JP6618093B2 - Information processing system, information processing method, and program - Google Patents
Information processing system, information processing method, and program Download PDFInfo
- Publication number
- JP6618093B2 JP6618093B2 JP2019022000A JP2019022000A JP6618093B2 JP 6618093 B2 JP6618093 B2 JP 6618093B2 JP 2019022000 A JP2019022000 A JP 2019022000A JP 2019022000 A JP2019022000 A JP 2019022000A JP 6618093 B2 JP6618093 B2 JP 6618093B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- information processing
- external device
- user
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010365 information processing Effects 0.000 title claims description 122
- 238000003672 processing method Methods 0.000 title claims description 9
- 238000012544 monitoring process Methods 0.000 claims description 50
- 238000000034 method Methods 0.000 claims description 48
- 230000010485 coping Effects 0.000 claims description 8
- 238000013475 authorization Methods 0.000 claims 2
- 238000007726 management method Methods 0.000 description 155
- 238000012545 processing Methods 0.000 description 42
- 238000010586 diagram Methods 0.000 description 21
- 230000008569 process Effects 0.000 description 15
- 230000005540 biological transmission Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 6
- 238000007781 pre-processing Methods 0.000 description 4
- 230000008520 organization Effects 0.000 description 3
- 238000013473 artificial intelligence Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000011835 investigation Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000004308 accommodation Effects 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000001143 conditioned effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000009193 crawling Effects 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 235000012054 meals Nutrition 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000029058 respiratory gaseous exchange Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Description
本発明は、情報処理システム、情報処理方法及びプログラムに関する。 The present invention relates to an information processing system, an information processing method, and a program.
従来、PDS(Personal Data Service又はPersonal Data Store)等の方法が知られている。 Conventionally, methods such as PDS (Personal Data Service or Personal Data Store) are known.
例えば、まず、従業員等の個人が、ネットワークを介して「情報銀行」となるサーバに各人のライフログデータ等のパーソナルデータを預ける。そして、個人が承諾すると、パーソナルデータが、所定の企業に開示される。次に、パーソナルデータが開示されると、企業は、例えば、パーソナルデータを分析して、各人のライフステージに応じたサービス等を予測し、情報提供等を行う。このようなビジネスモデルを構築する技術が知られている(例えば、非特許文献1等を参照)。 For example, an individual such as an employee first deposits personal data such as life log data of each person to a server that is an “information bank” via a network. When the individual consents, personal data is disclosed to a predetermined company. Next, when personal data is disclosed, for example, the company analyzes personal data, predicts a service according to each person's life stage, and provides information. A technique for constructing such a business model is known (see, for example, Non-Patent Document 1).
しかしながら、従来の方法は、データを預ける先及びデータを使用する企業等がデータを不正に使用しないと信用できる場合が前提となる。したがって、従来の方法では、個人情報等が不正な目的を持つ者等に漏洩する場合がある。 However, the conventional method is based on the premise that the data depositing company and the company using the data can be trusted not to use the data illegally. Therefore, in the conventional method, personal information or the like may be leaked to a person having an unauthorized purpose.
本発明は、上記課題に鑑み、個人情報等が不正な目的を持つ者等に漏洩するのを防ぐ情報処理システム、情報処理方法及びプログラムを提供することを目的とする。 In view of the above problems, an object of the present invention is to provide an information processing system, an information processing method, and a program for preventing personal information and the like from leaking to a person having an unauthorized purpose.
上記課題に鑑み、本発明の一実施形態に係る、
ユーザが操作する情報処理端末と、前記情報処理端末とネットワークを介して接続され、かつ、前記ユーザとは異なる管理者が操作する管理装置とを有する情報処理システムでは、
前記管理装置は、
外部装置から、前記ユーザに係る第1データの公表、開示、訂正又は利用する使用の要求を受け付ける受付部と、
前記要求があらかじめ設定された条件を満たすと、前記要求を許可する許可部と、
前記許可があると、前記第1データを前記外部装置に出力又は前記外部装置からの前記第1データへのアクセスを可能にする管理部と、
前記許可の後、前記第1データが使用されている期間の監視、及び、前記外部装置が発信する前記第1データが使用される位置に基づく監視を行い、
かつ、
監視結果を前記管理者に示す監視部と、
前記許可に基づいて前記外部装置が前記第1データを使用する通知を行うと、設定に基づいて、前記第1データが使用された旨を前記情報処理端末に通知する通知部と
を含むことを特徴とする。
In view of the above problems, according to an embodiment of the present invention,
In an information processing system having an information processing terminal operated by a user, and a management device connected to the information processing terminal via a network and operated by an administrator different from the user,
The management device
A receiving unit that receives a request for use to publish, disclose, correct, or use the first data relating to the user from an external device;
When the request satisfies a preset condition, a permission unit that permits the request;
With the permission, a management unit that outputs the first data to the external device or enables access to the first data from the external device;
After the permission, monitoring the period during which the first data is used, and monitoring based on the position where the first data transmitted by the external device is used,
And,
A monitoring unit for indicating a monitoring result to the administrator;
A notification unit that notifies the information processing terminal that the first data has been used based on a setting when the external device makes a notification to use the first data based on the permission. Features.
個人情報等が不正な目的を持つ者等に漏洩するのを防ぐ情報処理システム、情報処理方法及びプログラムを提供することができる。 It is possible to provide an information processing system, an information processing method, and a program that prevent leakage of personal information or the like to a person having an unauthorized purpose.
以下、図面を参照しながら、本発明の一実施形態に係る具体例を説明する。 Hereinafter, a specific example according to an embodiment of the present invention will be described with reference to the drawings.
<第1実施形態>
<全体構成例>
図1は、本発明の一実施形態に係る情報処理システムの全体構成例を示す概略図である。例えば、情報処理システム10は、図示するように、情報処理端末101と、管理装置102とを有する構成である。情報処理端末101と、管理装置102とは、ネットワーク等を介して接続され、ネットワーク等を用いることで相互にデータを送受信することができる。
<First Embodiment>
<Example of overall configuration>
FIG. 1 is a schematic diagram illustrating an example of the overall configuration of an information processing system according to an embodiment of the present invention. For example, the
図示するように、情報処理端末101は、ユーザURが操作する情報処理装置である。一方で、管理装置102は、管理者ADMが操作する情報処理装置である。
As illustrated, the
ユーザURは、いわゆる一般人である。一方で、管理者ADMは、情報の管理に長けた人物又は団体であるのが望ましい。例えば、管理者ADMは、弁護士又は弁護士事務所の所員等である。なお、管理者ADMは、弁護士に限られず、個人情報の保護に関する法律(平成15年5月30日 法律第57号)等の情報に関する法律に長けた者等でもよい。 The user UR is a so-called general person. On the other hand, the manager ADM is preferably a person or group that is skilled in managing information. For example, the administrator ADM is a lawyer or a lawyer office staff. Note that the administrator ADM is not limited to a lawyer, and may be a person skilled in information laws such as the Act on the Protection of Personal Information (Act No. 57 of May 30, 2003).
そして、管理装置102は、ユーザURに係るデータ(以下「第1データD1」という。)を管理する。例えば、第1データD1は、ネットワーク等を介して情報処理端末101から送信される。
The
第1データD1は、例えば、個人情報(個人情報の保護に関する法律(平成15年5月30日 法律第57号) 第2条1項に規定の「個人情報」である。)である。具体的には、第1データD1は、住所等の連絡先、銀行口座の口座番号、生命保険・損害保険に係る内容、クレジットカードの番号、各種ポイントカードにおけるポイント(「マイル」等と呼ばれる場合も含む。)、会計情報、家計簿の情報、所有する車両に係る情報、ID(Identification)、パスワード、個人番号(いわゆる「マイナンバー」、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年5月31日 法律第27号) 第2条5項に規定の「個人番号」である。)等又はこれらの組み合わせ等の情報を示す。 The first data D1 is, for example, personal information (“Personal Information” defined in Article 2, Paragraph 1 of the Act on the Protection of Personal Information (Act No. 57 of May 30, 2003)). Specifically, the first data D1 includes contact information such as address, bank account number, life insurance / non-life insurance, credit card number, points on various point cards (when called "miles", etc.) ), Accounting information, household account book information, information on owned vehicles, ID (Identification), password, personal number (so-called “My Number”), use of a number to identify a specific individual in administrative procedures Law (May 31, 2013 Law No. 27), etc. “Personal number” as defined in Article 2.5, etc.) or a combination thereof.
ほかにも、第1データD1は、いわゆるライフログ(lifelog)等のデータでもよい。具体的には、第1データD1は、呼吸、心拍、歩数又はこれらの組み合わせ等の身体情報等を示すデータである。 In addition, the first data D1 may be data such as a so-called life log. Specifically, the first data D1 is data indicating physical information such as respiration, heart rate, number of steps, or a combination thereof.
さらに、第1データD1は、医療データ等でもよい。さらにまた、第1データD1は、食事の記録又は位置データ等でもよい。これらのデータは、例えば、ユーザURが個人で取得したり、又は、データを記録したりすることで得られる。 Further, the first data D1 may be medical data or the like. Furthermore, the first data D1 may be a meal record or position data. Such data is obtained, for example, by the user UR individually acquiring or recording data.
また、第1データD1は、写真等を示す画像データ等でもよい。この場合には、第1データD1には、画像データに含まれるExif(登録商標)(Exchangeable image file format)情報及び画像データに含まれる位置データ等のデータが更にあってもよい。 The first data D1 may be image data indicating a photograph or the like. In this case, the first data D1 may further include data such as Exif (registered trademark) (Exchangeable image file format) information included in the image data and position data included in the image data.
すなわち、第1データD1は、ユーザURを識別できる情報、ユーザURに係る個人的な事情又は特徴等を示すデータであればよい。 That is, the first data D1 may be data indicating information that can identify the user UR, personal circumstances or characteristics related to the user UR, and the like.
以下、第1データD1は、すべて管理装置102に記憶され、管理装置102が集中して管理する例で説明する。なお、第1データD1の全部又は一部は、他の情報処理装置に記憶され、管理装置102が第1データD1を記憶する情報処理装置等を管理する構成でもよい。
Hereinafter, an example in which all the first data D1 is stored in the
図示するように、第1データD1は、許可を受けて、役所、公共料金の運用、銀行、信販会社、航空会社、ポイントカードの運営会社、保険会社、不動産会社又はクラウドサービス提供会社等(以下「企業等」という。)に使用される。 As shown in the figure, the first data D1 is received with permission, from a government office, utility bill operation, bank, credit sales company, airline, point card operator, insurance company, real estate company, cloud service provider, etc. Used for "businesses").
例えば、第1データD1は、様々な書類に住所登録、サービス等の予約、契約書面の作成、宿泊の予約、交通機関の予約、様々な物品の購入、様々な物品の売却、料金等の支払、料金の受取又はこれらの組み合わせ等に使用される。なお、第1データD1は、マーケティング又は統計処理等に使用されてもよい。すなわち、第1データD1を使用して、企業等は、様々な手続き又は企業活動等を行う。 For example, the first data D1 includes address registration in various documents, reservation of services, creation of contract documents, reservation of accommodation, reservation of transportation, purchase of various goods, sale of various goods, payment of fees, etc. , Used to receive charges or a combination of these. The first data D1 may be used for marketing or statistical processing. That is, using the first data D1, a company or the like performs various procedures or business activities.
以下、図示するように、企業等である第1業者C1、第2業者C2及び第3業者C3等が存在する例で説明する。この例では、第1業者C1、第2業者C2及び第3業者C3は、それぞれのデータベースを構築するのに、第1データD1を使用したいとする。なお、企業等は、第1データD1を使用できる範囲は、許可された範囲であるとする。そして、この例では、各データベースは、それぞれが運用する第1外部装置103、第2外部装置104及び第3外部装置105で運用されるとする。
Hereinafter, as shown in the figure, an example in which there are a first trader C1, a second trader C2, a third trader C3, etc., which are companies or the like will be described. In this example, it is assumed that the first trader C1, the second trader C2, and the third trader C3 want to use the first data D1 to construct their respective databases. It should be noted that the range in which the company or the like can use the first data D1 is a permitted range. In this example, each database is assumed to be operated by the first
なお、第1データD1の使用方法は、図示する形態に限られない。すなわち、企業等は、複数のデータベースを持ち、それぞれのデータベースで第1データD1を複製等して使用してもよい。また、企業等は、外部装置を複数運用してもよい。さらに、企業等は、複数の企業等で1つのデータベースを共同して運用してもよい。 In addition, the usage method of the 1st data D1 is not restricted to the form to show in figure. That is, a company or the like may have a plurality of databases and use the first data D1 by copying the respective databases. A company or the like may operate a plurality of external devices. Furthermore, a company or the like may jointly operate one database among a plurality of companies.
したがって、この例では、第1データD1は、第1外部装置103、第2外部装置104及び第3外部装置105等により、公表、開示、訂正、利用又はこれらの組み合わせ等が行われる。なお、第1データD1の使用は、第1データD1が他人のデータ等と一緒に使用されたり、データ形式が変更されたりした場合を含む。
Therefore, in this example, the first data D1 is disclosed, disclosed, corrected, used, or a combination thereof by the first
以下、図示するような構成を例に説明する。なお、情報処理システム10は、図示する全体構成に限られない。例えば、情報処理システム10は、更に情報処理装置を有する全体構成でもよい。
Hereinafter, a configuration as illustrated will be described as an example. The
<ハードウェア構成例>
図2は、本発明の一実施形態に係る情報処理装置のハードウェア構成例を示すブロック図である。例えば、情報処理端末101、管理装置102、第1外部装置103、第2外部装置104及び第3外部装置105は、同じハードウェア構成である。以下、情報処理端末101を例に説明し、管理装置102、第1外部装置103、第2外部装置104及び第3外部装置105についての説明は、省略する。
<Hardware configuration example>
FIG. 2 is a block diagram illustrating a hardware configuration example of the information processing apparatus according to the embodiment of the present invention. For example, the
例えば、情報処理端末101は、CPU(Central Processing Unit)200と、通信装置201と、インタフェース(interface)202と、記憶装置203と、入力装置204と、出力装置205とを含むハードウェア構成である。
For example, the
CPU200は、演算装置及び制御装置の例である。
The
通信装置201は、有線又は無線で外部装置と通信を行う装置である。例えば、通信装置201は、ネットワークカード等である。
The
インタフェース202は、外部とデータを送受信する装置である。例えば、インタフェース202は、コネクタ等である。
The
記憶装置203は、例えば、主記憶装置等である。なお、記憶装置203は、ハードディスク等の補助記憶装置を有してもよい。
The
入力装置204は、ユーザによる操作を入力する装置である。例えば、入力装置204は、キーボード、マウス又はこれらの組み合わせ等である。
The
出力装置205は、ユーザに処理結果等を出力する装置である。例えば、出力装置205は、ディスプレイ等である。
The
図示するように、情報処理端末101、管理装置102、第1外部装置103、第2外部装置104及び第3外部装置105は、例えば、PC(Personal Computer)、サーバ、ノートPC、スマートフォン又はこれらの組み合わせ等である。
As illustrated, the
なお、ハードウェア構成は、図示する構成に限られない。例えば、情報処理端末101、管理装置102、第1外部装置103、第2外部装置104及び第3外部装置105は、異なるハードウェア構成でもよい。ほかにも、各情報処理装置のハードウェア構成は、情報処理装置の外部又は内部に複数あってもよい。
Note that the hardware configuration is not limited to the illustrated configuration. For example, the
<全体処理例>
図3は、本発明の一実施形態に係る情報処理システムによる全体処理例を示すシーケンス図である。まず、情報処理システム10は、「事前処理」を後述する「運用」の各処理より前に行う。事前処理は、例えば、以下に説明するステップS01を含む処理等である。なお、事前処理は、運用より前に行われていればよく、事前処理及び運用の処理は、連続して行われる必要はない。以下、第1外部装置103、第2外部装置104及び第3外部装置105は、同じ処理を行うとし、第1外部装置103が行う処理を例に説明する。
<Example of overall processing>
FIG. 3 is a sequence diagram showing an example of overall processing by the information processing system according to the embodiment of the present invention. First, the
<事前処理例>
<第1データの送信例>(ステップS01)
ステップS01では、情報処理端末101は、管理装置102に第1データD1を送信する。以降、管理装置102が第1データD1を管理する。したがって、管理装置102は、いわゆる不正アクセス等から管理するデータを保護できる装置であるのが望ましい。すなわち、管理装置102は、セキュリティ等が整っている装置であるのが望ましい。したがって、管理装置102には、不正にアクセスするのが難しく、管理者ADMがパスワードを入力する等をして適正にアクセスしないと、管理装置102における第1データD1を使用するのが難しい状態であるのが望ましい。ゆえに、第1データD1は、管理装置102で管理されているため、不正なアクセス等によって第1データD1から個人情報等が漏洩するのを少なくすることができる。
<Example of pre-processing>
<Example of Transmission of First Data> (Step S01)
In step S01, the
なお、第1データD1は、1度に限られず、何度送信されてもよい。例えば、第1データD1にライフログデータ等が含まれる場合には、第1データD1は、定期的又は不定期に追加又は更新されてもよい。 The first data D1 is not limited to once, and may be transmitted any number of times. For example, when life log data or the like is included in the first data D1, the first data D1 may be added or updated regularly or irregularly.
このようにすると、ユーザURは、管理者ADMに自分の個人情報等を預けた体制とすることができる。 In this way, the user UR can have a system in which his / her personal information is stored in the administrator ADM.
<運用例>
<第1データの使用の要求例>(ステップS02)
ステップS02では、第1外部装置103は、管理装置102に第1データD1の使用要求を送信する。例えば、第1外部装置103は、管理装置102に使用要求を示す信号を送信する。なお、使用要求の伝達形式は、別の伝達形式でもよい。また、使用要求は、人による操作があってもよい。
<Operation example>
<Example of Request for Use of First Data> (Step S02)
In step S <b> 02, the first
<使用の許可例>(ステップS03)
ステップS03では、管理装置102は、第1外部装置103に第1データD1の使用を許可する。具体的には、管理者ADMは、ステップS02による使用の要求を受け付けると、第1業者C1がどういう企業等であるか調査する。なお、調査方法は、どういった形式でもよい。そして、調査結果に基づいて、管理者ADMは、ユーザURの個人情報等を正しく扱う者であるか否かを判断する。すなわち、第1業者C1が信用できる者でないと、第1データD1を不正に使用したり、個人情報が漏洩したりする可能性が高い。
<Use permission example> (step S03)
In step S03, the
このように、ユーザURとは別に、管理者ADMが別に調査及び判断できる構成であると、個人情報等の情報が漏洩しにくい。また、管理者ADMは、専門家等であるため、調査能力及び判断能力に優れている場合が多い。したがって、管理者ADM等が許可できる構成であると、ユーザURが許可する構成より、個人情報等を不正に使用しようとする者から守ることができる。 As described above, when the administrator ADM can separately investigate and determine the information separately from the user UR, information such as personal information is difficult to leak. In addition, since the administrator ADM is an expert or the like, the manager ADM is often excellent in investigation ability and judgment ability. Therefore, if the configuration can be permitted by the administrator ADM or the like, personal information or the like can be protected from unauthorized use rather than the configuration permitted by the user UR.
なお、許可は、条件付けがされてもよい。つまり、第1データD1は、あらかじめ設定される条件を満たす場合に使用が許可されてもよい。 The permission may be conditioned. That is, use of the first data D1 may be permitted when a preset condition is satisfied.
例えば、条件は、ユーザUR又は管理者ADMがあらかじめ設定できるとする。 For example, it is assumed that the conditions can be set in advance by the user UR or the administrator ADM.
具体的には、第1データD1が有するデータのうち、使用を許可するデータの種類が指定されてもよい。例えば、第1データD1に、「連絡先」の情報と、「銀行口座」の情報とが含まれるとする。次に、管理装置102には、「連絡先」の使用は、「可」とし、かつ、「銀行口座」の使用は、「不可」とあらかじめ設定されるとする。このような条件の場合には、ステップS02で「連絡先」の使用要求があった場合には、管理装置102は、条件を満たすと判断し、使用を許可する。一方で、ステップS02で「銀行口座」の使用要求があった場合には、管理装置102は、条件を満たさないと判断し、使用を許可しない。
Specifically, among the data included in the first data D1, the type of data permitted to be used may be specified. For example, it is assumed that the first data D1 includes “contact information” information and “bank account” information. Next, it is assumed that the use of “contact” is set to “permitted” and the use of “bank account” is set to “impossible” in the
また、条件は、許可する相手を指定してもよい。例えば、まず、管理装置102に、「役所」には、使用を「可」とし、かつ、「民間企業」には、使用を「不可」とあらかじめ設定されるとする。このような条件の場合には、ステップS02の送信元が「役所」の使用要求があった場合には、管理装置102は、条件を満たすと判断し、使用を許可する。一方で、ステップS02で「民間企業」の使用要求があった場合には、管理装置102は、条件を満たさないと判断し、使用を許可しない。
In addition, the condition may specify a permitted partner. For example, first, it is assumed that the use is set to “permitted” for the “office” in the
ほかにも、条件は、使用を「有償」とするか「無償」とするか指定してもよい。なお、「有償」は、使用が許可された場合には、第1業者C1からユーザURに、第1データD1の使用料として所定の料金が支払われる条件である。一方で、「無償」は、使用が許可された場合には、第1業者C1からユーザURに、特に第1データD1の使用料が支払われない条件である。なお、料金は、例えば、ポイント等の金銭以外の対価でもよい。 In addition, the condition may specify whether the use is “paid” or “free”. Note that “paid” is a condition in which when the use is permitted, a predetermined fee is paid from the first vendor C1 to the user UR as a usage fee for the first data D1. On the other hand, “free of charge” is a condition in which the usage fee for the first data D1 is not paid to the user UR from the first vendor C1 when the use is permitted. The fee may be a consideration other than money, such as points.
したがって、管理装置102には、例えば、「有償」の使用要求であれば、使用を許可するとあらかじめ設定される。このような条件の場合には、ステップS02で「有償」の使用要求があった場合には、管理装置102は、条件を満たすと判断し、使用を許可する。一方で、ステップS02で「無償」の使用要求があった場合には、管理装置102は、条件を満たさないと判断し、使用を許可しない。
Therefore, for example, if the usage request is “paid”, the
なお、条件は、上記の項目以外でもよい。例えば、条件は、使用される目的によって許可するか否かを指定してもよい。目的は、例えば、宣伝又は市場調査等である。このような場合には、宣伝が目的な要求は、許可しない等のように、条件は設定されてもよい。このように、条件は、どういった項目にするかは選択できるとする。 The conditions may be other than the above items. For example, the condition may specify whether to allow or not depending on the purpose to be used. The purpose is, for example, advertising or market research. In such a case, a condition may be set such that a request for advertising is not permitted. In this way, it is assumed that the item can be selected as the condition.
<第1データの送信例>(ステップS04)
ステップS04では、管理装置102は、第1データD1を第1外部装置103に送信する。すなわち、第1外部装置103は、ステップS04以降、第1データD1を使用することができる状態となる。したがって、ステップS04が行われると、第1業者C1による第1データD1の使用が開始される。
<Example of Transmission of First Data> (Step S04)
In step S04, the
なお、第1データD1は、ステップS04によって使用可能な状態となればよい。したがって、例えば、第1業者C1が第1データD1を閲覧できればよい場合等には、第1データD1は、第1外部装置103に送信されなくともよい。例えば、管理装置102は、第1外部装置103からの管理装置102上にある第1データD1へのアクセスを可能にする等でもよい。そして、アクセス後、第1外部装置103は、管理装置102上にある第1データD1を参照又は加工等する。
The first data D1 may be in a usable state by step S04. Therefore, for example, when the first trader C1 only has to browse the first data D1, the first data D1 may not be transmitted to the first
<監視例>(ステップS05)
ステップS05では、管理装置102は、第1データD1の使用を監視する。なお、監視は、定期的に行われるのが望ましい。
<Monitoring example> (Step S05)
In step S05, the
例えば、監視は、第1データD1の位置等をチェックする。例えば、第1データD1には、データが記憶されている位置等を発信するプログラム等があらかじめ付けられるとする。このようにすると、管理装置102は、許可した後、第1データD1がどのような外部装置で使用されているかを追跡することができる。すなわち、監視は、いわゆるトレーサビリティ機能等によって実現される。なお、監視のためには、第1データD1がどこで使用されているかが分かればよいので、管理装置102には、例えば、第1データD1が示す情報が記載されているホームページのURL(Uniform Resource Locator)又は書類名等が伝えられるでもよい。
For example, the monitoring checks the position of the first data D1. For example, it is assumed that a program or the like for transmitting a position or the like where data is stored is attached to the first data D1 in advance. In this way, the
ほかにも、監視は、例えば、許可した範囲以外のデータが公表又は開示されていないかをチェックしたり、又は、許可した期間を超過してデータを利用していないかをチェックしたりする。なお、監視は、人による操作があってもよい。また、監視の対象となるデータは、第1データD1に限られず、第1データD1に基づいて生成されたデータ又は関連する内容を示すデータ等が含まれてもよい。 In addition, the monitoring may check, for example, whether data outside the permitted range has been published or disclosed, or check whether the data has been used beyond the permitted period. The monitoring may be performed by a person. Further, the data to be monitored is not limited to the first data D1, and may include data generated based on the first data D1 or data indicating related contents.
<使用の通知例>(ステップS06)
なお、許可後、第1外部装置103は、実際に第1データD1を使用する際又は許可された場合等に通知を行うのが望ましい。
<Notification Example of Use> (Step S06)
Note that after the permission, the first
ステップS06では、第1外部装置103は、第1データD1の使用を使用する旨を情報処理端末101に通知する。例えば、ユーザURは、第1データD1が使用された場合には、使用された形態を知らせるようにあらかじめ設定できる。このような設定がされると、例えば、第1データD1に基づいて生成したデータ等を情報処理端末101に送信する。このようにすると、ユーザURは、第1データD1が具体的にどのように使用されるかを知ることができる。したがって、このような通知によって、例えば、第1業者C1が条件とは異なる使用の仕方をした場合等を早期に発見できる。
In step S06, the first
このように、管理装置102には、使用された形態を情報処理端末101等に通知させるようにあらかじめ設定が行われる。使用する形態は、あらかじめ契約等で定まるため、ユーザURは、使用開始の日時等が最低限あれば、第1データD1の具体的な使用の形態は把握できる。つまり、管理装置102には、第1外部装置103が第1データD1を使用する旨を管理装置102に通知すると、この通知をトリガに、管理装置102は、あらかじめ設定する第1データD1に基づいて生成した通知データ等を情報処理端末101に通知する。このような通知を受けると、ユーザURは、第1データD1があらかじめ設定されたように第1データD1が使用された日時等を知ることができる。また、後述する第4実施形態のように、通知方法、管理装置102による処理及び通知するメッセージ等は、様々な組み合わせが可能である。
As described above, the
ただし、管理装置102は、ユーザに契約内容等を思い出してもらうため、情報処理端末101に契約内容等を示すデータを送ってもよい。また、ユーザは、契約通りに実際に使用しているか確認したい場合もある。そこで、第1外部装置103に使用した結果を示すデータを送らせてもよいし、ホームページ等で公開して使用している場合には、使用先を示すアドレス等を第1外部装置103に送らせてもよい。
However, the
なお、第1外部装置103が管理装置102に送る使用の通知は、第1データD1の位置を示すデータが兼ねてもよい。すなわち、第1データD1の位置を示すデータが送られると、第1データD1が使用されていることを示す構成でもよい。
Note that the use notification sent from the first
第1データD1の位置を示すデータは、例えば、物理的な位置を示すデータでもよいし、IPアドレスのようにネットワーク上でサーバを特定するようなデータでもよい。 The data indicating the position of the first data D1 may be, for example, data indicating a physical position, or data specifying a server on the network such as an IP address.
<機能構成>
図4は、本発明の一実施形態に係る情報処理システムの機能構成例を示す機能ブロック図である。例えば、情報処理システム10は、受付部10F1、許可部10F2、管理部10F3及び監視部10F4等を含む機能構成である。以下、図示する機能構成を例に説明する。
<Functional configuration>
FIG. 4 is a functional block diagram showing a functional configuration example of the information processing system according to the embodiment of the present invention. For example, the
受付部10F1は、外部装置から、第1データD1の公表、開示、訂正又は利用する前記データの使用の要求REQを受け付ける受付手順を行う。例えば、受付部10F1は、通信装置201又は入力装置204等によって実現される。
The accepting unit 10F1 performs an accepting procedure for accepting a request REQ for use of the data to be disclosed, disclosed, corrected, or used from the external device. For example, the reception unit 10F1 is realized by the
許可部10F2は、受付部10F1が受け付けた要求REQがあらかじめ設定された条件CQを満たすと、要求REQを許可する許可手順を行う。例えば、許可部10F2は、通信装置201又は出力装置205等によって実現される。
The permission unit 10F2 performs a permission procedure for permitting the request REQ when the request REQ received by the reception unit 10F1 satisfies a preset condition CQ. For example, the permission unit 10F2 is realized by the
管理部10F3は、許可部10F2が許可すると、第1データD1を外部装置に出力する、又は、外部装置からの第1データD1へのアクセスを可能にする管理手順を行う。例えば、管理部10F3は、CPU200等によって実現される。
When the permission unit 10F2 permits, the management unit 10F3 outputs the first data D1 to the external device, or performs a management procedure that enables access to the first data D1 from the external device. For example, the management unit 10F3 is realized by the
監視部10F4は、許可部10F2が許可の後、外部装置による第1データD1の使用を監視する監視手順を行う。例えば、監視部10F4は、通信装置201等によって実現される。
The monitoring unit 10F4 performs a monitoring procedure for monitoring the use of the first data D1 by the external device after the permission unit 10F2 permits. For example, the monitoring unit 10F4 is realized by the
<効果>
以上のような機能構成であると、個人情報等の大事な情報を示す第1データD1は、管理部10F3が管理することで不正なアクセス等による漏洩を防ぐことができる。一方で、企業等は、受付部10F1に対して要求REQを送信すれば、条件CQを満たすと、許可部10F2による許可を受けて第1データD1を使用することができる。このようにすると、企業等は、容易に個人情報等を収集することができる。また、許可後も、監視部10F4によって第1データD1の使用が監視されるため、第1データD1が不正に使用され、個人情報等が漏洩するのを防ぐことができる。
<Effect>
With the functional configuration as described above, the first data D1 indicating important information such as personal information can be managed by the management unit 10F3 to prevent leakage due to unauthorized access or the like. On the other hand, if a company or the like transmits a request REQ to the reception unit 10F1, the first data D1 can be used with permission from the permission unit 10F2 when the condition CQ is satisfied. In this way, companies and the like can easily collect personal information and the like. Moreover, since the use of the first data D1 is monitored by the monitoring unit 10F4 even after the permission, it is possible to prevent the first data D1 from being used illegally and leaking personal information or the like.
そして、受付部10F1、許可部10F2、管理部10F3及び監視部10F4は、管理装置102は、管理者ADMが操作する管理装置102に備えられる点が重要となる。例えば、情報処理端末101で第1データD1を管理すると、ユーザURが管理することになり、データ管理の負荷が発生する。一方で、本実施形態のような構成では、個人情報等を管理者ADMに預ける構成にできる。
The receiving unit 10F1, the permitting unit 10F2, the management unit 10F3, and the monitoring unit 10F4 are important in that the
先行文献等の構成は、ある程度、個人情報を預ける先が信用できる組織であるのが前提である。例えば、従業員と、勤務先となる企業等との関係のように、先行文献等の構成は、データを提供するユーザと、データを預かる先との間に強い信用関係がある場合等が前提である。したがって、預け先による個人情報の不正な使用はないということが前提となる。一方で、個人情報等は、不正に使用しようとする者がいる。そこで、本実施形態のような管理者ADMが間に入り、管理できる構成とすると、情報漏洩等を防ぐことができる。 The structure of the prior documents and the like is premised on an organization that can trust a person who deposits personal information to some extent. For example, as in the relationship between the employee and the company where the employee is working, the structure of the prior documents is based on the assumption that there is a strong credit relationship between the user who provides the data and the company where the data is stored. It is. Therefore, it is assumed that there is no unauthorized use of personal information by the depository. On the other hand, there is a person who tries to use personal information illegally. Therefore, when an administrator ADM as in the present embodiment is interposed and managed, information leakage or the like can be prevented.
<第2実施形態>
以下、第1実施形態と異なる点を中心に説明する。したがって、第1実施形態と同様の構成については、同一の符号を付し、説明を省略する。
Second Embodiment
Hereinafter, a description will be given focusing on differences from the first embodiment. Therefore, the same components as those in the first embodiment are denoted by the same reference numerals and description thereof is omitted.
<全体構成例>
図5は、本発明の一実施形態に係る第2実施形態の情報処理システムの全体構成例を示す概略図である。例えば、第2実施形態では、情報処理システム10は、代行装置106を更に含む全体構成である。
<Example of overall configuration>
FIG. 5 is a schematic diagram illustrating an example of the overall configuration of the information processing system according to the second embodiment of the present invention. For example, in the second embodiment, the
代行装置106は、例えば、図2に示すハードウェア構成等である。図示するように、代行装置106は、代行者ACTによって操作される情報処理装置である。
The
代行者ACTは、管理者ADMとは別の税理士、公認会計士、司法書士、社会保険労務士、行政書士、マイナー(採掘者)又はこれらの事務所の所員等である。すなわち、代行者ACTは、例えば、ユーザURを代理して契約書面等を生成する者である。したがって、代行者ACTは、上記のような有資格者等が望ましい。 The agent ACT is a tax accountant, a certified public accountant, a judicial scrivener, a social insurance worker, an administrative scrivener, a minor (miner), or a staff member of these offices, etc., which is different from the manager ADM. That is, the agent ACT is a person who generates a contract document or the like on behalf of the user UR, for example. Therefore, the agent ACT is preferably a qualified person as described above.
例えば、第2実施形態に係る情報処理システム10は、以下のような全体処理を行う。
For example, the
<全体処理例>
図6は、本発明の一実施形態に係る第2実施形態の情報処理システムによる全体処理例を示すシーケンス図である。第1実施形態と比較すると、第2実施形態では、ステップS07以降の処理が加わる点が異なる。以下、異なる処理を中心に説明する。なお、図5に示すように、第1データD1は、許可により、第1外部装置103にも複製されてあるとする。
<Example of overall processing>
FIG. 6 is a sequence diagram illustrating an example of overall processing by the information processing system according to the second embodiment of the present invention. Compared to the first embodiment, the second embodiment is different in that processing from step S07 is added. In the following, different processes will be mainly described. As shown in FIG. 5, it is assumed that the first data D1 is also copied to the first
<第1データの送信例>(ステップS07)
ステップS07では、第1外部装置103は、第1データD1を代行装置106に送信する。例えば、ユーザURと、第1業者C1との間で売買契約等が結ばれる場合とする。そして、契約には、契約書面等を作成する必要があるとする。さらに、契約書面に記載する事項は、第1データD1が示す事項であるとする。このような場合には、契約書面を作成するための資料として、あらかじめ使用が許可されている第1データD1が、第1外部装置103から代行装置106に送信される。なお、ステップS07は、代行装置106から第1データD1が閲覧できるようにする等でもよい。
<Example of Transmission of First Data> (Step S07)
In step S07, the first
また、契約は、売買契約等に限られず、あらかじめ結ばれている契約の更新等でもよい。さらに、契約は、売買契約等に限られず、第1データD1を使用した何らかの手続きであればよい。 In addition, the contract is not limited to a sales contract or the like, and may be a contract renewal that has been made in advance. Furthermore, the contract is not limited to a sales contract or the like, and may be any procedure using the first data D1.
<第1データに基づく書面等の生成例>(ステップS08)
ステップS08では、代行装置106は、第1データD1に基づいて書面等を生成する。例えば、第1データD1に、ユーザURの氏名等が入力されている場合には、代行装置106は、ユーザURの氏名を記載した書面等を生成する。なお、書類等の生成には、人による操作が介在してもよい。
<Example of generating a document based on the first data> (step S08)
In step S08, the
<リコメンド(recommend)の通知例>(ステップS09)
ステップS09では、代行装置106は、リコメンドを通知する。すなわち、代行装置106は、ユーザURに、行った方がよい契約等が発生していること等を通知する。例えば、契約期限のある契約があらかじめユーザURと、第1業者C1との間で結ばれているとする。そして、契約が満了する日が近づいてきた場合等に、代行装置106は、契約を継続させるための手続きに必要な書面等を生成するように通知する。
<Recommend Notification Example> (Step S09)
In step S09, the
なお、通知は、ユーザURによる設定等でされなくともよい。例えば、ユーザURは、更新等の場合には、あらかじめ同じ内容で継続するように、代行装置106を設定する。このような場合には、代行装置106は、通知をせず、自動的に第1データD1に基づいて書類等を生成してもよい。
The notification may not be set by the user UR. For example, the user UR sets the
また、通知は、代行者ACTが付随して行った方がよいと考える付随契約又は条件等を更に示してもよい。 Further, the notification may further indicate an incidental contract or a condition that the agent ACT thinks should be accompanied.
<リコメンドを承諾する通知例>(ステップS10)
ステップS10では、情報処理端末101は、代行装置106にリコメンドを承諾する通知を行う。つまり、ステップS09によって示された契約等を行うことをユーザURが承諾する場合には、情報処理端末101は、代行装置106に書類を生成し、契約等を行うように通知する。なお、変更等の希望がある場合には、情報処理端末101は、ユーザURによる希望等を更に通知してもよい。
<Notification Example of Accepting Recommendation> (Step S10)
In step S <b> 10, the
<代行装置による監視例>(ステップS11)
ステップS11では、代行装置106は、第1データD1の使用を監視する。なお、ステップS11は、ステップS10の後に限られず、他のタイミングで行われてもよい。
<Example of monitoring by proxy device> (step S11)
In step S11, the
例えば、監視は、ステップS05と同様の内容を管理装置102とは別個独立に行う処理である。このようにすると、管理装置102による監視と、代行装置106による監視とが二重に行われる、いわゆるダブル・チェック体制とすることができる。そのため、管理装置102による不正、監視のミス又は許可のミス等があっても、代行装置106による監視によって早期に個人情報等の漏洩等を発見できる。したがって、このような体制とすると、個人情報等の漏洩等をより防ぐことができる。
For example, the monitoring is a process of performing the same contents as step S05 independently of the
<第3実施形態>
以下、第1実施形態と異なる点を中心に説明する。したがって、第1実施形態と同様の構成については、同一の符号を付し、説明を省略する。
<Third Embodiment>
Hereinafter, a description will be given focusing on differences from the first embodiment. Therefore, the same components as those in the first embodiment are denoted by the same reference numerals and description thereof is omitted.
<全体構成例>
図7は、本発明の一実施形態に係る第3実施形態の情報処理システムの全体構成例を示す概略図である。第1実施形態と比較すると、第3実施形態は、第1データD1又は第1データD1の一部を構成するデータが分散する点が異なる。
<Example of overall configuration>
FIG. 7 is a schematic diagram showing an example of the overall configuration of an information processing system according to the third embodiment of the present invention. Compared with the first embodiment, the third embodiment is different in that the data constituting the first data D1 or part of the first data D1 is dispersed.
例えば、ライフログ等のデータは、情報処理端末101等が有するセンサ又は周辺機器等によって、ユーザURを計測することで定期的に発生する場合がある。このような場合には、データが発生するごとに、管理装置102に新しく発生したデータを送信して、管理装置102は、あらかじめ管理装置102で管理されている第1データD1を追加又は更新してもよい。
For example, data such as a life log may be periodically generated by measuring the user UR by a sensor or peripheral device included in the
ほかにも、図示するように、図3に示す全体処理等によって、第1データD1の使用が許可された後、第1データD1が第1外部装置103に送信された場合には、管理装置102を介さず、データが発生するごとに、情報処理端末101は、第1外部装置103に新しく発生したデータを送信してもよい。
In addition, as shown in the figure, when the first data D1 is transmitted to the first
さらに、管理装置102は、第1データD1とは別に、ユーザURに関するデータ又は第1データD1に基づいて発生したデータ(以下「第2データD2」という。)等についても、使用を許可してよい。
In addition to the first data D1, the
例えば、第2データD2は、ユーザURのインターネットショップ等での購買履歴等を示すデータである。図示する例では、第2業者C2が運営するインターネットショップで、ユーザURが購買を行ったとする。このような場合には、購買履歴等のユーザURに関する第2データD2は、一部又は全部を第2業者C2が生成し、管理する場合が多い。したがって、ユーザURに関するデータであっても、第2データD2のように、第1データD1とは異なり、ユーザURが提供するデータではないデータで場合がある。そのため、第2データD2として、購買履歴を示すデータ等が第2外部装置104に記憶されているとする。
For example, the second data D2 is data indicating a purchase history of the user UR at an internet shop or the like. In the example shown in the figure, it is assumed that the user UR makes a purchase at an internet shop operated by the second trader C2. In such a case, the second data C2 relating to the user UR such as purchase history is often generated and managed by the second vendor C2 in part or in whole. Therefore, even the data related to the user UR may be data that is not data provided by the user UR, unlike the first data D1, like the second data D2. Therefore, it is assumed that data indicating a purchase history is stored in the second
そして、マーケティング等において、第1業者C1は、ユーザURの購買履歴を調べたいとする。すなわち、第1業者C1は、第2外部装置104に記憶されている第2データD2を使用したいと考える場合である。
And in marketing etc., the 1st trader C1 wants to check the purchase history of user UR. That is, the first trader C1 wants to use the second data D2 stored in the second
このような場合では、第1データD1と同様に、第2外部装置104は、管理装置102に第2データD2の使用要求を送信する。すなわち、ステップS02と同様の処理を第2データD2について行う。このようにすると、ユーザURに関するデータとなる第1データD1及び第2データD2のいずれかを使用しようとする場合であっても、要求は、管理装置102に対して行えばよい。したがって、図示するような構成であると、ユーザURに関するデータを使用とする要求の窓口を一本化することができる。
In such a case, similarly to the first data D1, the second
また、第2データD2は、購買履歴等のように企業等が生成するデータでなくともよい。例えば、第2データD2は、ユーザURがホームページ又はSNS(Social Networking Service)等で情報を公表している場合がある。つまり、第2データD2は、いわゆるユーザURのプロフィール又はユーザURが撮影した画像等を示すデータである。 Further, the second data D2 may not be data generated by a company or the like such as a purchase history. For example, the second data D2 may be disclosed by the user UR on a homepage or SNS (Social Networking Service). That is, the second data D2 is data indicating a so-called user UR profile or an image taken by the user UR.
図示する例では、サーバ107に第2データD2が記憶される例である。すなわち、この例では、ユーザURがサーバ107に第2データD2をアップロードすると、ホームページ等の形式で第2データD2がサーバ107で公表されるとする。そして、第1業者C1は、公表されている第2データD2を見て、第2データD2を使用したいとする。具体的には、第2データD2が著作物であれば、第1業者C1は、使用するのに著作権法上の許諾が必要となる。
In the illustrated example, the second data D2 is stored in the
このような場合でも、第1データD1と同様に、第2外部装置104は、管理装置102に第2データD2の使用要求を送信する。すなわち、ステップS02と同様の処理を第2データD2について行う。このようにすると、ユーザURによる第2データD2についての許諾を得たい場合であっても、要求は、管理装置102に対して行えばよい。したがって、図示するような構成であると、ユーザURに関するデータを使用とする要求の窓口を一本化することができる。
Even in such a case, similarly to the first data D1, the second
なお、このような要求があり、第2データD2の使用が許可された場合には、第2データD2の使用も監視対象とするのが望ましい。 In addition, when there is such a request and the use of the second data D2 is permitted, the use of the second data D2 is desirably monitored.
以上のように、許可対象となるデータは、管理装置102以外で記憶されてもよい。すなわち、データは、いわゆるブロックチェーン型であってもよい。このような場合であっても、企業等は、使用の許可を管理装置102に対して行えばよい。このような構成であると、ユーザURに係るデータを一元管理できる。
As described above, the data to be permitted may be stored in a device other than the
<適用例>
本実施形態は、例えば、VRM(ベンダー関係管理、Vendor Relationship Management)又はPLR(個人生活録、Personal Life Repository)等に適用できる。つまり、CRM(顧客関係管理、Customer Relationship Management)等では、個人情報等のデータは、企業等が管理する。一方で、VRM又はPLR等では、データは、個人又は家庭が管理する。企業等と比較すると、個人等は、管理体制が十分でない場合が多い。そこで、上記のような構成とし、専門家等の力を借りてデータを管理する体制とするのが望ましい。
<Application example>
This embodiment can be applied to, for example, VRM (Vendor Relationship Management) or PLR (Personal Life Repository). That is, in CRM (Customer Relationship Management), data such as personal information is managed by a company or the like. On the other hand, in VRM or PLR, data is managed by an individual or a household. Compared to companies, individuals, etc. often have insufficient management systems. Therefore, it is desirable to adopt the above-described configuration and a system for managing data with the help of experts and the like.
また、上記のような構成とすると、個人等に関するデータの使用が促進されやすい。さらに、企業等は、個人等に関するデータを使用する対価として、いわゆるポイント等を付与する体制等が構築しやすくなる。このような体制となると、企業等は、情報の収集がしやすくなる。 In addition, with the configuration as described above, use of data related to individuals and the like is easily promoted. Furthermore, it becomes easier for companies to establish a system that gives so-called points or the like as consideration for using data related to individuals. With such a system, it becomes easier for companies to collect information.
<第4実施形態>
例えば、本実施形態は、以下のような全体構成でもよい。
<Fourth embodiment>
For example, this embodiment may have the following overall configuration.
図8は、本発明の一実施形態に係る第4実施形態の情報処理システムの全体構成例を示す概略図である。図示する全体構成は、第1実施形態として明記されている情報処理システム10の全体構成のうち、ユーザURへの通知、管理装置102による処理及び第1外部装置103からの通知についてのより詳細な具体例である。以下、第1実施形態と同一な構成には、同一の符号を付して、詳細な説明を省略する。
FIG. 8 is a schematic diagram showing an example of the overall configuration of the information processing system according to the fourth embodiment of the present invention. The overall configuration shown in the figure is more detailed about the notification to the user UR, the processing by the
まず、第1実施形態に記載のように、ステップS04によって、管理装置102は、第1外部装置103に第1データD1を送付する。なお、管理装置102は、第1外部装置103に第1データD1に対してアクセスを許可する構成でもよい。以下、第1データD1を送付する形態を例に説明する。例えば、管理装置102は、第1データD1を送付したこと、すなわち、許可したことを記録し、管理を行うためのデータ(以下「管理データD3」という。)として記憶する。また、管理装置102は、管理データD3において、ユーザUR、第1データD1、第1外部装置103、第1データD1の使用を許可した期間(以下「使用期間」という。)及び第1外部装置103に対して許可した内容等を対応付けして記憶する。そして、管理装置102は、使用期間中、定期的にメッセージMES等を情報処理端末101に通知する。
First, as described in the first embodiment, in step S04, the
なお、メッセージMESは、メール又はメッセージ等のテキスト形式でもよい。又は、メッセージMESは、音声等を電話で伝える形式でもよい。 The message MES may be in a text format such as an email or a message. Alternatively, the message MES may be in a form that conveys voice or the like by telephone.
また、管理装置102は、使用期間、第1データD1を送付する。すなわち、使用期間が経過した後は、管理装置102は、第1データD1の送付を終了する等によって、使用期間経過後に第1データD1が使用できないようにする。
In addition, the
さらに、管理装置102は、第1データD1のうち、許可した内容に応じた部分を送付する。したがって、管理装置102は、許可した内容を超えて第1外部装置103が第1データD1を使用しないように監視する。
Further, the
例えば、管理装置102は、監視の結果、許可していない内容についてリクエスト又は使用があった場合には、リクエストの内容又は使用された形態を示す画像等を通知するメッセージMESを送付する。
For example, when there is a request or use for contents that are not permitted as a result of monitoring, the
具体的には、例えば、通知は、以下のように行われる。 Specifically, for example, the notification is performed as follows.
図9は、本発明の一実施形態に係る情報処理システムにおける通知の第1例を示す概略図である。以下、ステップS04によって、ユーザURの個人情報を含む第1データD1が、使用を許可され、第1外部装置103に送付されるとする。そして、この例では、第1外部装置103は、第1データD1に基づいて、ユーザURの個人情報を含む名簿D4を生成し、使用する。
FIG. 9 is a schematic diagram illustrating a first example of notification in the information processing system according to the embodiment of the present invention. Hereinafter, it is assumed that the first data D1 including the personal information of the user UR is permitted to be used and sent to the first
使用期間中、管理装置102は、第1外部装置103から、名簿D4を使用中の通知を定期的に受信する。このような通知があると、管理装置102は、第1データD1の使用が使用期間を経過しているか否かを監視できる。この監視の結果等が、管理装置102によって、メッセージMESで情報処理端末101に通知される。
During the usage period, the
なお、通知を行う上で、管理装置102は、以下のように処理を行ってもよい。
Note that the
図10は、本発明の一実施形態に係る情報処理システムにおける通知の第2例を示す概略図である。第2例は、第1例と同様に、第1外部装置103は、第1データD1に基づいて、ユーザURの個人情報を含む名簿D4を生成し、使用する例である。
FIG. 10 is a schematic diagram illustrating a second example of notification in the information processing system according to the embodiment of the present invention. As in the first example, the second example is an example in which the first
ただし、第2例では、第1データD1に含まれる個人情報のうち、「氏名」という項目の情報については、許可としたのに対して、「住所」という項目の情報については許可しなかったとする。一方で、第1外部装置103は、第1データD1に基づいて、図示するように、「氏名」及び「住所」の情報を含む名簿D4を生成し、使用しているとする。すなわち、「住所」の部分については、第1外部装置103は、許可された内容の範囲を超えて、第1データD1を使用しているとする。
However, in the second example, among the personal information included in the first data D1, information on the item “name” is permitted, but information on the item “address” is not permitted. To do. On the other hand, it is assumed that the first
まず、第2例では、第1外部装置103は、名簿D4をコピーして管理装置102に送付する。そして、管理装置102は、送付された名簿D4の内容と、管理データD3に記録してある許可した内容とを照合する。このような照合を行うと、管理装置102は、「住所」の情報が許可していないのに使用されていることが分かる。すなわち、管理装置102は、第1外部装置103の契約違反を監視できる。
First, in the second example, the first
なお、照合は、名簿D4に含まれる言葉等を抽出して、管理データD3に記録してある許可した内容と一致するか否かという判断を行う処理でもよい。一方で、照合は、管理者ADM等が名簿D4に記載される情報を確認して、管理データD3に記録してある許可した内容に基づいて照合した結果を入力してもよい。 The collation may be a process of extracting a word or the like included in the name list D4 and determining whether or not it matches the permitted content recorded in the management data D3. On the other hand, in the collation, the administrator ADM or the like may confirm the information described in the name list D4 and input the collation result based on the permitted contents recorded in the management data D3.
このような場合には、管理装置102は、使用した形態、すなわち、名簿D4を示すデータと、監視の結果、契約違反がある旨とを情報処理端末101に通知する。このように通知されると、ユーザURは、契約違反があったこと、どのように使用されたか具体的な形態及びどのような点が契約違反であるか等が分かりやすい。
In such a case, the
<管理装置による処理の第1例>
管理装置102は、例えば、以下のような処理を行うのが望ましい。また、処理の結果は、情報処理端末101に通知される、及び、管理装置102に記録されるのが望ましい。
<First Example of Processing by Management Device>
For example, the
管理装置102は、使用期間が経過した後、第1外部装置103が第1データD1を使用していないか監視するのが望ましい。すなわち、使用期間が経過した後、管理装置102は、第1外部装置103が第1データD1の保有等を監視する。
The
なお、管理装置102は、第1外部装置103に対してあらかじめアクセスできる権限等があるように設定されているとする。
It is assumed that the
そして、使用期間が経過した後、第1外部装置103が第1データD1を使用していると、例えば、管理装置102は、以下のように処理を行うのが望ましい。
When the first
図11は、本発明の一実施形態に係る情報処理システムにおける管理装置による処理の第1例を示す概略図である。以下、図9と同様に、名簿D4という形態で、第1外部装置103が第1データD1を使用する例で説明する。そして、図9と同様に、管理データD3があると、管理装置102は、名簿D4にユーザの個人情報等が含まれていることが分かるとする。例えば、第1外部装置103にログインして、第1外部装置103において、ユーザの個人情報をキーワードにして検索すると、管理装置102は、ユーザの個人情報が含まれるデータの有無及び位置等が分かる。
FIG. 11 is a schematic diagram illustrating a first example of processing by the management apparatus in the information processing system according to the embodiment of the present invention. Hereinafter, as in FIG. 9, an example in which the first
そして、ユーザの個人情報を含む名簿D4を見つけると、管理装置102は、名簿D4を削除する。このような処理が行われると、仮に、契約違反をして使用しているデータがあっても、速やかに情報の流出等を止めることができる。
When the
<管理装置による処理の第2例>
図12は、本発明の一実施形態に係る情報処理システムにおける管理装置による処理の第2例を示す概略図である。
<Second Example of Processing by Management Device>
FIG. 12 is a schematic diagram illustrating a second example of processing by the management apparatus in the information processing system according to an embodiment of the present invention.
まず、許可を行うと、管理装置102は、管理データD3として許可した内容を記録する。許可内容は、例えば、図示するように、第1データD1が有するデータの項目のうち、許可の対象となった項目(又は使用を禁止する項目でもよい。)、使用期間、開示形式、又は、これらの組み合わせである。このような許可内容を総合すると、ユーザURは、第1外部装置103による使用形態が想定できる。
First, when permission is given, the
そこで、管理装置102は、第1外部装置103からの使用が通知があると、第1外部装置103が第1データを使用する通知をメッセージMESで通知する。
Therefore, when there is a notification of use from the first
さらに、管理装置102は、管理データD3に設定される許可内容を情報処理端末101に通知する。このような通知があれば、ユーザURは、第1外部装置103による使用形態を知ることができる。
Furthermore, the
なお、ユーザURは、情報処理端末101を使用して、第1外部装置103による実際の使用形態を目視で確認してもよい。具体的には、第1外部装置103がユーザURの個人情報をホームページ等で開示する場合には、あらかじめ公開するURL(Uniform Resource Locator)等がユーザURに伝えられる。そして、通知があれば、ユーザURは、公開される位置、すなわち、URLを知っているため、URLが示すサイトにアクセスすることで、第1外部装置103によって使用された形態を知ることができる。
Note that the user UR may use the
また、第1外部装置103は、管理装置102に、第1外部装置103から使用の通知と一緒に、図示するように、生成したデータのコピー及び公開した位置を示すURL等の情報を送ってもよい。このような情報がメッセージMESに入るように、メッセージMESが生成されてもよい。
In addition, the first
<管理装置による処理の第3例>
また、管理装置102は、以下のような処理を行ってもよい。
<Third example of processing by management device>
In addition, the
図13は、本発明の一実施形態に係る情報処理システムにおける管理装置による処理の第3例を示す概略図である。 FIG. 13 is a schematic diagram illustrating a third example of processing by the management apparatus in the information processing system according to an embodiment of the present invention.
まず、第2例と同様に、第1外部装置103は、第1データの使用を管理装置102に通知する。このような通知があると、管理装置102は、ネットワークNW上を検索する。ネットワークNWは、例えば、インターネット等の箇所である。なお、検索の範囲には、第1外部装置103が含まれてもよい。また、検索をするのに用いる検索キーは、例えば、許可した内容等によって定まる。具体的には、「氏名」が許可された情報である場合には、「氏名」を示す文字で検索の処理が行われる。
First, as in the second example, the first
このようにして、管理装置102は、第1外部装置103によるデータの開始によって、他の箇所から情報が漏洩していないかを監視する。つまり、第1外部装置103が、第1データを取得した後、第1外部装置103からの意図的な流出又は第1外部装置103のセキュリティ的な欠陥等によって、ユーザURの個人情報等が、第1外部装置103から情報漏洩する場合がある。そこで、第1外部装置103のデータ使用開始後、管理装置102は、ネットワークNW上に個人情報がないかを監視する。このようにすると、管理装置102は、第1外部装置103から情報漏洩を早期に発見できる。
In this way, the
なお、検索キーは、設定できてもよい。例えば、ユーザURの「氏名」等の情報漏洩が起きると危険度が高い情報を中心に検索するように、検索の設定ができてもよい。そして、管理装置102は、いわゆるクローリング等によって、危険度が高い情報が漏洩していないかを監視してもよい。さらに、管理装置102は、検索の結果を情報処理端末101に通知してもよい。このようにすると、ユーザURは、情報漏洩を早期に気付くことができる。
The search key may be set. For example, it may be possible to set the search so that information with a high degree of risk is searched mainly when information leakage such as the “name” of the user UR occurs. Then, the
<管理装置による処理の第4例>
管理装置102は、例えば、以下のようなデータを利用する処理を行ってもよい。
<Fourth Example of Processing by Management Device>
For example, the
図14は、本発明の一実施形態に係る情報処理システムにおける管理装置による処理の第4例を示す概略図である。第1例、第2例及び第3例と比較すると、第4例は、管理者ADM等が設定する信用度を示すデータ(以下「信用度データD5」という。)が用いられる点が異なる。 FIG. 14 is a schematic diagram illustrating a fourth example of processing by the management apparatus in the information processing system according to an embodiment of the present invention. Compared to the first example, the second example, and the third example, the fourth example is different in that data indicating the reliability set by the administrator ADM or the like (hereinafter referred to as “credit rating data D5”) is used.
信用度データD5は、例えば、図示するように、あらかじめ管理装置102に設定される。具体的には、信用度データD5は、第1外部装置103となるサイト又は第1外部装置103を管理する企業等の信用度を示す。例えば、信用度は、「高」乃至「低」によって段階的に評価された結果を示す数値等である。例えば、信用度が高い「公的機関」等は、情報漏洩又は情報が不正に使用されるリスクが最も低いと評価された企業等の例である。つまり、信用度データD5は、第1データD1が外部装置に使用された場合のリスクを評価した結果を示すデータである。
The reliability data D5 is set in the
図示するように、信用度は、企業等の種類、第1外部装置103が提供するサービスの種類又はサイトの種類等のように、様々な区分で設定されてよい。例えば、信用度は、URLにおけるホスト名等で判定される。ただし、信用度は、第1データD1の使用先となる第1外部装置103が特定又は分類できる情報に対応していればよい。例えば、ドメインが「.go.jp」等であれば、「公的機関」であると、管理装置102は、第1外部装置103を分類できる。同様に、IPアドレス等をあらかじめ登録しておくと、管理装置102は、第1外部装置103を特定できる。このように、分類及び特定方法は、第1外部装置103の設定値等を利用する方法である。
As shown in the figure, the degree of trust may be set in various categories such as the type of company, the type of service provided by the first
また、信用度は、例えば、過去の違反回数等で設定されてもよい。つまり、過去に違反が多い企業等の第1外部装置103は、信用度が低く設定される。
Further, the credit rating may be set by, for example, the past number of violations. In other words, the first
したがって、信用度データD5は、管理者ADMが値を入力して生成されてもよいし、管理装置102等がデータを分析して生成してもよい。
Therefore, the trustworthiness data D5 may be generated by inputting a value by the administrator ADM, or may be generated by analyzing the data by the
メッセージMESは、このような信用度を通知してもよい。そして、信用度が低い、又は、信用度が不明のような場合には、ユーザURは、メッセージMES等を介して、信用度の調査を依頼するデータを管理装置102に対して送信してもよい。
The message MES may notify such reliability. When the credit level is low or the credit level is unknown, the user UR may transmit data for requesting the credit level check to the
信用度等のように、情報漏洩等のリスクを推定する情報が用いられる構成が望ましい。このような信用度データD5に基づく通知が行われると、ユーザURは、個人情報が使用されるリスクを推測することができる。 A configuration in which information for estimating risk such as information leakage is used, such as reliability, is desirable. When notification based on such credit data D5 is performed, the user UR can estimate the risk of using personal information.
<通知画面の第1例>
情報処理端末101は、通知の結果、例えば、以下のような画面を表示する。
<First example of notification screen>
The
図15は、本発明の一実施形態に係る情報処理システムにおける通知を示す画面の第1例を示す概略図である。例えば、情報処理端末101は、メッセージMESを図示するような通知画面で表示する。
FIG. 15 is a schematic diagram illustrating a first example of a screen indicating notification in the information processing system according to the embodiment of the present invention. For example, the
具体的には、メッセージMESは、図における「データ使用中通知」の表示(以下「使用通知表示P1」という。)のように、「状態」及び「確認日時」等を知らせる。使用通知表示P1は、図示するように、第1外部装置103から通知があれば、分かる情報を示す例である。
Specifically, the message MES notifies the “status”, “confirmation date / time”, and the like, as in the “data in-use notification” display (hereinafter referred to as “use notification display P1”). As shown in the figure, the usage notification display P1 is an example showing information that can be understood if there is a notification from the first
また、メッセージMESは、図における「許可した内容」の表示(以下「許可内容通知表示P2」という。)のように、契約等で許可した項目及びあらかじめ知らされるデータの使用先等を知らせる。この例では、許可内容通知表示P2は、第1データD1から分かる情報のうち、「○」印で使用を許可した項目を示し、一方で、「×」印で使用を禁止した項目を示す。すなわち、「氏名」及び「年齢」といった情報は、公開等がされる。 In addition, the message MES informs the items permitted in the contract and the use destination of data to be notified in advance, such as the “permitted content” display (hereinafter referred to as “permitted content notification display P2”) in the figure. In this example, the permission content notification display P2 indicates an item permitted to be used with a “◯” mark among items of information known from the first data D1, and an item prohibited to be used with an “X” mark. That is, information such as “name” and “age” is disclosed.
許可内容通知表示P2は、管理装置102に設定された内容を示す。つまり、許可内容通知表示P2が示す情報は、契約等の際に決まった事項等である。したがって、このような内容は、通知をするようにあらかじめ設定が可能である。
The permission content notification display P <b> 2 indicates the content set in the
このような通知がされると、ユーザURは、データが使用された旨を知ることができる。なお、通知には、「添付ファイル」等があってもよい。すなわち、通知は、設定等によって図示する以外の情報が含まれてもよい。 When such a notification is given, the user UR can know that the data has been used. The notification may include an “attached file”. That is, the notification may include information other than that illustrated depending on the setting or the like.
<通知画面の第2例>
通知画面は、例えば、以下のような画面でもよい。
<Second example of notification screen>
The notification screen may be the following screen, for example.
図16は、本発明の一実施形態に係る情報処理システムにおける通知を示す画面の第2例を示す概略図である。第1例と比較すると、第2例は、管理装置102が監視等の処理を行った結果の表示(以下「チェック結果表示P21」という。)と、チェック結果表示P21に対する操作を行うGUI(Graphical User Interface)(以下「操作表示P22」という。)とがある点が異なる。
FIG. 16 is a schematic diagram illustrating a second example of a screen indicating notification in the information processing system according to an embodiment of the present invention. Compared to the first example, the second example is a GUI (Graphical) for displaying the result of the
チェック結果表示P21は、監視の結果、不正な使用等があったことを報告する表示の例である。このように、チェック結果表示P21は、管理装置102が行った処理の結果等をユーザURに知らせる表示である。また、図示するように、チェック結果表示P21は、ユーザURが目視等で直接確認しやすいように、URL等のリンクを表示してもよい。すなわち、ユーザURは、URLをクリックして、不正な使用があると判定されたサイト等を容易に確認することができる。
The check result display P21 is an example of a display for reporting that there has been unauthorized use as a result of monitoring. As described above, the check result display P21 is a display for informing the user UR of the result of the processing performed by the
操作表示P22は、チェック結果表示P21が示す監視結果に対する対処方法を示す例である。具体的には、図示するように、操作表示P22は、「対処方法」に表示されている対処方法をチェックすることで選択できるGUIである。対処方法は、次に管理装置102に行わせる処理等である。具体的には、図示するように、「使用者に警告を出す」という対処方法が選択されると、管理装置102は、第1外部装置103に不正な使用を禁ずる等の内容を示すメッセージを送付する。また、例えば、「他に無断使用がないか調査する」という対処方法が選択されると、管理装置102は、図13に示すような処理等を開始する。さらに、例えば、「データを削除する」という対処方法が選択されると、管理装置102は、図11に示すような処理等を開始する。
The operation display P22 is an example showing a coping method for the monitoring result indicated by the check result display P21. Specifically, as illustrated, the operation display P22 is a GUI that can be selected by checking the coping method displayed in the “coping method”. The coping method is processing that the
このように、通知画面は、管理装置102が行う監視の種類を選択する画面及び監視を開始させるトリガとなる信号を管理装置102に送信する画面を表示する。このような通知画面であると、ユーザURは、データが不正に使用された場合であっても、迅速に対処を行うことができる。
As described above, the notification screen displays a screen for selecting a type of monitoring performed by the
なお、通知画面は、図示するような形式に限られない。つまり、通知は、アプリ、メール又はメールに添付される添付ファイル等であってもよい。 The notification screen is not limited to the format shown in the figure. That is, the notification may be an application, an email, an attached file attached to the email, or the like.
<変形例>
なお、調査、検索及び信用度の設定等には、AI(Artificial Intelligence)等が用いられてもよい。つまり、管理装置は、過去のデータを学習データとして機械学習等を行う。例えば、この学習結果によって、管理装置は、違反等を起こす傾向を推測、すなわち、信用度の高低を推定して設定してもよい。
<Modification>
In addition, AI (Artificial Intelligence) etc. may be used for a search, a search, and the setting of a credit rating. That is, the management device performs machine learning or the like using past data as learning data. For example, based on this learning result, the management apparatus may estimate the tendency of causing a violation, that is, estimate the level of credit and set it.
<その他の実施形態>
なお、各装置は、1台の装置で実現されなくともよい。すなわち、各装置は、複数の装置で構成されてもよい。例えば、各装置は、複数の情報処理装置を有し、各処理を分散、並列又は冗長して行ってもよい。
<Other embodiments>
Each device may not be realized by one device. That is, each device may be composed of a plurality of devices. For example, each device may include a plurality of information processing devices and perform each process in a distributed, parallel, or redundant manner.
なお、本発明に係る各処理の全部又は一部は、アセンブラ等の低水準言語又はオブジェクト指向言語等の高水準言語で記述され、コンピュータに情報処理方法を実行させるためのプログラムによって実現されてもよい。すなわち、プログラムは、情報処理装置又は情報処理システム等のコンピュータに各処理を実行させるためのコンピュータプログラムである。 Note that all or part of each processing according to the present invention is described in a low-level language such as an assembler or a high-level language such as an object-oriented language, and may be realized by a program for causing a computer to execute an information processing method. Good. That is, the program is a computer program for causing a computer such as an information processing apparatus or an information processing system to execute each process.
したがって、プログラムに基づいて情報処理方法が実行されると、コンピュータが有する演算装置及び制御装置は、各処理を実行するため、プログラムに基づいて演算及び制御を行う。また、コンピュータが有する記憶装置は、各処理を実行するため、プログラムに基づいて、処理に用いられるデータを記憶する。 Therefore, when the information processing method is executed based on the program, the calculation device and the control device included in the computer perform calculation and control based on the program in order to execute each process. In addition, a storage device included in the computer stores data used for processing based on a program in order to execute each processing.
また、プログラムは、コンピュータが読み取り可能な記録媒体に記録されて頒布することができる。なお、記録媒体は、磁気テープ、フラッシュメモリ、光ディスク、光磁気ディスク又は磁気ディスク等のメディアである。さらに、プログラムは、電気通信回線を通じて頒布することができる。 The program can be recorded and distributed on a computer-readable recording medium. The recording medium is a medium such as a magnetic tape, a flash memory, an optical disk, a magneto-optical disk, or a magnetic disk. Furthermore, the program can be distributed through a telecommunication line.
以上、本発明の好ましい実施形態について詳述したが、本発明は、上記に説明した実施形態等に限定されるものではない。したがって、特許請求の範囲に記載された本発明の要旨の範囲内において、実施形態は、種々の変形又は変更が可能である。 As mentioned above, although preferable embodiment of this invention was explained in full detail, this invention is not limited to embodiment etc. which were demonstrated above. Therefore, various modifications or changes can be made to the embodiments within the scope of the gist of the present invention described in the claims.
10 情報処理システム
ADM 管理者
UR ユーザ
D1 第1データ
D2 第2データ
D3 管理データ
D4 名簿
D5 信用度データ
MES メッセージ
101 情報処理端末
102 管理装置
103 第1外部装置
104 第2外部装置
105 第3外部装置
10 Information processing system ADM Administrator UR User D1 First data D2 Second data D3 Management data D4 List D5 Reliability
Claims (12)
前記管理装置は、
外部装置から、前記ユーザに係る第1データの公表、開示、訂正又は利用する使用の要求を受け付ける受付部と、
前記要求があらかじめ設定された条件を満たすと、前記要求を許可する許可部と、
前記許可があると、前記第1データを前記外部装置に出力又は前記外部装置からの前記第1データへのアクセスを可能にする管理部と、
前記許可の後、前記第1データが使用されている期間の監視、及び、前記外部装置が発信する前記第1データが使用される位置に基づく監視を行い、
かつ、
監視結果を前記管理者に示す監視部と、
前記許可に基づいて前記外部装置が前記第1データを使用する通知を行うと、設定に基づいて、前記第1データが使用された旨を前記情報処理端末に通知する通知部と
を含む
情報処理システム。 An information processing system having an information processing terminal operated by a user, and a management device connected to the information processing terminal via a network and operated by an administrator different from the user,
The management device
A receiving unit that receives a request for use to publish, disclose, correct, or use the first data relating to the user from an external device;
When the request satisfies a preset condition, a permission unit that permits the request;
With the permission, a management unit that outputs the first data to the external device or enables access to the first data from the external device;
After the permission, monitoring the period during which the first data is used, and monitoring based on the position where the first data transmitted by the external device is used,
And,
A monitoring unit for indicating a monitoring result to the administrator;
An information processing unit including a notification unit that notifies the information processing terminal that the first data has been used based on a setting when the external device makes a notification to use the first data based on the permission; system.
前記代行装置は、
前記第1データに基づいて書面を生成する請求項1乃至3のいずれか1項に記載の情報処理システム。 It further includes a proxy device different from the management device,
The proxy device is:
The information processing system according to claim 1, wherein a document is generated based on the first data.
前記第1データが使用されている期間が経過した後、前記外部装置における前記第1データの使用を監視し、
前記外部装置において、前記第1データが使用されていると、前記第1データを削除する請求項1乃至6のいずれか1項に記載の情報処理システム。 The monitoring unit
After the period in which the first data is used it has elapsed, monitoring the use of the first data definitive to said external device,
The information processing system according to claim 1, wherein the first data is deleted when the first data is used in the external device.
前記外部装置とは別の箇所で前記第1データが使用されていないかを検索して監視する請求項1乃至7のいずれか1項に記載の情報処理システム。 The monitoring unit
The information processing system according to any one of claims 1 to 7, wherein a search is performed to monitor whether or not the first data is being used at a location different from the external device.
前記外部装置が前記第1データを使用した場合のリスクを評価した結果を示す信用度データを有し、
前記通知部は、
前記信用度データに基づく情報漏洩のリスクを推定する情報を前記情報処理端末に通知する請求項1乃至8のいずれか1項に記載の情報処理システム。 The management device
Having creditworthiness data indicating a result of evaluating a risk when the external device uses the first data;
The notification unit
The information processing system according to any one of claims 1 to 8 notifies the information for estimating the risk of based rather information leaked to the credibility data to the information processing terminal.
前記監視結果及び前記監視結果に対する対処方法を通知する請求項1乃至9のいずれか1項に記載の情報処理システム。 The notification unit
The information processing system according to claim 1, wherein the monitoring result and a coping method for the monitoring result are notified.
前記管理装置が、外部装置から、前記ユーザに係る第1データの公表、開示、訂正又は利用する使用の要求を受け付ける受付手順と、
前記管理装置が、前記要求があらかじめ設定された条件を満たすと、前記要求を許可する許可手順と、
前記管理装置が、前記許可があると、前記第1データを前記外部装置に出力又は前記外部装置からの前記第1データへのアクセスを可能にする管理手順と、
前記管理装置が、前記許可の後、前記第1データが使用されている期間の監視、及び、前記外部装置が発信する前記第1データが使用される位置に基づく監視を行い、
かつ、
監視結果を前記管理者に示す監視手順と、
前記管理装置が、前記許可に基づいて前記外部装置が前記第1データを使用する通知を行うと、設定に基づいて、前記管理装置が、前記第1データが使用された旨を前記情報処理端末に通知する通知手順と
を含む
情報処理方法。 An information processing method performed by an information processing system having an information processing terminal operated by a user and a management device connected to the information processing terminal via a network and operated by an administrator different from the user,
A procedure for accepting a request for use of the management device from an external device to publish, disclose, correct or use the first data relating to the user;
When the management device satisfies the request satisfies a preset condition, an authorization procedure for permitting the request;
A management procedure for allowing the management device to output the first data to the external device or to access the first data from the external device when the permission is given;
The management device performs monitoring based on a position where the first data transmitted from the external device is used, and monitoring of a period during which the first data is used after the permission,
And,
A monitoring procedure indicating the monitoring result to the administrator;
When the management device makes a notification that the external device uses the first data based on the permission, the information processing terminal indicates that the management device has used the first data based on a setting. An information processing method including a notification procedure for notifying a user.
前記管理装置が、外部装置から、前記ユーザに係る第1データの公表、開示、訂正又は利用する使用の要求を受け付ける受付手順と、
前記管理装置が、前記要求があらかじめ設定された条件を満たすと、前記要求を許可する許可手順と、
前記管理装置が、前記許可があると、前記第1データを前記外部装置に出力又は前記外部装置からの前記第1データへのアクセスを可能にする管理手順と、
前記管理装置が、前記許可の後、前記第1データが使用されている期間の監視、及び、前記外部装置が発信する前記第1データが使用される位置に基づく監視を行い、
かつ、
監視結果を前記管理者に示す監視手順と、
前記管理装置が、前記許可に基づいて前記外部装置が前記第1データを使用する通知を行うと、設定に基づいて、前記管理装置が、前記第1データが使用された旨を前記情報処理端末に通知する通知手順と
を実行させるためのプログラム。 A program for causing a computer having an information processing terminal operated by a user and a management device connected to the information processing terminal via a network and operated by an administrator different from the user to execute the information processing method There,
A procedure for accepting a request for use of the management device from an external device to publish, disclose, correct or use the first data relating to the user;
When the management device satisfies the request satisfies a preset condition, an authorization procedure for permitting the request;
A management procedure for enabling the management device to output the first data to the external device or to access the first data from the external device when the permission is given;
The management device performs monitoring based on a position where the first data transmitted from the external device is used, and monitoring of a period during which the first data is used after the permission,
And,
A monitoring procedure indicating the monitoring result to the administrator;
When the management device makes a notification that the external device uses the first data based on the permission, the information processing terminal indicates that the first data is used based on the setting. A program for executing a notification procedure to notify a user.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018023967 | 2018-02-14 | ||
JP2018023967 | 2018-02-14 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019139773A JP2019139773A (en) | 2019-08-22 |
JP6618093B2 true JP6618093B2 (en) | 2019-12-11 |
Family
ID=67695392
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019022000A Active JP6618093B2 (en) | 2018-02-14 | 2019-02-08 | Information processing system, information processing method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6618093B2 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7285185B2 (en) * | 2019-09-26 | 2023-06-01 | 株式会社ジェーシービー | Program, information processing device, and information processing method |
JP7460365B2 (en) * | 2019-12-26 | 2024-04-02 | Tis株式会社 | Information provision server, program, and information provision method |
JP7411176B2 (en) * | 2021-03-16 | 2024-01-11 | 株式会社アドイン研究所 | Information processing system, information processing method and program |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004288083A (en) * | 2003-03-25 | 2004-10-14 | Fujitsu Ltd | Data improper leakage prevention program and data improper leakage prevention device |
JP5625891B2 (en) * | 2010-12-24 | 2014-11-19 | トヨタ自動車株式会社 | Information provision system |
WO2017154620A1 (en) * | 2016-03-08 | 2017-09-14 | 大日本印刷株式会社 | Personal information provision system and program |
JP6619299B2 (en) * | 2016-07-19 | 2019-12-11 | 日本電信電話株式会社 | Detection apparatus and detection method |
-
2019
- 2019-02-08 JP JP2019022000A patent/JP6618093B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2019139773A (en) | 2019-08-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11144670B2 (en) | Data processing systems for identifying and modifying processes that are subject to data subject access requests | |
US10997318B2 (en) | Data processing systems for generating and populating a data inventory for processing data access requests | |
US10346638B2 (en) | Data processing systems for identifying and modifying processes that are subject to data subject access requests | |
US11138336B2 (en) | Data processing systems for generating and populating a data inventory | |
US10430740B2 (en) | Data processing systems for calculating and communicating cost of fulfilling data subject access requests and related methods | |
US11057356B2 (en) | Automated data processing systems and methods for automatically processing data subject access requests using a chatbot | |
US10438020B2 (en) | Data processing systems for generating and populating a data inventory for processing data access requests | |
US10346637B2 (en) | Data processing systems for the identification and deletion of personal data in computer systems | |
US20190096020A1 (en) | Consent receipt management systems and related methods | |
JP6618093B2 (en) | Information processing system, information processing method, and program | |
US11238169B2 (en) | Privacy score | |
US10776514B2 (en) | Data processing systems for the identification and deletion of personal data in computer systems | |
US20220182418A1 (en) | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods | |
US20210112103A1 (en) | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods | |
US20200314147A1 (en) | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods | |
US10776517B2 (en) | Data processing systems for calculating and communicating cost of fulfilling data subject access requests and related methods | |
US20220201045A1 (en) | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods | |
US11222309B2 (en) | Data processing systems for generating and populating a data inventory | |
US11438386B2 (en) | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods | |
US11625502B2 (en) | Data processing systems for identifying and modifying processes that are subject to data subject access requests | |
US20220129837A1 (en) | Data processing systems for generating and populating a data inventory | |
WO2019036643A1 (en) | Consent receipt management systems and related methods | |
Tarn et al. | Online Privacy Protection in Japan: The Current Status and Practices | |
WO2019023534A1 (en) | Data processing systems for generating and populating a data inventory for processing data access requests | |
Rezgui et al. | Enforcing privacy on the semantic web |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190531 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20190531 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20190618 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190730 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190924 |
|
TRDD | Decision of grant or rejection written | ||
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7426 Effective date: 20191007 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191008 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20191007 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20191106 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6618093 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |