JP2020052876A - 情報処理プログラム、情報管理プログラム、装置、及び方法 - Google Patents

情報処理プログラム、情報管理プログラム、装置、及び方法 Download PDF

Info

Publication number
JP2020052876A
JP2020052876A JP2018183556A JP2018183556A JP2020052876A JP 2020052876 A JP2020052876 A JP 2020052876A JP 2018183556 A JP2018183556 A JP 2018183556A JP 2018183556 A JP2018183556 A JP 2018183556A JP 2020052876 A JP2020052876 A JP 2020052876A
Authority
JP
Japan
Prior art keywords
personal information
information
degree
user
anonymization
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018183556A
Other languages
English (en)
Other versions
JP7099231B2 (ja
Inventor
智之 曾根
Tomoyuki Sone
智之 曾根
文 瀧川
Fumi Takigawa
文 瀧川
真依 田中
Mai Tanaka
真依 田中
泰芳 佐々木
Yasuyoshi Sasaki
泰芳 佐々木
栄次 池田
Eiji Ikeda
栄次 池田
万里沙 大橋
Marisa Ohashi
万里沙 大橋
雄一 大越
Yuichi Okoshi
雄一 大越
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2018183556A priority Critical patent/JP7099231B2/ja
Publication of JP2020052876A publication Critical patent/JP2020052876A/ja
Application granted granted Critical
Publication of JP7099231B2 publication Critical patent/JP7099231B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • User Interface Of Digital Computer (AREA)

Abstract

【課題】ユーザが提供した個人情報が利活用される際に、どの程度匿名化されるかをユーザが直感的に把握できるようにする。【解決手段】匿名化度指定画面130には、個人情報の内容を示す内容表示132と、匿名化度を指定するためのスライドバー134とが含まれる。スライドバー134が操作されて匿名化度が指定されると、内容表示132が、指定された匿名化度で個人情報を匿名化する加工処理を行ったデータに変更される。【選択図】図6

Description

開示の技術は、情報処理プログラム、情報処理装置、情報処理方法、情報管理プログラム、情報管理装置、及び情報管理方法に関する。
従来、ユーザが提供した個人情報を利用して、サービス事業者によりユーザに対してサービスを提供することが行われている。このようなサービスにおいて、個人情報を収集し、匿名化して利活用する場合、事前にユーザに対して提示する個人情報利用許諾やプライバシーポリシーに従い、個人情報を収集し、特定の個人を識別することができないように個人情報を加工する。そして、個人情報を利活用する際には、その個人情報を復元できないようにした形で利活用している。
個人情報を取り扱う技術として、個人情報の匿名化によりプライバシーを確保すると共に、複数のデータベースシステムに格納された同一人の個人情報を関連付けることにより個人情報の有効活用を可能とする分散データシステムが提案されている。このシステムは、受信した個人情報送信要求に含まれる検索条件を確認して個人を特定可能な条件が含まれない確認後検索条件を出力し、確認後検索条件に基づいて個人情報記憶部から個人情報を抽出する。また、このシステムは、抽出した個人情報を用いてデータIDを生成し、抽出した個人情報に付与する。そして、このシステムは、データIDが付与された個人情報から個人の特定が可能かどうかを判断し、個人を特定できないと判断したときにデータIDが付与され匿名化された個人情報を送信する。
また、個人情報のプライバシー保護と個人毎にカスタマイズしたサービスの提供を共に可能にしたクライアント・システムが提案されている。このシステムにおけるクライアントは、自システムのユーザの個人情報を記憶しており、所望のサーバから所望のサービスを受けるにあたって、サーバへ個人情報を全て送信するのではなく、その一部又は加工して抽象化したユーザ依存データを提示する。その際、クライアントでは、要求先となるサーバのサーバ依存データに基づいて当該ユーザの個人情報からユーザ依存データを生成する。サーバは、このユーザ依存データをもとに、自身が所有する提供情報から、当該クライアントへ提供するものを選択する。
また、個人情報の隠蔽化を機械化して作業コストを低減し、必要に応じて隠蔽化の度合を調整可能とする文書匿名化装置が提案されている。この装置は、入力文書から匿名対象表記を抽出し、抽出した匿名対象表記がどの程度の強さで個人を特定できるかを評価する特定度を算出し、所定の閾値より大きい特定度を持つ入力文書中の表記を匿名化する。また、この装置は、入力文書から人名と周辺表記を抽出し、抽出した人名と周辺表記がどの程度の強さで個人を特定できるかを評価する特定度を算出する。また、この装置は、所定の閾値よりも大きい特定度を持つ人名と周辺表記を、伏せ字化、一般化、低特定度化、暗号化等により匿名化する。
特開2004−318391号公報 特開2003−16098号公報 特開2002−269081号公報
ユーザから提供された個人情報が匿名化されて利活用される場合、匿名性が低いほど情報の経済的価値が高まり、ユーザは便益を受け易くなる。しかし、上記の従来技術では、個人を特定できないように一律的な匿名化の処理を行っている。このため、ユーザは、自身が提供する個人情報を細かく制御することができず、また、提供する個人情報がどの程度匿名化されるのかを、ユーザが直感的に把握することができない。
一つの側面として、開示の技術は、ユーザが提供した個人情報が利活用される際に、どの程度匿名化されるかをユーザが直感的に把握できるようにすることを目的とする。
一つの態様として、開示の技術は、ユーザの識別情報と、前記ユーザの個人情報とを受け付け、受け付けた前記個人情報の匿名化の度合いを受け付ける画面を表示する。そして、前記画面で受け付けた度合いに応じて前記個人情報を匿名化する処理、及び、匿名化した前記個人情報と、受け付けた前記ユーザの識別情報とを対応付けて記憶部に記憶する処理を、前記個人情報を管理する情報管理装置へ依頼する。
一つの側面として、ユーザが提供した個人情報が利活用される際に、どの程度匿名化されるかをユーザが直感的に把握できるようにすることができる、という効果を有する。
本実施形態に係る情報銀行システムの概略構成を示すブロック図である。 ユーザ端末の機能ブロック図である。 入力画面の一例を示す図である。 ホーム画面の一例を示す図である。 匿名化度指定画面の一例を示す図である。 匿名化度指定画面の一例を示す図である。 情報管理装置の機能ブロック図である。 個人情報データベース(DB)の一例を示す図である。 利用サービスDBの一例を示す図である。 選択サービスDBの一例を示す図である。 ユーザ端末として機能するコンピュータの概略構成を示すブロック図である。 情報管理装置として機能するコンピュータの概略構成を示すブロック図である。 ユーザ端末情報処理の一例を示すフローチャートである。 匿名化度指定処理の一例を示すフローチャートである。 個人情報受付処理の一例を示すフローチャートである。 送信処理の一例を示すフローチャートである。 情報管理処理の一例を示すフローチャートである。 加工処理の一例を示すフローチャートである。 匿名化度指定画面の他の例を示す図である。 匿名化度指定画面の他の例を示す図である。
以下、図面を参照して、開示の技術に係る実施形態の一例を説明する。
本実施形態では、開示の技術に係る情報処理装置及び情報管理装置を含む情報銀行システムについて説明する。
情報銀行とは、行動履歴や購買履歴といった情報を含む個人情報をユーザから預託され、サービス事業者とユーザとのマッチング、匿名化したうえでのサービス事業者への個人情報の提供、預託された個人情報の一元管理等を行う制度又は事業者をいう。個人情報を提供したり活用したりすることによる便益は、情報銀行から個人情報を受領したサービス事業者から直接的又は間接的に、個人情報を提供したユーザ本人に還元される。
図1に示すように、本実施形態に係る情報銀行システム100は、複数のユーザ端末10と、情報管理装置20とを含む。ユーザ端末10の各々と情報管理装置20とは、インターネット等のネットワークを介して接続される。また、情報管理装置20は、ネットワークを介して、複数のデータホルダサーバ40、及び複数のサービス事業者サーバ45の各々とも接続される。なお、ユーザ端末10は、開示の技術の情報処理装置の一例である。
データホルダサーバ40は、ユーザが情報銀行システム100に預託する個人情報のリソースとなる情報を保持するサーバである。データホルダサーバ40は、例えば、ユーザの預貯金額や入出金履歴等のデータを保持する銀行システム、ユーザの住民票等のデータを保持する行政システム等のサーバである。また、データホルダサーバ40は、ユーザ又はユーザと関連する人が投稿した画像やテキストデータ、及び、ユーザが興味を示した画像やテキストデータ等の他者の投稿の情報を保持するSNS(Social Networking Service)のサーバであってもよい。
サービス事業者サーバ45は、ユーザが提供した個人情報を利用して、ユーザに対してサービスを提供するサービス事業者のサーバである。サービス事業者サーバ45は、情報銀行システム100において、ユーザから提供される個人情報を受領し、ユーザに提供するサービスのための個人情報を利用した処理を行い、ユーザへサービスを提供する。
ユーザ端末10は、情報銀行システム100のサービスを利用するユーザが使用する情報処理端末であり、例えば、パーソナルコンピュータ、スマートフォン、タブレット端末等で実現される。ユーザ端末10では、情報銀行システム100のサービスを利用するためのアプリケーションが、ユーザ端末10に搭載されたウェブブラウザを介して、又は、ユーザ端末10にインストールされて提供される。
また、ユーザ端末10は、情報を表示するためのディスプレイ等の表示部、及び情報を入力するためのタッチパネル等の操作部を含む。なお、表示部及び操作部を合わせて、タッチパネルディスプレイで構成してもよい。また、ユーザ端末10は、情報管理装置20や、ユーザ端末10の周辺デバイスと通信し、データをやり取りする機能を有する。周辺デバイスは、例えば、ユーザに装着されて、ユーザの脈拍、血圧等の生体情報を検出するウェアラブルデバイスや、家庭で使用されるエネルギー量を検出するHEMS(Home Energy Management System)等である。周辺デバイスとの通信は、Bluetooth(登録商標)等の無線通信を利用することができる。さらに、ユーザ端末10は、カメラ、マイク、GPS(Global Positioning System)等を備えていてもよい。
ユーザ端末10は、図2に示すように、機能的には、個人情報受付部12と、匿名化度受付部14と、選択部16と、依頼部18とを含む。個人情報受付部12は、開示の技術の受付部の一例であり、匿名化度受付部14は、開示の技術の表示制御部の一例である。
個人情報受付部12は、ユーザから入力される個人情報を受け付ける。具体的には、個人情報受付部12は、ユーザ端末10が備える表示部に、個人情報の入力を受け付けるための入力画面を表示し、入力画面へ入力される個人情報を受け付ける。
図3に、入力画面101の一例を示す。図3の例では、入力画面101は、個人情報の項目毎に、個人情報の内容を受け付けるための、テキストボックス、セレクトボックス等の入力ボックス102を含む。入力画面101で受け付ける個人情報の項目としては、氏名、生年月日、住所、性別等の基本情報や、ユーザの家族に関する家族情報、ユーザの嗜好性に関する情報等が含まれる。また、個人情報の項目によっては、ラジオボタンやチェックボックスを用いて、提示した選択肢に対するユーザの選択によって、個人情報を受け付けるようにしてもよい。
また、入力画面101で受け付ける個人情報には、データホルダサーバ40の各々へアクセスするためのユーザの識別情報及びパスワード等の情報が含まれる。これらの情報は、免許証やマイナンバーカードなどをカメラで撮影した画像情報として受け付けてもよい。
また、個人情報受付部12は、周辺デバイスと通信して、周辺デバイスで検出されたデータを、個人情報として受け付ける。さらに、個人情報受付部12は、ユーザ端末10で記録された、ショッピングサイトや交通系ICカードなどの他のアプリケーションのログデータやGPSの測位結果などから、行動履歴や購買履歴等の個人情報を受け付ける。
個人情報受付部12は、受け付けた個人情報を依頼部18へ受け渡す。
匿名化度受付部14は、情報銀行システム100に預託した個人情報毎に、個人情報の匿名化の度合いを示す匿名化度を受け付ける。具体的には、匿名化度受付部14は、ユーザ端末10が備える表示部に、匿名化度を受け付けるための匿名化度指定画面を表示し、匿名化度指定画面へのユーザの操作にしたがって、個人情報毎の匿名化度を受け付ける。
より具体的には、匿名化度受付部14は、ユーザ端末10において、情報銀行システム100のサービスを利用するためのアプリケーションが起動された際に、アプリケーションのホーム画面を表示部に表示する。図4に、ホーム画面110の一例を示す。図4の例では、ホーム画面110には、ユーザの写真やイラストなどのアイコン画像112、個人情報の入力率を示すインジケータ114、及びユーザ名の表示116が含まれる。個人情報の入力率とは、入力画面101により入力する個人情報の全項目数に対する、入力済みの項目数である。
また、図4に示すホーム画面110には、連携可能なデータホルダサーバ40を示すマーク118が含まれる。図4の例では、連携済みのデータホルダサーバ40を示すマーク118をアクティブ表示(白)で表し、未連携のデータホルダサーバ40を示すマーク118を非アクティブ表示(網掛け)で表している。なお、連携済みか否かは、例えば、入力画面101において、該当のデータホルダサーバ40へアクセスするための情報が入力され、情報管理装置20を介して認証済みとなったか否かにより判定することができる。
また、図4に示すホーム画面110には、匿名化度指定画面へ遷移する際に選択されるボタンであって、個人情報のカテゴリ毎に用意されたカテゴリボタン120が含まれる。個人情報のカテゴリは、例えば、上述した基本情報、家族情報、嗜好性に関する情報等である。図4の例では、カテゴリボタン120には、各カテゴリのカテゴリ名と、そのカテゴリに含まれる個人情報の入力率を示す数値及びインジケータとを表示している。
また、図4に示すホーム画面110には、選択部16により表示制御されるサービスボタン122も含まれるが、サービスボタン122についての詳細は後述する。
ホーム画面110において、いずれかのカテゴリボタン120が選択されると、匿名化度受付部14は、表示部に表示する画面を匿名化度指定画面に遷移させる。図5に、匿名化度指定画面130の一例を示す。図5の例では、選択されたカテゴリボタン120に対応する個人情報のカテゴリに含まれる項目毎に、個人情報の内容を示す内容表示132と、匿名化度を指定するためのスライドバー134とが含まれる。
スライドバー134は、第1の端部に最小の匿名化度が対応付けられ、第2の端部に最大の匿名化度が対応付けられ、第1の端部と第2の端部との間の各位置に、第1の端部から第2の端部へ向かって段階的に大きくなる匿名化度が対応付けられている。本実施形態では、匿名化度を0〜100で表すこととし、匿名化度0は、匿名化の加工が行われていない内容であることを表す。
具体的には、匿名化度受付部14は、情報管理装置20から、該当のユーザについて登録されている個人情報を取得する。なお、匿名化度受付部14は、匿名化の加工が行われている個人情報については、匿名化された個人情報の内容、及びその個人情報について指定されている匿名化度を取得する。個人情報に対して匿名化の加工が行われていない場合には、匿名化度受付部14は、図5に示すように、匿名化の加工が行われていない個人情報を内容表示132として表示する。また、匿名化度受付部14は、スライドバー134のつまみを、匿名化度が最も低いことを表す位置(ここでは、0)に配置する。一方、匿名化度が指定されている個人情報については、匿名化度受付部14は、匿名化された個人情報を内容表示132として表示し、スライドバー134のつまみを、指定された匿名化度を示す位置に配置する。
また、匿名化度受付部14は、内容表示132を、ユーザがスライドバー134を操作することにより指定された匿名化度に応じて匿名化された表示に変更する。具体的には、匿名化度受付部14は、スライドバー134のつまみの位置が変更されたことを検知すると、変更された位置が示す匿名化度及び個人情報の項目を特定するための情報を依頼部18へ受け渡す。個人情報の項目を特定するための情報は、例えば、項目の識別番号や項目名であり、本実施形態では項目名を用いる場合について説明する。
匿名化度受付部14は、依頼部18を介して、情報管理装置20から、匿名化度に応じて匿名化された個人情報を取得し、内容表示132を変更する。図6に示す匿名化度指定画面130では、項目「年齢」の個人情報に対応するスライドバー134が操作されて匿名化度が指定され、内容表示132が「26歳」から「20代」に変更された例を示している(破線部P)。同様に、項目「住所」の個人情報に対応するスライドバー134が操作されて匿名化度が指定され、内容表示132が「東京都世田谷区1−2−3」から「東京23区」に変更された例を示している(破線部Q)。
選択部16は、個人情報を利用してユーザに提供される複数のサービスのうち、ユーザが利用するサービスの選択を受け付ける。
ここで、図4に示すホーム画面110には、ユーザが利用したいサービスを選択するためのサービスボタン122が含まれる。サービスボタン122は、情報銀行システム100で利用可能なサービス毎に用意され、図4の例では、各ボタンにはサービス名が表示されている。
選択部16は、図4に示すホーム画面110において、いずれかのサービスボタン122がユーザにより選択されると、選択されたサービスボタン122を、選択されたことが識別可能な表示態様に変更する。図4の例では、該当のサービスのサービスボタン122にチェックマークを表示している。また、選択部16は、選択されたサービスボタン122が示すサービスを特定するための情報を依頼部18へ受け渡す。サービスを特定するための情報は、例えば、サービスの識別番号やサービス名であり、本実施形態ではサービス名を用いる場合について説明する。
また、選択部16は、ホーム画面110において、個人情報を利用してユーザに提供される複数のサービスのうち、情報銀行システム100に預託された個人情報を利用して提供可能なサービスを識別可能に表示する。具体的には、選択部16は、ホーム画面110の表示時に、情報管理装置20から、サービス毎の提供可能又は不可の情報を取得し、提供可能又は不可かに応じて、サービスボタン122の表示態様を異ならせる。図4の例では、提供可能なサービスに対応するサービスボタン122をアクティブ表示(白)で表し、提供不可のサービスに対応するサービスボタン122を非アクティブ表示(網掛け)で表している。
依頼部18は、個人情報受付部12から個人情報を受け渡されると、受け渡された個人情報と、情報銀行システム100のサービスを利用するためのユーザの識別情報(以下、「ユーザID」という)とを対応付けて、情報管理装置20へ送信する。なお、アプリケーションへのログイン時等にユーザにより入力されたユーザIDが、予め取得されているものとする。依頼部18は、個人情報の送信と共に、個人情報を情報管理装置20の個人情報データベース(DB)(詳細は後述)へ記憶する処理を、情報管理装置20へ依頼する。
また、依頼部18は、匿名化度受付部14から、スライドバー134で指定された匿名化度及び個人情報の項目名を受け渡されると、指定された匿名化度に応じて該当の個人情報を匿名化する処理を、情報管理装置20へ依頼する。依頼部18は、情報管理装置20から、匿名化された個人情報を取得し、匿名化度受付部14へ受け渡す。
また、依頼部18は、選択部16から選択されたサービスのサービス名が受け渡されると、サービス名にユーザIDを対応付けたサービス選択情報を情報管理装置20へ送信し、情報管理装置20の選択サービスDB(詳細は後述)を更新する処理を依頼する。
情報管理装置20は、機能的には、図7に示すように、送信部22と、取得部24と、加工部26と、更新部28とを含む。また、情報管理装置20の所定の記憶領域30には、個人情報DB32と、利用サービスDB34と、選択サービスDB36とが記憶される。加工部26は、開示の技術の匿名化部及び記憶制御部の一例である。
送信部22は、ユーザ端末10においてホーム画面110が表示される際に、該当のユーザのユーザIDに対応付けられた個人情報を個人情報DB32から取得して、ユーザ端末10へ送信する。
図8に、個人情報DB32の一例を示す。図8の例では、各ユーザIDに対応付けて、個人情報の「カテゴリ」、個人情報の項目名を示す「項目」、「入力データ」、「匿名化度」、及び「加工データ」が記憶されている。「入力データ」は、匿名化の加工が行われていない個人情報のデータであり、「加工データ」は、「入力データ」に記憶された個人情報を「匿名化度」に記憶された匿名化度に応じて匿名化したデータである。
また、送信部22は、サービス毎に該当のユーザに対してサービスを提供可能又は不可の情報をユーザ端末10へ送信する。具体的には、送信部22は、各サービスを利用するために必要な個人情報が全て情報銀行システム100に預託されているか否かにより、サービスを提供可能か否かを判定することができる。
より具体的には、送信部22は、利用サービスDB34を参照して、サービス毎に必要な個人情報を特定する。図9に、利用サービスDB34の一例を示す。図9の例では、サービスと個人情報の項目とのマトリクスにおいて、各サービスの提供に必要な個人情報のマスに、匿名化度の上限が定義されている。なお、マスが空欄の場合は、該当のサービスについて、該当の個人情報は必要ないことを表している。
例えば、「学習塾」に関するサービスを利用するためには、項目「世帯構成」の個人情報が匿名化度80以下で記憶されており、項目「世帯年収」の個人情報が匿名化度20以下で記憶されている必要があることを表している。送信部22は、該当のユーザについて、特定したサービス毎に必要な個人情報が、個人情報DB32に全て記憶されている場合には「提供可能」、いずれか1つでも記憶されていない場合には「提供不可」の情報をユーザ端末10へ送信する。
また、送信部22は、ユーザ端末10においてホーム画面110が表示される際に、該当のユーザが選択しているサービスの情報を選択サービスDB36から取得して、ユーザ端末10へ送信する。図10に、選択サービスDB36の一例を示す。図10の例では、ユーザIDに対応付けて、選択されているサービスのサービス名が「選択サービス」欄に記憶されている。
取得部24は、ユーザ端末10から送信された、ユーザIDと対応付けられた個人情報を取得する。また、取得部24は、取得した個人情報に含まれる、データホルダサーバ40へアクセスするための情報を用いて、API(Application Programming Interface)によりデータホルダサーバ40へアクセスして個人情報を取得する。取得部24は、ユーザ端末10及びデータホルダサーバ40から取得した個人情報に対して、名寄せ処理、データクレンジングなどの正規化を行って、個人情報DB32に記憶する。ここでは、取得部24は、個人情報DB32において、該当のユーザのユーザIDに対応付けられた「入力データ」欄に個人情報を記憶する。
加工部26は、ユーザ端末10から個人情報の項目名及び匿名化度を受け付けると、受け付けた項目名に対応する個人情報を、受け付けた匿名化度に応じて匿名化する加工処理を行う。具体的には、加工部26は、個人情報の項目毎に予め定めた、匿名化度に応じた匿名化ルールにしたがって、加工処理を行う。匿名化ルールは、個人情報の少なくとも一部の削除、置換、集約、及び抽象化を含む。
例えば、項目「氏名」の個人情報について、匿名化度0はフルネーム、匿名化度50は置換又は抽象化、匿名化度100は「不明」という匿名化ルールが定められているとする。なお、「不明」とは、個人情報の入力はあるが、その内容を100%匿名化していることを表す。この場合、匿名化度0の場合に「山田 花子」という個人情報は、例えば、匿名化度50が指定されると「A」というデータに加工され、匿名化度100が指定されると「不明」というデータに加工される。
また、例えば、項目「年齢」の個人情報について、匿名化度0は生年月日から算出される現在の満年齢、匿名化度40は5歳単位での集約、匿名化度60は10歳単位での集約、匿名化度80では20歳単位での集約という匿名化ルールが定められているとする。また、匿名化度100は「不明」であるとする。この場合、匿名化度0の場合に「26歳」という個人情報は、例えば、匿名化度40が指定されると「25〜30歳」、匿名化度60が指定されると「20代」、匿名化度80が指定されると「20〜40歳」というデータに加工される。また、匿名化度100が指定されると「不明」というデータに加工される。
また、例えば、項目「世帯構成」の個人情報について、匿名化度0は構成人員の各続柄、匿名化度50は構成人員の人数、匿名化度100は「不明」という匿名化ルールが定められているとする。この場合、匿名化度0の場合に「父、母、長男、長女、次女(本人)」という個人情報は、例えば、匿名化度50が指定されると「5人家族」、匿名化度100が指定されると「不明」というデータに加工される。
加工部26は、匿名化度が指定された個人情報について、匿名化の加工処理を行った個人情報のデータを、個人情報DB32の「加工データ」欄に記憶すると共に、「匿名化度」欄に、指定された匿名化度を記憶する。また、加工部26は、匿名化した個人情報のデータを、ユーザ端末10へ送信する。
更新部28は、ユーザ端末10からサービス選択情報を受け付けると、受け付けたサービス選択情報に基づいて、選択サービスDB36を更新する。
ユーザ端末10は、例えば図11に示すコンピュータ50で実現することができる。コンピュータ50は、CPU(Central Processing Unit)51と、一時記憶領域としてのメモリ52と、不揮発性の記憶部53とを備える。また、コンピュータ50は、入力部、表示部等の入出力装置54と、記憶媒体59に対するデータの読み込み及び書き込みを制御するR/W(Read/Write)部55とを備える。また、コンピュータ50は、インターネット等のネットワークに接続される通信インターフェース(I/F)56を備える。CPU51、メモリ52、記憶部53、入出力装置54、R/W部55、及び通信I/F56は、バス57を介して互いに接続される。
記憶部53は、HDD(Hard Disk Drive)、SSD(Solid State Drive)、フラッシュメモリ等によって実現できる。記憶媒体としての記憶部53には、コンピュータ50を、ユーザ端末10として機能させるための情報処理プログラム60が記憶される。情報処理プログラム60は、個人情報受付プロセス62と、匿名化度受付プロセス64と、選択プロセス66と、依頼プロセス68とを有する。
CPU51は、情報処理プログラム60を記憶部53から読み出してメモリ52に展開し、情報処理プログラム60が有するプロセスを順次実行する。CPU51は、個人情報受付プロセス62を実行することで、図2に示す個人情報受付部12として動作する。また、CPU51は、匿名化度受付プロセス64を実行することで、図2に示す匿名化度受付部14として動作する。また、CPU51は、選択プロセス66を実行することで、図2に示す選択部16として動作する。また、CPU51は、依頼プロセス68を実行することで、図2に示す依頼部18として動作する。これにより、情報処理プログラム60を実行したコンピュータ50が、ユーザ端末10として機能することになる。なお、プログラムを実行するCPU51はハードウェアである。
情報管理装置20は、例えば図12に示すコンピュータ70で実現することができる。コンピュータ70は、CPU71と、一時記憶領域としてのメモリ72と、不揮発性の記憶部73とを備える。また、コンピュータ70は、入出力装置74と、記憶媒体79に対するデータの読み込み及び書き込みを制御するR/W部75と、通信I/F76とを備える。CPU71、メモリ72、記憶部73、入出力装置74、R/W部75、及び通信I/F76は、バス77を介して互いに接続される。
記憶部73は、HDD、SSD、フラッシュメモリ等によって実現できる。記憶媒体としての記憶部73には、コンピュータ70を、情報管理装置20として機能させるための情報管理プログラム80が記憶される。情報管理プログラム80は、送信プロセス82と、取得プロセス84と、加工プロセス86と、更新プロセス88とを有する。また、記憶部73は、個人情報DB32、利用サービスDB34、及び選択サービスDB36の各々を構成する情報が記憶される情報記憶領域90を有する。
CPU71は、情報管理プログラム80を記憶部73から読み出してメモリ72に展開し、情報管理プログラム80が有するプロセスを順次実行する。CPU71は、送信プロセス82を実行することで、図7に示す送信部22として動作する。また、CPU71は、取得プロセス84を実行することで、図7に示す取得部24として動作する。また、CPU71は、加工プロセス86を実行することで、図7に示す加工部26として動作する。また、CPU71は、更新プロセス88を実行することで、図7に示す更新部28として動作する。また、CPU71は、情報記憶領域90から情報を読み出して、個人情報DB32、利用サービスDB34、及び選択サービスDB36の各々をメモリ72に展開する。これにより、情報管理プログラム80を実行したコンピュータ70が、情報管理装置20として機能することになる。なお、プログラムを実行するCPU71はハードウェアである。
なお、情報処理プログラム60及び情報管理プログラム80の各々により実現される機能は、例えば半導体集積回路、より詳しくはASIC(Application Specific Integrated Circuit)等で実現することも可能である。
次に、本実施形態に係る情報銀行システム100の作用について説明する。
ユーザ端末10において、情報銀行システム100のサービスを利用するためのアプリケーションが起動されると、ユーザ端末10において、図13に示すユーザ端末情報処理が実行される。また、情報管理装置20では、図16に示す送信処理が実行される。そして、情報管理装置20がユーザ端末10から何らかの情報を受信すると、情報管理装置20において、図16に示す情報管理処理が実行される。なお、ユーザ端末情報処理は、開示の技術の情報処理方法の一例であり、情報管理処理は、開示の技術の情報管理方法の一例である。
図13に示すユーザ端末情報処理のステップS12で、個人情報受付部12が、アプリケーションを起動したユーザについて、情報銀行システム100のサービスを利用するためのユーザ登録があるか否かを判定する。例えば、個人情報受付部12が、アプリケーションへログインするためのユーザIDの入力を受け付けた場合に、ユーザ登録ありと判定することができる。ユーザ登録がある場合には、ステップS14へ移行し、ユーザ登録がない場合には、ステップS30へ移行する。
ステップS14では、匿名化度受付部14が、情報管理装置20の個人情報DB32に該当のユーザIDに対応付けられて記憶された個人情報を取得する。また、選択部16が、情報管理装置20から、サービス毎の提供可能又は不可の情報と、選択サービスDB36に該当のユーザIDに対応付けられて記憶された「選択サービス」の情報とを取得する。
次に、ステップS16で、匿名化度受付部14が、上記ステップS14で取得した個人情報から、個人情報の全体及びカテゴリ毎の入力率を計算する。また、匿名化度受付部14が、上記ステップS14で取得した個人情報から、各データホルダサーバ40について連携済みか否かを判定する。そして、匿名化度受付部14は、取得した個人情報、入力率の計算結果、及び連携済みか否かの判定結果に基づいて、例えば図4に示すようなホーム画面110を表示する。
より具体的には、匿名化度受付部14は、アイコン画像112、インジケータ114、ユーザ名の表示116、マーク118、及びカテゴリボタン120を表示する。なお、アイコン画像112及びユーザ名は個人情報に含まれているものとする。また、選択部16が、ホーム画面110において、取得したサービス毎の提供可能又は不可の情報と、「選択サービス」の情報とに基づいて、サービスボタン122を表示する。
次に、ステップS18で、匿名化度受付部14が、ホーム画面110において、いずれかのカテゴリボタン120が選択されたか否かを判定することにより、個人情報のいずれかのカテゴリが選択されたか否かを判定する。いずれかのカテゴリが選択された場合には、ステップS20へ移行し、選択されていない場合には、ステップS22へ移行する。
ステップS20では、図14に示す匿名化度指定処理が実行される。
図14のステップS202で、匿名化度受付部14が、上記ユーザ端末情報処理(図13)のステップS14で取得した個人情報のうち、選択されたカテゴリに関する個人情報に基づいて、例えば図5に示すような匿名化度指定画面130を表示する。
次に、ステップS204で、匿名化度指定画面130に含まれるスライドバー134に対する操作が行われたか否かを判定する。スライドバー134が操作された場合には、ステップS206へ移行し、操作されていない場合には、ステップS214へ移行する。
ステップS206では、匿名化度受付部14が、スライドバー134のつまみの位置を指定された位置に配置することにより、スライドバー134の表示を変更する。
次に、ステップS208で、匿名化度受付部14が、変更されたスライドバー134のつまみの位置が示す匿名化度、及び該当の個人情報の項目名を依頼部18へ受け渡す。そして、依頼部18が、個人情報の項目名及び匿名化度を情報管理装置20へ送信することにより、指定された匿名化度に応じて該当の個人情報を匿名化する処理を、情報管理装置20へ依頼する。
次に、ステップS210で、依頼部18が、情報管理装置20から、匿名化された個人情報を取得し、匿名化度受付部14へ受け渡す。
次に、ステップS212で、匿名化度受付部14が、依頼部18から受け渡された匿名化された個人情報で、匿名化度指定画面130の内容表示132を変更する。
次に、ステップS214で、匿名化度受付部14が、匿名化度指定画面130において、個人情報を編集するメニュー(図示省略)が選択されたか否かを判定することにより、入力画面101へ遷移するか否かを判定する。入力画面101へ遷移する場合には、ユーザ端末情報処理(図13)のステップS30へ移行し、遷移しない場合には、ステップS216へ移行する。
ステップS216では、匿名化度受付部14が、匿名化度指定画面130において確定ボタン(図示省略)が選択されたか否かを判定することにより、現在指定されている匿名化度を確定するか否かを判定する。匿名化度を確定しない場合には、ステップS204に戻り、確定する場合には、ユーザ端末情報処理(図13)に戻る。
図13に示すユーザ端末情報処理の説明に戻って、ステップS22で、選択部16が、ホーム画面110において、いずれかのサービスボタン122がユーザにより選択されたか否かを判定することにより、サービスが選択されたか否かを判定する。サービスが選択された場合には、ステップS24へ移行し、選択されていない場合には、ステップS32へ移行する。
ステップS24では、選択部16が、選択されたサービスボタン122にチェックマークを表示する。
次に、ステップS26で、選択部16が、選択されたサービスのサービス名を依頼部18へ受け渡す。依頼部18は、受け渡されたサービス名にユーザIDを対応付けたサービス選択情報を情報管理装置20へ送信し、情報管理装置20の選択サービスDB36を更新する処理を依頼し、ステップS32へ移行する。
ステップS32では、個人情報受付部12が、アプリケーションを終了するコマンドが入力されたか否かを判定することにより、アプリケーションを終了するか否かを判定する。終了しない場合には、ステップS14に戻り、終了する場合には、ユーザ端末情報処理は終了する。
次に、ユーザ端末情報処理のステップS30で実行される個人情報受付処理について説明する。
図15に示す個人情報受付処理のステップS302で、例えば図3に示すような入力画面101を表示する。ただし、この段階では、入力ボックス102は空欄である。
次に、ステップS304で、上記ユーザ端末情報処理(図13)のステップS14で取得した個人情報を、入力ボックス102に表示する。なお、新規登録の場合、すなわち、ユーザ端末情報処理(図13)のステップS14で否定判定されて個人情報受付処理へ移行した場合は、表示する個人情報がないため、本ステップは省略する。
次に、ステップS306で、個人情報受付部12が、入力画面101に入力される個人情報を受け付ける。また、個人情報受付部12が、周辺デバイスと通信して、周辺デバイスで検出されたデータを、個人情報として受け付ける。さらに、個人情報受付部12が、ユーザ端末10で記録された、ショッピングサイトや交通系ICカードなどの他のアプリケーションのログデータやGPSでの測位結果などから、行動履歴や購買履歴等の個人情報を受け付ける。
次に、ステップS308で、個人情報受付部12が、入力画面101において確定ボタン(図示省略)が選択されたか否かを判定することにより、入力が確定したか否かを判定する。入力が確定した場合には、ステップS310へ移行し、確定していない場合には、ステップS306に戻る。
ステップS310では、個人情報受付部12が、受け付けた個人情報を依頼部18へ受け渡す。そして、依頼部18が、受け渡された個人情報と、ユーザIDとを対応付けて、情報管理装置20へ送信し、個人情報を情報管理装置20の個人情報DB32へ記憶する処理を、情報管理装置20へ依頼する。そして、ユーザ端末情報処理(図13)に戻る。
次に、図16を参照して、アプリケーション起動時に情報管理装置20で実行される送信処理について説明する。
ステップS42で、送信部22が、ユーザ端末10から送信されたユーザIDに対応付けられた個人情報を個人情報DB32から取得して、ユーザ端末10へ送信する。
次に、ステップS44で、送信部22が、利用サービスDB34を参照して、サービス毎に必要な個人情報を特定する。そして、送信部22は、該当のユーザについて、特定したサービス毎に必要な個人情報が、個人情報DB32に全て記憶されている場合には「提供可能」、いずれか1つでも記憶されていない場合には「提供不可」の情報をユーザ端末10へ送信する。
次に、ステップS46で、送信部22が、ユーザ端末10から送信されたユーザIDに対応付けられた「選択サービス」の情報を選択サービスDB36から取得して、ユーザ端末10へ送信する。そして、送信処理は終了する。
次に、図17を参照して、情報管理処理について説明する。
ステップS52で、送信部22が、ユーザ端末10から受信した情報は、個人情報か、サービス選択情報か、又は匿名化度かを判定する。個人情報の場合には、ステップS54へ移行し、サービス選択情報の場合には、ステップS60へ移行し、匿名化度の場合には、ステップS70へ移行する。
ステップS54では、取得部24が、ユーザ端末10から取得した個人情報に含まれる、データホルダサーバ40へアクセスするための情報を用いて、APIによりデータホルダサーバ40から個人情報を取得する。
次に、ステップS56で、取得部24が、ユーザ端末10及びデータホルダサーバ40から取得した個人情報に対して、名寄せ処理、データクレンジングなどの正規化を行う。
次に、ステップS58で、取得部24が、個人情報DB32において、該当のユーザのユーザIDに対応付けられた「入力データ」欄に、上記ステップS56で正規化した個人情報を記憶し、情報管理処理は終了する。
また、ステップS60では、更新部28が、受け付けたサービス選択情報に基づいて、選択サービスDB36を更新し、情報管理処理は終了する。
また、ステップS70では、図18に示す加工処理が実行される。
図18のステップS702で、加工部26が、個人情報DB32において、該当のユーザのユーザIDに対応付けられた「入力データ」欄の個人情報を読み出す。
次に、ステップS704で、加工部26が、読み出した個人情報を、受け付けた匿名化度及び予め定めた匿名化ルールに応じて匿名化する加工処理を行う。
次に、ステップS706で、加工部26が、匿名化の加工処理を行った個人情報のデータを、個人情報DB32の「加工データ」欄に記憶すると共に、「匿名化度」欄に、指定された匿名化度を記憶する。
次に、ステップS708で、加工部26が、匿名化した個人情報のデータを、ユーザ端末10へ送信し、情報管理処理(図17)に戻って、情報管理処理は終了する。
上記のように、匿名化の加工が行われた個人情報が個人情報DB32に記憶されている場合において、情報管理装置20が、サービス事業者サーバ45から、個人情報の取得条件を受信したとする。取得条件とは、例えば、年齢60歳〜80歳の男性、東京都在住の女性等である。情報管理装置20は、「加工データ」が取得条件に合致するユーザの、匿名化された個人情報を、サービス事業者サーバ45へ送信する。これにより、ユーザが指定した匿名化度で匿名化された個人情報がサービス事業者へ提供されることになる。
以上説明したように、本実施形態に係る情報銀行システムによれば、情報銀行システムに預託する個人情報の匿名化度を、ユーザ自身が指定可能であり、サービス事業者に提供される個人情報は、ユーザに指定された匿名化度で匿名化される。これにより、ユーザが提供した個人情報が利活用される際に、どの程度匿名化されるかをユーザが直感的に把握できるようにすることができる。
また、GDPR(General Data Protection Regulation、一般データ保護規則)の施行に伴い、サービス事業者がユーザから個人情報を取得する際には、個人情報の利用目的を明確に伝えた上で、ユーザからの「明示的な同意」が必要となる。しかし、個人情報利用許諾は、非常に長い規約内に記載されており、明示的な同意とは言い難い。本実施形態によれば、どの項目の個人情報を預託するか、及びどのサービスを利用するかについても、ユーザ自身が選択するため、「明示的な同意」の問題も解消することができる。
なお、上記実施形態では、個人情報の項目毎に匿名化度を受け付ける場合について説明したが、これに限定されない。例えば、個人情報を所定の条件でグループ化し、グループ毎に匿名化度を受け付けてもよい。この場合、例えば図19に示すような匿名化度指定画面140を表示する。図19の例は、個人情報のカテゴリ毎に匿名化度を受け付ける場合である。図19の匿名化度指定画面140は、1つのカテゴリに対して1つのスライドバー134と、そのカテゴリに含まれる個人情報の各項目の内容表示132が含まれる。
図19の匿名化度指定画面140におけるスライドバー134を操作すると、図20に示すように、そのカテゴリに含まれる個人情報の全てが、スライドバー134で指定された同一の匿名化度で匿名化される。
また、上記実施形態では、情報処理プログラム及び情報管理プログラムが記憶部に予め記憶(インストール)されている態様を説明したが、これに限定されない。開示の技術に係るプログラムは、CD−ROM、DVD−ROM、USBメモリ等の記憶媒体に記憶された形態で提供することも可能である。
以上の実施形態に関し、更に以下の付記を開示する。
(付記1)
ユーザの識別情報と、前記ユーザの個人情報とを受け付け、
受け付けた前記個人情報の匿名化の度合いを受け付ける画面を表示し、
前記画面で受け付けた度合いに応じて前記個人情報を匿名化する処理、及び、匿名化した前記個人情報と、受け付けた前記ユーザの識別情報とを対応付けて記憶部に記憶する処理を、前記個人情報を管理する情報管理装置へ依頼する、
ことを含む処理をコンピュータに実行させるための情報処理プログラム。
(付記2)
前記匿名化の度合いを受け付ける画面は、受け付けた前記個人情報の表示と、前記度合いを変更するための操作部品とを含み、前記個人情報の表示を、前記操作部品を操作することにより指定された前記度合いに応じて匿名化された表示に変更する付記1に記載の情報処理プログラム。
(付記3)
前記操作部品は、第1の端部に最小の度合いが対応付けられ、第2の端部に最大の度合いが対応付けられ、前記第1の端部と前記第2の端部との間の各位置に、前記第1の端部から前記第2の端部へ向かって段階的に大きくなる前記度合いが対応付けられたスライドバーである付記2に記載の情報処理プログラム。
(付記4)
前記個人情報を所定の条件でグループ化し、
前記匿名化の度合いを受け付ける画面は、前記グループ毎に前記個人情報の匿名化の度合いを受け付ける
付記1〜付記3のいずれか1項に記載の情報処理プログラム。
(付記5)
個人情報を利用して前記ユーザに提供される複数のサービスのうち、前記記憶部に記憶された前記個人情報を利用して提供可能なサービスを識別可能に表示する付記1〜付記4のいずれか1項に記載の情報処理プログラム。
(付記6)
ユーザの識別情報に対応付けられた前記ユーザの個人情報を取得し、
前記個人情報の匿名化の度合いを受け付け、受け付けた前記度合いに応じて、取得した前記個人情報を匿名化し、
匿名化した前記個人情報を、前記ユーザの識別情報と対応付けて記憶部に記憶する、
ことを含む処理をコンピュータに実行させるための情報管理プログラム。
(付記7)
個人情報の項目毎に予め定めた、前記度合いに応じた匿名化ルールにしたがって、前記個人情報を匿名化する付記6に記載の情報管理プログラム。
(付記8)
前記匿名化ルールは、前記個人情報の少なくとも一部の削除、置換、集約、及び抽象化を含む付記7に記載に情報管理プログラム。
(付記9)
ユーザの識別情報と、前記ユーザの個人情報とを受け付ける受付部と、
受け付けた前記個人情報の匿名化の度合いを受け付ける画面を表示する表示制御部と、
前記画面で受け付けた度合いに応じて前記個人情報を匿名化する処理、及び、匿名化した前記個人情報と、受け付けた前記ユーザの識別情報とを対応付けて記憶部に記憶する処理を、前記個人情報を管理する情報管理装置へ依頼する依頼部と、
を含む情報処理装置。
(付記10)
前記匿名化の度合いを受け付ける画面は、受け付けた前記個人情報の表示と、前記度合いを変更するための操作部品とを含み、
前記表示制御部は、前記個人情報の表示を、前記操作部品を操作することにより指定された前記度合いに応じて匿名化された表示に変更する
付記9に記載の情報処理装置。
(付記11)
前記操作部品は、第1の端部に最小の度合いが対応付けられ、第2の端部に最大の度合いが対応付けられ、前記第1の端部と前記第2の端部との間の各位置に、前記第1の端部から前記第2の端部へ向かって段階的に大きくなる前記度合いが対応付けられたスライドバーである付記10に記載の情報処理装置。
(付記12)
前記表示制御部は、前記個人情報を所定の条件でグループ化し、前記匿名化の度合いを受け付ける画面は、前記グループ毎に前記個人情報の匿名化の度合いを受け付ける付記9〜付記11のいずれか1項に記載の情報処理装置。
(付記13)
個人情報を利用して前記ユーザに提供される複数のサービスのうち、前記記憶部に記憶された前記個人情報を利用して提供可能なサービスを識別可能に表示する選択部をさらに含む付記9〜付記12のいずれか1項に記載の情報処理装置。
(付記14)
ユーザの識別情報に対応付けられた前記ユーザの個人情報を取得する取得部と、
前記個人情報の匿名化の度合いを受け付け、受け付けた前記度合いに応じて、取得した前記個人情報を匿名化する匿名化部と、
匿名化した前記個人情報を、前記ユーザの識別情報と対応付けて記憶部に記憶する記憶制御部と、
を含む情報管理装置。
(付記15)
前記匿名化部は、個人情報の項目毎に予め定めた、前記度合いに応じた匿名化ルールにしたがって、前記個人情報を匿名化する付記14に記載の情報管理装置。
(付記16)
前記匿名化ルールは、前記個人情報の少なくとも一部の削除、置換、集約、及び抽象化を含む付記15に記載に情報管理装置。
(付記17)
ユーザの識別情報と、前記ユーザの個人情報とを受け付け、
受け付けた前記個人情報の匿名化の度合いを受け付ける画面を表示し、
前記画面で受け付けた度合いに応じて前記個人情報を匿名化する処理、及び、匿名化した前記個人情報と、受け付けた前記ユーザの識別情報とを対応付けて記憶部に記憶する処理を、前記個人情報を管理する情報管理装置へ依頼する、
ことを含む処理をコンピュータが実行する情報処理方法。
(付記18)
ユーザの識別情報に対応付けられた前記ユーザの個人情報を取得し、
前記個人情報の匿名化の度合いを受け付け、受け付けた前記度合いに応じて、取得した前記個人情報を匿名化し、
匿名化した前記個人情報を、前記ユーザの識別情報と対応付けて記憶部に記憶する、
ことを含む処理をコンピュータが実行する情報管理方法。
(付記19)
ユーザの識別情報と、前記ユーザの個人情報とを受け付け、
受け付けた前記個人情報の匿名化の度合いを受け付ける画面を表示し、
前記画面で受け付けた度合いに応じて前記個人情報を匿名化する処理、及び、匿名化した前記個人情報と、受け付けた前記ユーザの識別情報とを対応付けて記憶部に記憶する処理を、前記個人情報を管理する情報管理装置へ依頼する、
ことを含む処理をコンピュータに実行させるための情報処理プログラムを記憶した記憶媒体。
(付記20)
ユーザの識別情報に対応付けられた前記ユーザの個人情報を取得し、
前記個人情報の匿名化の度合いを受け付け、受け付けた前記度合いに応じて、取得した前記個人情報を匿名化し、
匿名化した前記個人情報を、前記ユーザの識別情報と対応付けて記憶部に記憶する、
ことを含む処理をコンピュータに実行させるための情報管理プログラムを記憶した記憶媒体。
10 ユーザ端末
12 個人情報受付部
14 匿名化度受付部
16 選択部
18 依頼部
20 情報管理装置
20 匿名化度
22 送信部
24 取得部
26 加工部
28 更新部
30 記憶領域
32 個人情報DB
34 利用サービスDB
36 選択サービスDB
40 データホルダサーバ
45 サービス事業者サーバ
50、70 コンピュータ
51、71 CPU
52、72 メモリ
53、73 記憶部
59、79 記憶媒体
60 情報処理プログラム
80 情報管理プログラム
100 情報銀行システム
101 入力画面
110 ホーム画面
122 サービスボタン
130、140 匿名化度指定画面
132 内容表示
134 スライドバー

Claims (12)

  1. ユーザの識別情報と、前記ユーザの個人情報とを受け付け、
    受け付けた前記個人情報の匿名化の度合いを受け付ける画面を表示し、
    前記画面で受け付けた度合いに応じて前記個人情報を匿名化する処理、及び、匿名化した前記個人情報と、受け付けた前記ユーザの識別情報とを対応付けて記憶部に記憶する処理を、前記個人情報を管理する情報管理装置へ依頼する、
    ことを含む処理をコンピュータに実行させるための情報処理プログラム。
  2. 前記匿名化の度合いを受け付ける画面は、受け付けた前記個人情報の表示と、前記度合いを変更するための操作部品とを含み、前記個人情報の表示を、前記操作部品を操作することにより指定された前記度合いに応じて匿名化された表示に変更する請求項1に記載の情報処理プログラム。
  3. 前記操作部品は、第1の端部に最小の度合いが対応付けられ、第2の端部に最大の度合いが対応付けられ、前記第1の端部と前記第2の端部との間の各位置に、前記第1の端部から前記第2の端部へ向かって段階的に大きくなる前記度合いが対応付けられたスライドバーである請求項2に記載の情報処理プログラム。
  4. 前記個人情報を所定の条件でグループ化し、
    前記匿名化の度合いを受け付ける画面は、前記グループ毎に前記個人情報の匿名化の度合いを受け付ける
    請求項1〜請求項3のいずれか1項に記載の情報処理プログラム。
  5. 個人情報を利用して前記ユーザに提供される複数のサービスのうち、前記記憶部に記憶された前記個人情報を利用して提供可能なサービスを識別可能に表示する請求項1〜請求項4のいずれか1項に記載の情報処理プログラム。
  6. ユーザの識別情報に対応付けられた前記ユーザの個人情報を取得し、
    前記個人情報の匿名化の度合いを受け付け、受け付けた前記度合いに応じて、取得した前記個人情報を匿名化し、
    匿名化した前記個人情報を、前記ユーザの識別情報と対応付けて記憶部に記憶する、
    ことを含む処理をコンピュータに実行させるための情報管理プログラム。
  7. 個人情報の項目毎に予め定めた、前記度合いに応じた匿名化ルールにしたがって、前記個人情報を匿名化する請求項6に記載の情報管理プログラム。
  8. 前記匿名化ルールは、前記個人情報の少なくとも一部の削除、置換、集約、及び抽象化を含む請求項7に記載に情報管理プログラム。
  9. ユーザの識別情報と、前記ユーザの個人情報とを受け付ける受付部と、
    受け付けた前記個人情報の匿名化の度合いを受け付ける画面を表示する表示制御部と、
    前記画面で受け付けた度合いに応じて前記個人情報を匿名化する処理、及び、匿名化した前記個人情報と、受け付けた前記ユーザの識別情報とを対応付けて記憶部に記憶する処理を、前記個人情報を管理する情報管理装置へ依頼する依頼部と、
    を含む情報処理装置。
  10. ユーザの識別情報に対応付けられた前記ユーザの個人情報を取得する取得部と、
    前記個人情報の匿名化の度合いを受け付け、受け付けた前記度合いに応じて、取得した前記個人情報を匿名化する匿名化部と、
    匿名化した前記個人情報を、前記ユーザの識別情報と対応付けて記憶部に記憶する記憶制御部と、
    を含む情報管理装置。
  11. ユーザの識別情報と、前記ユーザの個人情報とを受け付け、
    受け付けた前記個人情報の匿名化の度合いを受け付ける画面を表示し、
    前記画面で受け付けた度合いに応じて前記個人情報を匿名化する処理、及び、匿名化した前記個人情報と、受け付けた前記ユーザの識別情報とを対応付けて記憶部に記憶する処理を、前記個人情報を管理する情報管理装置へ依頼する、
    ことを含む処理をコンピュータが実行する情報処理方法。
  12. ユーザの識別情報に対応付けられた前記ユーザの個人情報を取得し、
    前記個人情報の匿名化の度合いを受け付け、受け付けた前記度合いに応じて、取得した前記個人情報を匿名化し、
    匿名化した前記個人情報を、前記ユーザの識別情報と対応付けて記憶部に記憶する、
    ことを含む処理をコンピュータが実行する情報管理方法。
JP2018183556A 2018-09-28 2018-09-28 情報処理プログラム、情報管理プログラム、装置、及び方法 Active JP7099231B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018183556A JP7099231B2 (ja) 2018-09-28 2018-09-28 情報処理プログラム、情報管理プログラム、装置、及び方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018183556A JP7099231B2 (ja) 2018-09-28 2018-09-28 情報処理プログラム、情報管理プログラム、装置、及び方法

Publications (2)

Publication Number Publication Date
JP2020052876A true JP2020052876A (ja) 2020-04-02
JP7099231B2 JP7099231B2 (ja) 2022-07-12

Family

ID=69997326

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018183556A Active JP7099231B2 (ja) 2018-09-28 2018-09-28 情報処理プログラム、情報管理プログラム、装置、及び方法

Country Status (1)

Country Link
JP (1) JP7099231B2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022030570A1 (ja) * 2020-08-06 2022-02-10 ジャスミー株式会社 端末装置、情報処理システム及びプログラム
WO2022107249A1 (ja) * 2020-11-18 2022-05-27 日本電気株式会社 提示情報生成システム、サーバ装置、方法、及び非一時的なコンピュータ可読媒体
JP2023131610A (ja) * 2022-03-09 2023-09-22 パナソニックIpマネジメント株式会社 情報処理装置、データ提供方法、データ受領方法、プログラム、行動データ提供処理システム、及び行動データ提供処理方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011043418A (ja) * 2009-08-21 2011-03-03 Mitsubishi Electric Corp レーダ装置
JP2015141642A (ja) * 2014-01-30 2015-08-03 株式会社日立製作所 利用同意管理装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011043418A (ja) * 2009-08-21 2011-03-03 Mitsubishi Electric Corp レーダ装置
JP2015141642A (ja) * 2014-01-30 2015-08-03 株式会社日立製作所 利用同意管理装置

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022030570A1 (ja) * 2020-08-06 2022-02-10 ジャスミー株式会社 端末装置、情報処理システム及びプログラム
JPWO2022030570A1 (ja) * 2020-08-06 2022-02-10
JP7313642B2 (ja) 2020-08-06 2023-07-25 ジャスミー株式会社 端末装置、情報処理システム及びプログラム
WO2022107249A1 (ja) * 2020-11-18 2022-05-27 日本電気株式会社 提示情報生成システム、サーバ装置、方法、及び非一時的なコンピュータ可読媒体
JP2023131610A (ja) * 2022-03-09 2023-09-22 パナソニックIpマネジメント株式会社 情報処理装置、データ提供方法、データ受領方法、プログラム、行動データ提供処理システム、及び行動データ提供処理方法

Also Published As

Publication number Publication date
JP7099231B2 (ja) 2022-07-12

Similar Documents

Publication Publication Date Title
US11874947B1 (en) System of managing data across disparate blockchains
US11356430B1 (en) Storage and maintenance of personal data
US20220156227A1 (en) Context-based file selection
US9218481B2 (en) Managing password strength
US20180366232A1 (en) Patient Community System with Anonymized Electronic Medical Data
JP5383950B2 (ja) ソーシャルネットワーキングシステムからのコンテンツを用いるソーシャルネットワーキングシステム外部のウェブページの個人別化
JP5296013B2 (ja) コンピュータ装置間での動的なコンテンツ・プレファレンス及び動作の共有
KR20120036831A (ko) 갱신들의 소셜 네트워킹 서비스 내로의 통합
JP2020052876A (ja) 情報処理プログラム、情報管理プログラム、装置、及び方法
US10552637B1 (en) Method and system for protecting user information in an overlay management system
Mohsen et al. The blue button project: engaging patients in healthcare by a click of a button
US20220223238A1 (en) Management and tracking solution for specific patient consent attributes and permissions
US20200057773A1 (en) Generation and use of numeric identifiers for arbitrary objects
JP2009258826A (ja) アクセス制限情報出力装置及びアクセス制限情報提示システム等
US20160246997A1 (en) Social network reports
KR101128623B1 (ko) 협업 문서 작성 시스템 및 방법
JP6899478B1 (ja) 連携装置、プログラム、および情報処理方法
US11151115B2 (en) Information linkage system and information management method
JP2022032901A (ja) マッチング支援方法
JP5937939B2 (ja) サーバ装置及び情報処理方法
US8380763B2 (en) Method and system for managing cookies in web communications
JP2021105868A (ja) 情報提供サーバ、プログラム、および情報提供方法
KR101166987B1 (ko) 아이덴티티 구축/활용시스템 및 방법
US20230334577A1 (en) System for multiplatform integration user interfaces
KR20240003547A (ko) 사용자 정보 기반 사용자 병원 매칭 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210610

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220309

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220412

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220517

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220531

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220613

R150 Certificate of patent or registration of utility model

Ref document number: 7099231

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150