JP6214167B2 - 情報処理システム、情報処理方法、及び情報処理プログラム - Google Patents

情報処理システム、情報処理方法、及び情報処理プログラム Download PDF

Info

Publication number
JP6214167B2
JP6214167B2 JP2013023606A JP2013023606A JP6214167B2 JP 6214167 B2 JP6214167 B2 JP 6214167B2 JP 2013023606 A JP2013023606 A JP 2013023606A JP 2013023606 A JP2013023606 A JP 2013023606A JP 6214167 B2 JP6214167 B2 JP 6214167B2
Authority
JP
Japan
Prior art keywords
information
value
information processing
anonymous
candidate data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013023606A
Other languages
English (en)
Other versions
JP2014153943A (ja
Inventor
秀暢 小栗
秀暢 小栗
敦史 黒政
敦史 黒政
Original Assignee
富士通クラウドテクノロジーズ株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 富士通クラウドテクノロジーズ株式会社 filed Critical 富士通クラウドテクノロジーズ株式会社
Priority to JP2013023606A priority Critical patent/JP6214167B2/ja
Publication of JP2014153943A publication Critical patent/JP2014153943A/ja
Application granted granted Critical
Publication of JP6214167B2 publication Critical patent/JP6214167B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Medical Treatment And Welfare Office Work (AREA)

Description

本発明は、個人情報を匿名化又は多様化して利用する技術に関する。
情報処理技術の発展に伴い、日常の多くの場面で情報が収集され、この収集された情報を用いた処理が行われている。例えば、消費者が店舗の会員となって商品を購入する場合、会員登録時に消費者の氏名、年齢、性別、住所、メールアドレス等を登録することが多い。そして、消費者が商品を購入すると、店舗側のシステムが、この消費者と購入した商品の情報を対応付けて記録する。このように購入した商品の情報を蓄積して分析すると、当該消費者の嗜好が推定でき、この消費者が好む新商品が発売されたような場合にダイレクトメールを発送するといったサービスを行うことができる。更に、多くの消費者の情報について分析することで、例えば、20代女性の好む商品や関東エリアで好まれる商品といった分類した消費者の情報を導くことができ、マーケティング等に利用される。
これらの情報は、当該店舗だけでなく、商品を製造するメーカや、他の企業にとっても利用価値が高く、例えば広告やクーポン等のレコメンドに用いたいという要求があった。
しかし、店舗が有する消費者の個人情報を各消費者の許諾を得ずに、他者へ提供することはできない。同様に医療機関等で患者が診療を受けた際の情報(診療情報)を利用したいという要求があるが、機微情報でもある診療情報を各患者の許諾を得ずに、他者へ提供することはできない。
このため個人から収集した情報を匿名化して他の事業者等に提供し、他の事業者からの広告を各個人へ仲介するシステムが提案されている。例えば、特開2005−346248号公報(特許文献5)では、診療情報(個人特定情報及び診断結果情報)から氏名等を除外して匿名化個人情報とし、匿名化個人情報を登録事業者に提供し、登録事業者から前記匿名化個人情報に対する広告メールを受け付け、当該広告メールを匿名化個人情報と対応する各個人のメールアドレス宛てに転送する情報仲介装置が提案されている。
特開2003−196391号公報 特開2003−233551号公報 特開2005−100408号公報 特開2004−086383号公報 特開2005−346248号公報
特許文献5のシステムは、氏名等を除外することで、匿名化を行っているが、単に氏名を伏せるだけでは、匿名化が不十分な場合がある。
例えば、年齢と病名が記載されているデータに25歳で病名Xの人が一人だけであると、25歳の知人がその病名Xの患者であることを知った時点で、その人を特定できることになる。即ち、25歳で病名Xという属性を持つ人が一人だけであると、他の情報と照らし合わせることで、個人を特定できる可能性が高い。
そこで、患者データの年齢の記載を10歳区切りに抽象化し、20代で病名Xの人が3人のように同じ属性を持つ人が複数人となるようにすれば、3人のうちの誰であるかを特定できなくなる。このように同じ属性を持つ人がk人以上いる状態を、「k-匿名性」を満たすと称し、そのようにデータを加工することを「k-匿名化」と称する。
従来の匿名化を行う装置では、k-匿名性を満たすように各項目の値を抽象化する場合、単に同じ属性値が複数となるようにデータを区切るため、例え匿名性を満たしても利用価値の無いデータとなってしまうことがある。例えば、発育の研究をするためにデータを利用する場合、年齢の項目は重要であり、匿名化のために年齢の項目を抽象化し過ぎると、利用価値が無くなってしまう。この場合、操作者が抽象化する項目の優先度を指定し、年齢の項目の抽象化を少なくし、年齢以外の項目を抽象化することでk-匿名性を満たすようにする。また、匿名化のため、年齢の項目を17歳以上22歳未満のように区切ると、同一グループに成年と未成年が混在したり、高校生と社会人が混在したりすることになり、利用目的によっては価値の無いデータになってしまう。この場合、操作者が利用目的に応じて年齢の項目の区切りを指定し、他の項目を抽象化することで匿名性を満たすようにする。
このように従来の匿名化を行う装置でk-匿名化を行った場合、操作者の判断を必要とする機会が多く、実用的ではなかった。
従って、個人情報を従来の装置で機械的に匿名化して外部へ出力し、広告やクーポン等のレコメンドに利用するシステムでは、k-匿名性を満たすような匿名化を行うことができず、充分な匿名化が行われていなかった。
そこで本発明は、個人の情報を充分に匿名化し、匿名化したデータを前記個人と他の事業者との間の情報配信に利用可能にする技術を提供する。
上記課題を解決するため、本発明の情報処理装置は、
個人と対応付けられた複数の項目を含む対象データを受信するデータ受付部と、
前記対象データ中の項目の値である語を抽象化した語に替えて抽象化候補データを生成する抽象化部と、
前記抽象化候補データに含まれる語の価値を受信し、前記抽象化候補データに含まれる語の価値に基づいて当該抽象化候補データの価値を求める価値判定部と、
前記抽象化候補データの項目の値の組み合わせが、前記対象データの一個人に限定されないことを条件として検定する検定部と、
前記検定の条件を満たした抽象化候補データの価値に基づいて選択した抽象化候補データを匿名情報として出力する出力部と、
前記匿名情報の特定の値に対する配信情報を受信する配信情報受信部と、
前記特定の値と対応する個人に対して前記配信情報を配信する配信部と、
を備える。
また、上記課題を解決するため、本発明の情報処理方法は、
個人と対応付けられた複数の項目を含む対象データを受信するステップと、
前記対象データ中の項目の値である語を抽象化した語に替えて抽象化候補データを生成するステップと、
前記抽象化候補データに含まれる語の価値を受信し、前記抽象化候補データに含まれる語の価値に基づいて当該抽象化候補データの価値を求めるステップと、
前記抽象化候補データの項目の値の組み合わせが、前記対象データの一個人に限定されないことを条件として検定するステップと、
前記検定の条件を満たした抽象化候補データの価値に基づいて抽象化候補データを選択するステップと
前記抽象化データの特定の値に対する配信情報を受信するステップと、
前記特定の値と対応する個人に対して前記配信情報を配信するステップと、
をコンピュータが実行する。
また、本発明は、上記方法をコンピュータに実行させるためのプログラムであっても良い。更に、前記プログラムは、コンピュータが読み取り可能な記録媒体に記録されていても良い。
ここで、コンピュータが読み取り可能な記録媒体とは、データやプログラム等の情報を電気的、磁気的、光学的、機械的、または化学的作用によって蓄積し、コンピュータから読み取ることができる記録媒体をいう。このような記録媒体の内コンピュータから取り外し可能なものとしては、例えばフレキシブルディスク、光磁気ディスク、CD-ROM、CD-R/W、DVD、DAT、8mmテープ、メモリカード等がある。
また、コンピュータに固定された記録媒体としてハードディスクやROM(リードオンリーメモリ)等がある。
本発明は、個人の情報を充分に匿名化し、匿名化したデータを前記個人と他の事業者との間の情報配信に利用可能にする技術を提供できる。
図1は匿名化処理の説明図である。 図2は情報処理システムの機能ブロック図である。 図3は病院情報サーバのハードウェア構成を示す図である。 図4は医療情報DBの一例を示す図である。 図5は匿名情報DBの一例を示す図である。 図6は匿名価値評価システムの概略構成図である。 図7は検索情報蓄積DBの一例を示す図である。 図8は対象データにおける年齢の項目の一部の例を示す図である。 図9は年齢について検索情報蓄積DBから取得する価値データの一例を示す図である。 図10は年齢の項目の価値を示す図である。 図11は年齢の項目の価値を示す図である。 図12は抽象化候補における年齢の項目の一部の例を示す図である。 図13は年代について取得する各ワードの価値データの一例を示す図である。 図14は年代の項目の価値を示す図である。 図15は年代の項目の価値を示す図である。 図16は配信情報管理システムの概略構成図である。 図17は配信情報管理システムが、他の事業者の端末から受信する要求情報の一例を示す図である。 図18はモラルDBの一例を示す図である。 図19は情報処理システムによる匿名化処理の説明図である。 図20は候補パターンの説明図である。 図21は情報処理システムが患者に対して配信情報を出力する処理の説明図である。 図22は変形例に係る匿名化処理の説明図である。 図23は情報処理システムが患者に対して配信情報を出力する処理の説明図である。 図24は実施形態2に係る情報処理システムの機能ブロック図である。 図25は実施形態2に係る情報処理システムのハードウェア構成を示す図である。 図26はユーザ情報DBの一例を示す図である。 図27は情報処理システムにより通知データを匿名化(多様化)して配信する処理の説明図である。
以下、図面を参照して本発明を実施するための形態について説明する。以下の実施の形態の構成は例示であり、本発明は実施の形態の構成に限定されない。
〈実施形態1〉
図1は匿名化処理の説明図、図2は情報処理システムの機能ブロック図である。
図1(A)は、姓、年齢、性別の項目を含む会員情報から姓の項目を削除した例を示す。図1(A)に示すように年齢が記載されている会員情報に16歳の女性が一人だけであると、16歳の女性が、この会員であることが分かった時点で、その人を特定できる。即ち、16歳・女性という属性を持つ人が一人だけであると、他の情報と照らし合わせることで、個人を特定できる可能性がある。
図1(B)では、会員リストの年齢の記載を抽象化し、0代(10歳未満)、10代、20代のように年代別とした。しかし、この場合でも10代女性は一人だけであり、図1(A)と同様に個人が特定できてしまい匿名化としては不十分である。
そこで、図1(C)では、更に抽象化し、10代以下(19歳以下)と20代のように年代の区切りを変更した。図1(C)の場合、10代以下の女性が2人であり、[10代以下]及び[女性]という属性が単一では無くなる。このため前述のように16歳の女性が、この会員であることが分かったとしても、どちらが当該16歳女性のデータであるかは特定できない。このように同じ属性を持つ人がk人以上いる状態を、「k-匿名性」を満たすと称し、そのようにデータを加工することを「k-匿名化」と称する。
図2に示すように情報処理システム100は、病院情報システム(HIS:Hospital Information System)10や、匿名価値評価システム20、配信情報管理システム30を
有する。病院情報システム10は、病院や健診センター等の医療機関に設けられ、治療や診断を受ける者(以下単に患者又はユーザと称す)の医療情報(個人情報)を管理するシステムである。匿名価値評価システム20は、検索エンジン40で検索に用いられたキーワードの統計情報に基づいて抽象化した語の価値を求め、この抽象化した語で構成される匿名情報の価値を算出するシステムである。配信情報管理システム30は、匿名情報を他の事業者(配信情報の発信者)へ提供及び当該事業者から匿名情報に対する配信情報を受信し、各患者に配信するシステムである。
本実施形態1の情報処理システム100は、病院情報システム10が、医療情報を抽象化して複数の抽象化候補データ(以下単に抽象化候補とも称す)とした場合の価値を匿名価値評価システム20から取得し、この抽象化後の価値に基づいて選択した抽象化候補を匿名情報とし、配信情報管理システム30を介して他の事業者に提供する。そして、情報処理システム100は、他の事業者の端末50から当該匿名情報に対する広告やクーポン等の配信情報を受信して、この配信情報を当該匿名情報に対応する各個人宛てに出力する。
このように本実施形態1の情報処理システム100は、医療情報を匿名情報として他の事業者へ提供し、当該匿名情報に基づき特定の属性情報を持つ個人、例えば血圧が高い、介護が必要等といった属性情報を持つ個人をターゲットとした配信情報を他の事業者から受信し、この配信情報と対応する属性情報を持つ個人へ仲介することにより、各個人の匿名性を保ったまま配信情報を配信できる。即ち、情報処理システム100は、医療情報(個人情報)を他の事業者が広告等の配信に利用できるようにしている。
病院情報システム10は、患者の来院時に受け付けを行う受付機101や、患者に係る医療情報を入出力する入出力端末102、入出力端末102から入力された医療情報を管理する病院情報サーバ103を有する。
受付機101は、患者の診察券を読み取る読取装置や、受付番号を記載した受付レシートを印刷出力するプリンタを備える情報処理装置である。
入出力端末102は、パーソナルコンピュータ等の情報処理装置であり、患者のカルテ(診療記録)を病院情報サーバ103から読み出して表示出力する表示部や、医師の診断結果や検査結果、薬の処方、検査のオーダ等の医療情報を入力する入力部を有している。
また、入出力端末102は、会計の処理を行う端末や、調剤の受け付けを行う端末として用いられても良い。
病院情報サーバ103は、医療情報DB(データベース)19、匿名情報DB18、データ更新部15、データ受付部16、出力制御部17等の機能部を備えている。
データ受付部16は、個人と対応付けられた複数の項目を含む対象データを医療情報DB19から読み出し(取得し)、匿名情報DB18に記憶させる。
データ更新部15は、匿名情報DB18に記憶させた対象データ(個人情報)の各項目の値を後述の抽象化候補に基づいて抽象化した値に更新することにより、対象データを匿名情報とする。
出力制御部17は、配信情報管理システム30から受信した配信情報を患者に対して出力させる。ここで、配信情報の出力とは、表示装置による表示出力や、プリンタによる印刷出力、他の装置への送信、記憶媒体への書き込み等である。例えば、出力制御部17は、配信情報を受付機101に送信し、受付機101のプリンタによって受付レシートに配信情報を印刷させる。本実施形態において出力制御部17は、配信情報を患者(個人)へ配信する配信部の一形態である。
これに限らず、患者に対する出力は、受付機101のコントロールパネル(不図示)への表示出力や、会計時のレシートや予約票への印刷出力、会計を行う端末(不図示)のディスプレイへの表示出力、当該患者のメールアドレス宛てに電子メールを送信することであっても良い。また、患者への出力とは、当該患者が配信情報を受け取ることができれば、当該患者のみに限定して出力することに限らず、患者を含む不特定の人に対して出力することでも良い。
例えば、当該患者が会計を待っている間に待合室に設置したデジタルサイネージに広告を表示出力することや、当該患者が薬局で調剤を依頼した際に、薬局内に広告を音声出力することでも良い。なお、配信情報は、上記出力方法によって出力可能な形式のデータであれば良く、例えば、テキスト、画像、動画、音データ等であっても良い。
医療情報DB19は、入出力端末102によって入力された各患者の医療情報を記憶する。この医療情報は、例えば患者の診察時に入出力端末102によって読み出され、電子カルテとして利用される。また、医療情報DB19の医療情報は、データ受付部16によって匿名化の対象データとして読み出される。
匿名情報DB18は、個人情報(対象データ)が入力され、データ更新部15により抽象化候補に基づいて対象データの各項目の値が、抽象化した値に書き換えられ、匿名情報として保持する。なお、匿名情報DB18は、個人情報のうち、メールアドレスやFAX番号等の宛先情報を匿名情報と対応付けて保持しておき、出力制御部17が、配信情報の配信先として読み出せるようにしても良い。
また、匿名価値評価システム20は、抽象化部11、検定部13、選択部14、価値データ取得部21、価値判定部22、ワードカテゴリ分析部23、価値計算部24、検索情報蓄積DB25等の機能部を備えている。
抽象化部11は、対象データを匿名化或いは多様化する際に、対象データ中の項目の値であるワード(語)を抽象化したワードに替えて抽象化候補を生成する。本実施形態においてワード(語)は、単語や句など、一まとまりの言葉であり、位置情報や電話番号等の数値、メールアドレスやIPアドレス等の識別情報、言葉と同様の意味を持つ記号等を含んでも良い。
検定部13は、抽象化候補データの項目の値の組み合わせが、前記対象データの一個人に限定されない、即ち抽象化候補の一個人と対応する項目の値の組み合わせが、当該抽象化候補中で単一でないことを条件として検定する。例えば検定部13は、抽象化候補がk−匿名性を満たしているかを検定する。
選択部14は、前記検定の条件を満たした抽象化候補を匿名価値評価システム20で算出した価値に基づいて抽象化候補を選択する。例えば、選択部14は、k−匿名性を満たした複数の抽象化候補から価値が高い順に所定数の抽象化候補を選択する。
価値データ取得部21は、抽象化候補に含まれるワードの価値データを検索情報蓄積DBから取得(受信)する。また、価値データ取得部21は、検索情報蓄積DB25に前記ワードの価値データが登録されていない場合に、他の装置例えば検索エンジン40にリクエストし、取得した価値データを検索情報蓄積DB25に登録する機能(データリクエスト)や、定期的に他の装置を巡回して最新の価値データを取得し、検索情報蓄積DB25に登録されている価値データを更新する機能(データクローラ)を有する。
本実施形態では、この価値データとして検索エンジン40から各ワードの統計情報を受信する。ここで、各ワードの統計情報は、例えばSEM(Search Engine Marketing)の
広告単価(クリック単価)や、クリック率、平均掲載順位、1日の表示回数、1日のクリック数等である。なお、価値の取得先は、検索エンジンに限らず、ウェブページやSNS等であっても良い。この場合、例えばウェブページやSNSにおける各ワードの使用頻度を価値としても良い。
価値判定部22は、抽象化候補に含まれるワードの価値に基づいて当該抽象化候補の価値を求め、病院情報サーバ103に通知する。
ワードカテゴリ分析部23は、ウェブサイト等のデータを分析して、新規のワードや、当該ワードを抽象化したワード(カテゴリ)を求め、検索情報蓄積DBに登録する。
価値計算部24は、価値データ取得部21で取得したワードの価値に基づき、ワードの価値の年平均や月平均、週平均など、ワードの価値の統計情報を求める。
検索情報蓄積DB25は、価値データ取得部21で取得したワードの価値や、ワードカテゴリ分析部23で求めたワードやカテゴリの情報、価値計算部24で求めた価値の統計情報などを記憶する。
また、配信情報管理システム30は、匿名データ出力部31、配信データ受付部(配信情報受信部)32、モラルDB33を備えている。
匿名データ出力部31は、病院情報サーバ103の匿名情報DB18から匿名情報を読み出して他の事業者の端末50へ送信する。ここで端末50への送信は、各端末50のアドレス宛てに電子メール等を送信するものでも良いし、匿名情報をウェブページとして提供するものでも良い。
例えば、他の事業者が要求する情報の条件(以下、要求条件とも称す)を端末50から受信した場合に、匿名データ出力部31が、この要求条件と適合し、且つモラルDB33のモラルに抵触しない匿名情報を匿名情報DB18から読み出して電子メール等で送信する。
また、匿名データ出力部31は、端末50からの閲覧要求に対して、匿名情報が記載されたウェブページ、即ちHTML等で記述されたファイルをレスポンスとして返信するものでも良い。
配信データ受付部32は、他の事業者の端末50から前記匿名情報の特定の属性値に対する配信情報を受信し、この配信情報を病院情報サーバ103に送信する。
また、図2中、検索エンジン40は、インターネット等のネットワーク上に存在する情報の検索機能を提供するサイト(コンピュータ)である。即ち、検索エンジン40は、ユーザ端末から検索するキーワードを受信すると、このキーワードを含むウェブページのURL等のリストを検索結果として提供し、ユーザ端末に表示させる。
また、検索エンジン40は、この検索機能を利用し、検索結果にキーワードと連動した広告を表示させることや、キーワードに応じた広告料を支払ったスポンサーサイトへのリンクを表示させることも行う。この広告料は、例えば各キーワードの価値(各ワードの統計情報)を提示し、各キーワードに対する入札(広告オークション)によって決定する。このため、検索エンジン40は、検索されたワード毎に、1日の検索回数(表示回数)、検索結果の広告がクリックされた回数(クリック数)、1クリック当たりの広告料(クリック単価)等をワードの統計情報として記憶する。
また、これらの情報に基づき、検索エンジン40は、表示回数をクリック数で除したクリック率や、1日のクリック数にクリック単価を乗じた値(1日の費用)、広告の申し込み時(広告オークション時)に提示した費用に応じた広告の掲載順位等も求める。
検索エンジン40は、匿名価値評価システム20に対し、上記クリック数、表示回数、掲載順位、1日の費用、クリック率、クリック単価等の情報を提供するデータ出力部41や、これらワードに関する情報を記憶する検索ワード蓄積DB42を備える。
図3は病院情報サーバ103のハードウェア構成を示す図である。病院情報サーバ10
3は、演算処理部1、通信制御部3、記憶装置4、入出力インタフェース5を有する所謂情報処理装置(コンピュータ)である。
演算処理部1は、CPUやメインメモリを有し、CPUが、メインメモリに実行可能に展開されたプログラムを実行することで、前述のデータ更新部15、データ受付部16、出力制御部17の機能を提供する。
メインメモリは、主記憶装置ということもできる。メインメモリは、例えば、CPUが実行するプログラムや、通信制御部3を介して受信したデータ、記憶装置4から読み出したデータ、その他のデータ等を記憶する。
通信制御部3は、ネットワークを介して他の装置、例えば受付機101や入出力端末102と接続し、当該装置との通信を制御する。
入出力インタフェース5は、表示装置やプリンタ等の出力手段や、キーボードやポインティングデバイス等の入力手段、ドライブ装置等の入出力手段が適宜接続される。ドライブ装置は、着脱可能な記憶媒体の読み書き装置であり、例えば、フラッシュメモリカードの入出力装置、USBメモリを接続するUSBのアダプタ等である。また、着脱可能な記憶媒体は、例えば、CD(Compact Disc)、DVD(Digital Versatile Disk)、ブルーレイディスク(Blu-ray Disc(登録商標))等のディスク媒体であってもよい。ドライブ装置は、着脱可能な記憶媒体からプログラムを読み出し、記憶装置4に格納させる。
記憶装置4は、外部記憶装置(補助記憶装置)ということもできる。記憶装置4としては、SSD(Solid State Drive)やHDD等であってもよい。記憶装置4は、ドライブ
装置との間で、データを授受する。例えば、記憶装置4は、ドライブ装置からインストールされる情報処理プログラム等を記憶する。また、記憶装置4は、プログラムやデータが演算処理部1により読み出されて、メインメモリに引き渡す。本実施形態では、記憶装置4が前述の医療情報DB19や匿名情報DB18を格納している。
なお、受付機101、入出力端末102についても基本的なハードウェア構成は、図3と同様であり、受付機101、入出力端末102は、演算処理部、通信制御部、記憶装置、入出力インタフェースを有する情報処理装置である。例えば、受付機101は、入出力インタフェースに診察券の読取装置が接続され、演算処理部が読取装置を制御して診察券から患者の識別情報(患者ID)を読み取り、通信制御部を介して病院情報サーバ103へ送信する。また、受付機101は、入出力インタフェースにプリンタが接続され、受付番号と配信情報を印刷したレシートを出力する。
入出力端末102は、演算処理部が通信制御部を介して病院情報サーバ103から患者の医療情報を読み出して表示装置に表示させると共に、医師がキーボードやマウスを操作して診察の結果を入力し、通信制御部を介して病院情報サーバ103へ送信して医療情報DB19に記憶させる。
図4は医療情報DB19の一例を示す図である。図4の医療情報DB19は、医療情報として、患者毎に、患者ID、氏名、年齢、性別、メールアドレス、診療履歴の項目を夫々対応付けて記憶している。
患者IDは、患者を一意に識別する情報であり、例えば診察番号や保険証の番号などである。
メールアドレスは、患者の連絡先を示す情報であり、電話番号や住所などでも良い。
診療履歴は、過去の診療の内容を診療日と共に記録した履歴情報であり、図4では直近の3回分の診療内容を示している。なお、診療履歴は、全ての履歴が記録されたものでも良いし、一部の履歴(例えば所定期間の履歴)を抽出したものでも良い。また、診療の内容は、傷病の名称、傷病の部位、受診した科(内科・外科等)、検査結果、処方された薬の名称などを含んでも良い。
図5は匿名情報DB18の一例を示す図であり、図5(A)は対象データを書き込んだ直後の例を示す図、図5(B)は匿名化後の例を示す図である。図5(B)に示すように匿名情報DB18では、匿名情報IDや、年齢層、診療履歴を匿名情報とし、患者IDと対応付けて記憶している。ここで、匿名情報IDは、匿名化処理毎に各患者の匿名情報に割り当てる識別情報である。匿名情報IDは、匿名化情報にのみ付与され、他の処理では使用されないため、匿名情報IDが匿名情報の各レコードへ個別に付与されても他の情報と照合して個人が特定されることは無い。
図6は匿名価値評価システム20の概略構成図である。匿名価値評価システム20は、演算処理部201、通信制御部203、記憶装置204、入出力インタフェース205を有する所謂情報処理装置(コンピュータ)である。
演算処理部201は、CPUやメインメモリを有し、CPUが、メインメモリに実行可能に展開されたプログラムを実行することで、前述の抽象化部11、検定部13、選択部14、価値データ取得部21、価値判定部22、ワードカテゴリ分析部23、価値計算部24の機能を提供する。
メインメモリは、主記憶装置ということもできる。メインメモリは、例えば、CPUが実行するプログラムや、通信制御部203を介して受信したデータ、記憶装置204から読み出したデータ、その他のデータ等を記憶する。
通信制御部203は、ネットワークを介して他の装置、例えば病院情報サーバ103と接続し、当該装置との通信を制御する。
入出力インタフェース205は、表示装置やプリンタ等の出力手段や、キーボードやポインティングデバイス等の入力手段、ドライブ装置等の入出力手段が適宜接続される。
記憶装置204は、外部記憶装置(補助記憶装置)ということもできる。記憶装置204としては、SSD(Solid State Drive)やHDD等であってもよい。記憶装置204
は、ドライブ装置との間で、データを授受する。例えば、記憶装置204は、ドライブ装置からインストールされる情報処理プログラム等を記憶する。また、記憶装置4は、プログラムを読み出し、メモリに引き渡す。本実施形態では、記憶装置204が前述の検索情報蓄積DB25を格納している。
図7は、検索情報蓄積DB25の一例を示す図である。検索情報蓄積DB25は、検索エンジン40から取得したワードとその価格(単価)を対応付けて価値データとして記憶している
次に図8−図15を用いて本実施形態におけるデータの価値について説明する。図8は対象データにおける年齢の項目の一部の例を示す図である。図8に示すように対象データは、年齢si毎に人数ciを有している。例えば、18歳(s1)の人数(c1)が30人、19歳(s2)の人数(c2)が10人である。
図9は、年齢siについて検索情報蓄積DB25から取得する価値データの一例を示す
。図9の価値データは、年齢si毎にSEM単価eiを有している。ここでSEM単価eiは、検索エンジン40が、広告オークション等、SEMの為に提示している価格である。
この年齢siの価値は、SEM単価eiに人数ciを乗じた値であり、式1で示される。
si=ci×ei ・・・(式1)
そして、図10に示すように年齢の項目S(e)の価値は、各年齢siの総計であり、式2で示される。なお、図10においてnは5である。従って、年齢の項目S(e)の価値は、図11に示すように、2446円である。また、対象データにおける全ての項目の価値を合計したものが対象データの価値である。
一方、図12は抽象化候補における年齢の項目の一部の例を示す図である。図12に示すように抽象化候補は、年代ki毎に人数ciを有している。例えば、10代(k1)の人数(c1)が40人、20代(k2)の人数(c2)が22人である。
図13は、年代kiについて取得する各ワードの価値データの一例を示す。図13の価値データは、年代ki毎にSEM単価eiを有している。
この年代kiの価値は、SEM単価eiに人数ciを乗じた値であり、式3で示される。
ki=ci×ei ・・・(式3)
そして、図14に示すように年代の項目S(k)の価値は、各年代kiの総計であり、式4で示される。なお、図14においてnは2である。従って、年代の項目S(k)の価値は、図15に示すように、2134円である。即ち、年齢の項目を年代に抽象化したことにより、価値が312円減損したことになる。また、抽象化候補における全ての項目の価値を合計したものが抽象化候補の価値である。
そして、ステップS150で求める抽象化候補の価値として、例えば式5に示すように、抽象化候補の価値を抽象化候補の価値と対象データの価値の合計で除した減損率M(k)を求める。
M(k)=S(k)/(S(k)+S(e)) ・・・(式5)
図16は配信情報管理システム30の概略構成図である。配信情報管理システム30は、演算処理部301、通信制御部303、記憶装置304、入出力インタフェース305を有する所謂情報処理装置(コンピュータ)である。
演算処理部301は、CPUやメインメモリを有し、CPUが、メインメモリに実行可能に展開されたプログラムを実行することで、前述の匿名データ出力部31及び配信データ受付部32の機能を提供する。
メインメモリは、主記憶装置ということもできる。メインメモリは、例えば、CPUが実行するプログラムや、通信制御部303を介して受信したデータ、記憶装置204から読み出したデータ、その他のデータ等を記憶する。
通信制御部303は、ネットワークを介して他の装置、例えば病院情報サーバ103や他の事業者の端末50と接続し、当該装置との通信を制御する。
入出力インタフェース305は、表示装置やプリンタ等の出力手段や、キーボードやポインティングデバイス等の入力手段、ドライブ装置等の入出力手段が適宜接続される。
記憶装置304は、外部記憶装置(補助記憶装置)ということもできる。記憶装置304としては、SSD(Solid State Drive)やHDD等であってもよい。記憶装置304
は、ドライブ装置との間で、データを授受する。例えば、記憶装置304は、ドライブ装置からインストールされる情報処理プログラム等を記憶する。また、記憶装置304は、前述のモラルDB33を格納している。
図17は、配信情報管理システム30が、他の事業者の端末50から受信する要求情報の一例を示す図である。図17の要求情報は、事業者名、アドレス、条件、単価を夫々対応付けて記憶している。
事業者名は、事業者を識別する情報であり、名称に限らずID等であっても良い。
アドレスは、匿名情報の送信先を示す情報であり、メールアドレスの他、IPアドレス、FAX番号など、送信先を特定できる情報であれば良い。
条件は、要求する匿名情報の条件であり、図17の例では傷病名やその部位等を示すワードである。
単価は、配信情報を患者へ配信した場合に事業者から情報処理システム100側に支払われる1件あたりの価格(対価)である。
配信情報の概要は、配信情報の対象や種別などを示す情報である。図17の例では、タクシーや血圧計、食事指導等を対象とし、クーポンや広告、情報提供等の種別を示す。
図18は、モラルDBの一例を示す図である。例えば、高血圧の患者に対して酒や煙草の広告を配信するのは望ましくない。このようにモラルに反した配信が行われないように、モラルDB33は、モラルに反する配信情報の対象と属性値とを対応付けて記憶している。
図18の例では、高血圧と酒・煙草、喘息と煙草、入院と旅行などのように、不適切な対象と属性値の組み合わせを記憶している。
上記のように本実施形態1では、病院情報システム10、匿名価値評価システム20、配信情報管理システム30を別の情報処理装置で構成したが、これら病院情報システム10、匿名価値評価システム20、配信情報管理システム30を一つの情報処理装置で構成しても良い。
図19は、情報処理システム100による匿名化処理の説明図である。病院情報サーバ103は、夜間のバッチ処理など、所定のタイミングでプログラムを起動し、図19の処理を開始する。
病院情報サーバ103は、先ず病院医療情報DB19から対象データを読み出す(ステップS10)。即ち、CPUが記憶装置4から対象データを受信する。なお、病院情報サーバ103は、対象データを内部の記憶装置4から読み出す構成に限らず、外部のファイルサーバ等から対象データを受信する構成であっても良い。対象データは、1日、1カ月、1年など、所定期間内の医療情報を抽出したものでも良いし、内科、外科、循環器科など、所定の属性値を持つデータを抽出したものでも良い。
次に病院情報サーバ103は、読み出した対象データの表記の揺れや各項目のデータ長、順序などが所定形式となるよう正規化して、匿名情報DB18に登録し、匿名価値評価システム20に通知する(ステップS20)。
匿名価値評価システム20は、匿名情報DB18から対象データを読み出し(ステップS30)、対象データ中の各ワードについて、価値データが検索情報蓄積DB25に存在するか否かを判定する(ステップS40)。匿名価値評価システム20は、全てのワードの価値データが検索情報蓄積DB25に存在する場合にはステップS60へ移行し(ステップS40,Yes)、足りない価値データがある場合(ステップS40,No)、当該ワードの価値データを外部の装置、本例では検索エンジン40から取得する(ステップS50)。なお、検索エンジンから取得した価値データ以外、即ち検索情報蓄積DB25に存在したワードの価値情報は、検索情報蓄積DB25から取得する(ステップS60)。
また、匿名価値評価システム20は、匿名性を満たすため対象データの各項目を抽象化したワード(カテゴリ)に置き換えて抽象化候補を作成する(ステップS70)。なお、抽象化可能な項目が複数存在する場合には、各項目を抽象化した場合と抽象化しない場合の全てのパターンを作成する。例えば対象データに三つの項目A,B,Cが含まれ、全項目について抽象化が可能で、抽象化した項目をA´,B´,C´とした場合、図20に示すように、項目Aだけを抽象化した場合A´,B,C、項目A,Bを抽象化した場合A´,B´,Cなど、七つの候補パターンが作成できる。
次に匿名価値評価システム20は、抽象化候補に含まれる各ワードの価値データに基づいて各パターンの抽象化候補の価値を算出し(ステップS80)、この抽象化候補の価値に基づいて検定の順番を決定する(ステップS90)。例えばこの価値が高い順(降順)に検定の順番を決定する。なお、全ての候補パターンについて検定を行うことが望ましいが、この抽象化候補の価値に基づき、価値の低過ぎる抽象化候補を順番から外しても良い。例えば、価値の高い順番で、所定番目以降或いは半分未満など所定割合未満の抽象化候補を外しても良い。また、抽象化候補の価値が対象データの価値に対して所定割合未満となった抽象化候補を外しても良い。これにより検定数が少なくなり、処理時間の短縮化が図れる。
この検定の順番に従い、匿名価値評価システム20は、抽象化候補の匿名性を検定する(ステップS100)。例えば、k−匿名性を検定するため、一個人と対応付けられた異なる項目の値の組み合わせが当該抽象化候補中に存在する数(存在数)を求める。或いは、l多様性を検定するため、一個人と対応付けられた同じ項目の値の組み合わせが当該抽象化候補中に存在する数(存在数)を求める。そして、この存在数のうち最小のものを最低出現数(k値)として求め(ステップS110)、この最低出現数が1を超えているか否かを判定する(ステップS120)。即ち、ここでk値が1を超えていればk−匿名性を満たし、1であればk−匿名性を満たさない。同様にl値が1を超えていればl−多様性を満たし、1であればl−多様性を満たさない。
最低出現数(k値/l値)が1を超えていない場合(ステップS120,No)、匿名価値評価システム20は、抽象化候補のうち、少なくとも一つの項目の値を更に抽象化する、即ち抽象化したワードに置き換え(ステップS130)、ステップS100に戻る。例えば、「足骨折、15歳、男」という属性値を持つ患者が一人であった場合、「足傷病、15歳、男」のように抽象化する。
一方、最低出現数(k値/l値)が1を超えている場合(ステップS120,Yes)、匿名価値評価システム20は、当該抽象化候補の価値と元の対象データの価値との差分
を求め(ステップS140)、この差分や、この差分に基づく値、例えば対象データの価値に対する差分の割合、対象データの価値に対する抽象化候補の価値の割合を当該抽象化候補の価値として決定する(ステップS150)。
また、匿名価値評価システム20は、検定していない候補パターンがあるか否かを判定し(ステップS160)、検定していない候補パターンがあれば(ステップS160,Yes)、ステップS90で決定した順番に従って、次の順番の抽象化候補を特定し(ステップS170)、ステップS100に戻って次の抽象化候補について検定を行う。
このように各パターンの抽象化候補について検定を繰り返し、次の候補パターンが無くなった場合(ステップS160,No)、匿名価値評価システム20は、ステップS150で求各抽象化候補の価値に基づいて、採用すべき抽象化候補を選択し、病院情報サーバ103に通知する(ステップS180)。
抽象化候補の選択は、例えば、全候補パターンの中で価値の高い順に所定数の抽象化候補を選択する。即ち、匿名化情報は、1パターンに限らず、複数パターン作成しても良い。
また、匿名価値評価システム20は、配信情報管理システム30から、要求情報を取得し、要求情報と合致する候補パターンの中で価値の高い順に所定数の抽象化候補を選択しても良い。更に、匿名価値評価システム20は、全候補パターンの中から価値の高い順に複数の抽象化候補を出力し、この出力された抽象化候補の中から操作者が適切だと思う抽象化候補を指定し、この指定された抽象化候補を選択しても良い。
なお、匿名情報DB18の更新は、選択された抽象化候補で対象データを上書きして匿名化データとしても良いし、対象データ中のワードを選択された抽象化候補と同じように抽象化することで匿名化データとしても良い。
病院情報サーバ103は、選択された抽象化候補に基づいて匿名情報DB18の対象データを更新し、配信情報管理システム30に通知する(ステップS190)。
配信情報管理システム30は、匿名情報DB18から匿名情報を読み出し、当該匿名情報と適合する要求情報を選択し、当該要求情報の送信先アドレスへ適合した匿名情報を送信する(ステップS200)。ここで匿名情報と要求情報との適合は、足の傷病、高血圧など匿名情報が有する属性値と要求情報の条件に含まれるワードが一致した場合に適合としても良い。また、匿名情報が有する属性値と要求情報の条件に含まれるワードが完全に一致した場合に限らず、部分的に一致した場合や、シソーラス等を参照して、匿名情報の属性値と要求情報のワードが、上位/下位関係、部分/全体関係、同義関係、類義関係などの所定の関係にある語であった場合に適合と判定しても良い。
図21は、情報処理システム100が患者(ユーザ)に対して配信情報を出力する処理の説明図である。
配信情報管理システム30は、他の事業者の端末50から前記匿名情報の特定の属性値に対する配信情報を受信する(ステップS210)。ここで配信情報は、配信対象を示す属性値と、患者に対して出力する広告やクーポン等の配信内容とを有している。例えば、属性値が「足傷病」、配信内容が「タクシークーポン」である配信情報を端末50が送信し、この配信情報を配信情報管理システム30が受信する。
次に配信情報管理システム30は、受信した配信情報、即ち配信対象の属性値と配信内
容を病院情報サーバ103に送信する(ステップS220)。
病院情報サーバ103の出力制御部は、匿名情報DBを参照し、受信した配信情報と同じ属性値を持つ患者の患者ID、本例では診察券番号を特定し、モラルDB33を参照して当該患者の属性値と配信情報の組み合わせがモラルDBに該当しないこと(即ち、モラルに反しないこと)を確認し、当該患者の診察券番号と配信内容とを対応付けて記憶装置4に記憶する(ステップS230)。なお、当該患者の属性値と配信情報の組み合わせがモラルDBに該当する場合には、当該患者IDとの対応付けは行わない。
病院情報サーバ103は、各患者の来院時等の所定のタイミングで配信情報を読み出して当該患者に対して出力する(ステップS240)。
例えば、患者が診察券を受付機101に読み取らせて受付を行った場合に、受付機101が読み取った診察券番号を病院情報サーバ103に送信し、病院情報サーバ103の出力制御部17は、受信した診察券番号と対応する配信情報を記憶装置4から読み出して受付機101へ送信し、当該患者の受付シートに配信情報を印刷する。
また、患者に対する出力は、これに限らず、会計用の入出力端末で診察券番号を読み取り会計処理を行う際に、入出力端末から病院情報サーバ103へ診察券番号を送信し、病院情報サーバ103の出力制御部17が、受信した診察券番号と対応する配信情報を記憶装置4から読み出して入出力端末へ返信し、入出力端末の表示装置に会計金額と共に配信情報を表示して当該患者に提示しても良い。
また、患者に対する出力は、会計用の入出力端末で診察券番号を読み取り会計処理を行う際に、会計の待合室に設置したデジタルサイネージに配信情報を出力し、当該患者を含む不特定の人に対して配信情報を出力することでも良い。
以上のように本実施形態1の情報処理システム100は、医療情報を利用価値の高い状態で匿名化して匿名情報を配信情報の発信者へ提供し、この匿名情報に対する配信情報を匿名情報と対応する各個人に対して出力する。これにより情報処理システム100は、医療情報を充分に匿名化し、匿名化した情報をレコメンド等の発信者が利用できるようにする。
また、本実施形態1の情報処理システム100は、検索エンジン40で検索に用いられたキーワードの統計情報に基づいて匿名情報の価値を算出するので、操作者による判断を必要とせずに充分な匿名化を行うことができ、匿名情報の提供と配信情報の仲介を機械的に実行できる。
〈変形例〉
上記実施形態1では、対象データを一括して処理した例を示したが、これに限らず対象データを個別に処理して配信する構成としても良い。図22は、この変形例に係る匿名化処理の説明図である。なお、本変形例は、前述の実施形態1と比べ、図22に示す匿名化処理の流れが異なり、その他の構成は同じである。例えば情報処理システム100のハードウェア構成などは同じであり再度の説明は省略する。
患者が受付機101に診察券を読み取らせると、受付機101は読み取った診察券番号を病院情報サーバ103へ送信し、病院情報サーバ103は、この診察券番号と対応する患者(以下、対象患者とも称す)を含む医療情報を対象情報として医療情報DB19から読み出す(ステップS10)。
次に病院情報サーバ103は、読み出した対象データの表記の揺れや各項目のデータ長、順序などが所定形式となるよう正規化して、メモリに格納すると共に匿名価値評価システム20に通知する(ステップS25)。
匿名価値評価システム20は、対象データを受信し(ステップS30)、対象データ中の各ワードについて、価値データが検索情報蓄積DB25に存在するか否かを判定する(ステップS40)。病院情報サーバ103は、全てのワードの価値データが検索情報蓄積DB25に存在する場合にはステップS60へ移行し(ステップS40,Yes)、足りない価値データがある場合(ステップS40,No)、当該ワードの価値データを外部の装置、本例では検索エンジン40から取得する(ステップS50)。なお、検索エンジン40から取得した価値データ以外、即ち検索情報蓄積DB25に存在したワードの価値情報は、検索情報蓄積DB25から取得する(ステップS60)。
また、匿名価値評価システム20は、対象患者のデータの匿名性を満たすように、対象データの各項目を抽象化したワード(カテゴリ)に置き換えて抽象化候補を作成する(ステップS70)。なお、抽象化可能な項目が複数存在する場合には、各項目を抽象化した場合と抽象化しない場合の全てのパターンを作成する。
次に匿名価値評価システム20は、抽象化候補に含まれる各ワードの価値データに基づいて各パターンの抽象化候補の価値を算出し(ステップS80)、この抽象化候補の価値に基づいて検定を行う抽象化候補を決定する(ステップS95)。抽象化候補の決定は、例えば、全候補パターンの中で価値の高い順に所定数の抽象化候補に決定する。また、匿名価値評価システム20は、全候補パターンの中から価値の高い順に複数の抽象化候補を出力し、この出力された抽象化候補の中から操作者が適切だと思う抽象化候補を指定し、この指定された抽象化候補に決定しても良い。
これらの抽象化候補について、匿名価値評価システム20は、抽象化候補の匿名性を検定する(ステップS100)。例えば、k−匿名性を検定するため、一個人と対応付けられた異なる項目の値の組み合わせが当該抽象化候補中に存在する数(存在数)を求める。或いは、l多様性を検定するため、一個人と対応付けられた同じ項目の値の組み合わせが当該抽象化候補中に存在する数(存在数)を求める。そして、この存在数のうち最小のものを最低出現数(k値/l値)として求め(ステップS110)、この最低出現数が1を超えているか否かを判定する(ステップS120)。
最低出現数(k値/l値)が1を超えていない場合(ステップS120,No)、匿名価値評価システム20は、抽象化候補のうち、少なくとも一つの項目の値を更に抽象化する、即ち抽象化したワードに置き換え(ステップS130)、ステップS100に戻る。
一方、最低出現数(k値/l値)が1を超えている場合(ステップS120,Yes)、匿名価値評価システム20は、当該抽象化候補を選択し、病院情報サーバ103に送信する(ステップS145)。
病院情報サーバ103は、選択された抽象化候補に基づいて匿名情報DB18の対象データを更新し(ステップS155)、対象患者の匿名情報に固有の匿名情報IDを付加する(ステップS165)。即ち、この匿名情報IDが当該患者の診察券番号と対応付けられて匿名情報DB18に記憶され、匿名情報DB18を参照することで匿名情報IDから対象患者を特定できるようにしている。
そして、病院情報サーバ103は、匿名情報IDを付加した対象患者の匿名情報を配信情報管理システム30に送信する(ステップS175)。なお、匿名情報には、匿名情報
IDや匿名化した診療履歴等が含まれ、診察券番号は含まない。
配信情報管理システム30は、病院情報サーバ103から受信した匿名情報と適合する要求情報を選択し、当該要求情報の送信先アドレスへ対象患者の匿名情報を送信する(ステップS185)。
図23は、情報処理システム100が患者(ユーザ)に対して配信情報を出力する処理の説明図である。
配信情報管理システム30は、他の事業者の端末50から前記匿名情報の特定の匿名情報ID(属性値)に対する配信情報を受信する(ステップS210)。ここで配信情報は、配信対象を示す匿名情報ID(属性値)と、患者に対して出力する広告やクーポン等の配信内容とを有している。例えば、匿名情報ID(属性値)が「999」、配信内容が「タクシークーポン」である配信情報を端末50が送信し、この配信情報を配信情報管理システム30が受信する。
次に配信情報管理システム30は、受信した配信情報、即ち配信対象の匿名情報ID(属性値)と配信内容を病院情報サーバ103に送信する(ステップS220)。
病院情報サーバ103の出力制御部17は、匿名情報DBを参照し、受信した配信情報の匿名情報IDと対応する属性値を持つ患者の診察券番号を特定する(ステップS235)。
病院情報サーバ103は、対象患者の受付レシートに、診察券番号と対応付けられた配信情報を印刷することで、当該患者に対して配信情報の出力を行う(ステップS245)。なお、患者に対する出力は、これに限らず、会計用の入出力端末で診察券番号を読み取り会計処理を行う際に、入出力端末から病院情報サーバ103へ診察券番号を送信し、病院情報サーバ103の出力制御部17が、受信した診察券番号と対応する配信情報を記憶装置4から読み出して入出力端末へ返信し、入出力端末の表示装置に会計金額と共に配信情報を表示して当該患者に提示しても良い。また、会計用の入出力端末で診察券番号を読み取り会計処理を行う際に、会計の待合室に設置したデジタルサイネージに配信情報を出力し、当該患者を含む不特定の人に対して配信情報を出力しても良い。
以上のように本変形例の情報処理システム100は、各患者の医療情報を随時匿名化して匿名情報を配信情報の発信者へ提供し、この匿名情報に対する配信情報を匿名情報と対応する前記患者に対して出力できる。
〈実施形態2〉
図24は実施形態2に係る情報処理システム200の機能ブロック図、図25は情報処理システム200のハードウェア構成図である。図24に示すように情報処理システム200は、不法侵入等を検出したことをスマート家電等のネットワークを介してユーザに通知するシステムである。
不法侵入等を検出した場合、速やかにユーザへ通知する必要があり、ユーザの携帯電話へ通知することが考えられるが、ユーザが携帯電話を手元に置いていなければ、通知に気付かない場合がある。
例えば、ユーザが運転中や入浴中、テレビの視聴中等に通知があった場合、ユーザは通知に気付かないこともある。このため、携帯電話に限らず、カーナビやテレビ等にも通知が行われると便利である。
しかし、カーナビやテレビ等へ通知を行う場合、これらカーナビやテレビのメーカ等(他の事業者)が運営するサーバ等のシステムを介して通知することになるが、機微情報でもある通知をこのような他の事業者へユーザの同意なしに提供することはできない。
このため例えば通知内容を暗号化することで匿名性を担保することが考えられるが、例え通知内容を暗号化しても不法侵入等の発生時に特定のユーザへ通知した場合、このユーザに通知が行われたこと自体は分かってしまうので、不法侵入等が事件として報道された場合に、このユーザが事件の関係者であることが特定されてしまう可能性があるので、充分に匿名性が確保されない。
そこで、本実施形態2の情報処理システム200は、通知を行うユーザの多様性も含めて充分に匿名性を満たすように抽象化して通知を行う。
本実施形態2の情報処理システム200は、ユーザ情報DB219、抽象化部211、検定部213、選択部214、暗号化部215、データ受付部216、出力制御部217価値データ取得部221、価値判定部222、価値計算部224、検索情報蓄積DB225等の機能部を備えている。
データ受付部216は、セキュリティ会社のシステム70から通知先のユーザの識別情報(匿名情報ID)を含む通報データを受信し、当該ユーザのユーザ情報をユーザ情報DB219からメモリ上へ読み出す。本実施形態においてデータ受付部216は、匿名情報の特定の値(匿名情報ID)に対する配信情報を受信する配信情報受信部も兼ねている。なお、本例では、ユーザを特定するための情報、例えばセキュリティ会社のシステム70を利用する各ユーザについて匿名情報IDを予め割り当て、この匿名情報IDをユーザの識別情報としてセキュリティ会社に通知しておく。
抽象化部211は、対象データを多様化する際に、対象データ中の項目の値であるワード(語)を抽象化したワードに替えて抽象化候補を生成する。本実施形態においてワード(語)は、単語や句など、一まとまりの言葉であり、位置情報や電話番号等の数値、メールアドレスやIPアドレス等の識別情報、言葉と同様の意味を持つ記号等を含んでも良い。
検定部213は、抽象化候補の一個人と対応する項目の値の組み合わせが、当該抽象化候補中で単一でないことを条件として検定する。例えば検定部213は、抽象化候補がl−多様性を満たしているかを検定する。
選択部214は、前記検定の条件を満たした抽象化候補を匿名価値評価システム20で算出した価値に基づいて抽象化候補を選択する。例えば、選択部214は、l−多様性を満たした複数の抽象化候補から価値が高い順に所定数の抽象化候補を選択する。
暗号化部215は、ユーザへ通知する通知データを暗号化する。例えば、暗号化部215は、対象ユーザの秘密鍵で暗号化することで、対象ユーザの端末だけで通知内容を確認できるようにしても良い。
出力制御部217は、匿名化情報をユーザ情報の配信先に基づいて他の事業者のシステム60へ送信する。なお、本実施形態では、匿名化した通知データ(配信情報)を他の事業者のサーバ60を介してユーザ端末80へ配信する構成であるため、出力制御部17は、匿名情報を出力する出力部と、配信情報をユーザ(個人)へ配信する配信部とを兼ねる。
ユーザ情報DB219は、通知を行う各ユーザの情報(以下ユーザ情報とも称す)を記憶する。
価値データ取得部221は、抽象化部211で生成した抽象化候補に含まれるワードの価値データを検索情報蓄積DBから取得(受信)する。また、価値データ取得部221は、検索情報蓄積DB225に前記ワードの価値データが登録されていない場合に、他の装置例えば検索エンジン40やSNSのサーバにリクエストし、取得した価値データを検索情報蓄積DB225に登録する機能(データリクエスト)や、定期的に他の装置を巡回して最新の価値データを取得し、検索情報蓄積DB225に登録されている価値データを更新する機能を有する。
価値判定部222は、抽象化候補に含まれるワードの価値に基づいて当該抽象化候補の価値を求める。
検索情報蓄積DB225は、価値データ取得部211で取得したワードの価値などを記憶する。本実施形態において、ワードの価値は、抽象化を行う際の優先度を示す値(重み)であっても良い。例えば、操作者が各ワードについて予め定義した複数段階の重みであっても良い。
また、セキュリティ会社のシステム70は、各ユーザの家や車、店舗等に設けられた検出装置から異常を検出した旨の情報(通知データ)を受信した場合、この通知データと当該ユーザの識別情報とを情報処理システム200へ送信する。
検出装置71は、不法侵入等の異常を検出して、この異常を示す情報(通知内容)と異常を通知するユーザを特定する情報(例えばユーザID)を通知データとしてシステム70に送信する。このユーザを特定する情報は、ユーザIDと対応付けられた検出装置71の設置場所(自宅住所等)や検出装置71のアドレス等であっても良い。なお、検出装置71は、不法侵入の検出に限らず、車の衝撃を検出して事故と判定した場合にシステム70へ通知するものや、子供やお年寄りが携帯して異常があった時にシステム70へ通知するものであっても良い。
また、他の事業者のシステム60は、情報処理システム200から受信した通知データを各ユーザ端末80へ中継する。ユーザ端末80は、通知データを受信して出力する機能を有した装置であり、例えば携帯電話、テレビ、カーナビ、オーディオ等である。また、エアコンや冷蔵庫、電子レンジ等であってもネットワークを介して受信した情報を操作パネル等に表示する機能を有する所謂スマート家電をユーザ端末80としても良い。
ユーザ端末80は、例えばテレビであればテレビ番組を受信して表示させる構成を主要機能部とし、カーナビであれば経路案内をする構成を主要機能とし、この主要機能部のほかに、通知データを復号化する復号化部と、通知データを出力させる出力制御部を備える。通知データの出力は、表示装置への表示出力の他、音声出力や印刷出力であっても良い。
図25に示すように、情報処理システム200は、演算処理部291、通信制御部293、記憶装置294、入出力インタフェース295を有する所謂情報処理装置(コンピュータ)である。
演算処理部291は、CPUやメインメモリを有し、CPUが、メインメモリに実行可能に展開されたプログラムを実行することで、前述の抽象化部211、検定部213、選択部214、暗号化部215、データ受付部216、出力制御部217、価値データ取得
部221、価値判定部222の機能を提供する。
メインメモリは、主記憶装置ということもできる。メインメモリは、例えば、CPUが実行するプログラムや、通信制御部293を介して受信したデータ、記憶装置294から読み出したデータ、その他のデータ等を記憶する。
通信制御部293は、ネットワークを介して他の装置、例えば検出装置71や他の事業者のシステム60と接続し、当該装置との通信を制御する。
入出力インタフェース295は、表示装置やプリンタ等の出力手段や、キーボードやポインティングデバイス等の入力手段、ドライブ装置等の入出力手段が適宜接続される。ドライブ装置は、着脱可能な記憶媒体の読み書き装置であり、例えば、フラッシュメモリカードの入出力装置、USBメモリを接続するUSBのアダプタ等である。また、着脱可能な記憶媒体は、例えば、CD(Compact Disc)、DVD(Digital Versatile Disk)、ブルーレイディスク(Blu-ray Disc)等のディスク媒体であってもよい。ドライブ装置は、着脱可能な記憶媒体からプログラムを読み出し、記憶装置294に格納する。
記憶装置294は、外部記憶装置(補助記憶装置)ということもできる。記憶装置294としては、SSD(Solid State Drive)やHDD等であってもよい。記憶装置294
は、ドライブ装置との間で、データを授受する。例えば、記憶装置294は、ドライブ装置からインストールされる情報処理プログラム等を記憶する。また、記憶装置204は、プログラムやデータが演算処理部291により読み出されて、メインメモリに引き渡す。本実施形態2では、記憶装置294が前述のユーザ情報DB219や検索情報蓄積DB225を格納している。
なお、セキュリティ会社のシステム70や、検出装置71、他の事業者のシステム60、ユーザ端末80についても基本的なハードウェア構成は、図25と同様であり、当該システム60,70や、検出装置71、ユーザ端末80は、演算処理部、通信制御部、記憶装置、入出力インタフェースを有する情報処理装置である。
例えば、検出装置71は、入出力インタフェースに赤外線センサやガラス破壊センサ、開閉センサなど、異常を検出するためのセンサが接続され、センサが異常を検出した場合に演算処理部が通信制御部を介して通知データをシステム70へ送信する。
また、ユーザ端末80は、演算処理部が復号化部や出力制御部として機能し、通信制御部を介して受信した通知データを復号化し、入出力インタフェースを介して表示装置への表示出力、スピーカからの音声出力、プリンタによる印刷出力等を行わせる。
図26はユーザ情報DB219の一例を示す図である。図26のユーザ情報DB219は、ユーザ情報として、ユーザ毎に、ユーザID、氏名、年齢、性別、秘密鍵、送信先の項目を夫々対応付けて記憶している。
ユーザIDは、ユーザを一意に識別する情報である。ユーザIDは、セキュリティ会社のシステム70で用いるIDや、他の事業者のシステム60で用いるIDを対応付けてそれぞれ記憶している。
秘密鍵は、通知データを送信する際に通知データを暗号化するための鍵情報である。
送信先は、各ユーザが利用しているユーザ端末80へ通知データを送信するためのアドレスであり、例えばメールアドレスやIPアドレス等である。
図27は、情報処理システム200により通知データを匿名化(多様化)して配信する処理の説明図である。
検出装置71が異常を検出し、通知データをセキュリティ会社のシステム70へ送信すると、当該システム70が、この通知データを情報処理システム200へ転送し、情報処理システム200が受信すると、情報処理システム200は、この通知データの識別情報と対応するユーザ(以下対象ユーザとも称す)のユーザ情報をユーザ情報DB219から読み出す(ステップS310)。
次に情報処理システム200は、読み出した対象データの表記の揺れや各項目のデータ長、順序などが所定形式となるよう正規化して、メモリに格納する(ステップS325)。
情報処理システム200は、対象データをメモリから読み出し(ステップS330)、対象データ中の各ワードについて、価値データが検索情報蓄積DB225に存在するか否かを判定する(ステップS340)。
情報処理システム200は、全てのワードの価値データが検索情報蓄積DB225に存在する場合にはステップS360へ移行し(ステップS340,Yes)、足りない価値データがある場合(ステップS340,No)、当該ワードの価値データを外部の装置、本例では検索エンジン40から取得する(ステップS350)。なお、検索エンジン40から取得した価値データ以外、即ち検索情報蓄積DB25に存在したワードの価値情報は、検索情報蓄積DB225から取得する(ステップS60)。
また、情報処理システム200は、対象ユーザのデータの匿名性を満たすように、対象データの各項目を抽象化したワード(カテゴリ)に置き換えて抽象化候補を作成する(ステップS370)。なお、抽象化可能な項目が複数存在する場合には、各項目を抽象化した場合と抽象化しない場合の全てのパターン或いは所定数のパターンを作成する。
次に情報処理システム200は、抽象化候補に含まれる各ワードの価値データに基づいて各パターンの抽象化候補の価値を算出し(ステップS380)、この抽象化候補の価値に基づいて検定を行う抽象化候補を決定する(ステップS395)。抽象化候補の決定は、例えば、全候補パターンの中で最も価値の高い抽象化候補に決定する。
これらの抽象化候補について、情報処理システム200は、抽象化候補の匿名性を検定する(ステップS400)。例えば、l多様性を検定するため、一ユーザと対応付けられた同じ項目の値の組み合わせが当該抽象化候補中に存在する数(存在数)を求める。そして、この存在数のうち最小のものを最低出現数(l値)として求め(ステップS410)、この最低出現数が1を超えているか否かを判定する(ステップS420)。
最低出現数(l値)が1を超えていない場合(ステップS420,No)、情報処理システム200は、抽象化候補のうち、少なくとも一つの項目の値を更に抽象化する、即ち抽象化したワードに置き換え(ステップS430)、ステップS400に戻る。
一方、最低出現数(l値)が1を超えている場合(ステップS420,Yes)、情報処理システム200は、当該抽象化候補を選択する(ステップS445)。
情報処理システム200は、選択された抽象化候補に該当する属性値を持つユーザ情報を抽出し(ステップS455)、各ユーザの送信先を求める(ステップS465)。
また、情報処理システム200は、通知データを対象ユーザの秘密鍵で暗号化する(ステップS475)。
そして情報処理システム200は、暗号化した通知データをステップS465で求めた各ユーザの送信先宛てに送信する(ステップS485)。
送信された通知データは、他の事業業者の各システム60を介して各ユーザ端末80に受信される。通知データを受信した各ユーザ端末80は、メモリに記憶させておいた各ユーザの秘密鍵を読み出し、当該秘密鍵を用いて通知データを復号化する。
ここで、対象ユーザのユーザ端末80では秘密鍵が一致するため正しく復号化でき、復号化した通知内容が出力される。一方、他のユーザのユーザ端末80では、秘密鍵が暗号化に用いたものと異なるため、復号化に失敗するので、出力は行われない。即ち、通知内容は、対象ユーザのみに通知される。
前述したように対象ユーザのみに通知データを通知すると、個人を特定できる可能性があるため、本実施形態2では対象ユーザ以外にダミーのユーザも含め、l−多様性を満たす複数のユーザに対して通知データを送信する。
これにより本実施形態の情報処理システム200は、匿名性を保ちつつ、他の事業者のシステムを介して機微情報の通知を行うことができる。
〈その他〉
本発明は、上述の図示例にのみ限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変更を加え得ることは勿論である。
3 通信制御部
4 記憶装置
5 入出力インタフェース
10 病院情報システム
11 抽象化部
13 検定部
14 選択部
15 データ更新部
16 データ受付部
17 出力制御部
20 匿名価値評価システム
21 価値データ取得部
22 価値判定部
23 ワードカテゴリ分析部
24 価値計算部
30 配信情報管理システム
31 匿名データ出力部
32 配信データ受付部
40 検索エンジン
41 データ出力部
50 端末
60 他の事業者のシステム
70 セキュリティ会社のシステム
71 検出装置
80 ユーザ端末
100 情報処理システム
101 受付機
102 入出力端末
103 病院情報サーバ
200 情報処理システム

Claims (6)

  1. 情報処理装置と、匿名化装置と、配信管理装置とを備える情報処理システムであって、
    前記匿名化装置が、
    個人と対応付けられた複数の項目を含む対象データを前記情報処理装置から取得する対象データ取得部と、
    前記対象データ中の項目の値である語を抽象化した語に替えて抽象化候補データを生成する抽象化部と、
    前記抽象化候補データに含まれる語の価値を受信し、前記抽象化候補データに含まれる語の価値に基づいて当該抽象化候補データの価値を求める価値判定部と、
    前記抽象化候補データの項目の値の組み合わせが、前記対象データの一個人に限定されないことを条件として検定する検定部と、
    前記検定の条件を満たした抽象化候補データの価値に基づいて選択した抽象化候補データを匿名情報として出力する出力部と、を有し、
    前記配信管理装置が、
    前記検定の条件を満たした匿名情報を取得する取得部と、
    前記検定の条件を満たした匿名情報の特定の値に対する配信情報を受信する配信情報受信部と、
    前記検定の条件を満たした匿名情報の特定の値、及び当該特定の値に対する配信情報を前記情報処理装置へ送信する送信部と、を有し、
    前記情報処理装置が、
    前記検定の条件を満たした匿名情報と前記個人の識別情報とを対応付けたデータベースを参照し、前記配信管理装置から受信した前記特定の値と対応する個人を特定し、当該個人に対して前記配信情報を出力させる出力制御部を有する、
    情報処理システム
  2. 匿名化装置と、配信管理装置とを備える情報処理システムであって、
    前記匿名化装置が、
    個人と対応付けられた複数の項目を含む対象データを記憶する情報処理装置から前記対象データを取得する対象データ取得部と、
    前記対象データ中の項目の値である語を抽象化した語に替えて抽象化候補データを生成
    する抽象化部と、
    前記抽象化候補データに含まれる語の価値を受信し、前記抽象化候補データに含まれる語の価値に基づいて当該抽象化候補データの価値を求める価値判定部と、
    前記抽象化候補データの項目の値の組み合わせが、前記対象データの一個人に限定されないことを条件として検定する検定部と、
    前記検定の条件を満たした抽象化候補データの価値に基づいて選択した抽象化候補データを匿名情報として前記情報処理装置に出力する出力部と、を有し、
    前記配信管理装置が、
    前記情報処理装置から前記検定の条件を満たした匿名情報を取得する取得部と、
    前記検定の条件を満たした匿名情報の特定の値に対する配信情報を受信する配信情報受信部と、
    前記検定の条件を満たした匿名情報の特定の値、及び当該特定の値に対する配信情報を前記情報処理装置へ送信することで、前記情報処理装置に、前記特定の値と対応する個人に対して前記配信情報を出力させる送信部と、を有する、
    情報処理システム
  3. 情報処理装置と、匿名化装置と、配信管理装置とを備える情報処理システムが実行する情報処理方法であって、
    前記匿名化装置が、
    個人と対応付けられた複数の項目を含む対象データを前記情報処理装置から取得するステップと、
    前記対象データ中の項目の値である語を抽象化した語に替えて抽象化候補データを生成するステップと、
    前記抽象化候補データに含まれる語の価値を受信し、前記抽象化候補データに含まれる語の価値に基づいて当該抽象化候補データの価値を求めるステップと、
    前記抽象化候補データの項目の値の組み合わせが、前記対象データの一個人に限定されないことを条件として検定するステップと、
    前記検定の条件を満たした抽象化候補データの価値に基づいて選択した抽象化候補データを匿名情報として出力するステップと、を実行し
    前記配信管理装置が、
    前記検定の条件を満たした匿名情報を取得するステップと、
    前記検定の条件を満たした匿名情報の特定の値に対する配信情報を受信するステップと、
    前記検定の条件を満たした匿名情報の特定の値、及び当該特定の値に対する配信情報を前記情報処理装置へ送信するステップと、を実行し、
    前記情報処理装置が、
    前記検定の条件を満たした匿名情報と前記個人の識別情報とを対応付けたデータベースを参照し、前記配信管理装置から受信した前記特定の値と対応する個人を特定し、当該個人に対して前記配信情報を出力させるステップを実行する、
    情報処理方法。
  4. 匿名化装置と、配信管理装置とを備える情報処理システムが実行する情報処理方法であって、
    前記匿名化装置が、
    個人と対応付けられた複数の項目を含む対象データを記憶する情報処理装置から前記対象データを取得するステップと、
    前記対象データ中の項目の値である語を抽象化した語に替えて抽象化候補データを生成するステップと、
    前記抽象化候補データに含まれる語の価値を受信し、前記抽象化候補データに含まれる語の価値に基づいて当該抽象化候補データの価値を求めるステップと、
    前記抽象化候補データの項目の値の組み合わせが、前記対象データの一個人に限定されないことを条件として検定するステップと、
    前記検定の条件を満たした抽象化候補データの価値に基づいて選択した抽象化候補データを匿名情報として前記情報処理装置に出力するステップと、を実行し、
    前記配信管理装置が、
    前記情報処理装置から前記検定の条件を満たした匿名情報を取得するステップと、
    前記検定の条件を満たした匿名情報の特定の値に対する配信情報を受信するステップと、
    前記検定の条件を満たした匿名情報の特定の値、及び当該特定の値に対する配信情報を前記情報処理装置へ送信することで、前記情報処理装置に、前記特定の値と対応する個人に対して前記配信情報を出力させるステップと、を実行する、
    情報処理方法。
  5. 配信情報を配信するための情報処理システムに備えられる、情報処理装置と、匿名化装置と、配信管理装置とによって実行される情報処理プログラムであって、
    前記匿名化装置に、
    個人と対応付けられた複数の項目を含む対象データを前記情報処理装置から取得するステップと、
    前記対象データ中の項目の値である語を抽象化した語に替えて抽象化候補データを生成するステップと、
    前記抽象化候補データに含まれる語の価値を受信し、前記抽象化候補データに含まれる語の価値に基づいて当該抽象化候補データの価値を求めるステップと、
    前記抽象化候補データの項目の値の組み合わせが、前記対象データの一個人に限定されないことを条件として検定するステップと、
    前記検定の条件を満たした抽象化候補データの価値に基づいて選択した抽象化候補データを匿名情報として出力するステップと、を実行させるための第1のプログラムと、
    前記配信管理装置に、
    前記検定の条件を満たした匿名情報を取得するステップと、
    前記検定の条件を満たした匿名情報の特定の値に対する配信情報を受信するステップと、
    前記検定の条件を満たした匿名情報の特定の値、及び当該特定の値に対する配信情報を前記情報処理装置へ送信するステップと、を実行させるための第2のプログラムと、
    前記情報処理装置に、
    前記検定の条件を満たした匿名情報と前記個人の識別情報とを対応付けたデータベースを参照し、前記配信管理装置から受信した前記特定の値と対応する個人を特定し、当該個人に対して前記配信情報を出力させるステップを実行させるための第3のプログラムと、を含む情報処理プログラム。
  6. 配信情報を配信するための情報処理システムに備えられる、匿名化装置と、配信管理装置とによって実行される情報処理プログラムであって、
    前記匿名化装置に、
    個人と対応付けられた複数の項目を含む対象データを記憶する情報処理装置から前記対象データを取得するステップと、
    前記対象データ中の項目の値である語を抽象化した語に替えて抽象化候補データを生成するステップと、
    前記抽象化候補データに含まれる語の価値を受信し、前記抽象化候補データに含まれる語の価値に基づいて当該抽象化候補データの価値を求めるステップと、
    前記抽象化候補データの項目の値の組み合わせが、前記対象データの一個人に限定されないことを条件として検定するステップと、
    前記検定の条件を満たした抽象化候補データの価値に基づいて選択した抽象化候補デー
    タを匿名情報として前記情報処理装置に出力するステップと、を実行させるための第1のプログラムと、
    前記配信管理装置に、
    前記情報処理装置から前記検定の条件を満たした匿名情報を取得するステップと、
    前記検定の条件を満たした匿名情報の特定の値に対する配信情報を受信するステップと、
    前記検定の条件を満たした匿名情報の特定の値、及び当該特定の値に対する配信情報を前記情報処理装置へ送信することで、前記情報処理装置に、前記特定の値と対応する個人に対して前記配信情報を出力させるステップを実行させるための第2のプログラムと、
    を含む情報処理プログラム。
JP2013023606A 2013-02-08 2013-02-08 情報処理システム、情報処理方法、及び情報処理プログラム Active JP6214167B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013023606A JP6214167B2 (ja) 2013-02-08 2013-02-08 情報処理システム、情報処理方法、及び情報処理プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013023606A JP6214167B2 (ja) 2013-02-08 2013-02-08 情報処理システム、情報処理方法、及び情報処理プログラム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2017074001A Division JP6310112B2 (ja) 2017-04-03 2017-04-03 情報処理システム、情報処理方法、及び情報処理プログラム

Publications (2)

Publication Number Publication Date
JP2014153943A JP2014153943A (ja) 2014-08-25
JP6214167B2 true JP6214167B2 (ja) 2017-10-18

Family

ID=51575748

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013023606A Active JP6214167B2 (ja) 2013-02-08 2013-02-08 情報処理システム、情報処理方法、及び情報処理プログラム

Country Status (1)

Country Link
JP (1) JP6214167B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6456162B2 (ja) 2015-01-27 2019-01-23 株式会社エヌ・ティ・ティ ピー・シー コミュニケーションズ 匿名化処理装置、匿名化処理方法及びプログラム
JP6610334B2 (ja) * 2016-02-29 2019-11-27 富士通株式会社 漏洩リスク提供装置、漏洩リスク提供方法および漏洩リスク提供プログラム
CN110088758B (zh) * 2016-12-28 2023-04-07 索尼公司 服务器设备、信息管理方法、信息处理设备、信息处理方法
US11948669B2 (en) 2018-08-29 2024-04-02 Canon Medical Systems Corporation Medical information management apparatus and medical information management system
JP7236514B1 (ja) 2021-09-22 2023-03-09 株式会社エム・エイチ・アイ 情報提供システム、情報提供方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03186094A (ja) * 1989-12-15 1991-08-14 Nec Corp 構内交換装置
JP2003288419A (ja) * 2002-01-24 2003-10-10 Sys:Kk リコール活動支援装置及びコンピュータプログラム並びにリコールdm用はがき
WO2005101978A2 (en) * 2004-04-22 2005-11-03 Fortress Gb Ltd. Certified abstracted and anonymous user profiles for restricted network site access and statistical social surveys
JP2005346248A (ja) * 2004-06-01 2005-12-15 Mpo:Kk 情報仲介方法及び装置
JP6214150B2 (ja) * 2012-11-19 2017-10-18 富士通クラウドテクノロジーズ株式会社 情報処理装置、情報処理方法及び情報処理プログラム

Also Published As

Publication number Publication date
JP2014153943A (ja) 2014-08-25

Similar Documents

Publication Publication Date Title
JP5545028B2 (ja) クーポン選択支援装置、クーポン選択支援システム、クーポン選択支援方法、及びプログラム
AU2010216147B2 (en) Characterizing user information
JP4473339B1 (ja) 広告情報提供サーバ、広告情報提供システム、及び広告情報提供プログラム
US20050086109A1 (en) Methods and apparatus for posting messages on documents delivered over a computer network
JP6214167B2 (ja) 情報処理システム、情報処理方法、及び情報処理プログラム
JP2009193465A (ja) 情報処理装置、情報提供システム、情報処理方法、およびプログラム
KR102257403B1 (ko) 개인정보 관리 장치, 개인정보 관리 시스템, 그 개인정보 관리 방법, 및 이를 기록한 컴퓨터 판독가능 기록매체
JP2014153944A (ja) 情報処理装置
King et al. Profiling the mobile customer–Is industry self-regulation adequate to protect consumer privacy when behavioural advertisers target mobile phones?–Part II
US20090106098A1 (en) Affiliated advertising widget
KR102268778B1 (ko) 맞춤형 광고 콘텐츠 및 피드백 기반 실시간 광고 변경 플랫폼을 이용한 타겟 광고 서비스 제공 시스템 및 방법
CN102246195A (zh) 信息管理支援方法、管理信息可视化装置、信息管理系统以及管理信息的可视化方法
JP2017126215A (ja) 情報選択装置、情報選択方法および情報選択プログラム
JP6104674B2 (ja) 匿名情報配信システム、匿名情報配信方法及び匿名情報配信プログラム
WO2015004820A1 (ja) 電子文通装置、電子文通方法及びプログラム記憶媒体
JP2009288906A (ja) 広告効果測定サーバ及び広告効果の測定方法
WO2020218907A1 (ko) 컨시어지 서비스 시스템
JP6310112B2 (ja) 情報処理システム、情報処理方法、及び情報処理プログラム
JP6214150B2 (ja) 情報処理装置、情報処理方法及び情報処理プログラム
JP2002041408A (ja) ダイレクト広告電子メール・システム
JP2009093552A (ja) 情報収集プログラム、情報収集装置及び方法
JP4962493B2 (ja) 情報収集プログラム、情報収集装置、情報収集方法
Borenstein et al. The effects of targeted digital advertising on consumer welfare
JP7086365B2 (ja) 情報収集システム
Jordan Strengths and Weaknesses of Notice and Consent Requirements under the GDPR, the CCPA/CPRA, and the FCC Broadband Privacy Order

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160128

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20161129

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20161206

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20170203

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170403

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170905

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170919

R150 Certificate of patent or registration of utility model

Ref document number: 6214167

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350