JP6739380B2 - Terminal device, data management method, and computer program - Google Patents

Terminal device, data management method, and computer program Download PDF

Info

Publication number
JP6739380B2
JP6739380B2 JP2017051792A JP2017051792A JP6739380B2 JP 6739380 B2 JP6739380 B2 JP 6739380B2 JP 2017051792 A JP2017051792 A JP 2017051792A JP 2017051792 A JP2017051792 A JP 2017051792A JP 6739380 B2 JP6739380 B2 JP 6739380B2
Authority
JP
Japan
Prior art keywords
user
application
data
information
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017051792A
Other languages
Japanese (ja)
Other versions
JP2018156312A (en
Inventor
中村 徹
徹 中村
清本 晋作
晋作 清本
三宅 優
優 三宅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2017051792A priority Critical patent/JP6739380B2/en
Publication of JP2018156312A publication Critical patent/JP2018156312A/en
Application granted granted Critical
Publication of JP6739380B2 publication Critical patent/JP6739380B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明の実施形態は、端末装置、情報管理装置、データ管理方法、及びコンピュータプログラムに関する。 Embodiments of the present invention relate to a terminal device, an information management device, a data management method, and a computer program.

多くのサービスにおいて、サービスの利用希望者は自己の端末装置から希望するサービスの利用を申し込むことができる。一般に、ユーザがサービスの利用を希望する場合には、サービス提供者からサービスの申し込みの画面が送信され、該サービスの申し込みの画面では、サービス提供者が定めた、該サービスにおいて取得するユーザ情報とその取り扱いを定めたプライバシーポリシーや利用規約(以下、プライバシーポリシー等)への同意が求められる。ここで、ユーザ情報とは、例えば、氏名、生年月日、住所、電話番号、位置情報、サービス利用履歴といった、その情報単体で、或いは複数の情報を組み合わせることで個人を特定できる個人情報や、個人の行動に関する情報や公開を望まない情報であるプライバシー情報等を指す。また、ユーザ情報の取り扱いとは、例えば、取得したユーザ情報の第三者提供の有無、保存期間である。ユーザは、その内容を理解した上で同意することが求められる。
サービスの利用の申し込みが完了すると、ユーザIDと申込みが完了したサービスのサービスIDとが関連付けられて記憶される。 In many services, a person who wants to use the service can apply for the desired service from his/her own terminal device. Generally, when a user desires to use a service, a service application screen is transmitted from the service provider, and on the service application screen, the user information acquired by the service provider and acquired by the service provider is displayed. Consent to the privacy policy and terms of use (hereinafter, privacy policy etc.) that stipulate the handling is required. Here, the user information is, for example, personal information such as name, date of birth, address, telephone number, location information, service usage history, or personal information that can identify an individual by combining a plurality of information, or This refers to information about personal behavior or privacy information that is not desired to be disclosed. The handling of user information is, for example, whether or not the acquired user information is provided to a third party and the storage period. The user is required to understand the contents and then agree.
When the application for using the service is completed, the user ID and the service ID of the service for which the application has been completed are associated and stored.

パーソナルデータへアクセスする技術に関して、ユーザのリソースへのアクセスを検知したときに、該ユーザのアクセスポリシに基づいて、該ユーザのリソースへのアクセスを許可するか否かを判断する技術が知られている(例えば、特許文献1を参照)。 Regarding a technique for accessing personal data, a technique for determining whether or not to permit access to a resource of the user based on the access policy of the user when detecting access to the resource of the user is known. (For example, see Patent Document 1).

特開2014−178727号公報JP, 2014-178727, A

ユーザは、端末装置にアプリをインストールし、インストールしたアプリを起動することで、サービス提供者が提供するサービスを受けることができる。この場合、サービス提供者が提供を求めたユーザ情報のうち、ユーザが提供することを許可したユーザ情報が、サービス提供者へ提供される。そして、ユーザは、インストールしたアプリを消去することで、サービスを受けることを禁止することができる。
ここで、ユーザが、アプリをインストールしたり、削除したりすることを繰り返した場合、どのアプリがサービス提供者へどのユーザ情報を提供したのか分からなくなる場合がある。 The user can receive the service provided by the service provider by installing the application on the terminal device and starting the installed application. In this case, of the user information requested by the service provider, the user information permitted by the user is provided to the service provider. Then, the user can prohibit receiving the service by deleting the installed application.
Here, when the user repeatedly installs or deletes the application, it may not be known which application provided the user information to the service provider.

本発明は、上記課題を解決すべくなされたもので、サービス提供者へ提供したユーザ情報の履歴を記録することを目的とする。 The present invention has been made to solve the above problems, and an object thereof is to record a history of user information provided to a service provider.

(1)本発明の一態様は、ユーザデータへのアクセスが可能なアプリケーションについて、アプリケーション識別情報とユーザデータアクセス履歴とアプリケーションのプライバシーポリシーに対するユーザの同意の有無とを記録する記録部と、前記記録部の記録データに基づいて、アプリケーションからユーザデータへのアクセスを制御する制御部と、端末装置の記録データを保管する情報管理装置へ、ユーザデータへのアクセスが不可能になったアプリケーションについて前記記録部の記録データを送信するデータ保管依頼部と、を備える端末装置である。
(2)本発明の一態様は、上記(1)に記載の端末装置において、ユーザデータへのアクセスが再度可能になったアプリケーションについて、前記情報管理装置が保管している記録データを前記情報管理装置から取得するデータ取得部をさらに備え、前記記録部は、前記データ取得部が前記情報管理装置から取得した記録データを記録する。
)本発明の一態様は、端末装置が、ユーザデータへのアクセスが可能なアプリケーションについて、アプリケーション識別情報とユーザデータアクセス履歴とアプリケーションのプライバシーポリシーに対するユーザの同意の有無とを記録する記録ステップと、前記端末装置が、前記記録ステップの記録データに基づいて、アプリケーションからユーザデータへのアクセスを制御する制御ステップと、前記端末装置が、端末装置の記録データを保管する情報管理装置へ、ユーザデータへのアクセスが不可能になったアプリケーションについて前記記録ステップの記録データを送信するデータ保管依頼ステップと、を含むデータ管理方法である。
)本発明の一態様は、上記()に記載のデータ管理方法において、前記情報管理装置が、前記端末装置から受信した記録データをユーザ識別情報に関連付けて保管するデータ保管ステップと、前記情報管理装置が、ユーザ識別情報を含むデータ閲覧要求に応じて、該ユーザ識別情報に関連付けて前記データ保管ステップにより保管されている記録データを提供するデータ提供ステップと、をさらに含む。
)本発明の一態様は、コンピュータに、ユーザデータへのアクセスが可能なアプリケーションについて、アプリケーション識別情報とユーザデータアクセス履歴とアプリケーションのプライバシーポリシーに対するユーザの同意の有無とを記録する記録機能と、前記記録機能の記録データに基づいて、アプリケーションからユーザデータへのアクセスを制御する制御機能と、端末装置の記録データを保管する情報管理装置へ、ユーザデータへのアクセスが不可能になったアプリケーションについて前記記録機能の記録データを送信するデータ保管依頼機能と、を実現させるためのコンピュータプログラムである。 (1) According to one aspect of the present invention, for an application that can access user data, a recording unit that records application identification information, user data access history, and user consent to a privacy policy of the application, and the recording. The control unit for controlling access to user data from the application based on the record data of the unit, and the information management device for storing the record data of the terminal device, the record of the application for which the access to the user data is impossible. And a data storage requesting unit for transmitting recorded data of the unit.
(2) According to one aspect of the present invention, in the terminal device according to (1) above, for the application for which access to the user data has become possible again, the record data stored in the information management device is managed as the information management. The recording unit records the record data acquired from the information management device by the data acquisition unit, further comprising a data acquisition unit acquired from the device.
( 3 ) In one aspect of the present invention, a recording step in which a terminal device records application identification information, user data access history, and user consent to a privacy policy of the application for an application that can access the user data. And a control step in which the terminal device controls access to user data from an application based on the record data of the recording step, and the terminal device sends an information management device that stores the record data of the terminal device to a user. A data storage requesting step of transmitting the record data of the recording step for an application whose data cannot be accessed.
( 4 ) In one aspect of the present invention, in the data management method described in ( 3 ) above, the information management device stores the recording data received from the terminal device in association with the user identification information, and a data storage step, The information management device further includes a data providing step of providing the record data stored by the data storing step in association with the user identification information in response to a data browsing request including the user identification information.
( 5 ) According to one aspect of the present invention, a recording function of recording, in a computer, application identification information, user data access history, and user consent to a privacy policy of the application for an application that can access the user data. A control function for controlling access to user data from an application based on the record data of the record function, and an application in which access to the user data is impossible to an information management device that stores the record data of the terminal device Is a computer program for realizing a data storage request function for transmitting the recording data of the recording function.

本発明の実施形態によれば、サービス提供者へ提供したユーザ情報の履歴を記録することができる。 According to the embodiment of the present invention, it is possible to record a history of user information provided to a service provider.

実施形態に係る端末装置とプライバシー保護装置とが適用される通信システムの一例を示す図である。It is a figure showing an example of a communication system to which a terminal unit and a privacy protection device concerning an embodiment are applied. 実施形態に係るプライバシー保護装置の機能ブロック図である。It is a functional block diagram of the privacy protection apparatus which concerns on embodiment. 事前設定登録画面の一例を示す図である。It is a figure which shows an example of a preset registration screen. 事前設定テーブルの一例を示す図である。It is a figure which shows an example of a preset table. データ保管テーブルの一例を示す図である。It is a figure which shows an example of a data storage table. プライバシーポリシー同意問い合わせ画面の一例を示す図である。It is a figure which shows an example of a privacy policy consent inquiry screen. 実施形態に係る端末装置の機能ブロック図である。It is a functional block diagram of the terminal device which concerns on embodiment. 提供履歴テーブルの一例を示す図である。It is a figure which shows an example of a provision history table. 実施形態に係る通信システムの動作の一例を示す図である。It is a figure which shows an example of operation|movement of the communication system which concerns on embodiment. 実施形態に係る通信システムの動作の一例を示す図である。It is a figure which shows an example of operation|movement of the communication system which concerns on embodiment. 実施形態に係る通信システムの動作の一例を示す図である。It is a figure which shows an example of operation|movement of the communication system which concerns on embodiment.

<実施形態>
<通信システムの構成>
図1は、本実施形態に係る端末装置とプライバシー保護装置とが適用される通信システムの一例を示す図である。
通信システムは、端末装置101、102、・・・、10N(Nは、N>0の整数)と、プライバシー保護装置100と、サービス提供装置T01、T02、・・・、T0M(Mは、M>0の整数)とから構成される。プライバシー保護装置100は、移動通信ネットワーク等の通信ネットワーク20と接続され、該通信ネットワーク20には、端末装置101、102、・・・、10N(Nは、N>0の整数)が接続される。また、プライバシー保護装置100は、インターネット等の通信ネットワーク50と接続され、通信ネットワーク50には、サービス提供装置T01、T02、・・・、T0Mが接続される。 <Embodiment>
<Communication system configuration>
FIG. 1 is a diagram showing an example of a communication system to which the terminal device and the privacy protection device according to the present embodiment are applied.
The communication system includes terminal devices 101, 102,..., 10N (N is an integer of N>0), a privacy protection device 100, service providing devices T01, T02,..., T0M (M is M. >0). The privacy protection device 100 is connected to a communication network 20 such as a mobile communication network, and terminal devices 101, 102,..., 10N (N is an integer of N>0) are connected to the communication network 20. .. Further, the privacy protection device 100 is connected to a communication network 50 such as the Internet, and the service providing devices T01, T02,..., T0M are connected to the communication network 50.

サービス提供装置T0Mは、サービス提供者により、端末装置10Nに対する各種サービスの提供に用いられる。以下、端末装置101、102、・・・、10Nのうち、任意の端末装置を端末装置10Nと記載する。また、サービス提供装置T01、T02、・・・、T0Mのうち、任意のサービス提供装置をサービス提供装置T0Mと記載する。
端末装置10Nは、サービス提供装置T0Mが提供するサービスの利用を希望するユーザにより、該ユーザのユーザ情報をサービス提供者に提供してよいか否かの設定操作や、サービスの利用に用いられる。ユーザは、端末装置10Nを操作することによって、プライバシー保護装置100に対して、ユーザ情報の基本的な取り扱いルールを事前設定として登録できる。事前設定の登録は、プライバシー保護装置100が提供する事前設定登録画面において行われる。事前設定登録画面では、ユーザ情報の種別毎にサービス提供者へ提供するかしないかの設定を行う。 The service providing device T0M is used by a service provider to provide various services to the terminal device 10N. Hereinafter, any terminal device among the terminal devices 101, 102,..., 10N will be referred to as a terminal device 10N. Further, of the service providing devices T01, T02,..., T0M, any service providing device is referred to as a service providing device T0M.
The terminal device 10N is used by a user who desires to use the service provided by the service providing device T0M, for setting operation as to whether or not the user information of the user may be provided to the service provider, and for using the service. By operating the terminal device 10N, the user can register the basic handling rule of user information in the privacy protection device 100 as preset. The preset registration is performed on the preset registration screen provided by the privacy protection device 100. On the preset registration screen, whether to provide the service information to the service provider is set for each type of user information.

プライバシー保護装置100では、設定操作を行った、ユーザを識別する情報(以下「ユーザID」という。)と、ユーザ情報の種別を識別する情報(以下「ユーザ情報識別情報」という。)と、上記設定の内容(設定情報)とを紐づけて事前設定情報として管理する。ユーザは、端末装置10Nを操作することでアプリをインストールし、インストールしたアプリを起動することで、サービス提供装置T0Mが提供するサービスの利用を要求する。ユーザが、サービスの利用を新たに要求した場合には、該サービスを識別する情報(以下「サービスID」という。)とユーザIDとを含むサービス利用開始申請が、端末装置10Nからプライバシー保護装置100へと送信される。プライバシー保護装置100は、サービス利用開始申請を受信すると、該サービスを提供するサービス提供装置T0Mへ、サービス提供者が定めるプライバシーポリシー等送信要求を送信する。プライバシーポリシー等送信要求を受信したサービス提供装置T0Mは、プライバシー保護装置100へ、サービス提供者のプライバシーポリシー等と共に、サービス提供者が要求するユーザ情報の種別を識別する情報(以下「要求ユーザ情報識別情報」という。)を送信する。 In the privacy protection device 100, information for identifying the user who performed the setting operation (hereinafter referred to as “user ID”), information for identifying the type of user information (hereinafter referred to as “user information identification information”), and the above The content of the setting (setting information) is linked and managed as the preset information. The user installs the app by operating the terminal device 10N and activates the installed app to request the use of the service provided by the service providing device T0M. When the user newly requests the use of the service, a service use start application including information for identifying the service (hereinafter referred to as “service ID”) and the user ID is transmitted from the terminal device 10N to the privacy protection device 100. Sent to. Upon receiving the service use start application, the privacy protection device 100 transmits a transmission request for the privacy policy etc. defined by the service provider to the service providing device T0M that provides the service. The service providing apparatus T0M that has received the transmission request for the privacy policy and the like sends information to the privacy protection apparatus 100 that identifies the type of user information requested by the service provider along with the privacy policy of the service provider (hereinafter, “request user information identification”). It is called "information".

プライバシー保護装置100は、事前設定情報から、受信した要求ユーザ情報識別情報に含まれるユーザ情報識別情報に対応する設定情報を抽出し、プライバシーポリシー同意問い合わせ画面に反映する。プライバシーポリシー同意問い合わせ画面には、サービス提供装置T0Mから受信した、サービス提供者のプライバシーポリシー等も含まれる。プライバシー保護装置100は、作成したプライバシーポリシー同意問い合わせ画面を、サービスの利用を要求したユーザが使用する端末装置10Nへ送信する。プライバシーポリシー同意問い合わせ画面において、事前設定情報が反映されることにより、ユーザは、複数のサービスの利用において、同じような設定を繰り返さずに済み、また、設定の共通化による管理の容易化が図られる。 The privacy protection device 100 extracts the setting information corresponding to the user information identification information included in the received requested user information identification information from the preset information and reflects it on the privacy policy consent inquiry screen. The privacy policy consent inquiry screen also includes the privacy policy of the service provider received from the service providing apparatus T0M. The privacy protection device 100 transmits the created privacy policy agreement inquiry screen to the terminal device 10N used by the user who has requested the use of the service. By reflecting the preset information on the privacy policy consent inquiry screen, the user does not have to repeat similar settings when using multiple services, and the common settings facilitate easy management. To be

サービスの利用を要求したユーザが使用する端末装置10Nによってプライバシーポリシー同意問い合わせ画面が受信されると、該ユーザは、該プライバシーポリシー同意問い合わせ画面を参照し、プライバシーポリシー等に同意するか否かを判断する。また、プライバシーポリシー同意問い合わせ画面には、サービス提供者が提供を求める、一又は複数のユーザ情報の種別情報に対応する事前設定情報の内容が表示される。ユーザは、提供を求められたユーザ情報の種別の各々についてサービス提供者へ提供するか否かを決定の上、プライバシーポリシー等に同意するか否かを判断する。プライバシーポリシー同意問い合わせ画面に表示された内容にそのまま同意する場合には、該ユーザは同意する操作を行う。表示された内容を一部変更して同意する場合には、該ユーザは、ユーザ情報の種別情報毎に提供可否の設定を修正のうえで、同意する操作を行う。同意しない場合には、プライバシーポリシー同意画面の内容に従って同意をしない操作を行う。いずれかの操作をすることによって、端末装置10Nからプライバシー保護装置100へ、プライバシーポリシー同意応答が送信される。 When the privacy policy agreement inquiry screen is received by the terminal device 10N used by the user who has requested the use of the service, the user refers to the privacy policy agreement inquiry screen and determines whether or not to agree to the privacy policy or the like. To do. Further, the privacy policy consent inquiry screen displays the contents of the preset information corresponding to the type information of one or more pieces of user information requested by the service provider. The user determines whether or not to provide each type of user information requested to be provided to the service provider, and then determines whether or not to agree with the privacy policy and the like. When agreeing to the content displayed on the privacy policy consent inquiry screen as it is, the user performs an agreeing operation. When the displayed content is partially changed and the user agrees, the user corrects the provision permission/prohibition setting for each type information of the user information and then performs the consent operation. If you do not agree, operate according to the contents of the privacy policy agreement screen. By performing any operation, the privacy policy agreement response is transmitted from the terminal device 10N to the privacy protection device 100.

プライバシー保護装置100は、端末装置10Nからプライバシーポリシー同意応答を受信し、サービスIDとユーザIDとユーザ情報の種別毎に提供するか否かを表す情報とを取得する。ユーザがプライバシーポリシー等に同意するとした場合には、プライバシー保護装置100は、そのサービス提供者に対する提供が許可されたユーザ情報識別情報を認可設定情報として記憶する。そして、プライバシー保護装置100は、サービスIDとユーザIDとプライバシーポリシー等への同意/非同意と、さらに同意の場合にはユーザが提供を許可したユーザ情報識別情報とをサービス提供装置T0Mへ送信する。サービス提供装置T0Mは、プライバシー保護装置100から受信した情報に基づいて、サービスの提供可否や内容を決定する。
プライバシー保護装置100は、ユーザがサービスへ加入した場合には、ユーザIDとサービスIDとユーザ情報識別情報と基本的な取扱いルールなどの設定情報とを関連付けて、テーブル形式で記憶する。以下、ユーザIDとサービスIDとユーザ情報識別情報と設定情報とを関連付けたテーブル形式の情報を、「設定テーブル」という。
サービスヘ加入した後、ユーザは、端末装置10Nに対して、アプリを起動する操作を行うことで、サービス提供装置T0Mが提供するサービスを受けることができる。サービス提供装置T0Mが提供するサービスを受ける場合、サービス提供装置T0Mは、端末装置10Nへ、一又は複数のユーザ情報の提供を要求する。プライバシー保護装置100は、サービス提供装置T0Mが要求した一又は複数のユーザ情報の提供に対して、設定テーブルを参照し、該一又は複数のユーザ情報に対する設定情報にしたがって、ユーザ情報を提供する。 The privacy protection device 100 receives the privacy policy agreement response from the terminal device 10N, and acquires the service ID, the user ID, and information indicating whether or not to provide each type of user information. When the user agrees to the privacy policy or the like, the privacy protection device 100 stores the user information identification information which is permitted to be provided to the service provider, as the authorization setting information. Then, the privacy protection device 100 transmits, to the service providing device T0M, the service ID, the user ID, the agreement/non-agreement to the privacy policy and the like, and in the case of the agreement, the user information identification information that the user has permitted to provide. .. The service providing device T0M determines whether or not to provide a service based on the information received from the privacy protection device 100.
When the user subscribes to the service, the privacy protection device 100 stores the user ID, the service ID, the user information identification information, and the setting information such as the basic handling rule in association with each other in a table format. Hereinafter, the table format information in which the user ID, the service ID, the user information identification information, and the setting information are associated with each other is referred to as a “setting table”.
After subscribing to the service, the user can receive the service provided by the service providing apparatus T0M by operating the terminal device 10N to start the application. When receiving the service provided by the service providing device T0M, the service providing device T0M requests the terminal device 10N to provide one or more pieces of user information. The privacy protection apparatus 100 refers to the setting table in response to the provision of the one or more user information requested by the service providing apparatus T0M, and provides the user information according to the setting information for the one or more user information.

端末装置10Nは、サービスの提供を受けた場合、起動したアプリの識別情報(以下、「アプリID」という)とサービス提供装置T0Mへアクセスした日時を示す情報(以下、「アクセス履歴」という)とアプリIDに対応するアプリに対して設定されているユーザ情報識別情報とサービスに対するユーザ情報の取り扱いルール(以下、「取扱いルール」という)とを関連付けて記憶する。以下、アプリIDとアクセス履歴とユーザ情報識別情報と取り扱いルールとを関連付けて記憶したテーブル形式の情報を、「提供履歴テーブル」という。
ユーザは、ユーザ情報へのアクセスを不可能にしたい場合などによって使用を禁止するアプリがある場合、端末装置10Nに対して、アプリを消去するなどの操作を行う。端末装置10Nに対して、アプリを消去する操作が行われた場合、端末装置10Nは、その消去する操作が行われたアプリのアプリIDと、該アプリIDに関連付けられているアクセス履歴とユーザ情報識別情報と取扱いルールとを、提供履歴テーブルから抽出する。端末装置10Nは、抽出したアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを関連付けた情報を含む提供履歴記録申請を、プライバシー保護装置100へ送信する。 When the terminal device 10N receives the service, the terminal device 10N stores the identification information of the started application (hereinafter, referred to as “app ID”) and the information indicating the date and time when the service providing device T0M is accessed (hereinafter, referred to as “access history”). The user information identification information set for the app corresponding to the app ID and the handling rule of the user information for the service (hereinafter referred to as “handling rule”) are stored in association with each other. Hereinafter, the information in the table format in which the application ID, the access history, the user information identification information, and the handling rule are stored in association with each other is referred to as a “provided history table”.
When there is an application whose use is prohibited due to the case where the user wants to be unable to access the user information, the user performs an operation such as deleting the application on the terminal device 10N. When an operation for deleting an application is performed on the terminal device 10N, the terminal device 10N determines the application ID of the application for which the deletion operation has been performed, the access history associated with the application ID, and the user information. The identification information and the handling rule are extracted from the provision history table. The terminal device 10N transmits, to the privacy protection device 100, a provision history record application including information in which the extracted application ID, access history, user information identification information, and handling rule are associated with each other.

プライバシー保護装置100は、端末装置10Nが送信した提供履歴記録申請を受信し、受信した提供履歴記録申請に含まれるアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを、ユーザIDと関連付けて記憶する。以下、端末装置10Nが送信した提供履歴記録申請に含まれるアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを、ユーザIDと関連付けて記憶したテーブル形式の情報を、「データ保管テーブル」という。
ユーザは、消去したアプリの履歴を参照する場合、端末装置10Nに対して消去したアプリの履歴を参照する操作を行う。端末装置10Nは、プライバシー保護装置100に対して、消去したアプリの履歴の参照することを要求する。以下、端末装置10Nが、プライバシー保護装置100へ、消去したアプリの履歴を参照するときに送信する要求を、「提供履歴参照要求」という。提供履歴参照要求には、ユーザIDが含まれる。
プライバシー保護装置100は、端末装置10Nが送信した提供履歴参照要求を受信し、受信した提供履歴参照要求に含まれるユーザIDに関連付けて記憶されているアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを、データ保管テーブルから取得する。プライバシー保護装置100は、取得したアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを含む提供履歴参照応答画面を作成し、作成した提供履歴参照応答画面を、端末装置10Nへ送信する。端末装置10Nは、プライバシー保護装置100が送信した提供履歴参照応答画面を表示する。 The privacy protection device 100 receives the provision history record application transmitted by the terminal device 10N, associates the application ID, the access history, the user information identification information, and the handling rule included in the received provision history record application with the user ID. Remember. Hereinafter, the table format information in which the application ID, the access history, the user information identification information, and the handling rule included in the provision history record application transmitted by the terminal device 10N are stored in association with the user ID is referred to as a “data storage table”. ..
When referring to the history of the deleted application, the user performs an operation of referring to the history of the deleted application on the terminal device 10N. The terminal device 10N requests the privacy protection device 100 to refer to the history of the deleted application. Hereinafter, the request transmitted from the terminal device 10N to the privacy protection device 100 when referring to the history of the deleted application is referred to as a “provided history reference request”. The provision history reference request includes the user ID.
The privacy protection device 100 receives the provision history reference request transmitted by the terminal device 10N, and stores the application ID, the access history, the user information identification information, and the handling that are stored in association with the user ID included in the received provision history reference request. The rules and are obtained from the data storage table. The privacy protection device 100 creates a provision history reference response screen including the acquired application ID, access history, user information identification information, and handling rule, and transmits the created provision history reference response screen to the terminal device 10N. The terminal device 10N displays the provision history reference response screen transmitted by the privacy protection device 100.

また、ユーザは、ユーザ情報へのアクセスが再度可能になったことなどによって、消去したアプリを再度使用する場合、端末装置10Nを操作することによってその再度使用するアプリをインストールし、インストールしたアプリを起動する。端末装置10Nは、起動したアプリが、以前に使用していたアプリであるか否かをプライバシー保護装置100へ問い合わせる。具体的には、端末装置10Nは、アプリIDとユーザIDとの組み合わせに関連付けて記憶されているアクセス履歴とユーザ情報識別情報と取扱いルールとを要求する情報(以下、「提供履歴要求」という)を送信することで、起動したアプリが以前に使用していたアプリであるか否かを問い合わせる。
プライバシー保護装置100は、端末装置10Nが送信した提供履歴要求に含まれるアプリIDとユーザIDとの組み合わせに関連付けて記憶されているアクセス履歴とユーザ情報識別情報と取扱いルールとを取得し、取得したアクセス履歴とユーザ情報識別情報と取扱いルールとを含む提供履歴情報を、端末装置10Nへ送信する。 Further, when the user reuses the erased application due to the fact that the user information can be accessed again, the user installs the reused application by operating the terminal device 10N, and installs the installed application. to start. The terminal device 10N inquires of the privacy protection device 100 whether or not the started application is the previously used application. Specifically, the terminal device 10N requests the access history, the user information identification information, and the handling rule that are stored in association with the combination of the application ID and the user ID (hereinafter, referred to as “provided history request”). To inquire whether or not the launched application is the previously used application.
The privacy protection device 100 acquires and acquires the access history, the user information identification information, and the handling rule stored in association with the combination of the application ID and the user ID included in the provision history request transmitted by the terminal device 10N. The provision history information including the access history, the user information identification information, and the handling rule is transmitted to the terminal device 10N.

<プライバシー保護装置>
本実施形態に係るプライバシー保護装置100のハードウェア構成の一例について説明する。プライバシー保護装置100は、CPUと、メモリと、不揮発性メモリと、通信I/Fと、内部バスとを備えている。
CPUは、例えば不揮発性メモリに記憶されるプログラムを実行し、メモリをワークメモリとして使用して、プライバシー保護装置100の各部を制御する。メモリは、半導体素子を利用した揮発性メモリ等のRAMによって構成される。メモリは、CPUのワークメモリとして使用される。不揮発性メモリは、例えばハードディスク(HD)やROM等によって構成され、CPUによって実行されるプログラムが記憶される。通信I/Fは、通信ネットワーク20を経由して、端末装置10N等の外部機器と通信して、データ等の送受信を行うためのインターフェースである。さらに、通信I/Fは、通信ネットワーク50を経由して、サービス提供装置T0Mと通信を行う。内部バスは、CPU、メモリ、不揮発性メモリ、通信I/Fを互いに接続する。内部バスに接続される各部は、内部バスを介して互いにデータのやりとりを行うことができるようにされている。 <Privacy protection device>
An example of the hardware configuration of the privacy protection device 100 according to this embodiment will be described. The privacy protection device 100 includes a CPU, a memory, a non-volatile memory, a communication I/F, and an internal bus.
The CPU executes a program stored in, for example, a non-volatile memory, and uses the memory as a work memory to control each unit of the privacy protection device 100. The memory is composed of a RAM such as a volatile memory using a semiconductor element. The memory is used as a work memory for the CPU. The non-volatile memory is composed of, for example, a hard disk (HD) or ROM, and stores a program executed by the CPU. The communication I/F is an interface for communicating with an external device such as the terminal device 10N via the communication network 20 to transmit and receive data and the like. Further, the communication I/F communicates with the service providing apparatus T0M via the communication network 50. The internal bus connects the CPU, the memory, the non-volatile memory, and the communication I/F to each other. The respective units connected to the internal bus can exchange data with each other via the internal bus.

<プライバシー保護装置の機能構成>
図2は、実施形態に係るプライバシー保護装置の機能ブロック図である。プライバシー保護装置100は、通信部152、事前設定情報設定部154、サービス利用要求処理部156、比較部158、画面情報作成部162、データ保管部163、データ提供部165、及び記憶部166を有している。記憶部166には、事前設定テーブル1662、及びデータ保管テーブル1666が記憶される。これらの各部は、図2に示されている各構成要素のいずれかが、不揮発性メモリからメモリ上に展開されたプログラムを実行するCPUからの命令によって動作することで実現される機能である。 <Functional configuration of privacy protection device>
FIG. 2 is a functional block diagram of the privacy protection device according to the embodiment. The privacy protection device 100 includes a communication unit 152, a preset information setting unit 154, a service use request processing unit 156, a comparing unit 158, a screen information creating unit 162, a data storage unit 163, a data providing unit 165, and a storage unit 166. doing. The storage unit 166 stores a preset table 1662 and a data storage table 1666. Each of these units is a function realized by any one of the constituent elements shown in FIG. 2 being operated by an instruction from the CPU that executes a program loaded from the nonvolatile memory onto the memory.

<プライバシー保護装置の各機能構成>
図2を用いて、プライバシー保護装置100の各機能構成について詳細に説明する。なお、以下では、プライバシー保護装置100の各機能構成を説明するにあたって、図2に示されている各構成要素のうち、プライバシー保護装置100の各機能構成を実現させるための主なハードウェアとの関係も説明する。
通信部152は、CPUからの命令、及び通信I/Fによって実現される。通信部152は、端末装置10Nや、サービス提供装置T0M等の他の装置との間で各種データの送受信を行う。例えば、通信部152は、端末装置10Nへ、事前設定情報設定部154が出力する事前設定登録画面を送信する。また、例えば、通信部152は、端末装置10Nへ、画面情報作成部162が出力するプライバシーポリシー同意問い合わせ画面を送信する。また、例えば、通信部152は、端末装置10Nが送信した提供履歴記録申請を受信し、受信した提供履歴記録申請を、データ保管部163へ出力する。また、例えば、通信部152は、端末装置10Nが送信した提供履歴参照要求を受信し、受信した提供履歴参照要求を、データ提供部165へ出力する。また、例えば、通信部152は、端末装置10Nが送信した提供履歴要求を受信し、受信した提供履歴要求を、データ提供部165へ出力する。また、例えば、通信部152は、データ提供部165が出力した提供履歴参照応答画面を、端末装置10Nへ送信する。また、例えば、通信部152は、データ提供部165が出力した提供履歴情報を、端末装置10Nへ送信する。 <Functional configuration of privacy protection device>
Each functional configuration of the privacy protection device 100 will be described in detail with reference to FIG. In the following, in describing each functional configuration of the privacy protection device 100, among the components shown in FIG. 2, the main hardware for realizing each functional configuration of the privacy protection device 100 will be described. The relationship is also explained.
The communication unit 152 is realized by an instruction from the CPU and a communication I/F. The communication unit 152 transmits and receives various data to and from the terminal device 10N and other devices such as the service providing device T0M. For example, the communication unit 152 transmits the preset registration screen output by the preset information setting unit 154 to the terminal device 10N. In addition, for example, the communication unit 152 transmits the privacy policy agreement inquiry screen output by the screen information creation unit 162 to the terminal device 10N. Further, for example, the communication unit 152 receives the provision history record application transmitted by the terminal device 10N, and outputs the received provision history record application to the data storage unit 163. In addition, for example, the communication unit 152 receives the provision history reference request transmitted by the terminal device 10N, and outputs the received provision history reference request to the data provision unit 165. Further, for example, the communication unit 152 receives the provision history request transmitted by the terminal device 10N, and outputs the received provision history request to the data provision unit 165. In addition, for example, the communication unit 152 transmits the provision history reference response screen output by the data providing unit 165 to the terminal device 10N. In addition, for example, the communication unit 152 transmits the provision history information output by the data providing unit 165 to the terminal device 10N.

事前設定情報設定部154は、CPUからの命令によって実現され、ユーザの操作によってプライバシー保護装置100に事前設定情報を設定する。例えば、複数の端末装置10Nの各々は、プライバシー保護装置100へアクセスし、ユーザIDを含む事前設定登録申請を送信する。事前設定情報設定部154は、通信部152が受信した事前設定登録申請を取得すると、通信部152から該端末装置10Nへ、事前設定登録画面を送信する。端末装置10Nは、プライバシー保護装置100から送信される事前設定登録画面を表示する。
サービス利用要求処理部156は、CPUからの命令によって実現される。ユーザが端末装置10Nを操作してあるサービスの利用を要求することによって該端末装置10Nからサービス利用開始申請が出力されると、該サービス利用開始申請はプライバシー保護装置100の通信部152に受信される。サービス利用開始申請には、ユーザIDとサービスIDとが含まれる。通信部152は、該サービス利用開始申請をサービス利用要求処理部156へ出力する。
サービス利用要求処理部156は、通信部152からサービス利用開始申請を取得すると、該サービス利用開始申請に含まれるサービスIDに基づいて、該サービスを提供しているサービス提供装置T0Mを宛先として、要求ユーザ情報識別情報の問合せを送信する。サービス提供装置T0Mは、プライバシー保護装置100から要求ユーザ情報識別情報の問合せを取得すると、プライバシー保護装置100へ要求ユーザ情報識別情報を送信する。要求ユーザ情報識別情報は、ユーザから収集したユーザ情報の取り扱い等を含むサービス提供者のプライバシーポリシー等と共に送信される。該要求ユーザ情報識別情報とプライバシーポリシー等は、プライバシー保護装置100の通信部152によって受信され、サービス利用要求処理部156に出力される。サービス利用要求処理部156は、該要求ユーザ情報識別情報を比較部158と、画面情報作成部162へ出力する。
また、サービス利用要求処理部156は、端末装置10Nによって送信されるプライバシーポリシー同意応答に基づいて、該プライバシーポリシー同意応答に含まれるサービスIDとユーザIDとユーザ情報識別情報とユーザ情報提供設定情報とプライバシーポリシー等への同意の有無に基づいて、サービス提供者への応答を作成し、通信部152へ出力する。通信部152は、サービス利用要求処理部156から供給されたサービス提供者への応答をサービス提供装置T0Mへ送信する。 The preset information setting unit 154 is realized by an instruction from the CPU, and sets preset information in the privacy protection device 100 by a user operation. For example, each of the plurality of terminal devices 10N accesses the privacy protection device 100 and transmits a preset registration application including the user ID. When the preset information setting unit 154 acquires the preset registration application received by the communication unit 152, the preset information setting unit 154 transmits the preset registration screen from the communication unit 152 to the terminal device 10N. The terminal device 10N displays the preset registration screen transmitted from the privacy protection device 100.
The service use request processing unit 156 is realized by an instruction from the CPU. When the user operates the terminal device 10N to request the use of a certain service, and a service use start application is output from the terminal device 10N, the service use start application is received by the communication unit 152 of the privacy protection device 100. It The service use start application includes the user ID and the service ID. The communication unit 152 outputs the service use start application to the service use request processing unit 156.
When the service use request processing unit 156 acquires the service use start application from the communication unit 152, the service use request processing unit 156 requests the service providing apparatus T0M providing the service based on the service ID included in the service use start application. Send an inquiry for user information identification information. When the service providing apparatus T0M acquires the inquiry about the required user information identification information from the privacy protection apparatus 100, the service provision apparatus T0M transmits the requested user information identification information to the privacy protection apparatus 100. The requested user information identification information is transmitted together with the privacy policy of the service provider including the handling of user information collected from users. The requested user information identification information, the privacy policy, and the like are received by the communication unit 152 of the privacy protection device 100 and output to the service use request processing unit 156. The service use request processing unit 156 outputs the requested user information identification information to the comparing unit 158 and the screen information creating unit 162.
Further, the service use request processing unit 156, based on the privacy policy agreement response transmitted by the terminal device 10N, the service ID, the user ID, the user information identification information, and the user information provision setting information included in the privacy policy agreement response. A response to the service provider is created based on the presence or absence of consent to the privacy policy and the like, and is output to the communication unit 152. The communication unit 152 transmits the response to the service provider supplied from the service use request processing unit 156 to the service providing apparatus T0M.

比較部158は、CPUからの命令によって実現される。比較部158は、サービス利用要求処理部156から供給される要求ユーザ情報識別情報に含まれる一又は複数のユーザ情報識別情報と、事前設定テーブル1662に含まれる一又は複数のユーザ情報識別情報とを比較し、一致するユーザ情報識別情報を特定する。比較部158は、特定したユーザ情報識別情報を、画面情報作成部162へ出力する。画面情報作成部162は、CPUからの命令によって実現される。画面情報作成部162は、サービス利用要求処理部156から供給された要求ユーザ情報識別情報と、比較部158から供給されたユーザ情報識別情報とに基づいて、事前設定テーブル1662において、該ユーザ情報識別情報に対応付けられている基本的な取り扱いルールを反映したプライバシーポリシー同意問い合わせ画面を作成する。画面情報作成部162は、通信部152へ、プライバシーポリシー問い合わせ画面を出力する。 The comparison unit 158 is realized by an instruction from the CPU. The comparing unit 158 compares the one or more user information identification information included in the requested user information identification information supplied from the service use request processing unit 156 and the one or more user information identification information included in the preset table 1662. The comparison is performed and the matching user information identification information is specified. The comparison unit 158 outputs the specified user information identification information to the screen information creation unit 162. The screen information creation unit 162 is realized by an instruction from the CPU. The screen information creation unit 162 identifies the user information in the preset table 1662 based on the requested user information identification information supplied from the service use request processing unit 156 and the user information identification information supplied from the comparison unit 158. Create a privacy policy consent inquiry screen that reflects the basic handling rules associated with information. The screen information creation unit 162 outputs the privacy policy inquiry screen to the communication unit 152.

データ保管部163は、CPUからの命令によって実現される。端末装置10Nが送信した提供履歴記録申請は、通信部152によって受信される。通信部152は、提供履歴記録申請を取得し、取得した提供履歴記録申請を、データ保管部163へ出力する。データ保管部163は、通信部152が出力した提供履歴記録申請を取得し、取得した提供履歴記録申請に含まれるアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを、ユーザIDと関連付けて、データ保管テーブル1666に記憶する。
データ提供部165は、CPUからの命令によって実現される。端末装置10Nが送信した提供履歴参照要求は、通信部152によって受信される。通信部152は、提供履歴参照要求を取得し、取得した提供履歴参照要求を、データ提供部165へ出力する。データ提供部165は、通信部152が出力した提供履歴参照要求を取得し、取得した提供履歴参照要求に含まれるユーザIDに対応するアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを、データ保管テーブル1666から取得する。データ提供部165は、取得したアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを含み、提供履歴参照要求を送信した端末装置10Nを宛先とする提供履歴参照応答画面を作成し、作成した提供履歴参照応答画面を、通信部152へ出力する。通信部152は、データ提供部165が出力した提供履歴参照応答画面を送信する。 The data storage unit 163 is realized by an instruction from the CPU. The provision history record application transmitted by the terminal device 10N is received by the communication unit 152. The communication unit 152 acquires the provision history record application, and outputs the acquired provision history record application to the data storage unit 163. The data storage unit 163 acquires the provision history record application output by the communication unit 152, associates the application ID, the access history, the user information identification information, and the handling rule included in the acquired provision history record application with the user ID. , Data storage table 1666.
The data providing unit 165 is realized by an instruction from the CPU. The providing history reference request transmitted by the terminal device 10N is received by the communication unit 152. The communication unit 152 acquires the provision history reference request and outputs the acquired provision history reference request to the data providing unit 165. The data providing unit 165 acquires the provision history reference request output by the communication unit 152, and acquires the application ID, the access history, the user information identification information, and the handling rule corresponding to the user ID included in the acquired provision history reference request. It is acquired from the data storage table 1666. The data providing unit 165 creates and creates a provision history reference response screen that includes the acquired application ID, access history, user information identification information, and handling rule and is addressed to the terminal device 10N that has transmitted the provision history reference request. The provided history reference response screen is output to the communication unit 152. The communication unit 152 transmits the provision history reference response screen output by the data providing unit 165.

また、端末装置10Nが送信した提供履歴要求は、通信部152によって受信される。通信部152は、提供履歴要求を取得し、取得した提供履歴要求を、データ提供部165へ出力する。データ提供部165は、通信部152が出力した提供履歴要求を取得し、取得した提供履歴要求に含まれるユーザIDとアプリIDとの組み合わせに対応するユーザ情報識別情報と取扱いルールとを、データ保管テーブル1666から取得する。データ提供部165は、取得したユーザ情報識別情報と取扱いルールとを含み、提供履歴参照要求を送信した端末装置10Nを宛先とする提供履歴情報を作成し、作成した提供履歴情報を、通信部152へ出力する。
記憶部166は、不揮発性メモリによって実現される。記憶部166には、事前設定テーブル1662とデータ保管テーブル1666とが記憶される。 Further, the provision history request transmitted by the terminal device 10N is received by the communication unit 152. The communication unit 152 acquires the provision history request, and outputs the acquired provision history request to the data providing unit 165. The data providing unit 165 acquires the provision history request output by the communication unit 152, and stores the user information identification information and the handling rule corresponding to the combination of the user ID and the application ID included in the obtained provision history request as data storage. Obtained from the table 1666. The data providing unit 165 creates the provided history information including the acquired user information identification information and the handling rule, and the destination is the terminal device 10N that has transmitted the provided history reference request. Output to.
The storage unit 166 is realized by a non-volatile memory. A preset table 1662 and a data storage table 1666 are stored in the storage unit 166.

<事前設定登録画面>
図3は、事前設定登録画面の一例を示す図である。
事前設定登録画面には、氏名情報502、電話番号504、メールアドレス506、契約者詳細情報508、家族情報510、住所512、住居情報514等の複数のユーザ情報の種別が表示される。また、事前設定登録画面には、複数のユーザ情報の種別の各々に対応して、チェックボックス501、503、505、507、509、511及び513が表示される。さらに、事前設定登録画面には、同意や承認を表すOKボタン515が表示される。 <Pre-setting registration screen>
FIG. 3 is a diagram showing an example of the preset registration screen.
The preset registration screen displays a plurality of types of user information such as name information 502, telephone number 504, mail address 506, contractor detailed information 508, family information 510, address 512, and residence information 514. In addition, check boxes 501, 503, 505, 507, 509, 511, and 513 are displayed on the preset registration screen in association with each of a plurality of types of user information. Further, an OK button 515 indicating agreement or approval is displayed on the preset registration screen.

氏名情報502はユーザの氏名を表す情報であり、電話番号504はユーザの電話番号を表す情報であり、メールアドレス506はユーザのメールアドレスを表す情報であり、契約者詳細情報508は契約者の氏名を表す情報である。また、家族情報510はユーザの家族を表す情報であり、住所512はユーザの住所を表す情報であり、住居情報514はユーザの住居を表す情報である。図3に示される例では、チェックボックス501が氏名情報502に対応し、チェックボックス503が電話番号504に対応し、チェックボックス505がメールアドレス506に対応する。さらに、図3に示される例では、チェックボックス507が契約者詳細情報508に対応し、チェックボックス509が家族情報510に対応し、チェックボックス511が住所512に対応し、チェックボックス513が住居情報514に対応する。
ユーザは、事前設定登録画面を参照し、複数のユーザ情報の種別毎に基本的にサービス提供者へ提供してもよいと考える情報か否かを判断し、サービス提供者へ提供してもよいと考えるユーザ情報の種別については、対応するチェックボックス上でクリックすることでレ点を表示させる。サービス提供者へ提供してもよいと考えるユーザ情報の種別の指定が終了すると、ユーザは、OKボタン515を押す。これによって、ユーザ情報の種別に対応してサービス提供者へ提供してもよいか否かが指定された事前設定登録応答は、端末装置10Nからプライバシー保護装置100へ送信される。 The name information 502 is information representing the user's name, the telephone number 504 is information representing the user's telephone number, the mail address 506 is information representing the user's mail address, and the contractor detailed information 508 is the contractor's detailed information. This is information indicating the name. The family information 510 is information indicating the user's family, the address 512 is information indicating the user's address, and the residence information 514 is information indicating the user's residence. In the example shown in FIG. 3, the check box 501 corresponds to the name information 502, the check box 503 corresponds to the telephone number 504, and the check box 505 corresponds to the mail address 506. Further, in the example shown in FIG. 3, the check box 507 corresponds to the contractor detailed information 508, the check box 509 corresponds to the family information 510, the check box 511 corresponds to the address 512, and the check box 513 corresponds to the residence information. Corresponding to 514.
The user may refer to the preset registration screen, determine whether or not the information is basically acceptable to be provided to the service provider for each type of a plurality of user information, and may provide it to the service provider. For the type of user information to be considered, a check mark is displayed by clicking on the corresponding check box. When the designation of the type of user information considered to be provided to the service provider is completed, the user presses the OK button 515. As a result, the preset registration response in which it is specified whether or not it may be provided to the service provider according to the type of user information is transmitted from the terminal device 10N to the privacy protection device 100.

プライバシー保護装置100の通信部152は、受信した事前設定登録応答と、該事前設定登録応答を送信したユーザのユーザIDとを事前設定情報設定部154へ出力する。事前設定情報設定部154は、該事前設定登録応答を送信したユーザのユーザIDと、複数のユーザ情報識別情報と、該複数のユーザ情報識別情報の各々についての基本的な取り扱いルールとを対応付けて事前設定テーブル1662に記憶する。
ここで、事前設定テーブル1662について説明する。事前設定テーブル1662は、ユーザIDと、該ユーザIDに該当するユーザの事前設定情報とを対応付けたテーブルである。 The communication unit 152 of the privacy protection device 100 outputs the received preset registration response and the user ID of the user who has transmitted the preset registration response to the preset information setting unit 154. The preset information setting unit 154 associates the user ID of the user who has transmitted the preset registration response, a plurality of user information identification information, and a basic handling rule for each of the plurality of user information identification information. Stored in the preset table 1662.
Here, the preset table 1662 will be described. The preset table 1662 is a table in which a user ID is associated with preset information of a user corresponding to the user ID.

<事前設定テーブル>
図4は、事前設定テーブルの一例を示す図である。
事前設定テーブル1662は、複数のユーザIDと、該複数のユーザIDの各々について該ユーザに関する一又は複数のユーザ情報識別情報と、該一又は複数のユーザ情報識別情報の各々についての基本的な取り扱いルールとを関連付けたテーブル形式の情報である。図4において、例えば、図3の事前設定登録画面における氏名情報502に対応するユーザ情報識別情報は「info01」であり、電話番号504に対応するユーザ情報識別情報は「info02」であり、メールアドレス506に対応するユーザ情報識別情報は「info03」であり、契約者詳細情報508に対応するユーザ情報識別情報は「info04」である。図4に示される例では、ユーザID「01aa」と、ユーザ情報識別情報「info01」、「info02」、「info03」、・・・と、基本的な取り扱いルール「否」、「可」、「可」、・・・とが対応付けられている。ここで、「可」はサービス提供者へ提供できることを表し、「否」はサービス提供者へ提供できないことを表す。 <Presetting table>
FIG. 4 is a diagram showing an example of the preset table.
The preset table 1662 includes a plurality of user IDs, one or more pieces of user information identification information about the user for each of the plurality of user IDs, and basic handling of each of the one or more user information identification information. This is table-format information associated with rules. In FIG. 4, for example, the user information identification information corresponding to the name information 502 in the preset registration screen of FIG. 3 is “info01”, the user information identification information corresponding to the telephone number 504 is “info02”, and the mail address The user information identification information corresponding to 506 is “info03”, and the user information identification information corresponding to the contractor detailed information 508 is “info04”. In the example shown in FIG. 4, the user ID “01aa”, the user information identification information “info01”, “info02”, “info03”,... And the basic handling rule “No”, “OK”, “ Yes”,... Are associated with each other. Here, “OK” indicates that the service can be provided to the service provider, and “NO” indicates that the service cannot be provided to the service provider.

<データ保管テーブル>
図5は、データ保管テーブルの一例を示す図である。データ保管テーブル1666は、複数のユーザIDと、該複数のユーザIDの各々について、ユーザが消去したアプリのアプリIDと、該アプリを使用した日時を示すアクセス履歴とユーザ情報識別情報と取扱いルールとを関連付けたテーブル形式の情報である。図5に示される例では、ユーザID「01aa」と、アプリID「app01」と、アクセス履歴「20170112」と、ユーザ情報識別情報「info01」、「info06」と、取扱いルール「否」、「否」が関連付けられている。ここで、「可」はサービス提供者へ提供できることを表し、「否」はサービス提供者へ提供できないことを表す。 <Data storage table>
FIG. 5 is a diagram showing an example of the data storage table. The data storage table 1666 includes a plurality of user IDs, an application ID of an application deleted by the user, an access history indicating the date and time when the application is used, user information identification information, and a handling rule for each of the plurality of user IDs. Is information in a table format in which In the example shown in FIG. 5, the user ID “01aa”, the application ID “app01”, the access history “20170112”, the user information identification information “info01” and “info06”, and the handling rule “no”, “no” Is associated with. Here, “OK” means that the service can be provided to the service provider, and “NO” means that the service cannot be provided to the service provider.

<プライバシーポリシー同意問い合わせ画面>
図6は、プライバシー保護装置100からサービスの利用を要求した端末装置10Nへ送信されるプライバシーポリシー同意問い合わせ画面の一例を示す。
プライバシーポリシー同意問い合わせ画面には、申込みサービス名615と、サービス提供者が定めたプライバシーポリシー等と、サービス提供者がユーザに対して提供を求めるユーザ情報とが含まれる。提供を求めるユーザ情報には、例えば、氏名情報602、電話番号604、メールアドレス606、契約者詳細情報608、家族情報610、住所612、住居情報614等が含まれる。また、プライバシーポリシー同意問い合わせ画面には、複数のユーザ情報の種別情報の各々に対応して、チェックボックス601、603、605、607、609、611及び613が表示される。さらに、プライバシーポリシー同意問い合わせ画面には、同意を表すボタン620や同意しないことを表すボタン622が表示される。図3と同様に、氏名情報602はユーザの氏名を表す情報であり、電話番号604はユーザの電話番号を表す情報であり、メールアドレス606はユーザのメールアドレスを表す情報であり、契約者詳細情報608は契約者の氏名を表す情報である。また、家族情報610はユーザの家族を表す情報であり、住所612はユーザの住所を表す情報であり、住居情報614はユーザの住居を表す情報である。 <Privacy policy consent inquiry screen>
FIG. 6 shows an example of a privacy policy agreement inquiry screen transmitted from the privacy protection device 100 to the terminal device 10N that has requested the use of the service.
The privacy policy consent inquiry screen includes the application service name 615, the privacy policy defined by the service provider, and user information that the service provider requests the user to provide. The user information requested to be provided includes, for example, name information 602, telephone number 604, mail address 606, contractor detailed information 608, family information 610, address 612, housing information 614, and the like. Further, on the privacy policy consent inquiry screen, check boxes 601, 603, 605, 607, 609, 611 and 613 are displayed corresponding to each type information of a plurality of user information. Furthermore, on the privacy policy consent inquiry screen, a button 620 indicating consent and a button 622 indicating disagreement are displayed. Similar to FIG. 3, the name information 602 is information representing the user's name, the telephone number 604 is information representing the user's telephone number, the mail address 606 is information representing the user's mail address, and the contractor details. The information 608 is information indicating the name of the contractor. The family information 610 is information indicating the user's family, the address 612 is information indicating the user's address, and the residence information 614 is information indicating the user's residence.

図6に示される例では、申込みサービス名は「xxxサービス」であり、チェックボックス601が氏名情報602に対応し、チェックボックス603が電話番号604に対応し、チェックボックス605がメールアドレス606に対応する。図6に示される例では、チェックボックス607が契約者詳細情報608に対応し、チェックボックス609が家族情報610に対応し、チェックボックス611が住所612に対応し、チェックボックス613が住居情報614に対応する。そして、お客様情報のうち、電話番号604と、メールアドレス606と、契約者詳細情報608と、家族情報610と、住所612と、住居情報614については、対応するチェックボックスにレ点が表示されていることによって、サービス提供者への提供を許可する設定となっていることをユーザが認識できるようになっている。
ユーザは、プライバシーポリシー同意問い合わせ画面を参照し、そのまま同意する場合にはボタン620を押し、そのまま同意しない場合にはチェックボックスへレ点を入力したり、チェックボックスへ入力されているレ点を削除したりした後にボタン620を押す。また、ユーザは、同意しない場合にはボタン622を押す。 In the example shown in FIG. 6, the application service name is “xxx service”, the check box 601 corresponds to the name information 602, the check box 603 corresponds to the telephone number 604, and the check box 605 corresponds to the mail address 606. To do. In the example shown in FIG. 6, the check box 607 corresponds to the contractor detailed information 608, the check box 609 corresponds to the family information 610, the check box 611 corresponds to the address 612, and the check box 613 corresponds to the residence information 614. Correspond. Among the customer information, regarding the telephone number 604, the mail address 606, the contractor detailed information 608, the family information 610, the address 612, and the residence information 614, a check mark is displayed in the corresponding check box. By doing so, the user can recognize that the setting is such that the provision to the service provider is permitted.
The user refers to the privacy policy consent inquiry screen, presses the button 620 when agreeing as it is, and inputs the check mark in the check box or deletes the check mark input in the check box when not agreeing as it is. After that, the button 620 is pressed. The user also presses the button 622 when they do not agree.

<端末装置の構成>
本実施形態に係る端末装置10Nのハードウェア構成の一例について説明する。端末装置10Nは、CPUと、メモリと、不揮発性メモリと、ディスプレイと、操作部と、通信I/Fと、内部バスとを備えている。
CPUは、例えば不揮発性メモリに記憶されるプログラムを実行し、メモリをワークメモリとして使用して、端末装置10Nの各部を制御する。プログラムには、ウェブブラウザ、アプリ等が含まれる。メモリは、半導体素子を使用した揮発性のメモリ等のRAMによって構成され、CPUのワークメモリとして使用される。不揮発性メモリは、例えばハードディスク(HD)やROM等によって構成される。不揮発性メモリには、CPUによって実行されるプログラムが記憶される。ディスプレイは、CPUによって制御され、画像、GUI(Graphical User Interface)等を表示する。
CPUは、プログラムを実行することによって制御信号や、ディスプレイに表示する画像を表す映像信号を生成する。CPUは、画像を表す映像信号をディスプレイへ出力する。ディスプレイは、CPUによって出力された映像信号を処理することによって、映像を表示する。操作部は、ユーザの操作を受け付ける入力デバイスである。
通信I/Fは、外部機器や、通信ネットワーク20に接続されたプライバシー保護装置100等と通信して、映像データ等の各種コンテンツの送受信を行うためのインターフェースである。内部バスは、CPU、メモリ、不揮発性メモリ、ディスプレイ、操作部、及び通信I/Fを互いに接続する。内部バスに接続される各部は、内部バスを介して互いにデータのやりとりを行うことができるようにされている。 <Terminal device configuration>
An example of the hardware configuration of the terminal device 10N according to the present embodiment will be described. The terminal device 10N includes a CPU, a memory, a non-volatile memory, a display, an operation unit, a communication I/F, and an internal bus.
The CPU executes a program stored in, for example, a non-volatile memory, and uses the memory as a work memory to control each unit of the terminal device 10N. The program includes a web browser, an application and the like. The memory is composed of a RAM such as a volatile memory using a semiconductor element, and is used as a work memory of the CPU. The non-volatile memory is composed of, for example, a hard disk (HD) or ROM. A program executed by the CPU is stored in the non-volatile memory. The display is controlled by the CPU and displays an image, a GUI (Graphical User Interface), and the like.
The CPU generates a control signal and a video signal representing an image displayed on the display by executing the program. The CPU outputs a video signal representing an image to the display. The display displays an image by processing the image signal output by the CPU. The operation unit is an input device that receives user operations.
The communication I/F is an interface for communicating with external devices, the privacy protection device 100 connected to the communication network 20, and the like to send and receive various contents such as video data. The internal bus connects the CPU, the memory, the non-volatile memory, the display, the operation unit, and the communication I/F to each other. The respective units connected to the internal bus can exchange data with each other via the internal bus.

<端末装置の機能構成>
図7は、本実施形態に係る端末装置の機能ブロック図である。端末装置10Nは、通信部252、記録部254、アクセス制御部256、データ保管依頼部258、及び記憶部260を有している。これらの各部は、図7に示されている各構成要素のいずれかが、不揮発性メモリからメモリ上に展開されたプログラムやアプリを実行するCPUからの命令によって動作することで実現される機能である。 <Functional configuration of terminal device>
FIG. 7 is a functional block diagram of the terminal device according to the present embodiment. The terminal device 10N includes a communication unit 252, a recording unit 254, an access control unit 256, a data storage requesting unit 258, and a storage unit 260. Each of these units is a function realized by any of the components shown in FIG. 7 being operated by a command from a CPU that executes a program or an application loaded on the memory from a nonvolatile memory. is there.

<端末装置の各機能構成>
図7を用いて、端末装置10Nの各機能構成について詳細に説明する。なお、以下では、端末装置10Nの各機能構成を説明するにあたって、図7に示されている各構成要素のうち、端末装置10Nの各機能構成を実現させるための主なハードウェアとの関係も説明する。
通信部252は、CPUからの命令、及び通信I/Fによって実現される。通信部252は、通信ネットワーク20を経由して、プライバシー保護装置100等の他の装置との間で各種データの送受信を行う。例えば、通信部252は、プライバシー保護装置100によって送信される事前設定登録画面を受信すると、該事前設定登録画面をCPUへ出力する。また、例えば、通信部252は、プライバシー保護装置100によって送信されるプライバシーポリシー同意問い合わせ画面を受信すると、該プライバシーポリシー同意問い合わせ画面をCPUへ出力する。また、例えば、通信部252は、CPUが出力した提供履歴記録申請を、プライバシー保護装置100へ送信する。また、例えば、通信部252は、CPUが出力した提供履歴参照要求を、プライバシー保護装置100へ送信する。また、例えば、通信部252は、CPUが出力した提供履歴要求を、プライバシー保護装置100へ送信する。また、例えば、通信部252は、プライバシー保護装置100によって送信される提供履歴参照応答画面を受信すると、該提供履歴参照応答画面をCPUへ出力する。また、例えば、通信部252は、プライバシー保護装置100によって送信される提供履歴情報を受信すると、該提供履歴情報をCPUへ出力する。 <Functional configuration of terminal device>
Each functional configuration of the terminal device 10N will be described in detail with reference to FIG. It should be noted that, in the following, in describing each functional configuration of the terminal device 10N, the relationship with the main hardware for realizing each functional configuration of the terminal device 10N among the components shown in FIG. explain.
The communication unit 252 is realized by a command from the CPU and a communication I/F. The communication unit 252 transmits/receives various data to/from other devices such as the privacy protection device 100 via the communication network 20. For example, when the communication unit 252 receives the preset registration screen transmitted by the privacy protection device 100, the communication unit 252 outputs the preset registration screen to the CPU. Further, for example, when the communication unit 252 receives the privacy policy agreement inquiry screen transmitted by the privacy protection device 100, the communication unit 252 outputs the privacy policy agreement inquiry screen to the CPU. In addition, for example, the communication unit 252 transmits the provision history recording application output by the CPU to the privacy protection device 100. In addition, for example, the communication unit 252 transmits the provision history reference request output by the CPU to the privacy protection device 100. Further, for example, the communication unit 252 transmits the provision history request output by the CPU to the privacy protection device 100. Further, for example, when the communication unit 252 receives the provision history reference response screen transmitted by the privacy protection device 100, the communication unit 252 outputs the provision history reference response screen to the CPU. Further, for example, when the communication unit 252 receives the provision history information transmitted by the privacy protection device 100, the communication unit 252 outputs the provision history information to the CPU.

記録部254は、CPUからの命令によって実現される。記録部254は、操作部に対して、アプリを起動する操作が行われ、サービス提供装置T0Mが提供するサービスの提供を受けた場合、起動したアプリのアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを関連付けて、提供履歴テーブル2602に記憶する。
アクセス制御部256は、CPUからの命令によって実現される。アクセス制御部256は、記憶部260の提供履歴テーブル2602に記憶されたユーザ情報識別情報と取扱いルールとに基づいて、アプリIDに対応するアプリへアクセスする制御を行う。アクセス制御部256は、操作部に対して、提供履歴を参照する操作が行われた場合、ユーザIDを含む提供履歴参照要求を作成する。アクセス制御部256は、作成した提供履歴参照要求を、通信部252へ出力する。また、アクセス制御部256は、操作部に対して、消去したアプリを再インストールする操作が行われた場合に、その再インストールされたアプリのアプリIDとユーザIDとを含む提供履歴要求を作成する。アクセス制御部256は、作成した提供履歴要求を、通信部252へ出力する。
データ保管依頼部258は、CPUからの命令によって実現される。データ保管依頼部258は、操作部に対して、アプリを消去する操作が行われた場合、消去したアプリのアプリIDに関連付けられるアクセス履歴とユーザ情報識別情報と取扱いルールとを、提供履歴テーブル2602から、取得する。データ保管依頼部258は、アプリIDと、取得したアクセス履歴とユーザ情報識別情報と取扱いルールとを含む提供履歴記録申請を作成する。データ保管依頼部258は、作成した提供履歴記録申請を、通信部252へ出力する。
記憶部260は、不揮発性メモリによって実現される。記憶部260には、提供履歴テーブル2602が記憶される。 The recording unit 254 is realized by an instruction from the CPU. When the operation of activating the application is performed on the operation unit and the service provided by the service providing apparatus T0M is provided, the recording unit 254 stores the application ID of the activated application, the access history, and the user information identification information. It is stored in the provision history table 2602 in association with the handling rule.
The access control unit 256 is realized by an instruction from the CPU. The access control unit 256 controls access to the application corresponding to the application ID based on the user information identification information and the handling rule stored in the provision history table 2602 of the storage unit 260. The access control unit 256 creates a provision history reference request including the user ID when the operation unit refers to the provision history. The access control unit 256 outputs the created provision history reference request to the communication unit 252. Further, the access control unit 256 creates a provision history request including the application ID of the reinstalled application and the user ID when an operation of re-installing the deleted application is performed on the operation unit. .. The access control unit 256 outputs the created provision history request to the communication unit 252.
The data storage request unit 258 is realized by an instruction from the CPU. When the operation to delete the application is performed on the operation unit, the data storage requesting unit 258 provides the access history, the user information identification information, and the handling rule associated with the application ID of the deleted application, the provision history table 2602. Get from The data storage requesting unit 258 creates an application history record application including the application ID, the acquired access history, the user information identification information, and the handling rule. The data storage requesting unit 258 outputs the created provision history record application to the communication unit 252.
The storage unit 260 is realized by a non-volatile memory. A provision history table 2602 is stored in the storage unit 260.

<提供履歴テーブル>
図8は、提供履歴テーブルの一例を示す図である。
提供履歴テーブル2602は、複数のアプリIDと、該複数のアプリIDの各々に対して、アクセス履歴とユーザ情報識別情報と取扱いルールとを関連付けたテーブル形式の情報である。図8において、例えば、アプリID「app01」と、アクセス履歴「20170112」と、ユーザ情報識別情報「info01」及び「info06」と、基本的な取り扱いルール「否」及び「否」とが対応付けられている。ここで、「可」はサービス提供者へ提供できることを表し、「否」はサービス提供者へ提供できないことを表す。 <Provision history table>
FIG. 8 is a diagram showing an example of the provision history table.
The provision history table 2602 is information in a table format in which an access history, user information identification information, and a handling rule are associated with a plurality of application IDs and each of the plurality of application IDs. In FIG. 8, for example, the application ID “app01”, the access history “20170112”, the user information identification information “info01” and “info06”, and the basic handling rules “no” and “no” are associated with each other. ing. Here, “OK” indicates that the service can be provided to the service provider, and “NO” indicates that the service cannot be provided to the service provider.

<本実施形態に係る通信システムの動作>
図9、図10、及び図11は、本実施形態に係る通信システムの動作の一例を示す図である。図9は事前設定の登録処理を示す図であり、図10はサービスの利用を要求する処理を示す図であり、図11は利用履歴を記憶する処理を示す図である。
<事前設定の登録処理>
事前設定を登録する処理について説明する。
(ステップS102)ユーザが操作部に対して事前設定の登録を要求する操作を行うと、端末装置10Nのウェブブラウザは、ユーザIDを含む事前設定登録申請を作成する。ウェブブラウザは、作成した事前設定登録申請を通信部252へ出力する。通信部252は、プライバシー保護装置100へ、事前設定登録申請を送信する。
(ステップS104)プライバシー保護装置100の通信部152は、端末装置10Nから送信された事前設定登録申請を受信すると、該事前設定登録申請を、事前設定情報設定部154へ出力する。事前設定情報設定部154は、通信部152から事前設定登録申請を取得すると、事前設定登録画面を通信部152へ出力する。通信部152は、事前設定情報設定部154から供給された事前設定登録画面を端末装置10Nへ送信する。
プライバシー保護装置100から送信された事前設定登録画面は、端末装置10Nの通信部252によって受信される。ウェブブラウザは、事前設定登録画面をディスプレイへ出力する。ディスプレイは、図3に示される事前設定登録画面を表示する。端末装置10Nのユーザは、事前設定登録画面を参照し、操作部を操作することによって一又は複数のユーザ情報の種別情報の各々について、レ点を入力するか否かを判断することによって、ユーザ情報の基本的な取り扱いルールを設定する。ウェブブラウザは、図3のOKボタン515が押されたことを検出すると、ユーザによって設定された情報を含む事前設定登録応答を生成し、通信部252へ出力する。 <Operation of Communication System According to this Embodiment>
9, 10, and 11 are diagrams showing an example of the operation of the communication system according to the present embodiment. FIG. 9 is a diagram showing a preset registration process, FIG. 10 is a diagram showing a process of requesting the use of a service, and FIG. 11 is a diagram showing a process of storing a use history.
<Pre-registration registration process>
The process of registering the preset will be described.
(Step S102) When the user performs an operation for requesting the registration of presetting on the operation unit, the web browser of the terminal device 10N creates a presetting registration application including the user ID. The web browser outputs the created preset registration application to the communication unit 252. The communication unit 252 transmits a preset registration application to the privacy protection device 100.
(Step S104) Upon receiving the preset registration application transmitted from the terminal device 10N, the communication unit 152 of the privacy protection device 100 outputs the preset registration application to the preset information setting unit 154. When the preset information setting unit 154 acquires the preset registration application from the communication unit 152, the preset information setting unit 154 outputs a preset registration screen to the communication unit 152. The communication unit 152 transmits the preset registration screen supplied from the preset information setting unit 154 to the terminal device 10N.
The preset registration screen transmitted from the privacy protection device 100 is received by the communication unit 252 of the terminal device 10N. The web browser outputs the preset registration screen to the display. The display displays the preset registration screen shown in FIG. The user of the terminal device 10N refers to the preset registration screen and operates the operation unit to determine whether or not to input a check mark for each of the type information items of the one or more pieces of user information, and thus the user information. Set the basic handling rules for. When the web browser detects that the OK button 515 in FIG. 3 has been pressed, it generates a preset registration response including information set by the user and outputs the preset registration response to the communication unit 252.

(ステップS106)端末装置10Nの通信部252は、ウェブブラウザから事前設定登録応答を取得すると、該事前設定登録応答をプライバシー保護装置100へ送信する。
(ステップS108)端末装置10Nによって送信された事前設定登録応答は、プライバシー保護装置100の通信部152で受信される。通信部152は、該事前設定登録応答を事前設定情報設定部154へ出力する。事前設定情報設定部154は、通信部152から供給された事前設定登録応答を取得すると、該事前設定登録応答に含まれるユーザIDと、ユーザ情報識別情報と、ユーザ情報の基本的な取り扱いルールとを対応付けて、記憶部166の事前設定テーブル1662へ記憶する。ここで、事前設定情報設定部154は、ユーザIDと、ユーザ情報識別情報と、サービス提供者への提供に関する情報とがすでに対応付けて記憶されている場合には、変更されるたびに、変更日と設定情報を対応付けて記憶してもよい。ステップS102−S108によって、ユーザは、一又は複数のユーザ情報の各々についてサービス提供者への提供に関する情報をプライバシー保護装置100へ事前に設定登録できる。 (Step S106) Upon acquisition of the preset registration response from the web browser, the communication unit 252 of the terminal device 10N transmits the preset registration response to the privacy protection device 100.
(Step S108) The preset registration response transmitted by the terminal device 10N is received by the communication unit 152 of the privacy protection device 100. The communication unit 152 outputs the preset registration response to the preset information setting unit 154. When the preset information setting unit 154 obtains the preset registration response supplied from the communication unit 152, the preset ID, the user ID included in the preset registration response, the user information identification information, and the basic handling rule of the user information, Are stored in the preset table 1662 of the storage unit 166 in association with each other. Here, in the case where the user ID, the user information identification information, and the information regarding the provision to the service provider are already stored in association with each other, the preset information setting unit 154 changes each time it is changed. The date and the setting information may be stored in association with each other. Through steps S102 to S108, the user can preset and register information regarding provision to the service provider for each of one or more pieces of user information in the privacy protection device 100.

<サービスの利用を要求する処理>
次に、図10を参照して、ユーザがサービスの利用を要求した場合の処理について説明する。
(ステップS202)端末装置10Nのウェブブラウザは、操作部によってサービスの利用を要求する操作を検出したことが通知されると、サービスIDとユーザIDとを含むサービス利用開始申請を作成する。そして、ウェブブラウザは、通信部252を介して、プライバシー保護装置100へサービス利用開始申請を送信する。サービス利用開始申請は、プライバシー保護装置100の通信部152によって受信される。
(ステップS204)プライバシー保護装置100の通信部152は、受信したサービス利用開始申請をサービス利用要求処理部156へ出力する。サービス利用要求処理部156は、サービス利用開始申請に含まれるサービスIDに基づいて、当該サービスを提供するサービス提供装置T0Mを特定し、当該サービスのサービス提供者が定めたプライバシーポリシー等の送信を求めるプライバシーポリシー等送信要求を作成する。サービス利用要求処理部156は、作成したプライバシーポリシー等送信要求を、通信部152を介して、特定したサービス提供装置T0Mへ送信する。プライバシーポリシー等送信要求は、サービス提供装置T0Mによって受信される。 <Process for requesting use of service>
Next, with reference to FIG. 10, a process when the user requests the use of the service will be described.
(Step S202) When the web browser of the terminal device 10N is notified that the operation requesting the use of the service is detected by the operation unit, the web browser creates a service use start application including the service ID and the user ID. Then, the web browser transmits the service use start application to the privacy protection device 100 via the communication unit 252. The service use start application is received by the communication unit 152 of the privacy protection device 100.
(Step S204) The communication unit 152 of the privacy protection device 100 outputs the received service use start application to the service use request processing unit 156. The service use request processing unit 156 identifies the service providing apparatus T0M that provides the service based on the service ID included in the service use start application, and requests transmission of the privacy policy or the like defined by the service provider of the service. Create a transmission request such as privacy policy. The service use request processing unit 156 transmits the created transmission request for the privacy policy etc. to the specified service providing apparatus T0M via the communication unit 152. The request to send the privacy policy or the like is received by the service providing apparatus T0M.

(ステップS206)サービス提供装置T0Mは、受信したプライバシーポリシー等送信要求に含まれるサービスIDに対応するサービスを提供するサービス提供者が定めたプライバシーポリシー等をプライバシー保護装置100へ送信する。
プライバシー保護装置100へ送信されるプライバシーポリシー等には、サービス提供者がサービス利用者に対して提供を要求する、ユーザ情報の種別を識別する要求ユーザ情報識別情報が含まれる。
(ステップS208)プライバシー保護装置100の通信部152は、受信した該プライバシーポリシー等をサービス利用要求処理部156へ出力する。サービス利用要求処理部156は、該プライバシーポリシー等に含まれる、サービス提供者がサービス利用者に対して要求する要求ユーザ情報識別情報と、記憶部166に記憶されている事前設定テーブル1662に登録されたユーザ情報識別情報とに基づいて、サービス提供者が要求するユーザ情報識別情報のうち、事前設定テーブル1662に記憶されているユーザ情報識別情報を特定する。サービス利用要求処理部156は、特定したユーザ情報識別情報を画面情報作成部162へ出力する。
(ステップS210)プライバシー保護装置100の画面情報作成部162は、サービス利用要求処理部156が特定したユーザ情報識別情報に対応する種別情報については、事前設定テーブル1662に記憶されている情報が表示されているプライバシーポリシー同意問い合わせ画面を作成する。画面情報作成部162は、通信部152へ、作成したプライバシーポリシー同意問い合わせ画面を出力する。 (Step S206) The service providing apparatus T0M transmits, to the privacy protection apparatus 100, the privacy policy etc. defined by the service provider who provides the service corresponding to the service ID included in the received transmission request for the privacy policy etc.
The privacy policy or the like transmitted to the privacy protection device 100 includes request user information identification information that identifies the type of user information that the service provider requests the service user to provide.
(Step S208) The communication unit 152 of the privacy protection device 100 outputs the received privacy policy and the like to the service use request processing unit 156. The service use request processing unit 156 is registered in the request user information identification information included in the privacy policy or the like requested by the service provider to the service user, and in the preset table 1662 stored in the storage unit 166. Of the user information identification information requested by the service provider, the user information identification information stored in the preset table 1662 is specified based on the user information identification information. The service usage request processing unit 156 outputs the specified user information identification information to the screen information creation unit 162.
(Step S210) The screen information creation unit 162 of the privacy protection device 100 displays the information stored in the preset table 1662 for the type information corresponding to the user information identification information specified by the service use request processing unit 156. Create a privacy policy consent inquiry screen. The screen information creation unit 162 outputs the created privacy policy consent inquiry screen to the communication unit 152.

(ステップS212)プライバシー保護装置100の通信部152は、画面情報作成部162からプライバシーポリシー同意問い合わせ画面が供給されると、該プライバシーポリシー問い合わせ同意画面を、サービスの利用を要求したユーザの端末装置10Nへ送信する。端末装置10Nのウェブブラウザは、通信部252がプライバシー保護装置100からプライバシーポリシー同意問い合わせ画面を受信すると、該プライバシーポリシー同意問い合わせ画面をディスプレイへ出力する。ディスプレイは、ウェブブラウザからプライバシーポリシー同意問い合わせ画面が供給されると、該プライバシーポリシー同意問い合わせ画面情報を処理することによって、図6に示したようにプライバシーポリシー同意問い合わせ画面を表示する。
サービスの利用を要求したユーザは、該プライバシーポリシー同意問い合わせ画面を参照し、一又は複数のユーザ情報の種別情報の各々についてサービス提供者へ提供することに同意するか否かを判断する。サービスの利用を要求したユーザは、同意する場合にはボタン620を押すことによって同意する操作を行い、内容を一部変更して同意する場合には一又は複数のユーザ情報の種別情報に対応するチェックボックスへレ点を入力したり、チェックボックスに入力されているレ点を削除したりした上で、ボタン620を押すことによって同意する操作を行う。ボタン620が押されたことが操作部によって検出されると、ウェブブラウザは、プライバシーポリシー同意応答を生成し、通信部252へ出力する。また、サービスの利用を要求したユーザは、同意しない場合には、ボタン622を押すことによって同意しない操作を行う。 (Step S212) When the privacy policy consent inquiry screen is supplied from the screen information creation unit 162, the communication unit 152 of the privacy protection device 100 displays the privacy policy inquiry consent screen on the terminal device 10N of the user who requests the use of the service. Send to. When the communication unit 252 receives the privacy policy agreement inquiry screen from the privacy protection apparatus 100, the web browser of the terminal device 10N outputs the privacy policy agreement inquiry screen to the display. When the privacy policy consent inquiry screen is supplied from the web browser, the display displays the privacy policy consent inquiry screen as shown in FIG. 6 by processing the privacy policy consent inquiry screen information.
The user who has requested the use of the service refers to the privacy policy consent inquiry screen and determines whether or not to consent to provide the service provider with each of the type information of one or more user information. The user who requests the use of the service performs an operation of agreeing by pressing the button 620 when agreeing, and corresponds to the type information of one or more user information when the content is partially changed and agreeing. After inputting the check mark in the check box or deleting the check mark input in the check box, the user presses the button 620 to perform the consent operation. When the operation unit detects that the button 620 is pressed, the web browser generates a privacy policy agreement response and outputs it to the communication unit 252. If the user who has requested the use of the service does not agree, he/she presses the button 622 to perform the disagreement operation.

(ステップS214)端末装置10Nの通信部252は、ウェブブラウザからプライバシーポリシー同意応答画面情報が供給されると、該プライバシーポリシー同意応答をプライバシー保護装置100へ送信する。
(ステップS216)端末装置10Nによって送信されたプライバシーポリシー同意応答は、プライバシー保護装置100の通信部152で受信される。通信部152は、該プライバシーポリシー同意応答をサービス利用要求処理部156へ出力する。サービス利用要求処理部156は、通信部152から供給されたプライバシーポリシー同意応答を取得すると、該プライバシーポリシー同意応答に含まれるサービスIDと、ユーザIDと、ユーザ情報の種別情報IDと、サービス提供者への提供に関する設定情報とを対応付けて、認可設定情報として、記憶部166に記憶する。
(ステップS218)プライバシー保護装置100のサービス利用要求処理部156は、プライバシーポリシー同意応答に含まれる情報に基づいて、サービス提供者への応答を作成し、通信部152へ出力する。通信部152は、サービス利用要求処理部156によって供給されたサービス提供者への応答をサービス提供装置T0Mへ送信する。
サービス提供装置T0Mは、プライバシー保護装置100が送信したサービス提供者への応答を受信すると、サービスIDとユーザIDとユーザ情報の種別情報毎のサービス提供者への提供に関する設定情報を関連付けて記憶する。そして、サービス提供装置TOMは、該ユーザIDに対応するユーザへ、該サービスIDに対応するサービスを提供する場合には、関連付けて記憶した設定情報にしたがって、サービスを提供する。
ステップS202−S218によって、ユーザは、プライバシー保護装置100から送信されるプライバシーポリシー同意問い合わせ画面を参照し、ユーザ情報をサービス提供者へ提供するか否かを設定できる。 (Step S214) When the privacy policy consent response screen information is supplied from the web browser, the communication unit 252 of the terminal device 10N transmits the privacy policy consent response to the privacy protection device 100.
(Step S216) The privacy policy agreement response transmitted by the terminal device 10N is received by the communication unit 152 of the privacy protection device 100. The communication unit 152 outputs the privacy policy agreement response to the service use request processing unit 156. When the service usage request processing unit 156 acquires the privacy policy consent response supplied from the communication unit 152, the service ID included in the privacy policy consent response, the user ID, the type information ID of the user information, and the service provider. It is stored in the storage unit 166 as authorization setting information in association with the setting information regarding the provision to the user.
(Step S218) The service use request processing unit 156 of the privacy protection device 100 creates a response to the service provider based on the information included in the privacy policy agreement response, and outputs the response to the communication unit 152. The communication unit 152 transmits the response to the service provider supplied by the service use request processing unit 156 to the service providing apparatus T0M.
When the service providing apparatus T0M receives the response to the service provider transmitted by the privacy protection apparatus 100, the service providing apparatus T0M stores the service ID, the user ID, and the setting information related to the provision to the service provider for each type of user information in association with each other. .. Then, when providing the service corresponding to the service ID to the user corresponding to the user ID, the service providing apparatus TOM provides the service according to the setting information stored in association with the user.
Through steps S202 to S218, the user can refer to the privacy policy agreement inquiry screen transmitted from the privacy protection device 100 and set whether to provide the user information to the service provider.

<利用履歴を記憶する処理>
(ステップS302)端末装置10Nの操作部に対して、アプリを起動する操作が行われる。アプリは、サービス提供装置T0Mへ、サービスを要求する。サービス提供装置T0Mは、端末装置10Nへ提供するサービスを、プライバシー保護装置100へ送信する。
(ステップS304)プライバシー保護装置100は、サービス提供装置T0Mが送信したサービスを取得すると、取得したサービスを端末装置10Nへ送信する。
(ステップS306)端末装置10Nの記録部254は、ユーザが、サービス提供装置T0Mが提供するサービスの提供を受けると、起動したアプリのアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを関連付けて、提供履歴テーブル2602に記憶する。
(ステップS308)端末装置10Nの操作部に対して、アプリを消去する操作が行われる。端末装置10Nのデータ保管依頼部258は、消去したアプリのアプリIDに関連付けられるアクセス履歴とユーザ情報識別情報と取扱いルールとを、提供履歴テーブル2602から、取得する。
(ステップS310)データ保管依頼部258は、アプリIDと、取得したアクセス履歴とユーザ情報識別情報と取扱いルールとを含む提供履歴記録申請を作成する。データ保管依頼部258は、作成した提供履歴記録申請を、通信部252へ出力する。通信部252は、データ保管依頼部258が出力した提供履歴記録申請を、プライバシー保護装置100へ送信する。 <Process of storing usage history>
(Step S302) An operation for activating an application is performed on the operation unit of the terminal device 10N. The application requests a service from the service providing device T0M. The service providing device T0M transmits the service provided to the terminal device 10N to the privacy protection device 100.
(Step S304) When the privacy protection device 100 acquires the service transmitted by the service providing device T0M, the privacy protection device 100 transmits the acquired service to the terminal device 10N.
(Step S306) When the user receives the service provided by the service providing device T0M, the recording unit 254 of the terminal device 10N associates the application ID of the started application, the access history, the user information identification information, and the handling rule with each other. Then, it is stored in the provision history table 2602.
(Step S308) An operation of deleting the application is performed on the operation unit of the terminal device 10N. The data storage requesting unit 258 of the terminal device 10N acquires the access history, the user information identification information, and the handling rule associated with the application ID of the deleted application from the provision history table 2602.
(Step S310) The data storage request unit 258 creates an application history record application including the application ID, the acquired access history, the user information identification information, and the handling rule. The data storage requesting unit 258 outputs the created provision history record application to the communication unit 252. The communication unit 252 transmits the provision history recording application output by the data storage requesting unit 258 to the privacy protection device 100.

(ステップS312)プライバシー保護装置100の通信部152は、端末装置10Nが送信した提供履歴記録申請を受信し、受信した提供履歴申請を、データ保管部163へ出力する。データ保管部163は、通信部152が出力した提供履歴記録申請を取得し、取得した提供履歴記録申請に含まれるアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを、ユーザIDと関連付けて、データ保管テーブル1666に記憶する。
(ステップS314)端末装置10Nの操作部に対して、消去することによって使用を禁止したアプリに対して設定されていたユーザ情報識別情報と取扱いルールとを参照する操作が行われる。端末装置10Nのアクセス制御部256は、ユーザIDを含む提供履歴参照要求を作成し、作成した提供履歴参照要求を、通信部252へ出力する。通信部252は、アクセス制御部256が出力した提供履歴参照要求を、プライバシー保護装置100へ送信する。
(ステップS316)プライバシー保護装置100の通信部152は、端末装置10Nが送信した提供履歴参照要求を受信すると、受信した提供履歴参照要求を、データ提供部165へ出力する。データ提供部165は、通信部152が出力した提供履歴参照要求を取得し、取得した提供履歴参照要求に含まれるユーザIDに関連付けられているアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを取得する。データ提供部165は、取得したアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを含む提供履歴参照応答画面を作成し、作成した提供履歴参照応答画面を通信部152へ出力する。通信部152は、データ提供部165が出力した提供履歴参照応答画面を、端末装置10Nへ送信する。端末装置10Nの通信部252は、プライバシー保護装置100が送信した提供履歴参照応答画面を受信する。ウェブブラウザは、提供履歴参照応答画面をディスプレイへ出力する。ディスプレイは、提供履歴参照応答画面を表示する。
(ステップS318)端末装置10Nの操作部に対して、消去することによって使用を禁止したアプリを再インストールすることによって、使用を再開する操作が行われる。端末装置10Nのアクセス制御部256は、ユーザIDとアプリIDとを含む提供履歴要求を作成し、作成した提供履歴要求を、通信部252へ出力する。
(ステップS320)通信部252は、アクセス制御部256が出力した提供履歴要求を、プライバシー保護装置100へ送信する。 (Step S312) The communication unit 152 of the privacy protection device 100 receives the provision history recording application transmitted by the terminal device 10N, and outputs the received provision history application to the data storage unit 163. The data storage unit 163 acquires the provision history record application output by the communication unit 152, associates the application ID, the access history, the user information identification information, and the handling rule included in the acquired provision history record application with the user ID. , Data storage table 1666.
(Step S314) The operation unit of the terminal device 10N is operated to refer to the user information identification information and the handling rule set for the application whose use is prohibited by deleting the application. The access control unit 256 of the terminal device 10N creates a provision history reference request including the user ID, and outputs the created provision history reference request to the communication unit 252. The communication unit 252 transmits the provision history reference request output by the access control unit 256 to the privacy protection device 100.
(Step S316) Upon receiving the provision history reference request transmitted by the terminal device 10N, the communication unit 152 of the privacy protection device 100 outputs the received provision history reference request to the data provision unit 165. The data providing unit 165 acquires the provision history reference request output by the communication unit 152, and the application ID, access history, user information identification information, and handling rule associated with the user ID included in the acquired provision history reference request. To get The data providing unit 165 creates a provision history reference response screen including the acquired application ID, access history, user information identification information, and handling rule, and outputs the created provision history reference response screen to the communication unit 152. The communication unit 152 transmits the provision history reference response screen output by the data providing unit 165 to the terminal device 10N. The communication unit 252 of the terminal device 10N receives the provision history reference response screen transmitted by the privacy protection device 100. The web browser outputs the provided history reference response screen to the display. The display displays a provision history reference response screen.
(Step S318) An operation of resuming the use is performed on the operation unit of the terminal device 10N by re-installing the application whose use is prohibited by deleting the application. The access control unit 256 of the terminal device 10N creates a provision history request including the user ID and the application ID, and outputs the created provision history request to the communication unit 252.
(Step S320) The communication unit 252 transmits the provision history request output by the access control unit 256 to the privacy protection device 100.

(ステップS322)プライバシー保護装置100の通信部152は、端末装置10Nが送信した提供履歴要求を受信すると、受信した提供履歴要求を、データ提供部165へ出力する。データ提供部165は、通信部152が出力した提供履歴要求を取得し、取得した提供履歴要求に含まれるユーザIDとアプリIDとの組み合わせに関連付けられているアクセス履歴とユーザ情報識別情報と取扱いルールとを取得する。
(ステップS324)データ提供部165は、アプリIDと、取得したアクセス履歴とユーザ情報識別情報と取扱いルールとを含む提供履歴情報を作成し、作成した提供履歴情報を通信部152へ出力する。通信部152は、データ提供部165が出力した提供履歴情報を、端末装置10Nへ送信する。
(ステップS326) 端末装置10Nの通信部152は、プライバシー保護装置100が送信した提供履歴情報を受信し、受信した提供履歴情報を、記録部254へ出力する。記録部254は、通信部152が出力した提供履歴情報を取得し、取得した提供履歴情報に含まれるアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを関連付けて、記憶部260の提供履歴テーブル2602に記憶する。
アプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを関連付けて記憶部260の提供履歴テーブル2602に記憶した後、端末装置10Nの操作部に対して、使用を再開したアプリが起動する操作が行われる。アクセス制御部256は、提供履歴テーブル2602に記憶している情報に基づいて、起動されたアプリを実行する。 (Step S322) Upon receiving the provision history request transmitted by the terminal device 10N, the communication unit 152 of the privacy protection device 100 outputs the received provision history request to the data provision unit 165. The data providing unit 165 acquires the provision history request output by the communication unit 152, and the access history, the user information identification information, and the handling rule associated with the combination of the user ID and the application ID included in the obtained provision history request. And get.
(Step S324) The data providing unit 165 creates provision history information including the application ID, the acquired access history, the user information identification information, and the handling rule, and outputs the created provision history information to the communication unit 152. The communication unit 152 transmits the provision history information output by the data providing unit 165 to the terminal device 10N.
(Step S326) The communication unit 152 of the terminal device 10N receives the provision history information transmitted by the privacy protection device 100, and outputs the received provision history information to the recording unit 254. The recording unit 254 acquires the provision history information output by the communication unit 152, associates the application ID, the access history, the user information identification information, and the handling rule included in the acquired provision history information with each other, and provides the provision history of the storage unit 260. It is stored in the table 2602.
After the application ID, the access history, the user information identification information, and the handling rule are stored in association with each other in the provision history table 2602 of the storage unit 260, the operation unit of the terminal device 10N is operated by the application that has been resumed. Done. The access control unit 256 executes the activated application based on the information stored in the provision history table 2602.

上述した実施形態では、通信ネットワーク20と通信ネットワーク50とが異なる場合について説明したがこの例に限られない。例えば、通信ネットワーク20と通信ネットワーク50とが同じネットワークであってもよい。
また、上述した実施形態では、端末装置10Nからプライバシー保護装置100へプライバシーポリシー事前設定登録申請が送信され、該プライバシーポリシー事前設定登録申請に対してプライバシー保護装置100から端末装置10Nへプライバシーポリシー事前設定登録画面が送信される場合について説明したがこの例に限られない。例えば、端末装置10Nは、サービス提供者へ提供するユーザ情報を含むプライバシーポリシー事前設定登録申請を、プライバシー保護装置100へ送信するようにしてもよい。 In the above-described embodiment, the case where the communication network 20 and the communication network 50 are different has been described, but the present invention is not limited to this example. For example, the communication network 20 and the communication network 50 may be the same network.
Further, in the above-described embodiment, the privacy policy pre-registration registration application is transmitted from the terminal device 10N to the privacy protection device 100, and the privacy protection pre-configuration is set from the privacy protection device 100 to the terminal device 10N in response to the privacy policy pre-registration registration application. The case where the registration screen is transmitted has been described, but the present invention is not limited to this example. For example, the terminal device 10N may transmit to the privacy protection device 100 a privacy policy preset registration application including user information to be provided to the service provider.

また、上述した実施形態では、ユーザ情報の種別情報の一例として、氏名情報、電話番号、メールアドレス、契約者詳細情報、家族情報、住所、住居情報について説明したが、この例に限られない。例えば、ユーザ情報の種別情報に、ダイレクトメール等による宣伝物の送付の可否を表す情報が含まれてもよい。
また、上述した実施形態では、事前設定登録画面で、複数のユーザ情報の種別情報の各々について入力し、サービス提供者へ提供できるユーザ情報の種別情報に対応するチェックボックスに入力する場合について説明したが、この例に限られない。例えば、事前設定登録画面と異なる画面で、複数のユーザ情報の種別情報の各々について入力するようにしてもよい。
また、上述した実施形態では、事前設定テーブル1662の第三者への提供の可否情報に「可」又は「否」が事前に設定されている場合について説明したが、この例に限られない。例えば、「可」又は「否」以外に、その都度ユーザに確認することを示す情報が設定されていてもよい。
また、上述した実施形態では、通信システムに、一台のプライバシー保護装置が含まれる場合について説明したが、この限りでない。例えば、通信システムに、複数台のプライバシー保護装置が含まれてもよい。この場合、複数のプライバシー保護装置は、同じ機能を有していてもよいし、異なる機能を有していてもよい。
また、上述した実施形態では、端末装置10Nが、インストールしたアプリが以前に使用していたアプリであるか否かをプライバシー保護装置100へ問い合わせる場合について説明したが、この例に限られない。例えば、端末装置10Nは、過去に消去したアプリのアプリIDを記憶し、インストールしたアプリが、以前に使用していたアプリであるか否かを判定するようにしてもよい。そして、端末装置10Nは、以前に使用していたアプリであると判定した場合に、提供履歴要求を送信するようにしてもよい。このように構成することによって、以前に使用していたアプリでない場合には、提供履歴要求を送信しないため、提供履歴要求を送信する頻度を低減できる。 Further, in the above-described embodiment, the name information, the telephone number, the mail address, the contractor detailed information, the family information, the address, and the residence information have been described as an example of the type information of the user information, but it is not limited to this example. For example, the type information of the user information may include information indicating whether or not the advertising material can be sent by direct mail or the like.
Further, in the above-described embodiment, a case has been described in which, on the preset registration screen, each type information of a plurality of user information is input, and the check boxes corresponding to the type information of the user information that can be provided to the service provider are input. However, it is not limited to this example. For example, a screen different from the preset registration screen may be entered for each of the plurality of types of user information.
Further, in the above-described embodiment, a case has been described in which “OK” or “NO” is set in advance in the permission/prohibition information of provision to a third party in the preset table 1662, but the present invention is not limited to this example. For example, in addition to “OK” or “NO”, information indicating confirmation to the user each time may be set.
Further, in the above-described embodiment, the case where the communication system includes one privacy protection device has been described, but the present invention is not limited to this. For example, the communication system may include a plurality of privacy protection devices. In this case, the plurality of privacy protection devices may have the same function or different functions.
Further, in the above-described embodiment, the case where the terminal device 10N inquires of the privacy protection device 100 whether or not the installed application is the previously used application has been described, but the present invention is not limited to this example. For example, the terminal device 10N may store the application ID of an application that has been deleted in the past and determine whether the installed application is the previously used application. Then, the terminal device 10N may transmit the provision history request when it is determined that the application is a previously used application. With this configuration, the provision history request is not transmitted when the application is not used before, so that the frequency of transmitting the provision history request can be reduced.

実施形態によれば、ユーザは、端末装置10Nを操作することでアプリをインストールし、インストールしたアプリを起動することで、サービス提供装置T0Mが提供するサービスの利用を要求する。端末装置10Nに対して、アプリを起動する操作が行われ、サービス提供装置T0Mが提供するサービスの提供を受けた場合、起動したアプリのアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを関連付けて、提供履歴テーブル2602に記憶する。このように構成することによって、サービス提供者へ提供したユーザ情報の履歴を記録することができる。
また、ユーザが、使用を禁止するアプリがある場合に、端末装置10Nに対して、アプリを消去するなどの操作を行うと、端末装置10Nは、消去する操作が行われたアプリのアプリIDと該アプリIDに関連付けられているアクセス履歴とユーザ情報識別情報と取扱いルールとを、提供履歴テーブルから抽出し、抽出したアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを関連付けた情報を含む提供履歴記録申請を、プライバシー保護装置100へ送信する。プライバシー保護装置100は、端末装置10Nが送信した提供履歴記録申請を受信し、受信した提供履歴記録申請に含まれるアプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとを、ユーザIDと関連付けて記憶する。このように構成することによって、使用を禁止したアプリについて、アプリIDとアクセス履歴とユーザ情報識別情報と取扱いルールとをプライバシー保護装置100へ記録させることができる。 According to the embodiment, the user installs the app by operating the terminal device 10N and activates the installed app to request the use of the service provided by the service providing device T0M. When an operation to activate an application is performed on the terminal device 10N and the service provided by the service providing apparatus T0M is provided, the application ID of the activated application, the access history, the user information identification information, and the handling rule are displayed. The association is stored in the provision history table 2602. With this configuration, it is possible to record the history of the user information provided to the service provider.
In addition, when the user performs an operation such as erasing the application on the terminal device 10N when there is an application whose use is prohibited, the terminal device 10N uses the application ID of the application for which the erasing operation is performed. The access history, the user information identification information, and the handling rule associated with the application ID are extracted from the provision history table, and the extracted application ID, the access history, the user information identification information, and the handling rule are included. The provision history record application is transmitted to the privacy protection device 100. The privacy protection device 100 receives the provision history record application transmitted by the terminal device 10N, associates the application ID, the access history, the user information identification information, and the handling rule included in the received provision history record application with the user ID. Remember. With this configuration, the application ID, the access history, the user information identification information, and the handling rule can be recorded in the privacy protection device 100 for the prohibited application.

また、ユーザは、消去したアプリを再度使用する場合に、端末装置10Nを操作することによってアプリをインストールし、インストールしたアプリを起動する。端末装置10Nは、プライバシー保護装置100へアクセスし、起動したアプリのアプリIDとユーザIDとの組み合わせに関連付けて記憶されているアクセス履歴とユーザ情報識別情報と取扱いルールとを要求する提供履歴要求を送信する。プライバシー保護装置100は、端末装置10Nが送信した提供履歴要求に含まれるアプリIDとユーザIDとの組み合わせに関連付けて記憶されているアクセス履歴とユーザ情報識別情報と取扱いルールと取得し、取得したアクセス履歴とユーザ情報識別情報と取扱いルールとを含む提供履歴情報を、端末装置10Nへ送信する。端末装置10Nは、プライバシー保護装置100が送信した提供履歴情報を取得し、取得した提供履歴情報を、提供履歴テーブルに記録する。このように構成することによって、端末装置10Nは、消去したアプリを再インストールした場合に、該アプリの使用履歴をプライバシー保護装置100から取得し、設定することができる。 When the user uses the deleted application again, the user installs the application by operating the terminal device 10N and activates the installed application. The terminal device 10N accesses the privacy protection device 100 and makes a provision history request requesting the access history, the user information identification information, and the handling rule stored in association with the combination of the application ID of the activated application and the user ID. Send. The privacy protection apparatus 100 acquires the access history, the user information identification information, and the handling rule stored in association with the combination of the application ID and the user ID included in the provision history request transmitted by the terminal device 10N, and the acquired access. The provision history information including the history, the user information identification information, and the handling rule is transmitted to the terminal device 10N. The terminal device 10N acquires the provision history information transmitted by the privacy protection device 100, and records the acquired provision history information in the provision history table. With this configuration, the terminal device 10N can acquire the usage history of the application from the privacy protection apparatus 100 and set the usage history of the application when the erased application is reinstalled.

以上、本発明の実施形態及びその変形例を説明したが、これらの実施形態及びその変形例は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態及びその変形例は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更、組合せを行うことができる。これら実施形態及びその変形例は、発明の範囲や要旨に含まれると同時に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。 Although the embodiment of the present invention and its modified example have been described above, these embodiment and its modified example are presented as examples, and are not intended to limit the scope of the invention. These embodiments and their modifications can be implemented in various other forms, and various omissions, replacements, changes, and combinations can be made without departing from the spirit of the invention. These embodiments and their modifications are included in the scope and gist of the invention, and at the same time, are included in the invention described in the claims and the scope of equivalents thereof.

なお、上述の各装置は内部にコンピュータを有している。そして、上述した各装置の各処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしてもよい。
また、上記プログラムは、前述した機能の一部を実現するためのものであってもよい。
さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
上述した実施形態において、プライバシー保護装置100は情報管理装置の一例であり、アクセス制御部256は制御部、データ取得部の一例であり、データ保管依頼部258はデータ保管依頼部の一例であり、データ保管部163はデータ保管部の一例であり、データ提供部165はデータ提供部の一例である。また、上述した実施形態において、ユーザ情報はユーザデータの一例であり、アプリはアプリケーションの一例であり、アプリIDはアプリケーション識別情報の一例であり、ユーザIDはユーザ識別情報の一例であり、アクセス履歴はユーザデータアクセス履歴の一例であり、提供履歴参照要求はデータ閲覧要求の一例である。 Each of the above devices has a computer inside. The process of each process of each device described above is stored in a computer-readable recording medium in the form of a program, and the above process is performed by the computer reading and executing the program. Here, the computer-readable recording medium refers to a magnetic disk, a magneto-optical disk, a CD-ROM, a DVD-ROM, a semiconductor memory, or the like. Further, the computer program may be distributed to the computer via a communication line, and the computer that receives the distribution may execute the program.
Further, the program may be for realizing a part of the functions described above.
Further, it may be a so-called difference file (difference program) that can realize the above-mentioned functions in combination with a program already recorded in the computer system.
In the embodiment described above, the privacy protection device 100 is an example of an information management device, the access control unit 256 is an example of a control unit and a data acquisition unit, the data storage requesting unit 258 is an example of a data storage requesting unit, The data storage unit 163 is an example of a data storage unit, and the data provision unit 165 is an example of a data provision unit. In the above-described embodiment, the user information is an example of user data, the application is an example of an application, the application ID is an example of application identification information, the user ID is an example of user identification information, and an access history. Is an example of a user data access history, and the provision history reference request is an example of a data browsing request.

20…通信ネットワーク、50…通信ネットワーク、101−10N…端末装置、T01−T0M…サービス提供装置、100…プライバシー保護装置、T01−T0M…サービス提供装置、152、252…通信部、154…事前設定情報設定部、156…サービス利用要求処理部、158…比較部、162…画面情報作成部、163…データ保管部、165…データ提供部、166…記憶部、254…記録部、256…アクセス制御部、258…データ保管依頼部、1662…事前設定テーブル、1666…データ保管テーブル、2602…提供履歴テーブル、168、468…バスライン 20... Communication network, 50... Communication network, 101-10N... Terminal device, T01-T0M... Service providing device, 100... Privacy protection device, T01-T0M... Service providing device, 152, 252... Communication unit, 154... Pre-set Information setting unit, 156... Service use request processing unit, 158... Comparison unit, 162... Screen information creating unit, 163... Data storage unit, 165... Data providing unit, 166... Storage unit, 254... Recording unit, 256... Access control Part, 258... Data storage requesting part, 1662... Preset table, 1666... Data storage table, 2602... Provision history table, 168, 468... Bus line

Claims (5)

ユーザデータへのアクセスが可能なアプリケーションについて、アプリケーション識別情報とユーザデータアクセス履歴とアプリケーションのプライバシーポリシーに対するユーザの同意の有無とを記録する記録部と、
前記記録部の記録データに基づいて、アプリケーションからユーザデータへのアクセスを制御する制御部と、
端末装置の記録データを保管する情報管理装置へ、ユーザデータへのアクセスが不可能になったアプリケーションについて前記記録部の記録データを送信するデータ保管依頼部と、
を備える端末装置。 A recording unit that records application identification information, user data access history, and whether or not the user has consented to the privacy policy of the application for the application that can access the user data,
A control unit for controlling access from the application to the user data based on the recording data of the recording unit;
A data storage request unit that transmits the record data of the recording unit for an application for which access to user data is impossible to an information management device that stores the record data of the terminal device,
A terminal device including. ユーザデータへのアクセスが再度可能になったアプリケーションについて、前記情報管理装置が保管している記録データを前記情報管理装置から取得するデータ取得部をさらに備え、
前記記録部は、前記データ取得部が前記情報管理装置から取得した記録データを記録する、
請求項1に記載の端末装置。 For an application in which access to user data is made possible again, a data acquisition unit is further provided for acquiring, from the information management device, record data stored in the information management device,
The recording unit records the record data acquired by the data acquisition unit from the information management device,
The terminal device according to claim 1. 端末装置が、ユーザデータへのアクセスが可能なアプリケーションについて、アプリケーション識別情報とユーザデータアクセス履歴とアプリケーションのプライバシーポリシーに対するユーザの同意の有無とを記録する記録ステップと、A recording step in which the terminal device records application identification information, user data access history, and user's consent to the privacy policy of the application for the application capable of accessing the user data,
前記端末装置が、前記記録ステップの記録データに基づいて、アプリケーションからユーザデータへのアクセスを制御する制御ステップと、A control step in which the terminal device controls access to user data from an application based on the recording data in the recording step;
前記端末装置が、端末装置の記録データを保管する情報管理装置へ、ユーザデータへのアクセスが不可能になったアプリケーションについて前記記録ステップの記録データを送信するデータ保管依頼ステップと、A data storage requesting step in which the terminal device transmits, to the information management device storing the record data of the terminal device, the record data of the recording step for an application for which access to user data is impossible;
を含むデータ管理方法。Data management method including. 前記情報管理装置が、前記端末装置から受信した記録データをユーザ識別情報に関連付けて保管するデータ保管ステップと、A data storage step in which the information management device stores the record data received from the terminal device in association with the user identification information;
前記情報管理装置が、ユーザ識別情報を含むデータ閲覧要求に応じて、該ユーザ識別情報に関連付けて前記データ保管ステップにより保管されている記録データを提供するデータ提供ステップと、A data providing step in which the information management device provides record data stored by the data storing step in association with the user identification information in response to a data browsing request including the user identification information;
をさらに含む請求項3に記載のデータ管理方法。The data management method according to claim 3, further comprising: コンピュータに、On the computer,
ユーザデータへのアクセスが可能なアプリケーションについて、アプリケーション識別情報とユーザデータアクセス履歴とアプリケーションのプライバシーポリシーに対するユーザの同意の有無とを記録する記録機能と、A recording function for recording application identification information, user data access history, and user consent to the privacy policy of the application for an application that can access the user data,
前記記録機能の記録データに基づいて、アプリケーションからユーザデータへのアクセスを制御する制御機能と、A control function for controlling access to user data from an application based on the recording data of the recording function,
端末装置の記録データを保管する情報管理装置へ、ユーザデータへのアクセスが不可能It is impossible to access the user data to the information management device that stores the recorded data of the terminal device.
になったアプリケーションについて前記記録機能の記録データを送信するデータ保管依頼機能と、A data storage request function for transmitting the recording data of the recording function for the application that has become
を実現させるためのコンピュータプログラム。A computer program for realizing.
JP2017051792A 2017-03-16 2017-03-16 Terminal device, data management method, and computer program Active JP6739380B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017051792A JP6739380B2 (en) 2017-03-16 2017-03-16 Terminal device, data management method, and computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017051792A JP6739380B2 (en) 2017-03-16 2017-03-16 Terminal device, data management method, and computer program

Publications (2)

Publication Number Publication Date
JP2018156312A JP2018156312A (en) 2018-10-04
JP6739380B2 true JP6739380B2 (en) 2020-08-12

Family

ID=63718160

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017051792A Active JP6739380B2 (en) 2017-03-16 2017-03-16 Terminal device, data management method, and computer program

Country Status (1)

Country Link
JP (1) JP6739380B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7097781B2 (en) 2018-08-23 2022-07-08 日東電工株式会社 Laminated sheet
JP7285185B2 (en) * 2019-09-26 2023-06-01 株式会社ジェーシービー Program, information processing device, and information processing method
EP3823234A1 (en) * 2019-11-12 2021-05-19 Accenture Global Solutions Limited System and method for management of policies and user data during application access sessions

Also Published As

Publication number Publication date
JP2018156312A (en) 2018-10-04

Similar Documents

Publication Publication Date Title
JP6572926B2 (en) Document management system
JP2018151881A (en) Monitoring apparatus, monitoring method, and program
US20100174689A1 (en) Document management apparatus, document management system, document management method, and computer program
JP6907619B2 (en) Information processing system, information processing method, and information processing equipment
JP6739380B2 (en) Terminal device, data management method, and computer program
JP6459398B2 (en) Information processing system, information processing apparatus, access control method, and program
JP6819748B2 (en) Information processing equipment, information processing systems and programs
JP2011192278A (en) Document management system, apparatus, and method configured to provide user interface customized for specific user
US10853423B2 (en) Information processing apparatus and non-transitory computer readable medium
JP6536609B2 (en) Management device and document management system
US10200455B2 (en) Information processing system and method
JP6955873B2 (en) Information management device, information management method, and computer program
JP6075011B2 (en) Information processing apparatus, system, and information providing method
JP6708239B2 (en) Document management system
JP6670263B2 (en) Information processing apparatus, information processing method, and program
JP6710649B2 (en) Information processing apparatus, information processing method, and program
JP6604367B2 (en) Processing apparatus and information processing apparatus
JP6849018B2 (en) Document management system
JP6777213B2 (en) Information processing equipment and programs
JP5737469B1 (en) Control device and program
JP2018088150A (en) Information processing apparatus, information processing method, and program
JP6376267B2 (en) WEB SYSTEM, CONTROL METHOD FOR WEB SYSTEM, COMPUTER PROGRAM
JP6819734B2 (en) Information processing equipment and terminals used
JP6791308B2 (en) Document management system and management device
JP5915672B2 (en) Terminal device, information management device, and program

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20170317

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190220

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20191125

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20191210

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200129

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200428

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200615

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200630

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200721

R150 Certificate of patent or registration of utility model

Ref document number: 6739380

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150