JP2021114051A - 情報提供制御装置、情報提供制御方法及びコンピュータプログラム - Google Patents

情報提供制御装置、情報提供制御方法及びコンピュータプログラム Download PDF

Info

Publication number
JP2021114051A
JP2021114051A JP2020005438A JP2020005438A JP2021114051A JP 2021114051 A JP2021114051 A JP 2021114051A JP 2020005438 A JP2020005438 A JP 2020005438A JP 2020005438 A JP2020005438 A JP 2020005438A JP 2021114051 A JP2021114051 A JP 2021114051A
Authority
JP
Japan
Prior art keywords
user
data
transfer source
information
data transfer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2020005438A
Other languages
English (en)
Other versions
JP7145896B2 (ja
Inventor
立彦 平林
Tatsuhiko Hirabayashi
立彦 平林
正弘 藤原
Masahiro Fujiwara
正弘 藤原
明大 半井
Akihiro Nakarai
明大 半井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Research Inc
Original Assignee
KDDI Research Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Research Inc filed Critical KDDI Research Inc
Priority to JP2020005438A priority Critical patent/JP7145896B2/ja
Publication of JP2021114051A publication Critical patent/JP2021114051A/ja
Application granted granted Critical
Publication of JP7145896B2 publication Critical patent/JP7145896B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】同じユーザのパーソナルデータが複数の保管場所で保管されている場合であっても、円滑なパーソナルデータの提供を図ることができる情報提供制御装置、情報提供制御方法及びコンピュータプログラムを提供する。【解決手段】情報提供制御装置1は、ユーザ3のパーソナルデータを提供先(サービス事業者60)へ転送するデータ転送元(#1〜#n)の候補に対して、ユーザ3のパーソナルデータの提供先のデータ転送属性を通知して転送可能か否かを問い合わせる照会部13と、問い合わせの結果、転送可能なデータ転送元の候補についてユーザ3に転送の可否の確認を求める転送元候補情報を生成する転送元候補情報生成部14と、転送元候補情報に対するユーザ3の確認結果、転送が許可されたデータ転送元の候補に対するユーザ3のパーソナルデータの提供の認可情報を出力するデータ転送元制御部15と、を備える。【選択図】図1

Description

本発明は、情報提供制御装置、情報提供制御方法及びコンピュータプログラムに関する。
近年、一個人に関するデータであるパーソナルデータを活用した様々なサービスが提供されるようになってきている。一方、パーソナルデータを活用する際には、個人のプライバシーに配慮する必要がある。例えば、ユーザから収集されたパーソナルデータは、当該ユーザから同意を得ている利用目的以外の目的で利用されてはならない等である。従来の個人情報保護技術として、例えば特許文献1が知られている。特許文献1に記載の従来技術では、複数の情報システムによる各利用者の個人情報の利用について各利用者の同意または非同意を受け付け、第1の情報システムに記憶された第1の利用者の個人情報を、保管サーバを介して、第1の利用者の同意が受け付けられた第2の情報システムへ移すようにしている。
国際公開第2017/022611号
しかし、ユーザが、同種のパーソナルデータを複数のデバイスから取得することが可能な場合がある。例えば、携帯電話、スマートウォッチやカーナビゲーションシステムなどにより「現在位置情報」を入手することができる。また、一つのデータが複数箇所に転送されて保管されている場合もある。さらには、データを取得するが転送を禁じる場合も少なくない。一方、情報提供先が必要とするこれらパーソナルデータがどこに保管されているかや複数の箇所で保管されているのかの情報はパーソナルデータでありプライバシーの保護対象となる。したがって、ユーザのパーソナルデータの保管場所を情報提供先に開示して良いかについて個人ユーザの同意を得る必要がある。さらに、情報提供先が要求するとおりにデータ保管場所からデータを転送することが、契約上可能なのか、また転送処理時間や取得データの精度ならびに通信プロトコルなど、技術的要求条件を満足しているのかを確認する必要がある。
本発明は、このような事情を考慮してなされたものであり、その目的は、情報提供先が必要とするユーザのパーソナルデータが一又は複数の保管場所で保管されている場合、保管場所に関するプライバシーにも配慮し、契約上及び技術的に利用可能な情報提供元を当該ユーザに示し、当該ユーザが当該パーソナルデータの情報提供可否判断を行うことによってパーソナルデータの円滑な提供を図ることにある。
(1)本発明の一態様は、ユーザのパーソナルデータの提供を制御する情報提供制御装置において、前記ユーザのパーソナルデータを前記ユーザのパーソナルデータの提供先へ転送するデータ転送元の候補に対して、前記ユーザのパーソナルデータの提供先のデータ転送属性を通知して転送可能か否かを問い合わせる照会部と、前記問い合わせの結果、転送可能なデータ転送元の候補について前記ユーザに転送の可否の確認を求める転送元候補情報を生成する転送元候補情報生成部と、前記転送元候補情報に対する前記ユーザの確認結果、転送が許可されたデータ転送元の候補に対する前記ユーザのパーソナルデータの提供の認可情報を出力するデータ転送元制御部と、を備える情報提供制御装置である。
(2)本発明の一態様は、前記転送元候補情報は、複数のデータ転送元の候補の一覧であって、一又は複数のデータ転送元の候補が転送許可として前記ユーザにより選択可能である、上記(1)に記載の情報提供制御装置である。
(3)本発明の一態様は、前記転送元候補情報は、複数のデータ転送元の候補の一覧であって、データ転送属性をデータ転送元に問い合わせた結果として、転送不可となったデータ転送元及びその転送不可の判定理由を前記ユーザに通知するものである、上記(1)又は(2)のいずれか1項に記載の情報提供制御装置である。
(4)本発明の一態様は、前記転送元候補情報は、転送不可であったデータ転送元が転送可能となった場合に、その旨を前記ユーザの希望により前記ユーザに通知するものである、上記(3)に記載の情報提供制御装置である。
(5)本発明の一態様は、前記ユーザの判断により、転送不可となったデータ転送元及びその転送不可の判定理由を前記ユーザのパーソナルデータの提供先へ通知する、上記(3)又は(4)のいずれか1項に記載の情報提供制御装置である。
(6)本発明の一態様は、ユーザのパーソナルデータの提供を制御する情報提供制御方法であって、情報提供制御装置が、前記ユーザのパーソナルデータを前記ユーザのパーソナルデータの提供先へ転送するデータ転送元の候補に対して、前記ユーザのパーソナルデータの提供先のデータ転送属性を通知して転送可能か否かを問い合わせる照会ステップと、前記情報提供制御装置が、前記問い合わせの結果、転送可能なデータ転送元の候補について前記ユーザに転送の可否の確認を求める転送元候補情報を生成する転送元候補情報生成ステップと、前記情報提供制御装置が、前記転送元候補情報に対する前記ユーザの確認結果、転送が許可されたデータ転送元の候補に対する前記ユーザのパーソナルデータの提供の認可情報を出力するデータ転送元制御ステップと、を含む情報提供制御方法である。
(7)本発明の一態様は、ユーザのパーソナルデータの提供を制御する情報提供制御装置のコンピュータに、前記ユーザのパーソナルデータを前記ユーザのパーソナルデータの提供先へ転送するデータ転送元の候補に対して、前記ユーザのパーソナルデータの提供先のデータ転送属性を通知して転送可能か否かを問い合わせる照会ステップと、前記問い合わせの結果、転送可能なデータ転送元の候補について前記ユーザに転送の可否の確認を求める転送元候補情報を生成する転送元候補情報生成ステップと、前記転送元候補情報に対する前記ユーザの確認結果、転送が許可されたデータ転送元の候補に対する前記ユーザのパーソナルデータの提供の認可情報を出力するデータ転送元制御ステップと、を実行させるためのコンピュータプログラムである。
本発明によれば、同じユーザのパーソナルデータが複数の保管場所で保管されている場合であっても円滑なパーソナルデータの提供を図ることができるという効果が得られる。
一実施形態に係る情報提供制御装置の構成例を示すブロック図である。 一実施形態に係る情報提供制御方法の手順の例を示すフローチャートである。
以下、図面を参照し、本発明の実施形態について説明する。
図1は、一実施形態に係る情報提供制御装置の構成例を示すブロック図である。図1において、PPM(Privacy Policy Manager、プライバシーポリシマネージャー)1は、一個人であるユーザに関するデータ(パーソナルデータ)の提供を制御する情報提供制御装置の機能を備える。図1に示される例では、PPM1は、ユーザのパーソナルデータがサービス事業者60の転送先54へ転送されるパーソナルデータ転送システムを制御する。サービス事業者60は、ユーザのパーソナルデータの提供先である。
原データ101は、ユーザのパーソナルデータがサービス事業者60の転送先54へ転送される提供データに加工される前の元のデータである。原データ101は、例えばセンサーデバイスが検知したデータである。データ生成部51は、所定の加工ルールに従って、原データ101を提供データに加工する。
なお、複数(m個)の異なる原データ#1−#m_101と各原データ#1−#m_101に対応するデータ生成部51とによって、同一名の提供データが生成されることがある。例えば、携帯電話、スマートウォッチやカーナビゲーションシステムなどにより「現在位置情報」が生成される。mは1以上の整数である。また「m≦n」である。
データ転送元50は、原データ101に係る提供データを、サービス事業者60の転送先54へ転送する。図1の例では、n個のデータ転送元#1−#n_50が存在する。nは1以上の整数である。n個のデータ転送元#1−#n_50の各々が原データ#1−#m_101のいずれかの提供データをサービス事業者60の転送先54へ転送可能であってもよく、又は、n個のデータ転送元#1−#n_50の全てにおいて原データ101に係る提供データをサービス事業者60の転送先54への転送が不可能であってもよい。データ転送元50は、ユーザのパーソナルデータの保管場所に対応する。
データ送出部52は、PPM1から受信した認可情報Hに従って、データ生成部51から受信した提供データの中から提供が許可された情報項目のデータのみを通信部53へ送信する。認可情報Hは、パーソナルデータの各情報項目の提供の可否を示す情報である。通信部53は、データ送出部52から受信した提供データをサービス事業者60の転送先54へ送信する。
データ転送条件判定部55は、PPM1から、データアベイラビリティ・リクエスト(dataAvailabilityRequest)Rqを受信する。データアベイラビリティ・リクエストRqは、サービス事業者60のデータ転送属性が記載されたメッセージである。サービス事業者60のデータ転送属性は、データ転送に関する属性であって、当該サービス事業者60が要求する属性である。データ転送条件判定部55は、自データ転送元50が対応可能なデータ転送属性を示すデータ転送属性管理情報を備える。データ転送条件判定部55は、データ転送属性管理情報に基づいて、PPM1から受信したデータアベイラビリティ・リクエストRqに記載されたデータ転送属性に対応可能か否かを判定する。データ転送条件判定部55は、当該判定結果を示すレスポンスRsをPPM1へ返信する。データアベイラビリティ・リクエストRqに記載されたデータ転送属性に対応可能である場合、レスポンスRsは、データ・アベイラビリティサクセスレスポンス(dataAvailabilitySuccessResponse)である。一方、データアベイラビリティ・リクエストRqに記載されたデータ転送属性に対応不可能である場合、レスポンスRsは、データ・アベイラビリティエラーレスポンス(dataAvailabilityErrorResponse)である。
データ・アベイラビリティエラーレスポンスには、転送不可の判定理由を含めてもよい。転送不可の判定理由として、
・事業者間基本契約未締結
・契約違反(再転送不可規定あり、データ使用料未払い)
・システム工事中や保守中
・技術仕様不適合(プロトコル、レイテンシー、精度、機能不備等)
・運用前試験未実施
・その他
などが挙げられる。
PPM1は、デフォルト選好生成部12と、要求対象情報抽出部13と、情報提供可否第一次判定部14と、情報提供可否判断・実行部15と、を備える。
PPM1(情報提供制御装置)の各機能は、PPM1がCPU(Central Processing Unit:中央演算処理装置)及びメモリ等のコンピュータハードウェアを備え、CPUがメモリに格納されたコンピュータプログラムを実行することにより実現される。なお、PPM1として、汎用のコンピュータ装置を使用して構成してもよく、又は、専用のハードウェア装置として構成してもよい。例えば、PPM1は、インターネット等の通信ネットワークに接続されるサーバコンピュータを使用して構成されてもよい。また、PPM1の各機能はクラウドコンピューティングにより実現されてもよい。また、PPM1として、例えばWWWシステム等を利用してウェブサイトを開設するように構成してもよい。
デフォルト選好生成部12は、ユーザのユーザ選好条件Kに基づいて、当該ユーザのデフォルト選好リストBを生成する。デフォルト選好リストBは、パーソナルデータの各情報項目の提供の可否を示すリストである。
サービス事業者60のサービス設定部61は、PPM1に対して、当該サービス事業者60のサービス提供条件C及びデータ転送属性Qを通信により設定する。サービス事業者60のサービス提供条件Cは、当該サービス事業者60によるサービスの提供のために要求されるパーソナルデータの情報項目(提供要求情報項目)を示すものである。
なお、サービス事業者60のサービス提供条件Cは、当該サービス事業者60がユーザのパーソナルデータを利用するにあたり当該ユーザに提供すべき必須情報であり、データ転送属性Qにも含められてもよい。
サービス事業者60のデータ転送属性Qは、データ転送に関する属性であって、当該サービス事業者60が要求する属性である。データ転送属性Qに含まれる属性項目の例として、
・サービス事業者の名称や識別情報(サービス事業者ID)
・サービスの名称や識別情報(サービスID)
・提供要求情報項目の名称や識別情報(提供要求情報項目ID)
・提供要求情報項目の利用目的
・提供要求情報項目のデータ保存期間
・提供データの転送に利用される通信プロトコル
・提供データの精度や有効桁数
・レイテンシーの要求条件
・トレーサビリティ
などが挙げられる。
要求対象情報抽出部13は、サービス事業者60から受信したサービス提供条件Cに基づいて、パーソナルデータの情報項目の中から、サービス事業者60によるサービスの提供のために要求されるパーソナルデータの情報項目(提供要求情報項目)を抽出する。要求対象情報抽出部13は、当該抽出した提供要求情報項目のリスト(提供要求情報項目リスト)Dを生成する。
本実施形態において、要求対象情報抽出部13は照会部の機能を有する。要求対象情報抽出部13は、サービス事業者60から受信したデータ転送属性Qを記載したデータアベイラビリティ・リクエストRqを、各データ転送元#1−#n_50へ送信する。要求対象情報抽出部13は、当該データアベイラビリティ・リクエストRqに対するレスポンスRsを各データ転送元#1−#n_50から受信する。要求対象情報抽出部13は、各データ転送元#1−#n_50から受信したレスポンスRsに示されるデータ転送属性Qに対応可能か否かの判定結果(転送可否判定結果)Pを、情報提供可否第一次判定部14へ通知する。データ転送属性Qに対応可能なデータ転送元50は、提供要求情報項目をサービス事業者60の転送先54へ転送可能なデータ転送元50である。データ転送属性Qに対応不可能なデータ転送元50は、提供要求情報項目をサービス事業者60の転送先54へ転送不可能なデータ転送元50である。
情報提供可否第一次判定部14は、ユーザのデフォルト選好リストBに基づいて、当該ユーザのパーソナルデータのうち提供要求情報項目リストD内の提供要求情報項目について当該ユーザに提供の可否の確認を求める情報提供可否第一次判定情報Eを生成する。PPM1は、ユーザに確認を求める情報提供可否第一次判定情報Eを当該ユーザの端末3へ送信し、その確認結果(第一次判定情報確認結果)Fを当該ユーザの端末3から受信する。PPM1とユーザの端末3とは、無線通信ネットワークやインターネット等の通信ネットワークを介して通信を行う。
本実施形態において、情報提供可否第一次判定部14は転送元候補情報生成部の機能を有する。情報提供可否第一次判定部14は、要求対象情報抽出部13から通知された転送可否判定結果Pに基づいて、提供要求情報項目をサービス事業者60の転送先54へ転送可能なデータ転送元50について前記ユーザに転送の可否の確認を求める転送元候補情報Tを生成する。PPM1は、ユーザに確認を求める転送元候補情報Tを当該ユーザの端末3へ送信し、その確認結果(転送許可データ転送元候補情報)Vを当該ユーザの端末3から受信する。転送許可データ転送元候補情報Vは、提供要求情報項目をサービス事業者60の転送先54へ転送することがユーザにより許可されたデータ転送元50を示す情報である。
なお、転送元候補情報Tは、提供要求情報項目をサービス事業者60の転送先54へ転送可能な複数のデータ転送元50の一覧であって、一又は複数のデータ転送元50が転送許可としてユーザにより選択可能であってもよい。これにより、ユーザは、転送元候補情報Tに示される複数のデータ転送元50の中から、実際に提供要求情報項目をサービス事業者60の転送先54へ転送する一又は複数のデータ転送元50を選択することができる。例えば、転送元候補情報Tは、ユーザの端末3の表示画面上において、選択候補の複数のデータ転送元50を示す情報及び各データ転送元50毎に選択ボタンを表示させる情報であってもよい。この場合、ユーザが選択ボタンにより選択したデータ転送元50が、提供要求情報項目をサービス事業者60の転送先54へ転送することがユーザにより許可されたデータ転送元50である。さらには、転送元候補情報Tは、複数のデータ転送元50が転送許可としてユーザにより選択される際に、選択された複数のデータ転送元50に対してユーザが優先度(優先順位)を付けることができるものであってもよい。
本実施形態において、情報提供可否判断・実行部15はデータ転送元制御部の機能を有する。情報提供可否判断・実行部15は、情報提供可否第一次判定情報Eに対するユーザの確認結果(第一次判定情報確認結果)Fに基づいて提供要求情報項目リストD内の各提供要求情報項目の提供の可否を判断する。情報提供可否判断・実行部15は、当該判断の結果に基づいて当該ユーザのパーソナルデータの提供の認可情報Hを生成する。認可情報Hは、パーソナルデータの各情報項目の提供の可否を示す情報である。情報提供可否判断・実行部15は、生成した認可情報Hを、転送許可データ転送元候補情報Vに示されるデータ転送元50に対するものとして出力する。PPM1は、当該認可情報Hを、転送許可データ転送元候補情報Vに示されるデータ転送元50のデータ送出部52へ送信する。これにより、提供要求情報項目をサービス事業者60の転送先54へ転送することがユーザにより許可されたデータ転送元50のデータ送出部52に対してのみ、認可情報HがPPM1から送信される。これにより、提供要求情報項目をサービス事業者60の転送先54へ転送することがユーザにより許可されたデータ転送元50のみが、提供要求情報項目の提供データをサービス事業者60の転送先54へ送信する。
なお、要求対象情報抽出部13は、各データ転送元#1−#n_50のデータ転送条件判定部55から受信したレスポンスRsを情報提供可否第一次判定部14へ通知してもよい。この場合、情報提供可否第一次判定部14は、当該レスポンスRsに示される転送可否判定結果についてユーザに確認を求める転送元候補情報を生成して当該ユーザの端末3へ送信してもよい。当該転送元候補情報は、提供要求情報項目をサービス事業者60の転送先54へ転送可能か否かと転送不可と判定された判定理由とを示す複数のデータ転送元50の一覧であって、一又は複数のデータ転送元50が転送許可としてユーザにより選択可能であってもよい。
また、情報提供可否第一次判定部14は、一旦転送不可となったデータ転送元50についてその判定結果が転送可能に変更された場合、その旨をユーザに通知してもよい。また、ユーザがデータ転送元#1−#n_50ごとに「転送可能通知の受信希望」と設定することにより、PPM1が、各データ転送元#1−#n_50の転送可能通知を当該ユーザへ随時通知してもよい。
また、PPM1が、提供要求情報項目をサービス事業者60の転送先54へ転送することがユーザにより許可されたデータ転送元50を示す情報と「転送可能通知の受信希望」の有無とを示す確認結果を、当該ユーザの端末3から受信するようにしてもよい。ユーザが「転送可能通知の受信希望」を設定した場合、PPM1は、転送不可と判定したデータ転送元50の事業者とデータの提供先であるサービス事業者60とに「転送可能通知の受信希望」を通知してもよい。また、PPM1は、ユーザの了解のもと、データの提供先であるサービス事業者60に対して、転送不可となったデータ転送元50の事業者名と転送不可と判定した判定理由とを通知してもよい。また、一旦転送不可となったデータ転送元50が転送可能となった場合、当該データ転送元50の事業者は、その旨を、PPM1を介してユーザに通知してもよい。
次に、図2を参照して、本実施形態に係る情報提供制御方法を説明する。図2は、本実施形態に係る情報提供制御方法の手順の例を示すフローチャートである。
(ステップS1) サービス事業者60は、サービス設定部61によりデータ転送属性QをPPM1へ設定する。
(ステップS2) PPM1の要求対象情報抽出部13(照会部)は、ユーザのパーソナルデータを、サービス事業者60へ転送するデータ転送元の候補であるデータ転送元50に対して、サービス事業者60のデータ転送属性Qを通知して転送可能か否かを問い合わせる。
(ステップS3) PPM1の情報提供可否第一次判定部14(転送元候補情報生成部)は、ステップS2の問い合わせの結果、転送可能なデータ転送元50についてユーザに転送の可否の確認を求める転送元候補情報Tを生成する。
(ステップS4) PPM1は、ユーザに確認を求める転送元候補情報Tをユーザの端末(ユーザ端末)3へ送信し、その確認結果(転送許可データ転送元候補情報)Vをユーザ端末3から受信する。
(ステップS5) PPM1の情報提供可否判断・実行部15(データ転送元制御部)は、転送許可データ転送元候補情報Vに示されるデータ転送元50に対する認可情報Hを出力する。認可情報Hは、パーソナルデータの各情報項目の提供の可否を示す情報である。PPM1は、当該認可情報Hを、転送許可データ転送元候補情報Vに示されるデータ転送元50のデータ送出部52へ送信する。
データ転送元50のデータ送出部52は、PPM1から受信した認可情報Hに従って、データ生成部51から受信した提供データの中から提供が許可された情報項目のデータのみを通信部53へ送信する。通信部53は、データ送出部52から受信した提供データを転送先54へ送信する。これにより、提供要求情報項目をサービス事業者60の転送先54へ転送することがユーザにより許可されたデータ転送元50のみが、提供要求情報項目の提供データをサービス事業者60の転送先54へ送信する。
なお、ステップS2においてデータ転送元の候補であるデータ転送元50への問い合わせの結果、全てのデータ転送元50が転送不可能である場合には、PPM1は、サービス事業者60に対して「提供要求情報項目を提供不可」を通知する。この場合、「提供要求情報項目を提供不可」の理由として、データ転送元50がデータ転送属性Qに対応不可能である旨を通知してもよい。
また、サービス事業者60には、提供要求情報項目をサービス事業者60の転送先54へ転送することがユーザにより許可されたデータ転送元50のみが通知され、それ以外のデータ転送元50はサービス事業者60に通知されない。
本実施形態によれば、同じユーザのパーソナルデータが複数のデータ転送元50(保管場所)で保管されている場合であっても、どのデータ転送元50のパーソナルデータがサービス事業者60(情報提供先)へ提供可能であるのかをPPM1が各データ転送元50に問い合わせることにより、円滑なパーソナルデータの提供を図ることができる。
本実施形態によれば、パーソナルデータの提供の承諾に係るユーザの負担の軽減や設定誤りの防止を図ることができる。
また、データ転送元の候補が全て提供不可であったり、ユーザが普段所持しているスマートウォッチが利用不可であったりした場合に、ユーザの判断及び同意のもと、ユーザが利用したいデバイスをパーソナルデータの提供先であるサービス事業者やデータ提供元の事業者に伝えることができる。また、それら事業者間での調整により、利用不可であったデータ転送元が利用可能となった場合には、ユーザの希望により、データ提供元がPPMを介してユーザにその旨を通知することができる。これにより、サービス事業者及びデータ転送元の事業者によるサービス改善が促進され、PPMの事業者としても付加価値を高める効果が得られる。
以上、本発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
例えば、上述した実施形態では、ユーザによる情報提供可否判断の前に、どのデータ転送元50が利用可能かを判定しているが、これに限定されない。ユーザによる情報提供可否判断の後に、どのデータ転送元50が利用可能かを判定してもよい。
また、上述した各装置の機能を実現するためのコンピュータプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行するようにしてもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、DVD(Digital Versatile Disc)等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
1…PPM(情報提供制御装置)、12…デフォルト選好生成部、13…要求対象情報抽出部(照会部)、14…情報提供可否第一次判定部(転送元候補情報生成部)、15…情報提供可否判断・実行部(データ転送元制御部)

Claims (7)

  1. ユーザのパーソナルデータの提供を制御する情報提供制御装置において、
    前記ユーザのパーソナルデータを前記ユーザのパーソナルデータの提供先へ転送するデータ転送元の候補に対して、前記ユーザのパーソナルデータの提供先のデータ転送属性を通知して転送可能か否かを問い合わせる照会部と、
    前記問い合わせの結果、転送可能なデータ転送元の候補について前記ユーザに転送の可否の確認を求める転送元候補情報を生成する転送元候補情報生成部と、
    前記転送元候補情報に対する前記ユーザの確認結果、転送が許可されたデータ転送元の候補に対する前記ユーザのパーソナルデータの提供の認可情報を出力するデータ転送元制御部と、
    を備える情報提供制御装置。
  2. 前記転送元候補情報は、複数のデータ転送元の候補の一覧であって、一又は複数のデータ転送元の候補が転送許可として前記ユーザにより選択可能である、
    請求項1に記載の情報提供制御装置。
  3. 前記転送元候補情報は、複数のデータ転送元の候補の一覧であって、データ転送属性をデータ転送元に問い合わせた結果として、転送不可となったデータ転送元及びその転送不可の判定理由を前記ユーザに通知するものである、
    請求項1又は2のいずれか1項に記載の情報提供制御装置。
  4. 前記転送元候補情報は、転送不可であったデータ転送元が転送可能となった場合に、その旨を前記ユーザの希望により前記ユーザに通知するものである、
    請求項3に記載の情報提供制御装置。
  5. 前記ユーザの判断により、転送不可となったデータ転送元及びその転送不可の判定理由を前記ユーザのパーソナルデータの提供先へ通知する、
    請求項3又は4のいずれか1項に記載の情報提供制御装置。
  6. ユーザのパーソナルデータの提供を制御する情報提供制御方法であって、
    情報提供制御装置が、前記ユーザのパーソナルデータを前記ユーザのパーソナルデータの提供先へ転送するデータ転送元の候補に対して、前記ユーザのパーソナルデータの提供先のデータ転送属性を通知して転送可能か否かを問い合わせる照会ステップと、
    前記情報提供制御装置が、前記問い合わせの結果、転送可能なデータ転送元の候補について前記ユーザに転送の可否の確認を求める転送元候補情報を生成する転送元候補情報生成ステップと、
    前記情報提供制御装置が、前記転送元候補情報に対する前記ユーザの確認結果、転送が許可されたデータ転送元の候補に対する前記ユーザのパーソナルデータの提供の認可情報を出力するデータ転送元制御ステップと、
    を含む情報提供制御方法。
  7. ユーザのパーソナルデータの提供を制御する情報提供制御装置のコンピュータに、
    前記ユーザのパーソナルデータを前記ユーザのパーソナルデータの提供先へ転送するデータ転送元の候補に対して、前記ユーザのパーソナルデータの提供先のデータ転送属性を通知して転送可能か否かを問い合わせる照会ステップと、
    前記問い合わせの結果、転送可能なデータ転送元の候補について前記ユーザに転送の可否の確認を求める転送元候補情報を生成する転送元候補情報生成ステップと、
    前記転送元候補情報に対する前記ユーザの確認結果、転送が許可されたデータ転送元の候補に対する前記ユーザのパーソナルデータの提供の認可情報を出力するデータ転送元制御ステップと、
    を実行させるためのコンピュータプログラム。
JP2020005438A 2020-01-16 2020-01-16 情報提供制御装置、情報提供制御方法及びコンピュータプログラム Active JP7145896B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020005438A JP7145896B2 (ja) 2020-01-16 2020-01-16 情報提供制御装置、情報提供制御方法及びコンピュータプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020005438A JP7145896B2 (ja) 2020-01-16 2020-01-16 情報提供制御装置、情報提供制御方法及びコンピュータプログラム

Publications (2)

Publication Number Publication Date
JP2021114051A true JP2021114051A (ja) 2021-08-05
JP7145896B2 JP7145896B2 (ja) 2022-10-03

Family

ID=77077614

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020005438A Active JP7145896B2 (ja) 2020-01-16 2020-01-16 情報提供制御装置、情報提供制御方法及びコンピュータプログラム

Country Status (1)

Country Link
JP (1) JP7145896B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7247411B1 (ja) 2022-09-29 2023-03-28 Kddi株式会社 情報処理装置及び情報処理方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004258872A (ja) * 2003-02-25 2004-09-16 Nippon Telegr & Teleph Corp <Ntt> 個人情報に基づく情報提供方法及びシステム
JP2009199573A (ja) * 2008-01-25 2009-09-03 Nippon Telegr & Teleph Corp <Ntt> 属性情報開示システム、属性情報開示方法および属性情報開示処理プログラム
JP2013020643A (ja) * 2012-10-03 2013-01-31 Ntt Data Corp 個人情報提供装置、および個人情報提供方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004258872A (ja) * 2003-02-25 2004-09-16 Nippon Telegr & Teleph Corp <Ntt> 個人情報に基づく情報提供方法及びシステム
JP2009199573A (ja) * 2008-01-25 2009-09-03 Nippon Telegr & Teleph Corp <Ntt> 属性情報開示システム、属性情報開示方法および属性情報開示処理プログラム
JP2013020643A (ja) * 2012-10-03 2013-01-31 Ntt Data Corp 個人情報提供装置、および個人情報提供方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7247411B1 (ja) 2022-09-29 2023-03-28 Kddi株式会社 情報処理装置及び情報処理方法
JP2024049664A (ja) * 2022-09-29 2024-04-10 Kddi株式会社 情報処理装置及び情報処理方法

Also Published As

Publication number Publication date
JP7145896B2 (ja) 2022-10-03

Similar Documents

Publication Publication Date Title
US11159573B1 (en) Selective regulation of information transmission from mobile applications to third-party privacy compliant target systems
EP3537684B1 (en) Apparatus, method, and program for managing data
JP6419915B1 (ja) 配達管理システム、配達管理方法および配達管理プログラム
CN105302542A (zh) 工作流程系统、工作流程执行装置以及工作流程执行方法
US11200211B2 (en) Method and system for managing mutual distributed ledgers in a system of interconnected devices
JP6493079B2 (ja) 情報処理装置及び情報処理プログラム
US20210390642A1 (en) Digital service management in edge computing elements of content delivery networks
CN104520836A (zh) 用于促进应用之间的服务提供的系统和方法
WO2009101755A1 (ja) 個人情報流通制御システムおよび個人情報流通制御方法
CN100593779C (zh) 用于通过移动网络接口来共享信息的通信系统和方法
JP2021114051A (ja) 情報提供制御装置、情報提供制御方法及びコンピュータプログラム
KR102535322B1 (ko) 개인정보 보호 서비스 제공 시스템 및 그 방법
JP2007049343A (ja) 認証システム
JP5670386B2 (ja) データ管理システム
CN106156190A (zh) 一种数据推送方法及装置
JP2019175170A (ja) 情報処理システム、情報処理装置、情報処理方法及びプログラム
KR101537503B1 (ko) 앱이 설치된 스마트폰으로 문서를 공증하는 공증 에이전트 시스템 및 그 운용방법
JP7060463B2 (ja) データ管理システム及びノード装置
JP7469247B2 (ja) 認可システム、認可サーバ、クライアント、ユーザ端末、認可方法、及びコンピュータプログラム
JP2020087197A (ja) 情報処理システム、情報処理プログラム、情報処理方法
KR20230051914A (ko) 애플리케이션 관리 방법 및 장치
CN108124000A (zh) 管理系统及控制方法
JP2019049779A (ja) 印刷管理装置
JP7124420B2 (ja) 変更方法、変更プログラム、及び情報処理装置
EP3525113B1 (en) Data management system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20211122

TRDD Decision of grant or rejection written
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220824

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220830

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220920

R150 Certificate of patent or registration of utility model

Ref document number: 7145896

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150