JP2018156312A - 端末装置、情報管理装置、データ管理方法、及びコンピュータプログラム - Google Patents
端末装置、情報管理装置、データ管理方法、及びコンピュータプログラム Download PDFInfo
- Publication number
- JP2018156312A JP2018156312A JP2017051792A JP2017051792A JP2018156312A JP 2018156312 A JP2018156312 A JP 2018156312A JP 2017051792 A JP2017051792 A JP 2017051792A JP 2017051792 A JP2017051792 A JP 2017051792A JP 2018156312 A JP2018156312 A JP 2018156312A
- Authority
- JP
- Japan
- Prior art keywords
- user
- data
- application
- information
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】サービス提供者へ提供したユーザ情報の履歴を記録すること。
【解決手段】端末装置は、ユーザデータへのアクセスが可能なアプリケーションについて、アプリケーション識別情報とユーザデータアクセス履歴とアプリケーションのプライバシーポリシーに対するユーザの同意の有無とを記録する記録部と、記録部の記録データに基づいて、アプリケーションからユーザデータへのアクセスを制御する制御部と、端末装置の記録データを保管する情報管理装置へ、ユーザデータへのアクセスが不可能になったアプリケーションについて記録部の記録データを送信するデータ保管依頼部と、を備える。
【選択図】図7
【解決手段】端末装置は、ユーザデータへのアクセスが可能なアプリケーションについて、アプリケーション識別情報とユーザデータアクセス履歴とアプリケーションのプライバシーポリシーに対するユーザの同意の有無とを記録する記録部と、記録部の記録データに基づいて、アプリケーションからユーザデータへのアクセスを制御する制御部と、端末装置の記録データを保管する情報管理装置へ、ユーザデータへのアクセスが不可能になったアプリケーションについて記録部の記録データを送信するデータ保管依頼部と、を備える。
【選択図】図7
Description
本発明の実施形態は、端末装置、情報管理装置、データ管理方法、及びコンピュータプログラムに関する。
多くのサービスにおいて、サービスの利用希望者は自己の端末装置から希望するサービスの利用を申し込むことができる。一般に、ユーザがサービスの利用を希望する場合には、サービス提供者からサービスの申し込みの画面が送信され、該サービスの申し込みの画面では、サービス提供者が定めた、該サービスにおいて取得するユーザ情報とその取り扱いを定めたプライバシーポリシーや利用規約(以下、プライバシーポリシー等)への同意が求められる。ここで、ユーザ情報とは、例えば、氏名、生年月日、住所、電話番号、位置情報、サービス利用履歴といった、その情報単体で、或いは複数の情報を組み合わせることで個人を特定できる個人情報や、個人の行動に関する情報や公開を望まない情報であるプライバシー情報等を指す。また、ユーザ情報の取り扱いとは、例えば、取得したユーザ情報の第三者提供の有無、保存期間である。ユーザは、その内容を理解した上で同意することが求められる。
サービスの利用の申し込みが完了すると、ユーザIDと申込みが完了したサービスのサービスIDとが関連付けられて記憶される。
サービスの利用の申し込みが完了すると、ユーザIDと申込みが完了したサービスのサービスIDとが関連付けられて記憶される。
パーソナルデータへアクセスする技術に関して、ユーザのリソースへのアクセスを検知したときに、該ユーザのアクセスポリシに基づいて、該ユーザのリソースへのアクセスを許可するか否かを判断する技術が知られている(例えば、特許文献1を参照)。
ユーザは、端末装置にアプリをインストールし、インストールしたアプリを起動することで、サービス提供者が提供するサービスを受けることができる。この場合、サービス提供者が提供を求めたユーザ情報のうち、ユーザが提供することを許可したユーザ情報が、サービス提供者へ提供される。そして、ユーザは、インストールしたアプリを消去することで、サービスを受けることを禁止することができる。
ここで、ユーザが、アプリをインストールしたり、削除したりすることを繰り返した場合、どのアプリがサービス提供者へどのユーザ情報を提供したのか分からなくなる場合がある。
ここで、ユーザが、アプリをインストールしたり、削除したりすることを繰り返した場合、どのアプリがサービス提供者へどのユーザ情報を提供したのか分からなくなる場合がある。
本発明は、上記課題を解決すべくなされたもので、サービス提供者へ提供したユーザ情報の履歴を記録することを目的とする。
(1)本発明の一態様は、ユーザデータへのアクセスが可能なアプリケーションについて、アプリケーション識別情報とユーザデータアクセス履歴とアプリケーションのプライバシーポリシーに対するユーザの同意の有無とを記録する記録部と、前記記録部の記録データに基づいて、アプリケーションからユーザデータへのアクセスを制御する制御部と、端末装置の記録データを保管する情報管理装置へ、ユーザデータへのアクセスが不可能になったアプリケーションについて前記記録部の記録データを送信するデータ保管依頼部と、を備える端末装置である。
(2)本発明の一態様は、上記(1)に記載の端末装置において、ユーザデータへのアクセスが再度可能になったアプリケーションについて、前記情報管理装置が保管している記録データを前記情報管理装置から取得するデータ取得部をさらに備え、前記記録部は、前記データ取得部が前記情報管理装置から取得した記録データを記録する。
(3)本発明の一態様は、アプリケーション識別情報とユーザデータアクセス履歴とアプリケーションのプライバシーポリシーに対するユーザの同意の有無とを含む記録データを端末装置から受信し、該受信した記録データをユーザ識別情報に関連付けて保管するデータ保管部と、ユーザ識別情報を含むデータ閲覧要求に応じて、該ユーザ識別情報に関連付けて前記データ保管部に保管されている記録データを提供するデータ提供部と、を備える情報管理装置である。
(4)本発明の一態様は、端末装置が、ユーザデータへのアクセスが可能なアプリケーションについて、アプリケーション識別情報とユーザデータアクセス履歴とアプリケーションのプライバシーポリシーに対するユーザの同意の有無とを記録する記録ステップと、前記端末装置が、前記記録ステップの記録データに基づいて、アプリケーションからユーザデータへのアクセスを制御する制御ステップと、前記端末装置が、端末装置の記録データを保管する情報管理装置へ、ユーザデータへのアクセスが不可能になったアプリケーションについて前記記録ステップの記録データを送信するデータ保管依頼ステップと、を含むデータ管理方法である。
(5)本発明の一態様は、上記(4)に記載のデータ管理方法において、前記情報管理装置が、前記端末装置から受信した記録データをユーザ識別情報に関連付けて保管するデータ保管ステップと、前記情報管理装置が、ユーザ識別情報を含むデータ閲覧要求に応じて、該ユーザ識別情報に関連付けて前記データ保管ステップにより保管されている記録データを提供するデータ提供ステップと、をさらに含む。
(6)本発明の一態様は、コンピュータに、ユーザデータへのアクセスが可能なアプリケーションについて、アプリケーション識別情報とユーザデータアクセス履歴とアプリケーションのプライバシーポリシーに対するユーザの同意の有無とを記録する記録機能と、前記記録機能の記録データに基づいて、アプリケーションからユーザデータへのアクセスを制御する制御機能と、端末装置の記録データを保管する情報管理装置へ、ユーザデータへのアクセスが不可能になったアプリケーションについて前記記録機能の記録データを送信するデータ保管依頼機能と、を実現させるためのコンピュータプログラムである。
(7)本発明の一態様は、コンピュータに、アプリケーション識別情報とユーザデータアクセス履歴とアプリケーションのプライバシーポリシーに対するユーザの同意の有無とを含む記録データを端末装置から受信し、該受信した記録データをユーザ識別情報に関連付けて保管するデータ保管機能と、ユーザ識別情報を含むデータ閲覧要求に応じて、該ユーザ識別情報に関連付けて前記データ保管機能に保管されている記録データを提供するデータ提供機能と、を実現させるためのコンピュータプログラムである。
(2)本発明の一態様は、上記(1)に記載の端末装置において、ユーザデータへのアクセスが再度可能になったアプリケーションについて、前記情報管理装置が保管している記録データを前記情報管理装置から取得するデータ取得部をさらに備え、前記記録部は、前記データ取得部が前記情報管理装置から取得した記録データを記録する。
(3)本発明の一態様は、アプリケーション識別情報とユーザデータアクセス履歴とアプリケーションのプライバシーポリシーに対するユーザの同意の有無とを含む記録データを端末装置から受信し、該受信した記録データをユーザ識別情報に関連付けて保管するデータ保管部と、ユーザ識別情報を含むデータ閲覧要求に応じて、該ユーザ識別情報に関連付けて前記データ保管部に保管されている記録データを提供するデータ提供部と、を備える情報管理装置である。
(4)本発明の一態様は、端末装置が、ユーザデータへのアクセスが可能なアプリケーションについて、アプリケーション識別情報とユーザデータアクセス履歴とアプリケーションのプライバシーポリシーに対するユーザの同意の有無とを記録する記録ステップと、前記端末装置が、前記記録ステップの記録データに基づいて、アプリケーションからユーザデータへのアクセスを制御する制御ステップと、前記端末装置が、端末装置の記録データを保管する情報管理装置へ、ユーザデータへのアクセスが不可能になったアプリケーションについて前記記録ステップの記録データを送信するデータ保管依頼ステップと、を含むデータ管理方法である。
(5)本発明の一態様は、上記(4)に記載のデータ管理方法において、前記情報管理装置が、前記端末装置から受信した記録データをユーザ識別情報に関連付けて保管するデータ保管ステップと、前記情報管理装置が、ユーザ識別情報を含むデータ閲覧要求に応じて、該ユーザ識別情報に関連付けて前記データ保管ステップにより保管されている記録データを提供するデータ提供ステップと、をさらに含む。
(6)本発明の一態様は、コンピュータに、ユーザデータへのアクセスが可能なアプリケーションについて、アプリケーション識別情報とユーザデータアクセス履歴とアプリケーションのプライバシーポリシーに対するユーザの同意の有無とを記録する記録機能と、前記記録機能の記録データに基づいて、アプリケーションからユーザデータへのアクセスを制御する制御機能と、端末装置の記録データを保管する情報管理装置へ、ユーザデータへのアクセスが不可能になったアプリケーションについて前記記録機能の記録データを送信するデータ保管依頼機能と、を実現させるためのコンピュータプログラムである。
(7)本発明の一態様は、コンピュータに、アプリケーション識別情報とユーザデータアクセス履歴とアプリケーションのプライバシーポリシーに対するユーザの同意の有無とを含む記録データを端末装置から受信し、該受信した記録データをユーザ識別情報に関連付けて保管するデータ保管機能と、ユーザ識別情報を含むデータ閲覧要求に応じて、該ユーザ識別情報に関連付けて前記データ保管機能に保管されている記録データを提供するデータ提供機能と、を実現させるためのコンピュータプログラムである。
本発明の実施形態によれば、サービス提供者へ提供したユーザ情報の履歴を記録することができる。
<実施形態>
<通信システムの構成>
図1は、本実施形態に係る端末装置とプライバシー保護装置とが適用される通信システムの一例を示す図である。
通信システムは、端末装置101、102、・・・、10N(Nは、N>0の整数)と、プライバシー保護装置100と、サービス提供装置T01、T02、・・・、T0M(Mは、M>0の整数)とから構成される。プライバシー保護装置100は、移動通信ネットワーク等の通信ネットワーク20と接続され、該通信ネットワーク20には、端末装置101、102、・・・、10N(Nは、N>0の整数)が接続される。また、プライバシー保護装置100は、インターネット等の通信ネットワーク50と接続され、通信ネットワーク50には、サービス提供装置T01、T02、・・・、T0Mが接続される。
<通信システムの構成>
図1は、本実施形態に係る端末装置とプライバシー保護装置とが適用される通信システムの一例を示す図である。
通信システムは、端末装置101、102、・・・、10N(Nは、N>0の整数)と、プライバシー保護装置100と、サービス提供装置T01、T02、・・・、T0M(Mは、M>0の整数)とから構成される。プライバシー保護装置100は、移動通信ネットワーク等の通信ネットワーク20と接続され、該通信ネットワーク20には、端末装置101、102、・・・、10N(Nは、N>0の整数)が接続される。また、プライバシー保護装置100は、インターネット等の通信ネットワーク50と接続され、通信ネットワーク50には、サービス提供装置T01、T02、・・・、T0Mが接続される。
サービス提供装置T0Mは、サービス提供者により、端末装置10Nに対する各種サービスの提供に用いられる。以下、端末装置101、102、・・・、10Nのうち、任意の端末装置を端末装置10Nと記載する。また、サービス提供装置T01、T02、・・・、T0Mのうち、任意のサービス提供装置をサービス提供装置T0Mと記載する。
端末装置10Nは、サービス提供装置T0Mが提供するサービスの利用を希望するユーザにより、該ユーザのユーザ情報をサービス提供者に提供してよいか否かの設定操作や、サービスの利用に用いられる。ユーザは、端末装置10Nを操作することによって、プライバシー保護装置100に対して、ユーザ情報の基本的な取り扱いルールを事前設定として登録できる。事前設定の登録は、プライバシー保護装置100が提供する事前設定登録画面において行われる。事前設定登録画面では、ユーザ情報の種別毎にサービス提供者へ提供するかしないかの設定を行う。
端末装置10Nは、サービス提供装置T0Mが提供するサービスの利用を希望するユーザにより、該ユーザのユーザ情報をサービス提供者に提供してよいか否かの設定操作や、サービスの利用に用いられる。ユーザは、端末装置10Nを操作することによって、プライバシー保護装置100に対して、ユーザ情報の基本的な取り扱いルールを事前設定として登録できる。事前設定の登録は、プライバシー保護装置100が提供する事前設定登録画面において行われる。事前設定登録画面では、ユーザ情報の種別毎にサービス提供者へ提供するかしないかの設定を行う。
プライバシー保護装置100では、設定操作を行った、ユーザを識別する情報(以下「ユーザID」という。)と、ユーザ情報の種別を識別する情報(以下「ユーザ情報識別情報」という。)と、上記設定の内容(設定情報)とを紐づけて事前設定情報として管理する。ユーザは、端末装置10Nを操作することでアプリをインストールし、インストールしたアプリを起動することで、サービス提供装置T0Mが提供するサービスの利用を要求する。ユーザが、サービスの利用を新たに要求した場合には、該サービスを識別する情報(以下「サービスID」という。)とユーザIDとを含むサービス利用開始申請が、端末装置10Nからプライバシー保護装置100へと送信される。プライバシー保護装置100は、サービス利用開始申請を受信すると、該サービスを提供するサービス提供装置T0Mへ、サービス提供者が定めるプライバシーポリシー等送信要求を送信する。プライバシーポリシー等送信要求を受信したサービス提供装置T0Mは、プライバシー保護装置100へ、サービス提供者のプライバシーポリシー等と共に、サービス提供者が要求するユーザ情報の種別を識別する情報(以下「要求ユーザ情報識別情報」という。)を送信する。
プライバシー保護装置100は、事前設定情報から、受信した要求ユーザ情報識別情報に含まれるユーザ情報識別情報に対応する設定情報を抽出し、プライバシーポリシー同意問い合わせ画面に反映する。プライバシーポリシー同意問い合わせ画面には、サービス提供装置T0Mから受信した、サービス提供者のプライバシーポリシー等も含まれる。プライバシー保護装置100は、作成したプライバシーポリシー同意問い合わせ画面を、サービスの利用を要求したユーザが使用する端末装置10Nへ送信する。プライバシーポリシー同意問い合わせ画面において、事前設定情報が反映されることにより、ユーザは、複数のサービスの利用において、同じような設定を繰り返さずに済み、また、設定の共通化による管理の容易化が図られる。
サービスの利用を要求したユーザが使用する端末装置10Nによってプライバシーポリシー同意問い合わせ画面が受信されると、該ユーザは、該プライバシーポリシー同意問い合わせ画面を参照し、プライバシーポリシー等に同意するか否かを判断する。また、プライバシーポリシー同意問い合わせ画面には、サービス提供者が提供を求める、一又は複数のユーザ情報の種別情報に対応する事前設定情報の内容が表示される。ユーザは、提供を求められたユーザ情報の種別の各々についてサービス提供者へ提供するか否かを決定の上、プライバシーポリシー等に同意するか否かを判断する。プライバシーポリシー同意問い合わせ画面に表示された内容にそのまま同意する場合には、該ユーザは同意する操作を行う。表示された内容を一部変更して同意する場合には、該ユーザは、ユーザ情報の種別情報毎に提供可否の設定を修正のうえで、同意する操作を行う。同意しない場合には、プライバシーポリシー同意画面の内容に従って同意をしない操作を行う。いずれかの操作をすることによって、端末装置10Nからプライバシー保護装置100へ、プライバシーポリシー同意応答が送信される。
プライバシー保護装置100は、端末装置10Nからプライバシーポリシー同意応答を受信し、サービスIDとユーザIDとユーザ情報の種別毎に提供するか否かを表す情報とを取得する。ユーザがプライバシーポリシー等に同意するとした場合には、プライバシー保護装置100は、そのサービス提供者に対する提供が許可されたユーザ情報識別情報を認可設定情報として記憶する。そして、プライバシー保護装置100は、サービスIDとユーザIDとプライバシーポリシー等への同意/非同意と、さらに同意の場合にはユーザが提供を許可したユーザ情報識別情報とをサービス提供装置T0Mへ送信する。サービス提供装置T0Mは、プライバシー保護装置100から受信した情報に基づいて、サービスの提供可否や内容を決定する。
プライバシー保護装置100は、ユーザがサービスへ加入した場合には、ユーザIDとサービスIDとユーザ情報識別情報と基本的な取扱いルールなどの設定情報とを関連付けて、テーブル形式で記憶する。以下、ユーザIDとサービスIDとユーザ情報識別情報と設定情報とを関連付けたテーブル形式の情報を、「設定テーブル」という。
サービスヘ加入した後、ユーザは、端末装置10Nに対して、アプリを起動する操作を行うことで、サービス提供装置T0Mが提供するサービスを受けることができる。サービス提供装置T0Mが提供するサービスを受ける場合、サービス提供装置T0Mは、端末装置10Nへ、一又は複数のユーザ情報の提供を要求する。プライバシー保護装置100は、サービス提供装置T0Mが要求した一又は複数のユーザ情報の提供に対して、設定テーブルを参照し、該一又は複数のユーザ情報に対する設定情報にしたがって、ユーザ情報を提供する。
プライバシー保護装置100は、ユーザがサービスへ加入した場合には、ユーザIDとサービスIDとユーザ情報識別情報と基本的な取扱いルールなどの設定情報とを関連付けて、テーブル形式で記憶する。以下、ユーザIDとサービスIDとユーザ情報識別情報と設定情報とを関連付けたテーブル形式の情報を、「設定テーブル」という。
サービスヘ加入した後、ユーザは、端末装置10Nに対して、アプリを起動する操作を行うことで、サービス提供装置T0Mが提供するサービスを受けることができる。サービス提供装置T0Mが提供するサービスを受ける場合、サービス提供装置T0Mは、端末装置10Nへ、一又は複数のユーザ情報の提供を要求する。プライバシー保護装置100は、サービス提供装置T0Mが要求した一又は複数のユーザ情報の提供に対して、設定テーブルを参照し、該一又は複数のユーザ情報に対する設定情報にしたがって、ユーザ情報を提供する。
端末装置10Nは、サービスの提供を受けた場合、起動したアプリの識別情報(以下、「アプリID」という)とサービス提供装置T0Mへアクセスした日時を示す情報(以下、「アクセス履歴」という)とアプリIDに対応するアプリに対して設定されているユーザ情報識別情報とサービスに対するユーザ情報の取り扱いルール(以下、「取扱いルール」という)とを関連付けて記憶する。以下、アプリIDとアクセス履歴とユーザ情報識別情報と取り扱いルールとを関連付けて記憶したテーブル形式の情報を、「提供履歴テーブル」という。
ユーザは、ユーザ情報へのアクセスを不可能にしたい場合などによって使用を禁止するアプリがある場合、端末装置10Nに対して、アプリを消去するなどの操作を行う。端末装置10Nに対して、アプリを消去する操作が行われた場合、端末装置10Nは、その消去する操作が行われたアプリのアプリIDと、該アプリIDに関連付けられているアクセス履歴とユーザ情報識別情報と取扱いルールとを、提供履歴テーブルから抽出する。端末装置10Nは、抽出したアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを関連付けた情報を含む提供履歴記録申請を、プライバシー保護装置100へ送信する。
ユーザは、ユーザ情報へのアクセスを不可能にしたい場合などによって使用を禁止するアプリがある場合、端末装置10Nに対して、アプリを消去するなどの操作を行う。端末装置10Nに対して、アプリを消去する操作が行われた場合、端末装置10Nは、その消去する操作が行われたアプリのアプリIDと、該アプリIDに関連付けられているアクセス履歴とユーザ情報識別情報と取扱いルールとを、提供履歴テーブルから抽出する。端末装置10Nは、抽出したアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを関連付けた情報を含む提供履歴記録申請を、プライバシー保護装置100へ送信する。
プライバシー保護装置100は、端末装置10Nが送信した提供履歴記録申請を受信し、受信した提供履歴記録申請に含まれるアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを、ユーザIDと関連付けて記憶する。以下、端末装置10Nが送信した提供履歴記録申請に含まれるアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを、ユーザIDと関連付けて記憶したテーブル形式の情報を、「データ保管テーブル」という。
ユーザは、消去したアプリの履歴を参照する場合、端末装置10Nに対して消去したアプリの履歴を参照する操作を行う。端末装置10Nは、プライバシー保護装置100に対して、消去したアプリの履歴の参照することを要求する。以下、端末装置10Nが、プライバシー保護装置100へ、消去したアプリの履歴を参照するときに送信する要求を、「提供履歴参照要求」という。提供履歴参照要求には、ユーザIDが含まれる。
プライバシー保護装置100は、端末装置10Nが送信した提供履歴参照要求を受信し、受信した提供履歴参照要求に含まれるユーザIDに関連付けて記憶されているアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを、データ保管テーブルから取得する。プライバシー保護装置100は、取得したアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを含む提供履歴参照応答画面を作成し、作成した提供履歴参照応答画面を、端末装置10Nへ送信する。端末装置10Nは、プライバシー保護装置100が送信した提供履歴参照応答画面を表示する。
ユーザは、消去したアプリの履歴を参照する場合、端末装置10Nに対して消去したアプリの履歴を参照する操作を行う。端末装置10Nは、プライバシー保護装置100に対して、消去したアプリの履歴の参照することを要求する。以下、端末装置10Nが、プライバシー保護装置100へ、消去したアプリの履歴を参照するときに送信する要求を、「提供履歴参照要求」という。提供履歴参照要求には、ユーザIDが含まれる。
プライバシー保護装置100は、端末装置10Nが送信した提供履歴参照要求を受信し、受信した提供履歴参照要求に含まれるユーザIDに関連付けて記憶されているアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを、データ保管テーブルから取得する。プライバシー保護装置100は、取得したアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを含む提供履歴参照応答画面を作成し、作成した提供履歴参照応答画面を、端末装置10Nへ送信する。端末装置10Nは、プライバシー保護装置100が送信した提供履歴参照応答画面を表示する。
また、ユーザは、ユーザ情報へのアクセスが再度可能になったことなどによって、消去したアプリを再度使用する場合、端末装置10Nを操作することによってその再度使用するアプリをインストールし、インストールしたアプリを起動する。端末装置10Nは、起動したアプリが、以前に使用していたアプリであるか否かをプライバシー保護装置100へ問い合わせる。具体的には、端末装置10Nは、アプリIDとユーザIDとの組み合わせに関連付けて記憶されているアクセス履歴とユーザ情報識別情報と取扱いルールとを要求する情報(以下、「提供履歴要求」という)を送信することで、起動したアプリが以前に使用していたアプリであるか否かを問い合わせる。
プライバシー保護装置100は、端末装置10Nが送信した提供履歴要求に含まれるアプリIDとユーザIDとの組み合わせに関連付けて記憶されているアクセス履歴とユーザ情報識別情報と取扱いルールとを取得し、取得したアクセス履歴とユーザ情報識別情報と取扱いルールとを含む提供履歴情報を、端末装置10Nへ送信する。
プライバシー保護装置100は、端末装置10Nが送信した提供履歴要求に含まれるアプリIDとユーザIDとの組み合わせに関連付けて記憶されているアクセス履歴とユーザ情報識別情報と取扱いルールとを取得し、取得したアクセス履歴とユーザ情報識別情報と取扱いルールとを含む提供履歴情報を、端末装置10Nへ送信する。
<プライバシー保護装置>
本実施形態に係るプライバシー保護装置100のハードウェア構成の一例について説明する。プライバシー保護装置100は、CPUと、メモリと、不揮発性メモリと、通信I/Fと、内部バスとを備えている。
CPUは、例えば不揮発性メモリに記憶されるプログラムを実行し、メモリをワークメモリとして使用して、プライバシー保護装置100の各部を制御する。メモリは、半導体素子を利用した揮発性メモリ等のRAMによって構成される。メモリは、CPUのワークメモリとして使用される。不揮発性メモリは、例えばハードディスク(HD)やROM等によって構成され、CPUによって実行されるプログラムが記憶される。通信I/Fは、通信ネットワーク20を経由して、端末装置10N等の外部機器と通信して、データ等の送受信を行うためのインターフェースである。さらに、通信I/Fは、通信ネットワーク50を経由して、サービス提供装置T0Mと通信を行う。内部バスは、CPU、メモリ、不揮発性メモリ、通信I/Fを互いに接続する。内部バスに接続される各部は、内部バスを介して互いにデータのやりとりを行うことができるようにされている。
本実施形態に係るプライバシー保護装置100のハードウェア構成の一例について説明する。プライバシー保護装置100は、CPUと、メモリと、不揮発性メモリと、通信I/Fと、内部バスとを備えている。
CPUは、例えば不揮発性メモリに記憶されるプログラムを実行し、メモリをワークメモリとして使用して、プライバシー保護装置100の各部を制御する。メモリは、半導体素子を利用した揮発性メモリ等のRAMによって構成される。メモリは、CPUのワークメモリとして使用される。不揮発性メモリは、例えばハードディスク(HD)やROM等によって構成され、CPUによって実行されるプログラムが記憶される。通信I/Fは、通信ネットワーク20を経由して、端末装置10N等の外部機器と通信して、データ等の送受信を行うためのインターフェースである。さらに、通信I/Fは、通信ネットワーク50を経由して、サービス提供装置T0Mと通信を行う。内部バスは、CPU、メモリ、不揮発性メモリ、通信I/Fを互いに接続する。内部バスに接続される各部は、内部バスを介して互いにデータのやりとりを行うことができるようにされている。
<プライバシー保護装置の機能構成>
図2は、実施形態に係るプライバシー保護装置の機能ブロック図である。プライバシー保護装置100は、通信部152、事前設定情報設定部154、サービス利用要求処理部156、比較部158、画面情報作成部162、データ保管部163、データ提供部165、及び記憶部166を有している。記憶部166には、事前設定テーブル1662、及びデータ保管テーブル1666が記憶される。これらの各部は、図2に示されている各構成要素のいずれかが、不揮発性メモリからメモリ上に展開されたプログラムを実行するCPUからの命令によって動作することで実現される機能である。
図2は、実施形態に係るプライバシー保護装置の機能ブロック図である。プライバシー保護装置100は、通信部152、事前設定情報設定部154、サービス利用要求処理部156、比較部158、画面情報作成部162、データ保管部163、データ提供部165、及び記憶部166を有している。記憶部166には、事前設定テーブル1662、及びデータ保管テーブル1666が記憶される。これらの各部は、図2に示されている各構成要素のいずれかが、不揮発性メモリからメモリ上に展開されたプログラムを実行するCPUからの命令によって動作することで実現される機能である。
<プライバシー保護装置の各機能構成>
図2を用いて、プライバシー保護装置100の各機能構成について詳細に説明する。なお、以下では、プライバシー保護装置100の各機能構成を説明するにあたって、図2に示されている各構成要素のうち、プライバシー保護装置100の各機能構成を実現させるための主なハードウェアとの関係も説明する。
通信部152は、CPUからの命令、及び通信I/Fによって実現される。通信部152は、端末装置10Nや、サービス提供装置T0M等の他の装置との間で各種データの送受信を行う。例えば、通信部152は、端末装置10Nへ、事前設定情報設定部154が出力する事前設定登録画面を送信する。また、例えば、通信部152は、端末装置10Nへ、画面情報作成部162が出力するプライバシーポリシー同意問い合わせ画面を送信する。また、例えば、通信部152は、端末装置10Nが送信した提供履歴記録申請を受信し、受信した提供履歴記録申請を、データ保管部163へ出力する。また、例えば、通信部152は、端末装置10Nが送信した提供履歴参照要求を受信し、受信した提供履歴参照要求を、データ提供部165へ出力する。また、例えば、通信部152は、端末装置10Nが送信した提供履歴要求を受信し、受信した提供履歴要求を、データ提供部165へ出力する。また、例えば、通信部152は、データ提供部165が出力した提供履歴参照応答画面を、端末装置10Nへ送信する。また、例えば、通信部152は、データ提供部165が出力した提供履歴情報を、端末装置10Nへ送信する。
図2を用いて、プライバシー保護装置100の各機能構成について詳細に説明する。なお、以下では、プライバシー保護装置100の各機能構成を説明するにあたって、図2に示されている各構成要素のうち、プライバシー保護装置100の各機能構成を実現させるための主なハードウェアとの関係も説明する。
通信部152は、CPUからの命令、及び通信I/Fによって実現される。通信部152は、端末装置10Nや、サービス提供装置T0M等の他の装置との間で各種データの送受信を行う。例えば、通信部152は、端末装置10Nへ、事前設定情報設定部154が出力する事前設定登録画面を送信する。また、例えば、通信部152は、端末装置10Nへ、画面情報作成部162が出力するプライバシーポリシー同意問い合わせ画面を送信する。また、例えば、通信部152は、端末装置10Nが送信した提供履歴記録申請を受信し、受信した提供履歴記録申請を、データ保管部163へ出力する。また、例えば、通信部152は、端末装置10Nが送信した提供履歴参照要求を受信し、受信した提供履歴参照要求を、データ提供部165へ出力する。また、例えば、通信部152は、端末装置10Nが送信した提供履歴要求を受信し、受信した提供履歴要求を、データ提供部165へ出力する。また、例えば、通信部152は、データ提供部165が出力した提供履歴参照応答画面を、端末装置10Nへ送信する。また、例えば、通信部152は、データ提供部165が出力した提供履歴情報を、端末装置10Nへ送信する。
事前設定情報設定部154は、CPUからの命令によって実現され、ユーザの操作によってプライバシー保護装置100に事前設定情報を設定する。例えば、複数の端末装置10Nの各々は、プライバシー保護装置100へアクセスし、ユーザIDを含む事前設定登録申請を送信する。事前設定情報設定部154は、通信部152が受信した事前設定登録申請を取得すると、通信部152から該端末装置10Nへ、事前設定登録画面を送信する。端末装置10Nは、プライバシー保護装置100から送信される事前設定登録画面を表示する。
サービス利用要求処理部156は、CPUからの命令によって実現される。ユーザが端末装置10Nを操作してあるサービスの利用を要求することによって該端末装置10Nからサービス利用開始申請が出力されると、該サービス利用開始申請はプライバシー保護装置100の通信部152に受信される。サービス利用開始申請には、ユーザIDとサービスIDとが含まれる。通信部152は、該サービス利用開始申請をサービス利用要求処理部156へ出力する。
サービス利用要求処理部156は、通信部152からサービス利用開始申請を取得すると、該サービス利用開始申請に含まれるサービスIDに基づいて、該サービスを提供しているサービス提供装置T0Mを宛先として、要求ユーザ情報識別情報の問合せを送信する。サービス提供装置T0Mは、プライバシー保護装置100から要求ユーザ情報識別情報の問合せを取得すると、プライバシー保護装置100へ要求ユーザ情報識別情報を送信する。要求ユーザ情報識別情報は、ユーザから収集したユーザ情報の取り扱い等を含むサービス提供者のプライバシーポリシー等と共に送信される。該要求ユーザ情報識別情報とプライバシーポリシー等は、プライバシー保護装置100の通信部152によって受信され、サービス利用要求処理部156に出力される。サービス利用要求処理部156は、該要求ユーザ情報識別情報を比較部158と、画面情報作成部162へ出力する。
また、サービス利用要求処理部156は、端末装置10Nによって送信されるプライバシーポリシー同意応答に基づいて、該プライバシーポリシー同意応答に含まれるサービスIDとユーザIDとユーザ情報識別情報とユーザ情報提供設定情報とプライバシーポリシー等への同意の有無に基づいて、サービス提供者への応答を作成し、通信部152へ出力する。通信部152は、サービス利用要求処理部156から供給されたサービス提供者への応答をサービス提供装置T0Mへ送信する。
サービス利用要求処理部156は、CPUからの命令によって実現される。ユーザが端末装置10Nを操作してあるサービスの利用を要求することによって該端末装置10Nからサービス利用開始申請が出力されると、該サービス利用開始申請はプライバシー保護装置100の通信部152に受信される。サービス利用開始申請には、ユーザIDとサービスIDとが含まれる。通信部152は、該サービス利用開始申請をサービス利用要求処理部156へ出力する。
サービス利用要求処理部156は、通信部152からサービス利用開始申請を取得すると、該サービス利用開始申請に含まれるサービスIDに基づいて、該サービスを提供しているサービス提供装置T0Mを宛先として、要求ユーザ情報識別情報の問合せを送信する。サービス提供装置T0Mは、プライバシー保護装置100から要求ユーザ情報識別情報の問合せを取得すると、プライバシー保護装置100へ要求ユーザ情報識別情報を送信する。要求ユーザ情報識別情報は、ユーザから収集したユーザ情報の取り扱い等を含むサービス提供者のプライバシーポリシー等と共に送信される。該要求ユーザ情報識別情報とプライバシーポリシー等は、プライバシー保護装置100の通信部152によって受信され、サービス利用要求処理部156に出力される。サービス利用要求処理部156は、該要求ユーザ情報識別情報を比較部158と、画面情報作成部162へ出力する。
また、サービス利用要求処理部156は、端末装置10Nによって送信されるプライバシーポリシー同意応答に基づいて、該プライバシーポリシー同意応答に含まれるサービスIDとユーザIDとユーザ情報識別情報とユーザ情報提供設定情報とプライバシーポリシー等への同意の有無に基づいて、サービス提供者への応答を作成し、通信部152へ出力する。通信部152は、サービス利用要求処理部156から供給されたサービス提供者への応答をサービス提供装置T0Mへ送信する。
比較部158は、CPUからの命令によって実現される。比較部158は、サービス利用要求処理部156から供給される要求ユーザ情報識別情報に含まれる一又は複数のユーザ情報識別情報と、事前設定テーブル1662に含まれる一又は複数のユーザ情報識別情報とを比較し、一致するユーザ情報識別情報を特定する。比較部158は、特定したユーザ情報識別情報を、画面情報作成部162へ出力する。画面情報作成部162は、CPUからの命令によって実現される。画面情報作成部162は、サービス利用要求処理部156から供給された要求ユーザ情報識別情報と、比較部158から供給されたユーザ情報識別情報とに基づいて、事前設定テーブル1662において、該ユーザ情報識別情報に対応付けられている基本的な取り扱いルールを反映したプライバシーポリシー同意問い合わせ画面を作成する。画面情報作成部162は、通信部152へ、プライバシーポリシー問い合わせ画面を出力する。
データ保管部163は、CPUからの命令によって実現される。端末装置10Nが送信した提供履歴記録申請は、通信部152によって受信される。通信部152は、提供履歴記録申請を取得し、取得した提供履歴記録申請を、データ保管部163へ出力する。データ保管部163は、通信部152が出力した提供履歴記録申請を取得し、取得した提供履歴記録申請に含まれるアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを、ユーザIDと関連付けて、データ保管テーブル1666に記憶する。
データ提供部165は、CPUからの命令によって実現される。端末装置10Nが送信した提供履歴参照要求は、通信部152によって受信される。通信部152は、提供履歴参照要求を取得し、取得した提供履歴参照要求を、データ提供部165へ出力する。データ提供部165は、通信部152が出力した提供履歴参照要求を取得し、取得した提供履歴参照要求に含まれるユーザIDに対応するアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを、データ保管テーブル1666から取得する。データ提供部165は、取得したアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを含み、提供履歴参照要求を送信した端末装置10Nを宛先とする提供履歴参照応答画面を作成し、作成した提供履歴参照応答画面を、通信部152へ出力する。通信部152は、データ提供部165が出力した提供履歴参照応答画面を送信する。
データ提供部165は、CPUからの命令によって実現される。端末装置10Nが送信した提供履歴参照要求は、通信部152によって受信される。通信部152は、提供履歴参照要求を取得し、取得した提供履歴参照要求を、データ提供部165へ出力する。データ提供部165は、通信部152が出力した提供履歴参照要求を取得し、取得した提供履歴参照要求に含まれるユーザIDに対応するアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを、データ保管テーブル1666から取得する。データ提供部165は、取得したアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを含み、提供履歴参照要求を送信した端末装置10Nを宛先とする提供履歴参照応答画面を作成し、作成した提供履歴参照応答画面を、通信部152へ出力する。通信部152は、データ提供部165が出力した提供履歴参照応答画面を送信する。
また、端末装置10Nが送信した提供履歴要求は、通信部152によって受信される。通信部152は、提供履歴要求を取得し、取得した提供履歴要求を、データ提供部165へ出力する。データ提供部165は、通信部152が出力した提供履歴要求を取得し、取得した提供履歴要求に含まれるユーザIDとアプリIDとの組み合わせに対応するユーザ情報識別情報と取扱いルールとを、データ保管テーブル1666から取得する。データ提供部165は、取得したユーザ情報識別情報と取扱いルールとを含み、提供履歴参照要求を送信した端末装置10Nを宛先とする提供履歴情報を作成し、作成した提供履歴情報を、通信部152へ出力する。
記憶部166は、不揮発性メモリによって実現される。記憶部166には、事前設定テーブル1662とデータ保管テーブル1666とが記憶される。
記憶部166は、不揮発性メモリによって実現される。記憶部166には、事前設定テーブル1662とデータ保管テーブル1666とが記憶される。
<事前設定登録画面>
図3は、事前設定登録画面の一例を示す図である。
事前設定登録画面には、氏名情報502、電話番号504、メールアドレス506、契約者詳細情報508、家族情報510、住所512、住居情報514等の複数のユーザ情報の種別が表示される。また、事前設定登録画面には、複数のユーザ情報の種別の各々に対応して、チェックボックス501、503、505、507、509、511及び513が表示される。さらに、事前設定登録画面には、同意や承認を表すOKボタン515が表示される。
図3は、事前設定登録画面の一例を示す図である。
事前設定登録画面には、氏名情報502、電話番号504、メールアドレス506、契約者詳細情報508、家族情報510、住所512、住居情報514等の複数のユーザ情報の種別が表示される。また、事前設定登録画面には、複数のユーザ情報の種別の各々に対応して、チェックボックス501、503、505、507、509、511及び513が表示される。さらに、事前設定登録画面には、同意や承認を表すOKボタン515が表示される。
氏名情報502はユーザの氏名を表す情報であり、電話番号504はユーザの電話番号を表す情報であり、メールアドレス506はユーザのメールアドレスを表す情報であり、契約者詳細情報508は契約者の氏名を表す情報である。また、家族情報510はユーザの家族を表す情報であり、住所512はユーザの住所を表す情報であり、住居情報514はユーザの住居を表す情報である。図3に示される例では、チェックボックス501が氏名情報502に対応し、チェックボックス503が電話番号504に対応し、チェックボックス505がメールアドレス506に対応する。さらに、図3に示される例では、チェックボックス507が契約者詳細情報508に対応し、チェックボックス509が家族情報510に対応し、チェックボックス511が住所512に対応し、チェックボックス513が住居情報514に対応する。
ユーザは、事前設定登録画面を参照し、複数のユーザ情報の種別毎に基本的にサービス提供者へ提供してもよいと考える情報か否かを判断し、サービス提供者へ提供してもよいと考えるユーザ情報の種別については、対応するチェックボックス上でクリックすることでレ点を表示させる。サービス提供者へ提供してもよいと考えるユーザ情報の種別の指定が終了すると、ユーザは、OKボタン515を押す。これによって、ユーザ情報の種別に対応してサービス提供者へ提供してもよいか否かが指定された事前設定登録応答は、端末装置10Nからプライバシー保護装置100へ送信される。
ユーザは、事前設定登録画面を参照し、複数のユーザ情報の種別毎に基本的にサービス提供者へ提供してもよいと考える情報か否かを判断し、サービス提供者へ提供してもよいと考えるユーザ情報の種別については、対応するチェックボックス上でクリックすることでレ点を表示させる。サービス提供者へ提供してもよいと考えるユーザ情報の種別の指定が終了すると、ユーザは、OKボタン515を押す。これによって、ユーザ情報の種別に対応してサービス提供者へ提供してもよいか否かが指定された事前設定登録応答は、端末装置10Nからプライバシー保護装置100へ送信される。
プライバシー保護装置100の通信部152は、受信した事前設定登録応答と、該事前設定登録応答を送信したユーザのユーザIDとを事前設定情報設定部154へ出力する。事前設定情報設定部154は、該事前設定登録応答を送信したユーザのユーザIDと、複数のユーザ情報識別情報と、該複数のユーザ情報識別情報の各々についての基本的な取り扱いルールとを対応付けて事前設定テーブル1662に記憶する。
ここで、事前設定テーブル1662について説明する。事前設定テーブル1662は、ユーザIDと、該ユーザIDに該当するユーザの事前設定情報とを対応付けたテーブルである。
ここで、事前設定テーブル1662について説明する。事前設定テーブル1662は、ユーザIDと、該ユーザIDに該当するユーザの事前設定情報とを対応付けたテーブルである。
<事前設定テーブル>
図4は、事前設定テーブルの一例を示す図である。
事前設定テーブル1662は、複数のユーザIDと、該複数のユーザIDの各々について該ユーザに関する一又は複数のユーザ情報識別情報と、該一又は複数のユーザ情報識別情報の各々についての基本的な取り扱いルールとを関連付けたテーブル形式の情報である。図4において、例えば、図3の事前設定登録画面における氏名情報502に対応するユーザ情報識別情報は「info01」であり、電話番号504に対応するユーザ情報識別情報は「info02」であり、メールアドレス506に対応するユーザ情報識別情報は「info03」であり、契約者詳細情報508に対応するユーザ情報識別情報は「info04」である。図4に示される例では、ユーザID「01aa」と、ユーザ情報識別情報「info01」、「info02」、「info03」、・・・と、基本的な取り扱いルール「否」、「可」、「可」、・・・とが対応付けられている。ここで、「可」はサービス提供者へ提供できることを表し、「否」はサービス提供者へ提供できないことを表す。
図4は、事前設定テーブルの一例を示す図である。
事前設定テーブル1662は、複数のユーザIDと、該複数のユーザIDの各々について該ユーザに関する一又は複数のユーザ情報識別情報と、該一又は複数のユーザ情報識別情報の各々についての基本的な取り扱いルールとを関連付けたテーブル形式の情報である。図4において、例えば、図3の事前設定登録画面における氏名情報502に対応するユーザ情報識別情報は「info01」であり、電話番号504に対応するユーザ情報識別情報は「info02」であり、メールアドレス506に対応するユーザ情報識別情報は「info03」であり、契約者詳細情報508に対応するユーザ情報識別情報は「info04」である。図4に示される例では、ユーザID「01aa」と、ユーザ情報識別情報「info01」、「info02」、「info03」、・・・と、基本的な取り扱いルール「否」、「可」、「可」、・・・とが対応付けられている。ここで、「可」はサービス提供者へ提供できることを表し、「否」はサービス提供者へ提供できないことを表す。
<データ保管テーブル>
図5は、データ保管テーブルの一例を示す図である。データ保管テーブル1666は、複数のユーザIDと、該複数のユーザIDの各々について、ユーザが消去したアプリのアプリIDと、該アプリを使用した日時を示すアクセス履歴とユーザ情報識別情報と取扱いルールとを関連付けたテーブル形式の情報である。図5に示される例では、ユーザID「01aa」と、アプリID「app01」と、アクセス履歴「20170112」と、ユーザ情報識別情報「info01」、「info06」と、取扱いルール「否」、「否」が関連付けられている。ここで、「可」はサービス提供者へ提供できることを表し、「否」はサービス提供者へ提供できないことを表す。
図5は、データ保管テーブルの一例を示す図である。データ保管テーブル1666は、複数のユーザIDと、該複数のユーザIDの各々について、ユーザが消去したアプリのアプリIDと、該アプリを使用した日時を示すアクセス履歴とユーザ情報識別情報と取扱いルールとを関連付けたテーブル形式の情報である。図5に示される例では、ユーザID「01aa」と、アプリID「app01」と、アクセス履歴「20170112」と、ユーザ情報識別情報「info01」、「info06」と、取扱いルール「否」、「否」が関連付けられている。ここで、「可」はサービス提供者へ提供できることを表し、「否」はサービス提供者へ提供できないことを表す。
<プライバシーポリシー同意問い合わせ画面>
図6は、プライバシー保護装置100からサービスの利用を要求した端末装置10Nへ送信されるプライバシーポリシー同意問い合わせ画面の一例を示す。
プライバシーポリシー同意問い合わせ画面には、申込みサービス名615と、サービス提供者が定めたプライバシーポリシー等と、サービス提供者がユーザに対して提供を求めるユーザ情報とが含まれる。提供を求めるユーザ情報には、例えば、氏名情報602、電話番号604、メールアドレス606、契約者詳細情報608、家族情報610、住所612、住居情報614等が含まれる。また、プライバシーポリシー同意問い合わせ画面には、複数のユーザ情報の種別情報の各々に対応して、チェックボックス601、603、605、607、609、611及び613が表示される。さらに、プライバシーポリシー同意問い合わせ画面には、同意を表すボタン620や同意しないことを表すボタン622が表示される。図3と同様に、氏名情報602はユーザの氏名を表す情報であり、電話番号604はユーザの電話番号を表す情報であり、メールアドレス606はユーザのメールアドレスを表す情報であり、契約者詳細情報608は契約者の氏名を表す情報である。また、家族情報610はユーザの家族を表す情報であり、住所612はユーザの住所を表す情報であり、住居情報614はユーザの住居を表す情報である。
図6は、プライバシー保護装置100からサービスの利用を要求した端末装置10Nへ送信されるプライバシーポリシー同意問い合わせ画面の一例を示す。
プライバシーポリシー同意問い合わせ画面には、申込みサービス名615と、サービス提供者が定めたプライバシーポリシー等と、サービス提供者がユーザに対して提供を求めるユーザ情報とが含まれる。提供を求めるユーザ情報には、例えば、氏名情報602、電話番号604、メールアドレス606、契約者詳細情報608、家族情報610、住所612、住居情報614等が含まれる。また、プライバシーポリシー同意問い合わせ画面には、複数のユーザ情報の種別情報の各々に対応して、チェックボックス601、603、605、607、609、611及び613が表示される。さらに、プライバシーポリシー同意問い合わせ画面には、同意を表すボタン620や同意しないことを表すボタン622が表示される。図3と同様に、氏名情報602はユーザの氏名を表す情報であり、電話番号604はユーザの電話番号を表す情報であり、メールアドレス606はユーザのメールアドレスを表す情報であり、契約者詳細情報608は契約者の氏名を表す情報である。また、家族情報610はユーザの家族を表す情報であり、住所612はユーザの住所を表す情報であり、住居情報614はユーザの住居を表す情報である。
図6に示される例では、申込みサービス名は「xxxサービス」であり、チェックボックス601が氏名情報602に対応し、チェックボックス603が電話番号604に対応し、チェックボックス605がメールアドレス606に対応する。図6に示される例では、チェックボックス607が契約者詳細情報608に対応し、チェックボックス609が家族情報610に対応し、チェックボックス611が住所612に対応し、チェックボックス613が住居情報614に対応する。そして、お客様情報のうち、電話番号604と、メールアドレス606と、契約者詳細情報608と、家族情報610と、住所612と、住居情報614については、対応するチェックボックスにレ点が表示されていることによって、サービス提供者への提供を許可する設定となっていることをユーザが認識できるようになっている。
ユーザは、プライバシーポリシー同意問い合わせ画面を参照し、そのまま同意する場合にはボタン620を押し、そのまま同意しない場合にはチェックボックスへレ点を入力したり、チェックボックスへ入力されているレ点を削除したりした後にボタン620を押す。また、ユーザは、同意しない場合にはボタン622を押す。
ユーザは、プライバシーポリシー同意問い合わせ画面を参照し、そのまま同意する場合にはボタン620を押し、そのまま同意しない場合にはチェックボックスへレ点を入力したり、チェックボックスへ入力されているレ点を削除したりした後にボタン620を押す。また、ユーザは、同意しない場合にはボタン622を押す。
<端末装置の構成>
本実施形態に係る端末装置10Nのハードウェア構成の一例について説明する。端末装置10Nは、CPUと、メモリと、不揮発性メモリと、ディスプレイと、操作部と、通信I/Fと、内部バスとを備えている。
CPUは、例えば不揮発性メモリに記憶されるプログラムを実行し、メモリをワークメモリとして使用して、端末装置10Nの各部を制御する。プログラムには、ウェブブラウザ、アプリ等が含まれる。メモリは、半導体素子を使用した揮発性のメモリ等のRAMによって構成され、CPUのワークメモリとして使用される。不揮発性メモリは、例えばハードディスク(HD)やROM等によって構成される。不揮発性メモリには、CPUによって実行されるプログラムが記憶される。ディスプレイは、CPUによって制御され、画像、GUI(Graphical User Interface)等を表示する。
CPUは、プログラムを実行することによって制御信号や、ディスプレイに表示する画像を表す映像信号を生成する。CPUは、画像を表す映像信号をディスプレイへ出力する。ディスプレイは、CPUによって出力された映像信号を処理することによって、映像を表示する。操作部は、ユーザの操作を受け付ける入力デバイスである。
通信I/Fは、外部機器や、通信ネットワーク20に接続されたプライバシー保護装置100等と通信して、映像データ等の各種コンテンツの送受信を行うためのインターフェースである。内部バスは、CPU、メモリ、不揮発性メモリ、ディスプレイ、操作部、及び通信I/Fを互いに接続する。内部バスに接続される各部は、内部バスを介して互いにデータのやりとりを行うことができるようにされている。
本実施形態に係る端末装置10Nのハードウェア構成の一例について説明する。端末装置10Nは、CPUと、メモリと、不揮発性メモリと、ディスプレイと、操作部と、通信I/Fと、内部バスとを備えている。
CPUは、例えば不揮発性メモリに記憶されるプログラムを実行し、メモリをワークメモリとして使用して、端末装置10Nの各部を制御する。プログラムには、ウェブブラウザ、アプリ等が含まれる。メモリは、半導体素子を使用した揮発性のメモリ等のRAMによって構成され、CPUのワークメモリとして使用される。不揮発性メモリは、例えばハードディスク(HD)やROM等によって構成される。不揮発性メモリには、CPUによって実行されるプログラムが記憶される。ディスプレイは、CPUによって制御され、画像、GUI(Graphical User Interface)等を表示する。
CPUは、プログラムを実行することによって制御信号や、ディスプレイに表示する画像を表す映像信号を生成する。CPUは、画像を表す映像信号をディスプレイへ出力する。ディスプレイは、CPUによって出力された映像信号を処理することによって、映像を表示する。操作部は、ユーザの操作を受け付ける入力デバイスである。
通信I/Fは、外部機器や、通信ネットワーク20に接続されたプライバシー保護装置100等と通信して、映像データ等の各種コンテンツの送受信を行うためのインターフェースである。内部バスは、CPU、メモリ、不揮発性メモリ、ディスプレイ、操作部、及び通信I/Fを互いに接続する。内部バスに接続される各部は、内部バスを介して互いにデータのやりとりを行うことができるようにされている。
<端末装置の機能構成>
図7は、本実施形態に係る端末装置の機能ブロック図である。端末装置10Nは、通信部252、記録部254、アクセス制御部256、データ保管依頼部258、及び記憶部260を有している。これらの各部は、図7に示されている各構成要素のいずれかが、不揮発性メモリからメモリ上に展開されたプログラムやアプリを実行するCPUからの命令によって動作することで実現される機能である。
図7は、本実施形態に係る端末装置の機能ブロック図である。端末装置10Nは、通信部252、記録部254、アクセス制御部256、データ保管依頼部258、及び記憶部260を有している。これらの各部は、図7に示されている各構成要素のいずれかが、不揮発性メモリからメモリ上に展開されたプログラムやアプリを実行するCPUからの命令によって動作することで実現される機能である。
<端末装置の各機能構成>
図7を用いて、端末装置10Nの各機能構成について詳細に説明する。なお、以下では、端末装置10Nの各機能構成を説明するにあたって、図7に示されている各構成要素のうち、端末装置10Nの各機能構成を実現させるための主なハードウェアとの関係も説明する。
通信部252は、CPUからの命令、及び通信I/Fによって実現される。通信部252は、通信ネットワーク20を経由して、プライバシー保護装置100等の他の装置との間で各種データの送受信を行う。例えば、通信部252は、プライバシー保護装置100によって送信される事前設定登録画面を受信すると、該事前設定登録画面をCPUへ出力する。また、例えば、通信部252は、プライバシー保護装置100によって送信されるプライバシーポリシー同意問い合わせ画面を受信すると、該プライバシーポリシー同意問い合わせ画面をCPUへ出力する。また、例えば、通信部252は、CPUが出力した提供履歴記録申請を、プライバシー保護装置100へ送信する。また、例えば、通信部252は、CPUが出力した提供履歴参照要求を、プライバシー保護装置100へ送信する。また、例えば、通信部252は、CPUが出力した提供履歴要求を、プライバシー保護装置100へ送信する。また、例えば、通信部252は、プライバシー保護装置100によって送信される提供履歴参照応答画面を受信すると、該提供履歴参照応答画面をCPUへ出力する。また、例えば、通信部252は、プライバシー保護装置100によって送信される提供履歴情報を受信すると、該提供履歴情報をCPUへ出力する。
図7を用いて、端末装置10Nの各機能構成について詳細に説明する。なお、以下では、端末装置10Nの各機能構成を説明するにあたって、図7に示されている各構成要素のうち、端末装置10Nの各機能構成を実現させるための主なハードウェアとの関係も説明する。
通信部252は、CPUからの命令、及び通信I/Fによって実現される。通信部252は、通信ネットワーク20を経由して、プライバシー保護装置100等の他の装置との間で各種データの送受信を行う。例えば、通信部252は、プライバシー保護装置100によって送信される事前設定登録画面を受信すると、該事前設定登録画面をCPUへ出力する。また、例えば、通信部252は、プライバシー保護装置100によって送信されるプライバシーポリシー同意問い合わせ画面を受信すると、該プライバシーポリシー同意問い合わせ画面をCPUへ出力する。また、例えば、通信部252は、CPUが出力した提供履歴記録申請を、プライバシー保護装置100へ送信する。また、例えば、通信部252は、CPUが出力した提供履歴参照要求を、プライバシー保護装置100へ送信する。また、例えば、通信部252は、CPUが出力した提供履歴要求を、プライバシー保護装置100へ送信する。また、例えば、通信部252は、プライバシー保護装置100によって送信される提供履歴参照応答画面を受信すると、該提供履歴参照応答画面をCPUへ出力する。また、例えば、通信部252は、プライバシー保護装置100によって送信される提供履歴情報を受信すると、該提供履歴情報をCPUへ出力する。
記録部254は、CPUからの命令によって実現される。記録部254は、操作部に対して、アプリを起動する操作が行われ、サービス提供装置T0Mが提供するサービスの提供を受けた場合、起動したアプリのアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを関連付けて、提供履歴テーブル2602に記憶する。
アクセス制御部256は、CPUからの命令によって実現される。アクセス制御部256は、記憶部260の提供履歴テーブル2602に記憶されたユーザ情報識別情報と取扱いルールとに基づいて、アプリIDに対応するアプリへアクセスする制御を行う。アクセス制御部256は、操作部に対して、提供履歴を参照する操作が行われた場合、ユーザIDを含む提供履歴参照要求を作成する。アクセス制御部256は、作成した提供履歴参照要求を、通信部252へ出力する。また、アクセス制御部256は、操作部に対して、消去したアプリを再インストールする操作が行われた場合に、その再インストールされたアプリのアプリIDとユーザIDとを含む提供履歴要求を作成する。アクセス制御部256は、作成した提供履歴要求を、通信部252へ出力する。
データ保管依頼部258は、CPUからの命令によって実現される。データ保管依頼部258は、操作部に対して、アプリを消去する操作が行われた場合、消去したアプリのアプリIDに関連付けられるアクセス履歴とユーザ情報識別情報と取扱いルールとを、提供履歴テーブル2602から、取得する。データ保管依頼部258は、アプリIDと、取得したアクセス履歴とユーザ情報識別情報と取扱いルールとを含む提供履歴記録申請を作成する。データ保管依頼部258は、作成した提供履歴記録申請を、通信部252へ出力する。
記憶部260は、不揮発性メモリによって実現される。記憶部260には、提供履歴テーブル2602が記憶される。
アクセス制御部256は、CPUからの命令によって実現される。アクセス制御部256は、記憶部260の提供履歴テーブル2602に記憶されたユーザ情報識別情報と取扱いルールとに基づいて、アプリIDに対応するアプリへアクセスする制御を行う。アクセス制御部256は、操作部に対して、提供履歴を参照する操作が行われた場合、ユーザIDを含む提供履歴参照要求を作成する。アクセス制御部256は、作成した提供履歴参照要求を、通信部252へ出力する。また、アクセス制御部256は、操作部に対して、消去したアプリを再インストールする操作が行われた場合に、その再インストールされたアプリのアプリIDとユーザIDとを含む提供履歴要求を作成する。アクセス制御部256は、作成した提供履歴要求を、通信部252へ出力する。
データ保管依頼部258は、CPUからの命令によって実現される。データ保管依頼部258は、操作部に対して、アプリを消去する操作が行われた場合、消去したアプリのアプリIDに関連付けられるアクセス履歴とユーザ情報識別情報と取扱いルールとを、提供履歴テーブル2602から、取得する。データ保管依頼部258は、アプリIDと、取得したアクセス履歴とユーザ情報識別情報と取扱いルールとを含む提供履歴記録申請を作成する。データ保管依頼部258は、作成した提供履歴記録申請を、通信部252へ出力する。
記憶部260は、不揮発性メモリによって実現される。記憶部260には、提供履歴テーブル2602が記憶される。
<提供履歴テーブル>
図8は、提供履歴テーブルの一例を示す図である。
提供履歴テーブル2602は、複数のアプリIDと、該複数のアプリIDの各々に対して、アクセス履歴とユーザ情報識別情報と取扱いルールとを関連付けたテーブル形式の情報である。図8において、例えば、アプリID「app01」と、アクセス履歴「20170112」と、ユーザ情報識別情報「info01」及び「info06」と、基本的な取り扱いルール「否」及び「否」とが対応付けられている。ここで、「可」はサービス提供者へ提供できることを表し、「否」はサービス提供者へ提供できないことを表す。
図8は、提供履歴テーブルの一例を示す図である。
提供履歴テーブル2602は、複数のアプリIDと、該複数のアプリIDの各々に対して、アクセス履歴とユーザ情報識別情報と取扱いルールとを関連付けたテーブル形式の情報である。図8において、例えば、アプリID「app01」と、アクセス履歴「20170112」と、ユーザ情報識別情報「info01」及び「info06」と、基本的な取り扱いルール「否」及び「否」とが対応付けられている。ここで、「可」はサービス提供者へ提供できることを表し、「否」はサービス提供者へ提供できないことを表す。
<本実施形態に係る通信システムの動作>
図9、図10、及び図11は、本実施形態に係る通信システムの動作の一例を示す図である。図9は事前設定の登録処理を示す図であり、図10はサービスの利用を要求する処理を示す図であり、図11は利用履歴を記憶する処理を示す図である。
<事前設定の登録処理>
事前設定を登録する処理について説明する。
(ステップS102)ユーザが操作部に対して事前設定の登録を要求する操作を行うと、端末装置10Nのウェブブラウザは、ユーザIDを含む事前設定登録申請を作成する。ウェブブラウザは、作成した事前設定登録申請を通信部252へ出力する。通信部252は、プライバシー保護装置100へ、事前設定登録申請を送信する。
(ステップS104)プライバシー保護装置100の通信部152は、端末装置10Nから送信された事前設定登録申請を受信すると、該事前設定登録申請を、事前設定情報設定部154へ出力する。事前設定情報設定部154は、通信部152から事前設定登録申請を取得すると、事前設定登録画面を通信部152へ出力する。通信部152は、事前設定情報設定部154から供給された事前設定登録画面を端末装置10Nへ送信する。
プライバシー保護装置100から送信された事前設定登録画面は、端末装置10Nの通信部252によって受信される。ウェブブラウザは、事前設定登録画面をディスプレイへ出力する。ディスプレイは、図3に示される事前設定登録画面を表示する。端末装置10Nのユーザは、事前設定登録画面を参照し、操作部を操作することによって一又は複数のユーザ情報の種別情報の各々について、レ点を入力するか否かを判断することによって、ユーザ情報の基本的な取り扱いルールを設定する。ウェブブラウザは、図3のOKボタン515が押されたことを検出すると、ユーザによって設定された情報を含む事前設定登録応答を生成し、通信部252へ出力する。
図9、図10、及び図11は、本実施形態に係る通信システムの動作の一例を示す図である。図9は事前設定の登録処理を示す図であり、図10はサービスの利用を要求する処理を示す図であり、図11は利用履歴を記憶する処理を示す図である。
<事前設定の登録処理>
事前設定を登録する処理について説明する。
(ステップS102)ユーザが操作部に対して事前設定の登録を要求する操作を行うと、端末装置10Nのウェブブラウザは、ユーザIDを含む事前設定登録申請を作成する。ウェブブラウザは、作成した事前設定登録申請を通信部252へ出力する。通信部252は、プライバシー保護装置100へ、事前設定登録申請を送信する。
(ステップS104)プライバシー保護装置100の通信部152は、端末装置10Nから送信された事前設定登録申請を受信すると、該事前設定登録申請を、事前設定情報設定部154へ出力する。事前設定情報設定部154は、通信部152から事前設定登録申請を取得すると、事前設定登録画面を通信部152へ出力する。通信部152は、事前設定情報設定部154から供給された事前設定登録画面を端末装置10Nへ送信する。
プライバシー保護装置100から送信された事前設定登録画面は、端末装置10Nの通信部252によって受信される。ウェブブラウザは、事前設定登録画面をディスプレイへ出力する。ディスプレイは、図3に示される事前設定登録画面を表示する。端末装置10Nのユーザは、事前設定登録画面を参照し、操作部を操作することによって一又は複数のユーザ情報の種別情報の各々について、レ点を入力するか否かを判断することによって、ユーザ情報の基本的な取り扱いルールを設定する。ウェブブラウザは、図3のOKボタン515が押されたことを検出すると、ユーザによって設定された情報を含む事前設定登録応答を生成し、通信部252へ出力する。
(ステップS106)端末装置10Nの通信部252は、ウェブブラウザから事前設定登録応答を取得すると、該事前設定登録応答をプライバシー保護装置100へ送信する。
(ステップS108)端末装置10Nによって送信された事前設定登録応答は、プライバシー保護装置100の通信部152で受信される。通信部152は、該事前設定登録応答を事前設定情報設定部154へ出力する。事前設定情報設定部154は、通信部152から供給された事前設定登録応答を取得すると、該事前設定登録応答に含まれるユーザIDと、ユーザ情報識別情報と、ユーザ情報の基本的な取り扱いルールとを対応付けて、記憶部166の事前設定テーブル1662へ記憶する。ここで、事前設定情報設定部154は、ユーザIDと、ユーザ情報識別情報と、サービス提供者への提供に関する情報とがすでに対応付けて記憶されている場合には、変更されるたびに、変更日と設定情報を対応付けて記憶してもよい。ステップS102−S108によって、ユーザは、一又は複数のユーザ情報の各々についてサービス提供者への提供に関する情報をプライバシー保護装置100へ事前に設定登録できる。
(ステップS108)端末装置10Nによって送信された事前設定登録応答は、プライバシー保護装置100の通信部152で受信される。通信部152は、該事前設定登録応答を事前設定情報設定部154へ出力する。事前設定情報設定部154は、通信部152から供給された事前設定登録応答を取得すると、該事前設定登録応答に含まれるユーザIDと、ユーザ情報識別情報と、ユーザ情報の基本的な取り扱いルールとを対応付けて、記憶部166の事前設定テーブル1662へ記憶する。ここで、事前設定情報設定部154は、ユーザIDと、ユーザ情報識別情報と、サービス提供者への提供に関する情報とがすでに対応付けて記憶されている場合には、変更されるたびに、変更日と設定情報を対応付けて記憶してもよい。ステップS102−S108によって、ユーザは、一又は複数のユーザ情報の各々についてサービス提供者への提供に関する情報をプライバシー保護装置100へ事前に設定登録できる。
<サービスの利用を要求する処理>
次に、図10を参照して、ユーザがサービスの利用を要求した場合の処理について説明する。
(ステップS202)端末装置10Nのウェブブラウザは、操作部によってサービスの利用を要求する操作を検出したことが通知されると、サービスIDとユーザIDとを含むサービス利用開始申請を作成する。そして、ウェブブラウザは、通信部252を介して、プライバシー保護装置100へサービス利用開始申請を送信する。サービス利用開始申請は、プライバシー保護装置100の通信部152によって受信される。
(ステップS204)プライバシー保護装置100の通信部152は、受信したサービス利用開始申請をサービス利用要求処理部156へ出力する。サービス利用要求処理部156は、サービス利用開始申請に含まれるサービスIDに基づいて、当該サービスを提供するサービス提供装置T0Mを特定し、当該サービスのサービス提供者が定めたプライバシーポリシー等の送信を求めるプライバシーポリシー等送信要求を作成する。サービス利用要求処理部156は、作成したプライバシーポリシー等送信要求を、通信部152を介して、特定したサービス提供装置T0Mへ送信する。プライバシーポリシー等送信要求は、サービス提供装置T0Mによって受信される。
次に、図10を参照して、ユーザがサービスの利用を要求した場合の処理について説明する。
(ステップS202)端末装置10Nのウェブブラウザは、操作部によってサービスの利用を要求する操作を検出したことが通知されると、サービスIDとユーザIDとを含むサービス利用開始申請を作成する。そして、ウェブブラウザは、通信部252を介して、プライバシー保護装置100へサービス利用開始申請を送信する。サービス利用開始申請は、プライバシー保護装置100の通信部152によって受信される。
(ステップS204)プライバシー保護装置100の通信部152は、受信したサービス利用開始申請をサービス利用要求処理部156へ出力する。サービス利用要求処理部156は、サービス利用開始申請に含まれるサービスIDに基づいて、当該サービスを提供するサービス提供装置T0Mを特定し、当該サービスのサービス提供者が定めたプライバシーポリシー等の送信を求めるプライバシーポリシー等送信要求を作成する。サービス利用要求処理部156は、作成したプライバシーポリシー等送信要求を、通信部152を介して、特定したサービス提供装置T0Mへ送信する。プライバシーポリシー等送信要求は、サービス提供装置T0Mによって受信される。
(ステップS206)サービス提供装置T0Mは、受信したプライバシーポリシー等送信要求に含まれるサービスIDに対応するサービスを提供するサービス提供者が定めたプライバシーポリシー等をプライバシー保護装置100へ送信する。
プライバシー保護装置100へ送信されるプライバシーポリシー等には、サービス提供者がサービス利用者に対して提供を要求する、ユーザ情報の種別を識別する要求ユーザ情報識別情報が含まれる。
(ステップS208)プライバシー保護装置100の通信部152は、受信した該プライバシーポリシー等をサービス利用要求処理部156へ出力する。サービス利用要求処理部156は、該プライバシーポリシー等に含まれる、サービス提供者がサービス利用者に対して要求する要求ユーザ情報識別情報と、記憶部166に記憶されている事前設定テーブル1662に登録されたユーザ情報識別情報とに基づいて、サービス提供者が要求するユーザ情報識別情報のうち、事前設定テーブル1662に記憶されているユーザ情報識別情報を特定する。サービス利用要求処理部156は、特定したユーザ情報識別情報を画面情報作成部162へ出力する。
(ステップS210)プライバシー保護装置100の画面情報作成部162は、サービス利用要求処理部156が特定したユーザ情報識別情報に対応する種別情報については、事前設定テーブル1662に記憶されている情報が表示されているプライバシーポリシー同意問い合わせ画面を作成する。画面情報作成部162は、通信部152へ、作成したプライバシーポリシー同意問い合わせ画面を出力する。
プライバシー保護装置100へ送信されるプライバシーポリシー等には、サービス提供者がサービス利用者に対して提供を要求する、ユーザ情報の種別を識別する要求ユーザ情報識別情報が含まれる。
(ステップS208)プライバシー保護装置100の通信部152は、受信した該プライバシーポリシー等をサービス利用要求処理部156へ出力する。サービス利用要求処理部156は、該プライバシーポリシー等に含まれる、サービス提供者がサービス利用者に対して要求する要求ユーザ情報識別情報と、記憶部166に記憶されている事前設定テーブル1662に登録されたユーザ情報識別情報とに基づいて、サービス提供者が要求するユーザ情報識別情報のうち、事前設定テーブル1662に記憶されているユーザ情報識別情報を特定する。サービス利用要求処理部156は、特定したユーザ情報識別情報を画面情報作成部162へ出力する。
(ステップS210)プライバシー保護装置100の画面情報作成部162は、サービス利用要求処理部156が特定したユーザ情報識別情報に対応する種別情報については、事前設定テーブル1662に記憶されている情報が表示されているプライバシーポリシー同意問い合わせ画面を作成する。画面情報作成部162は、通信部152へ、作成したプライバシーポリシー同意問い合わせ画面を出力する。
(ステップS212)プライバシー保護装置100の通信部152は、画面情報作成部162からプライバシーポリシー同意問い合わせ画面が供給されると、該プライバシーポリシー問い合わせ同意画面を、サービスの利用を要求したユーザの端末装置10Nへ送信する。端末装置10Nのウェブブラウザは、通信部252がプライバシー保護装置100からプライバシーポリシー同意問い合わせ画面を受信すると、該プライバシーポリシー同意問い合わせ画面をディスプレイへ出力する。ディスプレイは、ウェブブラウザからプライバシーポリシー同意問い合わせ画面が供給されると、該プライバシーポリシー同意問い合わせ画面情報を処理することによって、図6に示したようにプライバシーポリシー同意問い合わせ画面を表示する。
サービスの利用を要求したユーザは、該プライバシーポリシー同意問い合わせ画面を参照し、一又は複数のユーザ情報の種別情報の各々についてサービス提供者へ提供することに同意するか否かを判断する。サービスの利用を要求したユーザは、同意する場合にはボタン620を押すことによって同意する操作を行い、内容を一部変更して同意する場合には一又は複数のユーザ情報の種別情報に対応するチェックボックスへレ点を入力したり、チェックボックスに入力されているレ点を削除したりした上で、ボタン620を押すことによって同意する操作を行う。ボタン620が押されたことが操作部によって検出されると、ウェブブラウザは、プライバシーポリシー同意応答を生成し、通信部252へ出力する。また、サービスの利用を要求したユーザは、同意しない場合には、ボタン622を押すことによって同意しない操作を行う。
サービスの利用を要求したユーザは、該プライバシーポリシー同意問い合わせ画面を参照し、一又は複数のユーザ情報の種別情報の各々についてサービス提供者へ提供することに同意するか否かを判断する。サービスの利用を要求したユーザは、同意する場合にはボタン620を押すことによって同意する操作を行い、内容を一部変更して同意する場合には一又は複数のユーザ情報の種別情報に対応するチェックボックスへレ点を入力したり、チェックボックスに入力されているレ点を削除したりした上で、ボタン620を押すことによって同意する操作を行う。ボタン620が押されたことが操作部によって検出されると、ウェブブラウザは、プライバシーポリシー同意応答を生成し、通信部252へ出力する。また、サービスの利用を要求したユーザは、同意しない場合には、ボタン622を押すことによって同意しない操作を行う。
(ステップS214)端末装置10Nの通信部252は、ウェブブラウザからプライバシーポリシー同意応答画面情報が供給されると、該プライバシーポリシー同意応答をプライバシー保護装置100へ送信する。
(ステップS216)端末装置10Nによって送信されたプライバシーポリシー同意応答は、プライバシー保護装置100の通信部152で受信される。通信部152は、該プライバシーポリシー同意応答をサービス利用要求処理部156へ出力する。サービス利用要求処理部156は、通信部152から供給されたプライバシーポリシー同意応答を取得すると、該プライバシーポリシー同意応答に含まれるサービスIDと、ユーザIDと、ユーザ情報の種別情報IDと、サービス提供者への提供に関する設定情報とを対応付けて、認可設定情報として、記憶部166に記憶する。
(ステップS218)プライバシー保護装置100のサービス利用要求処理部156は、プライバシーポリシー同意応答に含まれる情報に基づいて、サービス提供者への応答を作成し、通信部152へ出力する。通信部152は、サービス利用要求処理部156によって供給されたサービス提供者への応答をサービス提供装置T0Mへ送信する。
サービス提供装置T0Mは、プライバシー保護装置100が送信したサービス提供者への応答を受信すると、サービスIDとユーザIDとユーザ情報の種別情報毎のサービス提供者への提供に関する設定情報を関連付けて記憶する。そして、サービス提供装置TOMは、該ユーザIDに対応するユーザへ、該サービスIDに対応するサービスを提供する場合には、関連付けて記憶した設定情報にしたがって、サービスを提供する。
ステップS202−S218によって、ユーザは、プライバシー保護装置100から送信されるプライバシーポリシー同意問い合わせ画面を参照し、ユーザ情報をサービス提供者へ提供するか否かを設定できる。
(ステップS216)端末装置10Nによって送信されたプライバシーポリシー同意応答は、プライバシー保護装置100の通信部152で受信される。通信部152は、該プライバシーポリシー同意応答をサービス利用要求処理部156へ出力する。サービス利用要求処理部156は、通信部152から供給されたプライバシーポリシー同意応答を取得すると、該プライバシーポリシー同意応答に含まれるサービスIDと、ユーザIDと、ユーザ情報の種別情報IDと、サービス提供者への提供に関する設定情報とを対応付けて、認可設定情報として、記憶部166に記憶する。
(ステップS218)プライバシー保護装置100のサービス利用要求処理部156は、プライバシーポリシー同意応答に含まれる情報に基づいて、サービス提供者への応答を作成し、通信部152へ出力する。通信部152は、サービス利用要求処理部156によって供給されたサービス提供者への応答をサービス提供装置T0Mへ送信する。
サービス提供装置T0Mは、プライバシー保護装置100が送信したサービス提供者への応答を受信すると、サービスIDとユーザIDとユーザ情報の種別情報毎のサービス提供者への提供に関する設定情報を関連付けて記憶する。そして、サービス提供装置TOMは、該ユーザIDに対応するユーザへ、該サービスIDに対応するサービスを提供する場合には、関連付けて記憶した設定情報にしたがって、サービスを提供する。
ステップS202−S218によって、ユーザは、プライバシー保護装置100から送信されるプライバシーポリシー同意問い合わせ画面を参照し、ユーザ情報をサービス提供者へ提供するか否かを設定できる。
<利用履歴を記憶する処理>
(ステップS302)端末装置10Nの操作部に対して、アプリを起動する操作が行われる。アプリは、サービス提供装置T0Mへ、サービスを要求する。サービス提供装置T0Mは、端末装置10Nへ提供するサービスを、プライバシー保護装置100へ送信する。
(ステップS304)プライバシー保護装置100は、サービス提供装置T0Mが送信したサービスを取得すると、取得したサービスを端末装置10Nへ送信する。
(ステップS306)端末装置10Nの記録部254は、ユーザが、サービス提供装置T0Mが提供するサービスの提供を受けると、起動したアプリのアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを関連付けて、提供履歴テーブル2602に記憶する。
(ステップS308)端末装置10Nの操作部に対して、アプリを消去する操作が行われる。端末装置10Nのデータ保管依頼部258は、消去したアプリのアプリIDに関連付けられるアクセス履歴とユーザ情報識別情報と取扱いルールとを、提供履歴テーブル2602から、取得する。
(ステップS310)データ保管依頼部258は、アプリIDと、取得したアクセス履歴とユーザ情報識別情報と取扱いルールとを含む提供履歴記録申請を作成する。データ保管依頼部258は、作成した提供履歴記録申請を、通信部252へ出力する。通信部252は、データ保管依頼部258が出力した提供履歴記録申請を、プライバシー保護装置100へ送信する。
(ステップS302)端末装置10Nの操作部に対して、アプリを起動する操作が行われる。アプリは、サービス提供装置T0Mへ、サービスを要求する。サービス提供装置T0Mは、端末装置10Nへ提供するサービスを、プライバシー保護装置100へ送信する。
(ステップS304)プライバシー保護装置100は、サービス提供装置T0Mが送信したサービスを取得すると、取得したサービスを端末装置10Nへ送信する。
(ステップS306)端末装置10Nの記録部254は、ユーザが、サービス提供装置T0Mが提供するサービスの提供を受けると、起動したアプリのアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを関連付けて、提供履歴テーブル2602に記憶する。
(ステップS308)端末装置10Nの操作部に対して、アプリを消去する操作が行われる。端末装置10Nのデータ保管依頼部258は、消去したアプリのアプリIDに関連付けられるアクセス履歴とユーザ情報識別情報と取扱いルールとを、提供履歴テーブル2602から、取得する。
(ステップS310)データ保管依頼部258は、アプリIDと、取得したアクセス履歴とユーザ情報識別情報と取扱いルールとを含む提供履歴記録申請を作成する。データ保管依頼部258は、作成した提供履歴記録申請を、通信部252へ出力する。通信部252は、データ保管依頼部258が出力した提供履歴記録申請を、プライバシー保護装置100へ送信する。
(ステップS312)プライバシー保護装置100の通信部152は、端末装置10Nが送信した提供履歴記録申請を受信し、受信した提供履歴申請を、データ保管部163へ出力する。データ保管部163は、通信部152が出力した提供履歴記録申請を取得し、取得した提供履歴記録申請に含まれるアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを、ユーザIDと関連付けて、データ保管テーブル1666に記憶する。
(ステップS314)端末装置10Nの操作部に対して、消去することによって使用を禁止したアプリに対して設定されていたユーザ情報識別情報と取扱いルールとを参照する操作が行われる。端末装置10Nのアクセス制御部256は、ユーザIDを含む提供履歴参照要求を作成し、作成した提供履歴参照要求を、通信部252へ出力する。通信部252は、アクセス制御部256が出力した提供履歴参照要求を、プライバシー保護装置100へ送信する。
(ステップS316)プライバシー保護装置100の通信部152は、端末装置10Nが送信した提供履歴参照要求を受信すると、受信した提供履歴参照要求を、データ提供部165へ出力する。データ提供部165は、通信部152が出力した提供履歴参照要求を取得し、取得した提供履歴参照要求に含まれるユーザIDに関連付けられているアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを取得する。データ提供部165は、取得したアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを含む提供履歴参照応答画面を作成し、作成した提供履歴参照応答画面を通信部152へ出力する。通信部152は、データ提供部165が出力した提供履歴参照応答画面を、端末装置10Nへ送信する。端末装置10Nの通信部252は、プライバシー保護装置100が送信した提供履歴参照応答画面を受信する。ウェブブラウザは、提供履歴参照応答画面をディスプレイへ出力する。ディスプレイは、提供履歴参照応答画面を表示する。
(ステップS318)端末装置10Nの操作部に対して、消去することによって使用を禁止したアプリを再インストールすることによって、使用を再開する操作が行われる。端末装置10Nのアクセス制御部256は、ユーザIDとアプリIDとを含む提供履歴要求を作成し、作成した提供履歴要求を、通信部252へ出力する。
(ステップS320)通信部252は、アクセス制御部256が出力した提供履歴要求を、プライバシー保護装置100へ送信する。
(ステップS314)端末装置10Nの操作部に対して、消去することによって使用を禁止したアプリに対して設定されていたユーザ情報識別情報と取扱いルールとを参照する操作が行われる。端末装置10Nのアクセス制御部256は、ユーザIDを含む提供履歴参照要求を作成し、作成した提供履歴参照要求を、通信部252へ出力する。通信部252は、アクセス制御部256が出力した提供履歴参照要求を、プライバシー保護装置100へ送信する。
(ステップS316)プライバシー保護装置100の通信部152は、端末装置10Nが送信した提供履歴参照要求を受信すると、受信した提供履歴参照要求を、データ提供部165へ出力する。データ提供部165は、通信部152が出力した提供履歴参照要求を取得し、取得した提供履歴参照要求に含まれるユーザIDに関連付けられているアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを取得する。データ提供部165は、取得したアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを含む提供履歴参照応答画面を作成し、作成した提供履歴参照応答画面を通信部152へ出力する。通信部152は、データ提供部165が出力した提供履歴参照応答画面を、端末装置10Nへ送信する。端末装置10Nの通信部252は、プライバシー保護装置100が送信した提供履歴参照応答画面を受信する。ウェブブラウザは、提供履歴参照応答画面をディスプレイへ出力する。ディスプレイは、提供履歴参照応答画面を表示する。
(ステップS318)端末装置10Nの操作部に対して、消去することによって使用を禁止したアプリを再インストールすることによって、使用を再開する操作が行われる。端末装置10Nのアクセス制御部256は、ユーザIDとアプリIDとを含む提供履歴要求を作成し、作成した提供履歴要求を、通信部252へ出力する。
(ステップS320)通信部252は、アクセス制御部256が出力した提供履歴要求を、プライバシー保護装置100へ送信する。
(ステップS322)プライバシー保護装置100の通信部152は、端末装置10Nが送信した提供履歴要求を受信すると、受信した提供履歴要求を、データ提供部165へ出力する。データ提供部165は、通信部152が出力した提供履歴要求を取得し、取得した提供履歴要求に含まれるユーザIDとアプリIDとの組み合わせに関連付けられているアクセス履歴とユーザ情報識別情報と取扱いルールとを取得する。
(ステップS324)データ提供部165は、アプリIDと、取得したアクセス履歴とユーザ情報識別情報と取扱いルールとを含む提供履歴情報を作成し、作成した提供履歴情報を通信部152へ出力する。通信部152は、データ提供部165が出力した提供履歴情報を、端末装置10Nへ送信する。
(ステップS326) 端末装置10Nの通信部152は、プライバシー保護装置100が送信した提供履歴情報を受信し、受信した提供履歴情報を、記録部254へ出力する。記録部254は、通信部152が出力した提供履歴情報を取得し、取得した提供履歴情報に含まれるアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを関連付けて、記憶部260の提供履歴テーブル2602に記憶する。
アプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを関連付けて記憶部260の提供履歴テーブル2602に記憶した後、端末装置10Nの操作部に対して、使用を再開したアプリが起動する操作が行われる。アクセス制御部256は、提供履歴テーブル2602に記憶している情報に基づいて、起動されたアプリを実行する。
(ステップS324)データ提供部165は、アプリIDと、取得したアクセス履歴とユーザ情報識別情報と取扱いルールとを含む提供履歴情報を作成し、作成した提供履歴情報を通信部152へ出力する。通信部152は、データ提供部165が出力した提供履歴情報を、端末装置10Nへ送信する。
(ステップS326) 端末装置10Nの通信部152は、プライバシー保護装置100が送信した提供履歴情報を受信し、受信した提供履歴情報を、記録部254へ出力する。記録部254は、通信部152が出力した提供履歴情報を取得し、取得した提供履歴情報に含まれるアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを関連付けて、記憶部260の提供履歴テーブル2602に記憶する。
アプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを関連付けて記憶部260の提供履歴テーブル2602に記憶した後、端末装置10Nの操作部に対して、使用を再開したアプリが起動する操作が行われる。アクセス制御部256は、提供履歴テーブル2602に記憶している情報に基づいて、起動されたアプリを実行する。
上述した実施形態では、通信ネットワーク20と通信ネットワーク50とが異なる場合について説明したがこの例に限られない。例えば、通信ネットワーク20と通信ネットワーク50とが同じネットワークであってもよい。
また、上述した実施形態では、端末装置10Nからプライバシー保護装置100へプライバシーポリシー事前設定登録申請が送信され、該プライバシーポリシー事前設定登録申請に対してプライバシー保護装置100から端末装置10Nへプライバシーポリシー事前設定登録画面が送信される場合について説明したがこの例に限られない。例えば、端末装置10Nは、サービス提供者へ提供するユーザ情報を含むプライバシーポリシー事前設定登録申請を、プライバシー保護装置100へ送信するようにしてもよい。
また、上述した実施形態では、端末装置10Nからプライバシー保護装置100へプライバシーポリシー事前設定登録申請が送信され、該プライバシーポリシー事前設定登録申請に対してプライバシー保護装置100から端末装置10Nへプライバシーポリシー事前設定登録画面が送信される場合について説明したがこの例に限られない。例えば、端末装置10Nは、サービス提供者へ提供するユーザ情報を含むプライバシーポリシー事前設定登録申請を、プライバシー保護装置100へ送信するようにしてもよい。
また、上述した実施形態では、ユーザ情報の種別情報の一例として、氏名情報、電話番号、メールアドレス、契約者詳細情報、家族情報、住所、住居情報について説明したが、この例に限られない。例えば、ユーザ情報の種別情報に、ダイレクトメール等による宣伝物の送付の可否を表す情報が含まれてもよい。
また、上述した実施形態では、事前設定登録画面で、複数のユーザ情報の種別情報の各々について入力し、サービス提供者へ提供できるユーザ情報の種別情報に対応するチェックボックスに入力する場合について説明したが、この例に限られない。例えば、事前設定登録画面と異なる画面で、複数のユーザ情報の種別情報の各々について入力するようにしてもよい。
また、上述した実施形態では、事前設定テーブル1662の第三者への提供の可否情報に「可」又は「否」が事前に設定されている場合について説明したが、この例に限られない。例えば、「可」又は「否」以外に、その都度ユーザに確認することを示す情報が設定されていてもよい。
また、上述した実施形態では、通信システムに、一台のプライバシー保護装置が含まれる場合について説明したが、この限りでない。例えば、通信システムに、複数台のプライバシー保護装置が含まれてもよい。この場合、複数のプライバシー保護装置は、同じ機能を有していてもよいし、異なる機能を有していてもよい。
また、上述した実施形態では、端末装置10Nが、インストールしたアプリが以前に使用していたアプリであるか否かをプライバシー保護装置100へ問い合わせる場合について説明したが、この例に限られない。例えば、端末装置10Nは、過去に消去したアプリのアプリIDを記憶し、インストールしたアプリが、以前に使用していたアプリであるか否かを判定するようにしてもよい。そして、端末装置10Nは、以前に使用していたアプリであると判定した場合に、提供履歴要求を送信するようにしてもよい。このように構成することによって、以前に使用していたアプリでない場合には、提供履歴要求を送信しないため、提供履歴要求を送信する頻度を低減できる。
また、上述した実施形態では、事前設定登録画面で、複数のユーザ情報の種別情報の各々について入力し、サービス提供者へ提供できるユーザ情報の種別情報に対応するチェックボックスに入力する場合について説明したが、この例に限られない。例えば、事前設定登録画面と異なる画面で、複数のユーザ情報の種別情報の各々について入力するようにしてもよい。
また、上述した実施形態では、事前設定テーブル1662の第三者への提供の可否情報に「可」又は「否」が事前に設定されている場合について説明したが、この例に限られない。例えば、「可」又は「否」以外に、その都度ユーザに確認することを示す情報が設定されていてもよい。
また、上述した実施形態では、通信システムに、一台のプライバシー保護装置が含まれる場合について説明したが、この限りでない。例えば、通信システムに、複数台のプライバシー保護装置が含まれてもよい。この場合、複数のプライバシー保護装置は、同じ機能を有していてもよいし、異なる機能を有していてもよい。
また、上述した実施形態では、端末装置10Nが、インストールしたアプリが以前に使用していたアプリであるか否かをプライバシー保護装置100へ問い合わせる場合について説明したが、この例に限られない。例えば、端末装置10Nは、過去に消去したアプリのアプリIDを記憶し、インストールしたアプリが、以前に使用していたアプリであるか否かを判定するようにしてもよい。そして、端末装置10Nは、以前に使用していたアプリであると判定した場合に、提供履歴要求を送信するようにしてもよい。このように構成することによって、以前に使用していたアプリでない場合には、提供履歴要求を送信しないため、提供履歴要求を送信する頻度を低減できる。
実施形態によれば、ユーザは、端末装置10Nを操作することでアプリをインストールし、インストールしたアプリを起動することで、サービス提供装置T0Mが提供するサービスの利用を要求する。端末装置10Nに対して、アプリを起動する操作が行われ、サービス提供装置T0Mが提供するサービスの提供を受けた場合、起動したアプリのアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを関連付けて、提供履歴テーブル2602に記憶する。このように構成することによって、サービス提供者へ提供したユーザ情報の履歴を記録することができる。
また、ユーザが、使用を禁止するアプリがある場合に、端末装置10Nに対して、アプリを消去するなどの操作を行うと、端末装置10Nは、消去する操作が行われたアプリのアプリIDと該アプリIDに関連付けられているアクセス履歴とユーザ情報識別情報と取扱いルールとを、提供履歴テーブルから抽出し、抽出したアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを関連付けた情報を含む提供履歴記録申請を、プライバシー保護装置100へ送信する。プライバシー保護装置100は、端末装置10Nが送信した提供履歴記録申請を受信し、受信した提供履歴記録申請に含まれるアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを、ユーザIDと関連付けて記憶する。このように構成することによって、使用を禁止したアプリについて、アプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとをプライバシー保護装置100へ記録させることができる。
また、ユーザが、使用を禁止するアプリがある場合に、端末装置10Nに対して、アプリを消去するなどの操作を行うと、端末装置10Nは、消去する操作が行われたアプリのアプリIDと該アプリIDに関連付けられているアクセス履歴とユーザ情報識別情報と取扱いルールとを、提供履歴テーブルから抽出し、抽出したアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを関連付けた情報を含む提供履歴記録申請を、プライバシー保護装置100へ送信する。プライバシー保護装置100は、端末装置10Nが送信した提供履歴記録申請を受信し、受信した提供履歴記録申請に含まれるアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを、ユーザIDと関連付けて記憶する。このように構成することによって、使用を禁止したアプリについて、アプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとをプライバシー保護装置100へ記録させることができる。
また、ユーザは、消去したアプリを再度使用する場合に、端末装置10Nを操作することによってアプリをインストールし、インストールしたアプリを起動する。端末装置10Nは、プライバシー保護装置100へアクセスし、起動したアプリのアプリIDとユーザIDとの組み合わせに関連付けて記憶されているアクセス履歴とユーザ情報識別情報と取扱いルールとを要求する提供履歴要求を送信する。プライバシー保護装置100は、端末装置10Nが送信した提供履歴要求に含まれるアプリIDとユーザIDとの組み合わせに関連付けて記憶されているアクセス履歴とユーザ情報識別情報と取扱いルールと取得し、取得したアクセス履歴とユーザ情報識別情報と取扱いルールとを含む提供履歴情報を、端末装置10Nへ送信する。端末装置10Nは、プライバシー保護装置100が送信した提供履歴情報を取得し、取得した提供履歴情報を、提供履歴テーブルに記録する。このように構成することによって、端末装置10Nは、消去したアプリを再インストールした場合に、該アプリの使用履歴をプライバシー保護装置100から取得し、設定することができる。
以上、本発明の実施形態及びその変形例を説明したが、これらの実施形態及びその変形例は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態及びその変形例は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更、組合せを行うことができる。これら実施形態及びその変形例は、発明の範囲や要旨に含まれると同時に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
なお、上述の各装置は内部にコンピュータを有している。そして、上述した各装置の各処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしてもよい。
また、上記プログラムは、前述した機能の一部を実現するためのものであってもよい。
さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
上述した実施形態において、プライバシー保護装置100は情報管理装置の一例であり、アクセス制御部256は制御部、データ取得部の一例であり、データ保管依頼部258はデータ保管依頼部の一例であり、データ保管部163はデータ保管部の一例であり、データ提供部165はデータ提供部の一例である。また、上述した実施形態において、ユーザ情報はユーザデータの一例であり、アプリはアプリケーションの一例であり、アプリIDはアプリケーション識別情報の一例であり、ユーザIDはユーザ識別情報の一例であり、アクセス履歴はユーザデータアクセス履歴の一例であり、提供履歴参照要求はデータ閲覧要求の一例である。
また、上記プログラムは、前述した機能の一部を実現するためのものであってもよい。
さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
上述した実施形態において、プライバシー保護装置100は情報管理装置の一例であり、アクセス制御部256は制御部、データ取得部の一例であり、データ保管依頼部258はデータ保管依頼部の一例であり、データ保管部163はデータ保管部の一例であり、データ提供部165はデータ提供部の一例である。また、上述した実施形態において、ユーザ情報はユーザデータの一例であり、アプリはアプリケーションの一例であり、アプリIDはアプリケーション識別情報の一例であり、ユーザIDはユーザ識別情報の一例であり、アクセス履歴はユーザデータアクセス履歴の一例であり、提供履歴参照要求はデータ閲覧要求の一例である。
20…通信ネットワーク、50…通信ネットワーク、101−10N…端末装置、T01−T0M…サービス提供装置、100…プライバシー保護装置、T01−T0M…サービス提供装置、152、252…通信部、154…事前設定情報設定部、156…サービス利用要求処理部、158…比較部、162…画面情報作成部、163…データ保管部、165…データ提供部、166…記憶部、254…記録部、256…アクセス制御部、258…データ保管依頼部、1662…事前設定テーブル、1666…データ保管テーブル、2602…提供履歴テーブル、168、468…バスライン
Claims (7)
- ユーザデータへのアクセスが可能なアプリケーションについて、アプリケーション識別情報とユーザデータアクセス履歴とアプリケーションのプライバシーポリシーに対するユーザの同意の有無とを記録する記録部と、
前記記録部の記録データに基づいて、アプリケーションからユーザデータへのアクセスを制御する制御部と、
端末装置の記録データを保管する情報管理装置へ、ユーザデータへのアクセスが不可能になったアプリケーションについて前記記録部の記録データを送信するデータ保管依頼部と、
を備える端末装置。 - ユーザデータへのアクセスが再度可能になったアプリケーションについて、前記情報管理装置が保管している記録データを前記情報管理装置から取得するデータ取得部をさらに備え、
前記記録部は、前記データ取得部が前記情報管理装置から取得した記録データを記録する、
請求項1に記載の端末装置。 - アプリケーション識別情報とユーザデータアクセス履歴とアプリケーションのプライバシーポリシーに対するユーザの同意の有無とを含む記録データを端末装置から受信し、該受信した記録データをユーザ識別情報に関連付けて保管するデータ保管部と、
ユーザ識別情報を含むデータ閲覧要求に応じて、該ユーザ識別情報に関連付けて前記データ保管部に保管されている記録データを提供するデータ提供部と、
を備える情報管理装置。 - 端末装置が、ユーザデータへのアクセスが可能なアプリケーションについて、アプリケーション識別情報とユーザデータアクセス履歴とアプリケーションのプライバシーポリシーに対するユーザの同意の有無とを記録する記録ステップと、
前記端末装置が、前記記録ステップの記録データに基づいて、アプリケーションからユーザデータへのアクセスを制御する制御ステップと、
前記端末装置が、端末装置の記録データを保管する情報管理装置へ、ユーザデータへのアクセスが不可能になったアプリケーションについて前記記録ステップの記録データを送信するデータ保管依頼ステップと、
を含むデータ管理方法。 - 前記情報管理装置が、前記端末装置から受信した記録データをユーザ識別情報に関連付けて保管するデータ保管ステップと、
前記情報管理装置が、ユーザ識別情報を含むデータ閲覧要求に応じて、該ユーザ識別情報に関連付けて前記データ保管ステップにより保管されている記録データを提供するデータ提供ステップと、
をさらに含む請求項4に記載のデータ管理方法。 - コンピュータに、
ユーザデータへのアクセスが可能なアプリケーションについて、アプリケーション識別情報とユーザデータアクセス履歴とアプリケーションのプライバシーポリシーに対するユーザの同意の有無とを記録する記録機能と、
前記記録機能の記録データに基づいて、アプリケーションからユーザデータへのアクセスを制御する制御機能と、
端末装置の記録データを保管する情報管理装置へ、ユーザデータへのアクセスが不可能になったアプリケーションについて前記記録機能の記録データを送信するデータ保管依頼機能と、
を実現させるためのコンピュータプログラム。 - コンピュータに、
アプリケーション識別情報とユーザデータアクセス履歴とアプリケーションのプライバシーポリシーに対するユーザの同意の有無とを含む記録データを端末装置から受信し、該受信した記録データをユーザ識別情報に関連付けて保管するデータ保管機能と、
ユーザ識別情報を含むデータ閲覧要求に応じて、該ユーザ識別情報に関連付けて前記データ保管機能に保管されている記録データを提供するデータ提供機能と、
を実現させるためのコンピュータプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017051792A JP6739380B2 (ja) | 2017-03-16 | 2017-03-16 | 端末装置、データ管理方法、及びコンピュータプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017051792A JP6739380B2 (ja) | 2017-03-16 | 2017-03-16 | 端末装置、データ管理方法、及びコンピュータプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018156312A true JP2018156312A (ja) | 2018-10-04 |
| JP6739380B2 JP6739380B2 (ja) | 2020-08-12 |
Family
ID=63718160
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017051792A Active JP6739380B2 (ja) | 2017-03-16 | 2017-03-16 | 端末装置、データ管理方法、及びコンピュータプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6739380B2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020039681A1 (ja) | 2018-08-23 | 2020-02-27 | 日東電工株式会社 | 積層シート |
| JP2021051694A (ja) * | 2019-09-26 | 2021-04-01 | 株式会社ジェーシービー | プログラム、情報処理装置、及び情報処理方法 |
| US11995214B2 (en) * | 2019-11-12 | 2024-05-28 | Accenture Global Solutions Limited | System and method for management of policies and user data during application access sessions |
-
2017
- 2017-03-16 JP JP2017051792A patent/JP6739380B2/ja active Active
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020039681A1 (ja) | 2018-08-23 | 2020-02-27 | 日東電工株式会社 | 積層シート |
| JP2021051694A (ja) * | 2019-09-26 | 2021-04-01 | 株式会社ジェーシービー | プログラム、情報処理装置、及び情報処理方法 |
| JP7285185B2 (ja) | 2019-09-26 | 2023-06-01 | 株式会社ジェーシービー | プログラム、情報処理装置、及び情報処理方法 |
| US11995214B2 (en) * | 2019-11-12 | 2024-05-28 | Accenture Global Solutions Limited | System and method for management of policies and user data during application access sessions |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6739380B2 (ja) | 2020-08-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6439370B2 (ja) | 情報処理システム、情報処理方法、情報処理装置及びプログラム | |
| US10354209B2 (en) | Service providing system and log information providing method | |
| AU2019222893B2 (en) | Document management system and processing apparatus | |
| JP6572926B2 (ja) | ドキュメント管理システム | |
| JP2018151881A (ja) | 監視装置、監視方法、及びプログラム | |
| US20100174689A1 (en) | Document management apparatus, document management system, document management method, and computer program | |
| JP6819748B2 (ja) | 情報処理装置、情報処理システム及びプログラム | |
| JP2011192278A (ja) | 特定ユーザ用にカスタマイズされたユーザインタフェースを提供するよう構成される文書管理システム、装置及び方法 | |
| JP6739380B2 (ja) | 端末装置、データ管理方法、及びコンピュータプログラム | |
| JP2017045280A (ja) | 情報処理システム、サーバ装置、クライアント装置、及びプログラム | |
| US10182059B2 (en) | Non-transitory computer readable medium storing a program causing a computer to permit a guest user to have utilization authority using a directory, and apparatus management system permitting a guest user to have utilization authority using a directory | |
| US10853423B2 (en) | Information processing apparatus and non-transitory computer readable medium | |
| JP6536609B2 (ja) | 管理装置及びドキュメント管理システム | |
| US10735937B2 (en) | Management apparatus, mobile terminal, and methods thereof | |
| US10200455B2 (en) | Information processing system and method | |
| JP6708239B2 (ja) | ドキュメント管理システム | |
| JP6710649B2 (ja) | 情報処理装置、情報処理方法、及びプログラム | |
| JP6955873B2 (ja) | 情報管理装置、情報管理方法、及びコンピュータプログラム | |
| JP2018088150A (ja) | 情報処理装置、情報処理方法、及びプログラム | |
| JP6670263B2 (ja) | 情報処理装置、情報処理方法、及びプログラム | |
| JP6849018B2 (ja) | ドキュメント管理システム | |
| JP6777213B2 (ja) | 情報処理装置及びプログラム | |
| JP6604367B2 (ja) | 処理装置及び情報処理装置 | |
| JP6819734B2 (ja) | 情報処理装置及び利用端末 | |
| JP6791308B2 (ja) | ドキュメント管理システム、及び管理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20170317 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190220 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20191125 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20191210 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200129 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200428 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200615 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200630 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200721 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6739380 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |