JP2015225446A - 個人情報処理装置、受託サービス提供装置、個人情報処理方法、および個人情報処理プログラム - Google Patents

個人情報処理装置、受託サービス提供装置、個人情報処理方法、および個人情報処理プログラム Download PDF

Info

Publication number
JP2015225446A
JP2015225446A JP2014109215A JP2014109215A JP2015225446A JP 2015225446 A JP2015225446 A JP 2015225446A JP 2014109215 A JP2014109215 A JP 2014109215A JP 2014109215 A JP2014109215 A JP 2014109215A JP 2015225446 A JP2015225446 A JP 2015225446A
Authority
JP
Japan
Prior art keywords
information
personal information
unit
user
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2014109215A
Other languages
English (en)
Inventor
遥子 荒木
Yoko Araki
遥子 荒木
美恵 大串
Mie Ogushi
美恵 大串
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toppan Edge Inc
Original Assignee
Toppan Forms Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toppan Forms Co Ltd filed Critical Toppan Forms Co Ltd
Priority to JP2014109215A priority Critical patent/JP2015225446A/ja
Publication of JP2015225446A publication Critical patent/JP2015225446A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】個人情報の漏洩を抑制することができる個人情報処理装置、受託サービス提供装置、個人情報処理方法、および個人情報処理プログラムを提供する。
【解決手段】利用者へのサービス提供を委託する委託者が運用する装置から、前記利用者の個人情報を取得する個人情報管理部12と、前記個人情報管理部12により取得された前記個人情報を、個人を特定し得ない変換後情報に変換して出力する情報変換部14と、を備える。
【選択図】図2

Description

本発明は、個人情報処理装置、受託サービス提供装置、個人情報処理方法、および個人情報処理プログラムに関する。
データベース管理ツールや従来のデータ処理アプリケーションで処理することが困難なほど巨大で複雑なデータ集合の集積物をビッグデータという。これまで多くの企業にとって、データ活用の目的は、例えば、ビジネスの傾向の発見、研究の品質決定、疾病予防、法的引用のリンク、犯罪防止、リアルタイムの道路交通状況判断といった、ビッグデータの傾向の分析を中心としていた。ここで、ビッグデータを扱う企業の中には、ビッグデータに含まれる利用者の個人情報を分析し、種々のサービス提供に利用している企業も存在する。個人情報が含まれるようなビッグデータを集積する企業は、往々にして、集積したデータの分析処理を第三者機関に委託する場合が多く、この場合、個人のプライバシーに関わる情報が第三者に把握されてしまう危惧が高まってきている。
ここで、特許文献1には、利用者の氏名、性別、生年月日、住所等の個人情報と、この利用者の行動履歴との両方を記憶しておき、これらの情報を用いることで、利用者の興味を示す商品を推定する技術について記載されている。
特開2006−185293号公報
しかしながら、特許文献1に記載の技術は、個人情報が含まれるデータを集積しサービスを提供することができるが、どのようにして個人情報の漏洩を抑制するかについて具体的には開示されていない。
本発明は、このような事情を考慮してなされたものであり、個人情報の漏洩を抑制することができる個人情報処理装置、受託サービス提供装置、個人情報処理方法、および個人情報処理プログラムを提供することを、目的の一つとする。
本発明の一態様は、利用者へのサービス提供を委託する委託者が運用する装置から、前記利用者の個人情報を取得する個人情報管理部と、前記個人情報管理部により取得された前記個人情報を、個人を特定し得ない変換後情報に変換して出力する情報変換部と、を備える個人情報処理装置である。
本発明の一態様において、個人情報管理部は、前記個人情報管理部により取得された個人情報を記憶部に記憶させ、前記情報変換部による変換処理が完了したことを含む所定の条件を満たした場合に、前記記憶部により記憶された個人情報を消去するものとしてもよい。
本発明の一態様において、前記情報変換部は、前記個人情報を、一方向性関数により不可逆符号に変換するものとしてもよい。
本発明の他の態様は、本発明の一態様の個人情報処理装置と、前記個人情報処理装置の処理結果に基づいて前記利用者にサービス提供を行うサービス提供部と、を備える受託サービス提供装置である。
本発明の他の態様は、利用者へのサービス提供を委託する委託者が運用する装置から、前記利用者の個人情報を取得し、前記取得された前記個人情報を、個人を特定し得ない変換後情報に変換して出力する、個人情報処理方法である。
本発明の他の態様は、コンピュータに、利用者へのサービス提供を委託する委託者が運用する装置から、前記利用者の個人情報を取得する処理と、前記取得された前記個人情報を、個人を特定し得ない変換後情報に変換して出力する処理と、を実行させる個人情報処理プログラムである。
本発明によれば、利用者へのサービス提供を委託する委託者が運用する装置から、利用者の個人情報を取得し、取得された個人情報を、個人を特定し得ない変換後情報に変換して出力するため、個人情報の漏洩を抑制することができる。
第1実施形態に係る受託サービス提供装置1の構成の一例を模式的に示す図である。 受託サービス提供装置1の機能構成例を示す図である。 情報変換部14が、個人情報管理部12により取得された個人情報の個人情報を、不可逆符号に変換する様子を示す図である。 個人情報記憶部10に記憶される情報の一例を示す図である。 サービス提供部22が提供するショッピングサイトの画像と、利用者がショッピングサイトの利用状況を示した利用者の履歴情報の一例を併せて示す図である。 履歴情報記憶部32により記憶させる情報の一例を示す図である。 履歴情報を指定して、該当する適合情報を送信するように要求するデータリクエストの一例を示す図である。 本実施形態の個人情報処理装置5により実行される処理の一例を示すフローチャートである。 本実施形態の情報変換部14により実行される変換処理の一例を示すフローチャートである。 本実施形態の情報提供装置7により実行される処理の一例を示すフローチャートである。 本実施形態の情報提供装置7の情報マッチング部により実行される処理の一例を示すフローチャートである。 本実施形態の情報提供装置7により実行される処理の一例を示すフローチャートである。 第2実施形態に係る受託サービス提供装置1の構成の一例を模式的に示す図である。
以下、図面を参照し、本発明の個人情報処理装置、受託サービス提供装置、個人情報処理方法、および個人情報処理プログラムの実施形態について説明する。
<第1実施形態>
以下、第1実施形態に係る受託サービス提供装置1の実施形態について説明する。図1は、第1実施形態に係る受託サービス提供装置1の構成の一例を模式的に示す図である。受託サービス提供装置1は、例えば、企業や団体等のサービス提供委託者A、Bからサービス提供を受託するサービス提供受託者Xが運用する装置である。受託サービス提供装置1は、サービス提供委託者Aが運用する上位サーバSaやサービス提供委託者Bが運用する上位サーバSbから、業務情報を受信する。業務情報には、サービス提供委託者Aの顧客である利用者Ua〜Ucの個人情報、属性情報、および利用者Ua〜Ucに対して提供するサービス提供用の情報、その他の情報が含まれる。
受託サービス提供装置1は、上位サーバSa、Sbから受信した利用者Ua〜Ucの個人情報に基づいて、利用者Ua〜Ucに各種サービスを提供する。受託サービス提供装置1は、インターネットやLAN(Local Area Network)、携帯電話網等を含むネットワークNWを介して、上位サーバSa、Sb、並びに利用者Ua〜Ucの使用する利用者端末Ta〜Tcとの間で通信を行うことができる。以下、いずれの上位サーバであるかを区別しない場合、単に「上位サーバS」と称する。また、いずれの利用者であるかを区別しない場合、単に「利用者U」と称する。また、いずれの利用者端末であるかを区別しない場合、単に「利用者端末T」と称する。なお、本実施形態において、上位サーバの数や利用者の数に、特段の制約は存在しない。
受託サービス提供装置1は、例えば、CPU(Central Processing Unit)等のプロセッサ、ROM(Read Only Memory)やRAM(Random Access Memory)、HDD(Hard Disk Drive)、EEPROM(Electrically Erasable Programmable Read−Only Memory)、フラッシュメモリ等の記憶装置、他装置と通信を行うための通信インターフェース等を備えるコンピュータ装置である。
図2は、受託サービス提供装置1の機能構成例を示す図である。受託サービス提供装置1は、個人情報記憶部10と、個人情報管理部12と、情報変換部14と、サービス提供用情報出力部20と、サービス提供部22と、対応付け部30と、履歴情報記憶部32と、情報マッチング部34とを備える。この中で、個人情報記憶部10と、個人情報管理部12と、情報変換部14とを含むものが、個人情報処理装置5に相当し、サービス提供部22と、対応付け部30と、履歴情報記憶部32と、情報マッチング部34とを含むものが、情報提供装置7に相当する。
個人情報管理部12、情報変換部14、サービス提供用情報出力部20、サービス提供部22、対応付け部30、および情報マッチング部34は、例えば、プロセッサが記憶装置に格納されたプログラムを実行することにより機能するソフトウェア機能部である。また、これらの機能部のうち一部または全部は、LSI(Large Scale Integration)やASIC(Application Specific Integrated Circuit)等のハードウェア機能部であってもよい。また、個人情報記憶部10、および履歴情報記憶部32は、前述したROMやRAM、HDD等により実現される。プロセッサが実行するプログラムは、装置の導入時に予め記憶装置に格納されていてもよいし、可搬型記憶媒体に記憶されたプログラムが受託サービス提供装置1の記憶装置にインストールされてもよい。また、プログラムは、インターネット設備によって他のコンピュータ装置からダウンロードされ、受託サービス提供装置1の記憶装置にインストールされてもよい。
個人情報管理部12は、上位サーバSから受信した業務情報を、個人情報記憶部10に記憶させる。また、個人情報管理部12は、個人情報記憶部10に記憶された業務情報を読み出して他の機能部に提供する。また、個人情報管理部12は、所定の条件を満たした場合に、個人情報記憶部10に記憶された業務情報のうち、少なくとも利用者Uの個人情報を消去する。所定の条件とは、例えば、情報変換部14が個人情報を不可逆符号に変換する処理と、サービス提供用情報出力部20がサービス提供用の情報を利用者Uに出力する処理との双方が完了したことである。
情報変換部14は、個人情報管理部12により取得された業務情報のうち個人情報を、個人を特定し得ない変換後情報に変換し、個人情報管理部12を介して個人情報記憶部10に記憶させる。個人情報は、例えば、氏名、住所、メールアドレス、電話番号等を含む。この他、個人情報は、サービス提供委託者が独自に設定した情報を含んでもよい。なお、業務情報に含まれる属性情報は、例えば、年齢、性別、職業等であり、「その他の情報」は、情報変換部14により変換されない情報であって、利用者固有の情報を含んでもよい。
情報変換部14は、個人情報を、例えば一方向性関数により不可逆符号に変換する。情報変換部14は、例えば、ハッシュ関数によって、個人情報に格納される任意長のデータブロックを入力とし、固定長ビット列であるハッシュ値に変換することによって、不可逆符号による変換処理を行う。個人情報が氏名や住所といった複数の構成要素を含む場合、情報変換部14は、それぞれの構成要素に対してハッシュ化を行った結果を、空白スペースを入れずに連結して1つのハッシュ化データを得る。また、情報変換部14は、ディフィー・ヘルマン鍵共有によって生成された共有秘密からハッシュ関数を用いて暗号鍵や公開鍵等を生成し、個人情報を暗号化してもよい。なお、情報変換部14が生成した公開鍵は、第三者機関によって管理されてもよい。
図3は、情報変換部14が、個人情報管理部12により取得された個人情報を、不可逆符号に変換する様子を示す図である。一方向性関数であるハッシュ関数により、個人情報を不可逆符号であるハッシュ値に変換する(以下、「ハッシュ化」と称する)場合、個人情報を構成する構成要素の組み合わせ方に応じて、組み合わせを示す識別情報(以下、「ハッシュ化フィールド」と称する)が形成される。例えば、個人情報のうち、氏名だけに対してハッシュ化を行う場合、ハッシュ化フィールドは1となり、氏名と住所の組み合わせに対してハッシュ化を行う場合、ハッシュ化フィールドは2となる。このようなフィールドの割り振り規則は、例えば、ハッシュ化フィールドテーブル14Aに規定されており、情報変換部14は、ハッシュ化フィールドテーブル14Aに格納された情報に基づいて、フィールドの割り振りを行う。
情報変換部14は、ハッシュ化フィールドに応じてハッシュ化した不可逆符号を空白スペースなしで連結する。情報変換部14は、例えば、ハッシュ化された氏名のハッシュ値と住所のハッシュ値との間に空白スペースを入れずに連結して一つの不可逆符号として扱う。図3に示すように、個人情報に氏名、住所及びメールアドレスが含まれている場合、情報変換部14は、利用者一人に対して最大7種類のハッシュ化フィールドを形成してもよい。ハッシュ化フィールドと不可逆符号は一対一の関係であるから、利用者一人に対して7つの不可逆符号が付随することになる。
図4は、個人情報記憶部10に記憶される情報の一例を示す図である。情報変換部14は、情報変換部14により変換された変換後情報と、ハッシュ化フィールドテーブル14Aに格納された情報に基づいて割り振られたハッシュ化フィールドとを連結する。そして、情報変換部14は、個人情報管理部12を介して、個人情報管理部12により取得された個人情報および属性情報と、変換後情報と、ハッシュ化フィールドとを、対応付けて個人情報記憶部10に記憶させる。なお、変換後情報およびハッシュ化フィールドが個人情報記憶部10に記憶されるのはあくまで一例であり、これらの情報は、個人情報とは別々の記憶装置に記憶されてもよい。
サービス提供用情報出力部20は、個人情報記憶部10に記憶された業務情報に基づいて、利用者Uにサービス提供用の情報を出力する。サービス提供用の情報は、例えば、サービス提供委託者が作成する販促用の情報、新製品の情報、特売の情報等である。サービス提供用の情報は、例えば、サービス享受を案内する紙媒体のダイレクトメールやビジネスメール、或いは電子記録媒体を介して利用者Uに送付される。すなわち、サービス提供用情報出力部20は、利用者の氏名や住所を含む情報を印刷機に出力したり、印刷業者や電子記録媒体の発送業者の受付端末に送信したりする処理等を行う。なお、紙媒体や電子記録媒体には、サービス享受に必要な識別符号やパスワード等が含まれてよい。識別符号として、例えば、情報変換部14によって変換された変換後情報が用いられる。
サービス提供部22は、サービス提供用情報出力部20によって出力されたサービス提供用の情報に従い、受託サービス提供装置1にアクセスした利用者端末Tに対して、ネットワークNWを介して所定のサービスを提供する。サービス提供部22は、例えば、インターネットショッピングや、ネットバンキング、ネットオークション等の電子商取引サービスを提供するためのウェブサイトを生成して、利用者端末Tに提供する。
図5は、一例として、サービス提供部22が提供するショッピングサイトの画像と、利用者がショッピングサイトの利用状況を示した利用者の利用履歴の情報(以下、「履歴情報」と称す)を併せて示す図である。利用者Uは、サービス提供部22が提供するウェブサイトの入力欄に、サービス提供用情報出力部20によって利用者Uに送付された識別符号を入力する。あるいは、利用者Uは、ウェブサイトの入力欄に利用者Uの個人情報や属性情報を入力する。図5の例では、利用者Uは、ウェブサイトの入力欄に個人情報として氏名とメールアドレスを入力し、属性情報として年齢や性別を入力する。利用者Uは、個人情報および属性情報の入力が完了した後、サービス提供部22が提供するウェブサイトにアクセスする。
サービス提供部22は、サービスを提供する一方で、自身が提供するサービスの履歴情報を収集する。サービスの履歴情報とは、例えば、自身が提供するウェブサイトの履歴情報を含む。また、サービス提供部22がインターネットを介してサービスを提供する場合、履歴情報は、利用者Uの端末に割り当てられているリモートホスト名やリモートアドレス、OS(Operating System)、ブラウザ名、ウェブサイトの閲覧順序、ウェブサイト上での電子商取引等の情報を含んでもよい。また、利用者Uが電話回線網を介してサービス提供部22にアクセスした場合、履歴情報は、電話番号や電話機の機体番号、通話音声等の情報を含んでもよい。図5に示すように、利用者Uがショッピングサイトに展示されるA商品を閲覧した場合、サービス提供部22は、A商品の閲覧履歴を示すウェブ履歴1を、閲覧したことを示す1の値にする。同様に、利用者Uが商品Bを閲覧した場合、サービス提供部22は、ウェブ履歴2を1の値にする。利用者Uが商品Cを閲覧していない場合、サービス提供部22は、ウェブ履歴3を0の値に維持する。なお、サービス提供部22は、利用者Uにより入力された個人情報を、任意に消去してもよい。さらに、サービス提供部22は、利用者Uに対して、履歴情報を収集している旨を告知し、利用者Uの希望に応じて履歴情報の収集を停止する機能を有してもよい。
対応付け部30は、サービス提供部22によるサービスの提供が行われると、サービスの提供を受ける契機として入力された個人情報を変換するように、情報変換部14に依頼する。そして、対応付け部30は、情報変換部14により変換された変換後情報と、サービス提供部22により収集されて履歴情報記憶部32に記憶された履歴情報とを対応付けて履歴情報記憶部32に記憶させる。また、対応付け部30は、変換後情報と履歴情報とを対応付けて履歴情報記憶部32に記憶する以外に、変換後情報と属性情報とを対応付けて記憶するようにしてもよく、変換後情報と履歴情報と属性情報とを対応付けて記憶するようにしてもよい。図6は、履歴情報記憶部32により記憶させる情報の一例を示す図である。図6に示すように、履歴情報記憶部32には、変換後情報を得る際に、変換を行った個人情報の種別に応じたハッシュ化フィールドが付与される。例えば、ハッシュ化フィールドが「3」となっているレコードは、個人情報として氏名とメールアドレスが入力されたことを示している(図3参照)。なお、履歴情報の収集は、対応付け部30により行われてもよい。また、対応付け部30は、個人情報記憶部10に記憶された変換後情報およびハッシュ化フィールドと合致するものだけを履歴情報記憶部32に記憶させてもよい。
情報マッチング部34は、上位サーバSから受信した照合情報(以下、「データリクエスト」と称す)に基づいて、履歴情報記憶部32に記憶された履歴情報の中から、データリクエストに対応(適合)した適合情報を抽出する。データリクエストは、サービスの提供履歴(例えば、履歴情報と属性情報とのうちいずれか一方か、履歴情報と属性情報との両方)を指定して、該当する適合情報(例えば変換後情報、ハッシュ化フィールドおよび属性情報)を送信するように要求するものである。図7の例では、データリクエストは、例えば、履歴情報記憶部32に記憶された履歴情報のうち、ウェブ履歴1の値が1である変換後情報およびハッシュ化フィールドを抽出する、という要求であり、情報マッチング部34は、履歴情報記憶部32に記憶された履歴情報から、データリクエストに適合した二つの適合情報(ウェブ履歴1=1のもの)を抽出し、上位サーバSに返信する。ここで、データリクエストは、サービスの提供履歴に関して指定できればよく、例えば、履歴情報の具体的な履歴内容を指定するようにしてもよいし、具体的な履歴内容を指定せず、提供履歴があるもの全体(履歴情報記憶部32に記憶された履歴情報全体)を指定してもよい。また、例えば、特定の履歴情報のみ履歴情報記憶部32に記憶されるようにしておくことで、具体的な履歴内容を指定することなく、データリクエストを行うことも可能である。
上位サーバSは、受託サービス提供装置1から返信された適合情報から、例えば、適合情報に含まれるハッシュ化フィールドと、予め保持している暗号鍵とに基づいて、利用者Uの個人情報を復元する。なお、上記説明した個人情報の復元は、上位サーバSではなく、受託サービス提供装置1が行ってもよい。また、上位サーバSは、個人情報管理部12に送信する業務情報に含まれる利用者の個人情報をハッシュ化し、ハッシュ化した個人情報の不可逆符号と情報マッチング部34が抽出した適合情報に含まれる不可逆符号とを照合することで、利用者Uを特定してもよい。なお、上位サーバSが行う個人情報のハッシュ化は、情報変換部14が行う変換処理と同様の手法で行われる。
[個人情報処理装置5の動作フロー]
図8は、本実施形態の個人情報処理装置5により実行される処理の一例を示すフローチャートである。本フローチャートは、例えば、所定周期で繰り返し実行される。まず、個人情報管理部12は、上位サーバSから業務情報を取得し、個人情報記憶部10に記憶させる(ステップS100)。次に、情報変換部14は、個人情報管理部12により取得された業務情報のうち個人情報を、個人を特定し得ない変換後情報に変換する(ステップS102)。次に、情報変換部14は、個人情報管理部12を介して、変換後情報を個人情報記憶部10に記憶させる(ステップS104)。次に、個人情報管理部12は、所定の条件を満たすか否かを判定する(ステップS106)。次に、個人情報管理部12は、所定の条件を満たした場合、個人情報記憶部10に記憶された業務情報のうち、少なくとも利用者Uの個人情報を消去する(ステップS108)。これによって、本フローチャートの処理が終了する。
[情報変換部14の変換動作フロー]
図9は、本実施形態の情報変換部14により実行される変換処理の一例を示すフローチャートである。本フローチャートの処理は、図8のフローチャートにおけるステップS102の処理に相当する。まず、情報変換部14は、一方向性関数であるハッシュ関数により、個人情報を不可逆符号であるハッシュ値に変換する(ステップS200)。不可逆符号に変換の際、情報変換部14は、暗号鍵や公開鍵を生成し、変換された不可逆符号を暗号化する処理をしてもよい。次に、情報変換部14は、個人情報を構成する構成項の組み合わせ方に応じてハッシュ化フィールドを形成する(ステップS202)。次に、情報変換部14は、ハッシュ化フィールドに応じてハッシュ化した不可逆符号を空白スペースなしで連結する(ステップS204)。
[情報提供装置7の動作フロー]
図10は、本実施形態の情報提供装置7により実行される処理の一例を示すフローチャートである。まず、サービス提供部22は、サービスの提供を受ける契機として利用者によって入力された個人情報を確認する(ステップS300)。次に、サービス提供部22は、サービス提供用情報出力部20によって出力されたサービス提供用の情報に従い、受託サービス提供装置1にアクセスした利用者端末Tに対して、ネットワークNWを介して所定のサービスを提供する(ステップS302)。次に、サービス提供部22は、サービスを提供する一方で、自身が提供するサービスの履歴情報を収集する(ステップS304)。
一方で、対応付け部30は、入力された個人情報を変換するように、情報変換部14に依頼する(ステップS306)。次に、対応付け部30による個人情報の変換の依頼に応じて、情報変換部14は、個人情報を、個人を特定し得ない変換後情報に変換する(ステップS308)。ステップS308の処理は、例えば図9で説明した処理と同様である。次に、対応付け部30は、情報変換部14により変換されて個人情報記憶部10に記憶された変換後情報および属性情報と、サービス提供部22により収集されて履歴情報記憶部32に記憶された履歴情報とを対応付ける(ステップS310)。次に、対応付け部30は、対応付けた履歴情報を履歴情報記憶部32に記憶させる(ステップS312)。これによって、本フローチャートの処理が終了する。
[情報提供装置7の情報マッチング部の動作フロー]
図11は、本実施形態の情報提供装置7の情報マッチング部により実行される処理の一例を示すフローチャートである。まず、情報マッチング部34は、上位サーバSからデータリクエストを受信したか否かを判定する(ステップS400)。上位サーバSからデータリクエストを受信した場合、情報マッチング部34は、履歴情報記憶部32に記憶された履歴情報の中から、データリクエストに適合した適合情報を抽出して、上位サーバSに適合情報を送信する(ステップS402)。これによって、本フローチャートの処理が終了する。
[その他の動作フロー]
図12は、本実施形態の情報提供装置7により実行される処理の一例を示すフローチャートである。まず、個人情報管理部12は、まず、個人情報管理部12は、上位サーバSから全利用者の個人情報を取得する(ステップS500)。次に、情報変換部14は、個人情報管理部12により取得された全利用者の個人情報を、それぞれ個人を特定し得ない変換後情報に変換する(ステップS502)。ステップS502の処理は、例えば図9で説明した処理と同様である。次に、情報提供装置7(いずれの機能部でもよい)は、情報変換部14により変換されて個人情報記憶部10に記憶された変換後情報を用いて、履歴情報記憶部32に記憶された履歴情報を検索する(ステップS504)。次に、情報提供装置7は、上位サーバSに検索結果を送信する(ステップS506)。次に、個人情報管理部12は、上位サーバSから業務情報(個人情報およびサービス提供用の情報)を取得する(ステップS508)。次に、サービス提供部22は、サービス提供用情報出力部20によって出力された業務情報に従い、受託サービス提供装置1にアクセスした利用者端末Tに対して、ネットワークNWを介して所定のサービスを提供する(ステップS510)。そして、情報提供装置7は、前述したように履歴情報の収集を行い、サービスの提供が終了するとサービス提供用の情報を削除する。このような処理によって、サービス提供委託者が運用する上位サーバSにおいて、どの委託者にサービス提供を委託したかを把握する必要が無く、より良いサービスを上位サーバに提供することができる。
以上説明した本実施形態の個人情報処理装置5によれば、サービス提供委託者の顧客である利用者の個人情報を、個人を特定し得ない変換後情報に変換することにより、個人情報の漏洩を抑制することができる。
また、本実施形態の個人情報処理装置5によれば、個人情報を一時保有した後消去することで、個人情報の漏洩を更に強力に抑制することができる。
また、本実施形態の情報提供装置7によれば、個人情報を保有せずに利用者の履歴情報を収集することにより、履歴情報の収集の際に、個人情報の漏洩が生じるのを抑制することができる。
また、本実施形態の情報提供装置7によれば、変換後情報と共にハッシュ化フィールドを上位サーバSに返信することで、上位サーバにおける復元を容易にすることができる。
また、本実施形態の受託サービス提供装置1によれば、個人情報の漏洩を抑制しつつ、サービス提供委託者から委託されたサービスを提供することができる。
<第2実施形態>
以下、第2実施形態に係る受託サービス提供装置1(特に情報提供装置7)の実施形態について説明する。
図13は、第2実施形態に係る受託サービス提供装置1の構成の一例を模式的に示す図である。前述した第1実施形態に係る受託サービス提供装置1と同様の処理の場合、説明を省略する。
情報マッチング部34は、例えば、サービス提供委託者Aのデータリクエストに対して、サービス提供委託者BおよびC等が委託した業務情報に基づき情報提供装置7が収集した履歴情報の中から、横断的に適合情報を検索し抽出する。例えば、サービス提供委託者Aが飲食系の業種、サービス提供委託者Bがアミューズメント系の業種であった場合、サービス提供委託者Aは、アミューズメント施設の利用者であり、且つアミューズメント施設内に併設された飲食施設の利用者の履歴情報を得ることができる。この際、利用者の履歴情報は、履歴情報を構成する構成要素の情報の他に、属性情報と変換後情報とのうち少なくともいずれか一方を含んだ情報である。ここで、情報マッチング部34は、例えば、サービス提供委託者Aのデータリクエストに対して、サービス提供委託者A自身が委託したサービスに起因する履歴情報から適合情報を検索した場合、適合情報は、変換後情報を含んだ履歴情報を上位サーバSaに送信する。また、本発明を利用するサービス提供委託者であれば、情報マッチング部34により抽出した適合情報は、利用者Uやサービス提供委託者Aの同意の下、データリクエストを要求したサービス提供委託者Aだけでなく、サービス提供委託者BおよびCに送ってもよい。この際、情報マッチング部34は、例えば、サービス提供委託者Aのデータリクエストに対して、サービス提供委託者BおよびCが委託したサービスに起因する履歴情報から適合情報を検索した場合、適合情報は、変換後情報を除く履歴情報を上位サーバSaに送信する。例えば、農林漁業の団体が委託したサービス提供から収集された履歴情報を、損害保険企業が得てもよい。この場合、損害保険企業は、農林漁業の団体が委託したサービス提供から収集された履歴情報から、農林漁業従事者を検索し、農林漁業従事者に対して損害保険に関する情報を送付することができる。
第2実施形態の情報提供装置7によれば、異なる複数の業種のサービス提供委託者からサービス提供を受託した場合、異なる複数の業種の履歴情報を収集し、収集した履歴情報を異なる複数の業種のサービス提供委託者に送ることができる。この結果、利便性を向上させることができる。
また、一般に、サービスを提供するサービス提供者が複数存在し、それぞれのサービス提供者が個人を特定せずにユーザの履歴情報を記憶し、これらの履歴情報を利用しようとした場合、同一の利用者の履歴情報であっても、別の利用者の履歴情報としてしか把握することができない。すなわち、仮に同一人物が複数のサービス提供者からサービスを受けたとしても、個人が特定されていないため、それぞれの履歴情報については、同一人物の履歴情報として関連づけて記憶することができない。この場合、複数の履歴情報を得ることができるが、履歴情報の関連性について把握することができない。しかし、上述の実施形態によれば、異なるサービス提供委託者のサービス提供に伴う履歴情報であっても、個人情報に基づく変換後情報に対して関連づけて記憶することができるため、同一人物の履歴情報であるかを把握することが可能となる。
以上、本発明を実施するための形態について実施形態を用いて説明したが、本発明はこうした実施形態に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。
S、Sa、Sb、Sc…上位サーバ、T、Ta、Tb、Tc…利用者端末、U、Ua、Ub、Uc…利用者、NW…ネットワーク、1…受託サービス提供装置、5…個人情報処理装置、7…情報提供装置、10…個人情報記憶部、12…個人情報管理部、14…情報変換部、14A…ハッシュ化フィールドテーブル、20…サービス提供用情報出力部、22…サービス提供部、30…対応付け部、32…履歴情報記憶部、34…情報マッチング部

Claims (6)

  1. 利用者へのサービス提供を委託する委託者が運用する装置から、前記利用者の個人情報を取得する個人情報管理部と、
    前記個人情報管理部により取得された前記個人情報を、個人を特定し得ない変換後情報に変換して出力する情報変換部と、
    を備える個人情報処理装置。
  2. 個人情報管理部は、前記個人情報管理部により取得された個人情報を記憶部に記憶させ、前記情報変換部による変換処理が完了したことを含む所定の条件を満たした場合に、前記記憶部により記憶された個人情報を消去する、
    請求項1記載の個人情報処理装置。
  3. 前記情報変換部は、前記個人情報を、一方向性関数により不可逆符号に変換する、
    請求項1または2記載の個人情報処理装置。
  4. 請求項1から3のうちいずれか1項に記載の個人情報処理装置と、
    前記個人情報処理装置の処理結果に基づいて前記利用者にサービス提供を行うサービス提供部と、
    を備える受託サービス提供装置。
  5. 利用者へのサービス提供を委託する委託者が運用する装置から、前記利用者の個人情報を取得し、
    前記取得された前記個人情報を、個人を特定し得ない変換後情報に変換して出力する、
    個人情報処理方法。
  6. コンピュータに、
    利用者へのサービス提供を委託する委託者が運用する装置から、前記利用者の個人情報を取得する処理と、
    前記取得された前記個人情報を、個人を特定し得ない変換後情報に変換して出力する処理と、
    を実行させる個人情報処理プログラム。
JP2014109215A 2014-05-27 2014-05-27 個人情報処理装置、受託サービス提供装置、個人情報処理方法、および個人情報処理プログラム Pending JP2015225446A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014109215A JP2015225446A (ja) 2014-05-27 2014-05-27 個人情報処理装置、受託サービス提供装置、個人情報処理方法、および個人情報処理プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014109215A JP2015225446A (ja) 2014-05-27 2014-05-27 個人情報処理装置、受託サービス提供装置、個人情報処理方法、および個人情報処理プログラム

Publications (1)

Publication Number Publication Date
JP2015225446A true JP2015225446A (ja) 2015-12-14

Family

ID=54842152

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014109215A Pending JP2015225446A (ja) 2014-05-27 2014-05-27 個人情報処理装置、受託サービス提供装置、個人情報処理方法、および個人情報処理プログラム

Country Status (1)

Country Link
JP (1) JP2015225446A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101780209B1 (ko) * 2017-03-07 2017-09-21 롯데정보통신 주식회사 개인정보 통제 및 관리 시스템
US11961059B2 (en) 2020-08-26 2024-04-16 Toyota Jidosha Kabushiki Kaisha Information processing system, information processing method and non-transitory storage medium

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006163483A (ja) * 2004-12-02 2006-06-22 Hitachi Ltd 代行業者サーバ、代行業者サーバの制御方法、及びプログラム
JP2006163831A (ja) * 2004-12-07 2006-06-22 Nippon Telegr & Teleph Corp <Ntt> 情報管理装置、情報管理方法、情報管理プログラム、情報無効化装置および情報照合装置
JP2014032550A (ja) * 2012-08-03 2014-02-20 Hitachi Systems Ltd サービス提供方法及びサービス提供システム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006163483A (ja) * 2004-12-02 2006-06-22 Hitachi Ltd 代行業者サーバ、代行業者サーバの制御方法、及びプログラム
JP2006163831A (ja) * 2004-12-07 2006-06-22 Nippon Telegr & Teleph Corp <Ntt> 情報管理装置、情報管理方法、情報管理プログラム、情報無効化装置および情報照合装置
JP2014032550A (ja) * 2012-08-03 2014-02-20 Hitachi Systems Ltd サービス提供方法及びサービス提供システム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101780209B1 (ko) * 2017-03-07 2017-09-21 롯데정보통신 주식회사 개인정보 통제 및 관리 시스템
US11961059B2 (en) 2020-08-26 2024-04-16 Toyota Jidosha Kabushiki Kaisha Information processing system, information processing method and non-transitory storage medium

Similar Documents

Publication Publication Date Title
US9262037B2 (en) Selective capture of incoming email messages for diagnostic analysis
JP2018136839A (ja) 表示プログラム、情報処理装置、表示方法及び検索方法
JP2011192195A (ja) 名刺データ交換システム、名刺データ交換装置および名刺データ交換方法
CN107918658A (zh) 一种商机生成方法及系统
JP5533291B2 (ja) プライバシー保護装置、プライバシー保護方法およびプログラム
JP2015225447A (ja) 情報提供装置、情報提供方法、および情報提供プログラム
JP2012103759A (ja) 図書館蔵書検索システム、レコメンド情報提供方法及びプログラム
JP6019884B2 (ja) 情報処理装置及びプログラム
JP2015225446A (ja) 個人情報処理装置、受託サービス提供装置、個人情報処理方法、および個人情報処理プログラム
JP5463458B2 (ja) オンラインサービスを提供するサーバ
JP2013242782A (ja) 文字列変換方法及びプログラム
JP2006236165A (ja) 口コミ情報共有装置
US20160246997A1 (en) Social network reports
JP2020047067A (ja) コンテンツ閲覧履歴取得システムおよびコンテンツ閲覧履歴取得方法
JP2022075328A (ja) データ管理方法、コンピュータプログラム及びデータ管理システム
CN116472694A (zh) 生成、保护和维护表情符号序列数字令牌的系统及方法
JP2006268198A (ja) 購入管理システム、購入管理サーバ、購入管理方法、および、購入管理プログラム
JP2004348700A (ja) 個人情報管理支援プログラム、個人情報管理支援方法および個人情報管理支援装置
JP2015069533A (ja) データ管理装置及びデータ管理方法
KR101494963B1 (ko) 통합적인 자원 관리를 위한 정보 관리 시스템 및 방법
JP2010211473A (ja) 情報管理サーバ及びシステム
JP4794215B2 (ja) ワークフローシステム
JP2019028784A (ja) 名刺情報管理システム、名刺情報管理装置、名刺情報管理方法及びプログラム
JP5241863B2 (ja) コメント投稿支援システム、コメント投稿支援システムの制御方法、プログラム及び記録媒体
JP7058616B2 (ja) 情報処理装置、情報処理方法及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170407

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20170410

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180412

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180508

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20181106