JP2016091067A - Individual information distribution method, individual information distribution system and individual information distribution provider device - Google Patents
Individual information distribution method, individual information distribution system and individual information distribution provider device Download PDFInfo
- Publication number
- JP2016091067A JP2016091067A JP2014220878A JP2014220878A JP2016091067A JP 2016091067 A JP2016091067 A JP 2016091067A JP 2014220878 A JP2014220878 A JP 2014220878A JP 2014220878 A JP2014220878 A JP 2014220878A JP 2016091067 A JP2016091067 A JP 2016091067A
- Authority
- JP
- Japan
- Prior art keywords
- personal information
- user
- information
- user device
- authentication code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本発明は、個人情報の流通管理に係る技術に関する。 The present invention relates to a technique related to distribution management of personal information.
個人情報の主体者(以下、ユーザと称する)から個人情報を購入して、その対価として、ダイレクトメール等のサービスをユーザに提供するビジネスが行われている。ユーザから個人情報を購入する購入業者がユーザにサービスを提供する場合もあれば、両者の間に個人情報の売買を仲介する流通事業者が存在する場合もある。このような個人情報の流通に関連する先行技術として特許文献1がある。特許文献1に記載の技術は、個人情報の流通に係る責任をユーザ自身が負うことを前提としている。ユーザが自身の個人情報とその項目ごとの利用規約をカプセル化したうえで利用会社に送信する。中間会社は、そのカプセルに対してIDを発行しカプセルの開封権限の認証を行う。利用会社は、カプセルとそのIDを用いてカプセル内の必要情報のみの閲覧を行い、閲覧結果をカプセル内に戻して次の利用会社に送信する。
There is a business in which personal information is purchased from a principal of personal information (hereinafter referred to as a user) and a service such as direct mail is provided to the user as a price. A purchaser who purchases personal information from a user may provide a service to the user, or there may be a distribution company that mediates the buying and selling of personal information between the two.
特許文献1のように、ユーザが個人情報と利用規約とをカプセル化して、中間会社がカプセルの開封権限に関する認証を行ったとしても、いったん個人情報が市場に出てしまうと、ユーザにとって不都合な問題が発生する場合がある。例えば、ユーザ自身が感知しないかたちで個人情報の転売が繰り返されるなど、ユーザが意図しない流通が行われる場合がある。このようなケースでは、ユーザが個人情報の流通をコントロールすることは困難になる。個人情報を不正に利用した業者の所在を突き止め、個人情報の削除を依頼し実行させることは事実上不可能である。また、他方で、個人情報の売買によって生じる直接的な利益は業者のみが享受して、その個人情報を提供したユーザに対しては金銭的還元がなされていないという問題もある。
As in
本発明は、ユーザが自身の個人情報を提供したあとに、その対価として受け取るサービスがユーザの意図に適ったものであるか否を確認できるようにする仕組みを実現することを目的課題とする。また、ユーザが個人情報の不正流通が行われていることを知った場合には、個人情報の削除措置を行うことができる仕組みを実現することを目的課題とする。また、ユーザが個人情報を有償で提供した場合には、ユーザに収益を還元する仕組みを実現することを目的課題とする。 An object of the present invention is to realize a mechanism that enables a user to confirm whether or not a service received as compensation is suitable for the user's intention after providing the user's personal information. It is another object of the present invention to realize a mechanism capable of taking measures for deleting personal information when a user knows that illegal distribution of personal information is being performed. Another object of the present invention is to realize a mechanism for returning profits to the user when the user provides personal information for a fee.
本発明の実施形態における個人情報流通方法は、個人情報流通事業者が、個人情報流通事業者装置(事業者装置)を用いて、ユーザが使用する個人情報装置(ユーザ装置)を通じ、前記ユーザから個人情報を購入して、該個人情報を利用してサービス情報を配信する個人情報利用業者装置(利用業者装置)に前記個人情報を販売する個人情報流通方法であって、前記個人情報流通事業者装置(事業者装置)において保存手段が、前記個人情報装置(ユーザ装置)から前記個人情報とその提供条件とを受信し保存するステップと、前記個人情報流通事業者装置(事業者装置)において生成手段が、前記個人情報の利用時に明示的に使用される情報であって、前記個人情報とその提供条件とを一意に対応づける認証コードを生成するステップと、前記個人情報流通事業者装置(事業者装置)において受信手段が、前記個人情報利用業者装置(利用業者装置)から前記個人情報に係る購入申込情報と利用条件を受信するステップと、前記個人情報流通事業者装置(事業者装置)において照合手段が、前記個人情報とその提供条件と、前記個人情報に係る購入申込情報と利用条件とを照合するステップと、前記個人情報流通事業者装置(事業者装置)において送信手段が、前記照合に基づいて抽出された個人情報に前記認証コードを付与して、前記サービス情報に該認証コードを付加させるように、前記個人情報利用業者装置(利用業者装置)に送信するステップと、前記個人情報流通事業者装置(事業者装置)において作成手段が、該個人情報の送信履歴を販売明細として作成するステップと、前記個人情報流通事業者装置(事業者装置)において送信手段が、前記販売明細に前記認証コードを付加して前記個人情報装置(ユーザ装置)に送信するステップと、を備えたことを特徴とする。 In the personal information distribution method according to the embodiment of the present invention, a personal information distribution company uses a personal information distribution company apparatus (enterprise apparatus) from the user through a personal information apparatus (user apparatus) used by the user. A personal information distribution method for purchasing personal information and selling the personal information to a personal information user device (user device) that distributes service information using the personal information, the personal information distributor In the device (business device), a storing means receives and stores the personal information and the provision conditions thereof from the personal information device (user device), and generated in the personal information distribution business device (business device). Means for generating an authentication code that is information explicitly used when using the personal information and that uniquely associates the personal information with the provision conditions; In the personal information distribution company device (business device), a receiving means receives purchase application information and usage conditions related to the personal information from the personal information user device (user device); A collation means in the business entity apparatus (business apparatus apparatus) collates the personal information and the provision conditions thereof, the purchase application information related to the personal information and the use conditions; and the personal information distribution business entity apparatus (business company) In the apparatus, the transmitting means gives the authentication code to the personal information extracted based on the collation, and adds the authentication code to the service information. And a step of creating a personal information transmission history as sales details by the creating means in the personal information distribution business device (business device). And a transmission means in the personal information distribution company device (business device), adding the authentication code to the sales specification and transmitting it to the personal information device (user device). And
事業者装置は、ユーザ装置から受信した個人情報とその提供条件と、利用業者装置から受信した個人情報に係る購入申込情報と利用条件とをマッチングして、利用業者装置に送信する個人情報を決定する。事業者装置は、認証コードを生成し、個人情報にこの認証コードを付与して利用業者装置に送信する。認証コードは、個人情報とその提供条件とを一意に対応づけるもので、利用業者における個人情報の目的外利用を禁じるために明示的に使用される。利用業者装置は、ユーザ装置に配信するサービス情報にこの認証コードを付加する。また、事業者装置は、ユーザ装置に送信する個人情報の販売明細にこの認証コードを付加する。 The business entity device matches the personal information received from the user device and the provision conditions thereof with the purchase application information related to the personal information received from the user device and the usage conditions, and determines personal information to be transmitted to the user device. To do. The business entity apparatus generates an authentication code, assigns the authentication code to the personal information, and transmits it to the user apparatus. The authentication code uniquely associates personal information with its provision conditions, and is explicitly used to prohibit use of personal information for purposes other than the purpose of a user. The user device adds this authentication code to the service information distributed to the user device. Further, the business entity device adds this authentication code to the sales details of the personal information transmitted to the user device.
このように、ユーザ装置に配信されるサービス情報と販売明細のそれぞれに認証コードを明示的に付加するので、ユーザは認証コードの有無を確認することによって、自身の個人情報が適正に流通されているか否かを把握することができる。また、個人情報の流通に透明性を持たせ適切な運用が行われる仕組みを提供することが可能になる。 In this way, the authentication code is explicitly added to each of the service information and sales details distributed to the user device, so that the user can properly distribute his / her personal information by checking the presence or absence of the authentication code. It is possible to grasp whether or not. In addition, it becomes possible to provide a mechanism for making the distribution of personal information transparent and performing appropriate operations.
また、上記の個人情報流通方法は、前記個人情報流通事業者装置(事業者装置)におい
て作成手段が、前記個人情報の利用時に明示的に使用される情報であって、前記販売明細の保存場所を示すリンク情報を作成するステップを、さらに備え、前記送信手段は、前記個人情報に該リンク情報を付与して、前記サービス情報に該リンク情報を付加させるように、前記個人情報利用業者装置(利用業者装置)に送信すること、を特徴とする。
In the personal information distribution method, the personal information distribution business device (business device) uses information that is explicitly used when the personal information is used when the personal information is used. The link information is further included, and the transmission means adds the link information to the personal information and adds the link information to the service information. Transmission to a user company device).
この販売記録は、事業者装置から利用業者装置に対して個人情報が送信されたことを示す記録でもある。これにより、個人情報を提供したユーザが自身の個人情報に係る販売記録に確実かつ容易にアクセスすることが可能になる。 This sales record is also a record indicating that personal information has been transmitted from the business entity device to the user device. As a result, the user who provided the personal information can reliably and easily access the sales record related to his / her personal information.
また、上記の個人情報流通方法は、前記個人情報流通事業者装置(事業者装置)において収集手段が、前記サービス情報に前記認証コードが付加されているか否の利用状況を収集するステップと、前記販売明細と該収集した利用状況とに基づいて、利用停止又は削除の対象とする個人情報を特定するステップと、をさらに備えたことを特徴とする。 Further, in the personal information distribution method, the collecting means in the personal information distribution company device (company device) collects the usage status as to whether or not the authentication code is added to the service information; And a step of identifying personal information to be suspended or deleted based on the sales details and the collected utilization status.
サービス情報に認証コードが付加されていない場合には、ユーザが意図しない個人情報の利用が行われたことになる。認証コードが付加されていないサービス情報を配信した利用業者装置と販売明細を突き合わせることによって、不正に利用された個人情報の利用停止又は削除を図ることが可能になる。 When the authentication code is not added to the service information, personal information unintended by the user is used. By matching the sales details with the user device that has distributed the service information to which the authentication code has not been added, it becomes possible to stop or delete the use of personal information that has been used illegally.
また、前記個人情報流通事業者装置(事業者装置)において決定手段が、前記個人情報の販売収益の分配金額を決定するステップを、さらに備えたことを特徴とする。 The personal information distribution business operator device (business operator device) further comprises a step of determining a distribution amount of the sales revenue of the personal information.
これにより、ユーザが分配金を受け取ることができ、ユーザに対して販売実績に基づいた利益を還元させることが可能になる。 Thereby, the user can receive the distribution money, and it is possible to return the profit based on the sales performance to the user.
また、本発明の実施形態における個人情報流通システムは、個人情報流通事業者が、個人情報流通事業者装置(事業者装置)を用いて、ユーザが使用する個人情報装置(ユーザ装置)を通じ、前記ユーザから個人情報を購入して、該個人情報を利用してサービス情報を配信する個人情報利用業者装置(利用業者装置)に前記個人情報を販売する個人情報流通システムであって、前記個人情報流通事業者装置(事業者装置)は、前記個人情報装置(ユーザ装置)から前記個人情報とその提供条件とを受信し保存する手段と、前記個人情報の利用時に明示的に使用される情報であって、前記個人情報とその提供条件とを一意に対応づける認証コードを生成する手段と、前記個人情報利用業者装置(利用業者装置)から前記個人情報に係る購入申込情報と利用条件を受信する手段と、前記個人情報とその提供条件と、前記個人情報に係る購入申込情報と利用条件とを照合する手段と、前記照合に基づいて抽出された個人情報に前記認証コードを付与して、前記サービス情報に該認証コードを付加させるように、前記個人情報利用業者装置(利用業者装置)に送信する手段と、該個人情報の送信履歴を販売明細として作成する手段と、前記販売明細に前記認証コードを付加して前記個人情報装置(ユーザ装置)に送信する手段と、を備え、前記個人情報利用業者装置(利用業者装置)は、前記個人情報に係る購入申込情報と利用条件を前記個人情報流通事業者装置(事業者装置)に送信する手段と、前記個人情報流通事業者装置(事業者装置)から、前記認証コードが付与された個人情報を受信する手段と、前記サービス情報を作成する手段と、前記サービス情報に前記認証コードを付加して、前記個人情報装置(ユーザ装置)に送信する手段と、を備えたことを特徴とする。 Further, the personal information distribution system in the embodiment of the present invention is such that the personal information distribution company uses the personal information distribution company device (business device) and passes through the personal information device (user device) used by the user. A personal information distribution system for purchasing personal information from a user and selling the personal information to a personal information user apparatus (user apparatus) that distributes service information using the personal information, the personal information distribution system The provider device (provider device) is means for receiving and storing the personal information and provision conditions thereof from the personal information device (user device), and information used explicitly when using the personal information. Means for generating an authentication code for uniquely associating the personal information with the provision conditions thereof, and a purchase application relating to the personal information from the personal information user equipment (user equipment) Means for receiving information and usage conditions, means for comparing the personal information and provision conditions thereof, purchase application information related to the personal information and usage conditions, and authentication to the personal information extracted based on the verification Means for transmitting to the personal information user device (user device) so as to add a code and adding the authentication code to the service information; and means for creating a transmission history of the personal information as sales details Means for adding the authentication code to the sales specification and transmitting it to the personal information device (user device), wherein the personal information user device (user device) is the purchase application information relating to the personal information. And means for transmitting the usage conditions to the personal information distribution company apparatus (business apparatus) and personal information to which the authentication code is assigned from the personal information distribution company apparatus (business apparatus). It means for signal, means for creating the service information, and adds the authentication code to the service information, characterized by comprising a means for transmitting to the personal information device (user equipment).
このように、事業者装置は、利用業者における個人情報の目的外利用を禁じるための認証コードを生成して、利用業者装置に個人情報を送信するときに、この認証コードを付与する。この認証コードは、利用業者装置がユーザ装置にサービス情報を配信するときにサービス情報に付加するものである。また、事業者装置は、個人情報の販売明細をユーザ装置に送信するとき、この認証コードを販売明細に付加する。これにより、ユーザが自身の個人情報が適正に利用されているか否かを確認することができる。また、個人情報の流通に透明性を持たせ適切な運用が行われる仕組みを提供することが可能になる。 As described above, the business entity device generates an authentication code for prohibiting unintended use of personal information by the user, and gives this authentication code when transmitting the personal information to the user device. This authentication code is added to the service information when the service provider device distributes the service information to the user device. Further, when the business entity device transmits the sales details of the personal information to the user device, the company device adds this authentication code to the sales details. Thereby, the user can confirm whether or not his / her personal information is properly used. In addition, it becomes possible to provide a mechanism for making the distribution of personal information transparent and performing appropriate operations.
また、本発明の実施形態における個人情報流通事業者装置(事業者装置)は、個人情報流通事業者が、個人情報流通事業者装置(事業者装置)を用いて、ユーザが使用する個人情報装置(ユーザ装置)を通じ、前記ユーザから個人情報を購入して、該個人情報を利用してサービス情報を配信する個人情報利用業者装置(利用業者装置)に前記個人情報を販売する個人情報流通システムにおいて、前記個人情報流通事業者装置(事業者装置)は、前記個人情報装置(ユーザ装置)から前記個人情報とその提供条件とを受信し保存する手段と、前記個人情報の利用時に明示的に使用される情報であって、前記個人情報とその提供条件とを一意に対応づける認証コードを生成する手段と、前記個人情報利用業者装置(利用業者装置)から前記個人情報に係る購入申込情報と利用条件を受信する手段と、前記個人情報とその提供条件と、前記個人情報に係る購入申込情報と利用条件とを照合する手段と、前記照合に基づいて抽出された個人情報に前記認証コードを付与して、前記サービス情報に該認証コードを付加させるように、前記個人情報利用業者装置(利用業者装置)に送信する手段と、該個人情報の送信履歴を販売明細として作成する手段と、前記販売明細に前記認証コードを付加して前記個人情報装置(ユーザ装置)に送信する手段と、を備えたことを特徴とする。 In addition, the personal information distribution company apparatus (company apparatus) in the embodiment of the present invention is a personal information apparatus used by a user using a personal information distribution company apparatus (company apparatus). In a personal information distribution system that purchases personal information from the user through a (user device) and sells the personal information to a personal information user device (user device) that distributes service information using the personal information. The personal information distributor device (business device) receives and stores the personal information and provision conditions from the personal information device (user device), and is used explicitly when using the personal information. Means for generating an authentication code that uniquely associates the personal information with the provision conditions thereof, and the personal information from the personal information user device (user device). Means for receiving purchase application information and usage conditions according to the above, means for checking the personal information and provision conditions thereof, purchase application information related to the personal information and usage conditions, and an individual extracted based on the verification A means for transmitting to the personal information user equipment device (user equipment device) so as to give the authentication code to the information and add the authentication code to the service information, and a transmission history of the personal information as sales details And a means for adding the authentication code to the sales specification and transmitting it to the personal information device (user device).
このように、事業者装置は、利用業者における個人情報の目的外利用を禁じるための認証コードを生成して、利用業者装置に個人情報を送信するときに、この認証コードを付与する。この認証コードは、利用業者装置がユーザ装置にサービス情報を配信するときにサービス情報に付加するものである。また、事業者装置は、個人情報の販売明細をユーザ装置に送信するとき、この認証コードを販売明細に付加する。これにより、ユーザが自身の個人情報が適正に利用されているか否かを確認することができる。また、個人情報の流通に透明性を持たせ適切な運用が行われる仕組みを提供することが可能になる。 As described above, the business entity device generates an authentication code for prohibiting unintended use of personal information by the user, and gives this authentication code when transmitting the personal information to the user device. This authentication code is added to the service information when the service provider device distributes the service information to the user device. Further, when the business entity device transmits the sales details of the personal information to the user device, the company device adds this authentication code to the sales details. Thereby, the user can confirm whether or not his / her personal information is properly used. In addition, it becomes possible to provide a mechanism for making the distribution of personal information transparent and performing appropriate operations.
また、なお、上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではない。また、これらの特徴群のサブコンビネーションもまた、発明となりうる。 The summary of the invention does not enumerate all necessary features of the invention. In addition, a sub-combination of these feature groups can also be an invention.
以下、発明の実施形態を通じて本発明を説明するが、以下の実施形態は特許請求の範囲にかかる発明を限定するものではない。また、実施形態の中で説明されている特徴の組み合わせの全てが本発明の解決手段に必須であるとは限らない。 Hereinafter, the present invention will be described through embodiments of the invention, but the following embodiments do not limit the invention according to the claims. In addition, not all the combinations of features described in the embodiments are essential for the solving means of the present invention.
図1を参照して、個人情報流通システム10のシステム構成について説明する。図1は、個人情報流通システム10のシステム構成を概略的に示す一例である。図1において、個人情報流通システム10は、個人情報装置(以下、ユーザ装置という)100、個人情報流通事業者装置(以下、事業者装置という)200、個人情報利用業者装置(以下、利用業者装置という)300及び通信ネットワーク600を備える。個人情報流通システム10は、名簿業者装置400及びその他業者装置500をさらに備えてもよい。
The system configuration of the personal information distribution system 10 will be described with reference to FIG. FIG. 1 is an example schematically showing a system configuration of a personal information distribution system 10. In FIG. 1, a personal information distribution system 10 includes a personal information device (hereinafter referred to as a user device) 100, a personal information distribution company device (hereinafter referred to as a business device) 200, a personal information user service device (hereinafter referred to as a user device). 300) and a communication network 600. The personal information distribution system 10 may further include a name
ユーザ装置100は、ユーザが個人情報の送信操作に用いる装置であり、ダイレクトメール等のサービス情報を受信する装置でもある。ユーザ装置100は、ユーザの操作によって作成された個人情報を、事業者装置200を介して利用業者装置300に提供する。また、個人情報を提供する対価として、利用業者装置300からダイレクトメール等のサービス情報を受け取る。
The
事業者装置200は、ユーザと利用業者との間における個人情報の売買取引を仲介する個人情報流通事業者が使用する装置である。事業者装置200は、ユーザ装置100から送信された個人情報とその提供条件を受信して、販売対象として登録する。また、利用業者装置300から個人情報に係る購入申込情報と利用条件を受信して、登録された個人情報とその提供条件の中に両者の条件が一致するものがあった場合に、その個人情報を利用業者装置300に送信する
The
利用業者装置300は、個人情報流通事業者を介してユーザの個人情報を購入し、その対価としてダイレクトメール等のサービス情報をユーザに提供する利用業者が使用する装置である。利用業者装置300は、利用業者の担当者の操作によって作成された個人情報に係る購入申込情報と利用条件を事業者装置200に送信する。また、購入した個人情報の対価として、ダイレクトメール等のサービス情報をユーザ装置100に提供する。
The
名簿業者装置400は、複数のユーザの個人情報を購入し、その個人情報を名簿として再販売等を行う名簿業者が使用する装置である。名簿業者装置400は、利用業者装置300の一例であってもよいし、事業者装置200から個人情報を購入して、その個人情報を名簿化したうえで利用業者装置300に提供してもよい。
The
その他業者装置500は、利用業者や名簿業者から個人情報を購入して、ユーザにダイレクトメール等を送付するその他の業者が使用する装置である。 The other trader apparatus 500 is an apparatus used by another trader who purchases personal information from a user trader or a directory trader and sends a direct mail or the like to the user.
通信ネットワーク600は、無線通信又は有線通信のいずれの伝送路であってもよいし、無線通信の伝送路及び有線通信の伝送路の組み合わせであってもよい。通信ネットワーク600は、携帯電話回線網などの移動体通信網、無線パケット通信網、インターネット及び専用回線であってもよいし、それらの組み合わせであってもよい。 The communication network 600 may be any transmission path for wireless communication or wired communication, or may be a combination of a transmission path for wireless communication and a transmission path for wired communication. The communication network 600 may be a mobile communication network such as a cellular phone line network, a wireless packet communication network, the Internet, a dedicated line, or a combination thereof.
次に図2を参照して、個人情報流通システム10の動作概要を説明する。図2は、個人情報流通システム10の概略的な動作概要を示す一例である。ユーザ装置100は、ユーザの操作によって個人情報とその提供条件の作成を行う。個人情報とその提供条件の具体的な内容は後述する。ユーザ装置100は、作成した個人情報とその提供条件を事業者装置200に送信する(S1)。この個人情報とその提供条件は、事業者装置200に登録される。
Next, an outline of the operation of the personal information distribution system 10 will be described with reference to FIG. FIG. 2 is an example showing a schematic operation outline of the personal information distribution system 10. The
また、ユーザ装置100は、事業者装置200に対して個人情報とその提供条件の閲覧、更新、利用停止、再開、削除の要求処理を行う。事業者装置200は、ユーザ装置100からこれらの要求信号を受信すると、内部に保存し登録している個人情報とその提供条件をユーザ装置100に閲覧可能に処理するほか、更新、利用停止、再開、削除の各処理を行う。
In addition, the
事業者装置200は、ユーザ装置100から個人情報とその提供条件を受信すると、装置内部にその個人情報とその提供条件を保存し登録する。このとき、事業者装置200は個人情報とその提供条件とを一意に対応づける認証コードを生成する。認証コードは、利用業者に対して個人情報の目的外利用を禁じるもので、利用業者において個人情報の利用時に明示的に使用される情報である。この認証コードは、文字、図形、記号或いはこれらを組み合わせて生成してもよい。英数字等の文字コード形式で生成してもよいし、QRコード(登録商標)形式等で生成してもよい。
Upon receiving the personal information and the provision conditions thereof from the
また、事業者装置200は、ユーザ装置100に対して、個人情報とその提供条件の入力作成をサポートするための情報入力フォームを送信してもよい。ユーザ装置100は、この情報入力フォームを用いて個人情報とその提供条件の作成、登録、閲覧、更新、利用停止、再開、削除に必要な情報を入力して事業者装置200に送信してもよい。
Further, the
次に、利用業者装置300は、利用業者の担当者の操作によって個人情報に係る購入申込情報と利用条件を作成する。購入申込情報と利用条件の具体的な内容は後述する。利用業者装置300は、個人情報の利用条件を、購入申込情報の一部として作成してもよいし添付ファイルとして作成してもよい。利用業者装置300は、作成した個人情報に係る購入申込情報と利用条件を事業者装置200に送信する(S2)。購入申込情報と利用条件は、事業者装置200に登録される。
Next, the
また、利用業者装置300は、事業者装置200に対して、個人情報に係る購入申込情報と利用条件の閲覧、更新、利用停止、再開、削除の要求処理を行う。事業者装置200は、利用業者装置300からこれらの要求信号を受信すると、内部に保存し登録している個人情報に係る購入申込情報と利用条件を利用業者装置200に閲覧可能に処理するほか、更新、利用停止、再開、削除の各処理を行う。
In addition, the
ここで、事業者装置200は、利用業者装置300に対して、個人情報に係る購入申込情報と利用条件の入力作成をサポートするための情報入力フォームを送信してもよい。利用業者装置300は、この情報入力フォームを用いて購入申込情報と利用条件の作成、登録、閲覧、更新、利用停止、再開、削除に必要な情報を入力して事業者装置200に送信してもよい。
Here, the
事業者装置200は、利用業者装置300から個人情報に係る購入申込情報と利用条件を受信すると、装置内部に購入申込情報と利用条件を保存し登録する。
Upon receipt of purchase application information and usage conditions related to personal information from the
次に、事業者装置200は、ステップ1で装置内部に保存し登録した個人情報とその提供条件と、ステップ2で装置内部に保存し登録した個人情報に係る購入申込情報と利用条件とを照合する。事業者装置は、ユーザ側の条件と利用業者側の条件をマッチングして、条件が合致した個人情報を抽出する。事業者装置200は、マッチングによって抽出した個人情報を販売してよいか否かをユーザに問い合わせるために、ユーザ装置100に対して販売可否の問い合わせを送信してもよい(S3)。
Next, the
次に、ユーザ装置100は、ユーザが判断した販売可否いずれかの回答を事業者装置200に対して送信する(S4)。ここで、事業者装置200は、ユーザ装置100との間における販売可否の問い合わせと回答を省略してもよい。
Next, the
次に、事業者装置200は、ユーザ装置100から「販売可」の回答を受信したときは、利用業者装置300に対して、抽出した当該個人情報を送信する。そのとき、事業者装置200は、個人情報とその提供条件を登録した際に生成した認証コードを個人情報と一緒に送信する(S5)。また、事業者装置200は、個人情報の販売明細の保存場所を示すリンク情報を生成して個人情報と一緒に利用業者装置300に送信してもよい。利用業者装置300は、個人情報、認証コード、リンク情報を事業者措置200から受信すると、装置内部にそれらを対応づけて保存する。これにより、利用業者装置30において、取得した個人情報が不正利用を禁じる状態に管理される。
Next, the
ここで、事業者装置200は、個人情報と認証コードを送信するに先立って、利用業者装置300に対して、後述するサービス情報に認証コードを付加することに同意するか否かの確認メッセージを送信してよい。そして、利用業者装置300から、サービス情報を送信するときに認証コードを付加することに同意した旨の回答メッセージを受信した場合にのみ、個人情報を利用業者装置300に対して送信してもよい。これにより、個人情報の目的外利用を抑止させることができる。
Here, before transmitting the personal information and the authentication code, the
次に、利用業者装置300は、事業者装置200から個人情報と認証コードを受信すると、代金決済に係る情報を事業者装置200に送信する(S6)。この代金決済に係る情報に認証コードを含めてもよい。事業者装置200は、この代金決済に係る情報を受信することで、利用業者装置300において個人情報と認証コードが正常に受信されたことを確認することができる。実際の代金決済処理は、口座振り込み等の処理によって実行される。代金決済処理は、利用業者と事業者との間で取り決めた方法に従って行えばよい。なお、個人情報の販売は必ずしも有償である必要はなく無償でもよい。
Next, when receiving the personal information and the authentication code from the
次に、利用業者装置300は、ユーザ装置100に対してダイレクトメール等のサービス情報を送信する。このとき、利用業者装置300は、ステップ5で受信した認証コードをサービス情報に付加して送信する(S7)。認証コードのほかにリンク情報を付加してもよい。このダイレクトメール等のサービス情報は、利用業者装置100からユーザ装置100に電子メールで送信してもよいし、紙媒体のものを郵送してもよい。このサービス情報は、ユーザ装置が提供条件の一部として指定するが、利用業者装置が利用条件の一部としてユーザ装置に送付してユーザが選択によって決めてもよい。また、利用業者装置300は、ステップ5で受信したリンク情報をサービス情報に含めて送信してもよい。
Next, the
ユーザ装置100は、利用業者装置100からダイレクトメール等のサービス情報と一緒に認証コードを受信する。ユーザは、認証コードを受信することで、このサービス情報が、ユーザ装置100から提供した個人情報の対価として送信された情報であることと、事業者装置200と利用業者装置300において、提供した個人情報が適切に管理された状態に置かれていることを認識することができる。
The
事業者装置200は、利用業者装置300から個人情報の代金決済情報を受信したあとに、ユーザ装置100に対して収益分配情報を送信してよい(S8)。この収益分配は、あらかじめユーザと事業者との間で取り決めた分配方法に従って行えばよい。具体的には個人情報の販売金額に一定乗率を掛け合わせた金額としてもよい。また、事業者装置200が利用業者装置300から、利用業者装置200がユーザ装置100に送信したサービス情報の回数を取得して、サービス情報の送信回数に応じたインセンティブの金額としてもよい。事業者装置200は、収益分配の自動計算を行い算出した収益分配金を販売明細に記載してもよい。
The
次に、ユーザ装置100は、ユーザの操作によって事業者装置200に対して個人情報の販売状況照会を送信してもよい(S9)。この販売状況照会には、ユーザID或いは認証コードなどの情報を用いてもよい。或いは利用業者装置200から送信されたサービス情報にリンク情報が付加されている場合には、そのリンク情報を用いてもよい。
Next, the
事業者装置300は、ユーザ装置100から販売状況照会を受信すると、ユーザID或いは認証コードに基づいて、当該ユーザの個人情報に係る販売明細を作成する。この販売明細は、ユーザ装置100からの販売状況照会を契機に作成してもよいし、事業者装置200が利用業者装置300に個人情報を送信した都度に作成してもよい。事業者装置200は、ユーザ装置100に対して作成した個人情報の販売明細を送信する。このとき、個人情報とその提供条件を登録した際に生成した認証コードを販売明細と一緒に送信してもよい(S10)。認証コードは、販売明細の一部の情報として扱ってもよい。
Upon receipt of the sales status inquiry from the
ユーザ装置100は、事業者装置200から個人情報の販売明細と認証コードを受信する。ユーザは、販売明細と一緒に認証コードを受信することで、事業者装置200と利用業者装置300において、提供した個人情報が適切に管理された状態に置かれていることを認識することができる。
The
ここで、ユーザ装置100が、利用業者装置300やその他業者装置500から受信したサービス情報に認証コードが付加されていない場合には、そのサービス情報はユーザが意図しない情報であるとして扱ってもよい(S11)。このような場合には、ユーザ装置100は、提供した個人情報が不正に利用されている疑いがあると判断して、事業者装置200に対して個人情報の削除依頼或いは利用停止依頼を送信する(S12)。事業者装置200は、ユーザ装置100から個人情報の削除依頼或いは利用停止依頼を受信すると、装置内部に保存し登録した当該個人情報を削除或いは利用停止にする。個人情報とともに提供条件についても削除或いは利用停止にしてもよい。また、事業者装置100は過去に当該ユーザの個人情報を提供した利用業者装置300に対して、個人情報の削除或いは停止要求を送信してもよい。
Here, if the
事業者装置200は、ユーザ装置100から受信した個人情報の削除或いは停止要求によって不正に利用されている個人情報を特定する。そして、当該ユーザの個人情報を送信した先の利用業者装置300のほか、取引関係にある名簿業者の名簿業者装置400やその他業者装置500に対して、その個人情報の削除依頼或いは利用停止依頼を送信する(S13)。事業者装置200から個人情報の削除依頼或いは利用停止依頼の信号を受信した各装置は、装置内部に保存し登録した当該ユーザの個人情報を削除或いは利用停止にする。
The
ここで、各装置間における個人情報の削除依頼或いは利用停止依頼には、ユーザID或いは認証コードなどの情報を用いてもよい。また、ユーザから事業者に対する個人情報の削除依頼或いは利用停止依頼は委任契約による処理としてもよい。また、事業者から利用業者、名簿業者、その他業者に対する個人情報の削除依頼或いは利用停止依頼は代理契約による処理としてもよい。 Here, information such as a user ID or an authentication code may be used for a request for deleting or stopping the use of personal information between devices. In addition, a request for deletion of personal information or a request for suspension of use from a user to a business operator may be processed by a delegation contract. In addition, a request for deletion of personal information or a request for suspension of use from a business operator to a user company, a list company, or another company may be processed by a proxy contract.
事業者装置200は、ユーザ装置100に定期的にアクセスして、サービス情報の配信状況を問い合わせて、サービス情報に認証コードが付加されているか否かを収集してもよい。ユーザ装置100から、認証コードが付加されていないサービス情報を配信した利用業者装置300の情報を収集して、販売明細と突き合わせることによって、利用停止又は削除する個人情報を特定してもよい。
The
また、事業者装置200は、名簿業者装置400に定期的にアクセスして、名簿業者装置400が保存している個人情報を閲覧或いは収集を行ってもよい。事業者装置200は、個人情報のうち、氏名、住所、電話番号、購入元業者等の情報を収集する。一方で、ユーザ装置100からの依頼に応じて、ユーザが登録した個人情報とその提供条件が、収集した情報と合致しているか否かを照合する。照合の結果、提供条件に合致しない個人情報が抽出された場合には、事業者装置200は名簿業者装置400に対して、その個人情報の削除依頼或いは利用停止依頼を送信する。この場合、個人情報の収集、照合、削除依頼或いは利用停止依頼を自動的に処理するようにしてもよい。また、事業者の運用担当者が、事業者装置200の一連の自動化処理と併用するかたちで、手動による個人情報の収集、照合、削除依頼或いは利用停止依頼を行うようにしてもよい。
Further, the
次に、図3を参照して、個人情報の一例を説明する。図3は、ユーザ装置100が事業者装置200に対して送信する個人情報の一例である。個人情報としては、ユーザの住所、氏名、性別、生年月日、職業、電話番号、メールアドレス、趣味・関心事などが例示できる。
Next, an example of personal information will be described with reference to FIG. FIG. 3 is an example of personal information that the
次に、図4を参照して、個人情報の提供条件の一例を説明する。図4は、ユーザ装置100が事業者装置200に対して送信する個人情報の提供条件の一例である。個人情報の提供条件としては、利用業者に対して提供を許可する情報、提供するにあたっての希望代金、個人情報の利用有効期限、配信を希望するサービス情報、配信媒体、配信回数などが例示できる。
Next, an example of conditions for providing personal information will be described with reference to FIG. FIG. 4 is an example of conditions for providing personal information that the
次に、図5を参照して、個人情報に係る購入申込情報の一例を説明する。図5は、利用業者300が事業者装置200に対して送信する個人情報に係る購入申込情報の一例である。購入申込情報としては、個人情報を購入する業者の住所、名称、代表者氏名、業種、電話番号、メールアドレスなどが例示できる。
Next, an example of purchase application information related to personal information will be described with reference to FIG. FIG. 5 is an example of purchase application information related to personal information transmitted by the
次に、図6を参照して、個人情報に係る利用条件の一例を説明する。図6は、利用業者300が事業者装置200に対して送信する個人情報に係る利用条件の一例である。利用条件としては、個人情報を提供する主体者(サービス情報の受信者でもある)の住所、性別、生年月日或いは年齢、職業、メールアドレスの有無、配信するサービス情報、配信媒体、購入するにあたっての希望代金などが例示できる。
Next, an example of usage conditions related to personal information will be described with reference to FIG. FIG. 6 is an example of usage conditions related to personal information that the
次に、図7及び図8を参照して、事業者装置200が利用業者300に対して送信する個人情報の提供フォーマットを説明する。図7及び図8は、利用業者が証券会社である場合における、事業者装置200が利用業者装置300に送信する個人情報の提供フォーマットの一例である。事業者装置200は、複数のユーザ装置100から受信した個人情報とその提供条件と、証券会社装置から受信した個人情報に係る購入申込情報と利用条件とのマッチングを行い、両者の条件が合致するものを抽出する。事業者装置200は、抽出した複数のユーザの個人情報をひとまとめのフォーマットにして証券会社装置に対して送信してよい。
Next, with reference to FIG. 7 and FIG. 8, a format for providing personal information transmitted from the
この個人情報の提供フォーマットに反映される情報としては、ユーザのID(お客さまID)、認証コード、ユーザの住所、氏名、性別、生年月日、職業、趣味・関心事、有効期限が例示できる。 図7は、認証コードごとにユーザの個人情報をひとまとめにした提供フォーマットの例である。図8は、複数のユーザに対して一つの認証コードを生成して、複数のユーザの個人情報をひとまとめにした提供フォーマットの例である。ユーザが家族の場合や同一職場の場合には、図8に示す提供フォーマットを用いてもよい。 Examples of information reflected in this personal information provision format include user ID (customer ID), authentication code, user address, name, gender, date of birth, occupation, hobbies / interests, and expiration date. . FIG. 7 is an example of a providing format in which user personal information is grouped for each authentication code. FIG. 8 shows an example of a providing format in which one authentication code is generated for a plurality of users and personal information of the plurality of users is collected. If the user is a family or the same workplace, the provision format shown in FIG. 8 may be used.
次に、図9を参照して、利用業者装置300における個人情報の利用例を説明する。図9は、利用業者が証券会社である場合における、サービス情報としてユーザ装置100に配信するダイレクトメールの一例である。ユーザがサービス情報として株式市況情報の配信を希望している場合には、利用業者装置300からユーザ装置100に対して、株式市況の解説レポートのダイレクトメールを配信してもよい。このとき、利用業者装置300はダイレクトメールに認証コードを記載する。この認証コードは、利用業者装置300が事業者装置200から個人情報に付与されて送信されてきた認証コードである。
Next, with reference to FIG. 9, an example of using personal information in the
ここで、ダイレクトメールには、事業者装置200における個人情報の利用状況を確認するための確認用サイトアクセス先を指定したリンク情報を記載してもよい。このリンク情報は、事業者装置200において、個人情報の利用時に明示的に使用される情報であって、後述する販売明細の保存場所を示す情報である。リンク情報として、販売明細の保存場所を直接指定するURLを用いてもよい。或いは、認証コードから販売明細の保存場所にアクセスできるようにして、認証コードをリンク情報として用いてもよい。ユーザの操作によってユーザ装置100からこのリンク情報がクリックされると、事業者装置200に接続して、個人情報の利用状況を閲覧することができる。例えば、事業者装置200がユーザ装置100から受信した個人情報と提供条件のほか、利用業者装置300に送信した個人情報の送信履歴、利用業者装置300から受信した代金決済情報などを閲覧することができる。このリンク情報はダイレクトメールに直接記載してもよいし、QRコード(登録商標)の中にURL認証コードを埋め込んでもよい。
Here, in the direct mail, link information specifying a confirmation site access destination for confirming the use status of personal information in the
次に、図10を参照して、個人情報の販売明細の一例を説明する。図10は、事業者装置200が作成してユーザ装置100に送信する販売明細の一例である。販売明細は、事業者装置200が利用業者装置300に対して個人情報を販売した履歴を示すものである。この販売履歴は個人情報の送信履歴でもある。事業者装置200は、ユーザを識別する「お客さまID(ユーザID)」ごとに、個人情報の販売実績を記録して販売明細のかたちでユーザ装置100に送信する。図10に示す販売明細において、「認証コード」は事業者装置200が生成して利用業者装置300に個人情報と一緒に送信した認証コードを、「販売先」はユーザの個人情報を購入した利用業者を、「提供情報」は利用業者に提供した個人情報の内訳を、「用途」は個人情報に係る提供条件と利用条件のマッチングによって定まった具体的なサービス情報を、「有効期限」は個人情報の利用可能期限を、「お支払い」は後述する収益分配金をそれぞれ示す。
Next, an example of sales details of personal information will be described with reference to FIG. FIG. 10 is an example of a sales specification created by the
ユーザは、ユーザ装置100が受信した販売明細を見て、登録した自身の個人情報に係る販売実績を知ることができる。また、販売明細に記載されている認証コードによって、事業者から利用業者に対して個人情報が適正に提供されたことを知ることができる。これにより、ユーザが意図しない個人情報の販売が行われないようにする抑止効果が働く。
The user can know the sales record related to the registered personal information by looking at the sales details received by the
次に、図11を参照して、事業者装置200の内部構成について説明する。図11は、事業者装置200の内部構成を概略的に示す一例である。事業者装置200は、登録受付部210、購入申込受付部220、認証コード生成部230、販売処理部240、削除処理部250、情報管理部260及び記憶部270を備える。
Next, with reference to FIG. 11, an internal configuration of the
登録受付部210は、ユーザ装置100から送信されてきた個人情報とその提供条件を受信して、記憶部270に保存し登録する。また、ユーザ装置100における個人情報とその提供条件の作成、閲覧、更新、利用停止、再開、削除などの操作入力をサポートするための情報入力フォームを作成して、ユーザ装置100に対して送信してもよい。
The registration receiving unit 210 receives the personal information transmitted from the
購入申込受付部220は、利用業者装置300から送信されてきた個人情報に係る購入申込情報と利用条件を受信して、記憶部270に保存する。また、利用業者装置300における個人情報に係る購入申込情報と利用条件の作成、閲覧、更新、利用停止、再開、削除などの操作入力をサポートするための情報入力フォームを作成して、利用業者装置300に対して送信してもよい。
The purchase application receiving unit 220 receives the purchase application information and usage conditions related to the personal information transmitted from the
認証コード生成部230は、ユーザ装置100から送信されてきた個人情報とその提供条件とを一意に対応づける認証コードを生成する。認証コードの生成は、個人情報とその提供条件をユーザ装置100から受信したときでもよいし、利用業者装置300に送信する個人情報を決定し送信するときでもよい。認証コードは、文字、図形、記号或いはこれらを組み合わせであって、英数字コードやQRコード(登録商標)など、種々の形式をとってよい。
The authentication code generation unit 230 generates an authentication code that uniquely associates the personal information transmitted from the
販売処理部240は、登録受付部210が受信した個人情報とその提供条件と、購入申込受付部220が受信した個人情報に係る購入申込情報と利用条件とを照合する。この照合は、提供条件と、利用者条件及び購入申込情報とのマッチングにより行う。このマッチングは、両者の照合を完全一致としてもよいし部分一致としてもよい。販売処理部240は、照合に合致した個人情報を抽出して、ユーザ装置100に販売可否の問い合わせを行い、ユーザ装置100からの回答に基づいて、抽出した個人情報を販売対象とするか否かを決定してもよい。或いは、利用業者装置300に購入可否の問い合わせを行い、利用業者装置300からの回答に基づいて、抽出した個人情報を販売対象とするか否かを決定してもよい。また、ユーザ側と利用業者側の双方の確認に基づいて、抽出した個人情報を販売対象とするか否かを決定してもよい。このようにして販売対象とする個人情報を決定し、認証コード生成部230が生成した認証コードを付与して利用業者装置300に対して送信する。
The sales processing unit 240 collates the personal information received by the registration receiving unit 210 and the provision conditions thereof with the purchase application information related to the personal information received by the purchase application receiving unit 220 and the usage conditions. This collation is performed by matching provision conditions with user conditions and purchase application information. In this matching, the matching between the two may be a complete match or a partial match. The sales processing unit 240 extracts personal information that matches the collation, inquires of the
また、販売処理部240は、個人情報の販売実績に基づいて販売明細を作成して、記憶部270に保存する。この販売実績は個人情報の送信実績でもある。販売処理部240は、ユーザIDごとに、指定した期間における個人情報の販売実績の内訳明細を作成して、作成した販売明細をユーザ装置100に対して送信する。販売明細は、個人情報を利用業者装置300に送信したときに生成してもよいし、一定期間ごとに定期的に自動作成してもよいし、ユーザ装置100からの照会を受けたことを契機に作成してもよい。作成した販売明細はユーザ装置100にメールを用いて通知してもよいし、ユーザ装置100のWebブラウザを用いて表示されるようにしてもよい。また、販売処理部240は、作成した販売明細を記憶部270に保存したときに、その保存場所を示すリンク情報を作成して、作成したリンク情報を販売明細に付加してユーザ装置100に対して送信してもよい。
Further, the sales processing unit 240 creates a sales specification based on the sales performance of the personal information and stores it in the storage unit 270. This sales record is also a transmission record of personal information. For each user ID, the sales processing unit 240 creates a breakdown of sales results of personal information for a specified period, and transmits the created sales details to the
削除処理部250は、ユーザ装置100から個人情報とその提供条件の利用停止依頼又は削除依頼を受信すると、該当する個人情報とその提供条件を記憶部270から利用停止又は削除する。また、個人情報を送信した先の利用業者装置300に対して、その個人情報の利用停止依頼又は削除依頼を送信する。また、削除処理部250は、利用業者装置300から個人情報に係る購入申込情報と利用条件の利用停止依頼又は削除依頼を受信すると、該当する購入申込情報と利用条件を記憶部270から利用停止又は削除する。削除処理部250は、ユーザ装置100に対して、サービス情報に認証コードが付加されているか否かを問い合わせてもよい。ユーザ装置100から、認証コードが付加されていないサービス情報を配信した利用業者装置300の情報を収集して、販売明細と突き合わせることによって、利用停止又は削除する個人情報を特定してもよい。
When the deletion processing unit 250 receives a request for stopping or deleting the use of personal information and its provision conditions from the
情報管理部260は、記憶部270に保存された個人情報とその提供条件、個人情報に係る購入申込情報と利用条件の情報更新を行う。ユーザ装置100から個人情報とその提供条件の閲覧、更新、利用停止、再開などの要求信号を受信した場合に、記憶部270に保存している個人情報をその要求を満たすように処理を行う。同様に、利用業者装置300から個人情報に係る購入申込情報と利用条件の閲覧、更新、利用停止、再開などの要求信号を受信した場合に、記憶部270に保存している個人情報をその要求を満たすように処理を行う。
The information management unit 260 updates the personal information stored in the storage unit 270 and the provision conditions thereof, the purchase application information related to the personal information, and the usage conditions. When a request signal for viewing, updating, suspending use, or resuming personal information and its provision conditions is received from the
記憶部270は、登録受付部210が受信した個人情報とその提供条件を保存する。個人情報とその提供条件を保存するときは、認証コード生成部230が生成した認証コードを対応づけて保存する。記憶部270は、購入申込受付部220が受信した個人情報に係る購入申込情報と利用条件とを保存する。記憶部270は、個人情報の販売履歴を保存し、販売処理部240が作成した販売明細を保存する。この販売明細の保存場所をリンク情報としてもよい。リンク情報は、個人情報とその提供条件の保存場所、個人情報に係る購入申込情報と利用条件の保存場所とを対応づけてもよい。また、記憶部270は、事業者装置200の動作処理に用いる制御プログラムを保存する。
The storage unit 270 stores the personal information received by the registration receiving unit 210 and its provision conditions. When storing personal information and its provision conditions, the authentication code generated by the authentication code generation unit 230 is stored in association with each other. The storage unit 270 stores purchase application information and usage conditions related to the personal information received by the purchase application reception unit 220. The storage unit 270 stores the sales history of personal information and stores the sales details created by the sales processing unit 240. The storage location of the sales details may be used as link information. The link information may associate the personal information with the storage conditions of the provision conditions thereof, the purchase application information related to the personal information and the storage conditions of the usage conditions. The storage unit 270 stores a control program used for operation processing of the
次に、図12を参照して、利用業者装置300の内部構成について説明する。図12は、利用業者装置300の内部構成を概略的に示す一例である。利用業者装置300は、購入申込部310、個人情報取得部320、サービス情報配信部330、情報管理部340及び記憶部350を備える。
Next, with reference to FIG. 12, an internal configuration of the
購入申込部310は、個人情報に係る購入申込情報と利用条件とを作成して、事業者装置200に対して送信する。また、個人情報の購入履歴の実績管理を行い、購入履歴を記憶部350に保存する。
The purchase application unit 310 creates purchase application information and usage conditions related to personal information, and transmits them to the
個人情報取得部320は、事業者装置200から送信されてきた個人情報と認証コード、さらにはリンク情報を受信して記憶部340に保存する。
The personal information acquisition unit 320 receives the personal information and the authentication code transmitted from the
サービス情報配信部330は、ユーザ向けのサービス情報を作成し、作成したサービス情報に、個人情報取得部320が受信した認証コードを付加して、ユーザ装置100に対して送信する。リンク情報を付加して送信してもよい。サービス情報は、インターネット等から素材情報を収集して、その素材情報を編集加工するなどして作成してもよい。
The service information distribution unit 330 creates service information for the user, adds the authentication code received by the personal information acquisition unit 320 to the created service information, and transmits the service information to the
情報管理部340は、記憶部270に保存された個人情報の情報更新を行う。事業者装置200から、個人情報の更新、利用停止、再開、削除などの要求信号を受信した場合に、記憶部270に保存している個人情報をその要求を満たすように処理を行う。
The information management unit 340 updates the personal information stored in the storage unit 270. When a request signal for updating, suspending, resuming, or deleting personal information is received from the
記憶部350は、個人情報取得部320が受信した個人情報と認証コードを保存する。また、サービス情報の配信履歴を保存して、事業者装置200からサービス情報に係る照会を受信したときに配信履歴を回答するようにしてもよい。また、記憶部350は、利用業者装置300の動作処理に用いる制御プログラムを保存する。
The storage unit 350 stores the personal information and authentication code received by the personal information acquisition unit 320. Alternatively, the distribution history of service information may be stored, and the distribution history may be answered when an inquiry related to service information is received from the
事業者装置200、利用業者装置300をはじめとする個人情報流通システム10の各装置は、データの送受信を行う装置であればよく、Webブラウザソフトが導入されたパーソナルコンピュータ、クラウド上に設けられたサーバ、通信端末などを例示することができる。通信端末としては、携帯電話若しくはスマートフォン、ノートブック・コンピュータ若しくはラップトップ・コンピュータ、PDA、タブレット端末、ウェアラブル・コンピュータなどを例示することができる。
Each device of the personal information distribution system 10 including the
事業者装置200、利用業者装置300をはじめとする個人情報流通システム10の各装置は、ハードウエアにより実現されてもよいし、ソフトウエアにより実現されてもよいし、ハードウエアとソフトウエアとの組み合わせにより実現されてもよい。例えば、各装置の動作を制御するプログラムが実行されることにより、コンピュータが、個人情報流通システム10の各部として機能する。
Each device of the personal information distribution system 10 including the
上記のソフトウエア又はプログラムは、CD−ROM、DVD−ROM、メモリ、ハードディスクなどのコンピュータ読み取り可能な媒体に記憶されていてもよく、ネットワークに接続された記憶装置に記憶されていてもよい。ソフトウエア又はプログラムは、コンピュータ読み取り可能な媒体又はネットワークに接続された記憶装置から、個人情報流通システム10のコンピュータにインストールされてよい。 The above software or program may be stored in a computer-readable medium such as a CD-ROM, DVD-ROM, memory, or hard disk, or may be stored in a storage device connected to a network. The software or program may be installed in the computer of the personal information distribution system 10 from a computer-readable medium or a storage device connected to a network.
コンピュータを、個人情報流通システム10の各部として機能させるプログラムは、個人情報流通システム10の各部の動作を規定したモジュールを備えてよい。これらのプログラム又はモジュールは、プロセッサ、通信インターフェース等に働きかけて、コンピュータを個人情報流通システム10の各部として機能させたり、コンピュータに個人情報流通システム10の各部における情報処理方法を実行させたりする。 The program that causes the computer to function as each part of the personal information distribution system 10 may include a module that defines the operation of each part of the personal information distribution system 10. These programs or modules work on a processor, a communication interface, or the like to cause the computer to function as each part of the personal information distribution system 10 or cause the computer to execute an information processing method in each part of the personal information distribution system 10.
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。上記実施の形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。また、技術的に矛盾しない範囲において、特定の実施形態について説明した事項を、他の実施形態に適用することができる。その様な変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。 As mentioned above, although this invention was demonstrated using embodiment, the technical scope of this invention is not limited to the range as described in the said embodiment. It will be apparent to those skilled in the art that various modifications or improvements can be added to the above-described embodiment. In addition, the matters described in the specific embodiment can be applied to other embodiments within a technically consistent range. It is apparent from the scope of the claims that the embodiments added with such changes or improvements can be included in the technical scope of the present invention.
特許請求の範囲、明細書、および図面中において示した装置、システム、プログラム、および方法における動作、手順、ステップ、および段階等の各処理の実行順序は、特段「より前に」、「先立って」等と明示しておらず、また、前の処理の出力を後の処理で用いるのでない限り、任意の順序で実現しうることに留意すべきである。特許請求の範囲、明細書、および図面中の動作フローに関して、便宜上「まず、」、「次に、」等を用いて説明したとしても、この順で実施することが必須であることを意味するものではない。 The order of execution of each process such as operations, procedures, steps, and stages in the apparatus, system, program, and method shown in the claims, the description, and the drawings is particularly “before” or “prior to”. It should be noted that the output can be realized in any order unless the output of the previous process is used in the subsequent process. Regarding the operation flow in the claims, the description, and the drawings, even if it is described using “first”, “next”, etc. for convenience, it means that it is essential to carry out in this order. It is not a thing.
10 個人情報流通システム
100 ユーザ装置(個人情報装置)
200 事業者装置(個人情報流通事業者装置)
300 利用業者装置(個人情報利用業者装置)
400 名簿業者装置
500 その他業者装置
600 通信ネットワーク
10 Personal
200 Business device (Personal information distribution business device)
300 User device (Personal information user device)
400 Directory service device 500 Other service device 600 Communication network
Claims (6)
前記個人情報流通事業者装置(事業者装置)において保存手段が、前記個人情報装置(ユーザ装置)から前記個人情報とその提供条件とを受信し保存するステップと、
前記個人情報流通事業者装置(事業者装置)において生成手段が、前記個人情報の利用時に明示的に使用される情報であって、前記個人情報とその提供条件とを一意に対応づける認証コードを生成するステップと、
前記個人情報流通事業者装置(事業者装置)において受信手段が、前記個人情報利用業者装置(利用業者装置)から前記個人情報に係る購入申込情報と利用条件を受信するステップと、
前記個人情報流通事業者装置(事業者装置)において照合手段が、前記個人情報とその提供条件と、前記個人情報に係る購入申込情報と利用条件とを照合するステップと、
前記個人情報流通事業者装置(事業者装置)において送信手段が、前記照合に基づいて抽出された個人情報に前記認証コードを付与して、前記サービス情報に該認証コードを付加させるように、前記個人情報利用業者装置(利用業者装置)に送信するステップと、
前記個人情報流通事業者装置(事業者装置)において作成手段が、該個人情報の送信履歴を販売明細として作成するステップと、
前記個人情報流通事業者装置(事業者装置)において送信手段が、前記販売明細に前記認証コードを付加して前記個人情報装置(ユーザ装置)に送信するステップと、
を備えたことを特徴とする個人情報流通方法。 A personal information distribution company purchases personal information from the user through a personal information device (user device) used by the user using the personal information distribution business device (business device) and uses the personal information A personal information distribution method for selling the personal information to a personal information user device (user device) that distributes service information.
A storage means in the personal information distribution company device (company device) receives and stores the personal information and provision conditions thereof from the personal information device (user device);
In the personal information distribution business device (business device), the generating means is an information that is explicitly used when the personal information is used, and an authentication code that uniquely associates the personal information with a provision condition thereof. Generating step;
In the personal information distribution company device (company device), the receiving means receives purchase application information and usage conditions related to the personal information from the personal information user device (user device);
A step of collating the personal information in the personal information distribution business device (business device) with the personal information and the provision condition thereof, the purchase application information related to the personal information and the use condition;
In the personal information distribution company device (business device), the transmission means adds the authentication code to the personal information extracted based on the verification, and adds the authentication code to the service information. Transmitting to the personal information user device (user device);
The creation means in the personal information distribution business device (business device) creates a transmission history of the personal information as sales details;
In the personal information distribution business device (business device), a transmission means adds the authentication code to the sales specification and transmits it to the personal information device (user device);
A personal information distribution method characterized by comprising:
前記個人情報流通事業者装置(事業者装置)において作成手段が、前記個人情報の利用時に明示的に使用される情報であって、前記販売明細の保存場所を示すリンク情報を作成するステップを、さらに備え、
前記送信手段は、前記個人情報に該リンク情報を付与して、前記サービス情報に該リンク情報を付加させるように、前記個人情報利用業者装置(利用業者装置)に送信すること、
を特徴とする個人情報流通方法。 In the personal information distribution method according to claim 1,
The creation means in the personal information distribution business device (business device) is information explicitly used when using the personal information, and creating link information indicating a storage location of the sales details, In addition,
The transmission means transmits the personal information to the personal information provider device (user device) so as to give the link information to the personal information and add the link information to the service information;
Personal information distribution method characterized by
前記個人情報流通事業者装置(事業者装置)において収集手段が、前記サービス情報に前記認証コードが付加されている否かの利用状況を収集するステップと、
前記販売明細と該収集した利用状況とに基づいて、利用停止又は削除の対象とする個人情報を特定するステップと、
をさらに備えたことを特徴とする個人情報流通方法。 In the personal information distribution method according to claim 1 or 2,
A collecting means in the personal information distribution company apparatus (company apparatus) collecting a usage status as to whether or not the authentication code is added to the service information;
Identifying personal information to be suspended or deleted based on the sales details and the collected usage status;
A personal information distribution method further comprising:
前記個人情報流通事業者装置(事業者装置)において決定手段が、前記個人情報の販売収益の分配金額を決定するステップを、さらに備えたことを特徴とする個人情報流通方法。 In the personal information distribution method according to any one of claims 1 to 3,
The personal information distribution method, further comprising: a step of determining a distribution amount of the sales revenue of the personal information in the personal information distribution business device (business device).
前記個人情報流通事業者装置(事業者装置)は、
前記個人情報装置(ユーザ装置)から前記個人情報とその提供条件とを受信し保存する手段と、
前記個人情報の利用時に明示的に使用される情報であって、前記個人情報とその提供条件とを一意に対応づける認証コードを生成する手段と、
前記個人情報利用業者装置(利用業者装置)から前記個人情報に係る購入申込情報と利用条件を受信する手段と、
前記個人情報とその提供条件と、前記個人情報に係る購入申込情報と利用条件とを照合する手段と、
前記照合に基づいて抽出された個人情報に前記認証コードを付与して、前記サービス情報に該認証コードを付加させるように、前記個人情報利用業者装置(利用業者装置)に送信する手段と、
該個人情報の送信履歴を販売明細として作成する手段と、
前記販売明細に前記認証コードを付加して前記個人情報装置(ユーザ装置)に送信する手段と、を備え、
前記個人情報利用業者装置(利用業者装置)は、
前記個人情報に係る購入申込情報と利用条件を前記個人情報流通事業者装置(事業者装置)に送信する手段と、
前記個人情報流通事業者装置(事業者装置)から、前記認証コードが付与された個人情報を受信する手段と、
前記サービス情報を作成する手段と、
前記サービス情報に前記認証コードを付加して、前記個人情報装置(ユーザ装置)に送信する手段と、
を備えたことを特徴とする個人情報流通システム。 A personal information distribution company purchases personal information from the user through a personal information device (user device) used by the user using the personal information distribution business device (business device) and uses the personal information A personal information distribution system for selling the personal information to a personal information user device (user device) that distributes service information,
The personal information distribution company device (company device) is:
Means for receiving and storing the personal information and provision conditions thereof from the personal information device (user device);
Means for generating an authentication code that is explicitly used when using the personal information and uniquely associates the personal information with the provision conditions thereof;
Means for receiving purchase application information and usage conditions related to the personal information from the personal information user service device (user service device);
Means for collating the personal information and provision conditions thereof, purchase application information related to the personal information and use conditions;
Means for transmitting the personal information extracted based on the collation to the personal information user device (user device) so as to add the authentication code to the service information and adding the authentication code to the service information;
Means for creating a transmission history of the personal information as sales details;
Means for adding the authentication code to the sales specification and transmitting it to the personal information device (user device),
The personal information user company device (user company device)
Means for transmitting purchase application information and usage conditions related to the personal information to the personal information distribution business device (business device);
Means for receiving the personal information to which the authentication code is given from the personal information distribution business device (business device);
Means for creating the service information;
Means for adding the authentication code to the service information and transmitting it to the personal information device (user device);
A personal information distribution system characterized by comprising:
前記個人情報流通事業者装置(事業者装置)は、
前記個人情報装置(ユーザ装置)から前記個人情報とその提供条件とを受信し保存する手段と、
前記個人情報の利用時に明示的に使用される情報であって、前記個人情報とその提供条件とを一意に対応づける認証コードを生成する手段と、
前記個人情報利用業者装置(利用業者装置)から前記個人情報に係る購入申込情報と利用条件を受信する手段と、
前記個人情報とその提供条件と、前記個人情報に係る購入申込情報と利用条件とを照合する手段と、
前記照合に基づいて抽出された個人情報に前記認証コードを付与して、前記サービス情報に該認証コードを付加させるように、前記個人情報利用業者装置(利用業者装置)に送信する手段と、
該個人情報の送信履歴を販売明細として作成する手段と、
前記販売明細に前記認証コードを付加して前記個人情報装置(ユーザ装置)に送信する手段と、
を備えたことを特徴とする個人情報流通事業者装置。 A personal information distribution company purchases personal information from the user through a personal information device (user device) used by the user using the personal information distribution business device (business device) and uses the personal information In a personal information distribution system for selling the personal information to a personal information user device (user device) that distributes service information,
The personal information distribution company device (company device) is:
Means for receiving and storing the personal information and provision conditions thereof from the personal information device (user device);
Means for generating an authentication code that is explicitly used when using the personal information and uniquely associates the personal information with the provision conditions thereof;
Means for receiving purchase application information and usage conditions related to the personal information from the personal information user service device (user service device);
Means for collating the personal information and provision conditions thereof, purchase application information related to the personal information and use conditions;
Means for transmitting the personal information extracted based on the collation to the personal information user device (user device) so as to add the authentication code to the service information and adding the authentication code to the service information;
Means for creating a transmission history of the personal information as sales details;
Means for adding the authentication code to the sales specification and transmitting it to the personal information device (user device);
A personal information distributor device characterized by comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014220878A JP2016091067A (en) | 2014-10-29 | 2014-10-29 | Individual information distribution method, individual information distribution system and individual information distribution provider device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014220878A JP2016091067A (en) | 2014-10-29 | 2014-10-29 | Individual information distribution method, individual information distribution system and individual information distribution provider device |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2016091067A true JP2016091067A (en) | 2016-05-23 |
Family
ID=56017939
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014220878A Pending JP2016091067A (en) | 2014-10-29 | 2014-10-29 | Individual information distribution method, individual information distribution system and individual information distribution provider device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2016091067A (en) |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018151881A (en) * | 2017-03-13 | 2018-09-27 | Kddi株式会社 | Monitoring apparatus, monitoring method, and program |
JP2019125883A (en) * | 2018-01-15 | 2019-07-25 | 日本電信電話株式会社 | Electronic commerce system, service providing server, third party organization server, electronic commerce method, and program |
JP2019128648A (en) * | 2018-01-22 | 2019-08-01 | 株式会社 みずほ銀行 | Information management system, information management method and information management program |
JP2019159773A (en) * | 2018-03-13 | 2019-09-19 | 本田技研工業株式会社 | Data distribution control device, information processing device, and data distribution control method |
JP2020013193A (en) * | 2018-07-13 | 2020-01-23 | 三菱Ufj信託銀行株式会社 | Personal data trust system and personal data trust program |
JP2020021048A (en) * | 2018-08-03 | 2020-02-06 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | Data distribution method, authentication server and data structure |
WO2020122095A1 (en) * | 2018-12-11 | 2020-06-18 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | Control method, server, program, and data structure |
JP2020149104A (en) * | 2019-03-11 | 2020-09-17 | 株式会社博報堂Dyホールディングス | Mediation device and computer program |
WO2020184580A1 (en) * | 2019-03-11 | 2020-09-17 | 株式会社博報堂Dyホールディングス | Mediation device, system, and computer program |
WO2020188665A1 (en) * | 2019-03-15 | 2020-09-24 | 三菱電機株式会社 | Personal information management device, personal information management system, personal information management method, and program |
WO2021132159A1 (en) * | 2019-12-26 | 2021-07-01 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | Data distribution method, program, and data distribution system |
JPWO2020184580A1 (en) * | 2019-10-15 | 2021-09-13 | 株式会社博報堂Dyホールディングス | Mediators, systems and computer programs |
JP2022500756A (en) * | 2018-09-12 | 2022-01-04 | ライブランプ インコーポレーテッド | Tracking supply chain consent history and suitability for complex consumer data using a blockchain distributed ledger |
WO2022044205A1 (en) * | 2020-08-27 | 2022-03-03 | 日本電気株式会社 | Authentication system, terminal, management server, personal information providing method, and storage medium |
WO2022113296A1 (en) * | 2020-11-27 | 2022-06-02 | 日本電気株式会社 | Distribution management device, distribution management system, and distribution management method |
JP7463750B2 (en) | 2020-02-10 | 2024-04-09 | 大日本印刷株式会社 | Consent simulation distribution device and computer program |
-
2014
- 2014-10-29 JP JP2014220878A patent/JP2016091067A/en active Pending
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018151881A (en) * | 2017-03-13 | 2018-09-27 | Kddi株式会社 | Monitoring apparatus, monitoring method, and program |
JP2019125883A (en) * | 2018-01-15 | 2019-07-25 | 日本電信電話株式会社 | Electronic commerce system, service providing server, third party organization server, electronic commerce method, and program |
JP2019128648A (en) * | 2018-01-22 | 2019-08-01 | 株式会社 みずほ銀行 | Information management system, information management method and information management program |
JP2019159773A (en) * | 2018-03-13 | 2019-09-19 | 本田技研工業株式会社 | Data distribution control device, information processing device, and data distribution control method |
CN110278540A (en) * | 2018-03-13 | 2019-09-24 | 本田技研工业株式会社 | Data distribution control device, information processing unit and data distribution control method |
JP2020013193A (en) * | 2018-07-13 | 2020-01-23 | 三菱Ufj信託銀行株式会社 | Personal data trust system and personal data trust program |
JP2020021048A (en) * | 2018-08-03 | 2020-02-06 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | Data distribution method, authentication server and data structure |
JP7458150B2 (en) | 2018-08-03 | 2024-03-29 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | Data distribution method and authentication server |
JP2022500756A (en) * | 2018-09-12 | 2022-01-04 | ライブランプ インコーポレーテッド | Tracking supply chain consent history and suitability for complex consumer data using a blockchain distributed ledger |
WO2020122095A1 (en) * | 2018-12-11 | 2020-06-18 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | Control method, server, program, and data structure |
WO2020184580A1 (en) * | 2019-03-11 | 2020-09-17 | 株式会社博報堂Dyホールディングス | Mediation device, system, and computer program |
CN113544726A (en) * | 2019-03-11 | 2021-10-22 | 株式会社博报堂Dy控股集团 | Mediation device, system, and computer program |
JP2020149104A (en) * | 2019-03-11 | 2020-09-17 | 株式会社博報堂Dyホールディングス | Mediation device and computer program |
WO2020188665A1 (en) * | 2019-03-15 | 2020-09-24 | 三菱電機株式会社 | Personal information management device, personal information management system, personal information management method, and program |
JPWO2020188665A1 (en) * | 2019-03-15 | 2021-12-16 | 三菱電機株式会社 | Personal information management device, personal information management system, personal information management method and program |
JPWO2020184580A1 (en) * | 2019-10-15 | 2021-09-13 | 株式会社博報堂Dyホールディングス | Mediators, systems and computer programs |
WO2021132159A1 (en) * | 2019-12-26 | 2021-07-01 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | Data distribution method, program, and data distribution system |
JP7463750B2 (en) | 2020-02-10 | 2024-04-09 | 大日本印刷株式会社 | Consent simulation distribution device and computer program |
WO2022044205A1 (en) * | 2020-08-27 | 2022-03-03 | 日本電気株式会社 | Authentication system, terminal, management server, personal information providing method, and storage medium |
WO2022113296A1 (en) * | 2020-11-27 | 2022-06-02 | 日本電気株式会社 | Distribution management device, distribution management system, and distribution management method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2016091067A (en) | Individual information distribution method, individual information distribution system and individual information distribution provider device | |
US10621619B2 (en) | Gift messaging based customer acquisition | |
US10713630B2 (en) | Apparatus and method for purchasing a product using an electronic device | |
US20140172631A1 (en) | Global shopping cart | |
US20200351091A1 (en) | Systems and methods for tying token validity to a task executed in a computing system | |
CN111095863B (en) | Blockchain-based systems and methods for communicating, storing, and processing data over a blockchain network | |
EP3799401B1 (en) | Systems and methods for facilitating authentication of emails sent by 3rd parties | |
JP2010134563A (en) | Emission quota service provision system and provision method for emission right proof service | |
US11201738B2 (en) | Systems and methods for associating a user with a task executed in a computing system | |
US20140032376A1 (en) | Method and system for facilitating electronic commerce | |
JP5520330B2 (en) | Information trading system | |
JPWO2003032219A1 (en) | Payment authentication server system using AI authentication | |
JP2002109262A (en) | Electronic service system, cooperative site server system, main site server system and site management method | |
JP2019109831A (en) | Credibility evaluation system, computer terminal, and transaction method | |
JP5521949B2 (en) | A coupon management apparatus and method for managing the use of coupons distributed using a social network service. | |
KR101837050B1 (en) | Method and system for transmitting and receiving electrical gift certification | |
US11522862B2 (en) | Systems and methods for a trusted entity to facilitate authentication of emails sent by 3rd parties | |
JP2010176446A (en) | Commodity delivery system, commodity server, program and commodity delivery method | |
JP2015035037A (en) | Information processor, information processing method, and program | |
US11216572B2 (en) | Information processing system, method for providing service data, and method for building information processing system | |
JP6749672B1 (en) | Matching device, matching method, computer program | |
US20240095796A1 (en) | System and method of anonymising online interactions and transactions | |
WO2014192159A1 (en) | Information processing device, information processing method, and information processing program | |
JP4978212B2 (en) | Service providing server, service providing method, and service providing program | |
JP2002197297A (en) | Commercial transaction system |