JP6800054B2 - 情報管理装置 - Google Patents

情報管理装置 Download PDF

Info

Publication number
JP6800054B2
JP6800054B2 JP2017042874A JP2017042874A JP6800054B2 JP 6800054 B2 JP6800054 B2 JP 6800054B2 JP 2017042874 A JP2017042874 A JP 2017042874A JP 2017042874 A JP2017042874 A JP 2017042874A JP 6800054 B2 JP6800054 B2 JP 6800054B2
Authority
JP
Japan
Prior art keywords
user
privacy policy
data
consent
display
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017042874A
Other languages
English (en)
Other versions
JP2018147299A (ja
Inventor
中村 徹
徹 中村
清本 晋作
晋作 清本
三宅 優
優 三宅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2017042874A priority Critical patent/JP6800054B2/ja
Publication of JP2018147299A publication Critical patent/JP2018147299A/ja
Application granted granted Critical
Publication of JP6800054B2 publication Critical patent/JP6800054B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、情報管理装置関する。
多くのサービスにおいて、サービスの利用希望者は自己の端末装置から希望するサービスの利用を申し込むことができる。一般に、ユーザがサービスの利用を希望する場合には、サービス提供者からサービスの申し込みの画面が送信され、該サービスの申し込みの画面では、サービス提供者が定めた、該サービスにおいて取得するユーザ情報とその取り扱いを定めたプライバシーポリシーへの同意が求められる。ここで、ユーザ情報とは、例えば、氏名、生年月日、住所、電話番号、位置情報、サービス利用履歴といった、その情報単体で、或いは複数の情報を組み合わせることで個人を特定できる個人情報や、個人の行動に関する情報や公開を望まない情報であるプライバシー情報等を指す。また、ユーザ情報の取り扱いとは、例えば、取得したユーザ情報の第三者提供の有無、保存期間である。ユーザは、その内容を理解した上で同意することが求められる。
パーソナルデータへアクセスする技術に関して、ユーザのリソースへのアクセスを検知したときに、該ユーザのアクセスポリシに基づいて、該ユーザのリソースへのアクセスを許可するか否かを判断する技術が知られている(例えば、特許文献1を参照)。
特開2014−178727号公報
サービス提供者からユーザへのプライバシーポリシーの開示とその同意手続きは、GUI(Graphical User Interface)で行えるようになっていることが多い。そして、例えば、ユーザは、該GUIにおいて、提供を求められているユーザ情報の種類やその取扱いを確認したうえで同意をするのかしないのか判断することを求められる。ユーザは、新たなサービスの利用を申し込む度に、そのサービスのプライバシーポリシーへの同意をするか否かを判断しなければならない。また、サービスの多様化、複雑化や、端末装置の高度化が進み、サービス提供者が提供を求めるユーザ情報の種類が増加してきており、同意にあたってユーザがプライバシーポリシーを確認する際の負担が増大してきている。
本発明は、上記課題を解決すべくなされたもので、サービス提供者がユーザに同意を求めるプライバシーポリシーをユーザが確認する際のユーザの負担を軽減することを目的とする。
)本発明の一態様は、プライバシーポリシーの様様な表現を統一する表現のデータである統一表現データを格納するデータベースと、ユーザの同意を得る対象のプライバシーポリシーのテキストデータに基づいて、前記ユーザに提示するプライバシーポリシー表示領域と該プライバシーポリシー表示領域の表示内容について前記ユーザの同意を指定する同意指定領域とを端末装置の表示画面に表示する表示データを、前記統一表現データを使用して作成する表示データ作成部と、前記表示データを前記ユーザの端末装置へ送信し、該端末装置から該表示データの前記同意指定領域の指定の有無を表す応答データを受信する通信部と、前記応答データに基づいて、前記対象のプライバシーポリシーについて前記ユーザの同意の有無を記録する記録部と、を備える情報管理装置であって、前記記録部は、前記ユーザの同意ありのプライバシーポリシーのテキストデータをさらに記録し、前記表示データ作成部は、前記ユーザから改めて同意を得る対象のプライバシーポリシーのテキストデータと、前記ユーザの同意ありのプライバシーポリシーのテキストデータとの差分を抽出し、前記プライバシーポリシー表示領域において該抽出した差分を強調させる、情報管理装置である。
)本発明の一態様は、プライバシーポリシーの様様な表現を統一する表現のデータである統一表現データを格納するデータベースと、ユーザの同意を得る対象のプライバシーポリシーのテキストデータに基づいて、前記ユーザに提示するプライバシーポリシー表示領域と該プライバシーポリシー表示領域の表示内容について前記ユーザの同意を指定する同意指定領域とを端末装置の表示画面に表示する表示データを、前記統一表現データを使用して作成する表示データ作成部と、前記表示データを前記ユーザの端末装置へ送信し、該端末装置から該表示データの前記同意指定領域の指定の有無を表す応答データを受信する通信部と、前記応答データに基づいて、前記対象のプライバシーポリシーについて前記ユーザの同意の有無を記録する記録部と、を備える情報管理装置であって、前記記録部は、前記ユーザの基本のプライバシーポリシーのテキストデータをさらに記録し、前記表示データ作成部は、前記ユーザから同意を得る対象のプライバシーポリシーのテキストデータと、前記ユーザの基本のプライバシーポリシーのテキストデータとの差分を抽出し、前記プライバシーポリシー表示領域において該抽出した差分を強調させる、情報管理装置である。
本発明によれば、サービス提供者がユーザに同意を求めるプライバシーポリシーをユーザが確認する際のユーザの負担を軽減することができる。
一実施形態に係る通信システムの構成例を示す図である。 一実施形態に係るプライバシー保護装置100の構成例を示すブロック図である。 一実施形態に係るデータベース1100の構成例を示す図である。 一実施形態に係る情報管理方法の例1の手順を示すシーケンスチャートである。 一実施形態に係る端末装置10Nの表示画面660の例を示す図である。 一実施形態に係る認可設定テーブル1701の構成例を示す図である。 一実施形態に係る情報管理方法の例2の手順を示すシーケンスチャートである。 一実施形態に係る情報管理方法の例3の手順を示すシーケンスチャートである。 一実施形態に係る端末装置10Nの事前設定登録画面560の例を示す図である。 一実施形態に係る事前設定テーブル1703の構成例を示す図である。
以下、図面を参照し、本発明の実施形態について説明する。
図1は、一実施形態に係る通信システムの構成例を示す図である。図1において、通信システムは、端末装置101、102、・・・、10N(Nは、N>0の整数)と、プライバシー保護装置100と、サービス提供装置T01、T02、・・・、T0M(Mは、M>0の整数)とを備える。プライバシー保護装置100は、移動通信ネットワーク等の通信ネットワーク20と接続され、該通信ネットワーク20には、端末装置101、102、・・・、10Nが接続される。また、プライバシー保護装置100は、インターネット等の通信ネットワーク50と接続され、通信ネットワーク50には、サービス提供装置T01、T02、・・・、T0Mが接続される。
なお、通信ネットワーク20と通信ネットワーク50とは同じネットワークであってもよい。
サービス提供装置T0Mは、サービス提供者により、端末装置10Nに対する各種サービスの提供に用いられる。以下、端末装置101、102、・・・、10Nのうち、任意の端末装置を端末装置10Nと記載する。また、サービス提供装置T01、T02、・・・、T0Mのうち、任意のサービス提供装置をサービス提供装置T0Mと記載する。
端末装置10Nは、サービス提供装置T0Mが提供するサービスの利用を希望するユーザにより、該ユーザのユーザ情報をサービス提供者に提供してよいか否かの設定操作や、サービスの利用に用いられる。
本実施形態に係る端末装置10Nは、専用のハードウェアにより実現されるものであってもよく、又は、CPU(Central Processing Unit:中央演算処理装置)及びメモリ等により構成され、各部の機能を実現するためのコンピュータプログラムをCPUが実行することによりその機能を実現させるものであってもよい。例えば、端末装置10Nは、スマートフォンやタブレット型のコンピュータ(タブレットPC)等の携帯通信端末装置であってもよく、又は、据置き型の通信端末装置(例えば、据置き型のパーソナルコンピュータや、ケーブルテレビ放送等のセットトップボックス(Set Top Box:STB)など)であってもよい。
図2は、本実施形態に係るプライバシー保護装置100の構成例を示すブロック図である。本実施形態において、プライバシー保護装置100は情報管理装置の一例である。図2において、プライバシー保護装置100は、データベース1100と、表示データ作成部1300と、通信部1500と、記録部1700と、を備える。
データベース1100は、プライバシー保護装置100が使用する各種のデータを格納する。データベース1100は、例えば、プライバシーポリシーの様様な表現を統一する表現のデータである統一表現データを格納する。表示データ作成部1300は、端末装置10Nの表示画面に表示する表示データを作成する。表示データ作成部1300は、例えば、ユーザの同意を得る対象のプライバシーポリシーのテキストデータに基づいて、ユーザに提示するプライバシーポリシー表示領域と該プライバシーポリシー表示領域の表示内容についてユーザの同意を指定する同意指定領域とを端末装置10Nの表示画面に表示する表示データを、データベース1100の統一表現データを使用して作成する。
通信部1500は、通信ネットワーク20を介して、端末装置10Nとの通信を行う。通信部1500は、通信ネットワーク50を介して、サービス提供装置T0Mとの通信を行う。通信部1500は、例えば、表示データ作成部1300が作成した表示データをユーザの端末装置10Nへ送信し、該端末装置10Nから該表示データの同意指定領域の指定の有無を表す応答データを受信する。
記録部1700は、データの記録を行う。記録部1700は、例えば、通信部1500が受信した応答データに基づいて、ユーザの同意を得る対象のプライバシーポリシーについてユーザの同意の有無を記録する。
本実施形態に係るプライバシー保護装置100は、専用のハードウェアにより実現されるものであってもよく、又は、CPU及びメモリ等により構成され、各部の機能を実現するためのコンピュータプログラムをCPUが実行することによりその機能を実現させるものであってもよい。例えば、プライバシー保護装置100は、パーソナルコンピュータ等の汎用のコンピュータにより構成され、図2に示されるプライバシー保護装置100の各部の機能を実現するためのコンピュータプログラムをコンピュータが実行することにより、その機能を実現させるものであってもよい。
図3は、本実施形態に係るデータベース1100の構成例を示す図である。図3において、データベース1100は、統一表現データを格納する。統一表現データは、プライバシーポリシーの様様な表現を統一する表現のデータである。データベース1100は、統一表現データと、該統一表現データに対応する表現内容とを関連付けて格納する。
図3の例では、統一表現データは、プライバシーポリシーの複数の用語_1a,用語_1b,用語_1cを統一する用語_1を含む。例えば、用語_1は、「氏名」であり、「氏名」に関する複数の用語_1a「名前」,用語_1b「お名前」,用語_1c「姓名」を統一する用語である。また、図3の例では、統一表現データは、プライバシーポリシーの複数の文章_2a,文章_2b,文章_2cを統一する定型文_2を含む。
また、図3の例では、統一表現データは、プライバシーポリシーの情報種別_3aを表す画像_3を含む。例えば、画像_3は、情報種別_3a「氏名」を表す画像である。画像_3は、アイコンであってもよい。
また、図3の例では、統一表現データは、プライバシーポリシーを表現するための表形式_4aの表を作成するための表形式データ_4を含む。
データベース1100には、予め、統一表現データが格納される。
次に本実施形態に係る情報管理方法を説明する。
[情報管理方法の例1]
図4を参照して、本実施形態に係る情報管理方法の例1を説明する。図4は、本実施形態に係る情報管理方法の例1の手順を示すシーケンスチャートである。情報管理方法の例1は、ユーザがサービスの利用を要求した場合の手順である。
(ステップS11)端末装置10Nは、ユーザの操作に応じて、プライバシー保護装置100にサービス利用開始申請を送信する。サービス利用開始申請は、サービスIDとユーザIDとを含むメッセージである。サービスIDは、サービス提供装置T0Mが提供するサービスを識別する情報である。ユーザIDは、ユーザを識別する情報である。プライバシー保護装置100は、通信部1500によりサービス利用開始申請を受信する。プライバシー保護装置100は、受信したサービス利用開始申請を保持する。
(ステップS12)プライバシー保護装置100は、受信したサービス利用開始申請に含まれるサービスIDに該当するサービス提供装置T0Mに、該サービスIDを含むプライバシーポリシー送信要求を通信部1500により送信する。プライバシー保護装置100は、サービスIDとサービス提供装置T0Mとを関連付ける情報を予め保持する。プライバシーポリシー送信要求は、サービスIDを含むメッセージであって、サービス提供者が定めたプライバシーポリシーの送信を要求するメッセージである。プライバシーポリシー送信要求は、サービス提供装置T0Mによって受信される。
(ステップS13)サービス提供装置T0Mは、受信したプライバシーポリシー送信要求に含まれるサービスIDに対応するプライバシーポリシーデータをプライバシー保護装置100へ送信する。サービスIDに対応するプライバシーポリシーデータは、該サービスIDに対応するサービスを提供するサービス提供者が定めたプライバシーポリシーが文章で記述されたテキストデータである。プライバシー保護装置100は、通信部1500によりプライバシーポリシーデータを受信する。
(ステップS14)プライバシー保護装置100の記録部1700は、受信したプライバシーポリシーデータを、該当するサービスIDに関連付けて記録する。
(ステップS15)プライバシー保護装置100の表示データ作成部1300は、端末装置10Nから受信したサービス利用開始申請に含まれるサービスIDに関連付けて記録部1700に記録されているプライバシーポリシーデータ(以下、対象プライバシーポリシーデータと称する)に基づいて、端末装置10Nの表示画面に表示する表示データを作成する。この表示データは、対象プライバシーポリシーデータのプライバシーポリシーに同意するか否かを、ユーザに問うための表示を行う表示データ(以下、プライバシーポリシー表示データと称する)である。このプライバシーポリシー表示データ作成方法の例を以下に説明する。
(プライバシーポリシー表示データ作成方法の例)
表示データ作成部1300は、対象プライバシーポリシーデータの文章から、要点単語を抽出する。要点単語は、プライバシーポリシーの表現上、要点を表現する単語として使用される単語である。要点単語は、予め、データベース1100に格納される。表示データ作成部1300は、データベース1100の要点単語に一致する単語を、対象プライバシーポリシーデータの文章から抽出する。
表示データ作成部1300は、対象プライバシーポリシーデータの文章から抽出した要点単語のそれぞれに対応する統一表現データを、データベース1100から取得する。例えば、図3の例において、要点単語が用語_1a「名前」である場合、表示データ作成部1300は、統一表現データ「用語_1「氏名」」をデータベース1100から取得する。さらに、表示データ作成部1300は、情報種別_3a「氏名」に対応する統一表現データ「画像_3」をデータベース1100から取得する。
表示データ作成部1300は、対象プライバシーポリシーデータの文章の中に、データベース1100の統一表現データ「定型文」に対応する表現内容「文章」に一致又は類似する文章が存在する場合、当該統一表現データ「定型文」をデータベース1100から取得する。例えば、図3の例において、対象プライバシーポリシーデータの文章の中に表現内容「文章_2a」に一致又は類似する文章が存在する場合、表示データ作成部1300は、統一表現データ「定型文_2」をデータベース1100から取得する。
表示データ作成部1300は、表現内容「表形式」に対応する統一表現データ「表形式データ」をデータベース1100から取得する。例えば、図3の例において、表示データ作成部1300は、表現内容「表形式_4a」に対応する統一表現データ「表形式データ_4」をデータベース1100から取得する。適用する表現内容「表形式」は、予め、プライバシー保護装置100に設定される。
表示データ作成部1300は、データベース1100から取得した統一表現データ「用語」、「画像」、「定型文」及び「表形式データ」を使用して、端末装置10Nの表示画面に表示するプライバシーポリシー表示データを作成する。図5は、本実施形態に係る端末装置10Nの表示画面660の例を示す図である。表示画面660は、表示データ作成部1300が作成したプライバシーポリシー表示データによって端末装置10Nに表示される表示画面である。
図5において、表示画面660は、統一表現データ「表形式データ」を使用した表形式で構成される。表示データ作成部1300は、統一表現データ「表形式データ」を使用して、表示画面660の表形式の画面内容のプライバシーポリシー表示データを作成する。
表示画面660は、申込みサービス名615と、プライバシーポリシー表示領域670と、同意指定領域620と、非同意指定領域622と、を含む。プライバシーポリシー表示領域670は、統一表現データ「表形式データ」を使用した表形式で構成される。表示データ作成部1300は、統一表現データ「表形式データ」を使用して、プライバシーポリシー表示領域670に係るプライバシーポリシー表示データを作成する。
プライバシーポリシー表示領域670は、対象プライバシーポリシーデータの文章に基づいた「サービス提供者がユーザに対して提供を求めるユーザ情報(以下、要求ユーザ情報と称する)」を含む。表示データ作成部1300は、対象プライバシーポリシーデータの文章を解析して、要求ユーザ情報を判断する。プライバシーポリシー表示領域670は、要求ユーザ情報として、氏名602、電話番号604、メールアドレス606、契約者詳細情報608、家族情報610、住所612、住居情報614を含む。表示データ作成部1300は、要求ユーザ情報の用語に、統一表現データ「用語」を使用する。
プライバシーポリシー表示領域670は、各要求ユーザ情報に対して、画像632,634,636,638,640,642,644を含む。表示データ作成部1300は、画像632,634,636,638,640,642,644に、各要求ユーザ情報に対応する統一表現データ「画像」を使用する。表示データ作成部1300は、例えば、上記した図3の例において、情報種別_3a「氏名」に対応する統一表現データ「画像_3」を氏名602の画像632に使用する。
本実施形態の一例として、画像632,634,636,638,640,642,644はアイコンである。各画像(アイコン)632,634,636,638,640,642,644は、該当する要求ユーザ情報に係るプライバシーポリシーの説明文を表示させるためのアイコンである。例えば、端末装置10Nの表示画面660に表示された氏名602の画像(アイコン)632がユーザ操作により指定されると、氏名に係るプライバシーポリシーの説明文が表示される。表示データ作成部1300は、対象プライバシーポリシーデータの各要求ユーザ情報に係るプライバシーポリシーの説明文と各要求ユーザ情報のアイコンとを関連付けるリンク情報を、プライバシーポリシー表示データに含める。
プライバシーポリシー表示領域670は、各要求ユーザ情報に対して、チェックボックス601,603,605,607,609,611,613を含む。表示データ作成部1300は、チェックボックス601,603,605,607,609,611,613の画像に、情報種別「チェックボックス」に対応する統一表現データ「チェックボックス画像」を使用する。
統一表現データ「表形式データ」は、要求ユーザ情報、画像(アイコン)、及び、チェックボックス画像の各配置を指定する情報を含む。表示データ作成部1300は、統一表現データ「表形式データ」に従って、それぞれの要求ユーザ情報、画像(アイコン)、及び、チェックボックス画像を配置したプライバシーポリシー表示領域670を表示画面660内に表示させるプライバシーポリシー表示データを作成する。
同意指定領域620は、同意を表すボタン(以下、同意ボタンと称する)620を含む。非同意指定領域622は、同意しないことを表すボタン(以下、非同意ボタンと称する)622を含む。表示データ作成部1300は、同意ボタン620の画像に、情報種別「同意ボタン」に対応する統一表現データ「同意ボタン画像」を使用する。表示データ作成部1300は、非同意ボタン622の画像に、情報種別「非同意ボタン」に対応する統一表現データ「非同意ボタン画像」を使用する。同意ボタン620及び非同意ボタン622の配置は、プライバシーポリシー表示データの作成規則として、予め、プライバシー保護装置100に設定される。表示データ作成部1300は、プライバシーポリシー表示データの作成規則に従って、同意ボタン620及び非同意ボタン622を表示画面660内に表示させるプライバシーポリシー表示データを作成する。
以上がプライバシーポリシー表示データ作成方法の例の説明である。以下、図5の表示画面660を例に挙げて説明する。
説明を図4に戻す。
(ステップS16)プライバシー保護装置100は、サービス利用開始申請の送信元の端末装置10Nに、プライバシーポリシー表示データを通信部1500により送信する。プライバシーポリシー表示データは、端末装置10Nによって受信される。
(ステップS17)端末装置10Nは、受信したプライバシーポリシー表示データによって、自己の表示装置に、図5に例示される表示画面660を表示させる。ユーザは、表示画面660を参照し、そのまま同意する場合には同意ボタン620を指定する操作を行う。一方、ユーザは、そのまま同意しない場合にはチェックボックスにチェック(例えばレ点)を入力したり、チェックボックスに入力されているチェック(例えばレ点)を削除したりした後に、同意ボタン620を指定する操作を行う。又は、ユーザは、同意しない場合には非同意ボタン622を指定する操作を行う。
端末装置10Nは、同意ボタン620又は非同意ボタン622のいずれかを指定する操作が行われると、プライバシーポリシー同意応答をプライバシー保護装置100に送信する。プライバシーポリシー同意応答は、同意ボタン620が指定されたか否か(同意指定領域620の指定の有無)を示す応答データである。
本実施形態の一例として、プライバシーポリシー同意応答は、同意ボタン620又は非同意ボタン622のいずれが指定されたかを示す応答データである。さらには、プライバシーポリシー同意応答は、同意ボタン620が指定された場合において、チェックボックスにチェックが入力されたか否かを示す応答データである。さらには、プライバシーポリシー同意応答は、同意ボタン620が指定された場合においてチェックボックスにチェックが入力されたときに、どのチェックボックスにチェックが入力されたかを示す応答データである。同意ボタン620が指定された場合において、全てのチェックボックスにチェックが入力されていない場合には、全ての要求ユーザ情報を提供することをユーザが同意したことを表す。同意ボタン620が指定された場合において、少なくとも一つのチェックボックスにチェックが入力されている場合には、チェックボックスにチェックが入力されている要求ユーザ情報のみを提供することをユーザが同意したことを表す。
一方、同意ボタン620が指定されていない場合は、全ての要求ユーザ情報に対して、要求ユーザ情報を提供することをユーザが同意していないことを表す。非同意ボタン622が指定されている場合も、同様に、全ての要求ユーザ情報に対して、要求ユーザ情報を提供することをユーザが同意していないことを表す。
プライバシー保護装置100は、通信部1500によりプライバシーポリシー同意応答を受信する。プライバシー保護装置100は、受信したプライバシーポリシー同意応答を保持する。
(ステップS18)プライバシー保護装置100の記録部1700は、受信したプライバシーポリシー同意応答に基づいて、ユーザの同意を得る対象のプライバシーポリシーについてユーザの同意の有無を記録する。本実施形態の一例として、記録部1700は、ユーザの同意の有無を記録する認可設定テーブルを備える。図6は、本実施形態に係る認可設定テーブル1701の構成例を示す図である。記録部1700は、サービスID毎に、認可設定テーブル1701を備える。
図6において、認可設定テーブル1701は、ユーザIDに関連付けて、ユーザ情報識別情報と取扱いルールとの組を格納する。ユーザ情報識別情報は、ユーザ情報の種別を識別する情報である。ユーザ情報識別情報は、プライバシー保護装置100に予め設定されている。あるサービスIDの認可設定テーブル1701において、ユーザ情報識別情報と組になっている取扱いルールは、該ユーザ情報識別情報のユーザ情報を、該サービスIDのサービス提供装置T0Mに提供してもよい(可)か、否かを示す情報である。
記録部1700は、プライバシーポリシー同意応答が、全ての要求ユーザ情報を提供することをユーザが同意したことを表す場合には、該ユーザのサービス利用開始申請に含まれるサービスIDの認可設定テーブル1701において、該ユーザのユーザIDに関連付けて全てのユーザ情報識別情報の取扱いルールを「可」に設定する。記録部1700は、プライバシーポリシー同意応答が、チェックボックスにチェックが入力されている要求ユーザ情報のみを提供することをユーザが同意したことを表す場合には、該ユーザのサービス利用開始申請に含まれるサービスIDの認可設定テーブル1701において、該ユーザのユーザIDに関連付けて、チェックボックスにチェックが入力されている要求ユーザ情報のユーザ情報識別情報の取扱いルールを「可」に設定し、それ以外の要求ユーザ情報のユーザ情報識別情報の取扱いルールを「否」に設定する。
一方、記録部1700は、プライバシーポリシー同意応答が、全ての要求ユーザ情報に対して、要求ユーザ情報を提供することをユーザが同意していないことを表す場合には、該ユーザのサービス利用開始申請に含まれるサービスIDの認可設定テーブル1701において、該ユーザのユーザIDに関連付けて全てのユーザ情報識別情報の取扱いルールを「否」に設定する。
(ステップS19)プライバシー保護装置100は、サービス利用開始申請に含まれるサービスIDに該当するサービス提供装置T0Mに、該サービス利用開始申請に含まれるユーザIDについてのサービス提供者への応答を送信する。該サービス提供者への応答は、該サービスIDの認可設定テーブル1701において、該ユーザIDに関連付けられている全てのユーザ情報識別情報と取扱いルールとの組を含む応答データである。サービス提供者への応答は、サービス提供装置T0Mによって受信される。
サービス提供装置T0Mは、受信したサービス提供者への応答に基づいて、該サービス提供者への応答についてのユーザIDと、プライバシーポリシー送信要求に含まれるサービスIDとに関連付けて、該サービス提供者への応答に含まれる全てのユーザ情報識別情報と取扱いルールとの組を記録する。サービス提供装置T0Mは、該ユーザIDに対して、該記録したユーザ情報識別情報と取扱いルールとの組の内容に応じて、該サービスIDのサービスを提供するか否か、さらには、該サービスIDのサービスを提供する際の提供するサービスの内容を判断する。
以上が情報管理方法の例1の説明である。
[情報管理方法の例2]
図7を参照して、本実施形態に係る情報管理方法の例2を説明する。図7は、本実施形態に係る情報管理方法の例2の手順を示すシーケンスチャートである。情報管理方法の例2は、上述した情報管理方法の例1が完了した以降に、サービス提供者がプライバシーポリシーを変更する場合の手順である。情報管理方法の例2では、プライバシー保護装置100は、ユーザから改めて同意を得る対象のプライバシーポリシーのテキストデータと、ユーザの同意ありのプライバシーポリシーのテキストデータとの差分を抽出し、プライバシーポリシー表示領域において該抽出した差分を強調させる。なお、該抽出した差分のうち要点単語のみを強調させてもよい。
(ステップS31)サービス提供装置T0Mは、サービス提供者がプライバシーポリシーを変更するサービスのサービスIDに対応するプライバシーポリシー更新データをプライバシー保護装置100へ送信する。サービスIDに対応するプライバシーポリシー更新データは、該サービスIDに対応するサービスを提供するサービス提供者が定めた変更後のプライバシーポリシーが文章で記述されたテキストデータである。プライバシー保護装置100は、通信部1500によりプライバシーポリシー更新データを受信する。
(ステップS32)プライバシー保護装置100の記録部1700は、受信したプライバシーポリシー更新データを、該当するサービスIDに関連付けて記録する。
(ステップS33)プライバシー保護装置100の表示データ作成部1300は、端末装置10Nから受信したサービス利用開始申請に含まれるサービスIDに関連付けて記録部1700に記録されているプライバシーポリシー更新データ(以下、対象プライバシーポリシー更新データと称する)と、該サービスIDに関連付けて記録部1700に記録されている変更前の最新のプライバシーポリシーデータ(以下、変更直前プライバシーポリシーデータと称する)とに基づいて、端末装置10Nの表示画面に表示するプライバシーポリシー更新表示データを作成する。対象プライバシーポリシー更新データは、ユーザから改めて同意を得る対象のプライバシーポリシーのテキストデータである。変更直前プライバシーポリシーデータは、ユーザの同意ありのプライバシーポリシーのテキストデータである。プライバシーポリシー更新表示データは、対象プライバシーポリシー更新データのプライバシーポリシーに同意するか否かを、ユーザに改めて問うための表示を行う表示データである。このプライバシーポリシー更新表示データ作成方法の例を以下に説明する。
(プライバシーポリシー更新表示データ作成方法の例)
表示データ作成部1300は、対象プライバシーポリシー更新データを使用して、上記したプライバシーポリシー表示データ作成方法の例と同様に、図5に例示される表示画面660を端末装置10Nに表示させるプライバシーポリシー更新表示データを作成する。但し、プライバシーポリシー更新表示データ作成方法では、対象プライバシーポリシー更新データと、変更直前プライバシーポリシーデータとの差分を抽出し、表示画面660のプライバシーポリシー表示領域670において該抽出した差分を強調させる表示を行う。
なお、該抽出した差分の量に応じて、プライバシーポリシーの変更に対するリスクレベルを判定し、そのリスクレベル「高」、「中」又は「低」を表示してもよい。プライバシーポリシーの変更の前後の差分量が大きいほど、リスクレベルが高いと判断してもよい。
表示データ作成部1300は、対象プライバシーポリシー更新データにおいて、変更直前プライバシーポリシーデータから変更された要求ユーザ情報を判断する。表示データ作成部1300は、該判断の結果の変更された要求ユーザ情報のプライバシーポリシー表示領域670内の表示部分を、他の要求ユーザ情報の表示部分よりも強調させる表示にするプライバシーポリシー更新表示データを作成する。強調させる表示方法として、例えば、強調させる要求ユーザ情報の表示部分の文字又は背景の色を、それ以外の要求ユーザ情報の表示部分の文字及び背景の色よりも、目立つ色にすることが挙げられる。強調させる表示方法の一例として、強調させる要求ユーザ情報の表示部分の文字又は背景の色を赤色や黄色等の目立つ色にし、それ以外の要求ユーザ情報の表示部分については文字を黒色とし背景を白色にする。
以上がプライバシーポリシー更新表示データ作成方法の例の説明である。
説明を図7に戻す。
(ステップS34)プライバシー保護装置100は、サービス利用開始申請の送信元の端末装置10Nに、プライバシーポリシー更新表示データを通信部1500により送信する。プライバシーポリシー更新表示データは、端末装置10Nによって受信される。
(ステップS35)端末装置10Nは、受信したプライバシーポリシー更新表示データによって、自己の表示装置に、図5に例示される表示画面660を表示させる。但し、該表示画面660のプライバシーポリシー表示領域670において、変更直前プライバシーポリシーデータから変更された要求ユーザ情報の表示部分は、その他の要求ユーザ情報の表示部分よりも強調された表示になっている。これにより、ユーザは、以前に同意した内容から変更された要求ユーザ情報を、容易に把握することができる。ユーザは、表示画面660を参照し、そのまま同意する場合には同意ボタン620を指定する操作を行う。一方、ユーザは、そのまま同意しない場合にはチェックボックスにチェック(例えばレ点)を入力したり、チェックボックスに入力されているチェック(例えばレ点)を削除したりした後に、同意ボタン620を指定する操作を行う。又は、ユーザは、同意しない場合には非同意ボタン622を指定する操作を行う。
端末装置10Nは、同意ボタン620又は非同意ボタン622のいずれかを指定する操作が行われると、プライバシーポリシー更新同意応答をプライバシー保護装置100に送信する。プライバシーポリシー更新同意応答は、上記した情報管理方法の例1のプライバシーポリシー同意応答と同様の応答データである。プライバシー保護装置100は、通信部1500によりプライバシーポリシー更新同意応答を受信する。プライバシー保護装置100は、受信したプライバシーポリシー更新同意応答を保持する。
(ステップS36)プライバシー保護装置100の記録部1700は、受信したプライバシーポリシー更新同意応答に基づいて、該当する認可設定テーブル1701の内容に変更があれば該認可設定テーブル1701の内容を変更する。具体的には、認可設定テーブル1701において、ユーザのユーザIDに関連付けられているユーザ情報識別情報の取扱いルールのうち変更のあるユーザ情報識別情報の取扱いルールの設定を変更する。
(ステップS37)プライバシー保護装置100は、サービス利用開始申請に含まれるサービスIDに該当するサービス提供装置T0Mに、該サービス利用開始申請に含まれるユーザIDについてのサービス提供者への応答を送信する。該サービス提供者への応答は、該サービスIDの認可設定テーブル1701において、該ユーザIDに関連付けられている全てのユーザ情報識別情報と取扱いルールとの組を含む応答データである。サービス提供者への応答は、サービス提供装置T0Mによって受信される。
サービス提供装置T0Mは、受信したサービス提供者への応答に基づいて、該サービス提供者への応答についてのユーザIDとサービスIDとに関連付けて、該サービス提供者への応答に含まれる全てのユーザ情報識別情報と取扱いルールとの組を記録する。これにより、変更後のプライバシーポリシーに対するユーザの同意内容がサービス提供装置T0Mに記録される。サービス提供装置T0Mは、該ユーザIDに対して、該記録した最新のユーザ情報識別情報と取扱いルールとの組の内容に応じて、該サービスIDのサービスを提供するか否か、さらには、該サービスIDのサービスを提供する際の提供するサービスの内容を判断する。
以上が情報管理方法の例2の説明である。
[情報管理方法の例3]
図8を参照して、本実施形態に係る情報管理方法の例3を説明する。図8は、本実施形態に係る情報管理方法の例3の手順を示すシーケンスチャートである。情報管理方法の例3は、上述した情報管理方法の例1の変形例である。図8において、図4の各ステップに対応する部分には同一の符号を付している。情報管理方法の例3では、プライバシー保護装置100は、ユーザの基本のプライバシーポリシーのテキストデータをさらに記録し、ユーザから同意を得る対象のプライバシーポリシーのテキストデータと、ユーザの基本のプライバシーポリシーのテキストデータとの差分を抽出し、プライバシーポリシー表示領域において該抽出した差分を強調させる。
(ステップS51)端末装置10Nは、ユーザの操作に応じて、プライバシー保護装置100に事前設定登録申請を送信する。サービス利用開始申請は、ユーザIDを含むメッセージである。プライバシー保護装置100は、通信部1500により事前設定登録申請を受信する。プライバシー保護装置100は、受信した事前設定登録申請を保持する。
(ステップS52)プライバシー保護装置100は、事前設定登録申請の送信元の端末装置10Nに、事前設定登録表示データを通信部1500により送信する。事前設定登録表示データは、予め作成されてプライバシー保護装置100に保持される。事前設定登録表示データは、端末装置10Nによって受信される。
(ステップS53)端末装置10Nは、受信した事前設定登録表示データによって、自己の表示装置に、事前設定登録画面を表示させる。図9は、本実施形態に係る端末装置10Nの事前設定登録画面560の例を示す図である。事前設定登録画面560は、事前設定登録表示データによって端末装置10Nに表示される表示画面である。
図9において、事前設定登録画面560は、事前設定プライバシーポリシー表示領域570と、OKボタン515とを含む。事前設定プライバシーポリシー表示領域570は、事前設定の対象のユーザ情報(以下、事前設定ユーザ情報と称する)を含む。事前設定ユーザ情報は、プライバシー保護装置100に予め設定される。事前設定プライバシーポリシー表示領域570は、事前設定ユーザ情報として、氏名502、電話番号504、メールアドレス506、契約者詳細情報508、家族情報510、住所512、住居情報514を含む。
事前設定プライバシーポリシー表示領域570は、各事前設定ユーザ情報に対して、画像532,534,536,538,540,542,544を含む。画像532,534,536,538,540,542,544は、プライバシー保護装置100に予め設定される。本実施形態の一例として、画像532,534,536,538,540,542,544はアイコンである。各画像(アイコン)532,534,536,538,540,542,544は、該当する事前設定ユーザ情報に係るプライバシーポリシーの説明文を表示させるためのアイコンである。例えば、端末装置10Nの事前設定登録画面560に表示された氏名502の画像(アイコン)532がユーザ操作により指定されると、氏名に係るプライバシーポリシーの説明文が表示される。事前設定登録表示データは、各事前設定ユーザ情報に係るプライバシーポリシーの説明文と各事前設定ユーザ情報のアイコンとを関連付けるリンク情報を含む。
事前設定プライバシーポリシー表示領域570は、各事前設定ユーザ情報に対して、チェックボックス501,503,505,507,509,511,513を含む。チェックボックス501,503,505,507,509,511,513の画像は、プライバシー保護装置100に予め設定される。
OKボタン515は、ユーザが事前設定ユーザ情報を提供することに同意することを指定するボタンである。
ユーザは、端末装置10Nに表示された事前設定登録画面560を参照し、そのまま同意する場合にはOKボタン515を指定する操作を行う。一方、ユーザは、そのまま同意しない場合にはチェックボックスにチェック(例えばレ点)を入力したり、チェックボックスに入力されているチェック(例えばレ点)を削除したりした後に、OKボタン515を指定する操作を行う。又は、ユーザは、同意しない場合にはOKボタン515を指定する操作を行わずに、事前設定登録画面560の表示を終了させる操作を行う。
端末装置10Nは、OKボタン515を指定する操作、又は、事前設定登録画面560の表示を終了させる操作が行われると、事前設定登録応答をプライバシー保護装置100に送信する。事前設定登録応答は、OKボタン515が指定されたか否かを示す応答データである。
本実施形態の一例として、事前設定登録応答は、OKボタン515が指定された場合において、チェックボックスにチェックが入力されたか否かを示す応答データである。さらには、事前設定登録応答は、OKボタン515が指定された場合においてチェックボックスにチェックが入力されたときに、どのチェックボックスにチェックが入力されたかを示す応答データである。OKボタン515が指定された場合において、全てのチェックボックスにチェックが入力されていない場合には、全ての事前設定ユーザ情報を提供することをユーザが同意したことを表す。OKボタン515が指定された場合において、少なくとも一つのチェックボックスにチェックが入力されている場合には、チェックボックスにチェックが入力されている事前設定ユーザ情報のみを提供することをユーザが同意したことを表す。
一方、OKボタン515が指定されていない場合は、全ての事前設定ユーザ情報に対して、事前設定ユーザ情報を提供することをユーザが同意していないことを表す。
プライバシー保護装置100は、通信部1500により事前設定登録応答を受信する。プライバシー保護装置100は、受信した事前設定登録応答を保持する。
(ステップS54)プライバシー保護装置100の記録部1700は、受信した事前設定登録応答に基づいて、事前設定ユーザ情報の提供についてユーザの同意の有無を記録する。本実施形態の一例として、記録部1700は、事前設定ユーザ情報の提供についてユーザの同意の有無を記録する事前設定テーブルを備える。図10は、本実施形態に係る事前設定テーブル1703の構成例を示す図である。
図10において、事前設定テーブル1703は、ユーザIDに関連付けて、ユーザ情報識別情報と基本的な取扱いルールとの組を格納する。事前設定テーブル1703において、ユーザ情報識別情報と組になっている基本的な取扱いルールは、該ユーザ情報識別情報のユーザ情報を、任意のサービス提供装置T0Mに提供してもよい(可)か、否かを示す情報である。
記録部1700は、事前設定登録応答が、全ての事前設定ユーザ情報を提供することをユーザが同意したことを表す場合には、事前設定テーブル1703において、該ユーザのユーザIDに関連付けて全てのユーザ情報識別情報の基本的な取扱いルールを「可」に設定する。記録部1700は、事前設定登録応答が、チェックボックスにチェックが入力されている事前設定ユーザ情報のみを提供することをユーザが同意したことを表す場合には、事前設定テーブル1703において、該ユーザのユーザIDに関連付けて、チェックボックスにチェックが入力されている事前設定ユーザ情報のユーザ情報識別情報の基本的な取扱いルールを「可」に設定し、それ以外の事前設定ユーザ情報のユーザ情報識別情報の基本的な取扱いルールを「否」に設定する。
一方、記録部1700は、事前設定登録応答が、全ての事前設定ユーザ情報に対して、事前設定ユーザ情報を提供することをユーザが同意していないことを表す場合には、事前設定テーブル1703において、該ユーザのユーザIDに関連付けて全てのユーザ情報識別情報の基本的な取扱いルールを「否」に設定する。
記録部1700は、事前設定テーブル1703の各ユーザについて、各ユーザ情報識別情報の基本的な取扱いルールを表すテキストデータ(基本のプライバシーポリシーデータ)を記録する。記録部1700は、基本のプライバシーポリシーデータの定型テキストデータを使用して、基本のプライバシーポリシーデータを作成する。該定型テキストデータは、プライバシー保護装置100に予め設定される。記録部1700は、該定型テキストデータにおいて、所定のデータ位置に、各ユーザ情報識別情報の基本的な取扱いルールを記述することにより、基本のプライバシーポリシーデータを作成する。
次いで、ステップS11からステップS14までが実行される。ステップS11からステップS14までは、情報管理方法の例1と同じである。次いで、ステップS55が実行される。
(ステップS55)プライバシー保護装置100の表示データ作成部1300は、端末装置10Nから受信したサービス利用開始申請に含まれるサービスIDに関連付けて記録部1700に記録されているプライバシーポリシーデータ(対象プライバシーポリシーデータ)と、記録部1700に記録されている当該ユーザの基本のプライバシーポリシーデータ(以下、基本プライバシーポリシーデータと称する)とに基づいて、端末装置10Nの表示画面に表示するプライバシーポリシー差分表示データを作成する。
プライバシーポリシー差分表示データは、情報管理方法の例1に係るプライバシーポリシー表示データと同様に、対象プライバシーポリシーデータのプライバシーポリシーに同意するか否かを、ユーザに問うための表示を行う表示データである。但し、プライバシーポリシー差分表示データは、対象プライバシーポリシーデータのプライバシーポリシーと、基本プライバシーポリシーデータとの差分を強調させる表示を行う表示データである。このプライバシーポリシー差分表示データ作成方法の例を以下に説明する。
(プライバシーポリシー差分表示データ作成方法の例)
表示データ作成部1300は、対象プライバシーポリシーデータを使用して、上記したプライバシーポリシー表示データ作成方法の例と同様に、図5に例示される表示画面660を端末装置10Nに表示させるプライバシーポリシー差分表示データを作成する。但し、プライバシーポリシー差分表示データ作成方法では、対象プライバシーポリシーデータと、基本プライバシーポリシーデータとの差分を抽出し、表示画面660のプライバシーポリシー表示領域670において該抽出した差分を強調させる表示を行う。
表示データ作成部1300は、対象プライバシーポリシーデータにおいて、基本プライバシーポリシーデータと異なる要求ユーザ情報を判断する。表示データ作成部1300は、該判断の結果の異なる要求ユーザ情報のプライバシーポリシー表示領域670内の表示部分を、他の要求ユーザ情報の表示部分よりも強調させる表示にするプライバシーポリシー差分表示データを作成する。強調させる表示方法として、例えば、強調させる要求ユーザ情報の表示部分の文字又は背景の色を、それ以外の要求ユーザ情報の表示部分の文字及び背景の色よりも、目立つ色にすることが挙げられる。強調させる表示方法の一例として、強調させる要求ユーザ情報の表示部分の文字又は背景の色を赤色や黄色等の目立つ色にし、それ以外の要求ユーザ情報の表示部分については文字を黒色とし背景を白色にする。
以上がプライバシーポリシー差分表示データ作成方法の例の説明である。
説明を図8に戻す。
(ステップS56)プライバシー保護装置100は、サービス利用開始申請の送信元の端末装置10Nに、プライバシーポリシー差分表示データを通信部1500により送信する。プライバシーポリシー差分表示データは、端末装置10Nによって受信される。
(ステップS57)端末装置10Nは、受信したプライバシーポリシー差分表示データによって、自己の表示装置に、図5に例示される表示画面660を表示させる。但し、該表示画面660のプライバシーポリシー表示領域670において、基本プライバシーポリシーデータと異なる要求ユーザ情報の表示部分は、その他の要求ユーザ情報の表示部分よりも強調された表示になっている。これにより、ユーザは、事前設定登録応答により同意した内容と異なる要求ユーザ情報を、容易に把握することができる。ユーザは、表示画面660を参照し、そのまま同意する場合には同意ボタン620を指定する操作を行う。一方、ユーザは、そのまま同意しない場合にはチェックボックスにチェック(例えばレ点)を入力したり、チェックボックスに入力されているチェック(例えばレ点)を削除したりした後に、同意ボタン620を指定する操作を行う。又は、ユーザは、同意しない場合には非同意ボタン622を指定する操作を行う。
端末装置10Nは、同意ボタン620又は非同意ボタン622のいずれかを指定する操作が行われると、プライバシーポリシー差分同意応答をプライバシー保護装置100に送信する。プライバシーポリシー差分同意応答は、上記したプライバシーポリシー表示データ作成方法の例のプライバシーポリシー同意応答と同様の応答データである。プライバシー保護装置100は、通信部1500によりプライバシーポリシー差分同意応答を受信する。プライバシー保護装置100は、受信したプライバシーポリシー差分同意応答を保持する。
(ステップS58)プライバシー保護装置100の記録部1700は、受信したプライバシーポリシー差分同意応答に基づいて、ユーザの同意を得る対象のプライバシーポリシーについてユーザの同意の有無を記録する。この記録では、情報管理方法の例1のステップS18と同様に、図6に例示される認可設定テーブル1701に、プライバシーポリシー差分同意応答の内容を設定する。
次いで、ステップS19が実行される。ステップS19は、情報管理方法の例1と同じである。
以上が情報管理方法の例3の説明である。
本実施形態によれば、サービス提供者がユーザに同意を求めるプライバシーポリシーが統一された表現でユーザに提示されるので、ユーザがプライバシーポリシーを理解しやすくすることができる。これにより、サービス提供者がユーザに同意を求めるプライバシーポリシーをユーザが確認する際のユーザの負担を軽減する効果が得られる。
以上、本発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
例えば、プライバシー保護装置100は、ウェブ(Web)ページ提供機能を備え、端末装置10Nから通信により閲覧可能なウェブページを開設し、該ウェブページにより端末装置10Nとの間のデータの送受を行ってもよい。端末装置10Nは、ウェブブラウザを備え、ウェブブラウザによりプライバシー保護装置100のウェブページにアクセスし、該ウェブページによりプライバシー保護装置100との間のデータの送受を行う。
なお、上述した実施形態において、図8に示す情報管理方法の例3では、端末装置10Nからプライバシー保護装置100へ事前設定登録申請が送信され、該事前設定登録申請に対してプライバシー保護装置100から端末装置10Nへ事前設定登録表示データが送信される場合について説明したがこの例に限られない。例えば、端末装置10Nは、サービス提供者へ提供する事前設定ユーザ情報を含む事前設定登録申請を、プライバシー保護装置100へ送信するようにしてもよい。
また、上述した実施形態では、ユーザ情報の種別の一例として、氏名、電話番号、メールアドレス、契約者詳細情報、家族情報、住所、住居情報を挙げたが、この例に限られない。例えば、ユーザ情報の種別として、ダイレクトメール等による宣伝物の送付の可否を表す情報が含まれてもよい。
また、ユーザがユーザ情報を提供することの同意の条件の一例として、ユーザ情報を提供する機会の都度、ユーザに同意の確認を行うことを示す同意条件が認可設定テーブル1701においてユーザ毎に設定されてもよい。該同意条件が認可設定テーブル1701に設定されているユーザに対しては、プライバシー保護装置100は、ユーザ情報を提供する機会の都度、ユーザに同意の確認を行うための表示画面を端末装置10Nに表示させる表示データを作成して端末装置10Nに送信し、該同意の確認の応答を該端末装置10Nから受信する。
また、上述した実施形態の図1に示す通信システムの構成例では、通信システムに、一台のプライバシー保護装置が含まれる場合について説明したが、この限りでない。例えば、通信システムに、複数台のプライバシー保護装置が含まれてもよい。この場合、複数のプライバシー保護装置は、同じ機能を有していてもよいし、異なる機能を有していてもよい。
また、上述した各装置の機能を実現するためのコンピュータプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行するようにしてもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、DVD(Digital Versatile Disc)等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
20…通信ネットワーク、50…通信ネットワーク、101−10N…端末装置、T01−T0M…サービス提供装置、100…プライバシー保護装置、1100…データベース、1300…表示データ作成部、1500…通信部、1700…記録部、1701…認可設定テーブル、1703…事前設定テーブル

Claims (2)

  1. プライバシーポリシーの様様な表現を統一する表現のデータである統一表現データを格納するデータベースと、
    ユーザの同意を得る対象のプライバシーポリシーのテキストデータに基づいて、前記ユーザに提示するプライバシーポリシー表示領域と該プライバシーポリシー表示領域の表示内容について前記ユーザの同意を指定する同意指定領域とを端末装置の表示画面に表示する表示データを、前記統一表現データを使用して作成する表示データ作成部と、
    前記表示データを前記ユーザの端末装置へ送信し、該端末装置から該表示データの前記同意指定領域の指定の有無を表す応答データを受信する通信部と、
    前記応答データに基づいて、前記対象のプライバシーポリシーについて前記ユーザの同意の有無を記録する記録部と、を備える情報管理装置であって、
    前記記録部は、前記ユーザの同意ありのプライバシーポリシーのテキストデータをさらに記録し、
    前記表示データ作成部は、前記ユーザから改めて同意を得る対象のプライバシーポリシーのテキストデータと、前記ユーザの同意ありのプライバシーポリシーのテキストデータとの差分を抽出し、前記プライバシーポリシー表示領域において該抽出した差分を強調させる、
    情報管理装置。
  2. プライバシーポリシーの様様な表現を統一する表現のデータである統一表現データを格納するデータベースと、
    ユーザの同意を得る対象のプライバシーポリシーのテキストデータに基づいて、前記ユーザに提示するプライバシーポリシー表示領域と該プライバシーポリシー表示領域の表示内容について前記ユーザの同意を指定する同意指定領域とを端末装置の表示画面に表示する表示データを、前記統一表現データを使用して作成する表示データ作成部と、
    前記表示データを前記ユーザの端末装置へ送信し、該端末装置から該表示データの前記同意指定領域の指定の有無を表す応答データを受信する通信部と、
    前記応答データに基づいて、前記対象のプライバシーポリシーについて前記ユーザの同意の有無を記録する記録部と、を備える情報管理装置であって、
    前記記録部は、前記ユーザの基本のプライバシーポリシーのテキストデータをさらに記録し、
    前記表示データ作成部は、前記ユーザから同意を得る対象のプライバシーポリシーのテキストデータと、前記ユーザの基本のプライバシーポリシーのテキストデータとの差分を抽出し、前記プライバシーポリシー表示領域において該抽出した差分を強調させる、
    情報管理装置。
JP2017042874A 2017-03-07 2017-03-07 情報管理装置 Active JP6800054B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017042874A JP6800054B2 (ja) 2017-03-07 2017-03-07 情報管理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017042874A JP6800054B2 (ja) 2017-03-07 2017-03-07 情報管理装置

Publications (2)

Publication Number Publication Date
JP2018147299A JP2018147299A (ja) 2018-09-20
JP6800054B2 true JP6800054B2 (ja) 2020-12-16

Family

ID=63591256

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017042874A Active JP6800054B2 (ja) 2017-03-07 2017-03-07 情報管理装置

Country Status (1)

Country Link
JP (1) JP6800054B2 (ja)

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002109451A (ja) * 2000-10-04 2002-04-12 Dainippon Printing Co Ltd 入力支援システム及びそのための記憶媒体
US20050091101A1 (en) * 2003-10-24 2005-04-28 Epling Jeremiah S. Systems and methods for user-tailored presentation of privacy policy data
JP4955197B2 (ja) * 2004-09-07 2012-06-20 株式会社日本医療データセンター レセプトファイル生成システム
US8392822B2 (en) * 2008-06-21 2013-03-05 Microsoft Corporation Deploying privacy policy in a network environment
JP5625891B2 (ja) * 2010-12-24 2014-11-19 トヨタ自動車株式会社 情報提供システム
JP6260791B2 (ja) * 2012-12-18 2018-01-17 日本電気株式会社 要求間矛盾判定システム、要求間矛盾判定方法、および、要求間矛盾判定プログラム
US9405930B2 (en) * 2013-03-12 2016-08-02 Jacqueline K. Vestevich User-controlled centralized privacy marketplace system

Also Published As

Publication number Publication date
JP2018147299A (ja) 2018-09-20

Similar Documents

Publication Publication Date Title
US8756227B2 (en) Extended user profile
US9910655B1 (en) Secure content platform software developer kit
US9372935B2 (en) Content management and access systems and methods
US11182745B2 (en) Data processing apparatus, data processing system, data processing method, and non-transitory computer readable medium
US20170083689A1 (en) Supporting secondary use of content of electronic work
US20030177202A1 (en) Method and apparatus for executing an instruction in a web page
JP2008234332A (ja) Webサイト閲覧のフィルタリング装置、そのフィルタリング方法、そのフィルタリングプログラム、そのフィルタリングプログラムが格納された記録媒体、及びwebサイト閲覧のフィルタリングシステム
US11755698B2 (en) Systems, methods, and devices for automation and integration of credentialing and authentication in workflows associated with computing platforms
JP2018147318A (ja) 情報管理装置、情報管理方法、及び、コンピュータプログラム
JP6368378B2 (ja) 外部ソースを用いたユーザ設定管理
JP6739380B2 (ja) 端末装置、データ管理方法、及びコンピュータプログラム
US20230333715A1 (en) Processing electronic signature data in a collaborative environment
JP6800054B2 (ja) 情報管理装置
WO2023246723A1 (zh) 对象访问方法、装置、电子设备、存储介质及程序产品
JP2004287928A (ja) コンテンツ管理プログラム
US10560479B2 (en) Communication with component-based privacy
TW201826174A (zh) 線上服務的競標方法
US20220337569A1 (en) Systems, methods, and devices for automation and integration of credentialing and authentication in workflows associated with computing platforms
US10244196B2 (en) Display control apparatus and display control method
CN111767576A (zh) 基于隐私信息的用户匹配方法、系统及可读存储介质
JP7366168B2 (ja) プログラム、情報処理装置、情報処理システム、情報処理方法
CN115982097B (zh) 一种基于政务数据的数据归档方法、装置及相关组件
JP5142067B2 (ja) 文書処理システム、文書処理装置、メールサーバー及びプログラム
JP2011008372A (ja) 情報処理プログラム及び情報処理装置
JP2008204436A (ja) 図面配布システム

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20170307

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190220

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20191225

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200107

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200306

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20200602

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200827

C60 Trial request (containing other claim documents, opposition documents)

Free format text: JAPANESE INTERMEDIATE CODE: C60

Effective date: 20200827

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20200904

C21 Notice of transfer of a case for reconsideration by examiners before appeal proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C21

Effective date: 20200908

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20201027

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20201124

R150 Certificate of patent or registration of utility model

Ref document number: 6800054

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150