JP2021157564A - 情報処理装置、情報処理方法、及びプログラム - Google Patents
情報処理装置、情報処理方法、及びプログラム Download PDFInfo
- Publication number
- JP2021157564A JP2021157564A JP2020057823A JP2020057823A JP2021157564A JP 2021157564 A JP2021157564 A JP 2021157564A JP 2020057823 A JP2020057823 A JP 2020057823A JP 2020057823 A JP2020057823 A JP 2020057823A JP 2021157564 A JP2021157564 A JP 2021157564A
- Authority
- JP
- Japan
- Prior art keywords
- information
- program
- user
- storage unit
- processing device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 160
- 238000003672 processing method Methods 0.000 title claims description 5
- 238000004590 computer program Methods 0.000 claims abstract description 71
- 230000037430 deletion Effects 0.000 claims description 64
- 238000012217 deletion Methods 0.000 claims description 39
- 230000005540 biological transmission Effects 0.000 claims description 7
- 238000012550 audit Methods 0.000 claims description 6
- 230000008520 organization Effects 0.000 description 17
- 238000012545 processing Methods 0.000 description 12
- 238000000034 method Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 230000015654 memory Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
【課題】個人情報の利用に関する適格性を管理する。【解決手段】プログラム取得部111は、個人情報の利用規約に関する承諾情報をユーザから取得することを条件として、利用規約に定められた個人情報の登録を実現するためのコンピュータプログラムである登録プログラムを読み出す。プログラム実行部112は、登録プログラムを実行することにより、ユーザ端末を介して取得した個人情報と、利用規約を特定するための利用規約識別子と、ユーザを特定するためのユーザ識別子とを紐づけてユーザ情報記憶部101に格納する。ブロックチェーン登録部113は、情報処理装置1を特定するための装置識別子と、利用規約識別子と、ユーザ情報記憶部101を特定するためのユーザ情報記憶部識別子と、ユーザ情報記憶部101に個人情報を新たに格納したことを示す生成情報とを含むブロックをブロックチェーンに追加する。【選択図】図2
Description
本発明は、情報処理装置、情報処理方法、及びプログラムに関する。
近年、あるサービスを提供するサービス提供事業者にユーザが提供した会員情報等の個人情報を、別のサービス提供事業者でも利用する旨の同意をユーザから得たうえで、別のサービス提供事業者でユーザの個人情報を利用することが行われるようになってきている。このような技術の中には、ブロックチェーン等の分散型台帳技術を用いて、個人情報のアクセス管理を実現する技術も提案されている(例えば、特許文献1を参照)。
上記のような技術を用いることにより、ブロックチェーンに登録された情報の正確性を保証することができる。しかしながら、上記のような技術は、ブロックチェーンに参加している端末が情報をブロックチェーンに登録する行為自体が、ユーザの同意に基づいて適正に行われたことを保証するものではない。
本発明はこれらの点に鑑みてなされたものであり、個人情報の利用に関する適格性を管理する技術を提供することを目的とする。
本発明の第1の態様は、情報処理装置である。この装置は、少なくとも個人情報の登録に関する登録条項を含む複数の条項を含む利用規約と、前記複数の条項それぞれを実現するためのコンピュータプログラムと、前記利用規約を特定するための利用規約識別子と、を紐づけた規約データを格納する利用規約記憶部と、ユーザが利用するユーザ端末から前記利用規約の承諾を示す承諾情報を取得する情報取得部と、前記承諾情報を取得することを条件として、前記登録条項を実現するためのコンピュータプログラムである登録プログラムを前記利用規約記憶部に格納されている前記規約データから読み出すプログラム取得部と、前記登録プログラムを実行することにより、前記ユーザ端末を介して取得した個人情報と、前記利用規約識別子と、前記ユーザを特定するためのユーザ識別子とを紐づけてユーザ情報記憶部に格納するプログラム実行部と、前記情報処理装置とは異なる他の装置と共有するブロックチェーンに、前記情報処理装置を特定するための装置識別子と、前記利用規約識別子と、前記ユーザ情報記憶部を特定するためのユーザ情報記憶部識別子と、前記ユーザ情報記憶部に前記個人情報を新たに格納したことを示す生成情報とを含むブロックを新たに追加するブロックチェーン登録部と、を備える。
前記規約データには、前記個人情報の削除に関する削除条項と、当該削除条項を実現するためのコンピュータプログラムである削除プログラムとがさらに紐づけられていてもよく、前記情報取得部は、前記ユーザ端末から、前記個人情報の削除依頼を示す削除依頼情報をさらに取得してもよく、前記プログラム取得部は、前記削除依頼情報を取得することを条件として、前記利用規約記憶部に格納されている前記規約データから前記削除プログラムを読み出してもよく、前記プログラム実行部は、前記削除プログラムを実行することにより、前記ユーザ情報記憶部に格納された前記個人情報を前記ユーザ情報記憶部から削除してもよく、前記ブロックチェーン登録部は、前記情報処理装置を特定するための装置識別子と、前記利用規約識別子と、前記ユーザ情報記憶部識別子と、前記ユーザ情報記憶部から前記個人情報を削除したことを示す削除情報とを含むブロックを前記ブロックチェーンに新たに追加してもよい。
前記規約データには、前記複数の条項それぞれを実現するためのコンピュータプログラムそれぞれのハッシュ値がさらに紐づけられていてもよく、前記プログラム取得部は、前記利用規約記憶部に格納されている前記規約データから、前記コンピュータプログラムと当該コンピュータプログラムに対応するハッシュ値とを読み出してもよく、前記プログラム実行部は、前記プログラム取得部が前記利用規約記憶部から読み出したコンピュータプログラムから生成したハッシュ値と、前記プログラム取得部が前記利用規約記憶部から読み出したハッシュ値とが一致することを条件として、前記コンピュータプログラムを実行してもよい。
前記規約データは、前記複数の条項それぞれを実現するためのコンピュータプログラムの動作を監査する監査機関の電子署名が付されていてもよく、前記プログラム実行部は、前記規約データに付された前記電子署名が正当であることを条件として、前記コンピュータプログラムを実行してもよい。
前記規約データは、前記情報処理装置とは異なる他の情報処理装置において前記個人情報の利用を承諾する旨を示す他社連携条項をさらに含んでもよく、前記情報処理装置は、前記承諾情報を取得することを条件として前記個人情報を前記他の情報処理装置に送信するとともに、前記削除依頼情報を取得することを条件として前記個人情報の削除依頼を前記他の情報処理装置に送信する依頼送信部をさらに備えてもよい。
前記規約データには、前記他の情報処理装置からの依頼に基づいて当該他の情報処理装置から送信された個人情報を前記ユーザ情報記憶部に格納するためのコンピュータプログラムである他社連携登録プログラムが前記他社連携条項と紐づけられていてもよく、前記情報処理装置は、前記他の情報処理装置から、当該他の情報処理装置との間で定められた他社連携条項に基づいて送信された個人情報の登録の依頼を示す他社連携登録依頼情報を受信する依頼受信部をさらに備えてもよく、前記プログラム取得部は、前記他社連携登録依頼情報を取得することを条件として、前記利用規約記憶部に格納されている前記規約データから前記他社連携登録プログラムを読み出してもよく、前記プログラム実行部は、前記他社連携登録プログラムを実行することにより、前記他の情報処理装置を介して取得した個人情報を前記ユーザ情報記憶部に格納してもよく、前記ブロックチェーン登録部は、前記情報処理装置を特定するための装置識別子と、前記他の情報処理装置を特定するための他装置識別子と、前記ユーザ情報記憶部識別子と、前記ユーザ情報記憶部に前記個人情報を新たに格納したことを示す生成情報とを含むブロックを前記ブロックチェーンに新たに追加してもよい。
前記規約データには、前記他社連携登録依頼情報に基づいて前記ユーザ情報記憶部に格納した個人情報を削除するためのコンピュータプログラムである他社連携削除プログラムが前記他社連携条項と紐づけられていてもよく、前記依頼受信部は、前記他社連携登録依頼情報に基づいて登録された個人情報の削除の依頼を示す他社連携削除依頼情報を前記他の情報処理装置からさらに受信してもよく、前記プログラム取得部は、前記他社連携削除依頼情報を取得することを条件として、前記利用規約記憶部に格納されている前記規約データから前記他社連携削除プログラムを読み出してもよく、前記プログラム実行部は、前記他社連携削除プログラムを実行することにより、前記他の情報処理装置を介して取得した個人情報を前記ユーザ情報記憶部から削除してもよく、前記ブロックチェーン登録部は、前記情報処理装置を特定するための装置識別子と、前記他の情報処理装置を特定するための他装置識別子と、前記ユーザ情報記憶部識別子と、前記ユーザ情報記憶部から前記個人情報を削除したことを示す削除情報とを含むブロックを前記ブロックチェーンに新たに追加してもよい。
前記規約データには、前記個人情報の読み出しに関する読み出し条項と、当該読み出し条項を実現するためのコンピュータプログラムである読み出しプログラムとがさらに紐づけられていてもよく、前記プログラム実行部は、前記読み出しプログラムを実行することにより、前記ユーザ情報記憶部に格納された前記個人情報を読み出してもよく、前記ブロックチェーン登録部は、前記個人情報を読み出した情報処理装置を特定するための装置識別子と、前記利用規約識別子と、前記ユーザ情報記憶部を特定するためのユーザ情報記憶部識別子と、前記ユーザ情報記憶部から前記個人情報を読み出したことを示す読み出し情報とを含むブロックを前記ブロックチェーンに新たに追加してもよい。
前記規約データには、前記個人情報の更新に関する更新条項と、当該更新条項を実現するためのコンピュータプログラムである更新プログラムとがさらに紐づけられていてもよく、前記プログラム実行部は、前記更新プログラムを実行することにより、前記ユーザ情報記憶部に格納された前記個人情報を更新してもよく、前記ブロックチェーン登録部は、前記個人情報を更新した情報処理装置を特定するための装置識別子と、前記利用規約識別子と、前記ユーザ情報記憶部を特定するためのユーザ情報記憶部識別子と、前記ユーザ情報記憶部における前記個人情報を更新したことを示す更新情報とを含むブロックを前記ブロックチェーンに新たに追加してもよい。
本発明の第2の態様は、情報処理方法である。この方法において、情報処理装置が備えるプロセッサが、少なくとも個人情報の登録に関する登録条項を含む複数の条項を含む利用規約と、前記複数の条項それぞれを実現するためのコンピュータプログラムと、前記利用規約を特定するための利用規約識別子と、を紐づけた規約データを利用規約記憶部に格納するステップと、ユーザが利用するユーザ端末から前記利用規約の承諾を示す承諾情報を取得するステップと、前記承諾情報を取得することを条件として、前記登録条項を実現するためのコンピュータプログラムである登録プログラムを前記利用規約記憶部に格納されている前記規約データから読み出すステップと、前記登録プログラムを実行することにより、前記ユーザ端末を介して取得した個人情報と、前記利用規約識別子と、前記ユーザを特定するためのユーザ識別子とを紐づけてユーザ情報記憶部に格納するステップと、前記情報処理装置とは異なる他の装置と共有するブロックチェーンに、前記情報処理装置を特定するための装置識別子と、前記利用規約識別子と、前記ユーザ情報記憶部を特定するためのユーザ情報記憶部識別子と、前記ユーザ情報記憶部に前記個人情報を新たに格納したことを示す生成情報とを含むブロックを新たに追加するステップと、を実行する。
本発明の第3の態様は、プログラムである。このプログラムは、コンピュータに、少なくとも個人情報の登録に関する登録条項を含む複数の条項を含む利用規約と、前記複数の条項それぞれを実現するためのコンピュータプログラムと、前記利用規約を特定するための利用規約識別子と、を紐づけた規約データを利用規約記憶部に格納する機能と、ユーザが利用するユーザ端末から前記利用規約の承諾を示す承諾情報を取得する機能と、前記承諾情報を取得することを条件として、前記登録条項を実現するためのコンピュータプログラムである登録プログラムを前記利用規約記憶部に格納された前記規約データから読み出す機能と、前記登録プログラムを前記コンピュータに実行させることにより、前記ユーザ端末を介して取得した個人情報と、前記利用規約識別子と、前記ユーザを特定するためのユーザ識別子とを紐づけてユーザ情報記憶部に格納する機能と、前記コンピュータとは異なる他の装置と共有するブロックチェーンに、前記コンピュータを特定するための装置識別子と、前記利用規約識別子と、前記ユーザ情報記憶部を特定するためのユーザ情報記憶部識別子と、前記ユーザ情報記憶部に前記個人情報を新たに格納したことを示す生成情報とを含むブロックを新たに追加する機能と、を実現させる。
このプログラムを提供するため、あるいはプログラムの一部をアップデートするために、このプログラムを記録したコンピュータ読み取り可能な記録媒体が提供されてもよく、また、このプログラムが通信回線で伝送されてもよい。
なお、以上の構成要素の任意の組み合わせ、本発明の表現を方法、装置、システム、コンピュータプログラム、データ構造、記録媒体などの間で変換したものもまた、本発明の態様として有効である。
本発明によれば、個人情報の利用に関する適格性を管理することができる。
<実施の形態の概要>
図1は、実施の形態に係る情報処理システムSの構成の概要を模式的に示す図である。実施の形態に係る情報処理システムSにおいて、情報処理装置1、ユーザ端末2、監査機関端末3、情報利用者端末4、及びブロックチェーンBが、通信ネットワークNを介して接続している。情報処理システムSにおいて、情報処理装置1は、ユーザ端末2の所有者であるユーザから、ユーザの個人情報の利用に関する利用規約の承諾を得たうえで、その個人情報を管理(新規登録、読み出し、更新、及び削除)する装置である。
図1は、実施の形態に係る情報処理システムSの構成の概要を模式的に示す図である。実施の形態に係る情報処理システムSにおいて、情報処理装置1、ユーザ端末2、監査機関端末3、情報利用者端末4、及びブロックチェーンBが、通信ネットワークNを介して接続している。情報処理システムSにおいて、情報処理装置1は、ユーザ端末2の所有者であるユーザから、ユーザの個人情報の利用に関する利用規約の承諾を得たうえで、その個人情報を管理(新規登録、読み出し、更新、及び削除)する装置である。
情報処理装置1は、ユーザ端末2から個人情報を取得し、取得した情報を情報処理装置1か管理するユーザ情報記憶部に格納するまでの一連の処理を、コンピュータプログラムを実行することによって実現する。監査機関端末3は、情報処理装置1が実行するコンピュータプログラムが、情報処理装置1の管理者が定める利用規約のとおりに動作することを監査する。このため、監査機関端末3は、情報処理装置1の管理者とは異なる第三者機関が管理している。
情報利用者端末4は、情報処理装置1の管理者が定める利用規約に基づいて、ユーザ端末2のユーザの個人情報を利用することが承諾された事業者が管理する装置である。情報利用者端末4は、利用規約が許可する範囲で、情報処理装置1が管理する個人情報を読み出して利用することができる。このとき、情報処理装置1が情報利用者端末4に対して個人情報を提供するための処理も、監査機関端末3の管理者である第三者機関の監査を受けたコンピュータプログラムによって実現される。
同様に、情報処理装置1は、ユーザ端末2から取得した個人情報の更新、及びユーザ端末2のユーザからの依頼による個人情報の削除も、監査機関端末3の管理者である第三者機関の監査を受けたコンピュータプログラムを実行することによって実現する。これにより、情報処理装置1が実行する処理は第三者機関による監査を受けていることになるため、情報処理装置1は利用規約を遵守していることの証拠とすることができる。
情報処理装置1は、個人情報の管理のために実行した処理の履歴を、ブロックチェーンBに格納する。既知の技術のため詳細な説明は省略するが、ブロックチェーンBは分散型データベースの一種であり、ブロックチェーンBに参加している装置であればいつでも内容を確認することができ、またブロックチェーンBに登録されている内容の正確性が保証されている。情報処理装置1が個人情報の管理のために実行した処理の履歴をブロックチェーンBに登録することにより、情報処理装置1に個人情報を提供したユーザ端末2のユーザは、その個人情報がいつ誰によって登録、更新、又は削除されたか、また個人情報がいつ誰によって参照されたかを確認することができる。
以下、情報処理システムSで実行される処理の流れの概要を(1)から(10)の順に説明するが、その番号は図1における(1)から(10)と対応する。
(1)情報処理装置1は、監査機関端末3に、個人情報の利用規約を示す情報と、その規約に基づいて情報の管理をするためのコンピュータプログラムとを送信する。
(2)監査機関端末3の管理者は、情報処理装置1から受信した利用規約に基づいてコンピュータプログラムが動作するか否かを監査し、その結果を情報処理装置1に送信する。
(2)監査機関端末3の管理者は、情報処理装置1から受信した利用規約に基づいてコンピュータプログラムが動作するか否かを監査し、その結果を情報処理装置1に送信する。
(3)情報処理装置1は、ユーザ端末2に、監査機関端末3の管理者の監査を受けた個人情報の利用規約を示す情報を提供する。具体的には、情報処理装置1は、ユーザ端末2の表示部に、個人情報の利用規約を定める文章を提示するとともに、その規約に同意するか否かを選択するための図示しないアイコン等のGUI(Graphical User Interface)を提示する。
(4)ユーザ端末2は、情報処理装置1の管理者が策定した利用規約を承諾したうえで、情報処理装置1に個人情報を登録する。このとき、情報処理装置1は、個人情報を登録するためのコンピュータプログラムを実行し、ユーザ端末2の表示部に個人情報を登録するためのGUIを表示させる。ユーザ端末2のユーザがユーザ端末2の表示部に表示されたGUIに個人情報を入力すると、情報処理装置1はその情報を情報処理装置1が管理するユーザ情報記憶部に格納する。
(5)情報利用者端末4の管理者は、情報利用者端末4を用いて、利用規約に基づいてユーザ端末2のユーザの個人情報の利用を申請する。
(6)情報処理装置1は、情報利用者端末4に個人情報を送信するためのコンピュータプログラムを実行し、利用規約に定められた範囲の個人情報を情報利用者端末4に提供する。
(6)情報処理装置1は、情報利用者端末4に個人情報を送信するためのコンピュータプログラムを実行し、利用規約に定められた範囲の個人情報を情報利用者端末4に提供する。
(7)情報処理装置1は、情報利用者端末4に個人情報を提供したことを示す履歴をブロックチェーンBに登録する。
(8)ユーザ端末2のユーザは、ユーザ端末2を用いて、情報処理装置1に対して個人情報の更新及び削除を要求することもできる。
(8)ユーザ端末2のユーザは、ユーザ端末2を用いて、情報処理装置1に対して個人情報の更新及び削除を要求することもできる。
(9)情報処理装置1は、ユーザ端末2のユーザからの要求に応じて、個人情報の更新又は削除をするためのコンピュータプログラムを実行する。
(10)情報処理装置1は、個人情報の更新又は削除を実行した場合、そのことを示す履歴をブロックチェーンBに登録する。
(10)情報処理装置1は、個人情報の更新又は削除を実行した場合、そのことを示す履歴をブロックチェーンBに登録する。
このように、情報処理装置1は、第三者機関による監査を受けその動作内容が保証されたコンピュータプログラムを実行することにより、ユーザ端末2のユーザから提供された個人情報を管理する。また、情報処理装置1は、個人情報の履歴をブロックチェーンBに登録することによって第三者に公開する。これにより、情報処理装置1は、個人情報が適切に管理されていることの証拠を残すことができる。
<実施の形態に係る情報処理装置1の機能構成>
図2は、実施の形態に係る情報処理装置1の機能構成を模式的に示す図である。情報処理装置1は、記憶部10と制御部11とを備える。図2において、矢印は主なデータの流れを示しており、図2に示していないデータの流れがあってもよい。図2において、各機能ブロックはハードウェア(装置)単位の構成ではなく、機能単位の構成を示している。そのため、図2に示す機能ブロックは単一の装置内に実装されてもよく、あるいは複数の装置内に分かれて実装されてもよい。機能ブロック間のデータの授受は、データバス、ネットワーク、可搬記憶媒体等、任意の手段を介して行われてもよい。
図2は、実施の形態に係る情報処理装置1の機能構成を模式的に示す図である。情報処理装置1は、記憶部10と制御部11とを備える。図2において、矢印は主なデータの流れを示しており、図2に示していないデータの流れがあってもよい。図2において、各機能ブロックはハードウェア(装置)単位の構成ではなく、機能単位の構成を示している。そのため、図2に示す機能ブロックは単一の装置内に実装されてもよく、あるいは複数の装置内に分かれて実装されてもよい。機能ブロック間のデータの授受は、データバス、ネットワーク、可搬記憶媒体等、任意の手段を介して行われてもよい。
記憶部10は、情報処理装置1を実現するコンピュータのBIOS(Basic Input Output System)等を格納するROM(Read Only Memory)や情報処理装置1の作業領域となるRAM(Random Access Memory)、OS(Operating System)やアプリケーションプログラム、当該アプリケーションプログラムの実行時に参照される種々の情報を格納するHDD(Hard Disk Drive)やSSD(Solid State Drive)等の大容量記憶装置である。記憶部10は、利用規約記憶部100と、ユーザ情報記憶部101とを備えている。
利用規約記憶部100は、少なくとも個人情報の登録に関する登録条項を含む複数の条項を含む利用規約と、複数の条項それぞれを実現するためのコンピュータプログラムと、利用規約を特定するための利用規約識別子と、を紐づけた規約データを格納している。また、ユーザ情報記憶部101は、ユーザ端末2を介して取得した個人情報と、利用規約識別子と、ユーザを特定するためのユーザ識別子とを紐づけて格納している。
制御部11は、情報処理装置1のCPU(Central Processing Unit)やGPU(Graphics Processing Unit)等のプロセッサであり、記憶部10に記憶されたプログラムを実行することによって情報取得部110、プログラム取得部111、プログラム実行部112、ブロックチェーン登録部113、依頼送信部114、及び依頼受信部115として機能する。
なお、図2は、情報処理装置1が単一の装置で構成されている場合の例を示している。しかしながら、情報処理装置1は、例えばクラウドコンピューティングシステムのように複数のプロセッサやメモリ等の計算リソースによって実現されてもよい。この場合、制御部11を構成する各部は、複数の異なるプロセッサの中の少なくともいずれかのプロセッサがプログラムを実行することによって実現される。
情報取得部110は、ユーザが利用するユーザ端末2から利用規約の承諾を示す承諾情報を取得する。プログラム取得部111は、情報取得部110が承諾情報を取得することを条件として、登録条項を実現するためのコンピュータプログラムである登録プログラムを利用規約記憶部100に格納されている規約データから読み出す。
なお、情報取得部110が承諾情報を取得すると、情報取得部110は、記憶部10に格納されている図示しない規約承認データベースに、利用規約識別子とユーザを特定するためのユーザ識別子とにユーザ端末2のユーザの電子署名を付したデータを格納する。
プログラム実行部112は、プログラム取得部111が利用規約記憶部100から読み出した登録プログラムを実行することにより、ユーザ端末2を介して取得した個人情報と、利用規約識別子と、ユーザ識別子とを紐づけてユーザ情報記憶部101に格納する。
ブロックチェーン登録部113は、情報処理装置1とは異なる他の装置である情報利用者端末4と共有するブロックチェーンBに、情報処理装置1を特定するための装置識別子と、利用規約識別子と、ユーザ情報記憶部101を特定するためのユーザ情報記憶部識別子と、ユーザ情報記憶部101に個人情報を新たに格納したことを示す生成情報とを含むブロックを新たに追加する。これより、情報処理装置1は、利用規約に基づいてユーザの個人情報をユーザ情報記憶部101にのみ適切に格納することができる。
図3は、実施の形態に係る利用規約記憶部100のデータ構造を模式的に示す図である。図3は、利用規約識別子がID000001である利用規約に紐づけられている情報を示している。図3に示す例では、利用規約として「登録条項」、「削除条項」、「読み出し条項」、「更新条項」、及び「他社連携条項」が含まれている。
また、各条項を実現するためのコンピュータプログラムである「登録プログラム」、「削除プログラム」、「読み出しプログラム」、「更新プログラム」、「他社連携登録プログラム」、「他社連携削除プログラム」、「他社連携更新プログラム」、及び「他社連携読み出しプログラム」と、各コンピュータプログラムのハッシュ値とが、利用規約識別子に紐づけて登録されている。利用規約識別子、利用規約、及びコンピュータプログラムで規約データを構成するが、図3に示すように、規約データには、監査機関端末3が保持する秘密鍵を用いて生成された電子署名も付されている。上述したように、利用規約記憶部100に格納されている各コンピュータプログラムは、第三者機関である監査機関端末3の管理者による監査を受けたプログラムである。また、ハッシュ値は、例えば既知のSHA−3(Secure Hash Algorithm 3)のハッシュ関数を用いて算出される。
図4は、実施の形態に係るユーザ情報記憶部101のデータ構造を模式的に示す図である。図4に示す例では、利用規約識別子がID00001である利用規約に承諾したユーザの個人情報が格納されている。このユーザを特定するためのユーザ識別子は、UIDXXXXXである。図4に示す例では、個人情報としてユーザの住所、氏名、年齢、年収等が含まれている。
図2の説明に戻る。情報取得部110は、ユーザ端末2から、個人情報の削除依頼を示す削除依頼情報をさらに取得することができる。プログラム取得部111は、情報取得部110が削除依頼情報を取得することを条件として、利用規約記憶部100に格納されている規約データから削除プログラムを読み出す。プログラム実行部112は、プログラム取得部111が利用規約記憶部100から読み出して取得した削除プログラムを実行することにより、ユーザ情報記憶部101に格納された個人情報をユーザ情報記憶部101から削除する。
ブロックチェーン登録部113は、情報処理装置1を特定するための装置識別子と、利用規約識別子と、ユーザ情報記憶部識別と、ユーザ情報記憶部101から個人情報を削除したことを示す削除情報とを含むブロックをブロックチェーンBに新たに追加する。削除プログラムはその動作内容が第三者機関によって監査されているため、情報処理装置1は削除プログラムを用いて個人情報を削除することにより、利用規約に基づいてユーザ情報記憶部101から個人情報を削除したことを保証できる。また、情報処理装置1に個人情報を提供したユーザ端末2のユーザは、削除依頼によって個人情報がユーザ情報記憶部101から削除されたことを確認することができる。個人情報の新規登録から削除までの処理履歴をブロックチェーンBに残すことにより、情報処理装置1は、GDPR(General Data Protection Regulation)が定める義務の一つを果たすことができる。
図3を参照して説明したように、利用規約記憶部100に格納されている規約データには、複数の条項それぞれを実現するためのコンピュータプログラムそれぞれのハッシュ値がさらに紐づけられている。プログラム取得部111は、利用規約記憶部100に格納されている規約データから、コンピュータプログラムとともにそのコンピュータプログラムに対応するハッシュ値も読み出す。
プログラム実行部112は、プログラム取得部111が利用規約記憶部100から読み出したコンピュータプログラムから生成したハッシュ値と、プログラム取得部111が利用規約記憶部100から読み出したハッシュ値とが一致することを条件として、コンピュータプログラムを実行する。これにより、プログラム実行部112は、利用規約記憶部100に格納されているコンピュータプログラムを実行する前に、そのコンピュータプログラムが改ざんされていないことを確認できる。
また、図3に示すように、規約データには複数の条項それぞれを実現するためのコンピュータプログラムの動作を監査する監査機関の電子署名が付されている。プログラム実行部112は、電子署名の生成に用いられた秘密鍵に対応する公開鍵を用いて規約データに付された電子署名が正当であるか否かを検証する。プログラム実行部112は、電子署名が正当であることを条件として、コンピュータプログラムを実行する。これにより、情報処理装置1は、実行するコンピュータプログラムが第三者機関による監査を受けたものであることを保証できる。
利用規約記憶部100に格納されている規約データには、個人情報の読み出しに関する読み出し条項と、その読み出し条項を実現するためのコンピュータプログラムである読み出しプログラムとも紐づけられている。プログラム実行部112は、プログラム取得部111が読み出した読み出しプログラムを実行することにより、ユーザ情報記憶部101に格納された個人情報を読み出す。ブロックチェーン登録部113は、個人情報を読み出した情報処理装置1を特定するための装置識別子と、利用規約識別子と、ユーザ情報記憶部101を特定するためのユーザ情報記憶部識別子と、ユーザ情報記憶部101から個人情報を読み出したことを示す読み出し情報とを含むブロックをブロックチェーンBに新たに追加する。これにより、情報処理装置1は、個人情報がいつ、どの装置によってどの記憶部から読み出されたかの履歴を公開することができる。
利用規約記憶部100に格納されている規約データには、個人情報の更新に関する更新条項と、その更新条項を実現するためのコンピュータプログラムである更新プログラムとも紐づけられている。プログラム実行部112は、制御部11が読み出した更新プログラムを実行することにより、ユーザ情報記憶部101に格納された個人情報を更新する。ブロックチェーン登録部113は、装置識別子と、利用規約識別子と、ユーザ情報記憶部識別子と、ユーザ情報記憶部における個人情報を更新したことを示す更新情報とを含むブロックをブロックチェーンBに新たに追加する。これにより、情報処理装置1は、どの記憶部に記憶されている個人情報がいつ、どの装置によって更新されたかの履歴を公開することができる。
以上、情報処理装置1がユーザ端末2から取得した個人情報の登録及び削除について主に説明した。続いて、情報処理装置1がユーザ端末2から取得した個人情報を、情報処理装置1とは異なる他の情報処理装置(図1における情報利用者端末4)が利用する「他社連携」について説明する。
図3に示すように、規約データは、情報処理装置1とは異なる他の情報処理装置である情報利用者端末4において、個人情報の利用を承諾する旨を示す他社連携条項をさらに含んでいる。情報利用者端末4は情報処理装置1の管理者の管理下にないため、ひとたび情報処理装置1が個人情報を情報利用者端末4に提供すると、その個人情報は情報処理装置1の管理から外れてしまう。このため、情報処理装置1がユーザ端末2のユーザから個人情報の削除の依頼を受け付けたとしても、情報処理装置1は情報利用者端末4が管理している個人情報を削除することはできない。
そこで、依頼送信部114は、情報取得部110がユーザ端末2から承諾情報を取得することを条件として個人情報を情報利用者端末4に送信するとともに、情報取得部110がユーザ端末2から削除依頼情報を取得することを条件として個人情報の削除依頼を情報利用者端末4に送信する。これにより、情報処理装置1は、ユーザ端末2から送信された個人情報を情報利用者端末4と共有したり、情報利用者端末4から削除したりすることができる。
また、情報処理装置1は、情報利用者端末4が情報利用者端末4の顧客から受け取った個人情報の提供を受けることもあり得る。このため、規約データには、情報利用者端末4からの依頼に基づいて情報利用者端末4から送信された個人情報をユーザ情報記憶部101に格納するためのコンピュータプログラムである他社連携登録プログラムも他社連携条項と紐づけられている。依頼受信部115は、情報利用者端末4から、情報利用者端末4との間で定められた他社連携条項に基づいて送信された個人情報の登録の依頼を示す他社連携登録依頼情報とを受信する。
プログラム取得部111は、依頼受信部115が他社連携登録依頼情報を取得することを条件として、利用規約記憶部100に格納されている規約データから他社連携登録プログラムを読み出す。プログラム実行部112は、プログラム取得部111が読み出した他社連携登録プログラムを実行することにより、情報利用者端末4を介して取得した個人情報をユーザ情報記憶部101に格納する。
ブロックチェーン登録部113は、情報処理装置1を特定するための装置識別子と、情報利用者端末4を特定するための他装置識別子と、ユーザ情報記憶部識別子と、ユーザ情報記憶部101に個人情報を新たに格納したことを示す生成情報とを含むブロックをブロックチェーンBに新たに追加する。
情報処理装置1が情報利用者端末4から受信した個人情報をユーザ情報記憶部101に記録する以上、その個人情報を削除するための仕組みも用意すべきである。そのため、規約データには、他社連携登録依頼情報に基づいてユーザ情報記憶部101に格納した個人情報を削除するためのコンピュータプログラムである他社連携削除プログラムも他社連携条項と紐づけられている。
依頼受信部115は、他社連携登録依頼情報に基づいて登録された個人情報の削除の依頼を示す他社連携削除依頼情報を情報利用者端末4からさらに受信する。プログラム取得部111は、依頼送信部114が他社連携削除依頼情報を取得することを条件として、利用規約記憶部100に格納されている規約データから他社連携削除プログラムを読み出す。
プログラム実行部112は、制御部11が読み出した他社連携削除プログラムを実行することにより、情報利用者端末4を介して取得した個人情報をユーザ情報記憶部101から削除する。ブロックチェーン登録部113は、情報処理装置1を特定するための装置識別子と、情報利用者端末4を特定するための他装置識別子と、ユーザ情報記憶部識別子と、ユーザ情報記憶部101から個人情報を削除したことを示す削除情報とを含むブロックをブロックチェーンBに新たに追加する。
この他、図3に示すように、規約データには、他社連携登録依頼情報に基づいてユーザ情報記憶部101に格納した個人情報を更新するための他社連携更新プログラムと、他社連携登録依頼情報に基づいてユーザ情報記憶部101に格納した個人情報を読み出すための「他社連携読み出しプログラム」も他社連携条項と紐づけられている。
他社連携登録プログラム、他社連携削除プログラム、他社連携更新プログラム、及び他社連携読み出しプログラムは、第三者機関によって処理内容の監査を受けたプログラムである。このため、情報処理装置1は、これらのプログラムを用いることにより、情報利用者端末4から取得した個人情報を適切に管理できることを保証できる。また、他社連携登録プログラム及び他社連携削除プログラムを利用した個人情報の処理の履歴を公開台帳であるブロックチェーンBに登録することにより、情報処理装置1は、他者から受信した個人情報の管理状況を公開することができる。
図5は、実施の形態に係るブロックチェーンBのデータ構造を模式的に示す図である。ブロックチェーンBは複数のブロックを連結した情報であり、図5には第1ブロックB1と第2ブロックB2とが例示されている。複数のブロックのそれぞれは、直前のブロックを示す情報のハッシュ値、ナンス値、ブロックの登録日時、装置識別子、利用規約識別子、及びユーザ情報記憶部識別子を共通に含んでいる。
図5において、第1ブロックB1は、プログラム実行部112が登録プログラムを実行した場合にブロックチェーン登録部113によって追加されるブロックである。このため、第1ブロックB1は生成情報も含んでいる。一方、第2ブロックB2は、プログラム実行部112が他社連携削除プログラムを実行した場合にブロックチェーン登録部113によって追加されるブロックである。このため、第2ブロックB2は、他装置識別子と削除情報とも含んでいる。このように、情報処理装置1は、個人情報に関する処理の履歴をブロックチェーンBに登録することにより、その個人情報の管理状況を公開することができる。
<情報処理装置1が実行する情報処理方法の処理フロー>
図6は、実施の形態に係る情報処理装置1が実行する情報処理の流れを説明するためのフローチャートである。本フローチャートにおける処理は、例えば情報処理装置1が起動したときに開始する。
図6は、実施の形態に係る情報処理装置1が実行する情報処理の流れを説明するためのフローチャートである。本フローチャートにおける処理は、例えば情報処理装置1が起動したときに開始する。
情報取得部110は、ユーザが利用するユーザ端末2から、ユーザが利用規約に許諾したことを示す承諾情報を取得する(S2)。プログラム取得部111は、登録条項を実現するためのコンピュータプログラムである登録プログラムを、利用規約記憶部100に格納されている規約データから読み出す(S4)。
プログラム実行部112は、登録プログラムのハッシュ値を利用規約記憶部100に格納されている規約データから読み出す(S6)。また、プログラム実行部112は、登録ブログラムにハッシュ関数を適用することにより、登録プログラムのハッシュ値を生成する(S8)。
規約データから読み出したハッシュと登録プログラムから生成したハッシュ値とが一致する場合(S10のYes)、プログラム実行部112は、規約データに付された電子署名の正当性を検証する(S12)。電子署名が正当である場合(S14のYes)、プログラム実行部112は、規約データから読み出した登録プログラムを実行する(S16)。ブロックチェーン登録部113は、装置識別子と、利用規約識別子と、ユーザ情報記憶部識別子と、生成情報とを含む新たなブロックを処理の履歴としてブロックチェーンBに追加する(S18)。
規約データから読み出したハッシュと登録プログラムから生成したハッシュ値とが一致しない場合(S10のNo)、電子署名が正当でない場合(S14のNo)、又はブロックチェーン登録部113がブロックチェーンBに新たなブロックを追加すると、本フローチャートにおける処理は終了する。
<実施の形態に係る情報処理装置1が奏する効果>
以上説明したように、実施の形態に係る情報処理装置1によれば、個人情報の利用に関する適格性を管理することができる。また、個人情報の利用状況を公開することができる。
以上説明したように、実施の形態に係る情報処理装置1によれば、個人情報の利用に関する適格性を管理することができる。また、個人情報の利用状況を公開することができる。
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されず、その要旨の範囲内で種々の変形及び変更が可能である。例えば、装置の全部又は一部は、任意の単位で機能的又は物理的に分散・統合して構成することができる。また、複数の実施の形態の任意の組み合わせによって生じる新たな実施の形態も、本発明の実施の形態に含まれる。組み合わせによって生じる新たな実施の形態の効果は、もとの実施の形態の効果をあわせ持つ。
1・・・情報処理装置
10・・・記憶部
100・・・利用規約記憶部
101・・・ユーザ情報記憶部
11・・・制御部
110・・・情報取得部
111・・・プログラム取得部
112・・・プログラム実行部
113・・・ブロックチェーン登録部
114・・・依頼送信部
115・・・依頼受信部
2・・・ユーザ端末
3・・・監査機関端末
4・・・情報利用者端末
B・・・ブロックチェーン
N・・・通信ネットワーク
S・・・情報処理システム
10・・・記憶部
100・・・利用規約記憶部
101・・・ユーザ情報記憶部
11・・・制御部
110・・・情報取得部
111・・・プログラム取得部
112・・・プログラム実行部
113・・・ブロックチェーン登録部
114・・・依頼送信部
115・・・依頼受信部
2・・・ユーザ端末
3・・・監査機関端末
4・・・情報利用者端末
B・・・ブロックチェーン
N・・・通信ネットワーク
S・・・情報処理システム
Claims (11)
- 情報処理装置であって、
少なくとも個人情報の登録に関する登録条項を含む複数の条項を含む利用規約と、前記複数の条項それぞれを実現するためのコンピュータプログラムと、前記利用規約を特定するための利用規約識別子と、を紐づけた規約データを格納する利用規約記憶部と、
ユーザが利用するユーザ端末から前記利用規約の承諾を示す承諾情報を取得する情報取得部と、
前記承諾情報を取得することを条件として、前記登録条項を実現するためのコンピュータプログラムである登録プログラムを前記利用規約記憶部に格納されている前記規約データから読み出すプログラム取得部と、
前記登録プログラムを実行することにより、前記ユーザ端末を介して取得した個人情報と、前記利用規約識別子と、前記ユーザを特定するためのユーザ識別子とを紐づけてユーザ情報記憶部に格納するプログラム実行部と、
前記情報処理装置とは異なる他の装置と共有するブロックチェーンに、前記情報処理装置を特定するための装置識別子と、前記利用規約識別子と、前記ユーザ情報記憶部を特定するためのユーザ情報記憶部識別子と、前記ユーザ情報記憶部に前記個人情報を新たに格納したことを示す生成情報とを含むブロックを新たに追加するブロックチェーン登録部と、
を備える情報処理装置。 - 前記規約データには、前記個人情報の削除に関する削除条項と、当該削除条項を実現するためのコンピュータプログラムである削除プログラムとがさらに紐づけられており、
前記情報取得部は、前記ユーザ端末から、前記個人情報の削除依頼を示す削除依頼情報をさらに取得し、
前記プログラム取得部は、前記削除依頼情報を取得することを条件として、前記利用規約記憶部に格納されている前記規約データから前記削除プログラムを読み出し、
前記プログラム実行部は、前記削除プログラムを実行することにより、前記ユーザ情報記憶部に格納された前記個人情報を前記ユーザ情報記憶部から削除し、
前記ブロックチェーン登録部は、前記情報処理装置を特定するための装置識別子と、前記利用規約識別子と、前記ユーザ情報記憶部識別子と、前記ユーザ情報記憶部から前記個人情報を削除したことを示す削除情報とを含むブロックを前記ブロックチェーンに新たに追加する、
請求項1に記載の情報処理装置。 - 前記規約データには、前記複数の条項それぞれを実現するためのコンピュータプログラムそれぞれのハッシュ値がさらに紐づけられており、
前記プログラム取得部は、前記利用規約記憶部に格納されている前記規約データから、前記コンピュータプログラムと当該コンピュータプログラムに対応するハッシュ値とを読み出し、
前記プログラム実行部は、前記プログラム取得部が前記利用規約記憶部から読み出したコンピュータプログラムから生成したハッシュ値と、前記プログラム取得部が前記利用規約記憶部から読み出したハッシュ値とが一致することを条件として、前記コンピュータプログラムを実行する、
請求項1又は2に記載の情報処理装置。 - 前記規約データは、前記複数の条項それぞれを実現するためのコンピュータプログラムの動作を監査する監査機関の電子署名が付されており、
前記プログラム実行部は、前記規約データに付された前記電子署名が正当であることを条件として、前記コンピュータプログラムを実行する、
請求項1から3のいずれか1項に記載の情報処理装置。 - 前記規約データは、前記情報処理装置とは異なる他の情報処理装置において前記個人情報の利用を承諾する旨を示す他社連携条項をさらに含んでおり、
前記情報処理装置は、
前記承諾情報を取得することを条件として前記個人情報を前記他の情報処理装置に送信するとともに、前記削除依頼情報を取得することを条件として前記個人情報の削除依頼を前記他の情報処理装置に送信する依頼送信部をさらに備える、
請求項2に記載の情報処理装置。 - 前記規約データには、前記他の情報処理装置からの依頼に基づいて当該他の情報処理装置から送信された個人情報を前記ユーザ情報記憶部に格納するためのコンピュータプログラムである他社連携登録プログラムが前記他社連携条項と紐づけられており、
前記情報処理装置は、前記他の情報処理装置から、当該他の情報処理装置との間で定められた他社連携条項に基づいて送信された個人情報の登録の依頼を示す他社連携登録依頼情報を受信する依頼受信部をさらに備え、
前記プログラム取得部は、前記他社連携登録依頼情報を取得することを条件として、前記利用規約記憶部に格納されている前記規約データから前記他社連携登録プログラムを読み出し、
前記プログラム実行部は、前記他社連携登録プログラムを実行することにより、前記他の情報処理装置を介して取得した個人情報を前記ユーザ情報記憶部に格納し、
前記ブロックチェーン登録部は、前記情報処理装置を特定するための装置識別子と、前記他の情報処理装置を特定するための他装置識別子と、前記ユーザ情報記憶部識別子と、前記ユーザ情報記憶部に前記個人情報を新たに格納したことを示す生成情報とを含むブロックを前記ブロックチェーンに新たに追加する、
請求項5に記載の情報処理装置。 - 前記規約データには、前記他社連携登録依頼情報に基づいて前記ユーザ情報記憶部に格納した個人情報を削除するためのコンピュータプログラムである他社連携削除プログラムが前記他社連携条項と紐づけられており、
前記依頼受信部は、前記他社連携登録依頼情報に基づいて登録された個人情報の削除の依頼を示す他社連携削除依頼情報を前記他の情報処理装置からさらに受信し、
前記プログラム取得部は、前記他社連携削除依頼情報を取得することを条件として、前記利用規約記憶部に格納されている前記規約データから前記他社連携削除プログラムを読み出し、
前記プログラム実行部は、前記他社連携削除プログラムを実行することにより、前記他の情報処理装置を介して取得した個人情報を前記ユーザ情報記憶部から削除し、
前記ブロックチェーン登録部は、前記情報処理装置を特定するための装置識別子と、前記他の情報処理装置を特定するための他装置識別子と、前記ユーザ情報記憶部識別子と、前記ユーザ情報記憶部から前記個人情報を削除したことを示す削除情報とを含むブロックを前記ブロックチェーンに新たに追加する、
請求項6に記載の情報処理装置。 - 前記規約データには、前記個人情報の読み出しに関する読み出し条項と、当該読み出し条項を実現するためのコンピュータプログラムである読み出しプログラムとがさらに紐づけられており、
前記プログラム実行部は、前記読み出しプログラムを実行することにより、前記ユーザ情報記憶部に格納された前記個人情報を読み出し、
前記ブロックチェーン登録部は、前記個人情報を読み出した情報処理装置を特定するための装置識別子と、前記利用規約識別子と、前記ユーザ情報記憶部を特定するためのユーザ情報記憶部識別子と、前記ユーザ情報記憶部から前記個人情報を読み出したことを示す読み出し情報とを含むブロックを前記ブロックチェーンに新たに追加する、
請求項1から7のいずれか1項に記載の情報処理装置。 - 前記規約データには、前記個人情報の更新に関する更新条項と、当該更新条項を実現するためのコンピュータプログラムである更新プログラムとがさらに紐づけられており、
前記プログラム実行部は、前記更新プログラムを実行することにより、前記ユーザ情報記憶部に格納された前記個人情報を更新し、
前記ブロックチェーン登録部は、前記個人情報を更新した情報処理装置を特定するための装置識別子と、前記利用規約識別子と、前記ユーザ情報記憶部を特定するためのユーザ情報記憶部識別子と、前記ユーザ情報記憶部における前記個人情報を更新したことを示す更新情報とを含むブロックを前記ブロックチェーンに新たに追加する、
請求項1から8のいずれか1項に記載の情報処理装置。 - 情報処理装置が備えるプロセッサが、
少なくとも個人情報の登録に関する登録条項を含む複数の条項を含む利用規約と、前記複数の条項それぞれを実現するためのコンピュータプログラムと、前記利用規約を特定するための利用規約識別子と、を紐づけた規約データを利用規約記憶部に格納するステップと、
ユーザが利用するユーザ端末から前記利用規約の承諾を示す承諾情報を取得するステップと、
前記承諾情報を取得することを条件として、前記登録条項を実現するためのコンピュータプログラムである登録プログラムを前記利用規約記憶部に格納されている前記規約データから読み出すステップと、
前記登録プログラムを実行することにより、前記ユーザ端末を介して取得した個人情報と、前記利用規約識別子と、前記ユーザを特定するためのユーザ識別子とを紐づけてユーザ情報記憶部に格納するステップと、
前記情報処理装置とは異なる他の装置と共有するブロックチェーンに、前記情報処理装置を特定するための装置識別子と、前記利用規約識別子と、前記ユーザ情報記憶部を特定するためのユーザ情報記憶部識別子と、前記ユーザ情報記憶部に前記個人情報を新たに格納したことを示す生成情報とを含むブロックを新たに追加するステップと、
を実行する情報処理方法。 - コンピュータに、
少なくとも個人情報の登録に関する登録条項を含む複数の条項を含む利用規約と、前記複数の条項それぞれを実現するためのコンピュータプログラムと、前記利用規約を特定するための利用規約識別子と、を紐づけた規約データを利用規約記憶部に格納する機能と、
ユーザが利用するユーザ端末から前記利用規約の承諾を示す承諾情報を取得する機能と、
前記承諾情報を取得することを条件として、前記登録条項を実現するためのコンピュータプログラムである登録プログラムを前記利用規約記憶部に格納された前記規約データから読み出す機能と、
前記登録プログラムを前記コンピュータに実行させることにより、前記ユーザ端末を介して取得した個人情報と、前記利用規約識別子と、前記ユーザを特定するためのユーザ識別子とを紐づけてユーザ情報記憶部に格納する機能と、
前記コンピュータとは異なる他の装置と共有するブロックチェーンに、前記コンピュータを特定するための装置識別子と、前記利用規約識別子と、前記ユーザ情報記憶部を特定するためのユーザ情報記憶部識別子と、前記ユーザ情報記憶部に前記個人情報を新たに格納したことを示す生成情報とを含むブロックを新たに追加する機能と、
を実現させるプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020057823A JP7378791B2 (ja) | 2020-03-27 | 2020-03-27 | 情報処理装置、情報処理方法、及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020057823A JP7378791B2 (ja) | 2020-03-27 | 2020-03-27 | 情報処理装置、情報処理方法、及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2021157564A true JP2021157564A (ja) | 2021-10-07 |
| JP7378791B2 JP7378791B2 (ja) | 2023-11-14 |
Family
ID=77918515
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020057823A Active JP7378791B2 (ja) | 2020-03-27 | 2020-03-27 | 情報処理装置、情報処理方法、及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7378791B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023187910A1 (ja) * | 2022-03-28 | 2023-10-05 | 株式会社日立製作所 | 個人情報流通システムおよび個人情報流通適否判定方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8762283B2 (en) | 2004-05-03 | 2014-06-24 | Visa International Service Association | Multiple party benefit from an online authentication service |
| JP2009187229A (ja) | 2008-02-06 | 2009-08-20 | Hitachi Systems & Services Ltd | 個人情報管理システム |
| JP5894947B2 (ja) | 2013-02-26 | 2016-03-30 | 日本電信電話株式会社 | サービス提供システム、サービス提供方法、データ集計装置及びプログラム |
| JP6942674B2 (ja) | 2018-07-13 | 2021-09-29 | 三菱Ufj信託銀行株式会社 | パーソナルデータ信託システム、及びパーソナルデータ信託プログラム |
| CA3112172A1 (en) | 2018-09-12 | 2020-03-19 | Liveramp, Inc. | Consent provenance and compliance tracking over a complex consumer data supply chain using blockchain distributed ledger |
-
2020
- 2020-03-27 JP JP2020057823A patent/JP7378791B2/ja active Active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023187910A1 (ja) * | 2022-03-28 | 2023-10-05 | 株式会社日立製作所 | 個人情報流通システムおよび個人情報流通適否判定方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP7378791B2 (ja) | 2023-11-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11347889B2 (en) | Data processing systems for generating and populating a data inventory | |
| US11921894B2 (en) | Data processing systems for generating and populating a data inventory for processing data access requests | |
| US11036771B2 (en) | Data processing systems for generating and populating a data inventory | |
| US10437860B2 (en) | Data processing systems for generating and populating a data inventory | |
| US10438016B2 (en) | Data processing systems for generating and populating a data inventory | |
| US20190138750A1 (en) | Data processing systems for generating and populating a data inventory for processing data access requests | |
| JP2021507407A (ja) | ブロックチェーン・ライフサイクルを管理するための方法、装置及びコンピュータ・プログラム | |
| WO2019041804A1 (zh) | 理赔订单的个性化审核方法、装置、存储介质及终端 | |
| US11947708B2 (en) | Data processing systems and methods for automatically protecting sensitive data within privacy management systems | |
| WO2022007548A1 (en) | Blockchain implementation to securely store information off-chain | |
| US11327950B2 (en) | Ledger data verification and sharing system | |
| US20190258989A1 (en) | Data processing systems for generating and populating a data inventory | |
| US11222309B2 (en) | Data processing systems for generating and populating a data inventory | |
| US11563559B2 (en) | Parallel processing of blockchain procedures | |
| JP2021157564A (ja) | 情報処理装置、情報処理方法、及びプログラム | |
| US11782823B2 (en) | Automatically capturing weather data during engineering tests | |
| JP2023538497A (ja) | 編集可能なブロックチェーン | |
| KR102584597B1 (ko) | 데이터베이스에 대한 api 기반의 접근 제어 시스템 및 방법 | |
| US20210409204A1 (en) | Encryption of protected data for transmission over a web interface | |
| US20230153450A1 (en) | Privacy data management in distributed computing systems | |
| JP7399838B2 (ja) | 情報処理方法、情報処理システム及びコンピュータプログラム | |
| JP2023066580A (ja) | 資産管理システム及び資産管理方法 | |
| CN118094633A (zh) | 基于区块链的数据处理方法、装置、电子设备及介质 | |
| WO2019023511A1 (en) | DATA PROCESSING SYSTEMS FOR GENERATING AND FILLING A DATA STOCK |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230213 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20231016 |
|
| TRDD | Decision of grant or rejection written | ||
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20231018 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231024 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231025 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7378791 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |