより、このシステムは、被照合者の提供情報が、被照合者の意図しない者の利用装置、特に、被照合者が提供を拒否したい人物の利用装置に提供されるのを防止することができる。
その結果、このシステムは、以下の(1)〜(4)の効果を得ることができる。
(1)このシステムは、利用装置に提供された個人情報を保護することができる。
(2)このシステムは、セキュリティが高い、2点間での個人情報の提供を実現することができる。
(3)このシステムは、(a)個人情報の提供行為を記録することができ、(b)提供者が提供行為の記録を参照することができ、および(c)不正を記録したり、不正を提供者に通知することができる。
(4)このシステムは、(a)被照合者の提供情報の再提供を安全に実行することができ、および(b)被照合者の意図しない利用者、特に被照合者が提供を拒否したい人物への、被照合者の提供情報の再提供を防止することができる。
以下、図を参照して、この発明の実施の形態につき説明する。各図において、共通する構成要素や同様な構成要素については、同一の符号を付し、それらの重複する説明を省略する。
[実施例1]
<個人情報提供システムの構成>
以下、図1〜図3を参照して、この発明に係る個人情報提供システムの構成を説明する。
図1は、この発明に係る個人情報提供システムのブロック図である。
個人情報提供システム(以下、単に「システム」と称する)100は、個人情報保有装置(以下、単に「保有装置」と称する)200と個人情報利用装置(以下、単に「利用装置」と称する)300とを有する。保有装置200は、被照合者40の個人情報を利用者30に提供する提供者20によって利用される装置である。保有装置200は、例えば、パーソナルコンピュータや、サーバなどの形態となっている。利用装置300は、被照合者40の個人情報を利用する利用者30によって利用される装置である。利用装置300は、例えば、パーソナルコンピュータや、販売店のキャッシュレジスタ、その他の個人照合機能を有する装置の形態となっている。なお、ここでは、保有装置200と利用装置300の数がそれぞれ1台ずつであるものとして説明するが、保有装置200と利用装置300の数はそれぞれ複数台であってもよい。
保有装置200と利用装置300は、ネットワーク400を介して、様々な情報を、ダイレクトに、すなわち、管理装置などの他の装置を介さずに、送信または受信する。なお、保有装置200と利用装置300との間で送信または受信される各種の情報は、予め定められた手法によって、暗号化または復号化される。
保有装置200は、利用装置300から、後述の提供要求情報(以下、単に「提供要求」と称する)600(図4参照)を受信する。この提供要求600は、後述の提供情報650(図5参照)の提供を要求する情報である。なお、提供情報650は、提供要求600に対して生成される応答情報である。提供情報650は、後述の記憶部220に記憶されている被照合者40の個人情報の中から抽出された、提供対象となる項目(以下、「提供項目」と称する。)に該当する個人情報(以下、「提供個人情報」と称する)670(図5参照)を用いることによって生成される情報である。
保有装置200は、利用装置300から提供要求600を受信すると、これに応じて、提供要求600に含まれている後述の要求プライバシーポリシー620と保有装置200に予め記憶されている後述の保有プレファレンスとを比較して、要求プライバシーポリシー620の利用基準が保有プレファレンスの利用条件を満たしているか否かを判定する。この判定において、保有装置200は、要求プライバシーポリシー620の利用基準が保有プレファレンスに含まれるいずれかの利用条件に一致すると判定される場合に、提供者20と利用者30との間で被照合者40の提供情報650を提供するための合意が形成されたと判定する。この場合、保有装置200は、被照合者40の個人情報を用いて被照合者40の提供情報650を生成し、生成した被照合者40の提供情報650を利用装置300に送信する。
図2は、実施例1における個人情報保有装置の内部ブロック図である。
保有装置200は、演算部210と記憶部220と入力部230と出力部240と通信部250とを備えている。
演算部210は、各種の演算を実行する機能手段である。演算部210は、CPUによって構成される。演算部210は、制御部212と提供情報生成部214と提供情報決定部216とを有する。なお、制御部212は、保有装置200の各部を制御する機能手段である。また、提供情報生成部214は、提供情報650を生成する機能手段である。また、提供情報決定部216は、利用装置300への個人情報の提供の可否と利用装置300に提供する個人情報の項目とを決定する機能手段である。
記憶部220は、様々な情報を記憶する機能手段である。記憶部220は、ランダムアクセスメモリ(以下、「RAM」と称する)と、例えばハードディスク装置(以下、「HDD」と称する)やリードオンリメモリ(以下、「ROM」と称する)、その他の記憶手段とを組み合わせることによって構成される。記憶部220は、様々な人物の個人情報を記憶する個人情報記憶領域222と、提供する項目毎に設定された個人情報のプレファレンスを記憶するプレファレンス記憶領域224とを有する。なお、プレファレンスは、登録される個人情報の利用条件を規定する情報であり、個人情報の項目毎に登録される。ただし、個人情報の中には、プレファレンスが登録されないものがあってもよい。以下、個人情報記憶領域222に記憶された個人情報を、「保有個人情報」と称し、また、プレファレンス記憶領域224に記憶された個人情報を、「保有プレファレンス」と称する。
入力部230は、提供者20の操作によって各種の情報が入力される機能手段である。入力部230は、キーボードやマウスなどによって構成される。
出力部240は、各種の情報を提供者20に閲覧可能な状態に出力する機能手段である。出力部240は、ディスプレイやプリンタなどによって構成される。
通信部250は、外部の機器(ここでは、利用装置300)との間で様々な情報を、送信または受信する機能手段である。通信部250は、ネットワーク400を介して、利用装置300と接続して、例えば、利用装置300から提供要求600を受信したり、または、提供要求600の応答情報である提供情報650を利用装置300に送信する。
図3は、実施例1における個人情報利用装置の内部ブロック図である。
利用装置300は、演算部310と記憶部320と入力部330と出力部340と通信部350とを備えている。
演算部310は、各種の演算を実行する機能手段である。演算部310は、CPUによって構成される。演算部310は、制御部312と提供情報利用部314とを有する。なお、制御部312は、保有装置300の各部を制御する機能手段である。また、提供情報利用部314は、保有装置200へ送信する提供要求600(図4参照)の生成、および、保有装置200から提供された提供情報650(図5参照)に対する様々な管理、例えば、提供情報650の記憶部320への記憶処理や、提供情報650の出力部340のディスプレイへの表示処理、その他の処理を実行する機能手段である。
記憶部320は、様々な情報を記憶する機能手段である。記憶部320は、RAMと、例えばHDDやROM、その他の記憶手段とを組み合わせることによって構成される。記憶部320は、プライバシーポリシーを記憶するプライバシーポリシー記憶領域322と、保有装置200から受信した提供情報650を記憶する取得情報記憶領域324とを有する。なお、プライバシーポリシーは、個人情報の利用方針を規定する情報であり、個人情報の項目毎に、登録される。ただし、個人情報の中には、プライバシーポリシーが登録されないものがあってもよい。以下、プライバシーポリシー記憶領域322に記憶されたプライバシーポリシーを、「保有プライバシーポリシー」と称し、また、取得情報記憶領域324に記憶された提供情報650を、「取得情報」と称する。なお、この実施例では、プライバシーポリシーは、個人情報の項目毎に、設定されているものとして説明する。
入力部330は、利用者30の操作によって各種の情報が入力される機能手段である。入力部330は、キーボードやマウスなどによって構成される。
出力部340は、各種の情報を利用者30に閲覧可能な状態に出力する機能手段である。出力部340は、ディスプレイやプリンタなどによって構成される。
通信部350は、外部の機器(ここでは、保有装置200)との間で様々な情報を、送信または受信する機能手段である。通信部350は、ネットワーク400を介して、保有装置200と接続して、例えば、提供要求600を保有装置200に送信したり、または、保有装置200から提供要求600の応答情報である提供情報650を受信する。
<各種情報の構成>
以下、図4と図5を参照して、この実施例で用いる各種情報の構成について説明する。
図4は、提供要求の構成を示す図である。
提供要求600は、要求元情報610と、要求プライバシーポリシー620とを有する構成となっている。
要求元情報610は、被照合者40の提供情報650(図5参照)の提供を要求している要求元(ここでは、利用装置300)を表す情報である。
要求プライバシーポリシー620は、利用方針や利用範囲などの、被照合者40の提供情報650の利用基準を規定する情報である。要求プライバシーポリシー620は、利用装置300が保有装置200に提供情報650の提供を要求する場合に用いられる。なお、要求プライバシーポリシー620は、被照合者40の個人情報の項目毎に、設定される。
図5は、提供情報の構成を示す図である。
提供情報650は、要求プライバシーポリシー660と、提供個人情報670とを有する構成となっている。
要求プライバシーポリシー660は、提供要求600の中から抽出された要求プライバシー620が設定される。
提供個人情報670は、提供項目、すなわち、提供対象となる項目に該当する被照合者40の個人情報である。なお、提供項目は、提供要求600の中に含まれる要求プライバシーポリシー620によって規定される。
<個人情報提供システムの動作>
この実施例のシステム100の主な動作としては、保有装置200から利用装置300に被照合者40の提供情報650を提供する場合の動作(以下、「提供情報の提供処理動作」と称する)と、利用装置300に提供された提供情報650を利用装置300の出力部340のディスプレイに表示させる場合の動作(以下、「提供情報の表示処理動作」と称する)がある。以下、これらの動作を順次説明する。
(提供情報の提供処理動作)
以下、図6と図7を参照して、保有装置200から利用装置300に被照合者40の提供情報650を提供する場合のシステム100の動作を説明する。なお、図6と図7は、それぞれ、システムの動作を示すフローチャートである。図中、実線は、保有装置200と利用装置300の動作の流れを示しており、一点鎖線は、各構成要素間で入出力される情報の流れを示している。
図6に示すように、保有装置200では、提供者20が、出力部240のディスプレイを見ながら、入力部230を操作して、被照合者40を含む様々な人物の個人情報とプレファレンス(PR)とを保有装置200に入力する。このとき、プレファレンスは、個人情報の項目毎に入力される。なお、この保有装置200への個人情報とプレファレンスの入力は、被照合者40が提供者20に代わって行ってもよい。この場合、被照合者40は、図示しない装置を操作することにより、または、保有装置200を操作することにより、項目毎に、被照合者40自身の個人情報とプレファレンスとを保有装置200に入力することになる。
個人情報とプレファレンスが入力されると、保有装置200の制御部212は、これに応答して、S1105において、個人情報を記憶部220の個人情報記憶領域222に、また、プレファレンスを記憶部220のプレファレンス記憶領域224に、記憶する。以下、記憶部220に記憶された個人情報を「保有個人情報」と称し、記憶部220に記憶されたプレファレンスを「保有プレファレンス」と称する。
他方、利用装置300では、利用者30が、被照合者40の提供情報650の閲覧を希望する場合に、出力部340のディスプレイを見ながら、入力部330を操作して、要求元情報と、閲覧を希望する被照合者40の提供情報650に関するプライバシーポリシー(PP)とを利用装置300に入力する。このとき、利用者30は、個人情報の項目毎に、プライバシーポリシーを入力する。なお、要求元情報は、提供情報650の提供を要求する要求元(ここでは、利用装置300)を表す情報である。要求元情報は、記憶部320のプライバシーポリシー記憶領域322に予め記憶しておいてもよい。
要求元情報とプライバシーポリシーが入力されると、利用装置300の制御部312は、これに応答して、S1110において、要求元情報とプライバシーポリシーとを記憶部320のプライバシーポリシー記憶領域322に記憶する。以下、記憶部320に記憶された要求元情報を「保有要求元情報」と称し、記憶部320に記憶されたプライバシーポリシーを「保有プライバシーポリシー」と称する。
S1110の後、利用装置300では、利用者30が、任意の時点で、出力部340のディスプレイを見ながら、入力部330を操作して、被照合者40の提供情報650の取得処理を実行する指示(以下、単に「取得指示」と称する)を利用装置300に入力する。
被照合者40の提供情報650の取得指示が入力されると、利用装置300は、これに応答して、以下のようにして、被照合者40の提供情報650の取得処理を実行する。
すなわち、まず、利用装置300の提供情報利用部314は、S1115において、提供要求600(図4参照)を生成する。
このS1115の工程は、以下のS1120とS1125の工程からなる。すなわち、まず、提供情報利用部314は、S1120において、記憶部320から保有プライバシーポリシーを読み出し、その内容に基づいて要求プライバシーポリシーを生成し、生成した要求プライバシーポリシーを、提供要求600の要求プライバシーポリシー620(図4参照)に設定する。次に、提供情報利用部314は、S1125において、記憶部320から被照合者40の提供情報650の提供を要求している要求元情報を読み出し、読み出した要求元情報を、提供要求600の要求元情報610(図4参照)に設定する。
S1115で、提供要求600が生成されると、提供情報利用部314は、生成した提供要求600を通信部350に出力する。
提供要求600が提供情報利用部314から出力されると、通信部350は、これに応答して、S1130において、提供要求600を保有装置200に送信する。
保有装置200では、通信部250が、S1135において、利用装置300から提供要求600を受信する。通信部250は、これに応答して、受信した提供要求600を提供情報決定部216に出力する。
提供要求600が通信部250から出力されると、提供情報決定部216は、これに応答して、S1140において、提供要求600の中から要求プライバシーポリシー620を抽出する。
そして、提供情報決定部216は、S1145において、記憶部220から保有プレファレンスを読み出し、要求プライバシーポリシー620と保有プレファレンスとを比較して、提供項目に関するプレファレンスの有無、特に、要求プライバシーポリシー620にて必須とされる個人情報の提供項目に関するプレファレンスの有無などを判定し、これによって、提供項目の有無を判定する。
S1145で、提供項目に関するプレファレンスが無い場合に、提供情報決定部216は、S1150において、「提供情報無し」と判定する。
この場合、提供情報決定部216は、「提供情報無し」を意味する応答を通信部250に出力する。
「提供情報無し」を意味する応答が提供情報決定部216から出力されると、通信部250は、これに応答して、S1155において、「提供情報無し」を意味する応答を利用装置300に送信する。
利用装置300では、通信部350が、S1160において、保有装置200から「提供情報無し」を意味する応答を受信する。通信部350は、これに応答して、受信した応答を提供情報利用部314に出力する。
応答が通信部350から出力されると、提供情報利用部314は、これに応答して、S1165において、「提供情報無し」を意味する取得処理の結果を出力部340に出力し、結果を出力部340のディスプレイに表示させる。これにより、利用装置300は、「提供情報無し」を意味する取得処理の結果を、利用者30に通知する。
この後、利用装置300は、被照合者40の提供情報650の取得処理を終了する。
S1145で、提供項目に関するプレファレンスがある場合に、提供情報決定部216は、S1150において、「提供情報有り」と判定する。
この場合、提供情報決定部216は、S1170において、再度、要求プライバシーポリシー620と保有プレファレンスとを比較して、全個人情報の提供項目の提供の可否、特に、要求プライバシーポリシー620にて必須とされる全個人情報の提供項目の提供の可否などを判定し、これによって、被照合者40の提供情報650の利用装置300への提供の可否を判定する。
S1170で、全個人情報の提供項目が提供不可である場合に、提供情報決定部216は、S1175において、「提供拒否」と判定する。
この場合、提供情報決定部216は、「提供拒否」を意味する応答を通信部250に出力する。
「提供拒否」を意味する応答が提供情報決定部216から出力されると、通信部250は、これに応答して、S1180において、「提供拒否」を意味する応答を利用装置300に送信する。
利用装置300では、通信部350が、S1185において、保有装置200から「提供拒否」を意味する応答を受信する。通信部350は、これに応答して、受信した応答を提供情報利用部314に出力する。
応答が通信部350から出力されると、提供情報利用部314は、これに応答して、S1190において、「提供拒否」を意味する結果を出力部340のディスプレイに表示させる。これにより、利用装置300は、「提供拒否」を意味する取得処理の結果を出力部340に出力し、結果を出力部340のディスプレイに表示させる。これにより、利用装置300は、「提供拒否」を意味する取得処理の結果を、利用者30に通知する。
この後、利用装置300は、被照合者40の提供情報650の取得処理を終了する。
S1170で、全個人情報の提供項目が提供可能である場合に、提供情報決定部216は、S1175において、「提供許可」と判定する。
この場合、提供情報決定部216は、S1195において、提供項目と、利用装置300から受信した提供要求600とを、提供情報生成部214に出力する。
提供項目と提供要求600が提供情報決定部216から出力されると、提供情報生成部214は、これに応答して、S1200において、記憶部220から被照合者40の保有個人情報を読み出し、提供情報決定部216から出力された提供項目にしたがって、読み出した被照合者40の保有個人情報の中から提供項目に該当する個人情報のみを抽出して、被照合者40の提供個人情報を生成する。
次に、提供情報生成部214は、S1205において、提供情報決定部216から出力された提供要求600の中から要求プライバシーポリシー620を抽出する。S1205の後、工程は、図7に示す「A」に進む。
S1205の後、図7に示すように、保有装置200では、提供情報生成部214は、S1210において、被照合者40の提供情報650を生成する。
このS1210の工程は、以下のS1215とS1220の工程からなる。すなわち、提供情報生成部214は、S1215において、S1200で生成した被照合者40の提供個人情報を、提供情報650の提供個人情報670(図5参照)に設定する。次に、提供情報生成部214は、S1220において、S1205で抽出した要求プライバシーポリシー620を、提供情報650の要求プライバシーポリシー660(図5参照)に設定する。
S1210で、被照合者40の提供情報650が生成されると、提供情報生成部214は、生成した提供情報650を通信部250に出力する。
提供情報650が提供情報生成部214から出力されると、通信部250は、これに応答して、S1225において、提供情報650を利用装置300に送信する。
利用装置300では、通信部350が、S1230において、保有装置200から提供情報650を受信する。通信部350は、これに応答して、受信した提供情報650を提供情報利用部314に出力する。
提供情報650が通信部350から出力されると、提供情報利用部314は、これに応答して、S1235において、提供情報650を取得情報として記憶部320の取得情報記憶領域324に記憶する。
そして、提供情報利用部314は、S1240において、完了を意味する取得処理の結果を出力部340に出力し、結果を出力部340のディスプレイに表示させる。これにより、利用装置300は、完了を意味する取得処理の結果を、利用者30に通知する。
この後、利用装置300は、被照合者40の提供情報650の取得処理を終了する。
(提供情報の表示処理動作)
以下、図8を参照して、利用装置300に提供された被照合者40の提供情報650を出力部340のディスプレイに表示する場合の利用装置300の動作を説明する。なお、図8は、システムの動作を示すフローチャートである。
図8に示すように、利用装置300では、利用者30が、任意の時点で、利用装置300に提供された提供情報650、すなわち、利用装置300の記憶部320に記憶された取得情報の閲覧を希望する場合に、出力部340のディスプレイを見ながら、入力部330を操作して、被照合者40の提供情報650を利用する指示(以下、単に「利用指示」と称する)を利用装置300に入力する。
被照合者40の提供情報650の利用指示が入力されると、利用装置300は、これに応答して、以下のようにして、被照合者40の提供情報650の表示処理を実行する。
すなわち、まず、利用装置300の提供情報利用部314は、S2105において、記憶部320から被照合者40の取得情報を読み出し、読み出した取得情報の中から要求プライバシーポリシー660を抽出する。
そして、提供情報利用部314は、S2110において、記憶部320から保有プライバシーポリシーを読み出し、抽出した要求プライバシーポリシー660の提供項目の内容と保有プライバシーポリシーの提供項目の内容とを比較して、これにより、被照合者40の取得情報、すなわち、保有装置200から提供された提供情報650の利用の可否を判定する。
S2110で、要求プライバシーポリシー660の提供項目の内容と保有プライバシーポリシーの提供項目の内容とが一致しない場合に、提供情報利用部314は、S2115において、「不一致」と判定する。
この場合、被照合者40の提供情報650の利用は、拒否されることになる。したがって、提供情報利用部314は、S2120において、提供情報650の開示の拒否を意味する利用処理の結果を出力部340に出力し、結果を出力部340のディスプレイに表示させる。これにより、利用装置300は、提供情報650の開示の拒否を意味する利用処理の結果を、利用者30に通知する。
この後、利用装置300は、被照合者40の提供情報650の利用処理を終了する。
S2110で、要求プライバシーポリシー660の提供項目の内容と保有プライバシーポリシーの提供項目の内容とが一致する場合に、提供情報利用部314は、S2115において、「一致」と判定する。
この場合、被照合者40の提供情報650の利用は、許可されることになる。したがって、提供情報利用部314は、S2125において、記憶部320から被照合者40の取得情報を読み出し、読み出した取得情報の中から、保有プライバシーポリシーによって、利用者30への利用が許可されている特定項目の個人情報を抽出する。
そして、提供情報利用部314は、S2130において、被照合者40の特定項目の個人情報を出力部340に出力し、出力部340のディスプレイに表示させる。これにより、利用装置300は、要求プライバシーポリシー660の提供項目の内容と保有プライバシーポリシーの提供項目の内容とが一致すると判定される場合にのみ、特定項目に該当する被照合者40の提供情報650を、利用者30に開示する。
以上により、利用装置300は、被照合者40の提供情報650の利用処理を終了する。
(提供情報の保護機能)
この発明に係るシステム100では、保有装置200は、利用装置300から提供要求情報600を受信すると、これに応答して、提供要求情報600の中から要求プライバシーポリシー620(図4参照)を抽出するとともに、記憶部220から予め登録されている保有プレファレンスを読み出す。そして、保有装置200は、保有プレファレンスと要求プライバシーポリシー620とを比較して、被照合者40の個人情報の中のいずれの項目を提供できるかを判定し、その判定結果に基づいて、被照合者40の個人情報の一部または全部を、被照合者40の提供情報650として、利用装置300に送信する。このとき、保有装置200は、利用装置300から受信した提供要求情報600に含まれている要求プライバシーポリシー620を、要求プライバシーポリシー660として、被照合者40の提供情報650の中に設定して送信する。また、保有装置200は、表示可能な回数を指定する情報を被照合者40の提供情報650の中に設定して送信する。
利用装置300は、保有装置200から被照合者40の提供情報650を受信すると、これに応答して、受信した被照合者40の提供情報650を記憶部320に記憶する。
利用装置300は、被照合者40の提供情報650をディスプレイに表示する場合に、記憶部320の中から予め登録されている保有プライバシーポリシーと被照合者40の提供情報650とを読み出す。そして、利用装置300は、保有プライバシーポリシーと被照合者40の提供情報650の中に含まれている要求プライバシーポリシー660とを比較し、両者が一致するときにのみ、被照合者40の提供情報650の中の表示可能な項目の提供個人情報670(図5参照)をディスプレイに表示する。すなわち、利用装置300は、利用装置300の中に予め登録されている保有プライバシーポリシーを、被照合者40の提供情報650をディスプレイに表示するための「錠」とし、保有装置200から受信した被照合者40の提供情報650の中に含まれている要求プライバシーポリシー660を、被照合者40の提供情報をディスプレイに表示するための「鍵」として、用いる。
この発明に係るシステム100では、被照合者40の提供情報650を利用装置300に送信した後に、個人情報の利用方針が変更された場合に、すなわち、利用装置300の記憶部320の中に予め登録されている保有プライバシーポリシーが変更された場合に、鍵が錠に一致しなくなる。すなわち、この場合に、保有装置200から受信した被照合者40の提供情報650の中に含まれている要求プライバシーポリシー660が、利用装置300の中に予め登録されている保有プライバシーポリシーに一致しなくなる。そのため、この場合に、利用装置300は、記憶部320の中に被照合者40の提供情報650を記録しているにも関わらず、被照合者40の提供情報650をディスプレイに表示しない。すなわち、この場合に、被照合者40の提供情報650は、利用装置300の記憶部320の中に存在しているにも関わらず、利用者30には提示されない。
このように、この発明に係るシステム100では、保有装置200が、要求プライバシーポリシー660(すなわち、利用装置300が保有装置200に送信した要求プライバシーポリシー620)を被照合者40の提供情報650の中に設定するとともに、利用装置300が、被照合者40の提供情報650の中に含まれている要求プライバシーポリシー660と利用装置300の記憶部320の中に予め登録されている保有プライバシーポリシーとを比較することによって、被照合者40の提供情報650の利用装置300のディスプレイへの表示の可否を判定している。この仕組みが、この発明で実現する提供情報の保護機能である。
具体的には、システム100は、以下のように動作する。ここでは、システム100がデパートとクレジット会社との間に構築されたカード決済システムであるものとし、被照合者40がデパートのいずれかの支店の店頭でクレジット決済によって商品を購入する場合を例にして、説明する。
予め、被照合者40となる消費者は、クレジット会社のカードに加入するときに、図示しない装置を操作することにより、または、クレジット会社の保有装置200を操作することにより、例えば、氏名、住所、および電話番号などの個人情報を、クレジット会社の保有装置200の記憶部220に登録する。このとき、消費者は、プレファレンスとして、例えば、「消費者が商品を購入した支店に限って、氏名と住所のみ提示(すなわち、利用装置300のディスプレイへの表示)可能とし、電話番号を提示不可とする」旨を、クレジット会社の保有装置200に登録する。なお、この登録は、消費者の依頼を受けたクレジット会社の社員が行ってもよい。
一方、デパートでは、予め、利用装置300(ここでは、キャッシュレジスタ)の利用者30となるデパートの店員が、消費者の提供情報として提供を受ける、氏名、住所、および電話番号などの提供個人情報の項目と、保有プライバシーポリシーとを、利用装置300の記憶部320に登録する。このとき、デパートの店員は、保有プライバシーポリシーとして、例えば、「自店舗の案内メール発送に利用する」旨を登録する。
デパートの店員は、被照合者40となる消費者が商品を購入する場合に、利用装置300(ここでは、キャッシュレジスタ)を操作する。利用装置300は、この操作に応答して、記憶部320の中から「自店舗の案内メール発送に利用する」旨を示す保有プライバシーポリシーを読み出し、読み出した保有プライバシーポリシーを要求プライバシーポリシー620として、提供要求情報600(図4参照)に設定し、この提供要求情報600をクレジット会社の保有装置200に送信する。
クレジット会社の保有装置200は、利用装置300から提供要求情報600を受信すると、これに応答して、記憶部220から予め登録されている被照合者40の保有プレファレンスを読み出すとともに、受信した提供要求情報600の中から要求プライバシーポリシー620を抽出し、保有プレファレンスと要求プライバシーポリシー620とを比較する。その結果、保有装置200は、「氏名と住所のみ提示可能」と判定する。保有装置200は、この判定結果に応じて、記憶部220から被照合者40の氏名と住所を読み出し、読み出した被照合者40の氏名と住所を提供個人情報670として被照合者40の提供情報650に設定するとともに、利用装置300から受信した要求プライバシーポリシー620を要求プライバシーポリシー660として被照合者40の提供情報650に設定し、被照合者40の提供情報650を利用装置300に送信する。
利用装置300は、クレジット会社の保有装置200から被照合者40の提供情報650を受信すると、これに応答して、被照合者40の提供情報650の中から氏名、住所、および要求プライバシーポリシー660(すなわち、利用装置300がクレジット会社の保有装置200に送信した「自店舗の案内メール発送に利用する」旨を示す要求プライバシーポリシー620)を抽出し、記憶部320に蓄積する。
次に、デパートの店員は、例えば、デパートが新規の店舗を開店する場合に、当該新規の店舗の案内メールを消費者に送付する。この場合に、デパートの店員は、利用装置300の記憶部320に登録されている保有プライバシーポリシーを、例えば、「自店舗の案内メール発送に利用する」から「自店舗の案内メール発送、および他店舗の案内メール発送に利用する」に変更して、利用装置300の記憶部320に蓄積された被照合者40の提供情報650を利用装置300のディスプレイに表示する操作をすることになる。しかしながら、利用装置300は、デパートの店員がこのような操作を行っても、利用装置300の記憶部320に登録されている変更された保有プライバシーポリシーと、被照合者40の提供情報650に含まれている要求プライバシーポリシー660とが一致しないので、被照合者40の提供情報650をディスプレイに表示しない。
このようにして、この発明に係るシステム100では、提供情報の保護機能を実現している。
なお、上述した従来のシステム5では、消費者である被照合者40がデパートのいずれかの支店の店頭でクレジット決済によって商品を購入する場合に、住所などの被照合者40の個人情報は、クレジット会社の保有装置200に蓄積されるが、クレジット会社の保有装置200からデパートの利用装置300には送信されない。デパートは、被照合者40の個人情報を欲する場合に、別途(例えば、ポイントカードを発行するなどして)、被照合者40から個人情報を取得する必要がある。
また、利用装置300の記憶部320に記憶された被照合者40の提供情報650は、表示可能な回数が設定されている。そのため、この被照合者40の提供情報650は、表示可能な回数を超過すると、利用者30に提示されなくなる。この仕組みも、提供情報の保護機能となっている。
この実施例のシステム100によれば、以下のような効果が得られる。
(1)システム100の保有装置200は、被照合者40の提供情報650を利用装置300に提供するに際して、プレファレンス(すなわち、被照合者40により定められる提供情報の利用条件を規定する情報)とプライバシーポリシー(すなわち、利用者30により定められる提供情報の利用基準を規定する情報)とが一致すると判定される場合にのみ、被照合者40の提供情報650を、利用装置300に提供する。そのため、システム100は、利用装置300に提供された被照合者40の提供情報650が提供を要求した利用者30以外の人物に漏洩するのを防止することができる。これにより、このシステム100は、悪意ある者による被照合者40の提供情報650の不正な利用を防止することができる。
また、システム100の利用装置300は、保有装置200から提供を受けた被照合者40の提供情報650の利用に際して、提供情報650の提供を要求する時に用いた要求プライバシーポリシー620を用いて、提供情報650を開示するための合意形成を判定している。したがって、仮に、利用者30が、利用装置300に提供された提供情報650を、提供情報650に含まれている要求プライバシーポリシー660と提供者20によって設定された保有プレファレンスとが一致しない内容に変更した場合に、利用装置300は、これを検出して、提供情報650の開示を拒否する。そのため、システム100は、これによっても、利用装置300に提供された被照合者40の提供情報650が提供を要求した利用者30以外の人物に漏洩するのを防止することができる。また、システム100は、悪意ある者による被照合者40の提供情報650の不正な利用を防止することができる。
(2)システム100は、保有装置200と利用装置300との間でダイレクトに被照合者40の提供情報650を提供する構成になっているので、保有装置200と利用装置300との間の、第三者によって管理される管理装置を排除することができる。したがって、このシステム100は、保有装置200が被照合者40の提供情報650を提供するための合意形成の判定を直接行う構成にすることができる。これにより、このシステム100は、被照合者40の提供情報650が、被照合者40の意図しない者の利用装置300、特に、被照合者40が提供を拒否したい人物の利用装置300に提供されるのを防止することができる。
[実施例2]
この実施例は、利用装置300に対して各種の動作を実行させる制御機能を保有装置200に付加するとともに、保有装置200から各種の動作の制御を受ける機能を利用装置300に付加したものである。以下、この実施例の保有装置200を「保有装置200a」と称し、利用装置300を「利用装置300a」と称する。また、この実施例では、提供情報650の構成が、実施例1とは異なる構成に変更されている。以下、この実施例の提供情報650を「提供情報650a」と称する。
なお、背景技術で説明した特許文献1と2のシステムは、いずれも、利用装置に提供された被照合者の提供情報の利用履歴を記録し、その利用履歴を提供者に開示する構成にはなっていない。
また、いずれのシステムも、被照合者の提供情報が悪意ある者によって不正に利用されていることを検出した場合に、その不正利用を提供者に通知する構成にはなっていない。
そのため、いずれのシステムも、悪意ある者による不正利用を早期に発見することができないという課題があった。
この実施例のシステム100の保有装置200aと利用装置300aは、この課題も解決している。
<個人情報提供システムの構成>
以下、図9と図10を参照して、実施例2のシステムの構成について説明する。なお、ここでは、保有装置200aが、記憶部320の取得情報記憶領域324に記憶されている被照合者40の提供情報650aの利用者20への開示を、利用装置300aに指示する場合を例にして、説明する。
図9は、実施例2における個人情報保有装置の内部ブロック図である。この実施例の保有装置200aは、実施例1の保有装置200(図2参照)と以下の点で相違する。
この実施例の保有装置200aは、実施例1の保有装置200に対し、演算部210の中に提供情報制御部218aが付加され、記憶部220の中に要求元情報記憶領域226aが付加されている。
提供情報制御部218aは、利用装置300aに提供された提供情報650aの利用を制御するために、演算部210に構築された機能手段である。なお、この実施例では、「提供情報650aの利用」とは、被照合者40の提供情報650aの利用者30への開示や、提供情報650aの利用者30への開示の禁止、提供情報650aの消去、提供情報650aの利用履歴の参照(すなわち、提供情報650aの利用履歴の保有装置200aへの送信)などの動作を意味する。
要求元情報記憶領域226aは、提供情報650aの利用を要求する要求元(ここでは、利用装置300a)を表す要求元情報610を記憶するために、記憶部220に構築された記憶領域である。なお、要求元情報610は、提供情報650aを利用装置300aに提供する際に、利用装置300aから受信する個人情報の提供要求600の中に、含まれている(図4参照)。
また、この実施例の提供情報生成部214aは、実施例1の提供情報生成部214に対し、要求元情報610を要求元情報記憶領域226aに記憶する機能と、後述の提供元情報690a(図11参照)を提供情報650aに設定する機能とが付加されている。なお、提供元情報690aは、提供元(ここでは、保有装置200a)を表す情報である。
また、この実施例の通信部250aは、実施例1の通信部250に対し、後述の制御要求情報(以下、単に「制御要求」と称する)700a(図12参照)を利用装置300aに送信する機能と、利用装置300aから提供情報650aを受信する機能と、利用装置300aから後述の不正利用通知情報(以下、単に「不正利用通知」と称する)800a(図14参照)を受信する機能とが付加されている。なお、制御要求700aは、利用装置300aに対して各種の動作の実行を要求する情報である。また、不正利用通知800aは、利用装置300aが悪意ある者による不正利用を検出した場合に、悪意ある者による被照合者40の提供情報650aの不正利用を保有装置200aに通知する情報である。
図10は、実施例2における個人情報利用装置の内部ブロック図である。この実施例の利用装置300aは、実施例1の利用装置300(図3参照)と以下の点で相違する。
この実施例の利用装置300aは、実施例1の利用装置300に対し、記憶部320の中に利用履歴情報記憶領域326aが付加されている。
利用履歴情報記憶領域326aは、利用装置300aに提供された提供情報650aの利用履歴を表す情報(以下、「利用履歴情報」と称する)を記憶するために、記憶部320に構築された記憶領域である。利用履歴情報記憶領域326aは、利用装置300aの提供情報利用部314aが被照合者40の提供情報650aを利用する度に、更新される。
また、この実施例の提供情報利用部314aは、実施例1の提供情報利用部314に、提供情報650aの利用履歴を管理する機能が付加されている。
また、この実施例の通信部350aは、実施例1の通信部350に、保有装置200aに提供情報650aを送信する機能と、保有装置200aから制御要求700aを受信する機能と、利用装置300aが悪意ある者による不正利用を検出した場合に、保有装置200aに不正利用通知800aを送信する機能とが付加されている。
<各種情報の構成>
以下、図11〜図14を参照して、この実施例で用いる各種情報の構成について説明する。
図11は、実施例2における提供情報の構成を示す図である。この実施例で用いる提供情報650aは、利用装置300aから保有装置200aに送信される提供要求600に応答して、保有装置200aから利用装置300aに送信される。なお、この実施例で用いる提供要求600は、実施例1の提供要求600の構成(図4参照)と同じである。
図11に示すように、この実施例に用いる提供情報650aは、実施例1の提供情報650に、利用履歴情報680aと、提供元情報690aとを有する構成となっている。
利用履歴情報680aは、被照合者40の提供情報650aの利用履歴を示す情報である。なお、利用履歴情報680aは、利用履歴以外に、後述の制御要求700aや、後述の不正利用通知800aを含む構成としてもよい。
提供元情報690aは、被照合者40の提供情報650aを提供した提供元(ここでは、保有装置200a)を表す情報である。
図12は、制御要求の構成を示す図である。制御要求700aは、利用装置300aに対して各種の動作の実行を要求する情報である。制御要求700aは、保有装置200aによって生成され、保有装置200aから利用装置300aに送信される。制御要求700aは、例えば、利用装置300aに提供された被照合者40の提供情報650aの利用者30への開示や、提供情報650aの利用者30への開示の禁止、提供情報650aの消去、提供情報650aの利用履歴の参照(すなわち、提供情報650aの利用履歴の保有装置200aへの送信)などの各種の動作のいずれか1つを、利用装置300aに指示する。
なお、制御要求700aが提供情報650aの利用履歴の参照を指定している場合は、利用装置300aは、記憶部320の利用履歴情報記憶領域326aから被照合者40の提供情報650aの利用履歴を読み出して、読み出した利用履歴を保有装置200aに送信することになる。保有装置200aは、利用装置300aからその利用履歴を受信して、受信した利用履歴を出力部240のディスプレイに表示する。これにより、システム100aは、被照合者40の提供情報650aの利用履歴を、提供者20に通知することができる。
図12に示すように、制御要求700aは、提供元情報710aと、制御区分情報720aとを有する構成となっている。
提供元情報710aは、被照合者40の提供情報650aを提供している提供元(ここでは、保有装置200a)を表す情報である。提供元情報710aは、提供情報650aの提供元情報690aと同様の情報である。
制御区分情報720aは、利用装置300aに各種の動作を実行させる際の、動作の制御区分を指定する情報である。この制御区分情報720aは、例えば、被照合者40の提供情報650aの開示、提供情報650aの開示の禁止、提供情報650aの削除、提供情報650aの利用履歴情報780aの参照のいずれか1つの動作を指定する。
図13は、制御応答情報の構成を示す図である。制御応答情報750aは、制御要求700aに対して生成される応答情報である。制御応答情報750aは、利用装置300aによって生成され、利用装置300aから保有装置200aに送信される。
図13に示すように、制御応答情報750aは、要求プライバシーポリシー760aと、提供個人情報770aと、利用履歴情報780aと、提供元情報790aとを有する構成となっている。
要求プライバシーポリシー760aは、記憶部320の取得情報記憶領域324に記憶されている取得情報(すなわち、被照合者40の提供情報650a)の中から抽出された要求プライバシーポリシー660が設定される。
提供個人情報770aは、記憶部320の取得情報記憶領域324に記憶された取得情報の中から抽出された提供個人情報670が設定される。
利用履歴情報780aは、記憶部320の利用履歴情報記憶領域326aに記憶された利用履歴情報680aが設定される。なお、利用履歴情報780aは、利用履歴以外に、制御要求700aや、後述の不正利用通知800aを含む構成としてもよい。
提供元情報790aは、記憶部320の取得情報記憶領域324に記憶された取得情報の中から抽出された提供元情報690aが設定される。
図14は、不正利用通知の構成を示す図である。
不正利用通知800aは、被照合者40の提供情報650aが悪意ある者によって不正利用されている場合に、その不正利用を保有装置200aに通知する情報である。不正利用通知800aは、利用装置300aの提供情報利用部314aが悪意ある者による被照合者40の提供情報650aの不正利用を検出した場合に、提供情報利用部314aによって生成され、利用装置300aから保有装置200aに送信される。なお、この実施例では、不正利用通知800aは、要求元情報810aによって構成されている。要求元情報810aは、被照合者40の提供情報650aの提供を要求している要求元(ここでは、利用装置300a)を表す情報である。要求元情報810aは、提供要求600の要求元情報610と同様の情報である。
<個人情報提供システムの動作>
以下、この実施例のシステム100aの動作を説明する。なお、ここでは、実施例1の保有装置200と利用装置300を、それぞれ、保有装置200aと利用装置300aに読み替えるとともに、保有装置200と利用装置300の各構成要素を保有装置200aと利用装置300aの対応する構成要素に読み替えるものとし、実施例1と異なる動作についてのみ説明する。
(提供情報の提供処理動作)
以下、図15と図16を参照して、保有装置200aから利用装置300aに被照合者40の提供情報650aを提供する場合のシステム100aの動作を説明する。ただし、図15は、図6と同じ工程を示している。なお、図15と図16は、それぞれ、システムの動作を示すフローチャートである。
図15に示すように、保有装置200aと利用装置300aは、実施例1(図6参照)と同様に、S1110〜S1205の工程の動作を実行する。そして、S1205の後、工程は、図16に示す「A」に進む。
S1205の後、図16に示すように、保有装置200aでは、提供情報生成部214aは、S1206において、利用装置300aから受信した提供要求600に含まれている要求元情報610を記憶部220に出力して、要求元情報610を記憶部220の要求元情報記憶領域226aに記憶させる。
次に、提供情報生成部214aは、S1210において、被照合者40の提供情報650aを生成する。
このS1210の工程は、以下のS1215とS1220とS1221とS1222の工程からなる。すなわち、提供情報生成部214aは、S1215において、S1200で生成した被照合者40の提供個人情報を、提供情報650aの提供個人情報670(図11参照)に設定する。次に、提供情報生成部214aは、S1220において、S1205で抽出した要求プライバシーポリシー620を、提供情報650aの要求プライバシーポリシー660(図11参照)に設定する。次に、提供情報生成部214aは、S1221において、記憶部220から利用履歴情報を読み出して、読み出した利用履歴情報を、提供情報650aの利用履歴情報680a(図11参照)に設定する。次に、提供情報生成部214aは、S1222において、記憶部220から提供元情報を読み出して、読み出した提供元情報を、提供情報650aの提供元情報690a(図11参照)に設定する。
S1210で、被照合者40の提供情報650aが生成されると、提供情報生成部214aは、生成した提供情報650aを通信部250aに出力する。
以下、保有装置200aと利用装置300aは、実施例1(図7参照)と同様に、S1225〜S1240の工程の動作を実行する。
(提供情報の表示処理動作)
以下、図17を参照して、利用装置300aに提供された被照合者40の提供情報650aを出力部340のディスプレイに表示する場合の保有装置200aと利用装置300aの動作を説明する。なお、図17は、システムの動作を示すフローチャートである。図17は、図8の工程からS2120を削除し、その代わりに、S2116〜S2119と、S2121と、S2155〜S2160と、S2126とを付加した工程を示している。
図17に示すように、利用装置300aは、実施例1(図8参照)と同様に、S2105〜S2115の工程の動作を実行する。
S2115で、「不一致」と判定された場合に、被照合者40の提供情報650aの利用は、拒否されることになる。この場合、提供情報利用部314aは、S2116において、被照合者40の提供情報650aの不正利用を意味する利用履歴情報を記憶部320に出力して、その利用履歴情報を記憶部320に記憶させる。次に、提供情報利用部314aは、S2117において、提供元を特定し、S2118において、不正利用通知800a(図14参照)を生成し、生成した不正利用通知800aを出力部340と通信部350aに出力する。そして、提供情報利用部314aは、S2119において、被照合者40の提供情報650aの開示の拒否を意味する利用処理の結果を出力部340のディスプレイに表示させる。これにより、利用装置300aは、被照合者40の提供情報650aの開示の拒否を意味する利用処理の結果を、利用者30に通知する。
S2118で、不正利用通知800aが提供情報利用部314aから通信部350aに出力されると、通信部350aは、これに応答して、S2121において、不正利用通知800aを保有装置200aに送信する。
この後、利用装置300aは、被照合者40の提供情報650aの利用処理を終了する。
保有装置200aでは、通信部250aが、S2155において、利用装置300aから不正利用通知800aを受信する。通信部250aは、これに応答して、受信した不正利用通知800aを提供情報制御部218aに出力する。
不正利用通知800aが通信部250aから出力されると、提供情報制御部218aは、これに応答して、S2160において、不正利用通知800aを出力部240に出力し、不正利用通知800aを出力部240のディスプレイに表示させる。これにより、保有装置200aは、被照合者40の提供情報650aの不正利用があることを、提供者20に通知する。
この後、保有装置200aは、被照合者40の提供情報650aの利用処理を終了する。
(保有装置による利用装置の制御処理動作)
以下、図18を参照して、保有装置200aによる利用装置300aの制御処理動作について説明する。なお、図18は、システムの動作を示すフローチャートである。この実施例では、被照合者40の提供情報650aの利用履歴情報680aを参照する場合を例にして、説明する。
図18に示すように、保有装置200aでは、提供者20が、任意の時点で、出力部240のディスプレイを見ながら、入力部230を操作して、利用装置300aに各種の処理動作を実行させる指示を入力する。ここでは、提供者20が、利用装置300aに被照合者40の提供情報650aの利用履歴情報の参照処理を実行させる指示(以下、「利用履歴の参照指示」と称する)を、保有装置200aに入力したものとして説明する。なお、利用履歴情報の参照処理とは、利用装置300aが、被照合者40の提供情報650aの利用履歴情報を保有装置200aに送信して、利用履歴情報を保有装置200aの出力部240のディスプレイに表示させる処理を意味する。なお、この保有装置200への指示の入力は、被照合者40が提供者200に代わって行ってもよい。この場合、被照合者40は、図示しない装置を操作することにより、または、保有装置200を操作することにより、指示を保有装置200に入力することになる。
提供者20によって利用履歴の参照指示が入力されると、保有装置200aは、これに応答して、以下のようにして、利用履歴の参照処理を実行する。
すなわち、まず、保有装置200aの提供情報制御部218aは、S3105において、記憶部220の要求元情報記憶領域226aから、過去の予め定められた期間内に、被照合者40の提供情報650aの提供を要求した要求元を表す要求元情報を全て読み出して、その中から処理対象の利用装置300aを特定する。
次に、提供情報制御部218aは、S3110において、制御要求700a(図12参照)を生成する。
このS3110の工程は、以下のS3115とS3120の工程からなる。すなわち、提供情報制御部218aは、S3115において、提供者20によって入力された利用履歴参照指示に基づいて、「利用履歴情報の参照」を、制御要求700aの制御区分情報720a(図12参照)に設定する。次に、提供情報制御部218aは、S3120において、被照合者40の提供情報650aの提供元(ここでは、保有装置200a)を特定する情報(以下、「保有装置の特定情報」と称する)を、制御要求700aの提供元情報710a(図12参照)に設定する。
S3110で、制御要求700aが生成されると、提供情報制御部218aは、生成した制御要求700aを通信部250aに出力する。
制御要求700aが提供情報制御部218aから通信部250aに出力されると、通信部250aは、これに応答して、S3125において、制御要求700aを利用装置300aに送信する。
利用装置300aでは、通信部350aが、S3130において、保有装置200aから制御要求700aを受信する。通信部350aは、これに応答して、受信した制御要求700aを提供情報利用部314aに出力する。
制御要求700aが通信部350aから出力されると、提供情報利用部314aは、これに応答して、S3135において、保有装置200aから受信した制御要求700aの中から提供元情報710aを抽出し、S3140において、提供元を特定する。
次に、提供情報利用部314aは、S3145において、保有装置200aから受信した制御要求700aの中から制御区分情報720aを抽出し、S3150において、制御区分(ここでは、「利用履歴情報の参照」)を特定する。
次に、提供情報利用部314aは、S3155において、制御要求700aに対する応答情報である制御応答情報750aを生成する。
このS3155の工程は、以下のS3160〜S3175の工程からなる。すなわち、まず、提供情報利用部314aは、S3160において、記憶部320の取得情報記憶領域324から処理対象となる取得情報(すなわち、S3140で特定された提供元から提供された被照合者40の提供情報650a)を読み出し、読み出した取得情報の中から提供個人情報670を抽出し、抽出した提供個人情報670を、制御応答情報750aの提供個人情報770a(図13参照)に設定する。次に、提供情報利用部314aは、S3165において、取得情報の中から要求プライバシーポリシー660(図11参照)を抽出し、抽出した要求プライバシーポリシー660を、制御応答情報750aの要求プライバシーポリシー760a(図13参照)に設定する。次に、提供情報利用部314aは、S3170において、記憶部320の利用履歴情報記憶領域326aから提供情報650aの利用履歴情報680aを読み出し、読み出した利用履歴情報680aを、制御応答情報750aの利用履歴情報780a(図13参照)に設定する。次に、提供情報利用部314aは、S3175において、取得情報の中からS3135で抽出された提供元情報710aを、制御応答情報750aの提供元情報790a(図13参照)に設定する。
S3155で、制御応答情報750aが生成されると、提供情報利用部314aは、生成した制御応答情報750aを通信部350aに出力する。
制御応答情報750aが提供情報利用部314aから出力されると、通信部350aは、これに応答して、S3180において、制御応答情報750aを保有装置200aに送信する。
保有装置200aでは、通信部250aが、S3185において、利用装置300aから制御応答情報750aを受信する。通信部250aは、これに応答して、受信した制御応答情報750aを提供情報制御部218aに出力する。
制御応答情報750aが通信部250aから出力されると、提供情報制御部218aは、これに応答して、S3190において、制御応答情報750aから利用履歴情報780aを抽出する。そして、提供情報制御部218aは、S3195において、抽出した利用履歴情報780aを出力部240に出力し、利用履歴情報780aを出力部240のディスプレイに表示させる。これにより、保有装置200aは、被照合者40の提供情報650aの利用履歴を、提供者20に通知する。
この後、保有装置200aは、利用装置300aの制御処理を終了する。
この実施例のシステム100によれば、以下のような効果が得られる。
システム100の保有装置200aは、利用装置300aに提供した被照合者40の提供情報650aがどのように利用されているかを、提供者20に通知することができる。
また、保有装置200aは、保有プレファレンスと要求プライバシーポリシーによる合意形成が正当であっても、利用指示や利用頻度から悪意ある者による被照合者40の提供情報650aの不正利用を検出することも可能となる。
そのため、システム100は、悪意ある者による被照合者40の提供情報650aの不正利用を早期に提供者20に通知することができる。
[実施例3]
この実施例は、利用装置300を複数設け、提供装置200から提供された提供情報650を他の利用装置300に転送する機能を、各利用装置300に付加したものである。なお、この実施例では、利用装置300の数が2台であるものとして説明するが、利用装置300の数は2台よりも多くてもよい。以下、この実施例の個人情報提供システム100を「個人情報システム100b」と称し、保有装置200を「保有装置200b」と称し、利用装置300を「利用装置300b」と称する。また、この実施例では、提供情報650の構成が、実施例1とは異なる構成に変更されている。以下、この実施例の提供情報650を「提供情報650b」と称する。
なお、背景技術で説明した特許文献1と2のシステムは、いずれも、利用装置に提供された被照合者の個人情報を、提供を受けた利用装置から他の利用装置に再配布する場合に、被照合者の個人情報を再配布するための合意形成の判定、すなわち、提供者と再配布を受ける利用者との間で被照合者の個人情報を再配布するための合意が形成されたか否かの判定を行う構成になっていない。
そのため、いずれのシステムも、被照合者の個人情報が、被照合者の意図しない者の利用装置、特に、被照合者が提供を拒否したい人物の利用装置に再配布される可能性があるという課題があった。
この実施例のシステム100bの保有装置200bと利用装置300bは、この課題も解決している。
<個人情報提供システムの構成>
以下、図19〜図21を参照して、この実施例に係る個人情報提供システムの構成を説明する。
図19は、実施例3における個人情報提供システムのブロック図である。
システム100bは、1台の保有装置200bと、2台の利用装置300b−1と300b−2とを有する。この実施例では、一方の利用装置300b−1が、保有装置200bから提供情報650bの提供を受け、保有装置200bから提供された提供情報650bを他方の利用装置300b−2に転送するものとして説明する。以下、保有装置200bから提供情報650bの提供を受けた利用装置300b−1が、提供情報650bを他の利用装置300b−2に送信する動作を、「再配布」と称する。なお、この実施例では、保有装置200bの数が1台であるものとして説明するが、保有装置200bの数は複数台であってもよい。
図20は、実施例3における個人情報保有装置の内部ブロック図である。この実施例の保有装置200bは、実施例1の保有装置200(図2参照)と以下の点で相違する。
この実施例の保有装置200bは、実施例1の保有装置200に対し、提供情報生成部214に、要求プライバシーポリシー660と提供個人情報670と提供元情報690aと後述の提供プレファレンス695bとを有する提供情報650bを生成して、生成した提供情報650bを利用装置300bに提供する機能が付加されている。以下、この実施例の提供情報生成部214を「提供情報生成部214b」と称する。
図21は、実施例3における個人情報利用装置の内部ブロック図である。この実施例の利用装置300bは、実施例1の利用装置300(図3参照)と以下の点で相違する。
この実施例の利用装置300bは、実施例1の利用装置300に対し、演算部310の中に再配布制御部316bが付加され、記憶部320の中に利用履歴情報記憶領域326aが付加されている。
再配布制御部316bは、保有装置200aから提供された提供情報650bの、他の利用装置300bへの再配布を制御するために、演算部210に構築された機能手段である。
利用履歴情報記憶領域326aは、利用装置300bに提供された提供情報650bの利用履歴を表す情報(以下、「利用履歴情報」と称する)を記憶するために、記憶部320に構築された記憶領域である。利用履歴情報記憶領域326aは、利用装置300の提供情報利用部314aが被照合者40の提供情報650bを利用する度に、更新される。
また、この実施例の提供情報利用部314bは、実施例1の提供情報利用部314に対し、提供情報650bの再配布を、保有装置200aから提供情報650bの提供を受けた利用装置300bに要求する再配布要求情報(以下、単に「再配布要求」と称する)900bを生成する機能が付加されている。
また、この実施例の通信部350bは、実施例1の通信部350に、提供情報利用部314bによって生成された再配布要求900bを他の利用装置300bに送信する機能および他の利用装置300bから再配布要求900bを受信する機能が付加されている。
<各種情報の構成>
以下、図22〜図24を参照して、この実施例で用いる各種情報の構成について説明する。
図22は、実施例3における提供情報の構成を示す図である。提供情報650bは、利用装置300b−1から保有装置200bに送信される提供要求600に応答して、保有装置200bから利用装置300b−1に送信される。なお、この実施例で用いる提供要求600は、実施例1の提供要求600の構成(図4参照)と同じである。
図22に示すように、この実施例に用いる提供情報650bは、実施例1の提供情報650に、提供元情報690aと、提供プレファレンス695bとを有する構成となっている。
提供元情報690aは、被照合者40の提供情報650bを提供した提供元(ここでは、保有装置200b)を表す情報である。
提供プレファレンス695bは、提供項目に該当する個人情報のプレファレンスである。提供プレファレンス695bは、利用装置300b−1に提供された被照合者40の提供情報650bを他の利用装置300b−2に再配布する場合の条件(以下、「再配布条件」と称する)を規定する。この提供プレファレンス695bは、記憶部220のプレファレンス記憶領域224に記憶されている被照合者40の保有プレファレンスの中から抽出される。
図23は、提供情報の再配布要求の構成を示す図である。再配布要求900bは、被照合者40の提供情報650bの再配布を要求する情報である。再配布要求900bは、保有装置200aから提供情報650bの提供を受けていない利用装置300b−2が、保有装置200aから提供情報650bの提供を受けた利用装置300b−1に対して、提供情報650bの再配布を要求する場合に、利用装置300b−2によって生成され、利用装置300b−2から利用装置300b−1に送信される。
図23に示すように、再配布要求900bは、要求元情報910bと、要求プライバシーポリシー920bと、提供元情報930bとを有する構成となっている。
要求元情報910bは、被照合者40の提供情報650bの再配布を要求している要求元(ここでは、利用装置300b−2)を表す情報である。
要求プライバシーポリシー920bは、利用方針や利用範囲などの、被照合者40の提供情報650bの利用基準を規定する情報である。要求プライバシーポリシー920bは、利用装置300b−2の記憶部320のプライバシーポリシー記憶領域322に記憶されている保有プライバシーポリシーが設定される。
提供元情報930bは、被照合者40の提供情報650bを提供している提供元(ここでは、保有装置200b)を表す情報である。
図24は、再配布情報の構成を示す図である。再配布情報950bは、再配布要求900bに対して生成される応答情報である。再配布情報950bは、保有装置200bから提供情報650bの提供を受けた利用装置300b−1が、他の利用装置300b−2から、再配布要求900bを受信した場合に、利用装置300b−1によって生成され、利用装置300b−1から利用装置300b−2に送信される。
図24に示すように、再配布情報950bは、要求プライバシーポリシー960bと、提供個人情報970bと、提供元情報990bと、提供プレファレンス995bとを有する構成となっている。
要求プライバシーポリシー960bは、記憶部320の取得情報記憶領域324に記憶されている取得情報(すなわち、被照合者40の提供情報650b)の中に含まれる要求プライバシー660が設定される。
提供個人情報970bは、記憶部320の取得情報記憶領域324に記憶された取得情報の中から抽出された提供個人情報670が設定される。
提供元情報990bは、記憶部320の取得情報記憶領域324に記憶された取得情報の中から抽出された提供元情報690aが設定される。
提供プレファレンス995bは、記憶部320の取得情報記憶領域324に記憶された取得情報の中から抽出された提供プレファレンス695bが設定される。
<個人情報提供システムの動作>
以下、この実施例のシステム100bの動作を説明する。なお、ここでは、実施例1の保有装置200と利用装置300を、それぞれ、保有装置200bと利用装置300b−1に読み替えるとともに、保有装置200と利用装置300の各構成要素を保有装置200bと利用装置300b−1の対応する構成要素に読み替えるものとし、実施例1と異なる動作についてのみ説明する。
(提供情報の提供処理動作)
以下、図25と図26を参照して、保有装置200bから利用装置300b−1に被照合者40の提供情報650bを提供する場合のシステム100bの動作を説明する。なお、図25と図26は、それぞれ、システムの動作を示すフローチャートである。
図25に示すように、保有装置200bと利用装置300b−1は、実施例1(図6参照)と同様に、S1110〜S1200の工程の動作を実行する。
S1200で、被照合者40の提供個人情報が生成されると、保有装置200bの提供情報生成部214bは、S1201において、提供情報決定部216から出力された被照合者40の個人情報の提供項目にしたがって、記憶部220のプレファレンス記憶領域224から被照合者40の保有プレファレンスを読み出し、読み出した被照合者40の保有プレファレンスの中から提供プレファレンス、すなわち、提供項目に該当する個人情報のプレファレンスのみを抽出する。
次に、提供情報生成部214bは、S1205において、提供情報決定部216から出力された提供要求600の中から要求プライバシーポリシー620を抽出する。S1205の後、工程は、図26に示す「A」に進む。
S1205の後、図26に示すように、保有装置200bでは、提供情報生成部214bは、S1210において、被照合者40の提供情報650bを生成する。
このS1210の工程は、以下のS1215とS1220とS1222とS1223とS1224の工程からなる。すなわち、まず、提供情報生成部214bは、S1215において、S1200で生成した被照合者40の提供個人情報を、提供情報650bの提供個人情報670(図22参照)に設定する。次に、提供情報生成部214bは、S1220において、S1205で抽出した要求プライバシーポリシー620を、提供情報650bの要求プライバシーポリシー660(図22参照)に設定する。次に、提供情報生成部214bは、S1222において、記憶部220から提供元情報を読み出して、読み出した提供元情報を、提供情報650bの提供元情報690a(図22参照)に設定する。次に、提供情報生成部214bは、S1223において、S1201で抽出された被照合者40の提供プレファレンスを、提供情報650bの提供プレファレンス695b(図22参照)に設定する。次に、提供情報生成部214bは、S1224において、被照合者40の提供情報650bを利用装置300b−1に提供した履歴を表す提供履歴情報を記憶部220の個人情報記憶領域222に記憶する。
S1210で、被照合者40の提供情報650bが生成されると、提供情報生成部214bは、生成した提供情報650bを通信部250に出力する。
提供情報650bが提供情報生成部214bから出力されると、通信部250は、これに応答して、S1225において、提供情報650bを利用装置300b−1に送信する。
以下、保有装置200bと利用装置300b−1は、実施例1(図7参照)と同様に、S1225〜S1240の工程の動作を実行する。
この後、利用装置300bは、被照合者40の提供情報650bの取得処理を終了する。
(提供履歴情報の通知処理動作)
図26に示すS1240の後、保有装置200bは、保有装置200bに接続されている全ての利用装置300bに対して、被照合者40の提供情報650bを利用装置300b−1に提供した場合の提供履歴情報(以下、単に「提供履歴」と称する)の通知処理を行う。
以下、図27を参照して、被照合者40の提供情報650bの提供履歴の通知処理における、保有装置200bと各利用装置300bの動作を説明する。なお、図27は、システムの動作を示すフローチャートである。
図27に示すように、図26に示すS1240の後、保有装置200bでは、提供情報生成部214bが、S1255において、被照合者40の提供情報650bを利用装置300b−1に提供した履歴を各利用装置300bに通知する提供履歴通知情報を生成し、生成した提供履歴通知情報を通信部250に出力する。この提供履歴通知情報は、提供情報生成部214bが、記憶部220から提供履歴情報を読み出し、さらに、その提供履歴情報の中から各利用装置300bに通知可能な項目の情報を抽出して、抽出した項目の情報を予め定められた形式に設定することによって生成される。
提供履歴通知情報が提供情報生成部214bから出力されると、通信部250は、これに応答して、S1260において、提供履歴通知情報を保有装置200bに接続されている全ての利用装置300bに送信する。
各利用装置300bでは、通信部350bが、S1265において、保有装置200bから提供履歴通知情報を受信する。通信部350bは、これに応答して、受信した提供履歴通知情報を提供情報利用部314bに出力する。
提供履歴通知情報が通信部350bから出力されると、提供情報利用部314bは、これに応答して、S1270において、提供履歴通知情報を取得情報として記憶部320の取得情報記憶領域324に記憶する。
この後、保有装置200bと各利用装置300bは、被照合者40の提供情報650bの提供履歴の通知処理を終了する。
なお、この実施例では、S1255〜S1270の工程は、S1240の後に行うものとして説明した。しかしながら、S1255〜S1270の工程は、S1225〜S1260の工程と並行して実行してもよい。
(提供情報の再配布処理動作)
図27に示すS1270の後、保有装置200bから提供情報650bの提供を受けた利用装置300b−1と、保有装置200bから提供情報650bの提供を受けていない利用装置300b−2との間で、提供情報650bの再配布処理が行われる場合がある。
以下、図28と図29を参照して、提供情報650bの再配布処理における、利用装置300b−1と300b−2の動作を説明する。なお、図28と図29は、それぞれ、システムの動作を示すフローチャートである。
図28に示すように、利用装置300b−2では、利用者30が、任意の時点で、出力部340のディスプレイを見ながら、入力部330を操作して、被照合者40の提供情報650bの再配布処理を実行する指示(以下、単に「再配布指示」と称する)を利用装置300b−2に入力する。
被照合者40の提供情報650bの再配布指示が入力されると、利用装置300b−2は、これに応答して、以下のようにして、被照合者40の提供情報650bの再配布処理を実行する。
すなわち、まず、利用装置300b−2の提供情報利用部314bは、被照合者40の提供情報650bの再配布指示にしたがって、S4105において、記憶部320から提供履歴通知情報を読み出して、読み出した提供履歴通知情報の中から再配布を要請する被照合者40の提供情報650bを特定し、さらに、その提供情報650bの提供元(すなわち、保有装置200b)を特定する。
次に、提供情報利用部314bは、S4110において、提供情報650bの再配布要求900bを生成する。
このS4110の工程は、以下のS4115とS4120とS4125の工程からなる。すなわち、まず、提供情報利用部314bは、S4115において、S4105で特定した提供元を表す情報(すなわち、提供元の保有装置の特定情報)を、再配布要求900bの提供元情報930b(図23参照)に設定する。次に、提供情報利用部314bは、S4120において、記憶部320から保有プライバシーポリシーを読み出し、その内容に基づいて要求プライバシーポリシーを生成し、生成した要求プライバシーポリシーを、再配布要求900bの要求プライバシーポリシー920b(図23参照)に設定する。次に、提供情報利用部314bは、S4125において、記憶部320から被照合者40の提供情報650bの再配布を要求している要求元を表す要求元情報を読み出し、読み出した要求元情報を、再配布要求900bの要求元情報910b(図23参照)に設定する。
S4110で、被照合者40の提供情報650bの再配布要求900bが生成されると、提供情報利用部314bは、生成した再配布要求900bを通信部350bに出力する。
再配布要求900bが提供情報利用部314bから出力されると、通信部350bは、これに応答して、S4130において、再配布要求900bを利用装置300b−1に送信する。
利用装置300b−1では、通信部350bが、S4135において、利用装置300b−2から再配布要求900bを受信する。通信部350bは、これに応答して、受信した再配布要求900bを再配布制御部316bに出力する。
再配布要求900bが通信部350bから出力されると、再配布制御部316bは、これに応答して、S4140において、再配布要求900bの中から提供元情報930bを抽出し、さらに、S4145において、再配布の対象となっている被照合者40の提供情報650bを特定する。
次に、再配布制御部316bは、S4150において、再配布要求900bの中から要求プライバシーポリシー920bを抽出し、さらに、S4155において、記憶部320からS4145で特定した被照合者40の提供情報650bを読み出し、被照合者40の提供情報650bの中から提供プレファレンスを抽出する。
そして、再配布制御部316bは、S4160において、S4150で抽出した要求プライバシーポリシー920bとS4155で抽出した提供プレファレンスとを比較して、要求プライバシーポリシー920bと提供プレファレンスのそれぞれの条件が一致するか否かを判定し、これによって、再配布の可否を判定する。
S4160で、要求プライバシーポリシー920bと提供プレファレンスのそれぞれの条件が一致しない場合に、再配布制御部316bは、S4165において、「再配布拒否」と判定する。
この場合、再配布制御部316bは、「再配布拒否」を意味する応答を通信部350bに出力する。
「再配布拒否」を意味する応答が再配布制御部316bから出力されると、通信部350bは、これに応答して、S4170において、「再配布拒否」を意味する応答を利用装置300b−2に送信する。
利用装置300b−2では、通信部350bが、S4175において、利用装置300b−1から「再配布拒否」を意味する応答を受信する。通信部350bは、これに応答して、受信した応答を提供情報利用部314bに出力する。
応答が通信部350bから出力されると、提供情報利用部314bは、これに応答して、S4180において、「再配布拒否」を意味する再配布処理の結果を出力部340に出力し、結果を出力部340のディスプレイに表示させる。これにより、利用装置300b−2は、「再配布拒否」を意味する再配布処理の結果を、利用者30に通知する。
この後、利用装置300b−2は、被照合者40の提供情報650bの再配布処理を終了する。
S4160で、要求プライバシーポリシー920bと提供プレファレンスのそれぞれの条件が一致する場合に、再配布制御部316bは、S4165において、「再配布許可」と判定する。
この場合、再配布制御部316bは、S4185において、再度、S4150で抽出した要求プライバシーポリシー920bとS4155で抽出した提供プレファレンスとを比較して、再配布対象となっている被照合者40の提供情報650bの提供項目に関するプレファレンスの有無、特に、要求プライバシーポリシー920bにて必須とされる提供情報650bの提供項目に関するプレファレンスの有無などを判定し、これによって、再配布対象となっている被照合者40の提供情報650bの提供項目の有無を判定する。
S4185で、再配布対象となっている被照合者40の提供情報650bの提供項目に関するプレファレンスが無い場合に、再配布制御部316bは、S4190において、「提供情報無し」と判定する。
この場合、再配布制御部316bは、「提供情報無し」を意味する応答を通信部350bに出力する。
「提供情報無し」を意味する応答が再配布制御部316bから出力されると、通信部350bは、これに応答して、S4195において、「提供情報無し」を意味する応答を利用装置300b−2に送信する。
利用装置300b−2では、通信部350bが、S4200において、利用装置300b−1から「提供情報無し」を意味する応答を受信する。通信部350bは、これに応答して、受信した応答を提供情報利用部314bに出力する。
応答が通信部350bから出力されると、提供情報利用部314bは、これに応答して、S4205において、「提供情報無し」を意味する再配布処理の結果を出力部340に出力し、結果を出力部340のディスプレイに表示させる。これにより、利用装置300は、「提供情報無し」を意味する再配布処理の結果を、利用者30に通知する。
この後、利用装置300b−2は、被照合者40の提供情報650bの再配布処理を終了する。
S4185で、再配布対象となっている被照合者40の提供情報650bの提供項目に関するプレファレンスがある場合に、再配布制御部316bは、S4190において、「提供情報有り」と判定する。
この場合、再配布制御部316bは、S4210において、再度、S4150で抽出した要求プライバシーポリシー920bとS4155で抽出した提供プレファレンスとを比較して、再配布対象となっている被照合者40の提供情報650bの全個人情報の提供項目の提供の可否、特に、要求プライバシーポリシー920bにて必須とされる全個人情報の提供項目の提供の可否などを判定し、これによって、利用装置300b−2への被照合者40の提供情報650bの再配布の可否を判定する。
S4210で、再配布対象となっている被照合者40の提供情報650bの全個人情報の提供項目が提供不可である場合に、再配布制御部316bは、S4215において、「再配布拒否」と判定する。
この場合、再配布制御部316bは、「再配布拒否」を意味する応答を通信部350bに出力する。
「再配布拒否」を意味する応答が再配布制御部316bから出力されると、通信部350bは、これに応答して、S4220において、「再配布拒否」を意味する応答を利用装置300b−2に送信する。
利用装置300b−2では、通信部350bが、S4225において、利用装置300b−1から「再配布拒否」を意味する応答を受信する。通信部350bは、これに応答して、受信した応答を提供情報利用部314bに出力する。
応答が通信部350bから出力されると、提供情報利用部314bは、これに応答して、S4230において、「再配布拒否」を意味する結果を出力部340のディスプレイに表示させる。これにより、利用装置300b−2は、「再配布拒否」を意味する再配布処理の結果を出力部340に出力し、結果を出力部340のディスプレイに表示させる。これにより、利用装置300b−2は、「再配布拒否」を意味する再配布処理の結果を、利用者30に通知する。
この後、利用装置300b−2は、被照合者40の提供情報650bの再配布処理を終了する。
S4210で、再配布対象となっている被照合者40の提供情報650bの全個人情報の提供項目が提供可能である場合に、再配布制御部316bは、S4215において、「再配布許可」と判定する。
この場合、再配布制御部316bは、S4235において、記憶部320から再配布対象となっている被照合者40の提供情報650bを読み出し、読み出した被照合者40の提供情報650bの中から、要求プライバシーポリシー660によって利用者30への利用が要求されている提供個人情報670のみを抽出する。さらに、再配布制御部316bは、S4240において、読み出した被照合者40の提供情報650bの中から、S4235で抽出した提供個人情報670の提供プレファレンス695bを抽出する。S4240の後、工程は、図29に示す「B」に進む。
S4240の後、図29に示すように、利用装置300b−1では、再配布制御部316bは、S4245において、被照合者40の再配布情報950bを生成する。
このS4245の工程は、以下のS4250とS4255とS4260とS4265とS4270の工程からなる。すなわち、まず、再配布制御部316bは、S4250において、S4235で抽出した被照合者40の提供個人情報を、再配布情報950bの提供個人情報970b(図24参照)に設定する。次に、再配布制御部316bは、S4255において、S4150で抽出した要求プライバシーポリシー660を、再配布情報950bの要求プライバシーポリシー960b(図24参照)に設定する。次に、再配布制御部316bは、S4260において、S4140で抽出した提供元情報690aを、再配布情報950bの提供元情報990b(図24参照)に設定する。次に、再配布制御部316bは、S4265において、S4240で抽出した被照合者40の提供プレファレンス695bを、再配布情報950bの提供プレファレンス995b(図24参照)に設定する。次に、再配布制御部316bは、S4270において、被照合者40の再配布情報950bを利用装置300b−2に提供した履歴を表す再配布履歴情報を記憶部320の利用履歴情報記憶領域326aに記憶する。
S4245で、被照合者40の再配布情報950bが生成されると、再配布制御部316bは、生成した再配布情報950bを通信部350に出力する。
再配布情報950bが再配布制御部316bから出力されると、通信部350bは、これに応答して、S4275において、再配布情報950bを利用装置300b−2に送信する。
利用装置300b−2では、通信部350bが、S4280において、利用装置300b−1から再配布情報950bを受信する。通信部350bは、これに応答して、受信した再配布情報950bを提供情報利用部314bに出力する。
再配布情報950bが通信部350bから出力されると、提供情報利用部314bは、これに応答して、S4285において、再配布情報950bを取得情報として記憶部320の取得情報記憶領域324に記憶する。
そして、提供情報利用部314bは、S4290において、完了を意味する再配布処理の結果を出力部340に出力し、結果を出力部340のディスプレイに表示させる。これにより、利用装置300b−2は、完了を意味する再配布処理の結果を、利用者30に通知する。
この後、利用装置300b−2は、被照合者40の再配布情報950bの再配布処理を終了する。
この実施例のシステム100bによれば、以下のような効果が得られる。
すなわち、このシステム100bによれば、利用装置300b−1は、利用装置300b−2から再配布要求900bを受信すると、再配布要求900bに含まれている要求プライバシーポリシー920bと被照合者40の提供情報650bに含まれている提供プレファレンス695bとを比較する。なお、提供プレファレンス695aは、提供者20によって予め定められた提供項目に該当する被照合者40の提供情報650bの保有プレファレンスに一致する。そして、利用装置300b−1は、要求プライバシーポリシー920bと提供プレファレンス695bのそれぞれの条件が一致する場合に、すなわち、要求プライバシーポリシー920bが提供プレファレンス695bの規定する利用制限範囲内である場合に、被照合者40の再配布情報950bの再配布を実行することができる。そのため、システム100bによれば、被照合者40の再配布情報950bを再配布する場合に、被照合者40の再配布情報950bが被照合者40の意図しない利用装置300bに再配布されるのを防止することができる。
[実施例4]
この実施例は、実施例2の利用装置300aに対してさらに多くの動作を実行させる制御機能を保有装置200aに付加するとともに、保有装置200aから各種の動作の制御を受ける機能を利用装置300aに付加したものである。以下、この実施例の保有装置200aを「保有装置200c」と称し、利用装置300aを「利用装置300c」と称する。
<個人情報提供システムの構成>
以下、図30と図31を参照して、実施例4のシステムの構成について説明する。なお、ここでは、保有装置200cが、記憶部320の利用履歴情報記憶領域326aに記憶されている被照合者40の提供情報650aの利用履歴情報780aの削除や、記憶部320の取得情報記憶領域324に記憶されている提供個人情報670の変更、または、その提供個人情報670の削除のいずれか1つを、利用装置300cに指示する場合を例にして、説明する。なお、以下、提供個人情報670の変更、または、その提供個人情報670の削除などの動作を、「編集」と称する。
図30は、実施例4における個人情報保有装置の内部ブロック図である。この実施例の保有装置200cは、実施例2の保有装置200a(図9参照)と以下の点で相違する。
この実施例の保有装置200cの提供情報制御部218cは、実施例2の保有装置200aの提供情報制御部218aに対し、記憶部320の利用履歴情報記憶領域326aに記憶された利用履歴情報780aの削除を要求する機能と、記憶部320の取得情報記憶領域324に記憶されている提供個人情報670の編集(すなわち、変更または削除)を要求する機能とが付加されている。なお、この実施例では、「提供情報650aの利用」とは、被照合者40の提供情報650aの利用者30への開示や、提供情報650aの利用者30への開示の禁止、提供情報650aの消去、提供情報650aの利用履歴の参照(すなわち、提供情報650aの利用履歴の保有装置200aへの送信)、利用履歴の削除、提供個人情報670の変更、提供個人情報670の削除などの動作を意味する。
図31は、実施例4における個人情報利用装置の内部ブロック図である。この実施例の利用装置300cは、実施例2の利用装置300a(図10参照)と以下の点で相違する。
この実施例の利用装置300cの提供情報利用部314cは、実施例2の利用装置300aの提供情報利用部314aに対し、記憶部320の利用履歴情報記憶領域326aに記憶された利用履歴情報780aを削除する機能と、記憶部320の取得情報記憶領域324に記憶されている提供個人情報670を編集(すなわち、変更または削除)する機能とが付加されている。
<各種情報の構成>
以下、図32を参照して、この実施例で用いる各種情報の構成について説明する。
図32は、実施例4における制御要求の構成を示す図である。この実施例で用いる制御要求700cは、実施例2の制御要求700aと同様に、利用装置300cに対して各種の動作の実行を要求する情報である。制御要求700cは、保有装置200cによって生成され、保有装置200cから利用装置300cに送信される。制御要求700cは、例えば、利用装置300cに提供された被照合者40の提供情報650aの利用者30への開示や、提供情報650aの利用者30への開示の禁止、提供情報650aの消去、提供情報650aの利用履歴の参照(すなわち、提供情報650aの利用履歴の保有装置200cへの送信)、利用履歴の削除、提供個人情報670の変更、提供個人情報670の削除などの各種の動作のいずれか1つを、利用装置300cに指示する。
図32に示すように、この実施例に用いる制御要求700cは、提供元情報710aと、制御区分情報720cと、処理内容情報730cとを有する構成となっている。
提供元情報710aは、被照合者40の提供情報650aを提供している提供元(ここでは、保有装置200c)を表す情報である。提供元情報710aは、提供情報650aの提供元情報690aと同様の情報である。
制御区分情報720cは、利用装置300cに各種の動作を実行させる際の、動作の制御区分を指定する情報である。この制御区分情報720cは、例えば、被照合者40の提供情報650aの開示、提供情報650aの開示の禁止、提供情報650aの消去、提供情報650aの利用履歴情報780aの参照、利用履歴情報780aの削除、提供個人情報670の変更、提供個人情報670の削除のいずれか1つの動作を指定する。
処理内容情報730cは、提供個人情報670の変更を行う場合に設定される、変更後の内容を表す情報である。
なお、この実施例で用いる提供要求600は、実施例1と2の提供要求600の構成(図4参照)と同じである。
また、この実施例で用いる提供情報650aは、実施例2の提供情報650aの構成(図11参照)と同じである。
また、この実施例で用いる制御応答情報750aは、実施例2の制御応答情報750aの構成(図13参照)と同じである。
また、この実施例で用いる不正利用通知800aは、実施例2の不正利用通知800aの構成(図14参照)と同じである。
<個人情報提供システムの動作>
以下、この実施例のシステム100cの動作を説明する。なお、ここでは、実施例2の保有装置200aと利用装置300aを、それぞれ、保有装置200cと利用装置300cに読み替えるとともに、保有装置200aと利用装置300aの各構成要素を保有装置200cと利用装置300cの対応する構成要素に読み替えるものとし、実施例2と異なる動作についてのみ説明する。
(提供情報の提供処理動作)
この実施例における提供情報650aの提供処理動作は、実施例2の動作と同様である(図15と図16参照)ので、ここでは説明を省略する。
(提供情報の表示処理動作)
この実施例における提供情報650aの表示処理動作は、実施例2の動作と同様である(図17参照)ので、ここでは説明を省略する。
(提供情報の利用履歴情報の参照処理動作)
この実施例における提供情報650aの利用履歴情報680aの参照処理動作は、実施例2の動作と同様である(図18参照)ので、ここでは説明を省略する。
(保有装置による利用装置の制御処理動作)
以下、図33を参照して、保有装置200cによる利用装置300cの制御処理動作について説明する。なお、図33は、システムの動作を示すフローチャートである。この実施例では、記憶部320に記憶されている被照合者40の提供情報650aの利用履歴情報680aを消去する場合、記憶部320に記憶されている提供個人情報670を変更する場合、および、記憶部320に記憶されている提供個人情報670を消去する場合を例にして、説明する。
図33に示すように、保有装置200cでは、提供者20が、任意の時点で、出力部240のディスプレイを見ながら、入力部230を操作して、利用装置300cに各種の処理動作を実行させる指示(以下、「各種の処理指示」と称する)を入力する。ここでは、提供者20が、利用装置300cに被照合者40の個人情報650aの利用履歴情報680aの消去処理を実行させる指示(以下、「利用履歴の消去指示」と称する)、または、利用装置300cに提供個人情報670の変更処理を実行させる指示(以下、「提供個人情報の変更指示」と称する)、または、利用装置300cに提供個人情報670の消去処理を実行させる指示(以下、「提供個人情報の消去指示」と称する)のいずれか1つを、保有装置200cに入力したものとして説明する。なお、この保有装置200への指示の入力は、被照合者40が提供者20に代わって行ってもよい。この場合、被照合者40は、図示しない装置を操作することにより、または、保有装置200を操作することにより、指示を保有装置200に入力することになる。
提供者20によって各種の処理指示が入力されると、保有装置200cは、これに応答して、以下のようにして、各種の処理を実行する。
すなわち、まず、保有装置200cの提供情報制御部218cは、S5105において、記憶部220の要求元情報記憶領域226aから、過去の予め定められた期間内に、被照合者40の個人情報の利用を要求した要求元を表す要求元情報を全て読み出して、その中から処理対象の利用装置300cを特定する。
次に、提供情報制御部218cは、S5110において、制御要求700cを生成する。
このS5110の工程は、以下のS5115〜S5130の工程からなる。すなわち、提供情報制御部218cは、S5115において、提供者20によって入力された各種の処理指示に基づいて、「利用履歴情報の削除」または「提供個人情報の変更」または「提供個人情報の削除」のいずれかを、制御要求700cの制御区分情報720c(図32参照)に設定する。次に、提供情報制御部218cは、S5120において、制御区分情報720cが提供個人情報670の変更か否かを判定する。S5120で、制御区分情報720cが提供個人情報670の変更であると判定される場合に、提供情報制御部218cは、S5125において、提供者20によって入力された各種の処理指示に基づいて、提供個人情報670の変更内容を、制御要求700cの処理内容情報730c(図32参照)に設定する。なお、S5120で、制御区分情報720cが提供個人情報670の変更でないと判定される場合に、工程は、S5130に進む。次に、提供情報制御部218cは、S5130において、被照合者40の提供情報650aの提供元(ここでは、保有装置200c)を特定する情報(以下、「保有装置の特定情報」と称する)を、制御要求700cの提供元情報710a(図32参照)に設定する。
S5110で、制御要求700cが生成されると、提供情報制御部218cは、生成した制御要求700cを通信部250aに出力する。
制御要求700cが提供情報制御部218cから通信部250aに出力されると、通信部250aは、これに応答して、S5135において、制御要求700cを利用装置300cに送信する。
利用装置300cでは、通信部350aが、S5140において、保有装置200cから制御要求700cを受信する。通信部350aは、これに応答して、受信した制御要求700cを提供情報利用部314cに出力する。
制御要求700cが通信部350aから出力されると、提供情報利用部314cは、これに応答して、S5145において、保有装置200cから受信した制御要求700cの中から提供元情報710aを抽出し、S5150において、提供元を特定する。
次に、提供情報利用部314cは、S5155において、保有装置200cから受信した制御要求700cの中から制御区分情報720cを抽出し、S5160において、制御区分(ここでは、「利用履歴情報の削除」または「提供個人情報の変更」または「提供個人情報の削除」のいずれか)を特定する。
次に、提供情報利用部314cは、S5165において、保有装置200cから受信した制御要求700cの中から処理内容情報730cを抽出し、S5170において、処理内容を特定する。このとき、制御要求700cの制御区分情報720cが、「提供個人情報の変更」であれば、処理内容情報730cには、提供個人情報670の変更内容が設定されている。他方、制御要求700cの制御区分情報720cが、「提供個人情報の変更」でなければ、処理内容情報730cには、情報が何も設定されていない。
次に、提供情報利用部314cは、S5175において、記憶部320の取得情報記憶領域324から処理対象となる取得情報(すなわち、S5150で特定された提供元から提供された被照合者40の提供情報650a)を読み出し、読み出した取得情報に対して、S5160で特定した制御区分(ここでは、「利用履歴情報の削除」または「提供個人情報の変更」または「提供個人情報の削除」のいずれか)およびS5170で特定された処理内容に基づいて、提供者20によって指示された処理を実行する。
次に、提供情報利用部314cは、S5180において、制御要求700aに対する応答情報である制御応答情報750a(図13参照)を生成する。このとき、提供情報利用部314cは、制御要求700cによって指示された処理の成否を表す情報(以下、「処理に対する成否情報」と称する)を利用履歴情報780aに設定して、制御応答情報750aを生成する。
S5180で、制御応答情報750aが生成されると、提供情報利用部314cは、生成した制御応答情報750aを通信部350aに出力する。
制御応答情報750aが提供情報利用部314cから出力されると、通信部350aは、これに応答して、S5185において、制御応答情報750aを保有装置200cに送信する。
保有装置200cでは、通信部250aが、S5190において、利用装置300cから制御応答情報750aを受信する。通信部250aは、これに応答して、受信した制御応答情報750aを提供情報制御部218cに出力する。
制御応答情報750aが通信部250aから出力されると、提供情報制御部218cは、これに応答して、S5195において、制御応答情報750aから処理に対する成否情報(すなわち、利用履歴情報780a)を抽出する。そして、提供情報制御部218cは、S5200において、抽出した処理に対する成否情報を出力部240に出力し、処理に対する成否を出力部240のディスプレイに表示させる。これにより、保有装置200cは、制御要求700cによって指示された処理の成否を、提供者20に通知する。
この後、保有装置200cは、利用装置300cの制御処理を終了する。
この発明によれば、以下のような効果が達成される。
(1)利用装置300cに提供した提供情報650aに変更が生じた場合に、遠隔地に設置されている保有装置200cから提供情報650aの内容を変更することができる。
(2)提供した提供情報650aのセキュリティを保護するために、遠隔地に設置されている保有装置200cから提供情報650aを消去することができる。
以上の通り、この個人情報提供システムによれば、利用装置によって被照合者の提供情報を保護する機能、利用装置によって他の利用装置への被照合者の提供情報の再提供の可否を判定する機能、利用装置によって他の利用装置への被照合者の提供情報の再提供を安全に実行する機能、保有装置によって利用装置に提供した被照合者の提供情報の利用状況を確認する機能、および保有装置によって他の利用装置に再提供された被照合者の提供情報の利用状況を確認する機能を実現することができる。
この発明は、上述の実施例に限定されることなく、この発明の要旨を逸脱しない範囲で種々の変更や変形を行うことができる。
例えば、実施例1〜4では、利用者30が様々な動作を行っているが、利用装置300は、利用者30が行う動作のいくつかを利用者30に代わって行うソフトウェアを格納する構成にしてもよい。
また、実施例1〜4では、保有装置200の記憶部220と利用装置300の記憶部320は、それぞれ、RAMと、例えばHDDやROM、その他の記憶手段とを組み合わせることによって構成されるものとして説明したが、各種の情報を十分に記憶できる容量が確保できるのであれば、RAMのみによって構成してもよい。
また、実施例1〜4では、保有装置200は、パーソナルコンピュータやサーバであるものとして説明したが、被照合者40の個人情報と被照合者40の個人情報に関するプレファレンスを磁気記憶部またはICチップ上のメモリ記憶部に記憶したカードと、このカードに記憶された情報を読み取る読取装置とによって構成するようにしてもよい。
また、実施例1〜4では、保有装置200と利用装置300は、ネットワーク400に常時接続されているものとして説明したが、被照合者40の提供情報650を提供する時にのみ、ネットワーク400に接続するようにしてもよい。
また、実施例1〜4では、利用装置300は、提供情報650の中に含まれている提供個人情報670の利用者30への開示を拒否する場合に、「提供拒否」を利用者30に通知しているが、好ましくは、被照合者40の個人情報を保護するために、提供情報650の中に含まれている提供個人情報670を削除するようにしてもよい。
また、実施例1、2、および4では、保有装置200と利用装置300は、それぞれ、1つずつしかないが、それぞれ、複数存在していてもよい。
また、実施例3では、保有装置200bと他の利用装置300b−2は、ともに、同じネットワーク400上に存在しているが、複数のネットワークが存在し、それぞれのネットワークに利用装置300b−1が存在していれば、異なるネットワーク上に存在するようにしてもよい。
この発明に係る個人情報提供システムのブロック図である。 実施例1における個人情報保有装置の内部ブロック図である。 実施例1における個人情報利用装置の内部ブロック図である。 提供要求の構成を示す図である。 提供情報の構成を示す図である。 システムの動作を示すフローチャート(1)である。 システムの動作を示すフローチャート(2)である。 システムの動作を示すフローチャート(3)である。 実施例2における個人情報保有装置の内部ブロック図である。 実施例2における個人情報利用装置の内部ブロック図である。 実施例2で用いる提供情報の構成を示す図である。 制御要求の構成を示す図である。 制御応答情報の構成を示す図である。 不正利用通知の構成を示す図である。 システムの動作を示すフローチャート(1)である。 システムの動作を示すフローチャート(2)である。 システムの動作を示すフローチャート(3)である。 システムの動作を示すフローチャート(4)である。 実施例3における個人情報提供システムのブロック図である。 実施例3における個人情報保有装置の内部ブロック図である。 実施例3における個人情報利用装置の内部ブロック図である。 実施例3で用いる提供情報の構成を示す図である。 再配布要求の構成を示す図である。 再配布情報の構成を示す図である。 システムの動作を示すフローチャート(1)である。 システムの動作を示すフローチャート(2)である。 システムの動作を示すフローチャート(3)である。 システムの動作を示すフローチャート(4)である。 システムの動作を示すフローチャート(5)である。 実施例4における個人情報保有装置の内部ブロック図である。 実施例4における個人情報利用装置の内部ブロック図である。 実施例4で用いる制御要求の構成を示す図である。 システムの動作を示すフローチャートである。 従来例の個人情報提供システムのブロック図である。
符号の説明
20 …提供者
30 …利用者
40 …被照合者
100 …個人情報提供システム
200 …個人情報保有装置
300 …個人情報利用装置
400 …ネットワーク

Claims (9)

  1. 様々な人物の個人情報を保有する個人情報保有装置と、当該個人情報保有装置から、照合を受ける被照合者の前記個人情報を用いて生成される前記被照合者の提供情報の提供を受ける個人情報利用装置とを有する個人情報提供システムにおいて、
    前記個人情報保有装置は、
    ネットワークを介して前記個人情報利用装置からダイレクトに前記被照合者の前記提供情報の提供を要求する提供要求情報を受信するとともに、前記被照合者の前記提供情報をダイレクトに前記個人情報利用装置に送信する通信部と、
    様々な人物の前記個人情報と、各人物の前記個人情報毎に前記個人情報の利用条件を規定する保有プレファレンスとを記憶する記憶部と、
    前記個人情報利用装置から前記提供要求情報を受信した場合に、前記提供要求情報の中から、前記被照合者の前記提供情報の利用基準を規定する要求プライバシーポリシーを抽出するとともに、前記記憶部から前記被照合者の前記保有プレファレンスを読み出し、抽出した前記被照合者の前記要求プライバシーポリシーと読み出した前記被照合者の前記保有プレファレンスとを比較することによって、前記記憶部に記憶されている前記被照合者の前記個人情報の中の提供対象となる提供項目と前記被照合者の前記提供情報の提供の可否とを決定する提供情報決定部と、
    前記提供情報決定部によって、前記提供項目と前記被照合者の前記提供情報の提供とが決定された場合に、前記記憶部から前記被照合者の前記個人情報を読み出して、読み出した前記被照合者の前記個人情報の中から、前記提供項目に該当する提供個人情報を抽出し、抽出した前記提供個人情報と前記被照合者の前記要求プライバシーポリシーとを用いて、前記被照合者の前記提供情報を生成する提供情報生成部とを備え、
    前記個人情報利用装置は、
    前記ネットワークを介して前記提供要求情報をダイレクトに前記個人情報保有装置に送信するとともに、前記個人情報保有装置から前記被照合者の前記提供情報をダイレクトに受信する通信部と、
    前記被照合者の前記提供情報の利用基準を規定する保有プライバシーポリシーと、前記個人情報保有装置から提供される前記被照合者の前記提供情報とを記憶する記憶部と、
    前記提供要求情報を前記個人情報保有装置に送信する場合に、前記記憶部から前記被照合者の前記保有プライバシーポリシーを読み出し、読み出した前記被照合者の前記保有プライバシーポリシーに基づいて前記被照合者の前記要求プライバシーポリシーを生成するとともに、前記被照合者の前記提供情報の提供を要求する要求元を表す要求元情報を生成し、生成した前記要求プライバシーポリシーと前記要求元情報とを用いて前記提供要求情報を生成し、かつ、前記個人情報保有装置から前記被照合者の前記提供情報を受信した場合に、前記被照合者の前記提供情報の中から前記被照合者の前記提供個人情報と前記要求プライバシーポリシーとを抽出するとともに、前記記憶部から前記被照合者の前記保有プライバシーポリシーを読み出し、抽出した前記被照合者の前記要求プライバシーポリシーと読み出した前記被照合者の前記保有プライバシーポリシーとを比較することによって、前記被照合者の前記提供情報の中の、利用者への開示が可能な提供個人情報の有無を判定し、開示が可能な提供個人情報があると判定される場合に、開示が可能な当該提供個人情報をディスプレイに表示させる提供情報利用部とを備える
    ことを特徴とする個人情報提供システム。
  2. 様々な人物の個人情報を保有し、照合を受ける被照合者の前記個人情報を用いて前記被照合者の提供情報を生成して個人情報利用装置に提供する個人情報保有装置において、
    ネットワークを介して前記個人情報利用装置からダイレクトに前記被照合者の前記提供情報の提供を要求する提供要求情報を受信するとともに、前記被照合者の前記提供情報をダイレクトに前記個人情報利用装置に送信する通信部と、
    様々な人物の前記個人情報と、各人物の前記個人情報毎に前記個人情報の利用条件を規定する保有プレファレンスとを記憶する記憶部と、
    前記個人情報利用装置から前記提供要求情報を受信した場合に、前記提供要求情報の中から、前記被照合者の前記提供情報の利用基準を規定する要求プライバシーポリシーを抽出するとともに、前記記憶部から前記被照合者の前記保有プレファレンスを読み出し、抽出した前記被照合者の前記要求プライバシーポリシーと読み出した前記被照合者の前記保有プレファレンスとを比較することによって、前記記憶部に記憶されている前記被照合者の前記個人情報の中の提供対象となる提供項目と前記被照合者の前記提供情報の提供の可否とを決定する提供情報決定部と、
    前記提供情報決定部によって、前記提供項目と前記被照合者の前記提供情報の提供とが決定された場合に、前記記憶部から前記被照合者の前記個人情報を読み出して、読み出した前記被照合者の前記個人情報の中から、前記提供項目に該当する提供個人情報を抽出し、抽出した前記提供個人情報と前記被照合者の前記要求プライバシーポリシーとを用いて、前記被照合者の前記提供情報を生成する提供情報生成部とを備える
    ことを特徴とする個人情報保有装置。
  3. 請求項2に記載の個人情報保有装置において、
    さらに、前記個人情報利用装置に対して、前記個人情報利用装置に提供した前記被照合者の前記提供情報の利用を制御する制御要求情報を生成する提供情報制御部を備える
    ことを特徴とする個人情報保有装置。
  4. 請求項2に記載の個人情報保有装置において、
    前記通信部は、前記個人情報利用装置から、前記被照合者の前記提供情報を他の個人情報利用装置に再配布する場合の利用基準を規定する再配布基準情報を前記要求プライバシーポリシーの一情報として含む前記提供要求情報を受信し、
    前記提供情報生成部は、前記個人情報利用装置から受信した前記提供要求情報から前記被照合者の前記要求プライバシーポリシーを抽出するとともに、前記記憶部から前記被照合者の前記個人情報を読み出して、読み出した前記被照合者の前記個人情報の中から、前記提供項目に該当する提供個人情報を抽出し、さらに、前記記憶部から前記被照合者の前記保有プレファレンスを読み出して、読み出した前記被照合者の前記保有プレファレンスを用いて、前記被照合者の前記提供情報を他の個人情報利用装置に再配布する場合の利用条件を規定する再配布条件情報を一情報として含む前記被照合者の提供プレファレンスを生成し、前記被照合者の前記提供個人情報と、前記被照合者の前記要求プライバシーポリシーと、前記被照合者の前記提供プレファレンスとを用いて、前記被照合者の前記提供情報を生成する
    ことを特徴とする個人情報保有装置。
  5. 様々な人物の個人情報を保有する個人情報保有装置から、照合を受ける被照合者の前記個人情報を用いて生成される前記被照合者の提供情報の提供を受ける個人情報利用装置において、
    ネットワークを介して前記被照合者の前記提供情報の提供を要求する提供要求情報をダイレクトに前記個人情報保有装置に送信するとともに、前記個人情報保有装置から前記被照合者の前記提供情報をダイレクトに受信する通信部と、
    前記被照合者の前記提供情報の利用基準を規定する保有プライバシーポリシーと、前記個人情報保有装置から提供される前記被照合者の前記提供情報とを記憶する記憶部と、
    前記提供要求情報を前記個人情報保有装置に送信する場合に、前記記憶部から前記被照合者の前記保有プライバシーポリシーを読み出し、読み出した前記被照合者の前記保有プライバシーポリシーに基づいて前記被照合者の前記要求プライバシーポリシーを生成するとともに、前記被照合者の前記提供情報の提供を要求する要求元を表す要求元情報を生成し、生成した前記要求プライバシーポリシーと前記要求元情報とを用いて前記提供要求情報を生成し、かつ、前記個人情報保有装置から前記被照合者の前記提供情報を受信した場合に、前記被照合者の前記提供情報の中から前記被照合者の前記提供個人情報と前記要求プライバシーポリシーとを抽出するとともに、前記記憶部から前記被照合者の前記保有プライバシーポリシーを読み出し、抽出した前記被照合者の前記要求プライバシーポリシーと読み出した前記被照合者の前記保有プライバシーポリシーとを比較することによって、前記被照合者の前記提供情報の中の、利用者への開示が可能な提供個人情報の有無を判定し、開示が可能な提供個人情報があると判定される場合に、開示が可能な当該提供個人情報をディスプレイに表示させる提供情報利用部とを備える
    ことを特徴とする個人情報利用装置。
  6. 請求項5に記載の個人情報利用装置において、
    前記提供情報利用部は、
    前記通信部を介して、前記個人情報保有装置から提供された前記被照合者の前記提供情報の利用を制御する制御要求情報を受信した場合に、当該制御要求情報により指示された処理動作を実行する
    ことを特徴とする個人情報利用装置。
  7. 請求項5に記載の個人情報利用装置において、
    前記提供情報利用部は、
    前記被照合者の前記提供個人情報を利用者に開示する場合に、前記記憶部から前記被照合者の前記提供情報を読み出して、前記被照合者の前記提供情報から前記被照合者の前記要求プライバシーポリシーを抽出するとともに、前記記憶部から前記被照合者の保有プライバシーポリシーを読み出し、抽出した前記被照合者の前記要求プライバシーポリシーと読み出した前記被照合者の前記保有プライバシーポリシーとを比較し、前記被照合者の前記要求プライバシーポリシーと前記被照合者の前記保有プライバシーポリシーとが一致しないと判定される場合に、前記被照合者の前記提供個人情報の利用者への開示を拒否する
    ことを特徴とする個人情報利用装置。
  8. 請求項7に記載の個人情報利用装置において、
    前記提供情報利用部は、
    前記被照合者の前記要求プライバシーポリシーと前記被照合者の前記保有プライバシーポリシーとが一致しないと判定される場合に、前記通信部を介して、前記被照合者の前記提供個人情報の不正利用を通知する不正利用通知を、前記個人情報保有装置に送信する
    ことを特徴とする個人情報利用装置。
  9. 請求項5に記載の個人情報利用装置において、
    さらに、前記個人情報保有装置から提供された前記被照合者の前記提供情報を用いて生成される前記被照合者の再配布情報の、他の個人情報利用装置への再配布を制御する再配布制御部とを備え、
    前記通信部は、前記被照合者の前記提供個人情報と、前記被照合者の前記提供情報の提供を前記個人情報保有装置に要求する際に用いられ、かつ、前記被照合者の前記提供情報を他の個人情報利用装置に再配布する場合の利用基準を規定する再配布基準情報を一情報として含む前記被照合者の前記要求プライバシーポリシーと、前記個人情報保有装置から前記被照合者の前記提供情報の提供を受ける際に前記個人情報保有装置によって生成され、かつ、前記被照合者の前記提供情報を他の個人情報利用装置に再配布する場合の利用条件を規定する再配布条件情報を一情報として含む前記被照合者の提供プレファレンスとを用いて生成された前記被照合者の前記提供情報を受信し、
    前記再配布制御部は、前記個人情報保有装置から受信した前記被照合者の前記提供情報の中から、前記被照合者の前記提供個人情報と前記要求プライバシーポリシーと前記提供プレファレンスとを抽出し、前記要求プライバシーポリシーに含まれる前記再配布基準情報と前記提供プレファレンスに含まれる前記再配布条件情報とを比較することによって、前記被照合者の前記提供情報の再配布の可否を判定し、前記被照合者の前記提供情報の再配布が可能であると判定された場合に、前記被照合者の前記提供個人情報と前記要求プライバシーポリシーと前記保存プレファレンスとを用いて、前記被照合者の前記再配布情報を生成する
    ことを特徴とする個人情報利用装置。
JP2006255873A 2006-09-21 2006-09-21 個人情報提供システム、および、当該システムに供する個人情報保有装置と個人情報利用装置 Withdrawn JP2008077391A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006255873A JP2008077391A (ja) 2006-09-21 2006-09-21 個人情報提供システム、および、当該システムに供する個人情報保有装置と個人情報利用装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006255873A JP2008077391A (ja) 2006-09-21 2006-09-21 個人情報提供システム、および、当該システムに供する個人情報保有装置と個人情報利用装置

Publications (1)

Publication Number Publication Date
JP2008077391A true JP2008077391A (ja) 2008-04-03

Family

ID=39349377

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006255873A Withdrawn JP2008077391A (ja) 2006-09-21 2006-09-21 個人情報提供システム、および、当該システムに供する個人情報保有装置と個人情報利用装置

Country Status (1)

Country Link
JP (1) JP2008077391A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011034223A (ja) * 2009-07-30 2011-02-17 Ntt Docomo Inc 情報提供システム
JP2014044528A (ja) * 2012-08-24 2014-03-13 Kddi Corp ユーザ非特定情報の提供記録を通知するユーザ情報管理装置、プログラム及び方法
JP2020154689A (ja) * 2019-03-20 2020-09-24 株式会社リコー 管理装置、管理システム、サーバシステム、遠隔機器管理システム、データ削除要求方法およびプログラム
JP7530752B2 (ja) 2020-06-29 2024-08-08 キヤノンメディカルシステムズ株式会社 医用データ管理装置及び医用データ管理システム

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011034223A (ja) * 2009-07-30 2011-02-17 Ntt Docomo Inc 情報提供システム
JP2014044528A (ja) * 2012-08-24 2014-03-13 Kddi Corp ユーザ非特定情報の提供記録を通知するユーザ情報管理装置、プログラム及び方法
JP2020154689A (ja) * 2019-03-20 2020-09-24 株式会社リコー 管理装置、管理システム、サーバシステム、遠隔機器管理システム、データ削除要求方法およびプログラム
JP7172782B2 (ja) 2019-03-20 2022-11-16 株式会社リコー 管理装置、管理システム、サーバシステム、遠隔機器管理システム、データ削除要求方法およびプログラム
JP7530752B2 (ja) 2020-06-29 2024-08-08 キヤノンメディカルシステムズ株式会社 医用データ管理装置及び医用データ管理システム

Similar Documents

Publication Publication Date Title
US11790118B2 (en) Cloud-based system for protecting sensitive information in shared content
US11361104B1 (en) Method and system for securing data stored in a cloud-based software system
US11520922B2 (en) Method for personal data administration in a multi-actor environment
CN109690549B (zh) 跨不同方来跟踪对象
US9137232B2 (en) Method and system for controlling access to document data using augmented reality marker
JP4742682B2 (ja) コンテンツ保護装置及びコンテンツ保護解除装置
US11270267B2 (en) Sensitive information management
US20070226488A1 (en) System and method for protecting digital files
US20070136202A1 (en) Personal-information managing apparatus, method of providing personal information, computer product, and personal-information-providing system
US20060031923A1 (en) Access control list attaching system, original content creator terminal, policy server, original content data management server, program and computer readable information recording medium
JP7085687B2 (ja) 個人情報管理システム、個人情報管理装置、および個人情報管理方法
JP2008102827A (ja) 個人情報ファイルの監視システムおよび監視方法
JP3814655B1 (ja) ファイル管理システム,情報処理装置およびファイル管理プログラム
CN101071461A (zh) 内容使用管理系统,内容提供系统,内容使用设备以及计算机可读介质
JP3762935B1 (ja) 情報処理装置,ファイル管理システムおよびファイル管理プログラム
US8141124B2 (en) Managing community provided in information processing system
JP2008077391A (ja) 個人情報提供システム、および、当該システムに供する個人情報保有装置と個人情報利用装置
JP3799479B1 (ja) 個人情報管理システム,個人情報管理サーバおよび個人情報管理プログラム
JP2007079984A (ja) データ管理サーバ、データ管理方法及びプログラム
JP5381542B2 (ja) 不正アクセス検出装置、不正アクセス検出プログラム、および、不正アクセス検出方法
JP2005301978A (ja) 名寄せ制御方法
JP4628086B2 (ja) ワークフローシステム、閲覧制限方法、プログラムおよび記録媒体
JP2017219997A (ja) 情報処理システム、情報処理装置及びプログラム
US10394835B1 (en) Rapid access information database (RAID) system and method for generalized data aggregation for a plethora of data types and users
JP2002312221A (ja) アクセス制御機能付き記憶装置、及びファイル・アクセス制御プログラム

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20091201