JP2016091067A - Individual information distribution method, individual information distribution system and individual information distribution provider device - Google Patents

Individual information distribution method, individual information distribution system and individual information distribution provider device Download PDF

Info

Publication number
JP2016091067A
JP2016091067A JP2014220878A JP2014220878A JP2016091067A JP 2016091067 A JP2016091067 A JP 2016091067A JP 2014220878 A JP2014220878 A JP 2014220878A JP 2014220878 A JP2014220878 A JP 2014220878A JP 2016091067 A JP2016091067 A JP 2016091067A
Authority
JP
Japan
Prior art keywords
personal information
user
information
user device
authentication code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2014220878A
Other languages
Japanese (ja)
Inventor
市朗 樹
Ichiro Ju
市朗 樹
星人 上山
Hoshito Ueyama
星人 上山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SoftBank Corp
Original Assignee
SoftBank Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SoftBank Corp filed Critical SoftBank Corp
Priority to JP2014220878A priority Critical patent/JP2016091067A/en
Publication of JP2016091067A publication Critical patent/JP2016091067A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a system for achieving a proper operation and making distribution of individual information transparent.SOLUTION: An individual information distribution provider device (provider device) 200 receives individual information and a provision condition thereof, from an individual information device (user device) 100. The individual information distribution provider device (provider device) 200 receives purchase application information and a use condition related to the individual information, from an individual information use company device (use company device) 300. The individual information distribution provider device (provider device) 200 extracts the individual information matching the condition, by checking the purchase application information and use condition and the individual information and the provision condition thereof, then applies an authentication code to the individual information, and then sends the individual information to the individual information use company device (use company device) 300. The individual information use company device (use company device) 300 applies an authentication code to service information such as a direct mail, then sends the service information to the individual information device (user device) 100.SELECTED DRAWING: Figure 2

Description

本発明は、個人情報の流通管理に係る技術に関する。   The present invention relates to a technique related to distribution management of personal information.

個人情報の主体者(以下、ユーザと称する)から個人情報を購入して、その対価として、ダイレクトメール等のサービスをユーザに提供するビジネスが行われている。ユーザから個人情報を購入する購入業者がユーザにサービスを提供する場合もあれば、両者の間に個人情報の売買を仲介する流通事業者が存在する場合もある。このような個人情報の流通に関連する先行技術として特許文献1がある。特許文献1に記載の技術は、個人情報の流通に係る責任をユーザ自身が負うことを前提としている。ユーザが自身の個人情報とその項目ごとの利用規約をカプセル化したうえで利用会社に送信する。中間会社は、そのカプセルに対してIDを発行しカプセルの開封権限の認証を行う。利用会社は、カプセルとそのIDを用いてカプセル内の必要情報のみの閲覧を行い、閲覧結果をカプセル内に戻して次の利用会社に送信する。   There is a business in which personal information is purchased from a principal of personal information (hereinafter referred to as a user) and a service such as direct mail is provided to the user as a price. A purchaser who purchases personal information from a user may provide a service to the user, or there may be a distribution company that mediates the buying and selling of personal information between the two. Patent Document 1 is a prior art related to the distribution of such personal information. The technique described in Patent Document 1 is premised on the user himself / herself taking responsibility for the distribution of personal information. The user encapsulates his / her personal information and the terms of use for each item and sends them to the user company. The intermediate company issues an ID to the capsule and authenticates the opening authority of the capsule. The user company browses only necessary information in the capsule using the capsule and its ID, returns the browsing result to the capsule, and transmits it to the next user company.

特開2003−345931号公報JP 2003-345931 A

特許文献1のように、ユーザが個人情報と利用規約とをカプセル化して、中間会社がカプセルの開封権限に関する認証を行ったとしても、いったん個人情報が市場に出てしまうと、ユーザにとって不都合な問題が発生する場合がある。例えば、ユーザ自身が感知しないかたちで個人情報の転売が繰り返されるなど、ユーザが意図しない流通が行われる場合がある。このようなケースでは、ユーザが個人情報の流通をコントロールすることは困難になる。個人情報を不正に利用した業者の所在を突き止め、個人情報の削除を依頼し実行させることは事実上不可能である。また、他方で、個人情報の売買によって生じる直接的な利益は業者のみが享受して、その個人情報を提供したユーザに対しては金銭的還元がなされていないという問題もある。   As in Patent Document 1, even if the user encapsulates the personal information and the terms of use, and the intermediate company authenticates the right to open the capsule, once the personal information is put on the market, it is inconvenient for the user. Problems may occur. For example, there is a case where distribution unintended by the user is performed, for example, the resale of personal information is repeated in a manner that the user does not sense. In such a case, it becomes difficult for the user to control the distribution of personal information. It is virtually impossible to determine the location of a trader who has illegally used personal information and to request and execute deletion of personal information. On the other hand, there is also a problem that the direct profit generated by buying and selling personal information is enjoyed only by the trader, and no monetary return is made to the user who provided the personal information.

本発明は、ユーザが自身の個人情報を提供したあとに、その対価として受け取るサービスがユーザの意図に適ったものであるか否を確認できるようにする仕組みを実現することを目的課題とする。また、ユーザが個人情報の不正流通が行われていることを知った場合には、個人情報の削除措置を行うことができる仕組みを実現することを目的課題とする。また、ユーザが個人情報を有償で提供した場合には、ユーザに収益を還元する仕組みを実現することを目的課題とする。 An object of the present invention is to realize a mechanism that enables a user to confirm whether or not a service received as compensation is suitable for the user's intention after providing the user's personal information. It is another object of the present invention to realize a mechanism capable of taking measures for deleting personal information when a user knows that illegal distribution of personal information is being performed. Another object of the present invention is to realize a mechanism for returning profits to the user when the user provides personal information for a fee.

本発明の実施形態における個人情報流通方法は、個人情報流通事業者が、個人情報流通事業者装置(事業者装置)を用いて、ユーザが使用する個人情報装置(ユーザ装置)を通じ、前記ユーザから個人情報を購入して、該個人情報を利用してサービス情報を配信する個人情報利用業者装置(利用業者装置)に前記個人情報を販売する個人情報流通方法であって、前記個人情報流通事業者装置(事業者装置)において保存手段が、前記個人情報装置(ユーザ装置)から前記個人情報とその提供条件とを受信し保存するステップと、前記個人情報流通事業者装置(事業者装置)において生成手段が、前記個人情報の利用時に明示的に使用される情報であって、前記個人情報とその提供条件とを一意に対応づける認証コードを生成するステップと、前記個人情報流通事業者装置(事業者装置)において受信手段が、前記個人情報利用業者装置(利用業者装置)から前記個人情報に係る購入申込情報と利用条件を受信するステップと、前記個人情報流通事業者装置(事業者装置)において照合手段が、前記個人情報とその提供条件と、前記個人情報に係る購入申込情報と利用条件とを照合するステップと、前記個人情報流通事業者装置(事業者装置)において送信手段が、前記照合に基づいて抽出された個人情報に前記認証コードを付与して、前記サービス情報に該認証コードを付加させるように、前記個人情報利用業者装置(利用業者装置)に送信するステップと、前記個人情報流通事業者装置(事業者装置)において作成手段が、該個人情報の送信履歴を販売明細として作成するステップと、前記個人情報流通事業者装置(事業者装置)において送信手段が、前記販売明細に前記認証コードを付加して前記個人情報装置(ユーザ装置)に送信するステップと、を備えたことを特徴とする。 In the personal information distribution method according to the embodiment of the present invention, a personal information distribution company uses a personal information distribution company apparatus (enterprise apparatus) from the user through a personal information apparatus (user apparatus) used by the user. A personal information distribution method for purchasing personal information and selling the personal information to a personal information user device (user device) that distributes service information using the personal information, the personal information distributor In the device (business device), a storing means receives and stores the personal information and the provision conditions thereof from the personal information device (user device), and generated in the personal information distribution business device (business device). Means for generating an authentication code that is information explicitly used when using the personal information and that uniquely associates the personal information with the provision conditions; In the personal information distribution company device (business device), a receiving means receives purchase application information and usage conditions related to the personal information from the personal information user device (user device); A collation means in the business entity apparatus (business apparatus apparatus) collates the personal information and the provision conditions thereof, the purchase application information related to the personal information and the use conditions; and the personal information distribution business entity apparatus (business company) In the apparatus, the transmitting means gives the authentication code to the personal information extracted based on the collation, and adds the authentication code to the service information. And a step of creating a personal information transmission history as sales details by the creating means in the personal information distribution business device (business device). And a transmission means in the personal information distribution company device (business device), adding the authentication code to the sales specification and transmitting it to the personal information device (user device). And

事業者装置は、ユーザ装置から受信した個人情報とその提供条件と、利用業者装置から受信した個人情報に係る購入申込情報と利用条件とをマッチングして、利用業者装置に送信する個人情報を決定する。事業者装置は、認証コードを生成し、個人情報にこの認証コードを付与して利用業者装置に送信する。認証コードは、個人情報とその提供条件とを一意に対応づけるもので、利用業者における個人情報の目的外利用を禁じるために明示的に使用される。利用業者装置は、ユーザ装置に配信するサービス情報にこの認証コードを付加する。また、事業者装置は、ユーザ装置に送信する個人情報の販売明細にこの認証コードを付加する。 The business entity device matches the personal information received from the user device and the provision conditions thereof with the purchase application information related to the personal information received from the user device and the usage conditions, and determines personal information to be transmitted to the user device. To do. The business entity apparatus generates an authentication code, assigns the authentication code to the personal information, and transmits it to the user apparatus. The authentication code uniquely associates personal information with its provision conditions, and is explicitly used to prohibit use of personal information for purposes other than the purpose of a user. The user device adds this authentication code to the service information distributed to the user device. Further, the business entity device adds this authentication code to the sales details of the personal information transmitted to the user device.

このように、ユーザ装置に配信されるサービス情報と販売明細のそれぞれに認証コードを明示的に付加するので、ユーザは認証コードの有無を確認することによって、自身の個人情報が適正に流通されているか否かを把握することができる。また、個人情報の流通に透明性を持たせ適切な運用が行われる仕組みを提供することが可能になる。 In this way, the authentication code is explicitly added to each of the service information and sales details distributed to the user device, so that the user can properly distribute his / her personal information by checking the presence or absence of the authentication code. It is possible to grasp whether or not. In addition, it becomes possible to provide a mechanism for making the distribution of personal information transparent and performing appropriate operations.

また、上記の個人情報流通方法は、前記個人情報流通事業者装置(事業者装置)におい
て作成手段が、前記個人情報の利用時に明示的に使用される情報であって、前記販売明細の保存場所を示すリンク情報を作成するステップを、さらに備え、前記送信手段は、前記個人情報に該リンク情報を付与して、前記サービス情報に該リンク情報を付加させるように、前記個人情報利用業者装置(利用業者装置)に送信すること、を特徴とする。 In the personal information distribution method, the personal information distribution business device (business device) uses information that is explicitly used when the personal information is used when the personal information is used. The link information is further included, and the transmission means adds the link information to the personal information and adds the link information to the service information. Transmission to a user company device).

この販売記録は、事業者装置から利用業者装置に対して個人情報が送信されたことを示す記録でもある。これにより、個人情報を提供したユーザが自身の個人情報に係る販売記録に確実かつ容易にアクセスすることが可能になる。   This sales record is also a record indicating that personal information has been transmitted from the business entity device to the user device. As a result, the user who provided the personal information can reliably and easily access the sales record related to his / her personal information.

また、上記の個人情報流通方法は、前記個人情報流通事業者装置(事業者装置)において収集手段が、前記サービス情報に前記認証コードが付加されているか否の利用状況を収集するステップと、前記販売明細と該収集した利用状況とに基づいて、利用停止又は削除の対象とする個人情報を特定するステップと、をさらに備えたことを特徴とする。 Further, in the personal information distribution method, the collecting means in the personal information distribution company device (company device) collects the usage status as to whether or not the authentication code is added to the service information; And a step of identifying personal information to be suspended or deleted based on the sales details and the collected utilization status.

サービス情報に認証コードが付加されていない場合には、ユーザが意図しない個人情報の利用が行われたことになる。認証コードが付加されていないサービス情報を配信した利用業者装置と販売明細を突き合わせることによって、不正に利用された個人情報の利用停止又は削除を図ることが可能になる。 When the authentication code is not added to the service information, personal information unintended by the user is used. By matching the sales details with the user device that has distributed the service information to which the authentication code has not been added, it becomes possible to stop or delete the use of personal information that has been used illegally.

また、前記個人情報流通事業者装置(事業者装置)において決定手段が、前記個人情報の販売収益の分配金額を決定するステップを、さらに備えたことを特徴とする。 The personal information distribution business operator device (business operator device) further comprises a step of determining a distribution amount of the sales revenue of the personal information.

これにより、ユーザが分配金を受け取ることができ、ユーザに対して販売実績に基づいた利益を還元させることが可能になる。 Thereby, the user can receive the distribution money, and it is possible to return the profit based on the sales performance to the user.

また、本発明の実施形態における個人情報流通システムは、個人情報流通事業者が、個人情報流通事業者装置(事業者装置)を用いて、ユーザが使用する個人情報装置(ユーザ装置)を通じ、前記ユーザから個人情報を購入して、該個人情報を利用してサービス情報を配信する個人情報利用業者装置(利用業者装置)に前記個人情報を販売する個人情報流通システムであって、前記個人情報流通事業者装置(事業者装置)は、前記個人情報装置(ユーザ装置)から前記個人情報とその提供条件とを受信し保存する手段と、前記個人情報の利用時に明示的に使用される情報であって、前記個人情報とその提供条件とを一意に対応づける認証コードを生成する手段と、前記個人情報利用業者装置(利用業者装置)から前記個人情報に係る購入申込情報と利用条件を受信する手段と、前記個人情報とその提供条件と、前記個人情報に係る購入申込情報と利用条件とを照合する手段と、前記照合に基づいて抽出された個人情報に前記認証コードを付与して、前記サービス情報に該認証コードを付加させるように、前記個人情報利用業者装置(利用業者装置)に送信する手段と、該個人情報の送信履歴を販売明細として作成する手段と、前記販売明細に前記認証コードを付加して前記個人情報装置(ユーザ装置)に送信する手段と、を備え、前記個人情報利用業者装置(利用業者装置)は、前記個人情報に係る購入申込情報と利用条件を前記個人情報流通事業者装置(事業者装置)に送信する手段と、前記個人情報流通事業者装置(事業者装置)から、前記認証コードが付与された個人情報を受信する手段と、前記サービス情報を作成する手段と、前記サービス情報に前記認証コードを付加して、前記個人情報装置(ユーザ装置)に送信する手段と、を備えたことを特徴とする。 Further, the personal information distribution system in the embodiment of the present invention is such that the personal information distribution company uses the personal information distribution company device (business device) and passes through the personal information device (user device) used by the user. A personal information distribution system for purchasing personal information from a user and selling the personal information to a personal information user apparatus (user apparatus) that distributes service information using the personal information, the personal information distribution system The provider device (provider device) is means for receiving and storing the personal information and provision conditions thereof from the personal information device (user device), and information used explicitly when using the personal information. Means for generating an authentication code for uniquely associating the personal information with the provision conditions thereof, and a purchase application relating to the personal information from the personal information user equipment (user equipment) Means for receiving information and usage conditions, means for comparing the personal information and provision conditions thereof, purchase application information related to the personal information and usage conditions, and authentication to the personal information extracted based on the verification Means for transmitting to the personal information user device (user device) so as to add a code and adding the authentication code to the service information; and means for creating a transmission history of the personal information as sales details Means for adding the authentication code to the sales specification and transmitting it to the personal information device (user device), wherein the personal information user device (user device) is the purchase application information relating to the personal information. And means for transmitting the usage conditions to the personal information distribution company apparatus (business apparatus) and personal information to which the authentication code is assigned from the personal information distribution company apparatus (business apparatus). It means for signal, means for creating the service information, and adds the authentication code to the service information, characterized by comprising a means for transmitting to the personal information device (user equipment).

このように、事業者装置は、利用業者における個人情報の目的外利用を禁じるための認証コードを生成して、利用業者装置に個人情報を送信するときに、この認証コードを付与する。この認証コードは、利用業者装置がユーザ装置にサービス情報を配信するときにサービス情報に付加するものである。また、事業者装置は、個人情報の販売明細をユーザ装置に送信するとき、この認証コードを販売明細に付加する。これにより、ユーザが自身の個人情報が適正に利用されているか否かを確認することができる。また、個人情報の流通に透明性を持たせ適切な運用が行われる仕組みを提供することが可能になる。 As described above, the business entity device generates an authentication code for prohibiting unintended use of personal information by the user, and gives this authentication code when transmitting the personal information to the user device. This authentication code is added to the service information when the service provider device distributes the service information to the user device. Further, when the business entity device transmits the sales details of the personal information to the user device, the company device adds this authentication code to the sales details. Thereby, the user can confirm whether or not his / her personal information is properly used. In addition, it becomes possible to provide a mechanism for making the distribution of personal information transparent and performing appropriate operations.

また、本発明の実施形態における個人情報流通事業者装置(事業者装置)は、個人情報流通事業者が、個人情報流通事業者装置(事業者装置)を用いて、ユーザが使用する個人情報装置(ユーザ装置)を通じ、前記ユーザから個人情報を購入して、該個人情報を利用してサービス情報を配信する個人情報利用業者装置(利用業者装置)に前記個人情報を販売する個人情報流通システムにおいて、前記個人情報流通事業者装置(事業者装置)は、前記個人情報装置(ユーザ装置)から前記個人情報とその提供条件とを受信し保存する手段と、前記個人情報の利用時に明示的に使用される情報であって、前記個人情報とその提供条件とを一意に対応づける認証コードを生成する手段と、前記個人情報利用業者装置(利用業者装置)から前記個人情報に係る購入申込情報と利用条件を受信する手段と、前記個人情報とその提供条件と、前記個人情報に係る購入申込情報と利用条件とを照合する手段と、前記照合に基づいて抽出された個人情報に前記認証コードを付与して、前記サービス情報に該認証コードを付加させるように、前記個人情報利用業者装置(利用業者装置)に送信する手段と、該個人情報の送信履歴を販売明細として作成する手段と、前記販売明細に前記認証コードを付加して前記個人情報装置(ユーザ装置)に送信する手段と、を備えたことを特徴とする。   In addition, the personal information distribution company apparatus (company apparatus) in the embodiment of the present invention is a personal information apparatus used by a user using a personal information distribution company apparatus (company apparatus). In a personal information distribution system that purchases personal information from the user through a (user device) and sells the personal information to a personal information user device (user device) that distributes service information using the personal information. The personal information distributor device (business device) receives and stores the personal information and provision conditions from the personal information device (user device), and is used explicitly when using the personal information. Means for generating an authentication code that uniquely associates the personal information with the provision conditions thereof, and the personal information from the personal information user device (user device). Means for receiving purchase application information and usage conditions according to the above, means for checking the personal information and provision conditions thereof, purchase application information related to the personal information and usage conditions, and an individual extracted based on the verification A means for transmitting to the personal information user equipment device (user equipment device) so as to give the authentication code to the information and add the authentication code to the service information, and a transmission history of the personal information as sales details And a means for adding the authentication code to the sales specification and transmitting it to the personal information device (user device).

このように、事業者装置は、利用業者における個人情報の目的外利用を禁じるための認証コードを生成して、利用業者装置に個人情報を送信するときに、この認証コードを付与する。この認証コードは、利用業者装置がユーザ装置にサービス情報を配信するときにサービス情報に付加するものである。また、事業者装置は、個人情報の販売明細をユーザ装置に送信するとき、この認証コードを販売明細に付加する。これにより、ユーザが自身の個人情報が適正に利用されているか否かを確認することができる。また、個人情報の流通に透明性を持たせ適切な運用が行われる仕組みを提供することが可能になる。 As described above, the business entity device generates an authentication code for prohibiting unintended use of personal information by the user, and gives this authentication code when transmitting the personal information to the user device. This authentication code is added to the service information when the service provider device distributes the service information to the user device. Further, when the business entity device transmits the sales details of the personal information to the user device, the company device adds this authentication code to the sales details. Thereby, the user can confirm whether or not his / her personal information is properly used. In addition, it becomes possible to provide a mechanism for making the distribution of personal information transparent and performing appropriate operations.

また、なお、上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではない。また、これらの特徴群のサブコンビネーションもまた、発明となりうる。   The summary of the invention does not enumerate all necessary features of the invention. In addition, a sub-combination of these feature groups can also be an invention.

個人情報流通システムの構成の一例を概略的に示す。An example of composition of a personal information distribution system is shown roughly. 個人情報流通システムの動作概要を概略的に示す。An outline of the operation of the personal information distribution system is schematically shown. 個人情報の一例を示す。An example of personal information is shown. 個人情報の提供条件の一例を示す。An example of provision conditions of personal information is shown. 個人情報に係る購入申込情報の一例を示す。An example of the purchase application information concerning personal information is shown. 個人情報に係る利用条件の一例を示す。An example of the use conditions concerning personal information is shown. 利用業者装置に対する個人情報提供フォーマットの一例を示す。An example of the personal information provision format with respect to a user company apparatus is shown. 利用業者装置に対する個人情報提供フォーマットの他の一例を示す。The other example of the personal information provision format with respect to a user company apparatus is shown. ユーザに対するサービス情報(ダイレクトメール)の一例を示す。An example of service information (direct mail) for a user is shown. 個人情報の販売明細の一例を示す。An example of the sales details of personal information is shown. 個人情報流通事業者装置の内部構成の一例を示す。An example of an internal structure of a personal information distribution enterpriser apparatus is shown. 個人情報利用業者装置の内部構成の一例を示す。An example of an internal structure of a personal information utilization company apparatus is shown.

以下、発明の実施形態を通じて本発明を説明するが、以下の実施形態は特許請求の範囲にかかる発明を限定するものではない。また、実施形態の中で説明されている特徴の組み合わせの全てが本発明の解決手段に必須であるとは限らない。   Hereinafter, the present invention will be described through embodiments of the invention, but the following embodiments do not limit the invention according to the claims. In addition, not all the combinations of features described in the embodiments are essential for the solving means of the present invention.

図1を参照して、個人情報流通システム10のシステム構成について説明する。図1は、個人情報流通システム10のシステム構成を概略的に示す一例である。図1において、個人情報流通システム10は、個人情報装置(以下、ユーザ装置という)100、個人情報流通事業者装置(以下、事業者装置という)200、個人情報利用業者装置(以下、利用業者装置という)300及び通信ネットワーク600を備える。個人情報流通システム10は、名簿業者装置400及びその他業者装置500をさらに備えてもよい。   The system configuration of the personal information distribution system 10 will be described with reference to FIG. FIG. 1 is an example schematically showing a system configuration of a personal information distribution system 10. In FIG. 1, a personal information distribution system 10 includes a personal information device (hereinafter referred to as a user device) 100, a personal information distribution company device (hereinafter referred to as a business device) 200, a personal information user service device (hereinafter referred to as a user device). 300) and a communication network 600. The personal information distribution system 10 may further include a name list trader device 400 and another trader device 500.

ユーザ装置100は、ユーザが個人情報の送信操作に用いる装置であり、ダイレクトメール等のサービス情報を受信する装置でもある。ユーザ装置100は、ユーザの操作によって作成された個人情報を、事業者装置200を介して利用業者装置300に提供する。また、個人情報を提供する対価として、利用業者装置300からダイレクトメール等のサービス情報を受け取る。   The user device 100 is a device used by a user for a personal information transmission operation, and is a device that receives service information such as direct mail. The user device 100 provides the personal information created by the user's operation to the user device 300 via the business entity device 200. Also, service information such as direct mail is received from the user device 300 as a price for providing personal information.

事業者装置200は、ユーザと利用業者との間における個人情報の売買取引を仲介する個人情報流通事業者が使用する装置である。事業者装置200は、ユーザ装置100から送信された個人情報とその提供条件を受信して、販売対象として登録する。また、利用業者装置300から個人情報に係る購入申込情報と利用条件を受信して、登録された個人情報とその提供条件の中に両者の条件が一致するものがあった場合に、その個人情報を利用業者装置300に送信する The business entity device 200 is a device that is used by a personal information distribution business operator that mediates a personal information sales transaction between a user and a user. The business entity apparatus 200 receives the personal information transmitted from the user apparatus 100 and the provision conditions thereof and registers them as sales targets. In addition, when purchase application information and usage conditions related to personal information are received from the user device 300, and there is a match between the two conditions in the registered personal information and the provision conditions, the personal information Is transmitted to the user device 300

利用業者装置300は、個人情報流通事業者を介してユーザの個人情報を購入し、その対価としてダイレクトメール等のサービス情報をユーザに提供する利用業者が使用する装置である。利用業者装置300は、利用業者の担当者の操作によって作成された個人情報に係る購入申込情報と利用条件を事業者装置200に送信する。また、購入した個人情報の対価として、ダイレクトメール等のサービス情報をユーザ装置100に提供する。   The user company apparatus 300 is an apparatus used by a user company who purchases personal information of a user via a personal information distributor and provides service information such as direct mail to the user as the price. The user device 300 transmits purchase application information and usage conditions related to personal information created by the operation of the person in charge of the user to the business device 200. Also, service information such as direct mail is provided to the user device 100 as consideration for the purchased personal information.

名簿業者装置400は、複数のユーザの個人情報を購入し、その個人情報を名簿として再販売等を行う名簿業者が使用する装置である。名簿業者装置400は、利用業者装置300の一例であってもよいし、事業者装置200から個人情報を購入して、その個人情報を名簿化したうえで利用業者装置300に提供してもよい。   The list company 400 is used by a list company that purchases personal information of a plurality of users and resells the personal information as a list. The list trader apparatus 400 may be an example of the user trader apparatus 300, or may purchase personal information from the business entity apparatus 200, convert the personal information into a list, and provide the personal trader apparatus 300 with the personal information. .

その他業者装置500は、利用業者や名簿業者から個人情報を購入して、ユーザにダイレクトメール等を送付するその他の業者が使用する装置である。   The other trader apparatus 500 is an apparatus used by another trader who purchases personal information from a user trader or a directory trader and sends a direct mail or the like to the user.

通信ネットワーク600は、無線通信又は有線通信のいずれの伝送路であってもよいし、無線通信の伝送路及び有線通信の伝送路の組み合わせであってもよい。通信ネットワーク600は、携帯電話回線網などの移動体通信網、無線パケット通信網、インターネット及び専用回線であってもよいし、それらの組み合わせであってもよい。   The communication network 600 may be any transmission path for wireless communication or wired communication, or may be a combination of a transmission path for wireless communication and a transmission path for wired communication. The communication network 600 may be a mobile communication network such as a cellular phone line network, a wireless packet communication network, the Internet, a dedicated line, or a combination thereof.

次に図2を参照して、個人情報流通システム10の動作概要を説明する。図2は、個人情報流通システム10の概略的な動作概要を示す一例である。ユーザ装置100は、ユーザの操作によって個人情報とその提供条件の作成を行う。個人情報とその提供条件の具体的な内容は後述する。ユーザ装置100は、作成した個人情報とその提供条件を事業者装置200に送信する(S1)。この個人情報とその提供条件は、事業者装置200に登録される。   Next, an outline of the operation of the personal information distribution system 10 will be described with reference to FIG. FIG. 2 is an example showing a schematic operation outline of the personal information distribution system 10. The user device 100 creates personal information and provision conditions thereof by user operation. Specific contents of the personal information and its provision conditions will be described later. The user device 100 transmits the created personal information and its provision conditions to the business entity device 200 (S1). The personal information and the provision conditions thereof are registered in the business entity apparatus 200.

また、ユーザ装置100は、事業者装置200に対して個人情報とその提供条件の閲覧、更新、利用停止、再開、削除の要求処理を行う。事業者装置200は、ユーザ装置100からこれらの要求信号を受信すると、内部に保存し登録している個人情報とその提供条件をユーザ装置100に閲覧可能に処理するほか、更新、利用停止、再開、削除の各処理を行う。 In addition, the user device 100 performs processing for browsing, updating, stopping use, resuming, and deleting personal information and its provision conditions with respect to the business entity device 200. Upon receiving these request signals from the user device 100, the business entity device 200 processes the personal information stored and registered therein and the provision conditions thereof so that the user device 100 can view them, as well as updating, suspending and resuming use. , Delete each process.

事業者装置200は、ユーザ装置100から個人情報とその提供条件を受信すると、装置内部にその個人情報とその提供条件を保存し登録する。このとき、事業者装置200は個人情報とその提供条件とを一意に対応づける認証コードを生成する。認証コードは、利用業者に対して個人情報の目的外利用を禁じるもので、利用業者において個人情報の利用時に明示的に使用される情報である。この認証コードは、文字、図形、記号或いはこれらを組み合わせて生成してもよい。英数字等の文字コード形式で生成してもよいし、QRコード(登録商標)形式等で生成してもよい。 Upon receiving the personal information and the provision conditions thereof from the user apparatus 100, the business entity apparatus 200 stores and registers the personal information and the provision conditions therein. At this time, the business entity apparatus 200 generates an authentication code that uniquely associates personal information with its provision conditions. The authentication code prohibits the user from using personal information for any purpose and is information that is explicitly used by the user when using personal information. The authentication code may be generated by combining characters, figures, symbols, or a combination thereof. It may be generated in a character code format such as alphanumeric characters, or may be generated in a QR code (registered trademark) format or the like.

また、事業者装置200は、ユーザ装置100に対して、個人情報とその提供条件の入力作成をサポートするための情報入力フォームを送信してもよい。ユーザ装置100は、この情報入力フォームを用いて個人情報とその提供条件の作成、登録、閲覧、更新、利用停止、再開、削除に必要な情報を入力して事業者装置200に送信してもよい。 Further, the business entity apparatus 200 may transmit an information input form for supporting input creation of personal information and its provision conditions to the user apparatus 100. The user device 100 may input information necessary for creating, registering, browsing, updating, suspending use, resuming, and deleting personal information and the provision conditions using the information input form and transmit the information to the business entity device 200. Good.

次に、利用業者装置300は、利用業者の担当者の操作によって個人情報に係る購入申込情報と利用条件を作成する。購入申込情報と利用条件の具体的な内容は後述する。利用業者装置300は、個人情報の利用条件を、購入申込情報の一部として作成してもよいし添付ファイルとして作成してもよい。利用業者装置300は、作成した個人情報に係る購入申込情報と利用条件を事業者装置200に送信する(S2)。購入申込情報と利用条件は、事業者装置200に登録される。 Next, the user company apparatus 300 creates purchase application information and usage conditions related to personal information by an operation of a person in charge of the user company. Specific contents of the purchase application information and usage conditions will be described later. The user company apparatus 300 may create the use conditions of the personal information as a part of the purchase application information or as an attached file. The user apparatus 300 transmits the purchase application information and usage conditions related to the created personal information to the business entity apparatus 200 (S2). The purchase application information and usage conditions are registered in the business entity apparatus 200.

また、利用業者装置300は、事業者装置200に対して、個人情報に係る購入申込情報と利用条件の閲覧、更新、利用停止、再開、削除の要求処理を行う。事業者装置200は、利用業者装置300からこれらの要求信号を受信すると、内部に保存し登録している個人情報に係る購入申込情報と利用条件を利用業者装置200に閲覧可能に処理するほか、更新、利用停止、再開、削除の各処理を行う。 In addition, the user device 300 performs request processing for viewing, updating, suspending, resuming, and deleting purchase application information and usage conditions related to personal information with respect to the business entity device 200. Upon receiving these request signals from the user device 300, the business entity device 200 processes the purchase application information and the usage conditions related to the personal information stored and registered therein so that the user device 200 can view it. Update, stop using, resume, and delete.

ここで、事業者装置200は、利用業者装置300に対して、個人情報に係る購入申込情報と利用条件の入力作成をサポートするための情報入力フォームを送信してもよい。利用業者装置300は、この情報入力フォームを用いて購入申込情報と利用条件の作成、登録、閲覧、更新、利用停止、再開、削除に必要な情報を入力して事業者装置200に送信してもよい。 Here, the business entity apparatus 200 may transmit, to the user apparatus 300, an information input form for supporting input creation of purchase application information and usage conditions related to personal information. The user apparatus 300 uses this information input form to input information necessary for creating, registering, browsing, updating, suspending, restarting, and deleting purchase application information and usage conditions, and transmits the information to the business entity apparatus 200. Also good.

事業者装置200は、利用業者装置300から個人情報に係る購入申込情報と利用条件を受信すると、装置内部に購入申込情報と利用条件を保存し登録する。 Upon receipt of purchase application information and usage conditions related to personal information from the user device 300, the business entity apparatus 200 stores and registers the purchase application information and usage conditions in the apparatus.

次に、事業者装置200は、ステップ1で装置内部に保存し登録した個人情報とその提供条件と、ステップ2で装置内部に保存し登録した個人情報に係る購入申込情報と利用条件とを照合する。事業者装置は、ユーザ側の条件と利用業者側の条件をマッチングして、条件が合致した個人情報を抽出する。事業者装置200は、マッチングによって抽出した個人情報を販売してよいか否かをユーザに問い合わせるために、ユーザ装置100に対して販売可否の問い合わせを送信してもよい(S3)。 Next, the business entity apparatus 200 collates the personal information stored and registered in the apparatus in step 1 with the provision conditions thereof, and the purchase application information related to the personal information stored and registered in the apparatus in step 2 and the use conditions. To do. The business entity device matches the conditions on the user side with the conditions on the user side, and extracts personal information that matches the conditions. The business entity apparatus 200 may transmit an inquiry about whether or not to sell to the user apparatus 100 in order to inquire the user whether or not the personal information extracted by matching may be sold (S3).

次に、ユーザ装置100は、ユーザが判断した販売可否いずれかの回答を事業者装置200に対して送信する(S4)。ここで、事業者装置200は、ユーザ装置100との間における販売可否の問い合わせと回答を省略してもよい。 Next, the user device 100 transmits an answer as to whether the sale is possible or not determined by the user to the business entity device 200 (S4). Here, the business entity apparatus 200 may omit an inquiry and a reply regarding whether or not to sell with the user apparatus 100.

次に、事業者装置200は、ユーザ装置100から「販売可」の回答を受信したときは、利用業者装置300に対して、抽出した当該個人情報を送信する。そのとき、事業者装置200は、個人情報とその提供条件を登録した際に生成した認証コードを個人情報と一緒に送信する(S5)。また、事業者装置200は、個人情報の販売明細の保存場所を示すリンク情報を生成して個人情報と一緒に利用業者装置300に送信してもよい。利用業者装置300は、個人情報、認証コード、リンク情報を事業者措置200から受信すると、装置内部にそれらを対応づけて保存する。これにより、利用業者装置30において、取得した個人情報が不正利用を禁じる状態に管理される。 Next, the business entity apparatus 200 transmits the extracted personal information to the user apparatus 300 when receiving a “sale possible” response from the user apparatus 100. At that time, the business entity apparatus 200 transmits the authentication code generated when registering the personal information and the provision conditions thereof together with the personal information (S5). Further, the business entity apparatus 200 may generate link information indicating a storage location of the sales details of the personal information and transmit the link information to the user apparatus 300 together with the personal information. When receiving the personal information, the authentication code, and the link information from the business operator measure 200, the user device 300 stores them in association with each other in the device. Thereby, in the user company apparatus 30, the acquired personal information is managed in a state prohibiting unauthorized use.

ここで、事業者装置200は、個人情報と認証コードを送信するに先立って、利用業者装置300に対して、後述するサービス情報に認証コードを付加することに同意するか否かの確認メッセージを送信してよい。そして、利用業者装置300から、サービス情報を送信するときに認証コードを付加することに同意した旨の回答メッセージを受信した場合にのみ、個人情報を利用業者装置300に対して送信してもよい。これにより、個人情報の目的外利用を抑止させることができる。 Here, before transmitting the personal information and the authentication code, the business entity apparatus 200 sends a confirmation message to the user apparatus 300 regarding whether or not to agree to add an authentication code to service information described later. May be sent. Then, the personal information may be transmitted to the user device 300 only when a reply message is received from the user device 300 that the user agrees to add the authentication code when transmitting the service information. . As a result, unintended use of personal information can be suppressed.

次に、利用業者装置300は、事業者装置200から個人情報と認証コードを受信すると、代金決済に係る情報を事業者装置200に送信する(S6)。この代金決済に係る情報に認証コードを含めてもよい。事業者装置200は、この代金決済に係る情報を受信することで、利用業者装置300において個人情報と認証コードが正常に受信されたことを確認することができる。実際の代金決済処理は、口座振り込み等の処理によって実行される。代金決済処理は、利用業者と事業者との間で取り決めた方法に従って行えばよい。なお、個人情報の販売は必ずしも有償である必要はなく無償でもよい。 Next, when receiving the personal information and the authentication code from the provider device 200, the user device 300 transmits information related to the price settlement to the provider device 200 (S6). An authentication code may be included in the information relating to the payment. The business entity apparatus 200 can confirm that the personal information and the authentication code have been normally received in the user apparatus 300 by receiving the information related to the price settlement. The actual payment processing is executed by processing such as account transfer. The price settlement process may be performed according to a method agreed between the user and the business operator. Sales of personal information do not necessarily have to be paid, and may be free.

次に、利用業者装置300は、ユーザ装置100に対してダイレクトメール等のサービス情報を送信する。このとき、利用業者装置300は、ステップ5で受信した認証コードをサービス情報に付加して送信する(S7)。認証コードのほかにリンク情報を付加してもよい。このダイレクトメール等のサービス情報は、利用業者装置100からユーザ装置100に電子メールで送信してもよいし、紙媒体のものを郵送してもよい。このサービス情報は、ユーザ装置が提供条件の一部として指定するが、利用業者装置が利用条件の一部としてユーザ装置に送付してユーザが選択によって決めてもよい。また、利用業者装置300は、ステップ5で受信したリンク情報をサービス情報に含めて送信してもよい。 Next, the user device 300 transmits service information such as direct mail to the user device 100. At this time, the user device 300 transmits the authentication code received in step 5 by adding it to the service information (S7). Link information may be added in addition to the authentication code. The service information such as direct mail may be transmitted from the user apparatus 100 to the user apparatus 100 by e-mail, or may be mailed as a paper medium. This service information is specified by the user device as a part of the provision condition. However, the user device may send the service information to the user device as a part of the use condition, and the user may decide by selection. Further, the user device 300 may include the link information received in step 5 in the service information for transmission.

ユーザ装置100は、利用業者装置100からダイレクトメール等のサービス情報と一緒に認証コードを受信する。ユーザは、認証コードを受信することで、このサービス情報が、ユーザ装置100から提供した個人情報の対価として送信された情報であることと、事業者装置200と利用業者装置300において、提供した個人情報が適切に管理された状態に置かれていることを認識することができる。 The user device 100 receives the authentication code from the user device 100 together with service information such as direct mail. When the user receives the authentication code, the service information is information transmitted as a price for the personal information provided from the user device 100, and the personal information provided by the business entity device 200 and the user device 300. Recognize that information is in a properly managed state.

事業者装置200は、利用業者装置300から個人情報の代金決済情報を受信したあとに、ユーザ装置100に対して収益分配情報を送信してよい(S8)。この収益分配は、あらかじめユーザと事業者との間で取り決めた分配方法に従って行えばよい。具体的には個人情報の販売金額に一定乗率を掛け合わせた金額としてもよい。また、事業者装置200が利用業者装置300から、利用業者装置200がユーザ装置100に送信したサービス情報の回数を取得して、サービス情報の送信回数に応じたインセンティブの金額としてもよい。事業者装置200は、収益分配の自動計算を行い算出した収益分配金を販売明細に記載してもよい。 The business entity apparatus 200 may transmit the revenue distribution information to the user apparatus 100 after receiving the payment information of the personal information from the user apparatus 300 (S8). This revenue distribution may be performed in accordance with a distribution method agreed in advance between the user and the business operator. Specifically, the sales amount of the personal information may be multiplied by a certain multiplier. Alternatively, the provider device 200 may acquire the number of service information transmitted from the user device 300 to the user device 100 from the user device 300, and the incentive amount corresponding to the number of service information transmissions may be used. The business entity apparatus 200 may describe the revenue distribution calculated by automatically calculating the revenue distribution in the sales details.

次に、ユーザ装置100は、ユーザの操作によって事業者装置200に対して個人情報の販売状況照会を送信してもよい(S9)。この販売状況照会には、ユーザID或いは認証コードなどの情報を用いてもよい。或いは利用業者装置200から送信されたサービス情報にリンク情報が付加されている場合には、そのリンク情報を用いてもよい。 Next, the user device 100 may transmit a sales status inquiry of personal information to the business entity device 200 by a user operation (S9). Information such as a user ID or an authentication code may be used for this sales status inquiry. Alternatively, when link information is added to the service information transmitted from the user device 200, the link information may be used.

事業者装置300は、ユーザ装置100から販売状況照会を受信すると、ユーザID或いは認証コードに基づいて、当該ユーザの個人情報に係る販売明細を作成する。この販売明細は、ユーザ装置100からの販売状況照会を契機に作成してもよいし、事業者装置200が利用業者装置300に個人情報を送信した都度に作成してもよい。事業者装置200は、ユーザ装置100に対して作成した個人情報の販売明細を送信する。このとき、個人情報とその提供条件を登録した際に生成した認証コードを販売明細と一緒に送信してもよい(S10)。認証コードは、販売明細の一部の情報として扱ってもよい。   Upon receipt of the sales status inquiry from the user device 100, the business entity device 300 creates a sales specification related to the personal information of the user based on the user ID or the authentication code. The sales details may be created in response to a sales status inquiry from the user device 100, or may be created each time the business entity device 200 transmits personal information to the user device 300. The business entity apparatus 200 transmits the sales details of the created personal information to the user apparatus 100. At this time, the authentication code generated when the personal information and the provision conditions thereof are registered may be transmitted together with the sales details (S10). The authentication code may be handled as part of the sales specification information.

ユーザ装置100は、事業者装置200から個人情報の販売明細と認証コードを受信する。ユーザは、販売明細と一緒に認証コードを受信することで、事業者装置200と利用業者装置300において、提供した個人情報が適切に管理された状態に置かれていることを認識することができる。 The user device 100 receives the sales details of personal information and the authentication code from the business entity device 200. By receiving the authentication code together with the sales details, the user can recognize that the provided personal information is properly managed in the business entity apparatus 200 and the user apparatus 300. .

ここで、ユーザ装置100が、利用業者装置300やその他業者装置500から受信したサービス情報に認証コードが付加されていない場合には、そのサービス情報はユーザが意図しない情報であるとして扱ってもよい(S11)。このような場合には、ユーザ装置100は、提供した個人情報が不正に利用されている疑いがあると判断して、事業者装置200に対して個人情報の削除依頼或いは利用停止依頼を送信する(S12)。事業者装置200は、ユーザ装置100から個人情報の削除依頼或いは利用停止依頼を受信すると、装置内部に保存し登録した当該個人情報を削除或いは利用停止にする。個人情報とともに提供条件についても削除或いは利用停止にしてもよい。また、事業者装置100は過去に当該ユーザの個人情報を提供した利用業者装置300に対して、個人情報の削除或いは停止要求を送信してもよい。 Here, if the user device 100 does not add an authentication code to the service information received from the user device 300 or the other business device 500, the service information may be treated as information unintended by the user. (S11). In such a case, the user device 100 determines that there is a suspicion that the provided personal information is illegally used, and transmits a request to delete or stop using the personal information to the business entity device 200. (S12). When receiving the personal information deletion request or the use stop request from the user apparatus 100, the business entity apparatus 200 deletes or stops using the personal information stored and registered in the apparatus. The provision conditions together with the personal information may be deleted or suspended. Further, the business entity apparatus 100 may transmit a request for deleting or stopping the personal information to the user apparatus 300 that has provided the personal information of the user in the past.

事業者装置200は、ユーザ装置100から受信した個人情報の削除或いは停止要求によって不正に利用されている個人情報を特定する。そして、当該ユーザの個人情報を送信した先の利用業者装置300のほか、取引関係にある名簿業者の名簿業者装置400やその他業者装置500に対して、その個人情報の削除依頼或いは利用停止依頼を送信する(S13)。事業者装置200から個人情報の削除依頼或いは利用停止依頼の信号を受信した各装置は、装置内部に保存し登録した当該ユーザの個人情報を削除或いは利用停止にする。 The business entity apparatus 200 identifies personal information that is illegally used in response to a request to delete or stop the personal information received from the user apparatus 100. Then, in addition to the user company device 300 to which the user's personal information has been transmitted, a request to delete or stop using the personal information is sent to the name agent company 400 or other company device 500 of the name agent in a business relationship. Transmit (S13). Each device that receives a request for deletion of personal information or a request for suspension of use from the business entity device 200 deletes or suspends use of the user's personal information stored and registered in the device.

ここで、各装置間における個人情報の削除依頼或いは利用停止依頼には、ユーザID或いは認証コードなどの情報を用いてもよい。また、ユーザから事業者に対する個人情報の削除依頼或いは利用停止依頼は委任契約による処理としてもよい。また、事業者から利用業者、名簿業者、その他業者に対する個人情報の削除依頼或いは利用停止依頼は代理契約による処理としてもよい。 Here, information such as a user ID or an authentication code may be used for a request for deleting or stopping the use of personal information between devices. In addition, a request for deletion of personal information or a request for suspension of use from a user to a business operator may be processed by a delegation contract. In addition, a request for deletion of personal information or a request for suspension of use from a business operator to a user company, a list company, or another company may be processed by a proxy contract.

事業者装置200は、ユーザ装置100に定期的にアクセスして、サービス情報の配信状況を問い合わせて、サービス情報に認証コードが付加されているか否かを収集してもよい。ユーザ装置100から、認証コードが付加されていないサービス情報を配信した利用業者装置300の情報を収集して、販売明細と突き合わせることによって、利用停止又は削除する個人情報を特定してもよい。 The business entity apparatus 200 may periodically access the user apparatus 100, inquire about the distribution status of the service information, and collect whether or not an authentication code is added to the service information. Personal information to be suspended or deleted may be specified by collecting information on the user device 300 that has distributed service information to which the authentication code is not added from the user device 100 and matching it with the sales details.

また、事業者装置200は、名簿業者装置400に定期的にアクセスして、名簿業者装置400が保存している個人情報を閲覧或いは収集を行ってもよい。事業者装置200は、個人情報のうち、氏名、住所、電話番号、購入元業者等の情報を収集する。一方で、ユーザ装置100からの依頼に応じて、ユーザが登録した個人情報とその提供条件が、収集した情報と合致しているか否かを照合する。照合の結果、提供条件に合致しない個人情報が抽出された場合には、事業者装置200は名簿業者装置400に対して、その個人情報の削除依頼或いは利用停止依頼を送信する。この場合、個人情報の収集、照合、削除依頼或いは利用停止依頼を自動的に処理するようにしてもよい。また、事業者の運用担当者が、事業者装置200の一連の自動化処理と併用するかたちで、手動による個人情報の収集、照合、削除依頼或いは利用停止依頼を行うようにしてもよい。 Further, the business entity apparatus 200 may periodically access the name list company apparatus 400 and browse or collect personal information stored in the name list company apparatus 400. The business entity apparatus 200 collects information such as a name, an address, a telephone number, and a purchase source supplier among personal information. On the other hand, in response to a request from the user apparatus 100, it is verified whether or not the personal information registered by the user and the provision conditions thereof match the collected information. If personal information that does not match the provision conditions is extracted as a result of the collation, the business entity apparatus 200 transmits a request to delete or stop using the personal information to the directory service provider apparatus 400. In this case, personal information collection, verification, deletion request, or use stop request may be automatically processed. In addition, the operator in charge of the operator may manually collect, collate, delete, or stop using the personal information in combination with a series of automation processes of the operator device 200.

次に、図3を参照して、個人情報の一例を説明する。図3は、ユーザ装置100が事業者装置200に対して送信する個人情報の一例である。個人情報としては、ユーザの住所、氏名、性別、生年月日、職業、電話番号、メールアドレス、趣味・関心事などが例示できる。 Next, an example of personal information will be described with reference to FIG. FIG. 3 is an example of personal information that the user device 100 transmits to the business entity device 200. Examples of personal information include a user's address, name, gender, date of birth, occupation, telephone number, e-mail address, hobbies / interests, and the like.

次に、図4を参照して、個人情報の提供条件の一例を説明する。図4は、ユーザ装置100が事業者装置200に対して送信する個人情報の提供条件の一例である。個人情報の提供条件としては、利用業者に対して提供を許可する情報、提供するにあたっての希望代金、個人情報の利用有効期限、配信を希望するサービス情報、配信媒体、配信回数などが例示できる。 Next, an example of conditions for providing personal information will be described with reference to FIG. FIG. 4 is an example of conditions for providing personal information that the user apparatus 100 transmits to the business entity apparatus 200. Examples of conditions for providing personal information include information that is permitted to be provided to a user, a desired price for provision, a use expiration date of personal information, service information that is desired to be distributed, a distribution medium, and the number of distributions.

次に、図5を参照して、個人情報に係る購入申込情報の一例を説明する。図5は、利用業者300が事業者装置200に対して送信する個人情報に係る購入申込情報の一例である。購入申込情報としては、個人情報を購入する業者の住所、名称、代表者氏名、業種、電話番号、メールアドレスなどが例示できる。   Next, an example of purchase application information related to personal information will be described with reference to FIG. FIG. 5 is an example of purchase application information related to personal information transmitted by the user 300 to the business entity apparatus 200. Examples of the purchase application information include the address, name, representative name, type of business, telephone number, e-mail address, and the like of a trader who purchases personal information.

次に、図6を参照して、個人情報に係る利用条件の一例を説明する。図6は、利用業者300が事業者装置200に対して送信する個人情報に係る利用条件の一例である。利用条件としては、個人情報を提供する主体者(サービス情報の受信者でもある)の住所、性別、生年月日或いは年齢、職業、メールアドレスの有無、配信するサービス情報、配信媒体、購入するにあたっての希望代金などが例示できる。 Next, an example of usage conditions related to personal information will be described with reference to FIG. FIG. 6 is an example of usage conditions related to personal information that the user 300 transmits to the business entity apparatus 200. Usage conditions include the address, gender, date of birth or age, occupation, presence / absence of e-mail address, service information to be distributed, distribution medium, and purchase of the subject providing personal information (also a recipient of service information) The desired price can be illustrated.

次に、図7及び図8を参照して、事業者装置200が利用業者300に対して送信する個人情報の提供フォーマットを説明する。図7及び図8は、利用業者が証券会社である場合における、事業者装置200が利用業者装置300に送信する個人情報の提供フォーマットの一例である。事業者装置200は、複数のユーザ装置100から受信した個人情報とその提供条件と、証券会社装置から受信した個人情報に係る購入申込情報と利用条件とのマッチングを行い、両者の条件が合致するものを抽出する。事業者装置200は、抽出した複数のユーザの個人情報をひとまとめのフォーマットにして証券会社装置に対して送信してよい。   Next, with reference to FIG. 7 and FIG. 8, a format for providing personal information transmitted from the business entity apparatus 200 to the user 300 will be described. FIGS. 7 and 8 are examples of a format for providing personal information that is transmitted from the business entity apparatus 200 to the user apparatus 300 when the user is a securities company. The business entity apparatus 200 performs matching between the personal information received from the plurality of user apparatuses 100 and the provision conditions thereof, the purchase application information related to the personal information received from the securities company apparatus, and the usage conditions, and the conditions of both match. Extract things. The business entity apparatus 200 may transmit the extracted personal information of a plurality of users to the securities company apparatus in a batch format.

この個人情報の提供フォーマットに反映される情報としては、ユーザのID(お客さまID)、認証コード、ユーザの住所、氏名、性別、生年月日、職業、趣味・関心事、有効期限が例示できる。 図7は、認証コードごとにユーザの個人情報をひとまとめにした提供フォーマットの例である。図8は、複数のユーザに対して一つの認証コードを生成して、複数のユーザの個人情報をひとまとめにした提供フォーマットの例である。ユーザが家族の場合や同一職場の場合には、図8に示す提供フォーマットを用いてもよい。 Examples of information reflected in this personal information provision format include user ID (customer ID), authentication code, user address, name, gender, date of birth, occupation, hobbies / interests, and expiration date. . FIG. 7 is an example of a providing format in which user personal information is grouped for each authentication code. FIG. 8 shows an example of a providing format in which one authentication code is generated for a plurality of users and personal information of the plurality of users is collected. If the user is a family or the same workplace, the provision format shown in FIG. 8 may be used.

次に、図9を参照して、利用業者装置300における個人情報の利用例を説明する。図9は、利用業者が証券会社である場合における、サービス情報としてユーザ装置100に配信するダイレクトメールの一例である。ユーザがサービス情報として株式市況情報の配信を希望している場合には、利用業者装置300からユーザ装置100に対して、株式市況の解説レポートのダイレクトメールを配信してもよい。このとき、利用業者装置300はダイレクトメールに認証コードを記載する。この認証コードは、利用業者装置300が事業者装置200から個人情報に付与されて送信されてきた認証コードである。   Next, with reference to FIG. 9, an example of using personal information in the user device 300 will be described. FIG. 9 is an example of a direct mail distributed to the user device 100 as service information when the user is a securities company. When the user desires distribution of stock market information as service information, the user device 100 may distribute a direct mail of a stock market commentary report to the user device 100. At this time, the user device 300 writes the authentication code in the direct mail. This authentication code is an authentication code that is transmitted from the business operator apparatus 200 to the personal information by the user apparatus 300.

ここで、ダイレクトメールには、事業者装置200における個人情報の利用状況を確認するための確認用サイトアクセス先を指定したリンク情報を記載してもよい。このリンク情報は、事業者装置200において、個人情報の利用時に明示的に使用される情報であって、後述する販売明細の保存場所を示す情報である。リンク情報として、販売明細の保存場所を直接指定するURLを用いてもよい。或いは、認証コードから販売明細の保存場所にアクセスできるようにして、認証コードをリンク情報として用いてもよい。ユーザの操作によってユーザ装置100からこのリンク情報がクリックされると、事業者装置200に接続して、個人情報の利用状況を閲覧することができる。例えば、事業者装置200がユーザ装置100から受信した個人情報と提供条件のほか、利用業者装置300に送信した個人情報の送信履歴、利用業者装置300から受信した代金決済情報などを閲覧することができる。このリンク情報はダイレクトメールに直接記載してもよいし、QRコード(登録商標)の中にURL認証コードを埋め込んでもよい。 Here, in the direct mail, link information specifying a confirmation site access destination for confirming the use status of personal information in the business entity apparatus 200 may be described. This link information is information that is explicitly used when using personal information in the business entity apparatus 200, and is information indicating the storage location of the sales details described later. As the link information, a URL that directly specifies the storage location of the sales details may be used. Alternatively, the authentication code may be used as link information by making it possible to access the storage location of the sales details from the authentication code. When this link information is clicked from the user device 100 by the user's operation, it is possible to connect to the business entity device 200 and browse the usage status of the personal information. For example, the provider device 200 can browse personal information and provision conditions received from the user device 100, transmission history of personal information transmitted to the user device 300, payment settlement information received from the user device 300, and the like. it can. This link information may be directly described in a direct mail, or a URL authentication code may be embedded in a QR code (registered trademark).

次に、図10を参照して、個人情報の販売明細の一例を説明する。図10は、事業者装置200が作成してユーザ装置100に送信する販売明細の一例である。販売明細は、事業者装置200が利用業者装置300に対して個人情報を販売した履歴を示すものである。この販売履歴は個人情報の送信履歴でもある。事業者装置200は、ユーザを識別する「お客さまID(ユーザID)」ごとに、個人情報の販売実績を記録して販売明細のかたちでユーザ装置100に送信する。図10に示す販売明細において、「認証コード」は事業者装置200が生成して利用業者装置300に個人情報と一緒に送信した認証コードを、「販売先」はユーザの個人情報を購入した利用業者を、「提供情報」は利用業者に提供した個人情報の内訳を、「用途」は個人情報に係る提供条件と利用条件のマッチングによって定まった具体的なサービス情報を、「有効期限」は個人情報の利用可能期限を、「お支払い」は後述する収益分配金をそれぞれ示す。   Next, an example of sales details of personal information will be described with reference to FIG. FIG. 10 is an example of a sales specification created by the business entity device 200 and transmitted to the user device 100. The sales details indicate a history of sales of personal information by the business entity apparatus 200 to the user apparatus 300. This sales history is also a transmission history of personal information. For each “customer ID (user ID)” for identifying a user, the business entity apparatus 200 records the sales performance of personal information and transmits it to the user apparatus 100 in the form of sales details. In the sales details shown in FIG. 10, the “authentication code” is an authentication code generated by the business entity apparatus 200 and transmitted to the user apparatus 300 together with the personal information, and the “sales destination” is the usage that purchased the user's personal information. “Provided information” is a breakdown of personal information provided to the user, “Use” is specific service information determined by matching the provision conditions and usage conditions related to personal information, and “Expiration date” is the individual “Payment” indicates the revenue distribution amount to be described later.

ユーザは、ユーザ装置100が受信した販売明細を見て、登録した自身の個人情報に係る販売実績を知ることができる。また、販売明細に記載されている認証コードによって、事業者から利用業者に対して個人情報が適正に提供されたことを知ることができる。これにより、ユーザが意図しない個人情報の販売が行われないようにする抑止効果が働く。 The user can know the sales record related to the registered personal information by looking at the sales details received by the user device 100. Further, it is possible to know that personal information has been properly provided from the business to the user by the authentication code described in the sales specification. Thereby, the deterrent effect which prevents sale of personal information which a user does not intend is performed.

次に、図11を参照して、事業者装置200の内部構成について説明する。図11は、事業者装置200の内部構成を概略的に示す一例である。事業者装置200は、登録受付部210、購入申込受付部220、認証コード生成部230、販売処理部240、削除処理部250、情報管理部260及び記憶部270を備える。 Next, with reference to FIG. 11, an internal configuration of the business entity apparatus 200 will be described. FIG. 11 is an example schematically showing an internal configuration of the business entity apparatus 200. The business entity apparatus 200 includes a registration reception unit 210, a purchase application reception unit 220, an authentication code generation unit 230, a sales processing unit 240, a deletion processing unit 250, an information management unit 260, and a storage unit 270.

登録受付部210は、ユーザ装置100から送信されてきた個人情報とその提供条件を受信して、記憶部270に保存し登録する。また、ユーザ装置100における個人情報とその提供条件の作成、閲覧、更新、利用停止、再開、削除などの操作入力をサポートするための情報入力フォームを作成して、ユーザ装置100に対して送信してもよい。 The registration receiving unit 210 receives the personal information transmitted from the user device 100 and the provision conditions thereof, and saves and registers them in the storage unit 270. In addition, an information input form for supporting operation input such as creation, browsing, updating, use suspension, resumption, and deletion of personal information and provision conditions thereof in the user device 100 is created and transmitted to the user device 100. May be.

購入申込受付部220は、利用業者装置300から送信されてきた個人情報に係る購入申込情報と利用条件を受信して、記憶部270に保存する。また、利用業者装置300における個人情報に係る購入申込情報と利用条件の作成、閲覧、更新、利用停止、再開、削除などの操作入力をサポートするための情報入力フォームを作成して、利用業者装置300に対して送信してもよい。 The purchase application receiving unit 220 receives the purchase application information and usage conditions related to the personal information transmitted from the user device 300 and stores them in the storage unit 270. Also, an information input form for supporting operation input such as creation, browsing, updating, use stop, restart, and deletion of purchase application information and use conditions related to personal information in the user device 300 is created, and the user device 300 may be transmitted.

認証コード生成部230は、ユーザ装置100から送信されてきた個人情報とその提供条件とを一意に対応づける認証コードを生成する。認証コードの生成は、個人情報とその提供条件をユーザ装置100から受信したときでもよいし、利用業者装置300に送信する個人情報を決定し送信するときでもよい。認証コードは、文字、図形、記号或いはこれらを組み合わせであって、英数字コードやQRコード(登録商標)など、種々の形式をとってよい。 The authentication code generation unit 230 generates an authentication code that uniquely associates the personal information transmitted from the user device 100 with the provision conditions. The authentication code may be generated when the personal information and its provision conditions are received from the user device 100 or when the personal information to be transmitted to the user device 300 is determined and transmitted. The authentication code is a character, a figure, a symbol, or a combination thereof, and may take various forms such as an alphanumeric code and a QR code (registered trademark).

販売処理部240は、登録受付部210が受信した個人情報とその提供条件と、購入申込受付部220が受信した個人情報に係る購入申込情報と利用条件とを照合する。この照合は、提供条件と、利用者条件及び購入申込情報とのマッチングにより行う。このマッチングは、両者の照合を完全一致としてもよいし部分一致としてもよい。販売処理部240は、照合に合致した個人情報を抽出して、ユーザ装置100に販売可否の問い合わせを行い、ユーザ装置100からの回答に基づいて、抽出した個人情報を販売対象とするか否かを決定してもよい。或いは、利用業者装置300に購入可否の問い合わせを行い、利用業者装置300からの回答に基づいて、抽出した個人情報を販売対象とするか否かを決定してもよい。また、ユーザ側と利用業者側の双方の確認に基づいて、抽出した個人情報を販売対象とするか否かを決定してもよい。このようにして販売対象とする個人情報を決定し、認証コード生成部230が生成した認証コードを付与して利用業者装置300に対して送信する。   The sales processing unit 240 collates the personal information received by the registration receiving unit 210 and the provision conditions thereof with the purchase application information related to the personal information received by the purchase application receiving unit 220 and the usage conditions. This collation is performed by matching provision conditions with user conditions and purchase application information. In this matching, the matching between the two may be a complete match or a partial match. The sales processing unit 240 extracts personal information that matches the collation, inquires of the user device 100 whether or not to sell, and determines whether or not the extracted personal information is to be sold based on an answer from the user device 100. May be determined. Alternatively, the user apparatus 300 may be inquired of whether or not to purchase, and based on the answer from the user apparatus 300, it may be determined whether or not the extracted personal information is to be sold. Further, based on confirmations from both the user side and the user side, it may be determined whether or not the extracted personal information is to be sold. In this way, personal information to be sold is determined, and the authentication code generated by the authentication code generation unit 230 is assigned and transmitted to the user device 300.

また、販売処理部240は、個人情報の販売実績に基づいて販売明細を作成して、記憶部270に保存する。この販売実績は個人情報の送信実績でもある。販売処理部240は、ユーザIDごとに、指定した期間における個人情報の販売実績の内訳明細を作成して、作成した販売明細をユーザ装置100に対して送信する。販売明細は、個人情報を利用業者装置300に送信したときに生成してもよいし、一定期間ごとに定期的に自動作成してもよいし、ユーザ装置100からの照会を受けたことを契機に作成してもよい。作成した販売明細はユーザ装置100にメールを用いて通知してもよいし、ユーザ装置100のWebブラウザを用いて表示されるようにしてもよい。また、販売処理部240は、作成した販売明細を記憶部270に保存したときに、その保存場所を示すリンク情報を作成して、作成したリンク情報を販売明細に付加してユーザ装置100に対して送信してもよい。   Further, the sales processing unit 240 creates a sales specification based on the sales performance of the personal information and stores it in the storage unit 270. This sales record is also a transmission record of personal information. For each user ID, the sales processing unit 240 creates a breakdown of sales results of personal information for a specified period, and transmits the created sales details to the user device 100. The sales details may be generated when personal information is transmitted to the user device 300, may be automatically created periodically at regular intervals, or triggered by receiving an inquiry from the user device 100. You may create it. The created sales details may be notified to the user device 100 using mail, or may be displayed using the Web browser of the user device 100. Further, when the sales processing unit 240 saves the created sales specification in the storage unit 270, the sales processing unit 240 creates link information indicating the storage location, and adds the created link information to the sales specification to the user device 100. May be transmitted.

削除処理部250は、ユーザ装置100から個人情報とその提供条件の利用停止依頼又は削除依頼を受信すると、該当する個人情報とその提供条件を記憶部270から利用停止又は削除する。また、個人情報を送信した先の利用業者装置300に対して、その個人情報の利用停止依頼又は削除依頼を送信する。また、削除処理部250は、利用業者装置300から個人情報に係る購入申込情報と利用条件の利用停止依頼又は削除依頼を受信すると、該当する購入申込情報と利用条件を記憶部270から利用停止又は削除する。削除処理部250は、ユーザ装置100に対して、サービス情報に認証コードが付加されているか否かを問い合わせてもよい。ユーザ装置100から、認証コードが付加されていないサービス情報を配信した利用業者装置300の情報を収集して、販売明細と突き合わせることによって、利用停止又は削除する個人情報を特定してもよい。 When the deletion processing unit 250 receives a request for stopping or deleting the use of personal information and its provision conditions from the user device 100, the deletion processing unit 250 stops or deletes the corresponding personal information and its provision conditions from the storage unit 270. In addition, a request to stop using or delete the personal information is transmitted to the user company apparatus 300 that has transmitted the personal information. In addition, when the deletion processing unit 250 receives the purchase application information and usage condition usage stop request or the deletion request related to the personal information from the user device 300, the deletion processing unit 250 uses the storage unit 270 to stop using the purchase application information and usage conditions. delete. The deletion processing unit 250 may inquire of the user device 100 whether or not an authentication code is added to the service information. Personal information to be suspended or deleted may be specified by collecting information on the user device 300 that has distributed service information to which the authentication code is not added from the user device 100 and matching it with the sales details.

情報管理部260は、記憶部270に保存された個人情報とその提供条件、個人情報に係る購入申込情報と利用条件の情報更新を行う。ユーザ装置100から個人情報とその提供条件の閲覧、更新、利用停止、再開などの要求信号を受信した場合に、記憶部270に保存している個人情報をその要求を満たすように処理を行う。同様に、利用業者装置300から個人情報に係る購入申込情報と利用条件の閲覧、更新、利用停止、再開などの要求信号を受信した場合に、記憶部270に保存している個人情報をその要求を満たすように処理を行う。   The information management unit 260 updates the personal information stored in the storage unit 270 and the provision conditions thereof, the purchase application information related to the personal information, and the usage conditions. When a request signal for viewing, updating, suspending use, or resuming personal information and its provision conditions is received from the user device 100, the personal information stored in the storage unit 270 is processed so as to satisfy the request. Similarly, when a request signal for viewing, updating, suspending use, resuming of purchase application information and usage conditions related to personal information is received from the user apparatus 300, the personal information stored in the storage unit 270 is requested. Process to satisfy.

記憶部270は、登録受付部210が受信した個人情報とその提供条件を保存する。個人情報とその提供条件を保存するときは、認証コード生成部230が生成した認証コードを対応づけて保存する。記憶部270は、購入申込受付部220が受信した個人情報に係る購入申込情報と利用条件とを保存する。記憶部270は、個人情報の販売履歴を保存し、販売処理部240が作成した販売明細を保存する。この販売明細の保存場所をリンク情報としてもよい。リンク情報は、個人情報とその提供条件の保存場所、個人情報に係る購入申込情報と利用条件の保存場所とを対応づけてもよい。また、記憶部270は、事業者装置200の動作処理に用いる制御プログラムを保存する。 The storage unit 270 stores the personal information received by the registration receiving unit 210 and its provision conditions. When storing personal information and its provision conditions, the authentication code generated by the authentication code generation unit 230 is stored in association with each other. The storage unit 270 stores purchase application information and usage conditions related to the personal information received by the purchase application reception unit 220. The storage unit 270 stores the sales history of personal information and stores the sales details created by the sales processing unit 240. The storage location of the sales details may be used as link information. The link information may associate the personal information with the storage conditions of the provision conditions thereof, the purchase application information related to the personal information and the storage conditions of the usage conditions. The storage unit 270 stores a control program used for operation processing of the business entity apparatus 200.

次に、図12を参照して、利用業者装置300の内部構成について説明する。図12は、利用業者装置300の内部構成を概略的に示す一例である。利用業者装置300は、購入申込部310、個人情報取得部320、サービス情報配信部330、情報管理部340及び記憶部350を備える。 Next, with reference to FIG. 12, an internal configuration of the user device 300 will be described. FIG. 12 is an example schematically showing an internal configuration of the user device 300. The user company apparatus 300 includes a purchase application unit 310, a personal information acquisition unit 320, a service information distribution unit 330, an information management unit 340, and a storage unit 350.

購入申込部310は、個人情報に係る購入申込情報と利用条件とを作成して、事業者装置200に対して送信する。また、個人情報の購入履歴の実績管理を行い、購入履歴を記憶部350に保存する。 The purchase application unit 310 creates purchase application information and usage conditions related to personal information, and transmits them to the business entity apparatus 200. In addition, the record management of personal information purchase history is performed, and the purchase history is stored in the storage unit 350.

個人情報取得部320は、事業者装置200から送信されてきた個人情報と認証コード、さらにはリンク情報を受信して記憶部340に保存する。 The personal information acquisition unit 320 receives the personal information and the authentication code transmitted from the business entity apparatus 200, and further stores the link information in the storage unit 340.

サービス情報配信部330は、ユーザ向けのサービス情報を作成し、作成したサービス情報に、個人情報取得部320が受信した認証コードを付加して、ユーザ装置100に対して送信する。リンク情報を付加して送信してもよい。サービス情報は、インターネット等から素材情報を収集して、その素材情報を編集加工するなどして作成してもよい。 The service information distribution unit 330 creates service information for the user, adds the authentication code received by the personal information acquisition unit 320 to the created service information, and transmits the service information to the user device 100. Link information may be added and transmitted. The service information may be created by collecting material information from the Internet or the like and editing the material information.

情報管理部340は、記憶部270に保存された個人情報の情報更新を行う。事業者装置200から、個人情報の更新、利用停止、再開、削除などの要求信号を受信した場合に、記憶部270に保存している個人情報をその要求を満たすように処理を行う。 The information management unit 340 updates the personal information stored in the storage unit 270. When a request signal for updating, suspending, resuming, or deleting personal information is received from the business entity apparatus 200, processing is performed so that the personal information stored in the storage unit 270 satisfies the request.

記憶部350は、個人情報取得部320が受信した個人情報と認証コードを保存する。また、サービス情報の配信履歴を保存して、事業者装置200からサービス情報に係る照会を受信したときに配信履歴を回答するようにしてもよい。また、記憶部350は、利用業者装置300の動作処理に用いる制御プログラムを保存する。 The storage unit 350 stores the personal information and authentication code received by the personal information acquisition unit 320. Alternatively, the distribution history of service information may be stored, and the distribution history may be answered when an inquiry related to service information is received from the business entity apparatus 200. The storage unit 350 stores a control program used for operation processing of the user device 300.

事業者装置200、利用業者装置300をはじめとする個人情報流通システム10の各装置は、データの送受信を行う装置であればよく、Webブラウザソフトが導入されたパーソナルコンピュータ、クラウド上に設けられたサーバ、通信端末などを例示することができる。通信端末としては、携帯電話若しくはスマートフォン、ノートブック・コンピュータ若しくはラップトップ・コンピュータ、PDA、タブレット端末、ウェアラブル・コンピュータなどを例示することができる。   Each device of the personal information distribution system 10 including the business entity device 200 and the user device 300 may be any device that transmits and receives data, and is provided on a personal computer in which Web browser software is installed, or on the cloud. A server, a communication terminal, etc. can be illustrated. Examples of the communication terminal include a mobile phone or a smartphone, a notebook computer or a laptop computer, a PDA, a tablet terminal, and a wearable computer.

事業者装置200、利用業者装置300をはじめとする個人情報流通システム10の各装置は、ハードウエアにより実現されてもよいし、ソフトウエアにより実現されてもよいし、ハードウエアとソフトウエアとの組み合わせにより実現されてもよい。例えば、各装置の動作を制御するプログラムが実行されることにより、コンピュータが、個人情報流通システム10の各部として機能する。   Each device of the personal information distribution system 10 including the provider device 200 and the user device 300 may be realized by hardware, may be realized by software, or the hardware and software It may be realized by a combination. For example, a computer functions as each part of the personal information distribution system 10 by executing a program for controlling the operation of each device.

上記のソフトウエア又はプログラムは、CD−ROM、DVD−ROM、メモリ、ハードディスクなどのコンピュータ読み取り可能な媒体に記憶されていてもよく、ネットワークに接続された記憶装置に記憶されていてもよい。ソフトウエア又はプログラムは、コンピュータ読み取り可能な媒体又はネットワークに接続された記憶装置から、個人情報流通システム10のコンピュータにインストールされてよい。   The above software or program may be stored in a computer-readable medium such as a CD-ROM, DVD-ROM, memory, or hard disk, or may be stored in a storage device connected to a network. The software or program may be installed in the computer of the personal information distribution system 10 from a computer-readable medium or a storage device connected to a network.

コンピュータを、個人情報流通システム10の各部として機能させるプログラムは、個人情報流通システム10の各部の動作を規定したモジュールを備えてよい。これらのプログラム又はモジュールは、プロセッサ、通信インターフェース等に働きかけて、コンピュータを個人情報流通システム10の各部として機能させたり、コンピュータに個人情報流通システム10の各部における情報処理方法を実行させたりする。   The program that causes the computer to function as each part of the personal information distribution system 10 may include a module that defines the operation of each part of the personal information distribution system 10. These programs or modules work on a processor, a communication interface, or the like to cause the computer to function as each part of the personal information distribution system 10 or cause the computer to execute an information processing method in each part of the personal information distribution system 10.

以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。上記実施の形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。また、技術的に矛盾しない範囲において、特定の実施形態について説明した事項を、他の実施形態に適用することができる。その様な変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。   As mentioned above, although this invention was demonstrated using embodiment, the technical scope of this invention is not limited to the range as described in the said embodiment. It will be apparent to those skilled in the art that various modifications or improvements can be added to the above-described embodiment. In addition, the matters described in the specific embodiment can be applied to other embodiments within a technically consistent range. It is apparent from the scope of the claims that the embodiments added with such changes or improvements can be included in the technical scope of the present invention.

特許請求の範囲、明細書、および図面中において示した装置、システム、プログラム、および方法における動作、手順、ステップ、および段階等の各処理の実行順序は、特段「より前に」、「先立って」等と明示しておらず、また、前の処理の出力を後の処理で用いるのでない限り、任意の順序で実現しうることに留意すべきである。特許請求の範囲、明細書、および図面中の動作フローに関して、便宜上「まず、」、「次に、」等を用いて説明したとしても、この順で実施することが必須であることを意味するものではない。   The order of execution of each process such as operations, procedures, steps, and stages in the apparatus, system, program, and method shown in the claims, the description, and the drawings is particularly “before” or “prior to”. It should be noted that the output can be realized in any order unless the output of the previous process is used in the subsequent process. Regarding the operation flow in the claims, the description, and the drawings, even if it is described using “first”, “next”, etc. for convenience, it means that it is essential to carry out in this order. It is not a thing.

10 個人情報流通システム
100 ユーザ装置(個人情報装置)
200 事業者装置(個人情報流通事業者装置)
300 利用業者装置(個人情報利用業者装置)
400 名簿業者装置
500 その他業者装置
600 通信ネットワーク 10 Personal Information Distribution System 100 User Device (Personal Information Device)
200 Business device (Personal information distribution business device)
300 User device (Personal information user device)
400 Directory service device 500 Other service device 600 Communication network

Claims (6)

個人情報流通事業者が、個人情報流通事業者装置(事業者装置)を用いて、ユーザが使用する個人情報装置(ユーザ装置)を通じ、前記ユーザから個人情報を購入して、該個人情報を利用してサービス情報を配信する個人情報利用業者装置(利用業者装置)に前記個人情報を販売する個人情報流通方法であって、
前記個人情報流通事業者装置(事業者装置)において保存手段が、前記個人情報装置(ユーザ装置)から前記個人情報とその提供条件とを受信し保存するステップと、
前記個人情報流通事業者装置(事業者装置)において生成手段が、前記個人情報の利用時に明示的に使用される情報であって、前記個人情報とその提供条件とを一意に対応づける認証コードを生成するステップと、
前記個人情報流通事業者装置(事業者装置)において受信手段が、前記個人情報利用業者装置(利用業者装置)から前記個人情報に係る購入申込情報と利用条件を受信するステップと、
前記個人情報流通事業者装置(事業者装置)において照合手段が、前記個人情報とその提供条件と、前記個人情報に係る購入申込情報と利用条件とを照合するステップと、
前記個人情報流通事業者装置(事業者装置)において送信手段が、前記照合に基づいて抽出された個人情報に前記認証コードを付与して、前記サービス情報に該認証コードを付加させるように、前記個人情報利用業者装置(利用業者装置)に送信するステップと、
前記個人情報流通事業者装置(事業者装置)において作成手段が、該個人情報の送信履歴を販売明細として作成するステップと、
前記個人情報流通事業者装置(事業者装置)において送信手段が、前記販売明細に前記認証コードを付加して前記個人情報装置(ユーザ装置)に送信するステップと、
を備えたことを特徴とする個人情報流通方法。 A personal information distribution company purchases personal information from the user through a personal information device (user device) used by the user using the personal information distribution business device (business device) and uses the personal information A personal information distribution method for selling the personal information to a personal information user device (user device) that distributes service information.
A storage means in the personal information distribution company device (company device) receives and stores the personal information and provision conditions thereof from the personal information device (user device);
In the personal information distribution business device (business device), the generating means is an information that is explicitly used when the personal information is used, and an authentication code that uniquely associates the personal information with a provision condition thereof. Generating step;
In the personal information distribution company device (company device), the receiving means receives purchase application information and usage conditions related to the personal information from the personal information user device (user device);
A step of collating the personal information in the personal information distribution business device (business device) with the personal information and the provision condition thereof, the purchase application information related to the personal information and the use condition;
In the personal information distribution company device (business device), the transmission means adds the authentication code to the personal information extracted based on the verification, and adds the authentication code to the service information. Transmitting to the personal information user device (user device);
The creation means in the personal information distribution business device (business device) creates a transmission history of the personal information as sales details;
In the personal information distribution business device (business device), a transmission means adds the authentication code to the sales specification and transmits it to the personal information device (user device);
A personal information distribution method characterized by comprising: 請求項1に記載の個人情報流通方法において、
前記個人情報流通事業者装置(事業者装置)において作成手段が、前記個人情報の利用時に明示的に使用される情報であって、前記販売明細の保存場所を示すリンク情報を作成するステップを、さらに備え、
前記送信手段は、前記個人情報に該リンク情報を付与して、前記サービス情報に該リンク情報を付加させるように、前記個人情報利用業者装置(利用業者装置)に送信すること、
を特徴とする個人情報流通方法。 In the personal information distribution method according to claim 1,
The creation means in the personal information distribution business device (business device) is information explicitly used when using the personal information, and creating link information indicating a storage location of the sales details, In addition,
The transmission means transmits the personal information to the personal information provider device (user device) so as to give the link information to the personal information and add the link information to the service information;
Personal information distribution method characterized by 請求項1又は2に記載の個人情報流通方法において、
前記個人情報流通事業者装置(事業者装置)において収集手段が、前記サービス情報に前記認証コードが付加されている否かの利用状況を収集するステップと、
前記販売明細と該収集した利用状況とに基づいて、利用停止又は削除の対象とする個人情報を特定するステップと、
をさらに備えたことを特徴とする個人情報流通方法。 In the personal information distribution method according to claim 1 or 2,
A collecting means in the personal information distribution company apparatus (company apparatus) collecting a usage status as to whether or not the authentication code is added to the service information;
Identifying personal information to be suspended or deleted based on the sales details and the collected usage status;
A personal information distribution method further comprising: 請求項1乃至3のいずれか一項に記載の個人情報流通方法において、
前記個人情報流通事業者装置(事業者装置)において決定手段が、前記個人情報の販売収益の分配金額を決定するステップを、さらに備えたことを特徴とする個人情報流通方法。 In the personal information distribution method according to any one of claims 1 to 3,
The personal information distribution method, further comprising: a step of determining a distribution amount of the sales revenue of the personal information in the personal information distribution business device (business device). 個人情報流通事業者が、個人情報流通事業者装置(事業者装置)を用いて、ユーザが使用する個人情報装置(ユーザ装置)を通じ、前記ユーザから個人情報を購入して、該個人情報を利用してサービス情報を配信する個人情報利用業者装置(利用業者装置)に前記個人情報を販売する個人情報流通システムであって、
前記個人情報流通事業者装置(事業者装置)は、
前記個人情報装置(ユーザ装置)から前記個人情報とその提供条件とを受信し保存する手段と、
前記個人情報の利用時に明示的に使用される情報であって、前記個人情報とその提供条件とを一意に対応づける認証コードを生成する手段と、
前記個人情報利用業者装置(利用業者装置)から前記個人情報に係る購入申込情報と利用条件を受信する手段と、
前記個人情報とその提供条件と、前記個人情報に係る購入申込情報と利用条件とを照合する手段と、
前記照合に基づいて抽出された個人情報に前記認証コードを付与して、前記サービス情報に該認証コードを付加させるように、前記個人情報利用業者装置(利用業者装置)に送信する手段と、
該個人情報の送信履歴を販売明細として作成する手段と、
前記販売明細に前記認証コードを付加して前記個人情報装置(ユーザ装置)に送信する手段と、を備え、
前記個人情報利用業者装置(利用業者装置)は、
前記個人情報に係る購入申込情報と利用条件を前記個人情報流通事業者装置(事業者装置)に送信する手段と、
前記個人情報流通事業者装置(事業者装置)から、前記認証コードが付与された個人情報を受信する手段と、
前記サービス情報を作成する手段と、
前記サービス情報に前記認証コードを付加して、前記個人情報装置(ユーザ装置)に送信する手段と、
を備えたことを特徴とする個人情報流通システム。 A personal information distribution company purchases personal information from the user through a personal information device (user device) used by the user using the personal information distribution business device (business device) and uses the personal information A personal information distribution system for selling the personal information to a personal information user device (user device) that distributes service information,
The personal information distribution company device (company device) is:
Means for receiving and storing the personal information and provision conditions thereof from the personal information device (user device);
Means for generating an authentication code that is explicitly used when using the personal information and uniquely associates the personal information with the provision conditions thereof;
Means for receiving purchase application information and usage conditions related to the personal information from the personal information user service device (user service device);
Means for collating the personal information and provision conditions thereof, purchase application information related to the personal information and use conditions;
Means for transmitting the personal information extracted based on the collation to the personal information user device (user device) so as to add the authentication code to the service information and adding the authentication code to the service information;
Means for creating a transmission history of the personal information as sales details;
Means for adding the authentication code to the sales specification and transmitting it to the personal information device (user device),
The personal information user company device (user company device)
Means for transmitting purchase application information and usage conditions related to the personal information to the personal information distribution business device (business device);
Means for receiving the personal information to which the authentication code is given from the personal information distribution business device (business device);
Means for creating the service information;
Means for adding the authentication code to the service information and transmitting it to the personal information device (user device);
A personal information distribution system characterized by comprising: 個人情報流通事業者が、個人情報流通事業者装置(事業者装置)を用いて、ユーザが使用する個人情報装置(ユーザ装置)を通じ、前記ユーザから個人情報を購入して、該個人情報を利用してサービス情報を配信する個人情報利用業者装置(利用業者装置)に前記個人情報を販売する個人情報流通システムにおいて、
前記個人情報流通事業者装置(事業者装置)は、
前記個人情報装置(ユーザ装置)から前記個人情報とその提供条件とを受信し保存する手段と、
前記個人情報の利用時に明示的に使用される情報であって、前記個人情報とその提供条件とを一意に対応づける認証コードを生成する手段と、
前記個人情報利用業者装置(利用業者装置)から前記個人情報に係る購入申込情報と利用条件を受信する手段と、
前記個人情報とその提供条件と、前記個人情報に係る購入申込情報と利用条件とを照合する手段と、
前記照合に基づいて抽出された個人情報に前記認証コードを付与して、前記サービス情報に該認証コードを付加させるように、前記個人情報利用業者装置(利用業者装置)に送信する手段と、
該個人情報の送信履歴を販売明細として作成する手段と、
前記販売明細に前記認証コードを付加して前記個人情報装置(ユーザ装置)に送信する手段と、
を備えたことを特徴とする個人情報流通事業者装置。 A personal information distribution company purchases personal information from the user through a personal information device (user device) used by the user using the personal information distribution business device (business device) and uses the personal information In a personal information distribution system for selling the personal information to a personal information user device (user device) that distributes service information,
The personal information distribution company device (company device) is:
Means for receiving and storing the personal information and provision conditions thereof from the personal information device (user device);
Means for generating an authentication code that is explicitly used when using the personal information and uniquely associates the personal information with the provision conditions thereof;
Means for receiving purchase application information and usage conditions related to the personal information from the personal information user service device (user service device);
Means for collating the personal information and provision conditions thereof, purchase application information related to the personal information and use conditions;
Means for transmitting the personal information extracted based on the collation to the personal information user device (user device) so as to add the authentication code to the service information and adding the authentication code to the service information;
Means for creating a transmission history of the personal information as sales details;
Means for adding the authentication code to the sales specification and transmitting it to the personal information device (user device);
A personal information distributor device characterized by comprising:
JP2014220878A 2014-10-29 2014-10-29 Individual information distribution method, individual information distribution system and individual information distribution provider device Pending JP2016091067A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014220878A JP2016091067A (en) 2014-10-29 2014-10-29 Individual information distribution method, individual information distribution system and individual information distribution provider device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014220878A JP2016091067A (en) 2014-10-29 2014-10-29 Individual information distribution method, individual information distribution system and individual information distribution provider device

Publications (1)

Publication Number Publication Date
JP2016091067A true JP2016091067A (en) 2016-05-23

Family

ID=56017939

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014220878A Pending JP2016091067A (en) 2014-10-29 2014-10-29 Individual information distribution method, individual information distribution system and individual information distribution provider device

Country Status (1)

Country Link
JP (1) JP2016091067A (en)

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018151881A (en) * 2017-03-13 2018-09-27 Kddi株式会社 Monitoring apparatus, monitoring method, and program
JP2019125883A (en) * 2018-01-15 2019-07-25 日本電信電話株式会社 Electronic commerce system, service providing server, third party organization server, electronic commerce method, and program
JP2019128648A (en) * 2018-01-22 2019-08-01 株式会社 みずほ銀行 Information management system, information management method and information management program
JP2019159773A (en) * 2018-03-13 2019-09-19 本田技研工業株式会社 Data distribution control device, information processing device, and data distribution control method
JP2020013193A (en) * 2018-07-13 2020-01-23 三菱Ufj信託銀行株式会社 Personal data trust system and personal data trust program
JP2020021048A (en) * 2018-08-03 2020-02-06 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America Data distribution method, authentication server and data structure
WO2020122095A1 (en) * 2018-12-11 2020-06-18 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ Control method, server, program, and data structure
JP2020149104A (en) * 2019-03-11 2020-09-17 株式会社博報堂Dyホールディングス Mediation device and computer program
WO2020184580A1 (en) * 2019-03-11 2020-09-17 株式会社博報堂Dyホールディングス Mediation device, system, and computer program
WO2020188665A1 (en) * 2019-03-15 2020-09-24 三菱電機株式会社 Personal information management device, personal information management system, personal information management method, and program
WO2021132159A1 (en) * 2019-12-26 2021-07-01 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ Data distribution method, program, and data distribution system
JPWO2020184580A1 (en) * 2019-10-15 2021-09-13 株式会社博報堂Dyホールディングス Mediators, systems and computer programs
JP2022500756A (en) * 2018-09-12 2022-01-04 ライブランプ インコーポレーテッド Tracking supply chain consent history and suitability for complex consumer data using a blockchain distributed ledger
WO2022044205A1 (en) * 2020-08-27 2022-03-03 日本電気株式会社 Authentication system, terminal, management server, personal information providing method, and storage medium
WO2022113296A1 (en) * 2020-11-27 2022-06-02 日本電気株式会社 Distribution management device, distribution management system, and distribution management method
JP7463750B2 (en) 2020-02-10 2024-04-09 大日本印刷株式会社 Consent simulation distribution device and computer program

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018151881A (en) * 2017-03-13 2018-09-27 Kddi株式会社 Monitoring apparatus, monitoring method, and program
JP2019125883A (en) * 2018-01-15 2019-07-25 日本電信電話株式会社 Electronic commerce system, service providing server, third party organization server, electronic commerce method, and program
JP2019128648A (en) * 2018-01-22 2019-08-01 株式会社 みずほ銀行 Information management system, information management method and information management program
JP2019159773A (en) * 2018-03-13 2019-09-19 本田技研工業株式会社 Data distribution control device, information processing device, and data distribution control method
CN110278540A (en) * 2018-03-13 2019-09-24 本田技研工业株式会社 Data distribution control device, information processing unit and data distribution control method
JP2020013193A (en) * 2018-07-13 2020-01-23 三菱Ufj信託銀行株式会社 Personal data trust system and personal data trust program
JP2020021048A (en) * 2018-08-03 2020-02-06 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America Data distribution method, authentication server and data structure
JP7458150B2 (en) 2018-08-03 2024-03-29 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ Data distribution method and authentication server
JP2022500756A (en) * 2018-09-12 2022-01-04 ライブランプ インコーポレーテッド Tracking supply chain consent history and suitability for complex consumer data using a blockchain distributed ledger
WO2020122095A1 (en) * 2018-12-11 2020-06-18 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ Control method, server, program, and data structure
WO2020184580A1 (en) * 2019-03-11 2020-09-17 株式会社博報堂Dyホールディングス Mediation device, system, and computer program
CN113544726A (en) * 2019-03-11 2021-10-22 株式会社博报堂Dy控股集团 Mediation device, system, and computer program
JP2020149104A (en) * 2019-03-11 2020-09-17 株式会社博報堂Dyホールディングス Mediation device and computer program
WO2020188665A1 (en) * 2019-03-15 2020-09-24 三菱電機株式会社 Personal information management device, personal information management system, personal information management method, and program
JPWO2020188665A1 (en) * 2019-03-15 2021-12-16 三菱電機株式会社 Personal information management device, personal information management system, personal information management method and program
JPWO2020184580A1 (en) * 2019-10-15 2021-09-13 株式会社博報堂Dyホールディングス Mediators, systems and computer programs
WO2021132159A1 (en) * 2019-12-26 2021-07-01 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ Data distribution method, program, and data distribution system
JP7463750B2 (en) 2020-02-10 2024-04-09 大日本印刷株式会社 Consent simulation distribution device and computer program
WO2022044205A1 (en) * 2020-08-27 2022-03-03 日本電気株式会社 Authentication system, terminal, management server, personal information providing method, and storage medium
WO2022113296A1 (en) * 2020-11-27 2022-06-02 日本電気株式会社 Distribution management device, distribution management system, and distribution management method

Similar Documents

Publication Publication Date Title
JP2016091067A (en) Individual information distribution method, individual information distribution system and individual information distribution provider device
US10621619B2 (en) Gift messaging based customer acquisition
US10713630B2 (en) Apparatus and method for purchasing a product using an electronic device
US20140172631A1 (en) Global shopping cart
US20200351091A1 (en) Systems and methods for tying token validity to a task executed in a computing system
CN111095863B (en) Blockchain-based systems and methods for communicating, storing, and processing data over a blockchain network
EP3799401B1 (en) Systems and methods for facilitating authentication of emails sent by 3rd parties
JP2010134563A (en) Emission quota service provision system and provision method for emission right proof service
US11201738B2 (en) Systems and methods for associating a user with a task executed in a computing system
US20140032376A1 (en) Method and system for facilitating electronic commerce
JP5520330B2 (en) Information trading system
JPWO2003032219A1 (en) Payment authentication server system using AI authentication
JP2002109262A (en) Electronic service system, cooperative site server system, main site server system and site management method
JP2019109831A (en) Credibility evaluation system, computer terminal, and transaction method
JP5521949B2 (en) A coupon management apparatus and method for managing the use of coupons distributed using a social network service.
KR101837050B1 (en) Method and system for transmitting and receiving electrical gift certification
US11522862B2 (en) Systems and methods for a trusted entity to facilitate authentication of emails sent by 3rd parties
JP2010176446A (en) Commodity delivery system, commodity server, program and commodity delivery method
JP2015035037A (en) Information processor, information processing method, and program
US11216572B2 (en) Information processing system, method for providing service data, and method for building information processing system
JP6749672B1 (en) Matching device, matching method, computer program
US20240095796A1 (en) System and method of anonymising online interactions and transactions
WO2014192159A1 (en) Information processing device, information processing method, and information processing program
JP4978212B2 (en) Service providing server, service providing method, and service providing program
JP2002197297A (en) Commercial transaction system