JP4265557B2 - 個人情報流通管理システム及び方法並びにプログラム - Google Patents
個人情報流通管理システム及び方法並びにプログラム Download PDFInfo
- Publication number
- JP4265557B2 JP4265557B2 JP2005096221A JP2005096221A JP4265557B2 JP 4265557 B2 JP4265557 B2 JP 4265557B2 JP 2005096221 A JP2005096221 A JP 2005096221A JP 2005096221 A JP2005096221 A JP 2005096221A JP 4265557 B2 JP4265557 B2 JP 4265557B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- personal information
- site
- distribution
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
これらの3つの従来技術、すなわち「サービス定義書」と「データ受け渡し手順定義書」とそれらを解釈して実行する「制御エンジン」によって、同一のサービスを提供している企業の中から、自分の利用したい企業を選択することや、同一のサービスを提供している別の企業に乗り換えることが可能である。特に、複合サービスを利用する側(一般ユーザ等)は、その複合サービスを構成する基本サービスの提供企業を知らなくても、またその提供企業が変わっても、なんら影響を受けずに継続して安定した複合サービスを享受することができる。
また、ポリシーの演算はブラウザによってサイトにアクセスした段階で行われるため、ユーザの確認ミスによって誤ってサービスを利用し、個人情報が流出してしまうことがあった。
個人情報流通特定手段は、抽出されたサービス定義情報の入出力情報に基づいて第三者サイトに対応する他のデータ受け渡し定義情報を読み出して、当該他のデータ受け渡し定義情報にて参照されるサービス定義情報に基づいて個人情報の流通状態を特定する、
ことを特徴としている。
ユーザ端末から個人情報の流通を制限する流通制御情報を、アクセスサイトを介して受け付ける流通制御情報受付手段と、
アクセスサイトが第三者サイトに対する個人情報の処理を、流通制御情報に基づいて行うようアクセスサイトの動作を制御するサイト制御手段と、
を備えたことを特徴としている。
20 アクセスサイト
30 サービス提供サイト(第三者サイト)
40 制御サーバ
41 制御エンジン
Claims (14)
- ユーザ端末から個人情報の入力を受け付けて当該ユーザ端末に所定のサービスを提供するアクセスサイトと、当該アクセスサイトの動作を制御する制御手段とを備えた個人情報流通制御システムであって、
前記アクセスサイトと当該アクセスサイトが利用する第三者サイトとの間におけるデータ受け渡し手順を定義したデータ受け渡し手順定義情報を記憶するデータ受け渡し手順記憶手段と、前記第三者サイトに対するデータの入出力情報を含み当該第三者サイトが提供するサービス内容が定義されたサービス定義情報を記憶するサービス定義情報記憶手段とを備えると共に、
前記データ受け渡し手順定義情報にて参照される前記サービス定義情報を抽出し、前記データ受け渡し手順定義情報と前記サービス定義情報とに基づいて前記個人情報の前記アクセスサイトからの流通状態を特定する個人情報流通特定手段を備え、
前記個人情報流通特定手段が、前記サービスの利用時に前記データ受け渡し手順定義情報の内容を設定することにより、前記個人情報が流通する前記第三者サイトを特定すると共に、
前記アクセスサイトから前記特定された第三者サイトへの前記個人情報の流通状態を表す流通経路情報を生成することを特徴とする個人情報流通管理システム。 - 前記データ受け渡し手順定義情報は、前記第三者サイト間におけるデータ受け渡し手順を定義した情報でもあり、
前記個人情報流通特定手段は、前記抽出されたサービス定義情報の入出力情報に基づいて前記第三者サイトに対応する他の前記データ受け渡し定義情報を読み出して、当該他のデータ受け渡し定義情報にて参照される前記サービス定義情報に基づいて前記個人情報の流通状態を特定する、
ことを特徴とする請求項1記載の個人情報流通管理システム。 - 前記個人情報流通特定手段は、流通する前記個人情報の項目を特定する、ことを特徴とする請求項1又は2記載の個人情報流通管理システム。
- 前記個人情報流通特定手段は、前記特定した情報、あるいは、生成した情報を、前記ユーザ端末に前記アクセスサイトを介して出力する、ことを特徴とする請求項1,2又は3記載の個人情報流通管理システム。
- 前記ユーザ端末から個人情報の流通を制限する流通制御情報を、前記アクセスサイトを介して受け付ける流通制御情報受付手段と、
前記アクセスサイトが前記第三者サイトに対する前記個人情報の処理を、前記流通制御情報に基づいて行うよう前記アクセスサイトの動作を制御するサイト制御手段と、
を備えたことを特徴とする請求項1,2,3又は4記載の個人情報流通管理システム。 - 前記流通制御情報は、利用を拒否する前記第三者サイトを選択する情報であると共に、
前記サイト制御手段は、前記選択された第三者サイトに前記個人情報を送信しないよう制御する、
ことを特徴とする請求項7記載の個人情報流通管理システム。 - 前記流通制御情報は、流通することを拒否する前記個人情報の項目を選択する情報であると共に、
前記サイト制御手段は、前記選択された個人情報の項目を前記第三者サイトに送信しないよう制御する、
ことを特徴とする請求項7又は8記載の個人情報流通管理システム。 - 前記流通制御情報は、匿名にて流通させる前記個人情報の項目を選択する情報であると共に、
前記サイト制御手段は、前記選択された個人情報の項目を匿名に変換して前記第三者サイトに送信するよう制御する、
ことを特徴とする請求項7,8又は9記載の個人情報流通管理システム。 - 前記流通制御情報は、暗号化して流通させる前記個人情報の項目を選択する情報であると共に、
前記サイト制御手段は、前記選択された個人情報の項目を暗号化して送信するよう制御する、
ことを特徴とする請求項7,8,9又は10記載の個人情報流通管理システム。 - 前記流通制御情報は、暗号化して流通させる前記個人情報の項目と、流通先となる前記第三者サイトと、を選択する情報であると共に、
前記サイト制御手段は、前記選択された第三者サイトにて復号化可能なよう前記選択された個人情報の項目を暗号化して送信するよう制御する、
ことを特徴とする請求項7,8,9又は10記載の個人情報流通管理システム。 - 前記請求項1乃至12のいずれかに記載の前記個人情報流通管理システムを、前記アクセスサイトを開設するコンピュータに組み込んで構成した、ことを特徴とする個人情報流通管理システム。
- 前記請求項1乃至12のいずれかに記載の前記個人情報流通管理システムを、前記アクセスサイトを開設するコンピュータに接続された他のコンピュータにて構成した、ことを特徴とする個人情報流通管理システム。
- ユーザ端末から個人情報の入力を受け付けて当該ユーザ端末に所定のサービスを提供するアクセスサイトを備えた個人情報流通制御システムにあって、前記アクセスサイトの制御を行うコンピュータに、
前記アクセスサイトと当該アクセスサイトが利用する第三者サイトとの間におけるデータ受け渡し手順を定義したデータ受け渡し手順定義情報を読み出す処理と、前記データ受け渡し手順定義情報にて参照される前記第三者サイトに対するデータの入出力情報を含み当該第三者サイトが提供するサービス内容が定義されたサービス定義情報を抽出する処理と、前記データ受け渡し手順定義情報と前記サービス定義情報とに基づいて前記個人情報の前記アクセスサイトからの流通状態を特定する処理と、前記サービスの利用時にデータ受け渡し手順定義情報の内容を設定することにより、前記個人情報が流通する前記第三者サイトを特定し、前記アクセスサイトから前記特定された第三者サイトへの前記個人情報の流通状態を表す流通経路情報を生成する処理と、
を実行させることを特徴とした個人情報流通管理用プログラム。 - ユーザ端末から個人情報の入力を受け付けて当該ユーザ端末に所定のサービスを提供するアクセスサイトと、前記個人情報の前記アクセスサイトからの流通状態を特定する個人情報流通特定手段とを備えた個人情報流通制御システムにあって、前記アクセスサイトの動作を制御する個人情報流通管理用方法であって、
前記ユーザ端末が前記サービスの利用する時に、前記個人情報流通特定手段が、前記アクセスサイトと当該アクセスサイトが利用する第三者サイトとの間におけるデータ受け渡し手順を定義したデータ受け渡し手順定義情報の設定を行い、
前記個人情報が流通する前記第三者サイトを特定し、前記アクセスサイトから前記特定された第三者サイトへの前記個人情報の流通状態を表す流通経路情報を生成し、
前記設定されたデータ受け渡し手順定義情報を読み出し、前記データ受け渡し手順定義情報にて参照される前記第三者サイトに対するデータの入出力情報を含み当該第三者サイトが提供するサービス内容が定義されたサービス定義情報を抽出し、前記データ受け渡し手順定義情報と前記サービス定義情報とに基づいて前記個人情報の前記アクセスサイトからの流通状態を特定することを特徴とする個人情報流通管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005096221A JP4265557B2 (ja) | 2005-03-29 | 2005-03-29 | 個人情報流通管理システム及び方法並びにプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005096221A JP4265557B2 (ja) | 2005-03-29 | 2005-03-29 | 個人情報流通管理システム及び方法並びにプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006277401A JP2006277401A (ja) | 2006-10-12 |
JP4265557B2 true JP4265557B2 (ja) | 2009-05-20 |
Family
ID=37212089
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005096221A Expired - Fee Related JP4265557B2 (ja) | 2005-03-29 | 2005-03-29 | 個人情報流通管理システム及び方法並びにプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4265557B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8756351B2 (en) | 2008-10-10 | 2014-06-17 | International Business Machines Corporation | Tape drive, tape drive recording system, and method for selecting improved tape speed in response to intermittent read requests |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002175434A (ja) * | 2000-12-08 | 2002-06-21 | Megafusion Corp | 仲介システム |
JP2004005583A (ja) * | 2002-04-15 | 2004-01-08 | Hitachi Ltd | 個人情報保護方法およびシステム、ならびにプログラム、記録媒体 |
JP2005025663A (ja) * | 2003-07-02 | 2005-01-27 | Nec Corp | 個人情報提供仲介システム |
-
2005
- 2005-03-29 JP JP2005096221A patent/JP4265557B2/ja not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8756351B2 (en) | 2008-10-10 | 2014-06-17 | International Business Machines Corporation | Tape drive, tape drive recording system, and method for selecting improved tape speed in response to intermittent read requests |
Also Published As
Publication number | Publication date |
---|---|
JP2006277401A (ja) | 2006-10-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11132464B2 (en) | Security systems and methods for encoding and decoding content | |
CN103051600B (zh) | 文档访问控制方法和系统 | |
JP7387779B2 (ja) | ウェブサイトのためのシステムおよび方法 | |
JP5036140B2 (ja) | 個人情報流通管理システム、個人情報流通管理方法、個人情報提供プログラム及び個人情報利用プログラム | |
US8689295B2 (en) | Firewalls for providing security in HTTP networks and applications | |
US9003552B2 (en) | Online privacy management | |
US9043866B2 (en) | Security systems and methods for encoding and decoding digital content | |
CN102469080B (zh) | 实现通行证用户安全登录应用客户端的方法和系统 | |
US20180225479A1 (en) | Personal data providing system, personal data providing method, and information processing apparatus | |
JP3563619B2 (ja) | アプリケーション機能指定装置及び記憶媒体 | |
CA2855828C (en) | Security systems and methods for encoding and decoding digital content | |
Allison et al. | Privacy protection framework with defined policies for service-oriented architecture | |
JP4265557B2 (ja) | 個人情報流通管理システム及び方法並びにプログラム | |
JP2002157223A (ja) | サービス提供システム | |
Breeding | The current state of privacy and security of automation and discovery products | |
US20160378982A1 (en) | Local environment protection method and protection system of terminal responding to malicious code in link information | |
Adams et al. | Strengthening enforcement in a comprehensive architecture for privacy enforcement at internet websites | |
Zhu et al. | User agent and privacy compromise | |
Villarreal et al. | Privacy token: An improved and verified mechanism for user’s privacy specification in identity management systems for the cloud | |
Alejandro et al. | Constructing an architecture-based cybersecurity solution for a system | |
Shabalala et al. | Addressing privacy in cloud computing environment | |
Karantjias et al. | Design principles of secure federated e/m-government framework | |
Pearson | Towards automated evaluation of trust constraints | |
Castillo Nolasco | Application for JPEG privacy implementation with XACML | |
JP2007072949A (ja) | オンライン契約規制システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081014 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081021 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081222 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090127 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090209 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120227 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120227 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130227 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130227 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140227 Year of fee payment: 5 |
|
LAPS | Cancellation because of no payment of annual fees |