JP4967055B2 - Information processing system, method and program - Google Patents

Information processing system, method and program Download PDF

Info

Publication number
JP4967055B2
JP4967055B2 JP2010255439A JP2010255439A JP4967055B2 JP 4967055 B2 JP4967055 B2 JP 4967055B2 JP 2010255439 A JP2010255439 A JP 2010255439A JP 2010255439 A JP2010255439 A JP 2010255439A JP 4967055 B2 JP4967055 B2 JP 4967055B2
Authority
JP
Japan
Prior art keywords
agreement
policy
information
receiving
personal information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010255439A
Other languages
Japanese (ja)
Other versions
JP2012108628A (en
Inventor
秀仁 五味
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yahoo Japan Corp
Original Assignee
Yahoo Japan Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yahoo Japan Corp filed Critical Yahoo Japan Corp
Priority to JP2010255439A priority Critical patent/JP4967055B2/en
Publication of JP2012108628A publication Critical patent/JP2012108628A/en
Application granted granted Critical
Publication of JP4967055B2 publication Critical patent/JP4967055B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、個人情報の管理に関する。   The present invention relates to management of personal information.

近年、個人情報やプライバシーを保護するため、各種事業者が取得する個人情報の活用や保護といった取扱に関する定め(「ポリシ」と総称することとする)が作成、適用されている。一方、情報処理の分野における事業者間連携や分散処理の発達に伴い、インターネット利用者など顧客の個人情報が、一定の条件下で、異なる事業者の情報システム間で受け渡される場合がある。このような個人情報の授受とポリシに関する従来の技術として、個人情報とそのポリシを組み合わせて装置間で受渡す提案が知られている(例えば、特許文献1参照)が提案されている。   In recent years, in order to protect personal information and privacy, provisions regarding handling and protection of personal information acquired by various business operators (collectively referred to as “policy”) have been created and applied. On the other hand, along with the development of inter-operator cooperation and distributed processing in the field of information processing, personal information of customers such as Internet users may be transferred between information systems of different operators under certain conditions. As a conventional technique related to such exchange and policy of personal information, a proposal has been proposed in which personal information and its policy are combined and transferred between devices (see, for example, Patent Document 1).

特開2006−344156号公報JP 2006-344156 A

しかし、上記のような従来の技術では、個人情報受渡しについて、ポリシに関する合意の形成やその確認が手順化されていなかったため、ポリシ適用の実効性や効率性が課題となっていた。   However, in the conventional techniques as described above, the agreement and the confirmation of the policy regarding the delivery of personal information have not been made into procedures, so the effectiveness and efficiency of applying the policy has been a problem.

上記のような課題に対し、本発明の目的は、個人情報の受渡しに関するポリシの合意とその確認を手順化することである。   In view of the above problems, an object of the present invention is to make a policy agreement and confirmation regarding delivery of personal information a procedure.

上記の目的をふまえ、本発明の一態様(1)は、個人情報の提供側装置と、受領側装置と、を有する情報処理システムにおいて、前記提供側装置は、提供の対象となる前記個人情報を記憶している個人情報記憶手段と、前記受領側装置からの前記個人情報の取扱いに関するポリシを受けること、前記受領側装置へ前記個人情報の取扱いに関するポリシを付与すること、及び、前記提供側装置が有する前記個人情報の取扱いに関するポリシの内容と前記受領側装置が有する前記個人情報の取扱いに関するポリシの内容との一部又は全部が共通であることを確認すること、のうち少なくとも1つである、前記受領側装置との間での合意を確認する合意確認手段と、確認された前記合意を識別する所定の合意識別情報を生成する合意情報生成手段と、生成された前記合意識別情報を前記確認に係る前記ポリシと対応付けて記憶するポリシ合意記憶手段と、前記合意識別情報を前記受領側装置へ送信する確認合意送信手段と、前記個人情報の要求に関連して前記受領側装置から送信された前記合意識別情報を受信する合意情報受信手段と、前記受領側装置から受信された前記合意識別情報を検証する合意情報検証手段と、前記検証の結果が肯定的であった場合に、前記合意識別情報に対応するポリシに係る前記個人情報を前記受領側装置へ送信するために必要な一連の処理を実行するアクセス制御手段と、を有し、前記受領側装置は、前記提供側装置の前記確認合意送信手段から送信された前記合意識別情報を受信する確認合意受信手段と、前記提供側装置から受信された前記合意識別情報を記憶する合意情報記憶手段と、前記合意情報記憶手段に記憶されている前記合意識別情報を前記個人情報の要求に関連して前記提供側装置へ送信する合意情報送信手段と、送信した前記合意識別情報に対応して前記提供側装置から送信された前記個人情報を受信する個人情報受信手段と、を有することを特徴とする。 Based on the above object, one aspect (1) of the present invention is an information processing system including a personal information providing device and a receiving device, wherein the providing device is the personal information to be provided. Personal information storage means for storing information, receiving a policy regarding the handling of the personal information from the receiving side device, giving a policy regarding the handling of the personal information to the receiving side device, and the providing side At least one of confirming that a part or all of a policy content regarding the handling of personal information possessed by a device and a policy content regarding the handling of personal information possessed by the receiving device are common there, the agreement confirmation means for confirming the agreement between the receiving-side apparatus, and the agreement information generating means for generating a predetermined agreement identification information for identifying a validated the agreement Policy agreement storage means for storing the agreement identification information generated in association with the policy related to the confirmation; confirmation agreement transmission means for transmitting the agreement identification information to the receiving device; and a request for the personal information The agreement information receiving means for receiving the agreement identification information transmitted from the receiving side device in relation, the agreement information verification means for verifying the agreement identification information received from the receiving side device, and the result of the verification is An access control means for executing a series of processes necessary for transmitting the personal information related to the policy corresponding to the agreement identification information to the receiving device when it is affirmative; A side apparatus, a confirmation agreement receiving means for receiving the agreement identification information transmitted from the confirmation agreement transmission means of the providing side apparatus; and the agreement identification information received from the providing side apparatus Agreement information storage means for storing, agreement information transmission means for transmitting the agreement identification information stored in the agreement information storage means to the providing side device in relation to the request for the personal information, and the transmitted agreement identification Personal information receiving means for receiving the personal information transmitted from the providing apparatus corresponding to the information.

本発明の他の態様(3)は、上記態様を方法のカテゴリで捉えたもので、提供の対象となる個人情報を記憶している個人情報記憶手段を備える提供側装置と、受領側装置と、を有する情報処理システムにおける情報処理方法において、前記提供側装置が、前記受領側装置からの前記個人情報の取扱いに関するポリシを受けること、前記受領側装置へ前記個人情報の取扱いに関するポリシを付与すること、及び、前記提供側装置が有する前記個人情報の取扱いに関するポリシの内容と前記受領側装置が有する前記個人情報の取扱いに関するポリシの内容との一部又は全部が共通であることを確認すること、のうち少なくとも1つである、前記受領側装置との間での合意を確認する合意確認処理と、前記提供側装置が、確認された前記合意を識別する所定の合意識別情報を生成する合意情報生成処理と、前記提供側装置が、生成された前記合意識別情報を前記確認に係る前記ポリシと対応付けて所定のポリシ合意記憶手段に記憶させる処理と、前記提供側装置が、確認された前記合意を識別する合意識別情報を前記受領側装置へ送信する確認合意送信処理と、前記提供側装置が、前記個人情報の要求に関連して前記受領側装置から送信された前記合意識別情報を受信する合意情報受信処理と、前記提供側装置が、前記受領側装置から受信された前記合意識別情報を検証する合意情報検証処理と、前記提供側装置が、前記検証の結果が肯定的であった場合に、前記合意識別情報に対応するポリシに係る前記個人情報を前記受領側装置へ送信するために必要な一連の処理を実行するアクセス制御処理と、を実行し、前記受領側装置が、前記提供側装置の前記確認合意送信処理により送信された前記合意識別情報を受信する確認合意受信処理と、前記受領側装置が、前記提供側装置から受信された前記合意識別情報を所定の合意情報記憶手段に記憶させる処理と、前記受領側装置が、前記合意情報記憶手段に記憶されている前記合意識別情報を前記個人情報の要求に関連して前記提供側装置へ送信する合意情報送信処理と、前記受領側装置が、送信した前記合意識別情報に対応して前記提供側装置から送信された前記個人情報を受信する個人情報受信処理と、を実行することを特徴とする。
本発明の他の態様(4)は、上記態様をプログラムのカテゴリで捉えたもので、コンピュータを、提供の対象となる個人情報を記憶している個人情報記憶手段、他のコンピュータからの前記個人情報の取扱いに関するポリシを受けること、前記他のコンピュータへ前記個人情報の取扱いに関するポリシを付与すること、及び、前記コンピュータが有する前記個人情報の取扱いに関するポリシの内容と前記他のコンピュータが有する前記個人情報の取扱いに関するポリシの内容との一部又は全部が共通であることを確認すること、のうち少なくとも1つである、前記他のコンピュータとの間での合意を確認する合意確認手段、確認された前記合意を識別する所定の合意識別情報を生成する合意情報生成手段、生成された前記合意識別情報を前記確認に係る前記ポリシと対応付けて記憶するポリシ合意記憶手段、前記合意識別情報を前記他のコンピュータへ送信する確認合意送信手段、前記個人情報の要求に関連して前記他のコンピュータから送信された前記合意識別情報を受信する合意情報受信手段、前記他のコンピュータから受信された前記合意識別情報を検証する合意情報検証手段、前記検証の結果が肯定的であった場合に、前記合意識別情報に対応するポリシに係る前記個人情報を前記他のコンピュータへ送信するために必要な一連の処理を実行するアクセス制御手段、として機能させることを特徴とする。
本発明の他の態様(5)は、上記態様をプログラムのカテゴリで捉えたもので、コンピュータを、他のコンピュータから送信された、前記他のコンピュータが前記コンピュータからの個人情報の取扱いに関するポリシを受けること、前記他のコンピュータが前記コンピュータへ前記個人情報の取扱いに関するポリシを付与すること、及び、前記他のコンピュータが有する前記個人情報の取扱いに関するポリシの内容と前記コンピュータが有する前記個人情報の取扱いに関するポリシの内容との一部又は全部が共通であることを確認すること、のうち少なくとも1つである、前記コンピュータと前記他のコンピュータとの間での合意を識別する所定の合意識別情報を受信する確認合意受信手段、前記他のコンピュータから受信された前記合意識別情報を記憶する合意情報記憶手段、前記合意情報記憶手段に記憶されている前記合意識別情報を前記個人情報の要求に関連して前記他のコンピュータへ送信する合意情報送信手段、送信した前記合意識別情報に対応して前記他のコンピュータから送信された前記個人情報を受信する個人情報受信手段、として機能させることを特徴とする。 According to another aspect (3) of the present invention, the above aspect is captured by a method category, and a providing apparatus including a personal information storage unit storing personal information to be provided , a receiving apparatus, In the information processing method in the information processing system, the providing apparatus receives a policy regarding the handling of the personal information from the receiving apparatus, and gives the policy regarding the handling of the personal information to the receiving apparatus. And that the contents of the policy regarding the handling of the personal information possessed by the providing side device and the content of the policy regarding the handling of the personal information possessed by the receiving side device are partly or entirely common. is at least one of, and agreement confirmation process to confirm the agreement between the receiving-side apparatus, said providing-side device, identify confirmed the agreement And agreement information generating process of generating a predetermined agreement identification information that includes a processing the providing side device, to the generated the agreed identification information in association with the policy according to the confirmed stored in a predetermined policy agreed storage means , the providing-side apparatus, a check agreement transmitting process of transmitting the agreement identification information for identifying to the receiving side device confirmed the agreement, said providing-side apparatus, the receiving side in connection with the request for the personal information An agreement information reception process for receiving the agreement identification information transmitted from a device , an agreement information verification process in which the providing device verifies the agreement identification information received from the receiving device, and the providing device If the result of the verification is affirmative, an access for executing a series of processes necessary for transmitting the personal information related to the policy corresponding to the agreement identification information to the receiving device Run control process and, wherein the receiving side apparatus, a confirmation agreement reception process of receiving the agreement identification information transmitted by said check agreement transmission process of the providing-side apparatus, said receiving-side apparatus, the providing-side Processing for storing the agreement identification information received from a device in a predetermined agreement information storage means, and the receiving device relates the agreement identification information stored in the agreement information storage means to the request for personal information An agreement information transmission process for transmitting to the providing side device, and a personal information receiving process for receiving the personal information transmitted from the providing side device in response to the agreement identification information transmitted by the receiving side device ; , Is executed.
According to another aspect (4) of the present invention, the above aspect is grasped in the category of the program. The personal information storage means for storing the personal information to be provided for the computer, the personal from the other computer. Receiving a policy regarding the handling of information, giving a policy regarding the handling of the personal information to the other computer, and contents of the policy regarding the handling of the personal information possessed by the computer and the individual possessed by the other computer An agreement confirmation means for confirming an agreement with the other computer, which is at least one of confirming that a part or all of the contents of the policy regarding the handling of information is common. Agreement information generating means for generating predetermined agreement identification information for identifying the agreement, and the generated agreement identification information Policy agreement storage means for storing the information in association with the policy relating to authorization, confirmation agreement transmission means for transmitting the agreement identification information to the other computer, transmitted from the other computer in connection with the request for the personal information Agreement information receiving means for receiving the agreement identification information, agreement information verification means for verifying the agreement identification information received from the other computer, and if the result of the verification is affirmative, It is characterized by functioning as an access control means for executing a series of processes necessary for transmitting the personal information related to the corresponding policy to the other computer.
According to another aspect (5) of the present invention, the above aspect is grasped in the category of the program, and the policy regarding the handling of personal information from the computer is transmitted from the other computer. Receiving, giving the computer a policy regarding the handling of the personal information to the computer, and contents of the policy regarding the handling of the personal information possessed by the other computer and the handling of the personal information possessed by the computer Predetermined agreement identification information for identifying an agreement between the computer and the other computer, which is at least one of confirming that a part or all of the content of the policy is common Confirmation agreement receiving means for receiving the consciousness received from the other computer Agreement information storage means for storing information, agreement information transmission means for transmitting the agreement identification information stored in the agreement information storage means to the other computer in relation to the request for the personal information, and the agreement identification transmitted. It is made to function as a personal information receiving means for receiving the personal information transmitted from the other computer corresponding to the information.

このように、個人情報の授受する装置間でのプロトコルなどとして手順化された処理として、情報取扱のポリシに関し予め合意し、以降、合意の識別情報の確認を条件として情報授受などのアクセス制御を適用し、確認できない限り情報授受の前段階となる認証処理画面への遷移もブロックするフィルタリングや、確認できない限り情報授受処理が行われないようにフィルタリングするなどにより、個人情報の受渡しに関するポリシの合意とその確認を手順化でき、ポリシ適用の実効性や効率性が改善できる。   In this way, as a procedural process as a protocol between devices that exchange personal information, an agreement is made in advance regarding the policy of information handling, and thereafter access control such as information exchange is performed on the condition that confirmation of the identification information of the agreement is confirmed. Policy agreement on delivery of personal information by applying filtering that blocks the transition to the authentication process screen, which is the previous stage of information exchange unless it can be confirmed, and filtering so that information exchange processing is not performed unless it can be confirmed And the confirmation can be made into a procedure, and the effectiveness and efficiency of policy application can be improved.

本発明の他の態様(2)は、上記いずれかの態様において、前記合意情報生成手段は、前記受領側装置を認証するための所定の認証情報を前記合意識別情報に組み込むことを特徴とする。   According to another aspect (2) of the present invention, in any one of the above aspects, the agreement information generation means incorporates predetermined authentication information for authenticating the receiving device into the agreement identification information. .

このように、ハッシュ関数や暗号などの処理アルゴリズムを用いて、受領側装置を認証するための情報を合意識別情報に組み込むことにより、提供側装置で予め受領側装置を認証する処理が不要となるので、合意識別情報を用いた個人情報提供の処理が迅速化・効率化される。   In this way, by incorporating information for authenticating the receiving device into the agreement identification information using a processing algorithm such as a hash function or encryption, the providing device does not need to authenticate the receiving device in advance. Therefore, the process of providing personal information using the agreement identification information is speeded up and made efficient.

なお、以下の各態様は、上記各態様との組み合わせに適する追加の構成であり、そのような組み合わせに基づく相乗効果により、情報の受渡しに関するポリシの処理をさらに改善するものである。   Each of the following aspects is an additional configuration suitable for the combination with each of the above aspects, and further improves the policy processing related to information delivery by a synergistic effect based on such a combination.

追加の一態様(1)は、情報に関する複数のポリシ間の関係を判定するポリシ判定装置であって、ポリシと、そのポリシに対応する対象と、を対応付けて記憶しているポリシ記憶手段と、前記各対象間の階層関係を記憶している階層記憶手段と、判定すべきポリシと、そのポリシに対応する対象と、を取得する判定対象取得手段と、取得された前記対象に対し、前記階層記憶手段に記憶されている前記階層関係において上位階層となっている対象を上位対象として特定する階層特定手段と、特定された前記上位対象に、前記ポリシ記憶手段において対応付けられているポリシを、判定の相手方とする相手ポリシとして特定するポリシ特定手段と、前記判定すべきポリシと、特定された前記相手ポリシと、の関係を判定する関係判定手段と、前記判定の結果を出力する結果出力手段と、を有することを特徴とする。   An additional aspect (1) is a policy determination device that determines a relationship between a plurality of policies related to information, and a policy storage unit that stores a policy and a target corresponding to the policy in association with each other. , A hierarchical storage means for storing a hierarchical relationship between the respective objects, a policy to be determined, a target corresponding to the policy, a determination target acquisition means for acquiring the target, and for the acquired target, Hierarchy specifying means for specifying a target that is a higher hierarchy in the hierarchical relationship stored in the hierarchical storage means as an upper target; and a policy associated with the specified higher target in the policy storage means A policy identifying unit that identifies the partner policy to be determined, a relationship determining unit that determines a relationship between the policy to be determined and the identified partner policy, And result output means for outputting a result of the determination, and having a.

追加の他の態様(4)は、上記態様を方法のカテゴリで捉えたもので、コンピュータが、情報に関する複数のポリシ間の関係を判定するポリシ判定方法であって、コンピュータが、ポリシと、そのポリシに対応する対象と、を対応付けて記憶しているポリシ記憶手段を実現し、コンピュータが、前記各対象間の階層関係を記憶している階層記憶手段を実現し、コンピュータが、判定すべきポリシと、そのポリシに対応する対象と、を取得する判定対象取得処理と、コンピュータが、取得された前記対象に対し、前記階層記憶手段に記憶されている前記階層関係において上位階層となっている対象を上位対象として特定する階層特定処理と、コンピュータが、特定された前記上位対象に、前記ポリシ記憶手段において対応付けられているポリシを、判定の相手方とする相手ポリシとして特定するポリシ特定処理と、コンピュータが、前記判定すべきポリシと、特定された前記相手ポリシと、の関係を判定する関係判定処理と、コンピュータが、前記判定の結果を出力する結果出力処理と、を含むことを特徴とする。   An additional aspect (4) is a policy determination method in which the above aspect is captured by a method category, in which a computer determines a relationship between a plurality of policies relating to information. The policy storage means for storing the object corresponding to the policy in association with each other is realized, the computer realizes the hierarchical storage means for storing the hierarchical relationship between the objects, and the computer should determine A determination target acquisition process for acquiring a policy and a target corresponding to the policy, and the computer is in a higher hierarchy in the hierarchical relationship stored in the hierarchical storage unit with respect to the acquired target A hierarchy specifying process for specifying a target as a high-order target and a policy in which the computer is associated with the specified high-level target in the policy storage unit. , A policy identification process that identifies a partner policy to be determined, a relationship determination process in which the computer determines a relationship between the policy to be determined and the identified partner policy, and a computer And a result output process for outputting the result.

追加の他の態様(5)は、上記態様をコンピュータ・プログラムのカテゴリで捉えたもので、コンピュータを制御することにより、情報に関する複数のポリシ間の関係を判定するポリシ判定プログラムであって、コンピュータに、ポリシと、そのポリシに対応する対象と、を対応付けて記憶しているポリシ記憶手段を実現させ、コンピュータに、前記各対象間の階層関係を記憶している階層記憶手段を実現させ、コンピュータに、判定すべきポリシと、そのポリシに対応する対象と、を取得させ、コンピュータに、取得された前記対象に対し、前記階層記憶手段に記憶されている前記階層関係において上位階層となっている対象を上位対象として特定させ、コンピュータに、特定された前記上位対象に、前記ポリシ記憶手段において対応付けられているポリシを、判定の相手方とする相手ポリシとして特定させ、コンピュータに、前記判定すべきポリシと、特定された前記相手ポリシと、の関係を判定させ、コンピュータが、前記判定の結果を出力させることを特徴とする。   Another additional aspect (5) is a policy determination program for grasping the above aspect in the category of a computer program, and determining a relationship between a plurality of policies concerning information by controlling the computer. A policy storage unit that stores the policy and a target corresponding to the policy in association with each other, and a computer that implements a hierarchical storage unit that stores a hierarchical relationship between the targets. The computer acquires a policy to be determined and a target corresponding to the policy, and the computer has an upper hierarchy in the hierarchical relationship stored in the hierarchical storage unit with respect to the acquired target. The target is identified as a higher-level target, and the computer stores the identified higher-level target in the policy storage unit. The specified policy is specified as the other party policy to be determined, and the computer is caused to determine the relationship between the policy to be determined and the specified other party policy, and the computer outputs the result of the determination. It is characterized by making it.

このように、全社と特定部門、全関係先と個別関係先など、階層関係にある対象にそれぞれ対応するポリシが存在する場合に、対象同士の階層関係を予め関係付けておく。そして、特定部門や個別関係先など任意の対象に対応するポリシについて、そのポリシに対応する対象を基に階層関係での上位対象を特定しそれに対応する相手ポリシとの矛盾の有無などを判定し出力する。   As described above, when there is a policy corresponding to each target having a hierarchical relationship, such as the entire company and a specific department, or all related parties and individual related parties, the hierarchical relationship between the targets is related in advance. Then, for a policy corresponding to an arbitrary target such as a specific department or individual relationship destination, a higher-level target in the hierarchical relationship is identified based on the target corresponding to the policy, and it is determined whether there is a contradiction with the corresponding partner policy. Output.

これにより、新たなポリシの作成、修正や合意の検討などにあたり、情報の受渡しに関する複数のポリシが階層構造をなす場合でも、それらを手作業で辿って新たなポリシとの関係を判定するなどの負荷が解消され、階層関係に応じた関連するポリシを適切に処理することが可能となる。特に、その処理の精度、迅速性、効率も大幅に改善できるので情報を授受する自動処理も容易になる。   As a result, when creating or modifying a new policy, considering an agreement, etc., even if multiple policies related to information transfer have a hierarchical structure, the relationship with the new policy can be determined by tracing them manually. The load is eliminated, and the related policy corresponding to the hierarchical relationship can be appropriately processed. In particular, the accuracy, speed, and efficiency of the processing can be greatly improved, and automatic processing for exchanging information is facilitated.

追加の他の態様(2)は、上記いずれかの態様において、前記階層特定手段は、取得された前記対象に対し、前記階層記憶手段に記憶されている前記階層関係において下位階層となっている対象を下位対象として特定し、前記ポリシ特定手段は、特定された前記下位対象に、前記ポリシ記憶手段において対応付けられているポリシを前記相手ポリシとして特定し、前記関係判定手段は、前記判定すべきポリシと、特定された前記相手ポリシと、の関係を判定することを特徴とする。   In another aspect (2), in any one of the above aspects, the hierarchy specifying means is a lower hierarchy in the hierarchy relationship stored in the hierarchy storage means with respect to the acquired object. The target is specified as a subordinate target, and the policy specifying means specifies a policy associated with the specified subordinate target in the policy storage means as the partner policy, and the relationship determining means determines the determination. It is characterized in that the relationship between the power policy and the identified partner policy is determined.

このように、与えられた対象の下位対象に対応する下位ポリシについても判定の対象とすることにより、会社として授受する個人情報のポリシについて下部組織ごとのポリシとの矛盾の有無を確認するなど、ポリシについてより多面的に適切な処理を行うことが可能となる。   In this way, by checking the subordinate policy corresponding to the subordinate target of the given target, it is possible to check whether there is a contradiction with the policy for each subordinate organization about the policy of personal information exchanged as a company, etc. It is possible to carry out appropriate processing in a multifaceted manner with respect to the policy.

追加の他の態様(3)は、上記いずれかの態様において、前記判定ポリシ及び前記相手ポリシはそれぞれ、一又は二以上の条件を記述した条件記述と、前記条件記述に対応するアクションを記述したアクション記述と、を含み、前記関係判定手段は、前記判定ポリシと前記相手ポリシのうち、共通の前記アクション記述に対応する前記条件記述同士について関係の種類を判定し、判定された前記関係に応じて、前記判定ポリシの前記条件記述と前記相手ポリシの前記条件記述とを組み合わせることにより新たなポリシを作成し、又は前記判定ポリシもしくは前記相手ポリシの少なくとも一方を編集するポリシ作成手段を有することを特徴とする。   In another aspect (3), in any of the above aspects, each of the determination policy and the partner policy describes a condition description describing one or more conditions and an action corresponding to the condition description. The relationship determination means determines a type of relationship between the condition descriptions corresponding to the common action description among the determination policy and the partner policy, and responds to the determined relationship. A policy creating means for creating a new policy by combining the condition description of the judgment policy and the condition description of the counterpart policy, or editing at least one of the judgment policy or the counterpart policy. Features.

このように、同じアクションに係る判定ポリシと相手ポリシについて、条件記述同士について関係の種類を判定し、判定した関係に応じて判定ポリシと相手ポリシそれぞれの条件記述を組み合わせて新たなポリシを作成したり、ポリシを編集することにより、任意の階層について上位階層や下位階層と矛盾しないポリシを生成できるので、ポリシの作成や合意についても、その精度、迅速性、効率が大幅に改善でき、情報授受に関する処理の自動化もさらに容易になる。   In this way, for the determination policy and the partner policy related to the same action, the type of relationship between the condition descriptions is determined, and a new policy is created by combining the condition descriptions of the determination policy and the partner policy according to the determined relationship. By editing the policy, you can generate a policy that is consistent with the upper and lower hierarchies for any hierarchy, so the accuracy, speed, and efficiency of policy creation and agreement can be greatly improved, and information is exchanged. It becomes easier to automate the process.

なお、上記の各態様とは異なるカテゴリ(装置に対し方法、方法に対しプログラムなど)や、以下に説明するさらに具体的な各態様も本発明に含まれる。異なるカテゴリについては、「手段」を「処理」又は「ステップ」のように適宜読み替えるものとする。また、処理やステップの実行順序は以上記述したものに限定されず、その作用原理に反しない範囲で、適宜入れ替えたりまとめて処理するなど、変更可能である。   It should be noted that a category (method for the apparatus, program for the method, etc.) different from each of the above-described modes and more specific modes described below are also included in the present invention. For different categories, “means” shall be appropriately read as “process” or “step”. In addition, the order of execution of the processes and steps is not limited to those described above, and can be changed by appropriately replacing or collectively processing within a range not violating the principle of operation.

本発明によれば、個人情報の受渡しに関するポリシの合意とその確認を手順化することができる。   According to the present invention, it is possible to procedurally agree and confirm a policy regarding delivery of personal information.

本発明の実施形態の構成を示す機能ブロック図。The functional block diagram which shows the structure of embodiment of this invention. 本発明の実施形態で用いる情報(データ)を例示する図。The figure which illustrates the information (data) used by embodiment of this invention. 本発明の実施形態で用いる情報(データ)を例示する図。The figure which illustrates the information (data) used by embodiment of this invention. 本発明の実施形態で用いる情報(データ)を例示する図。The figure which illustrates the information (data) used by embodiment of this invention. 本発明の実施形態における処理手順を示すフローチャート(ポリシの合意と合意識別情報に基づく個人情報提供)。The flowchart which shows the process sequence in embodiment of this invention (personal information provision based on policy agreement and agreement identification information). 本発明の実施形態における処理手順を示すフローチャート(ポリシ間の関係の判定)。The flowchart which shows the process sequence in embodiment of this invention (determination of the relationship between policies). 本発明の実施形態におけるポリシ間の関係の種類を示す概念図。The conceptual diagram which shows the kind of relationship between the policies in embodiment of this invention. 本発明の実施形態において関係を判定するポリシを示す概念図。The conceptual diagram which shows the policy which determines a relationship in embodiment of this invention. 本発明の実施形態において関係を判定しながらポリシを編集する処理手順を示す概念図。The conceptual diagram which shows the process sequence which edits a policy, determining a relationship in embodiment of this invention. 本発明の実施形態における処理手順を示すフローチャート(ドメインポリシの作成と編集)。The flowchart which shows the process sequence in embodiment of this invention (creation and edit of a domain policy). 本発明の実施形態における処理手順を示すフローチャート(ポリシ間の関係を判定してポリシを編集)。The flowchart which shows the process sequence in embodiment of this invention (determines the relationship between policies and edits a policy).

次に、本発明を実施するための形態(「実施形態」と呼ぶ)について、図に沿って説明する。なお、背景技術や課題などで既に述べた内容と共通の前提事項については適宜省略する。   Next, modes for carrying out the present invention (referred to as “embodiments”) will be described with reference to the drawings. It should be noted that assumptions common to those already described in the background art and problems are omitted as appropriate.

〔1.構成〕
本実施形態は、図1に示す個人情報の提供側装置1と、提供される個人情報を利用してサービスなどを実施する受領側装置2と、を通信ネットワークN(インターネット、携帯電話網、LANなど)で接続した情報処理システム(以下「本システム」とも呼ぶ)に関するものである。各装置1,2は、一般的なコンピュータ(電子計算機)の構成として少なくとも、CPUなどの演算制御部6と、記憶装置7(主メモリ、フラッシュメモリ、HDD等)と、通信ネットワークNとの通信手段8(LANアダプタや通信ゲートウェイ装置など)と、を有する。提供側装置1と受領側装置2との間における個人情報などの通信は必要に応じてVPNなどで保護する。 [1. Constitution〕
In the present embodiment, a personal information providing apparatus 1 shown in FIG. 1 and a receiving apparatus 2 that implements a service using the provided personal information are connected to a communication network N (Internet, cellular phone network, LAN). Etc.) connected to an information processing system (hereinafter also referred to as “this system”). Each of the devices 1 and 2 is configured as a general computer (electronic computer) with at least an arithmetic control unit 6 such as a CPU, a storage device 7 (main memory, flash memory, HDD, etc.) and communication with a communication network N. And means 8 (such as a LAN adapter or a communication gateway device). Communication such as personal information between the providing apparatus 1 and the receiving apparatus 2 is protected by VPN or the like as necessary.

また、各装置1,2では、記憶装置7に予め記憶(インストール)した図示しない所定のコンピュータ・プログラムが演算制御部6を制御することで、図1に示す各手段などの要素(10,11,20,21など)を実現する。これら各要素のうち情報の記憶手段は、記憶装置7において各種のデータベース(「DB」とも表す)やファイル、配列等の変数、各種スタックやレジスタ、システム設定値など任意の形式で実現できる。   Further, in each of the devices 1 and 2, a predetermined computer program (not shown) stored (installed) in advance in the storage device 7 controls the arithmetic control unit 6 so that elements (10, 11) such as each unit shown in FIG. , 20, 21 etc.). Of these elements, information storage means can be realized in the storage device 7 in various formats such as various databases (also referred to as “DB”), files, variables such as arrays, various stacks, registers, and system setting values.

このような記憶手段のうち、提供側装置1の個人情報記憶手段55は、提供の対象となる個人情報を記憶している手段であり、個人情報の内容は、氏名、性別、生年月日、電子メールアドレスなど一般的なものでよいので省略する。また、提供側装置1の管理ポリシ記憶手段18、受領側装置2の活用ポリシ記憶手段21は、個人情報の取扱いに係るポリシをそれぞれポリシの位置付けに応じて記憶する記憶手段である。ここでいう「ポリシ」は、その内容や表現形式は自由であるが、典型的には、対応する個人情報の内容に応じ、利用者や利用範囲、利用目的のほか、送受信や記憶、活用、削除などにおけるアクセス制御や暗号化といった取扱いについて、所定の表現形式で記述したものである。   Among such storage means, the personal information storage means 55 of the providing side device 1 is means for storing personal information to be provided, and the content of the personal information includes name, gender, date of birth, Since it may be a general one such as an e-mail address, it is omitted. Further, the management policy storage means 18 of the providing apparatus 1 and the utilization policy storage means 21 of the receiving apparatus 2 are storage means for storing policies relating to the handling of personal information in accordance with the positioning of the policies. The content and expression format of the “policy” here is typically free, but typically, depending on the content of the corresponding personal information, in addition to the user, range of use, purpose of use, transmission / reception, storage, utilization, Handling such as access control and encryption in deletion is described in a predetermined expression format.

ポリシの一例を示す。

ポリシID: XXX
利用者: ○○社
データ種別: 姓名、性別、年齢・・・
利用目的: 広告配信、データ分析・・・
・・・・・・・
An example of a policy is shown.

Policy ID: XXX
User: XX Company Data type: First name, last name, gender, age ...
Purpose: Advertising distribution, data analysis ...
・ ・ ・ ・ ・ ・ ・

また、提供側装置1は、情報に関する複数のポリシ間の関係を判定する部分としてポリシ判定部1aを持ち、そのような判定を行うポリシ判定装置を兼ねる。このポリシ判定部1aが実現するポリシ判定装置の機能は、基本的には、あるポリシと上位のポリシとの関係を判定することである。この機能に関連して、管理ポリシ記憶手段18は、ポリシと、そのポリシに対応する対象(例えば、ポリシの適用対象として、会社やその部署、個人情報の特定の範囲など。「ドメイン」とも呼ぶこととする)と、を対応付けて記憶しているポリシ記憶手段であり、対象であるドメインを示すドメインIDと対応付けて記憶されているポリシの例を図2に示す。   The providing apparatus 1 has a policy determination unit 1a as a part for determining a relationship between a plurality of policies relating to information, and also serves as a policy determination apparatus that performs such determination. The function of the policy determination device realized by the policy determination unit 1a is basically to determine the relationship between a certain policy and a higher-level policy. In relation to this function, the management policy storage means 18 is a policy and a target corresponding to the policy (for example, a company, its department, a specific range of personal information, etc. as a policy application target. Also called “domain”. FIG. 2 shows an example of a policy stored in association with a domain ID indicating a target domain.

また、階層記憶手段17は、各対象間の階層関係を記憶している手段であり、図3の例では、対象であるドメインのドメインID(図中の符号を兼ねる)の階層関係を記憶している。例えば、当ドメインD11を中心に考えた場合、その上位階層となるドメイン(「メタドメイン」と呼ぶこととする)はメタドメインD01であり、逆に、当ドメインD11の下位階層となるドメイン(「サブドメイン」と呼ぶこととする)は、サブドメインD21,D22,D23…となる。   Further, the hierarchical storage means 17 is a means for storing the hierarchical relationship between the objects. In the example of FIG. 3, the hierarchical storage of the domain ID of the domain that is the target (also serving as a reference in the figure) is stored. ing. For example, when considering the domain D11 as a center, the domain (hereinafter referred to as “metadomain”) that is the upper hierarchy is the metadomain D01, and conversely, the domain that is the lower hierarchy of the domain D11 (“ Are called subdomains D21, D22, D23...

また、記憶手段以外の各手段は、以下のような情報処理の機能・作用を実現・実行する処理手段であるが、説明のために整理した機能単位であり、実際のハードウェア要素やソフトウェアモジュールとの一致は問わない。   In addition, each means other than the storage means is a processing means for realizing and executing the following information processing functions and operations, but is a functional unit arranged for explanation, and includes actual hardware elements and software modules. The agreement with is not questioned.

〔2.作用〕
上記のように構成した本実施形態における個人情報の受渡しに関する処理手順を図5のフローチャートに示す。処理手順は大まかに、事前に行う合意確認と(ステップS11〜S13及びステップS21〜S26)、それに基づく個人情報受渡し(ステップS14〜S15及びステップS27〜S31)に分けることができる。 [2. Action)
FIG. 5 is a flowchart showing a processing procedure related to delivery of personal information in the present embodiment configured as described above. The processing procedure can be roughly divided into agreement confirmation performed in advance (steps S11 to S13 and steps S21 to S26), and personal information delivery based on the confirmation (steps S14 to S15 and steps S27 to S31).

〔2−1.合意確認時の処理〕
この例では、受領側装置2の合意要求送信手段22が、今後提供を受けて活用しようとする個人情報に関するポリシの合意要求を提供側装置1へ送信し(ステップS11)、提供側装置1の合意要求受信手段9がその合意要求を受信する(ステップS21)ことを契機として、ポリシに関する合意が以下のように確認されるものとする。 [2-1. (Processing at the time of agreement confirmation)
In this example, the agreement request transmission means 22 of the receiving device 2 transmits a policy agreement request regarding personal information to be received and utilized in the future to the providing device 1 (step S11). It is assumed that the agreement regarding the policy is confirmed as follows, triggered by the agreement request receiving means 9 receiving the agreement request (step S21).

すなわち、提供側装置1では、合意確認手段10が、個人情報の取扱いに関するポリシについて受領側装置2との間で所定の合意を確認する(ステップS22)。このようなポリシに関する合意の形態や手順は自由で、例えば、提供側装置1から提示するものに単純に受領側装置2が合意するのでもよいし、逆に、受領側装置2が例えば活用ポリシ記憶手段21から読み出して提示するものに提供側装置1が合意するのでもよいし、双方が提示するポリシ間の一致を確認したり一部修正やその交渉などのプロセスを経て双方が合意するなどでもよい。   That is, in the providing side device 1, the agreement confirming means 10 confirms a predetermined agreement with the receiving side device 2 regarding the policy regarding the handling of personal information (step S22). The form and procedure of the agreement regarding such a policy are free. For example, the receiving apparatus 2 may simply agree to what is presented from the providing apparatus 1, or conversely, the receiving apparatus 2 may use the utilization policy, for example. The providing side device 1 may agree on what is read from the storage means 21 and presented, or both parties agree after confirming the agreement between the policies presented by both parties, or through a process such as partial correction or negotiation thereof. But you can.

合意が確認されると(ステップS23:「YES」)、提供側装置1の合意情報生成手段20が、図4に例示するように、確認された合意を識別する所定の合意識別情報(図4の例では「a123」)を生成し(ステップS24)、生成された合意識別情報を確認に係るポリシと対応付けてポリシ合意記憶手段24に記憶させる(ステップS25)。本実施形態では、合意情報生成手段20は、ハッシュ関数で合意識別情報に個別の受領側装置2に特有の要素を組み合わせたり、非対称暗号その他の暗号方式で提供側装置1だけが合意識別情報から受領側装置2を識別可能にするなどの処理アルゴリズムを用いて、受領側装置2を認証するための所定の認証情報(識別IDなど)を合意識別情報に組み込むが、この処理は省略する実施形態も可能である。   When the agreement is confirmed (step S23: “YES”), the agreement information generating means 20 of the providing-side device 1 as shown in FIG. 4 shows predetermined agreement identification information for identifying the confirmed agreement (FIG. 4). In this example, “a123”) is generated (step S24), and the generated agreement identification information is stored in the policy agreement storage unit 24 in association with the policy for confirmation (step S25). In this embodiment, the agreement information generation means 20 combines elements unique to the individual receiving device 2 with the agreement identification information using a hash function, or only the providing device 1 uses the agreement identification information based on the asymmetric encryption or other encryption method. Embodiments in which predetermined authentication information (such as an identification ID) for authenticating the receiving device 2 is incorporated into the agreement identification information using a processing algorithm such as enabling the receiving device 2 to be identified, but this processing is omitted Is also possible.

続いて、提供側装置1の確認合意送信手段30が、上記のように確認された合意を識別する合意識別情報を受領側装置2へ送信すると、受領側装置2では、確認合意受信手段32が、提供側装置1の確認合意送信手段30から送信された合意識別情報を受信し(ステップS12)、このように提供側装置1から受信された合意識別情報を合意情報記憶手段33に記憶させる(ステップS13)。なお、合意したポリシを合意識別情報と一緒に送信してもよく、こうすれば合意の過程で交渉や一部修正などがあっても最終的合意内容を事後的に容易に確認できる。   Subsequently, when the confirmation agreement transmitting unit 30 of the providing side device 1 transmits the agreement identification information for identifying the agreement confirmed as described above to the receiving side device 2, in the receiving side device 2, the confirmation agreement receiving unit 32 Then, the agreement identification information transmitted from the confirmation agreement transmitting means 30 of the providing side device 1 is received (step S12), and the agreement identification information received from the providing side device 1 in this way is stored in the agreement information storage means 33 ( Step S13). The agreed policy may be transmitted together with the agreement identification information, so that the final agreement content can be easily confirmed afterwards even if negotiation or partial correction is made during the agreement process.

〔2−2.個人情報提供時の処理〕
その後、提供側装置1から受領側装置2が個人情報の提供を受けようとするときは、受領側装置2の合意情報送信手段42が、合意情報記憶手段33に記憶されている合意識別情報を、個人情報の要求に関連して提供側装置1へ送信する(ステップS14)。ここで、「個人情報の要求に関連して」とは、例えば、受領側装置2の側から、対応する合意情報を最初から添付して個人情報の要求を送信するのでもよいが、次のプロセスも想定できる。 [2-2. Processing when providing personal information]
Thereafter, when the receiving device 2 tries to receive provision of personal information from the providing device 1, the agreement information transmitting means 42 of the receiving device 2 uses the agreement identification information stored in the agreement information storage means 33. In response to the request for personal information, the information is transmitted to the providing apparatus 1 (step S14). Here, “in relation to the request for personal information” means that, for example, the receiving device 2 side may attach the corresponding agreement information from the beginning and transmit the request for personal information. A process can also be assumed.

すなわち、受領側装置2の情報要求手段36からの個人情報の要求を、要求受信手段37が受信したことを契機に提供側装置1の合意情報要求手段40が、要求に係る個人情報に対応する合意情報を受領側装置2に要求し、それを受けて受領側装置2の合意情報送信手段42が、該当する合意情報を合意情報記憶手段33から読み出して提供側装置1へ送信する(ステップS14)。   That is, when the request receiving unit 37 receives a request for personal information from the information requesting unit 36 of the receiving side device 2, the agreement information requesting unit 40 of the providing side device 1 responds to the personal information related to the request. Requesting the agreement information from the receiving device 2, the agreement information transmitting means 42 of the receiving device 2 receives the agreement information from the agreement information storage means 33 and transmits it to the providing device 1 (step S14). ).

提供側装置1では、合意情報受信手段45が、前記のように個人情報の要求に関連して受領側装置2から送信された合意識別情報を受信し(ステップS27)、合意情報検証手段50が、受領側装置2から受信された合意識別情報を検証する(ステップS28)。この検証は、受信された合意識別情報について、ポリシ合意記憶手段24に記憶されている該当の合意識別情報と照合したり、また、受領側装置2の秘密鍵で電子署名が附されている場合はそれを対応する公開鍵で検証して相手の真正性を担保するなど、任意の処理でよい。   In the providing apparatus 1, the agreement information receiving means 45 receives the agreement identification information transmitted from the receiving apparatus 2 in connection with the request for personal information as described above (step S27), and the agreement information verification means 50 The agreement identification information received from the receiving device 2 is verified (step S28). This verification is performed when the received agreement identification information is compared with the corresponding agreement identification information stored in the policy agreement storage means 24, or when the electronic signature is attached with the private key of the receiving device 2 May be any process such as verifying it with the corresponding public key to ensure the authenticity of the other party.

そして、アクセス制御手段60は、受信された合意識別情報がポリシ合意記憶手段24内の合意識別情報と一致するなど、検証の結果が肯定的であった場合に(ステップS29:「YES」)、合意識別情報に対応するポリシに係る個人情報を個人情報記憶手段55から読み出して受領側装置2へ送信(ステップS31)するために必要な一連の処理を実行する(ステップS30)。これら一連の処理の内容は自由であり、一連の処理が送信処理そのものであってもよいし、他の例として、情報を受領するため受領側装置2から提供側装置1にログインするためのログイン画面など認証処理画面の表示などをこの処理に含めることにより、提供側装置1の保有する個人情報に対する受領側装置2からのアクセス制御に、ポリシの合意と合意識別情報の検証を条件付けることができる。もちろん、個人情報に係る合意識別情報の送信に先立ち、前もってログインしておくことを排除するものではない。   When the verification result is affirmative, such as when the received agreement identification information matches the agreement identification information in the policy agreement storage unit 24 (step S29: “YES”), the access control unit 60 A series of processes necessary for reading the personal information related to the policy corresponding to the agreement identification information from the personal information storage means 55 and transmitting it to the receiving apparatus 2 (step S31) is executed (step S30). The contents of these series of processes are free, and the series of processes may be the transmission process itself, and as another example, login for logging in to the providing apparatus 1 from the receiving apparatus 2 to receive information. By including the display of the authentication processing screen such as a screen in this processing, it is possible to condition the policy agreement and the verification of the agreement identification information for the access control from the receiving device 2 to the personal information held by the providing device 1 it can. Of course, it is not excluded to log in in advance prior to the transmission of the agreement identification information related to personal information.

そして、それら一連の処理に基づいて受領側装置2では、個人情報受信手段62が、送信した合意識別情報に対応して提供側装置1から送信(ステップS31)された個人情報を受信し(ステップS15)、活用手段16などにより活用に供し、合意した情報取扱のポリシに応じて、個人情報記憶手段65に記憶する。個人情報の活用としては、広告配信やデータ分析などが挙げられる。なお、合意の確認(ステップS23)や合意識別情報の検証(ステップS29)が失敗の場合(それぞれ「NO」)、提供側装置1や受領側装置2は、それぞれに応じたエラー処理を行う。   Based on the series of processes, in the receiving device 2, the personal information receiving means 62 receives the personal information transmitted from the providing device 1 in response to the transmitted agreement identification information (step S31) (step S31). S15), which is utilized by the utilization means 16 and stored in the personal information storage means 65 according to the agreed information handling policy. Use of personal information includes advertisement distribution and data analysis. If the confirmation of the agreement (step S23) or the verification of the agreement identification information (step S29) fails (respectively “NO”), the providing device 1 and the receiving device 2 perform error processing according to each.

〔2−3.合意におけるポリシ判定〕
上記のように提供側装置1と受領側装置2との間でポリシについて合意しようとする場合、例えば、双方の有するポリシ同士を比較して両者の関係を判定し、所定の共通性があれば同意を成立させるような場合が考えられる。このような判定は、提供側装置1でも受領側装置2でも実行できるが、以下では、提供側装置1のポリシ判定部1aで、二つのポリシ間の関係を判定する例を示す。 [2-3. Policy determination in the agreement)
When it is going to agree about a policy between the providing side apparatus 1 and the receiving side apparatus 2 as mentioned above, for example, if both policies are compared and the relationship between both is determined and there is a predetermined commonality There may be cases where consent is established. Such a determination can be performed by either the providing side device 1 or the receiving side device 2, but an example in which the policy determination unit 1a of the providing side device 1 determines the relationship between the two policies will be described below.

ここで、ポリシ判定部1aが実現するポリシ判定装置の機能は、基本的には、あるポリシと上位のポリシとの関係を判定することであるが、この機能は例えば、図3のメタドメインD01が提供側装置1で、当ドメインD11が受領側装置2の場合、受け渡す個人情報について提供側装置1(メタドメインD01)に対応するポリシP01と、受領側装置2(当ドメインD11)に対応するポリシP11と、の関係を判定することに適用できる。   Here, the function of the policy determination apparatus realized by the policy determination unit 1a is basically to determine the relationship between a certain policy and a higher-level policy. This function is, for example, the metadomain D01 in FIG. Is the providing apparatus 1 and the current domain D11 is the receiving apparatus 2, the policy P01 corresponding to the providing apparatus 1 (metadomain D01) and the receiving apparatus 2 (present domain D11) for personal information to be transferred This can be applied to determining the relationship with the policy P11 to be performed.

また、社内共通や全個人情報共通というドメインすなわち適用範囲のあるポリシと、個別の事業部門や特定の個人情報内容に特化したポリシと、の関係も判定して両者の一体化などの作業に利用でき、このように社内共通と事業部門のポリシを組み合わせたポリシを当ドメインと考えれば、さらに、取引先をメタドメインやサブドメインと捉えて取引先のポリシとの関係を判定するなど、応用の組合せは各種考えられる。   Also, it is possible to determine the relationship between domains that are common within the company and common to all personal information, that is, policies that are applicable, and policies that specialize in the contents of individual business divisions or specific personal information. Considering this policy as a combination of internal company policies and business unit policies in this way, we can further consider application partners such as meta-domains and sub-domains to determine relationships with supplier policies. Various combinations are possible.

〔2−4.ポリシ判定の基本処理〕
ポリシ判定部1aが上記のようにポリシ間の関係を判定する場合の単位となる処理手順を図6のフローチャートに示す(図6の括弧書き内は後述)。すなわち、まず、判定対象取得手段11が、判定すべきポリシ(「判定ポリシ」と呼ぶこととする)と、その判定ポリシに対応する対象と、を取得する(ステップS41)。例えば、図2及び図3の例では、判定すべきポリシのポリシIDがP11なら、ポリシP11に対応する当ドメインD11を取得する。続いて、階層特定手段12が、取得された対象(例えば当ドメインD11)に対し、階層記憶手段17に記憶されている階層関係において(図3)上位階層となっている対象(ここではメタドメインD01)を上位対象として特定する(ステップS42)。 [2-4. (Basic policy judgment process)
A processing procedure as a unit when the policy determination unit 1a determines a relationship between policies as described above is shown in the flowchart of FIG. 6 (the description in parentheses in FIG. 6 will be described later). That is, first, the determination target acquisition unit 11 acquires a policy to be determined (referred to as “determination policy”) and a target corresponding to the determination policy (step S41). For example, in the example of FIGS. 2 and 3, if the policy ID of the policy to be determined is P11, the current domain D11 corresponding to the policy P11 is acquired. Subsequently, the hierarchy specifying means 12 has a higher hierarchy in the hierarchy relationship stored in the hierarchy storage means 17 (FIG. 3) with respect to the acquired object (for example, this domain D11) (here, the metadomain). D01) is identified as a high-order object (step S42).

続いて、ポリシ特定手段13が、特定された上位対象(ここではメタドメインD01)に、管理ポリシ記憶手段18において対応付けられているポリシである上位ポリシ(図2の例ではポリシP01)を、判定の相手方とする相手ポリシとして特定すると(ステップS43)、関係判定手段14が、判定すべきポリシ(ここではポリシP11)と、特定された相手ポリシ(この場合は上位ポリシであるポリシP01)と、の関係を判定し(ステップS44)、この判定の結果を結果出力手段15が、例えば合意確認手段10などに出力する(ステップS45)。   Subsequently, the policy specifying unit 13 sets a higher policy (policy P01 in the example of FIG. 2) that is a policy associated with the specified higher level target (here, the metadomain D01) in the management policy storage unit 18. When it is specified as the other party policy to be determined (step S43), the relationship determining unit 14 determines the policy to be determined (here, policy P11) and the identified partner policy (in this case, the policy P01 which is the higher level policy). (Step S44), and the result output means 15 outputs, for example, the agreement confirmation means 10 or the like (step S45).

なお、上位対象に限らず、下位階層側の対象に対応するポリシを相手ポリシとして判定を行うこともできる(図6の括弧書き内)。この場合、階層特定手段12は、取得された対象(例えば当ドメインD11)に対し、階層記憶手段17に記憶されている階層関係において(図3)下位階層となっている対象(例えばサブドメインD21,D22,D23…)を下位対象として特定し(ステップS42)、ポリシ特定手段13は、特定された下位対象に、管理ポリシ記憶手段18において対応付けられているポリシである下位ポリシを、判定の相手方とする相手ポリシとして特定し(ステップS43)、関係判定手段14は、判定すべきポリシと、特定された相手ポリシ(この場合は下位ポリシ)と、の関係を判定する(ステップS44)。   In addition, not only a high-order object but a policy corresponding to the object of the lower hierarchy side can also be determined as a partner policy (in parentheses in FIG. 6). In this case, the hierarchy specifying means 12 is a target (for example, subdomain D21) that is a lower hierarchy in the hierarchical relationship stored in the hierarchy storage means 17 (FIG. 3) with respect to the acquired object (for example, this domain D11). , D22, D23...) As lower targets (step S42), and the policy specifying unit 13 determines a lower policy that is a policy associated with the specified lower target in the management policy storage unit 18. The partner policy is specified as the partner policy (step S43), and the relationship determination unit 14 determines the relationship between the policy to be determined and the specified partner policy (in this case, the lower policy) (step S44).

また、以上のようなポリシの判定は、図3に例示したような同一ドメイン内に限られるものではなく、他のドメインとの間でポリシの判定を行うことができる。例えば、図3に例示したドメインがあるA社の組織で、他のB社から当ドメインD11の部署を指定して提供される個人情報のポリシが判定ポリシの場合、このB社由来の判定ポリシを、図3の階層関係を辿ることで、A社の当ドメインD11のみならず、メタドメインD01に対応する例えば全社共通ポリシや、A社のサブドメインD21,D22…に対応する例えば部課や係の個別ポリシなどを相手ポリシとして、関係の判定を行うことができる。なお、上位階層や下位階層としては、基本的には一つ上(又は下)をみるが、念のためさらに上(又は下)をみるようにしてもよい。   The policy determination as described above is not limited to the same domain as illustrated in FIG. 3, and the policy determination can be performed with another domain. For example, in the organization of company A with the domain illustrated in FIG. 3, when the policy of the personal information provided from another company B by designating the department of this domain D11 is the judgment policy, the judgment policy derived from this company B 3 is followed by the hierarchical relationship of FIG. 3, for example, the company-wide common policy corresponding to the meta domain D01 as well as the current domain D11 of the A company, and the departments and staffs corresponding to the sub domains D21, D22,. The relationship can be determined using the individual policy or the like as the partner policy. Note that the upper and lower hierarchies are basically viewed one up (or lower), but may be viewed further (or lower) just in case.

〔2−5.ポリシの例〕
続いて、ポリシの例を示す。例えば、判定ポリシの上位ポリシであるメタポリシ(仮にpm1とする)が、次のようであったとする。

<メタポリシpm1>
Rule (
Conditions(
condition(u1.isa(S)) &&
condition(u2.isa(S)) &&
condition(u1.owns(data)) &&
condition(u1.consents(a)) &&
condition(a.isa(Actions)) &&
condition(a != “send(u1,u2,data)”)
)
Action(
¬ do(a)
)
)
[2-5. Policy example)
Next, an example of the policy is shown. For example, it is assumed that the meta policy (assumed to be pm1), which is the higher policy of the determination policy, is as follows.

<Metapolis pm1>
Rule (
Conditions (
condition (u1.isa (S)) &&
condition (u2.isa (S)) &&
condition (u1.owns (data)) &&
condition (u1.consents (a)) &&
condition (a.isa (Actions)) &&
condition (a! = “send (u1, u2, data)”)
)
Action (
¬ do (a)
)
)

ここで、判定ポリシ及び相手ポリシはそれぞれ、一又は二以上の条件を記述した条件記述と、前記条件記述に対応するアクションを記述したアクション記述と、を含むものとする。例えば、上のメタポリシpm1では、「Conditions()」で囲まれた個々の「condition()」内が条件記述で、対応するアクション記述は「Action()」内である。すなわち、「Conditions()」で囲まれた全ての「condition()」内に記述された論理式が true であれば、「Action」内のアクションを実行できる。   Here, each of the determination policy and the partner policy includes a condition description describing one or more conditions and an action description describing an action corresponding to the condition description. For example, in the metapolicy pm1 above, each “condition ()” surrounded by “Conditions ()” is a condition description, and the corresponding action description is “Action ()”. That is, if the logical expressions described in all “condition ()” surrounded by “Conditions ()” are true, the action in “Action” can be executed.

この例では、個々の条件記述は、変数と、記述子と、引数と、で構成される。例えば、最初の「condition()」内の「u1」が変数名、「.isa()」は記述子で、例えば「a.isa(b)」にように表記すれば「aはbに属する」を意味するものとする。ここでは「S」はSubject(人)の集合を表わすので、「u1.isa(S)」は、「変数u1は集合Sに属する」ことを意味する。また、「&&」はANDを表わすので、上記の例では6つの条件記述は同時に充足されたときに、「Action()」が適用される。また、「a.owns(b)」は「aはbを所有する」を意味するので、「u1.owns(data)」は、「変数u1はdataを所有する(含む)」ことを意味する。   In this example, each condition description is composed of a variable, a descriptor, and an argument. For example, “u1” in the first “condition ()” is a variable name, “.isa ()” is a descriptor, for example “a.isa (b)” and “a belongs to b”. ". Here, “S” represents a set of subjects (people), so “u1.isa (S)” means “variable u1 belongs to set S”. Since “&&” represents AND, in the above example, “Action ()” is applied when the six condition descriptions are satisfied at the same time. Also, “a.owns (b)” means “a owns b”, and “u1.owns (data)” means “variable u1 owns (includes) data”. .

「Actions()」内はアクション記述で、アクションの文字列の集合を表わす。また、「!=」は not equal と同じである。さらに、「¬」は、否定の論理演算を表わし、上記では条件記述成立の場合、アクションaの実行は禁止となる。   “Actions ()” is an action description representing a set of action character strings. “! =” Is the same as not equal. Further, “¬” represents a negative logical operation, and in the above, execution of the action a is prohibited when the condition description is satisfied.

別のメタポリシの例を示す。

<メタポリシpm2>
Rule (
Conditions(
condition(u.isa(S)) &&
condition(u.owns(att)) &&
condition(a.isa(Actions)) &&
condition(a == “manage(att)”) &&
condition(name.isa(att)) &&
condition(address.isa(att))
)
Action(
do(a)
)
)
Another meta-policy example is shown.

<Metapolis pm2>
Rule (
Conditions (
condition (u.isa (S)) &&
condition (u.owns (att)) &&
condition (a.isa (Actions)) &&
condition (a == “manage (att)”) &&
condition (name.isa (att)) &&
condition (address.isa (att))
)
Action (
do (a)
)
)

このメタポリシpm2では、上記メタポリシpm1と同様に、「Conditions()」で囲まれた全ての条件記述「condition()」で表現された論理式が true であれば、「Action()」内のアクションを実行できる。すなわち、「u.isa(S)」(ユーザuが「Subject」の集合Sに含まれ)、「u.owns(att)」(ユーザuが属性情報の集合「att」を所有し)、「a == “manage(att)”」(アクション集合「Actions」に含まれるアクションaが「属性attを管理する」こと)と規定され、「name.isa(att)」「address.isa(att)」(その「att」に「name」と「address」が含まれる場合)、が全て成立する場合、アクション記述「Action(do(a))」により、そのアクションaを実行してよい。   In this meta-policy pm2, as in the above-mentioned meta-policy pm1, if the logical expressions expressed by all the condition descriptions “condition ()” surrounded by “Conditions ()” are true, the action in “Action ()” Can be executed. That is, “u.isa (S)” (user u is included in “Subject” set S), “u.owns (att)” (user u owns attribute information set “att”), “ a == “manage (att)” ”(the action a included in the action set“ Actions ”is“ managing the attribute att ”), and“ name.isa (att) ”“ address.isa (att) ” ”(When“ name ”and“ address ”are included in the“ att ”), the action a may be executed by the action description“ Action (do (a)) ”.

〔2−6.関係の判定〕
ポリシ間の関係を判定する基準や手法は自由であり、言語処理や文字列処理などの従来技術を適宜用いてセマンティックスに着目して比較し判定すればよい。一例としては、個々の条件記述同士の共通性の判定が単位となる。例えば、メタポリシpm1内の最初の条件記述「u1.isa(S)」と、メタポリシpm2内の最初の条件記述「u.isa(S)」との共通性を例にとれば、変数名「u1」と「u」の共通性を予め定義しておくなどにより変数名を正規化すれば、残りの部分は全く同一であり、両者間の共通性を認めることができる。記述子や引数の共通性も同様に判定できる。 [2-6. Judgment of relationship
The criteria and method for determining the relationship between policies are arbitrary, and it is sufficient to use conventional techniques such as linguistic processing and character string processing as appropriate, and pay attention to semantics for comparison and determination. As an example, the determination of commonality between individual condition descriptions is a unit. For example, taking the commonality between the first condition description “u1.isa (S)” in the metapolicy pm1 and the first condition description “u.isa (S)” in the metapolicy pm2, for example, the variable name “u1 If the variable names are normalized by preliminarily defining the commonality between “u” and “u”, the remaining portions are exactly the same, and the commonality between the two can be recognized. The commonality of descriptors and arguments can be determined in the same way.

そして、二つのポリシそれぞれの条件記述同士を順列組合せや一部分の共通性(変数、記述子又は引数が同じであるなど)などに基づいて判定し、全てが共通なら等価(収束)、全てが異なれば異別(発散)、一方が他方に条件を付け加えていれば包含(制限や拡張)、一部の条件同士が共通なら一部重複など、集合理論その他の基準で判定し、判定結果に応じた合意その他の処理に適宜利用すればよい。なお、このようなポリシ間の関係の種類を図7に例示するが、関係の種類は他にも自由に定義してよい。   Then, the condition descriptions of each of the two policies are judged based on permutation combinations and partial commonality (variables, descriptors or arguments are the same), etc., and if all are common, they are equivalent (convergence) and all are different. Judgment based on set theory or other criteria such as different (divergence), inclusion (limitation or expansion) if one adds a condition to the other, partial overlap if some conditions are common May be used as appropriate for other agreements and other processing. In addition, although the kind of relationship between such policies is illustrated in FIG. 7, the kind of relationship may be defined freely elsewhere.

〔2−7.判定結果の応用〕
上記のような判定に基づいて、二つのポリシを組み合わせて新たなポリシを作成したり編集することもできる。この場合、関係判定手段14は、判定ポリシと相手ポリシのうち、共通のアクション記述に対応する条件記述同士について関係の種類(等価、異別、包含、一部重複など)を判定し、ポリシ作成手段16が、判定された関係に応じて、判定ポリシの条件記述と相手ポリシの条件記述とを組み合わせることにより新たなポリシを作成し、又は判定ポリシもしくは相手ポリシの少なくとも一方を編集する。 [2-7. (Application of judgment results)
Based on the above determination, a new policy can be created or edited by combining two policies. In this case, the relationship determination unit 14 determines the type of relationship (equivalent, different, inclusion, partial overlap, etc.) between the condition descriptions corresponding to the common action description among the determination policy and the partner policy, and creates the policy. The means 16 creates a new policy by combining the condition description of the determination policy and the condition description of the other party policy or edits at least one of the determination policy and the other party policy in accordance with the determined relationship.

例えば、上記のメタポリシpm1と同じアクションに係るポリシとして、下線部の条件記述を有するドメイン特有ポリシspが存在する場合を考える。

<ドメイン特有ポリシsp>
Rule (
Conditions(
condition(medical_records.isa(data))
)
Action(
¬ do(a)
)
)

このドメイン特有ポリシspが、メタポリシpm1の内容を継承することにより下記のドメインポリシdpとなる場合を考える。このドメインポリシdpでは、下線部以外の条件記述は、メタポリシpm1から継承したものである。 For example, consider a case where a domain-specific policy sp having an underlined condition description exists as a policy related to the same action as the metapolicy pm1.

<Domain specific policy sp>
Rule (
Conditions (
condition (medical_records.isa (data))
)
Action (
¬ do (a)
)
)

Consider a case where this domain-specific policy sp becomes the following domain policy dp by inheriting the contents of the meta-policy pm1. In this domain policy dp, the condition description other than the underlined portion is inherited from the meta policy pm1.


<ドメインポリシdp>
Rule (
Conditions(
condition(u1.isa(S)) &&
condition(u2.isa(S)) &&
condition(u1.owns(data)) &&
condition(u1.consents(a)) &&
condition(a.isa(Actions)) &&
condition(a != “send(u1,u2,data)”) &&
condition(medical_records.isa(data))
)
Action(
¬ do(a)
)
)
<Domain policy dp>
Rule (
Conditions (
condition (u1.isa (S)) &&
condition (u2.isa (S)) &&
condition (u1.owns (data)) &&
condition (u1.consents (a)) &&
condition (a.isa (Actions)) &&
condition (a! = “send (u1, u2, data)”) &&
condition (medical_records.isa (data))
)
Action (
¬ do (a)
)
)

実際には、受渡しなどの単位となる個人情報群に対応するポリシは、上記のドメインポリシdpのような単位となるポリシ(「単位ポリシ」と呼ぶこととする)が必要な数だけ集合したポリシ群である。例として、図8の概念図に示すように、配列pols(m)に格納されたメタドメインポリシを構成する単位ポリシPmをインスタンス化(ドメインに合わせて変数名や引数などを具体化すること)して、配列pols(d)に格納された当ドメインなどのドメインポリシに組み込む場合を考える。   Actually, a policy corresponding to a personal information group as a unit such as delivery is a policy in which a necessary number of policies (referred to as “unit policies”) such as the domain policy dp are collected. A group. As an example, as shown in the conceptual diagram of FIG. 8, instantiate a unit policy Pm that constitutes a metadomain policy stored in the array pols (m) (specify variable names, arguments, etc. according to the domain) Then, consider the case of incorporating into a domain policy such as this domain stored in the array pols (d).

そして、組み込んだ結果として得られた配列pols(d)内の各単位ポリシを判定ポリシPkとして、相手ポリシPjと関係を判定し、判定された関係に応じて判定ポリシPkを編集するものとする。ここで、相手ポリシPjは、例えば、受領側装置2のように個人情報の受渡し相手方のポリシや、サブドメインのポリシなど(ここでは「ドメイン特有ポリシ」とする)を構成する単位ポリシで、配列polsに格納されているとする。   Then, each unit policy in the array pols (d) obtained as a result of incorporation is determined as the determination policy Pk, the relationship with the partner policy Pj is determined, and the determination policy Pk is edited according to the determined relationship. . Here, the partner policy Pj is a unit policy that constitutes a policy of a partner of personal information delivery, a policy of a subdomain, etc. (herein referred to as a “domain specific policy”) as in the receiving device 2, for example. Suppose it is stored in pols.

これら一連の処理の手順を図9(行1から行26)に示し、その内容を図10のフローチャートに示す。すなわち、まず、ドメインポリシを格納するためのドメインポリシ格納配列pols(d)を生成し(ステップS51。図9の行1)、上位の親ドメインに対応するメタポリシを取得し格納配列pols(m)に格納する(ステップS52。図9の行2)。そして、未処理のメタポリシを一つ取得し(ステップS53。図9の行3)、そのメタポリシをインスタンス化し(ステップS54。図9の行5)、インスタンス化したメタポリシをドメインポリシ格納配列pols(d)に追加する(ステップS55。図9の行6)という一連の処理を、全てのメタポリシについて処理済となるまで(ステップS56。図9の行3)繰り返す。   The sequence of these processes is shown in FIG. 9 (line 1 to line 26), and the contents are shown in the flowchart of FIG. That is, first, a domain policy storage array pols (d) for storing a domain policy is generated (step S51, row 1 in FIG. 9), a meta policy corresponding to the upper parent domain is acquired, and the storage array pols (m) (Step S52, line 2 in FIG. 9). Then, one unprocessed metapolicy is acquired (step S53, line 3 in FIG. 9), the metapolicy is instantiated (step S54, line 5 in FIG. 9), and the instantiated metapolicy is converted into the domain policy storage array pols (d ) (Step S55, line 6 in FIG. 9) is repeated until all the metapolicies have been processed (step S56, line 3 in FIG. 9).

全てのメタポリシについて処理済になると(ステップS56:「YES」。図9の行8)、ポリシ間の関係を判定してポリシを編集する処理に進むが(ステップS57)、ステップS57における処理の手順を、さらに具体的に図11のフローチャートに示す。この処理は、ドメイン特有ポリシを予め配列polsに格納することを前提とし(図8。図9の行9)、全ての判定ポリシについてステップS71とステップS81の間の示す以下の処理を繰り返すもので(図9の行10〜25)、具体的には、判定ポリシPkを一つ取得するたびに(ステップS72)、全ての相手ポリシPjについてステップS73〜S80の処理を行う。   When all the metapolicies have been processed (step S56: “YES”, line 8 in FIG. 9), the process proceeds to the process of determining the relationship between the policies and editing the policy (step S57). Is more specifically shown in the flowchart of FIG. This process is based on the premise that the domain-specific policy is stored in the array pols beforehand (FIG. 8, line 9 in FIG. 9), and the following process shown between step S71 and step S81 is repeated for all determination policies. (Rows 10 to 25 in FIG. 9) Specifically, every time one determination policy Pk is acquired (Step S72), the processing of Steps S73 to S80 is performed for all counterpart policies Pj.

すなわち、判定ポリシPkと相手ポリシPjの関係の判定において、まず、判定ポリシPkと相手ポリシPjが異別であれば(ステップS74:「YES」。図9の行13)、ドメインポリシ格納配列pols(d)から判定ポリシPkを削除する(ステップS75。図9の行14)。また、判定ポリシPkが相手ポリシPjを拡張するものであれば(ステップS76:「YES」。図9の行15)、ドメインポリシ格納配列pols(d)から判定ポリシPkを削除し(図9の行16)Pjを追加する(ステップS77。図9の行17)。また、判定ポリシPkと相手ポリシPjが一部重複であれば(ステップS78:「YES」。図9の行18)、ドメインポリシ格納配列pols(d)から判定ポリシPkを削除する(図9の行20)一方、PkとPjの共通部分を生成し(図9の行19)追加する(ステップS79。図9の行21)。   That is, in determining the relationship between the determination policy Pk and the partner policy Pj, first, if the determination policy Pk and the partner policy Pj are different (step S74: “YES”, line 13 in FIG. 9), the domain policy storage array pols. The determination policy Pk is deleted from (d) (step S75, line 14 in FIG. 9). If the determination policy Pk extends the partner policy Pj (step S76: “YES”, line 15 in FIG. 9), the determination policy Pk is deleted from the domain policy storage array pols (d) (in FIG. 9). Line 16) Pj is added (step S77, line 17 in FIG. 9). If the determination policy Pk and the partner policy Pj partially overlap (step S78: “YES”, line 18 in FIG. 9), the determination policy Pk is deleted from the domain policy storage array pols (d) (in FIG. 9). (Line 20) On the other hand, a common part of Pk and Pj is generated (line 19 in FIG. 9) and added (step S79; line 21 in FIG. 9).

以上の図9から図11に示した処理によって、図8に例示するようなメタドメインポリシを継承したドメインポリシと、他のドメインのドメイン特有ポリシのように、相互に変数名や値など表現上の相違がある可能性がある複数のポリシ群の間においても、セマンティックスに基づく意味的な関係の判定とそれに基づく編集により、ずれや矛盾が除去された合意可能な状態という関係が実現できる。   Through the processes shown in FIGS. 9 to 11, variable names and values are mutually expressed, such as a domain policy inheriting the metadomain policy illustrated in FIG. 8 and a domain-specific policy of another domain. Even among a plurality of policy groups that may have a difference, it is possible to realize a relationship in an agreeable state from which deviations and contradictions are removed by determining a semantic relationship based on semantics and editing based on the semantic relationship determination.

〔3.効果〕
以上のように、本実施形態では、個人情報の授受する装置間でのプロトコルなどとして手順化された処理として(例えば図5)、情報取扱のポリシに関し予め合意し、以降、合意の識別情報の確認を条件として情報授受などのアクセス制御を適用し、確認できない限り情報授受の前段階となる認証処理画面への遷移もブロックするフィルタリングや、確認できない限り情報授受処理が行われないようにフィルタリングするなどにより(例えばステップS29)、個人情報の受渡しに関するポリシの合意とその確認を手順化でき、ポリシ適用の実効性や効率性が改善できる。 [3. effect〕
As described above, in the present embodiment, as processing that is procedural as a protocol or the like between devices that exchange personal information (for example, FIG. 5), an agreement is made in advance regarding an information handling policy. Applying access control such as information exchange on the condition of confirmation, filtering to block the transition to the authentication processing screen, which is the previous stage of information exchange unless it can be confirmed, or filtering so that information exchange processing is not performed unless confirmation is possible Thus, for example (step S29), the agreement and confirmation of the policy regarding the delivery of personal information can be made into a procedure, and the effectiveness and efficiency of policy application can be improved.

特に、本実施形態では、ハッシュ関数や暗号などの処理アルゴリズムを用いて、受領側装置を認証するための情報を合意識別情報に組み込むことにより(例えばステップS24)、提供側装置で予め受領側装置を認証する処理が不要となるので、合意識別情報を用いた個人情報提供の処理が迅速化・効率化される。   In particular, in the present embodiment, information for authenticating the receiving device is incorporated into the agreement identification information using a processing algorithm such as a hash function or a cipher (for example, step S24), so that the providing device previously receives the receiving device. Therefore, the process of authenticating the personal information using the agreement identification information is speeded up and made efficient.

また、本実施形態では、以上のように、全社と特定部門、全関係先と個別関係先など、階層関係にある対象にそれぞれ対応するポリシが存在する場合に(例えば図2)、対象同士の階層関係を予め関係付けておく(例えば図3)。そして、特定部門や個別関係先など任意の対象に対応するポリシについて、そのポリシに対応する対象を基に階層関係での上位対象を特定しそれに対応する上位ポリシとの矛盾の有無などを判定し出力する(例えば図6)。   In the present embodiment, as described above, when there is a policy corresponding to each target in a hierarchical relationship, such as the entire company and a specific department, all related parties and individual related parties (for example, FIG. 2), The hierarchical relationship is associated in advance (for example, FIG. 3). Then, for a policy corresponding to an arbitrary target such as a specific department or individual relationship destination, the higher level target in the hierarchical relationship is identified based on the target corresponding to the policy, and it is determined whether there is a conflict with the higher level policy corresponding thereto. Output (for example, FIG. 6).

これにより、新たなポリシの作成、修正や合意の検討などにあたり、情報の受渡しに関する複数のポリシが階層構造をなす場合でも、それらを手作業で辿って新たなポリシとの関係を判定するなどの負荷が解消され、階層関係に応じた関連するポリシを適切に処理することが可能となる。特に、その処理の精度、迅速性、効率も大幅に改善できるので情報を授受する自動処理も容易になる。   As a result, when creating or modifying a new policy, considering an agreement, etc., even if multiple policies related to information transfer have a hierarchical structure, the relationship with the new policy can be determined by tracing them manually. The load is eliminated, and the related policy corresponding to the hierarchical relationship can be appropriately processed. In particular, the accuracy, speed, and efficiency of the processing can be greatly improved, and automatic processing for exchanging information is facilitated.

さらに、本実施形態では、与えられた対象の下位対象に対応する下位ポリシについても判定の対象とすることにより(例えば図6の括弧書き)、会社として授受する個人情報のポリシについて下部組織ごとのポリシとの矛盾の有無を確認するなど、ポリシについてより多面的に適切な処理を行うことが可能となる。   Further, in the present embodiment, the lower-level policy corresponding to the lower-level target of the given target is also determined (for example, in parentheses in FIG. 6), so that the policy of personal information exchanged as a company for each subordinate organization It becomes possible to carry out appropriate processing in a more multifaceted manner with respect to the policy, such as checking whether there is a contradiction with the policy.

加えて、本実施形態では、同じアクションに係る判定ポリシと相手ポリシについて、条件記述同士について関係の種類(例えば図7)を判定し、判定した関係に応じて判定ポリシと相手ポリシそれぞれの条件記述を組み合わせて新たなポリシを作成したり、ポリシを編集することにより(例えば図9から図11)、任意の階層について上位階層や下位階層と矛盾しないポリシを生成できるので(例えば図8)、ポリシの作成や合意についても、その精度、迅速性、効率が大幅に改善でき、情報授受に関する処理の自動化もさらに容易になる。   In addition, in the present embodiment, for the determination policy and the partner policy related to the same action, the type of relationship between the condition descriptions (for example, FIG. 7) is determined, and the condition description of each of the determination policy and the partner policy is determined according to the determined relationship. By creating a new policy by editing the policies or editing the policy (for example, FIGS. 9 to 11), a policy that does not contradict the upper hierarchy or the lower hierarchy can be generated for any hierarchy (for example, FIG. 8). The accuracy, speed, and efficiency of the creation and consensus can be greatly improved, and the processing related to information exchange can be automated more easily.

〔4.他の実施形態〕
なお、上記実施形態は例示に過ぎず、本発明は、以下に例示するものやそれ以外の他の実施態様も含むものである。例えば、本発明によるポリシ間の関係の判定については、個人情報に限らず、営業秘密そのほか情報全般を対象として、情報に関する複数のポリシ間の関係を判定するのでもよい。また、上記実施形態では、判定された関係に応じて判定ポリシであるドメインポリシを編集する例を示したが、判定された関係に応じて、判定ポリシの条件記述と相手ポリシの条件記述とを組み合わせることにより新たなポリシを作成するようにすれば、よりダイナミックなポリシの処理が可能となる。 [4. Other embodiments]
In addition, the said embodiment is only an illustration and this invention includes what is illustrated below and other embodiment other than that. For example, the determination of the relationship between policies according to the present invention is not limited to personal information, but a relationship between a plurality of policies concerning information may be determined for trade secrets and other information in general. In the above embodiment, an example of editing a domain policy that is a determination policy according to the determined relationship has been described. However, according to the determined relationship, the condition description of the determination policy and the condition description of the partner policy are changed. If a new policy is created by combining them, more dynamic policy processing can be performed.

また、本発明に関する手段などの各要素は、コンピュータの演算制御部に限らず、ワイヤードロジック等に基づく電子回路など他の情報処理機構で実現してもよい。また、各構成図、データの図、フローチャートの図などは例示に過ぎず、各要素の有無、その配置順序や各処理の実行順序、具体的内容などは適宜変更可能である。例えば、ポリシ判定部1aは、提供側装置1に限らず、受領側装置2に設けてもよい。   In addition, each element such as means relating to the present invention is not limited to an arithmetic control unit of a computer, but may be realized by other information processing mechanisms such as an electronic circuit based on wired logic or the like. Each configuration diagram, data diagram, flowchart diagram, and the like are merely examples, and the presence / absence of each element, the arrangement order thereof, the execution order of each process, specific contents, and the like can be appropriately changed. For example, the policy determination unit 1 a is not limited to the providing device 1 and may be provided in the receiving device 2.

また、提供側装置や受領側装置は、構成要素となるサーバなどの装置を複数用いて実現することができ、個々の記憶手段を別個独立のサーバ装置やシステムで実現したり、個々の処理手段を複数のサーバの組合せで実現する構成も一般的である。また、機能によっては、外部のプラットフォーム等をAPI(アプリケーション・プログラム・インタフェース)やネットワークコンピューティング(いわゆるクラウドなど)で呼び出して実現するなど、構成は柔軟に変更できる。   In addition, the providing side device and the receiving side device can be realized by using a plurality of devices such as servers as constituent elements, and each storage means can be realized by a separate server device or system, or individual processing means. In general, the configuration is realized by combining a plurality of servers. Depending on the function, the configuration can be flexibly changed, for example, by calling an external platform or the like with an API (application program interface) or network computing (so-called cloud or the like).

1 提供側装置
1a ポリシ判定部
2 受領側装置
6 演算制御部
7 記憶装置
8 通信手段
9 合意要求受信手段
10 合意確認手段
11 判定対象取得手段
12 階層特定手段
13 ポリシ特定手段
14 関係判定手段
15 結果出力手段
16 ポリシ作成手段
17 階層記憶手段
18 管理ポリシ記憶手段
20 合意情報生成手段
21 活用ポリシ記憶手段
22 合意要求送信手段
24 ポリシ合意記憶手段
30 確認合意送信手段
32 確認合意受信手段
33 合意情報記憶手段
36 情報要求手段
37 要求受信手段
40 合意情報要求手段
42 合意情報送信手段
45 合意情報受信手段
50 合意情報検証手段
55 個人情報記憶手段
60 アクセス制御手段
62 個人情報受信手段
65 個人情報記憶手段
D01 メタドメイン
D11 当ドメイン
D21,D22,D23 サブドメイン
N 通信ネットワーク DESCRIPTION OF SYMBOLS 1 Provision side apparatus 1a Policy determination part 2 Receiving side apparatus 6 Operation control part 7 Storage device 8 Communication means 9 Agreement request reception means 10 Agreement confirmation means 11 Determination object acquisition means 12 Hierarchy specification means 13 Policy specification means 14 Relationship determination means 15 Result Output means 16 Policy creation means 17 Hierarchical storage means 18 Management policy storage means 20 Agreement information generation means 21 Utilization policy storage means 22 Agreement request transmission means 24 Policy agreement storage means 30 Confirmation agreement transmission means 32 Confirmation agreement reception means 33 Agreement information storage means 36 information request means 37 request reception means 40 agreement information request means 42 agreement information transmission means 45 agreement information reception means 50 agreement information verification means 55 personal information storage means 60 access control means 62 personal information reception means 65 personal information storage means D01 metadomain D11 This domain D21, D22, D23 Domain N communication network

Claims (5)

個人情報の提供側装置と、受領側装置と、を有する情報処理システムにおいて、
前記提供側装置は、
提供の対象となる前記個人情報を記憶している個人情報記憶手段と、
前記受領側装置からの前記個人情報の取扱いに関するポリシを受けること、前記受領側装置へ前記個人情報の取扱いに関するポリシを付与すること、及び、前記提供側装置が有する前記個人情報の取扱いに関するポリシの内容と前記受領側装置が有する前記個人情報の取扱いに関するポリシの内容との一部又は全部が共通であることを確認すること、のうち少なくとも1つである、前記受領側装置との間での合意を確認する合意確認手段と、
確認された前記合意を識別する所定の合意識別情報を生成する合意情報生成手段と、
生成された前記合意識別情報を前記確認に係る前記ポリシと対応付けて記憶するポリシ合意記憶手段と、
前記合意識別情報を前記受領側装置へ送信する確認合意送信手段と、
前記個人情報の要求に関連して前記受領側装置から送信された前記合意識別情報を受信する合意情報受信手段と、
前記受領側装置から受信された前記合意識別情報を検証する合意情報検証手段と、
前記検証の結果が肯定的であった場合に、前記合意識別情報に対応するポリシに係る前記個人情報を前記受領側装置へ送信するために必要な一連の処理を実行するアクセス制御手段と、
を有し、
前記受領側装置は、
前記提供側装置の前記確認合意送信手段から送信された前記合意識別情報を受信する確認合意受信手段と、
前記提供側装置から受信された前記合意識別情報を記憶する合意情報記憶手段と、
前記合意情報記憶手段に記憶されている前記合意識別情報を前記個人情報の要求に関連して前記提供側装置へ送信する合意情報送信手段と、
送信した前記合意識別情報に対応して前記提供側装置から送信された前記個人情報を受信する個人情報受信手段と、
を有することを特徴とする情報処理システム。 In an information processing system having a personal information providing device and a receiving device,
The providing device includes:
Personal information storage means for storing the personal information to be provided;
Receiving a policy regarding the handling of the personal information from the receiving side device, giving a policy regarding the handling of the personal information to the receiving side device, and a policy regarding the handling of the personal information of the providing side device the contents part of the contents of the policy on the handling of the said personal information receiving side apparatus has or entirely to ensure that a common, at least one of, in between the receiving-side apparatus and the agreement confirmation means to confirm the agreement,
Agreement information generating means for generating predetermined agreement identification information for identifying the confirmed agreement;
Policy agreement storage means for storing the generated agreement identification information in association with the policy related to the confirmation;
Confirmation agreement transmitting means for transmitting the agreement identification information to the receiving device;
Agreement information receiving means for receiving the agreement identification information transmitted from the receiving device in relation to the request for personal information;
Agreement information verification means for verifying the agreement identification information received from the receiving device;
An access control means for executing a series of processes necessary for transmitting the personal information related to the policy corresponding to the agreement identification information to the receiving device when the result of the verification is positive;
Have
The receiving device is:
Confirmation agreement receiving means for receiving the agreement identification information transmitted from the confirmation agreement transmitting means of the providing side device;
Agreement information storage means for storing the agreement identification information received from the provider device;
Agreement information transmitting means for transmitting the agreement identification information stored in the agreement information storage means to the providing apparatus in association with the request for personal information;
Personal information receiving means for receiving the personal information transmitted from the providing device in response to the transmitted agreement identification information;
An information processing system comprising: 前記合意情報生成手段は、前記受領側装置を認証するための所定の認証情報を前記合意識別情報に組み込むことを特徴とする請求項1記載の情報処理システム。   The information processing system according to claim 1, wherein the agreement information generation unit incorporates predetermined authentication information for authenticating the receiving device into the agreement identification information. 提供の対象となる個人情報を記憶している個人情報記憶手段を備える提供側装置と、受領側装置と、を有する情報処理システムにおける情報処理方法において、
前記提供側装置が、前記受領側装置からの前記個人情報の取扱いに関するポリシを受けること、前記受領側装置へ前記個人情報の取扱いに関するポリシを付与すること、及び、前記提供側装置が有する前記個人情報の取扱いに関するポリシの内容と前記受領側装置が有する前記個人情報の取扱いに関するポリシの内容との一部又は全部が共通であることを確認すること、のうち少なくとも1つである、前記受領側装置との間での合意を確認する合意確認処理と、
前記提供側装置が、確認された前記合意を識別する所定の合意識別情報を生成する合意情報生成処理と、
前記提供側装置が、生成された前記合意識別情報を前記確認に係る前記ポリシと対応付けて所定のポリシ合意記憶手段に記憶させる処理と、
前記提供側装置が、確認された前記合意を識別する合意識別情報を前記受領側装置へ送信する確認合意送信処理と、
前記提供側装置が、前記個人情報の要求に関連して前記受領側装置から送信された前記合意識別情報を受信する合意情報受信処理と、
前記提供側装置が、前記受領側装置から受信された前記合意識別情報を検証する合意情報検証処理と、
前記提供側装置が、前記検証の結果が肯定的であった場合に、前記合意識別情報に対応するポリシに係る前記個人情報を前記受領側装置へ送信するために必要な一連の処理を実行するアクセス制御処理と、
を実行し、
前記受領側装置が、前記提供側装置の前記確認合意送信処理により送信された前記合意識別情報を受信する確認合意受信処理と、
前記受領側装置が、前記提供側装置から受信された前記合意識別情報を所定の合意情報記憶手段に記憶させる処理と、
前記受領側装置が、前記合意情報記憶手段に記憶されている前記合意識別情報を前記個人情報の要求に関連して前記提供側装置へ送信する合意情報送信処理と、
前記受領側装置が、送信した前記合意識別情報に対応して前記提供側装置から送信された前記個人情報を受信する個人情報受信処理と、
を実行することを特徴とする情報処理方法。 In an information processing method in an information processing system having a providing side device including a personal information storage unit storing personal information to be provided, and a receiving side device,
The providing side device receives a policy regarding the handling of the personal information from the receiving side device, assigns a policy regarding the handling of the personal information to the receiving side device, and the individual possessed by the providing side device The receiving side, which is at least one of confirming that a part or all of a policy content relating to information handling and a policy content relating to handling of personal information possessed by the receiving side device are common. and the agreement confirmation process to confirm the agreement between the devices,
An agreement information generation process in which the providing device generates predetermined agreement identification information for identifying the confirmed agreement;
A process in which the providing device stores the generated agreement identification information in a predetermined policy agreement storage unit in association with the policy related to the confirmation;
The providing-side apparatus, a confirmation agreement transmitting process of transmitting the agreement identification information for identifying to the receiving side device confirmed the agreement,
An agreement information receiving process in which the providing device receives the agreement identification information transmitted from the receiving device in connection with the request for personal information;
An agreement information verification process in which the providing device verifies the agreement identification information received from the receiving device;
When the verification result is affirmative, the providing device executes a series of processes necessary for transmitting the personal information related to the policy corresponding to the agreement identification information to the receiving device. Access control processing;
Run
The acceptance side apparatus, a confirmation agreement reception process of receiving the agreement identification information transmitted by said check agreement transmission process of the providing-side apparatus,
A process in which the receiving device stores the agreement identification information received from the providing device in a predetermined agreement information storage unit;
An agreement information transmission process in which the receiving device transmits the agreement identification information stored in the agreement information storage means to the providing device in association with the request for personal information;
The acceptance side apparatus, and personal information reception process of receiving the personal information transmitted from the providing side device corresponding to the transmitted said agreed identification information,
The information processing method characterized by performing. コンピュータを、Computer
提供の対象となる個人情報を記憶している個人情報記憶手段、Personal information storage means for storing personal information to be provided;
他のコンピュータからの前記個人情報の取扱いに関するポリシを受けること、前記他のコンピュータへ前記個人情報の取扱いに関するポリシを付与すること、及び、前記コンピュータが有する前記個人情報の取扱いに関するポリシの内容と前記他のコンピュータが有する前記個人情報の取扱いに関するポリシの内容との一部又は全部が共通であることを確認すること、のうち少なくとも1つである、前記他のコンピュータとの間での合意を確認する合意確認手段、Receiving a policy regarding the handling of the personal information from another computer, giving a policy regarding the handling of the personal information to the other computer, and contents of the policy regarding the handling of the personal information possessed by the computer Confirming an agreement with the other computer that is at least one of confirming that a part or all of the policy regarding the handling of the personal information possessed by the other computer is common Agreement confirmation means,
確認された前記合意を識別する所定の合意識別情報を生成する合意情報生成手段、Agreement information generating means for generating predetermined agreement identification information for identifying the confirmed agreement;
生成された前記合意識別情報を前記確認に係る前記ポリシと対応付けて記憶するポリシ合意記憶手段、Policy agreement storage means for storing the generated agreement identification information in association with the policy related to the confirmation;
前記合意識別情報を前記他のコンピュータへ送信する確認合意送信手段、Confirmation agreement transmitting means for transmitting the agreement identification information to the other computer;
前記個人情報の要求に関連して前記他のコンピュータから送信された前記合意識別情報を受信する合意情報受信手段、Agreement information receiving means for receiving the agreement identification information transmitted from the other computer in association with the request for personal information;
前記他のコンピュータから受信された前記合意識別情報を検証する合意情報検証手段、Agreement information verification means for verifying the agreement identification information received from the other computer;
前記検証の結果が肯定的であった場合に、前記合意識別情報に対応するポリシに係る前記個人情報を前記他のコンピュータへ送信するために必要な一連の処理を実行するアクセス制御手段、An access control means for executing a series of processes necessary for transmitting the personal information related to the policy corresponding to the agreement identification information to the other computer when the result of the verification is positive;
として機能させることを特徴とするプログラム。A program characterized by functioning as コンピュータを、Computer
他のコンピュータから送信された、前記他のコンピュータが前記コンピュータからの個人情報の取扱いに関するポリシを受けること、前記他のコンピュータが前記コンピュータへ前記個人情報の取扱いに関するポリシを付与すること、及び、前記他のコンピュータが有する前記個人情報の取扱いに関するポリシの内容と前記コンピュータが有する前記個人情報の取扱いに関するポリシの内容との一部又は全部が共通であることを確認すること、のうち少なくとも1つである、前記コンピュータと前記他のコンピュータとの間での合意を識別する所定の合意識別情報を受信する確認合意受信手段、The other computer receives a policy regarding the handling of personal information from the computer, the other computer grants a policy regarding the handling of the personal information to the computer, and At least one of confirming that a part or all of a policy content regarding the handling of personal information possessed by another computer and a policy content regarding the handling of personal information possessed by the computer are common. Confirmation agreement receiving means for receiving predetermined agreement identification information for identifying an agreement between the computer and the other computer;
前記他のコンピュータから受信された前記合意識別情報を記憶する合意情報記憶手段、Agreement information storage means for storing the agreement identification information received from the other computer;
前記合意情報記憶手段に記憶されている前記合意識別情報を前記個人情報の要求に関連して前記他のコンピュータへ送信する合意情報送信手段、Agreement information transmission means for transmitting the agreement identification information stored in the agreement information storage means to the other computer in association with the request for the personal information;
送信した前記合意識別情報に対応して前記他のコンピュータから送信された前記個人情報を受信する個人情報受信手段、Personal information receiving means for receiving the personal information transmitted from the other computer in response to the transmitted agreement identification information;
として機能させることを特徴とするプログラム。A program characterized by functioning as
JP2010255439A 2010-11-16 2010-11-16 Information processing system, method and program Active JP4967055B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010255439A JP4967055B2 (en) 2010-11-16 2010-11-16 Information processing system, method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010255439A JP4967055B2 (en) 2010-11-16 2010-11-16 Information processing system, method and program

Publications (2)

Publication Number Publication Date
JP2012108628A JP2012108628A (en) 2012-06-07
JP4967055B2 true JP4967055B2 (en) 2012-07-04

Family

ID=46494191

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010255439A Active JP4967055B2 (en) 2010-11-16 2010-11-16 Information processing system, method and program

Country Status (1)

Country Link
JP (1) JP4967055B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6800274B2 (en) * 2019-05-08 2020-12-16 三菱電機株式会社 Disclosure control device, disclosure control method and disclosure control program

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE69601149T2 (en) * 1995-07-03 1999-08-05 Sun Microsystems Inc Systems and methods for implementing a hierarchical policy for the administration of a computer system

Also Published As

Publication number Publication date
JP2012108628A (en) 2012-06-07

Similar Documents

Publication Publication Date Title
US10564936B2 (en) Data processing systems for identity validation of data subject access requests and related methods
Carminati et al. Collaborative access control in on-line social networks
JP4973246B2 (en) Access right management system, server, and access right management program
WO2023024742A1 (en) Data processing method and apparatus, and computer device and storage medium
US8141160B2 (en) Mitigating and managing privacy risks using planning
CN104106241A (en) System and Method to Generate Secure Name Records
US9043218B2 (en) Rule compliance using a configuration database
US10192262B2 (en) System for periodically updating backings for resource requests
CN113393240A (en) Electronic certificate storage system and operation method
Rong‐na et al. Provenance‐based data flow control mechanism for Internet of things
US20170024187A1 (en) Automated approval
CN117424747A (en) Cross-domain access control method and system based on multi-block chain
JP4967056B2 (en) Policy determination apparatus, method, and program
Rubio-Medrano et al. Federated access management for collaborative network environments: Framework and case study
JP4967055B2 (en) Information processing system, method and program
Krummacker et al. DLT architectures for trust anchors in 6G
Li et al. A blockchain-based IoT cross-domain delegation access control method
Alsaafin et al. Lightweight blockchain-based system for Internet of Things security
de Aguiar Monteiro et al. A Survey on Microservice Security–Trends in Architecture Privacy and Standardization on Cloud Computing Environments
Reniers et al. Authenticated and auditable data sharing via smart contract
CN116601925A (en) System and method for data communication
CN114202415A (en) Data processing method and device based on heterogeneous chain
Bai et al. Access control for cloud‐based eHealth social networking: design and evaluation
CN110378133A (en) A kind of document protection method, device, electronic equipment and storage medium
CN114900534B (en) Big data supervision method based on block chain technology

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120307

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120327

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120402

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4967055

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150406

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250