JP2018156312A - 端末装置、情報管理装置、データ管理方法、及びコンピュータプログラム - Google Patents
端末装置、情報管理装置、データ管理方法、及びコンピュータプログラム Download PDFInfo
- Publication number
- JP2018156312A JP2018156312A JP2017051792A JP2017051792A JP2018156312A JP 2018156312 A JP2018156312 A JP 2018156312A JP 2017051792 A JP2017051792 A JP 2017051792A JP 2017051792 A JP2017051792 A JP 2017051792A JP 2018156312 A JP2018156312 A JP 2018156312A
- Authority
- JP
- Japan
- Prior art keywords
- user
- data
- application
- information
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【解決手段】端末装置は、ユーザデータへのアクセスが可能なアプリケーションについて、アプリケーション識別情報とユーザデータアクセス履歴とアプリケーションのプライバシーポリシーに対するユーザの同意の有無とを記録する記録部と、記録部の記録データに基づいて、アプリケーションからユーザデータへのアクセスを制御する制御部と、端末装置の記録データを保管する情報管理装置へ、ユーザデータへのアクセスが不可能になったアプリケーションについて記録部の記録データを送信するデータ保管依頼部と、を備える。
【選択図】図7
Description
サービスの利用の申し込みが完了すると、ユーザIDと申込みが完了したサービスのサービスIDとが関連付けられて記憶される。
ここで、ユーザが、アプリをインストールしたり、削除したりすることを繰り返した場合、どのアプリがサービス提供者へどのユーザ情報を提供したのか分からなくなる場合がある。
(2)本発明の一態様は、上記(1)に記載の端末装置において、ユーザデータへのアクセスが再度可能になったアプリケーションについて、前記情報管理装置が保管している記録データを前記情報管理装置から取得するデータ取得部をさらに備え、前記記録部は、前記データ取得部が前記情報管理装置から取得した記録データを記録する。
(3)本発明の一態様は、アプリケーション識別情報とユーザデータアクセス履歴とアプリケーションのプライバシーポリシーに対するユーザの同意の有無とを含む記録データを端末装置から受信し、該受信した記録データをユーザ識別情報に関連付けて保管するデータ保管部と、ユーザ識別情報を含むデータ閲覧要求に応じて、該ユーザ識別情報に関連付けて前記データ保管部に保管されている記録データを提供するデータ提供部と、を備える情報管理装置である。
(4)本発明の一態様は、端末装置が、ユーザデータへのアクセスが可能なアプリケーションについて、アプリケーション識別情報とユーザデータアクセス履歴とアプリケーションのプライバシーポリシーに対するユーザの同意の有無とを記録する記録ステップと、前記端末装置が、前記記録ステップの記録データに基づいて、アプリケーションからユーザデータへのアクセスを制御する制御ステップと、前記端末装置が、端末装置の記録データを保管する情報管理装置へ、ユーザデータへのアクセスが不可能になったアプリケーションについて前記記録ステップの記録データを送信するデータ保管依頼ステップと、を含むデータ管理方法である。
(5)本発明の一態様は、上記(4)に記載のデータ管理方法において、前記情報管理装置が、前記端末装置から受信した記録データをユーザ識別情報に関連付けて保管するデータ保管ステップと、前記情報管理装置が、ユーザ識別情報を含むデータ閲覧要求に応じて、該ユーザ識別情報に関連付けて前記データ保管ステップにより保管されている記録データを提供するデータ提供ステップと、をさらに含む。
(6)本発明の一態様は、コンピュータに、ユーザデータへのアクセスが可能なアプリケーションについて、アプリケーション識別情報とユーザデータアクセス履歴とアプリケーションのプライバシーポリシーに対するユーザの同意の有無とを記録する記録機能と、前記記録機能の記録データに基づいて、アプリケーションからユーザデータへのアクセスを制御する制御機能と、端末装置の記録データを保管する情報管理装置へ、ユーザデータへのアクセスが不可能になったアプリケーションについて前記記録機能の記録データを送信するデータ保管依頼機能と、を実現させるためのコンピュータプログラムである。
(7)本発明の一態様は、コンピュータに、アプリケーション識別情報とユーザデータアクセス履歴とアプリケーションのプライバシーポリシーに対するユーザの同意の有無とを含む記録データを端末装置から受信し、該受信した記録データをユーザ識別情報に関連付けて保管するデータ保管機能と、ユーザ識別情報を含むデータ閲覧要求に応じて、該ユーザ識別情報に関連付けて前記データ保管機能に保管されている記録データを提供するデータ提供機能と、を実現させるためのコンピュータプログラムである。
<通信システムの構成>
図1は、本実施形態に係る端末装置とプライバシー保護装置とが適用される通信システムの一例を示す図である。
通信システムは、端末装置101、102、・・・、10N(Nは、N>0の整数)と、プライバシー保護装置100と、サービス提供装置T01、T02、・・・、T0M(Mは、M>0の整数)とから構成される。プライバシー保護装置100は、移動通信ネットワーク等の通信ネットワーク20と接続され、該通信ネットワーク20には、端末装置101、102、・・・、10N(Nは、N>0の整数)が接続される。また、プライバシー保護装置100は、インターネット等の通信ネットワーク50と接続され、通信ネットワーク50には、サービス提供装置T01、T02、・・・、T0Mが接続される。
端末装置10Nは、サービス提供装置T0Mが提供するサービスの利用を希望するユーザにより、該ユーザのユーザ情報をサービス提供者に提供してよいか否かの設定操作や、サービスの利用に用いられる。ユーザは、端末装置10Nを操作することによって、プライバシー保護装置100に対して、ユーザ情報の基本的な取り扱いルールを事前設定として登録できる。事前設定の登録は、プライバシー保護装置100が提供する事前設定登録画面において行われる。事前設定登録画面では、ユーザ情報の種別毎にサービス提供者へ提供するかしないかの設定を行う。
プライバシー保護装置100は、ユーザがサービスへ加入した場合には、ユーザIDとサービスIDとユーザ情報識別情報と基本的な取扱いルールなどの設定情報とを関連付けて、テーブル形式で記憶する。以下、ユーザIDとサービスIDとユーザ情報識別情報と設定情報とを関連付けたテーブル形式の情報を、「設定テーブル」という。
サービスヘ加入した後、ユーザは、端末装置10Nに対して、アプリを起動する操作を行うことで、サービス提供装置T0Mが提供するサービスを受けることができる。サービス提供装置T0Mが提供するサービスを受ける場合、サービス提供装置T0Mは、端末装置10Nへ、一又は複数のユーザ情報の提供を要求する。プライバシー保護装置100は、サービス提供装置T0Mが要求した一又は複数のユーザ情報の提供に対して、設定テーブルを参照し、該一又は複数のユーザ情報に対する設定情報にしたがって、ユーザ情報を提供する。
ユーザは、ユーザ情報へのアクセスを不可能にしたい場合などによって使用を禁止するアプリがある場合、端末装置10Nに対して、アプリを消去するなどの操作を行う。端末装置10Nに対して、アプリを消去する操作が行われた場合、端末装置10Nは、その消去する操作が行われたアプリのアプリIDと、該アプリIDに関連付けられているアクセス履歴とユーザ情報識別情報と取扱いルールとを、提供履歴テーブルから抽出する。端末装置10Nは、抽出したアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを関連付けた情報を含む提供履歴記録申請を、プライバシー保護装置100へ送信する。
ユーザは、消去したアプリの履歴を参照する場合、端末装置10Nに対して消去したアプリの履歴を参照する操作を行う。端末装置10Nは、プライバシー保護装置100に対して、消去したアプリの履歴の参照することを要求する。以下、端末装置10Nが、プライバシー保護装置100へ、消去したアプリの履歴を参照するときに送信する要求を、「提供履歴参照要求」という。提供履歴参照要求には、ユーザIDが含まれる。
プライバシー保護装置100は、端末装置10Nが送信した提供履歴参照要求を受信し、受信した提供履歴参照要求に含まれるユーザIDに関連付けて記憶されているアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを、データ保管テーブルから取得する。プライバシー保護装置100は、取得したアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを含む提供履歴参照応答画面を作成し、作成した提供履歴参照応答画面を、端末装置10Nへ送信する。端末装置10Nは、プライバシー保護装置100が送信した提供履歴参照応答画面を表示する。
プライバシー保護装置100は、端末装置10Nが送信した提供履歴要求に含まれるアプリIDとユーザIDとの組み合わせに関連付けて記憶されているアクセス履歴とユーザ情報識別情報と取扱いルールとを取得し、取得したアクセス履歴とユーザ情報識別情報と取扱いルールとを含む提供履歴情報を、端末装置10Nへ送信する。
本実施形態に係るプライバシー保護装置100のハードウェア構成の一例について説明する。プライバシー保護装置100は、CPUと、メモリと、不揮発性メモリと、通信I/Fと、内部バスとを備えている。
CPUは、例えば不揮発性メモリに記憶されるプログラムを実行し、メモリをワークメモリとして使用して、プライバシー保護装置100の各部を制御する。メモリは、半導体素子を利用した揮発性メモリ等のRAMによって構成される。メモリは、CPUのワークメモリとして使用される。不揮発性メモリは、例えばハードディスク(HD)やROM等によって構成され、CPUによって実行されるプログラムが記憶される。通信I/Fは、通信ネットワーク20を経由して、端末装置10N等の外部機器と通信して、データ等の送受信を行うためのインターフェースである。さらに、通信I/Fは、通信ネットワーク50を経由して、サービス提供装置T0Mと通信を行う。内部バスは、CPU、メモリ、不揮発性メモリ、通信I/Fを互いに接続する。内部バスに接続される各部は、内部バスを介して互いにデータのやりとりを行うことができるようにされている。
図2は、実施形態に係るプライバシー保護装置の機能ブロック図である。プライバシー保護装置100は、通信部152、事前設定情報設定部154、サービス利用要求処理部156、比較部158、画面情報作成部162、データ保管部163、データ提供部165、及び記憶部166を有している。記憶部166には、事前設定テーブル1662、及びデータ保管テーブル1666が記憶される。これらの各部は、図2に示されている各構成要素のいずれかが、不揮発性メモリからメモリ上に展開されたプログラムを実行するCPUからの命令によって動作することで実現される機能である。
図2を用いて、プライバシー保護装置100の各機能構成について詳細に説明する。なお、以下では、プライバシー保護装置100の各機能構成を説明するにあたって、図2に示されている各構成要素のうち、プライバシー保護装置100の各機能構成を実現させるための主なハードウェアとの関係も説明する。
通信部152は、CPUからの命令、及び通信I/Fによって実現される。通信部152は、端末装置10Nや、サービス提供装置T0M等の他の装置との間で各種データの送受信を行う。例えば、通信部152は、端末装置10Nへ、事前設定情報設定部154が出力する事前設定登録画面を送信する。また、例えば、通信部152は、端末装置10Nへ、画面情報作成部162が出力するプライバシーポリシー同意問い合わせ画面を送信する。また、例えば、通信部152は、端末装置10Nが送信した提供履歴記録申請を受信し、受信した提供履歴記録申請を、データ保管部163へ出力する。また、例えば、通信部152は、端末装置10Nが送信した提供履歴参照要求を受信し、受信した提供履歴参照要求を、データ提供部165へ出力する。また、例えば、通信部152は、端末装置10Nが送信した提供履歴要求を受信し、受信した提供履歴要求を、データ提供部165へ出力する。また、例えば、通信部152は、データ提供部165が出力した提供履歴参照応答画面を、端末装置10Nへ送信する。また、例えば、通信部152は、データ提供部165が出力した提供履歴情報を、端末装置10Nへ送信する。
サービス利用要求処理部156は、CPUからの命令によって実現される。ユーザが端末装置10Nを操作してあるサービスの利用を要求することによって該端末装置10Nからサービス利用開始申請が出力されると、該サービス利用開始申請はプライバシー保護装置100の通信部152に受信される。サービス利用開始申請には、ユーザIDとサービスIDとが含まれる。通信部152は、該サービス利用開始申請をサービス利用要求処理部156へ出力する。
サービス利用要求処理部156は、通信部152からサービス利用開始申請を取得すると、該サービス利用開始申請に含まれるサービスIDに基づいて、該サービスを提供しているサービス提供装置T0Mを宛先として、要求ユーザ情報識別情報の問合せを送信する。サービス提供装置T0Mは、プライバシー保護装置100から要求ユーザ情報識別情報の問合せを取得すると、プライバシー保護装置100へ要求ユーザ情報識別情報を送信する。要求ユーザ情報識別情報は、ユーザから収集したユーザ情報の取り扱い等を含むサービス提供者のプライバシーポリシー等と共に送信される。該要求ユーザ情報識別情報とプライバシーポリシー等は、プライバシー保護装置100の通信部152によって受信され、サービス利用要求処理部156に出力される。サービス利用要求処理部156は、該要求ユーザ情報識別情報を比較部158と、画面情報作成部162へ出力する。
また、サービス利用要求処理部156は、端末装置10Nによって送信されるプライバシーポリシー同意応答に基づいて、該プライバシーポリシー同意応答に含まれるサービスIDとユーザIDとユーザ情報識別情報とユーザ情報提供設定情報とプライバシーポリシー等への同意の有無に基づいて、サービス提供者への応答を作成し、通信部152へ出力する。通信部152は、サービス利用要求処理部156から供給されたサービス提供者への応答をサービス提供装置T0Mへ送信する。
データ提供部165は、CPUからの命令によって実現される。端末装置10Nが送信した提供履歴参照要求は、通信部152によって受信される。通信部152は、提供履歴参照要求を取得し、取得した提供履歴参照要求を、データ提供部165へ出力する。データ提供部165は、通信部152が出力した提供履歴参照要求を取得し、取得した提供履歴参照要求に含まれるユーザIDに対応するアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを、データ保管テーブル1666から取得する。データ提供部165は、取得したアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを含み、提供履歴参照要求を送信した端末装置10Nを宛先とする提供履歴参照応答画面を作成し、作成した提供履歴参照応答画面を、通信部152へ出力する。通信部152は、データ提供部165が出力した提供履歴参照応答画面を送信する。
記憶部166は、不揮発性メモリによって実現される。記憶部166には、事前設定テーブル1662とデータ保管テーブル1666とが記憶される。
図3は、事前設定登録画面の一例を示す図である。
事前設定登録画面には、氏名情報502、電話番号504、メールアドレス506、契約者詳細情報508、家族情報510、住所512、住居情報514等の複数のユーザ情報の種別が表示される。また、事前設定登録画面には、複数のユーザ情報の種別の各々に対応して、チェックボックス501、503、505、507、509、511及び513が表示される。さらに、事前設定登録画面には、同意や承認を表すOKボタン515が表示される。
ユーザは、事前設定登録画面を参照し、複数のユーザ情報の種別毎に基本的にサービス提供者へ提供してもよいと考える情報か否かを判断し、サービス提供者へ提供してもよいと考えるユーザ情報の種別については、対応するチェックボックス上でクリックすることでレ点を表示させる。サービス提供者へ提供してもよいと考えるユーザ情報の種別の指定が終了すると、ユーザは、OKボタン515を押す。これによって、ユーザ情報の種別に対応してサービス提供者へ提供してもよいか否かが指定された事前設定登録応答は、端末装置10Nからプライバシー保護装置100へ送信される。
ここで、事前設定テーブル1662について説明する。事前設定テーブル1662は、ユーザIDと、該ユーザIDに該当するユーザの事前設定情報とを対応付けたテーブルである。
図4は、事前設定テーブルの一例を示す図である。
事前設定テーブル1662は、複数のユーザIDと、該複数のユーザIDの各々について該ユーザに関する一又は複数のユーザ情報識別情報と、該一又は複数のユーザ情報識別情報の各々についての基本的な取り扱いルールとを関連付けたテーブル形式の情報である。図4において、例えば、図3の事前設定登録画面における氏名情報502に対応するユーザ情報識別情報は「info01」であり、電話番号504に対応するユーザ情報識別情報は「info02」であり、メールアドレス506に対応するユーザ情報識別情報は「info03」であり、契約者詳細情報508に対応するユーザ情報識別情報は「info04」である。図4に示される例では、ユーザID「01aa」と、ユーザ情報識別情報「info01」、「info02」、「info03」、・・・と、基本的な取り扱いルール「否」、「可」、「可」、・・・とが対応付けられている。ここで、「可」はサービス提供者へ提供できることを表し、「否」はサービス提供者へ提供できないことを表す。
図5は、データ保管テーブルの一例を示す図である。データ保管テーブル1666は、複数のユーザIDと、該複数のユーザIDの各々について、ユーザが消去したアプリのアプリIDと、該アプリを使用した日時を示すアクセス履歴とユーザ情報識別情報と取扱いルールとを関連付けたテーブル形式の情報である。図5に示される例では、ユーザID「01aa」と、アプリID「app01」と、アクセス履歴「20170112」と、ユーザ情報識別情報「info01」、「info06」と、取扱いルール「否」、「否」が関連付けられている。ここで、「可」はサービス提供者へ提供できることを表し、「否」はサービス提供者へ提供できないことを表す。
図6は、プライバシー保護装置100からサービスの利用を要求した端末装置10Nへ送信されるプライバシーポリシー同意問い合わせ画面の一例を示す。
プライバシーポリシー同意問い合わせ画面には、申込みサービス名615と、サービス提供者が定めたプライバシーポリシー等と、サービス提供者がユーザに対して提供を求めるユーザ情報とが含まれる。提供を求めるユーザ情報には、例えば、氏名情報602、電話番号604、メールアドレス606、契約者詳細情報608、家族情報610、住所612、住居情報614等が含まれる。また、プライバシーポリシー同意問い合わせ画面には、複数のユーザ情報の種別情報の各々に対応して、チェックボックス601、603、605、607、609、611及び613が表示される。さらに、プライバシーポリシー同意問い合わせ画面には、同意を表すボタン620や同意しないことを表すボタン622が表示される。図3と同様に、氏名情報602はユーザの氏名を表す情報であり、電話番号604はユーザの電話番号を表す情報であり、メールアドレス606はユーザのメールアドレスを表す情報であり、契約者詳細情報608は契約者の氏名を表す情報である。また、家族情報610はユーザの家族を表す情報であり、住所612はユーザの住所を表す情報であり、住居情報614はユーザの住居を表す情報である。
ユーザは、プライバシーポリシー同意問い合わせ画面を参照し、そのまま同意する場合にはボタン620を押し、そのまま同意しない場合にはチェックボックスへレ点を入力したり、チェックボックスへ入力されているレ点を削除したりした後にボタン620を押す。また、ユーザは、同意しない場合にはボタン622を押す。
本実施形態に係る端末装置10Nのハードウェア構成の一例について説明する。端末装置10Nは、CPUと、メモリと、不揮発性メモリと、ディスプレイと、操作部と、通信I/Fと、内部バスとを備えている。
CPUは、例えば不揮発性メモリに記憶されるプログラムを実行し、メモリをワークメモリとして使用して、端末装置10Nの各部を制御する。プログラムには、ウェブブラウザ、アプリ等が含まれる。メモリは、半導体素子を使用した揮発性のメモリ等のRAMによって構成され、CPUのワークメモリとして使用される。不揮発性メモリは、例えばハードディスク(HD)やROM等によって構成される。不揮発性メモリには、CPUによって実行されるプログラムが記憶される。ディスプレイは、CPUによって制御され、画像、GUI(Graphical User Interface)等を表示する。
CPUは、プログラムを実行することによって制御信号や、ディスプレイに表示する画像を表す映像信号を生成する。CPUは、画像を表す映像信号をディスプレイへ出力する。ディスプレイは、CPUによって出力された映像信号を処理することによって、映像を表示する。操作部は、ユーザの操作を受け付ける入力デバイスである。
通信I/Fは、外部機器や、通信ネットワーク20に接続されたプライバシー保護装置100等と通信して、映像データ等の各種コンテンツの送受信を行うためのインターフェースである。内部バスは、CPU、メモリ、不揮発性メモリ、ディスプレイ、操作部、及び通信I/Fを互いに接続する。内部バスに接続される各部は、内部バスを介して互いにデータのやりとりを行うことができるようにされている。
図7は、本実施形態に係る端末装置の機能ブロック図である。端末装置10Nは、通信部252、記録部254、アクセス制御部256、データ保管依頼部258、及び記憶部260を有している。これらの各部は、図7に示されている各構成要素のいずれかが、不揮発性メモリからメモリ上に展開されたプログラムやアプリを実行するCPUからの命令によって動作することで実現される機能である。
図7を用いて、端末装置10Nの各機能構成について詳細に説明する。なお、以下では、端末装置10Nの各機能構成を説明するにあたって、図7に示されている各構成要素のうち、端末装置10Nの各機能構成を実現させるための主なハードウェアとの関係も説明する。
通信部252は、CPUからの命令、及び通信I/Fによって実現される。通信部252は、通信ネットワーク20を経由して、プライバシー保護装置100等の他の装置との間で各種データの送受信を行う。例えば、通信部252は、プライバシー保護装置100によって送信される事前設定登録画面を受信すると、該事前設定登録画面をCPUへ出力する。また、例えば、通信部252は、プライバシー保護装置100によって送信されるプライバシーポリシー同意問い合わせ画面を受信すると、該プライバシーポリシー同意問い合わせ画面をCPUへ出力する。また、例えば、通信部252は、CPUが出力した提供履歴記録申請を、プライバシー保護装置100へ送信する。また、例えば、通信部252は、CPUが出力した提供履歴参照要求を、プライバシー保護装置100へ送信する。また、例えば、通信部252は、CPUが出力した提供履歴要求を、プライバシー保護装置100へ送信する。また、例えば、通信部252は、プライバシー保護装置100によって送信される提供履歴参照応答画面を受信すると、該提供履歴参照応答画面をCPUへ出力する。また、例えば、通信部252は、プライバシー保護装置100によって送信される提供履歴情報を受信すると、該提供履歴情報をCPUへ出力する。
アクセス制御部256は、CPUからの命令によって実現される。アクセス制御部256は、記憶部260の提供履歴テーブル2602に記憶されたユーザ情報識別情報と取扱いルールとに基づいて、アプリIDに対応するアプリへアクセスする制御を行う。アクセス制御部256は、操作部に対して、提供履歴を参照する操作が行われた場合、ユーザIDを含む提供履歴参照要求を作成する。アクセス制御部256は、作成した提供履歴参照要求を、通信部252へ出力する。また、アクセス制御部256は、操作部に対して、消去したアプリを再インストールする操作が行われた場合に、その再インストールされたアプリのアプリIDとユーザIDとを含む提供履歴要求を作成する。アクセス制御部256は、作成した提供履歴要求を、通信部252へ出力する。
データ保管依頼部258は、CPUからの命令によって実現される。データ保管依頼部258は、操作部に対して、アプリを消去する操作が行われた場合、消去したアプリのアプリIDに関連付けられるアクセス履歴とユーザ情報識別情報と取扱いルールとを、提供履歴テーブル2602から、取得する。データ保管依頼部258は、アプリIDと、取得したアクセス履歴とユーザ情報識別情報と取扱いルールとを含む提供履歴記録申請を作成する。データ保管依頼部258は、作成した提供履歴記録申請を、通信部252へ出力する。
記憶部260は、不揮発性メモリによって実現される。記憶部260には、提供履歴テーブル2602が記憶される。
図8は、提供履歴テーブルの一例を示す図である。
提供履歴テーブル2602は、複数のアプリIDと、該複数のアプリIDの各々に対して、アクセス履歴とユーザ情報識別情報と取扱いルールとを関連付けたテーブル形式の情報である。図8において、例えば、アプリID「app01」と、アクセス履歴「20170112」と、ユーザ情報識別情報「info01」及び「info06」と、基本的な取り扱いルール「否」及び「否」とが対応付けられている。ここで、「可」はサービス提供者へ提供できることを表し、「否」はサービス提供者へ提供できないことを表す。
図9、図10、及び図11は、本実施形態に係る通信システムの動作の一例を示す図である。図9は事前設定の登録処理を示す図であり、図10はサービスの利用を要求する処理を示す図であり、図11は利用履歴を記憶する処理を示す図である。
<事前設定の登録処理>
事前設定を登録する処理について説明する。
(ステップS102)ユーザが操作部に対して事前設定の登録を要求する操作を行うと、端末装置10Nのウェブブラウザは、ユーザIDを含む事前設定登録申請を作成する。ウェブブラウザは、作成した事前設定登録申請を通信部252へ出力する。通信部252は、プライバシー保護装置100へ、事前設定登録申請を送信する。
(ステップS104)プライバシー保護装置100の通信部152は、端末装置10Nから送信された事前設定登録申請を受信すると、該事前設定登録申請を、事前設定情報設定部154へ出力する。事前設定情報設定部154は、通信部152から事前設定登録申請を取得すると、事前設定登録画面を通信部152へ出力する。通信部152は、事前設定情報設定部154から供給された事前設定登録画面を端末装置10Nへ送信する。
プライバシー保護装置100から送信された事前設定登録画面は、端末装置10Nの通信部252によって受信される。ウェブブラウザは、事前設定登録画面をディスプレイへ出力する。ディスプレイは、図3に示される事前設定登録画面を表示する。端末装置10Nのユーザは、事前設定登録画面を参照し、操作部を操作することによって一又は複数のユーザ情報の種別情報の各々について、レ点を入力するか否かを判断することによって、ユーザ情報の基本的な取り扱いルールを設定する。ウェブブラウザは、図3のOKボタン515が押されたことを検出すると、ユーザによって設定された情報を含む事前設定登録応答を生成し、通信部252へ出力する。
(ステップS108)端末装置10Nによって送信された事前設定登録応答は、プライバシー保護装置100の通信部152で受信される。通信部152は、該事前設定登録応答を事前設定情報設定部154へ出力する。事前設定情報設定部154は、通信部152から供給された事前設定登録応答を取得すると、該事前設定登録応答に含まれるユーザIDと、ユーザ情報識別情報と、ユーザ情報の基本的な取り扱いルールとを対応付けて、記憶部166の事前設定テーブル1662へ記憶する。ここで、事前設定情報設定部154は、ユーザIDと、ユーザ情報識別情報と、サービス提供者への提供に関する情報とがすでに対応付けて記憶されている場合には、変更されるたびに、変更日と設定情報を対応付けて記憶してもよい。ステップS102−S108によって、ユーザは、一又は複数のユーザ情報の各々についてサービス提供者への提供に関する情報をプライバシー保護装置100へ事前に設定登録できる。
次に、図10を参照して、ユーザがサービスの利用を要求した場合の処理について説明する。
(ステップS202)端末装置10Nのウェブブラウザは、操作部によってサービスの利用を要求する操作を検出したことが通知されると、サービスIDとユーザIDとを含むサービス利用開始申請を作成する。そして、ウェブブラウザは、通信部252を介して、プライバシー保護装置100へサービス利用開始申請を送信する。サービス利用開始申請は、プライバシー保護装置100の通信部152によって受信される。
(ステップS204)プライバシー保護装置100の通信部152は、受信したサービス利用開始申請をサービス利用要求処理部156へ出力する。サービス利用要求処理部156は、サービス利用開始申請に含まれるサービスIDに基づいて、当該サービスを提供するサービス提供装置T0Mを特定し、当該サービスのサービス提供者が定めたプライバシーポリシー等の送信を求めるプライバシーポリシー等送信要求を作成する。サービス利用要求処理部156は、作成したプライバシーポリシー等送信要求を、通信部152を介して、特定したサービス提供装置T0Mへ送信する。プライバシーポリシー等送信要求は、サービス提供装置T0Mによって受信される。
プライバシー保護装置100へ送信されるプライバシーポリシー等には、サービス提供者がサービス利用者に対して提供を要求する、ユーザ情報の種別を識別する要求ユーザ情報識別情報が含まれる。
(ステップS208)プライバシー保護装置100の通信部152は、受信した該プライバシーポリシー等をサービス利用要求処理部156へ出力する。サービス利用要求処理部156は、該プライバシーポリシー等に含まれる、サービス提供者がサービス利用者に対して要求する要求ユーザ情報識別情報と、記憶部166に記憶されている事前設定テーブル1662に登録されたユーザ情報識別情報とに基づいて、サービス提供者が要求するユーザ情報識別情報のうち、事前設定テーブル1662に記憶されているユーザ情報識別情報を特定する。サービス利用要求処理部156は、特定したユーザ情報識別情報を画面情報作成部162へ出力する。
(ステップS210)プライバシー保護装置100の画面情報作成部162は、サービス利用要求処理部156が特定したユーザ情報識別情報に対応する種別情報については、事前設定テーブル1662に記憶されている情報が表示されているプライバシーポリシー同意問い合わせ画面を作成する。画面情報作成部162は、通信部152へ、作成したプライバシーポリシー同意問い合わせ画面を出力する。
サービスの利用を要求したユーザは、該プライバシーポリシー同意問い合わせ画面を参照し、一又は複数のユーザ情報の種別情報の各々についてサービス提供者へ提供することに同意するか否かを判断する。サービスの利用を要求したユーザは、同意する場合にはボタン620を押すことによって同意する操作を行い、内容を一部変更して同意する場合には一又は複数のユーザ情報の種別情報に対応するチェックボックスへレ点を入力したり、チェックボックスに入力されているレ点を削除したりした上で、ボタン620を押すことによって同意する操作を行う。ボタン620が押されたことが操作部によって検出されると、ウェブブラウザは、プライバシーポリシー同意応答を生成し、通信部252へ出力する。また、サービスの利用を要求したユーザは、同意しない場合には、ボタン622を押すことによって同意しない操作を行う。
(ステップS216)端末装置10Nによって送信されたプライバシーポリシー同意応答は、プライバシー保護装置100の通信部152で受信される。通信部152は、該プライバシーポリシー同意応答をサービス利用要求処理部156へ出力する。サービス利用要求処理部156は、通信部152から供給されたプライバシーポリシー同意応答を取得すると、該プライバシーポリシー同意応答に含まれるサービスIDと、ユーザIDと、ユーザ情報の種別情報IDと、サービス提供者への提供に関する設定情報とを対応付けて、認可設定情報として、記憶部166に記憶する。
(ステップS218)プライバシー保護装置100のサービス利用要求処理部156は、プライバシーポリシー同意応答に含まれる情報に基づいて、サービス提供者への応答を作成し、通信部152へ出力する。通信部152は、サービス利用要求処理部156によって供給されたサービス提供者への応答をサービス提供装置T0Mへ送信する。
サービス提供装置T0Mは、プライバシー保護装置100が送信したサービス提供者への応答を受信すると、サービスIDとユーザIDとユーザ情報の種別情報毎のサービス提供者への提供に関する設定情報を関連付けて記憶する。そして、サービス提供装置TOMは、該ユーザIDに対応するユーザへ、該サービスIDに対応するサービスを提供する場合には、関連付けて記憶した設定情報にしたがって、サービスを提供する。
ステップS202−S218によって、ユーザは、プライバシー保護装置100から送信されるプライバシーポリシー同意問い合わせ画面を参照し、ユーザ情報をサービス提供者へ提供するか否かを設定できる。
(ステップS302)端末装置10Nの操作部に対して、アプリを起動する操作が行われる。アプリは、サービス提供装置T0Mへ、サービスを要求する。サービス提供装置T0Mは、端末装置10Nへ提供するサービスを、プライバシー保護装置100へ送信する。
(ステップS304)プライバシー保護装置100は、サービス提供装置T0Mが送信したサービスを取得すると、取得したサービスを端末装置10Nへ送信する。
(ステップS306)端末装置10Nの記録部254は、ユーザが、サービス提供装置T0Mが提供するサービスの提供を受けると、起動したアプリのアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを関連付けて、提供履歴テーブル2602に記憶する。
(ステップS308)端末装置10Nの操作部に対して、アプリを消去する操作が行われる。端末装置10Nのデータ保管依頼部258は、消去したアプリのアプリIDに関連付けられるアクセス履歴とユーザ情報識別情報と取扱いルールとを、提供履歴テーブル2602から、取得する。
(ステップS310)データ保管依頼部258は、アプリIDと、取得したアクセス履歴とユーザ情報識別情報と取扱いルールとを含む提供履歴記録申請を作成する。データ保管依頼部258は、作成した提供履歴記録申請を、通信部252へ出力する。通信部252は、データ保管依頼部258が出力した提供履歴記録申請を、プライバシー保護装置100へ送信する。
(ステップS314)端末装置10Nの操作部に対して、消去することによって使用を禁止したアプリに対して設定されていたユーザ情報識別情報と取扱いルールとを参照する操作が行われる。端末装置10Nのアクセス制御部256は、ユーザIDを含む提供履歴参照要求を作成し、作成した提供履歴参照要求を、通信部252へ出力する。通信部252は、アクセス制御部256が出力した提供履歴参照要求を、プライバシー保護装置100へ送信する。
(ステップS316)プライバシー保護装置100の通信部152は、端末装置10Nが送信した提供履歴参照要求を受信すると、受信した提供履歴参照要求を、データ提供部165へ出力する。データ提供部165は、通信部152が出力した提供履歴参照要求を取得し、取得した提供履歴参照要求に含まれるユーザIDに関連付けられているアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを取得する。データ提供部165は、取得したアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを含む提供履歴参照応答画面を作成し、作成した提供履歴参照応答画面を通信部152へ出力する。通信部152は、データ提供部165が出力した提供履歴参照応答画面を、端末装置10Nへ送信する。端末装置10Nの通信部252は、プライバシー保護装置100が送信した提供履歴参照応答画面を受信する。ウェブブラウザは、提供履歴参照応答画面をディスプレイへ出力する。ディスプレイは、提供履歴参照応答画面を表示する。
(ステップS318)端末装置10Nの操作部に対して、消去することによって使用を禁止したアプリを再インストールすることによって、使用を再開する操作が行われる。端末装置10Nのアクセス制御部256は、ユーザIDとアプリIDとを含む提供履歴要求を作成し、作成した提供履歴要求を、通信部252へ出力する。
(ステップS320)通信部252は、アクセス制御部256が出力した提供履歴要求を、プライバシー保護装置100へ送信する。
(ステップS324)データ提供部165は、アプリIDと、取得したアクセス履歴とユーザ情報識別情報と取扱いルールとを含む提供履歴情報を作成し、作成した提供履歴情報を通信部152へ出力する。通信部152は、データ提供部165が出力した提供履歴情報を、端末装置10Nへ送信する。
(ステップS326) 端末装置10Nの通信部152は、プライバシー保護装置100が送信した提供履歴情報を受信し、受信した提供履歴情報を、記録部254へ出力する。記録部254は、通信部152が出力した提供履歴情報を取得し、取得した提供履歴情報に含まれるアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを関連付けて、記憶部260の提供履歴テーブル2602に記憶する。
アプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを関連付けて記憶部260の提供履歴テーブル2602に記憶した後、端末装置10Nの操作部に対して、使用を再開したアプリが起動する操作が行われる。アクセス制御部256は、提供履歴テーブル2602に記憶している情報に基づいて、起動されたアプリを実行する。
また、上述した実施形態では、端末装置10Nからプライバシー保護装置100へプライバシーポリシー事前設定登録申請が送信され、該プライバシーポリシー事前設定登録申請に対してプライバシー保護装置100から端末装置10Nへプライバシーポリシー事前設定登録画面が送信される場合について説明したがこの例に限られない。例えば、端末装置10Nは、サービス提供者へ提供するユーザ情報を含むプライバシーポリシー事前設定登録申請を、プライバシー保護装置100へ送信するようにしてもよい。
また、上述した実施形態では、事前設定登録画面で、複数のユーザ情報の種別情報の各々について入力し、サービス提供者へ提供できるユーザ情報の種別情報に対応するチェックボックスに入力する場合について説明したが、この例に限られない。例えば、事前設定登録画面と異なる画面で、複数のユーザ情報の種別情報の各々について入力するようにしてもよい。
また、上述した実施形態では、事前設定テーブル1662の第三者への提供の可否情報に「可」又は「否」が事前に設定されている場合について説明したが、この例に限られない。例えば、「可」又は「否」以外に、その都度ユーザに確認することを示す情報が設定されていてもよい。
また、上述した実施形態では、通信システムに、一台のプライバシー保護装置が含まれる場合について説明したが、この限りでない。例えば、通信システムに、複数台のプライバシー保護装置が含まれてもよい。この場合、複数のプライバシー保護装置は、同じ機能を有していてもよいし、異なる機能を有していてもよい。
また、上述した実施形態では、端末装置10Nが、インストールしたアプリが以前に使用していたアプリであるか否かをプライバシー保護装置100へ問い合わせる場合について説明したが、この例に限られない。例えば、端末装置10Nは、過去に消去したアプリのアプリIDを記憶し、インストールしたアプリが、以前に使用していたアプリであるか否かを判定するようにしてもよい。そして、端末装置10Nは、以前に使用していたアプリであると判定した場合に、提供履歴要求を送信するようにしてもよい。このように構成することによって、以前に使用していたアプリでない場合には、提供履歴要求を送信しないため、提供履歴要求を送信する頻度を低減できる。
また、ユーザが、使用を禁止するアプリがある場合に、端末装置10Nに対して、アプリを消去するなどの操作を行うと、端末装置10Nは、消去する操作が行われたアプリのアプリIDと該アプリIDに関連付けられているアクセス履歴とユーザ情報識別情報と取扱いルールとを、提供履歴テーブルから抽出し、抽出したアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを関連付けた情報を含む提供履歴記録申請を、プライバシー保護装置100へ送信する。プライバシー保護装置100は、端末装置10Nが送信した提供履歴記録申請を受信し、受信した提供履歴記録申請に含まれるアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを、ユーザIDと関連付けて記憶する。このように構成することによって、使用を禁止したアプリについて、アプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとをプライバシー保護装置100へ記録させることができる。
また、上記プログラムは、前述した機能の一部を実現するためのものであってもよい。
さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
上述した実施形態において、プライバシー保護装置100は情報管理装置の一例であり、アクセス制御部256は制御部、データ取得部の一例であり、データ保管依頼部258はデータ保管依頼部の一例であり、データ保管部163はデータ保管部の一例であり、データ提供部165はデータ提供部の一例である。また、上述した実施形態において、ユーザ情報はユーザデータの一例であり、アプリはアプリケーションの一例であり、アプリIDはアプリケーション識別情報の一例であり、ユーザIDはユーザ識別情報の一例であり、アクセス履歴はユーザデータアクセス履歴の一例であり、提供履歴参照要求はデータ閲覧要求の一例である。
Claims (7)
- ユーザデータへのアクセスが可能なアプリケーションについて、アプリケーション識別情報とユーザデータアクセス履歴とアプリケーションのプライバシーポリシーに対するユーザの同意の有無とを記録する記録部と、
前記記録部の記録データに基づいて、アプリケーションからユーザデータへのアクセスを制御する制御部と、
端末装置の記録データを保管する情報管理装置へ、ユーザデータへのアクセスが不可能になったアプリケーションについて前記記録部の記録データを送信するデータ保管依頼部と、
を備える端末装置。 - ユーザデータへのアクセスが再度可能になったアプリケーションについて、前記情報管理装置が保管している記録データを前記情報管理装置から取得するデータ取得部をさらに備え、
前記記録部は、前記データ取得部が前記情報管理装置から取得した記録データを記録する、
請求項1に記載の端末装置。 - アプリケーション識別情報とユーザデータアクセス履歴とアプリケーションのプライバシーポリシーに対するユーザの同意の有無とを含む記録データを端末装置から受信し、該受信した記録データをユーザ識別情報に関連付けて保管するデータ保管部と、
ユーザ識別情報を含むデータ閲覧要求に応じて、該ユーザ識別情報に関連付けて前記データ保管部に保管されている記録データを提供するデータ提供部と、
を備える情報管理装置。 - 端末装置が、ユーザデータへのアクセスが可能なアプリケーションについて、アプリケーション識別情報とユーザデータアクセス履歴とアプリケーションのプライバシーポリシーに対するユーザの同意の有無とを記録する記録ステップと、
前記端末装置が、前記記録ステップの記録データに基づいて、アプリケーションからユーザデータへのアクセスを制御する制御ステップと、
前記端末装置が、端末装置の記録データを保管する情報管理装置へ、ユーザデータへのアクセスが不可能になったアプリケーションについて前記記録ステップの記録データを送信するデータ保管依頼ステップと、
を含むデータ管理方法。 - 前記情報管理装置が、前記端末装置から受信した記録データをユーザ識別情報に関連付けて保管するデータ保管ステップと、
前記情報管理装置が、ユーザ識別情報を含むデータ閲覧要求に応じて、該ユーザ識別情報に関連付けて前記データ保管ステップにより保管されている記録データを提供するデータ提供ステップと、
をさらに含む請求項4に記載のデータ管理方法。 - コンピュータに、
ユーザデータへのアクセスが可能なアプリケーションについて、アプリケーション識別情報とユーザデータアクセス履歴とアプリケーションのプライバシーポリシーに対するユーザの同意の有無とを記録する記録機能と、
前記記録機能の記録データに基づいて、アプリケーションからユーザデータへのアクセスを制御する制御機能と、
端末装置の記録データを保管する情報管理装置へ、ユーザデータへのアクセスが不可能になったアプリケーションについて前記記録機能の記録データを送信するデータ保管依頼機能と、
を実現させるためのコンピュータプログラム。 - コンピュータに、
アプリケーション識別情報とユーザデータアクセス履歴とアプリケーションのプライバシーポリシーに対するユーザの同意の有無とを含む記録データを端末装置から受信し、該受信した記録データをユーザ識別情報に関連付けて保管するデータ保管機能と、
ユーザ識別情報を含むデータ閲覧要求に応じて、該ユーザ識別情報に関連付けて前記データ保管機能に保管されている記録データを提供するデータ提供機能と、
を実現させるためのコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017051792A JP6739380B2 (ja) | 2017-03-16 | 2017-03-16 | 端末装置、データ管理方法、及びコンピュータプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017051792A JP6739380B2 (ja) | 2017-03-16 | 2017-03-16 | 端末装置、データ管理方法、及びコンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018156312A true JP2018156312A (ja) | 2018-10-04 |
JP6739380B2 JP6739380B2 (ja) | 2020-08-12 |
Family
ID=63718160
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017051792A Active JP6739380B2 (ja) | 2017-03-16 | 2017-03-16 | 端末装置、データ管理方法、及びコンピュータプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6739380B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020039681A1 (ja) | 2018-08-23 | 2020-02-27 | 日東電工株式会社 | 積層シート |
JP2021051694A (ja) * | 2019-09-26 | 2021-04-01 | 株式会社ジェーシービー | プログラム、情報処理装置、及び情報処理方法 |
US11995214B2 (en) * | 2019-11-12 | 2024-05-28 | Accenture Global Solutions Limited | System and method for management of policies and user data during application access sessions |
-
2017
- 2017-03-16 JP JP2017051792A patent/JP6739380B2/ja active Active
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020039681A1 (ja) | 2018-08-23 | 2020-02-27 | 日東電工株式会社 | 積層シート |
JP2021051694A (ja) * | 2019-09-26 | 2021-04-01 | 株式会社ジェーシービー | プログラム、情報処理装置、及び情報処理方法 |
JP7285185B2 (ja) | 2019-09-26 | 2023-06-01 | 株式会社ジェーシービー | プログラム、情報処理装置、及び情報処理方法 |
US11995214B2 (en) * | 2019-11-12 | 2024-05-28 | Accenture Global Solutions Limited | System and method for management of policies and user data during application access sessions |
Also Published As
Publication number | Publication date |
---|---|
JP6739380B2 (ja) | 2020-08-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6439370B2 (ja) | 情報処理システム、情報処理方法、情報処理装置及びプログラム | |
US10354209B2 (en) | Service providing system and log information providing method | |
AU2019222893B2 (en) | Document management system and processing apparatus | |
JP6572926B2 (ja) | ドキュメント管理システム | |
JP2018151881A (ja) | 監視装置、監視方法、及びプログラム | |
US20100174689A1 (en) | Document management apparatus, document management system, document management method, and computer program | |
JP6819748B2 (ja) | 情報処理装置、情報処理システム及びプログラム | |
JP2011192278A (ja) | 特定ユーザ用にカスタマイズされたユーザインタフェースを提供するよう構成される文書管理システム、装置及び方法 | |
JP6739380B2 (ja) | 端末装置、データ管理方法、及びコンピュータプログラム | |
JP2017045280A (ja) | 情報処理システム、サーバ装置、クライアント装置、及びプログラム | |
US10182059B2 (en) | Non-transitory computer readable medium storing a program causing a computer to permit a guest user to have utilization authority using a directory, and apparatus management system permitting a guest user to have utilization authority using a directory | |
US10853423B2 (en) | Information processing apparatus and non-transitory computer readable medium | |
JP6536609B2 (ja) | 管理装置及びドキュメント管理システム | |
US10735937B2 (en) | Management apparatus, mobile terminal, and methods thereof | |
US10200455B2 (en) | Information processing system and method | |
JP6708239B2 (ja) | ドキュメント管理システム | |
JP6710649B2 (ja) | 情報処理装置、情報処理方法、及びプログラム | |
JP6955873B2 (ja) | 情報管理装置、情報管理方法、及びコンピュータプログラム | |
JP2018088150A (ja) | 情報処理装置、情報処理方法、及びプログラム | |
JP6670263B2 (ja) | 情報処理装置、情報処理方法、及びプログラム | |
JP6849018B2 (ja) | ドキュメント管理システム | |
JP6777213B2 (ja) | 情報処理装置及びプログラム | |
JP6604367B2 (ja) | 処理装置及び情報処理装置 | |
JP6819734B2 (ja) | 情報処理装置及び利用端末 | |
JP6791308B2 (ja) | ドキュメント管理システム、及び管理装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20170317 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190220 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20191125 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20191210 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200129 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200428 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200615 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200630 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200721 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6739380 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |