JP6835064B2 - 個人情報提供システム及びプログラム - Google Patents

個人情報提供システム及びプログラム Download PDF

Info

Publication number
JP6835064B2
JP6835064B2 JP2018504373A JP2018504373A JP6835064B2 JP 6835064 B2 JP6835064 B2 JP 6835064B2 JP 2018504373 A JP2018504373 A JP 2018504373A JP 2018504373 A JP2018504373 A JP 2018504373A JP 6835064 B2 JP6835064 B2 JP 6835064B2
Authority
JP
Japan
Prior art keywords
information
level
item
personal information
business operator
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018504373A
Other languages
English (en)
Other versions
JPWO2017154620A1 (ja
Inventor
健広 森
健広 森
晴香 小菅
晴香 小菅
拓也 黒田
拓也 黒田
山田 篤志
篤志 山田
秀男 土屋
秀男 土屋
勝島 史恵
史恵 勝島
辰彦 西垣
辰彦 西垣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Publication of JPWO2017154620A1 publication Critical patent/JPWO2017154620A1/ja
Application granted granted Critical
Publication of JP6835064B2 publication Critical patent/JP6835064B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Economics (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は、個人情報提供システムに関し、特に、自己の個人情報をインターネットを介して事業者に提供するためのシステムに関する。
インターネットの普及により、電子商取引やオンライン広告は、商業上、極めて重要な地位を占めている。また、一般にCRM(Customer Relationship Management:顧客関係管理)と呼ばれる顧客との関係を構築することに力点を置く経営手法が確立してきている。インターネット上で事業展開を行う事業者にとって、一般顧客の個人情報を収集することは非常に重要になってきている。
たとえば、下記の特許文献1には、ネットを介して個人情報を提供した者に得点を加点し、当該個人情報を利用した者から得点を減点する個人情報活用システムが開示されている。また、特許文献2には、様々な検知装置で検知した生体データ等の個人情報に機密度のレベルを設定し、当該レベルに応じて、個々の個人情報の提供の可否や提供後の報告の要否を判定する技術が開示されている。特許文献3には、個人情報を特定の利用許可者のみに限定して提供する技術が開示されている。一方、特許文献4には、様々な情報について、構造化データの共用・流用を促進し、構造化データに対する情報処理を効果的に実行する技術が開示されている。
特開2002−015157号公報 特開2005−284598号公報 特開2008−217658号公報 特開2005−084909号公報
上述したCRM(顧客関係管理)と呼ばれる経営手法は、あくまでも個々の事業者が顧客の個人情報を管理するという事業者主体の手法である。最近は、VRM(Vendor Relationship Management:ベンダー関係管理)と呼ばれる手法が提唱されている。このVRM(ベンダー関係管理)と呼ばれる手法は、生活者自身が自分の個人情報を管理し、これを利用させる事業者を選択できるようにする、という個々の生活者を主体とする手法と言うべきものである。最近は、個々の生活者も、個人情報の提供に慎重さを期すようになってきており、このVRMという手法は、今後、益々脚光を浴びるものと思われる。
一方、一般生活者にとって、適切な情報を適切な事業者に提供することは、当該事業者から適切なサービスを受けるために不可欠な行為である。個人情報の提供にあまりにも消極的になり過ぎると、生活者は、本来受けられるべき恩恵を失う。しかしながら、従来から利用されている個人情報提供システムは、CRM(顧客関係管理)を前提として構築された事業者主体のシステムであるため、一般生活者の利便性を考慮したシステムにはなっていない。
そこで本発明は、一般生活者が、自己の自由意志に基づいて、自己の管理の下に、適切な情報を適切な事業者に提供することが可能な個人情報提供システムを実現することを目的とする。
(1) 本発明の第1の態様は、個々の生活者から収集した個人情報を事業者に提供するための個人情報提供システムにおいて、
各生活者から収集した個人情報を、個々の生活者ごとに、かつ、個々の情報項目ごとに格納する個人情報格納部と、
個人情報格納部に格納されている個々の情報項目に対して設定された項目レベルを示す項目レベル情報を格納する項目レベル情報格納部と、
個々の生活者の個人情報を個々の情報項目ごとに個人情報格納部に登録する個人情報登録部と、
各事業者に対して設定された事業者レベルを示す事業者レベル情報を格納する事業者レベル情報格納部と、
事業者レベル情報格納部に格納する事業者レベル情報を設定する事業者レベル情報設定部と、
個々の事業者が利用する事業者サーバからのアクセスがあったときに、当該事業者からの正規のアクセスであることを認証する事業者認証部と、
事業者認証部が認証したアクセスに基づいて、個人情報格納部から個人情報を読み出し、読み出した個人情報を事業者サーバに提供する個人情報提供部と、
を設け、
個人情報提供部が、特定の事業者が利用する事業者サーバからのアクセスがあったときに、事業者レベル情報を参照することにより、当該特定の事業者に対して設定されている事業者レベルを認識し、項目レベル情報を参照することにより、読出対象となる個人情報の情報項目に対して設定されている項目レベルを認識し、「認識した事業者レベル」が「認識した項目レベル」以上である場合に、読出対象となる個人情報の提供を行い、
個人情報登録部が、予め設定されている定番情報項目を生活者に提示し、これら定番情報項目の一部もしくは全部に対して生活者が登録操作を行った個人情報を個人情報格納部に登録し、
項目レベル情報格納部が、定番情報項目に対して設定された項目レベルを示す項目レベル情報を格納し、
項目レベル情報格納部が、各定番情報項目についての標準となる項目レベルを示す標準項目レベル情報を予め格納しており、必要に応じて、個別の生活者のための独自項目レベル情報を格納する機能を有し、
個人情報登録部が、独自項目レベル情報を設定する選択を行った生活者については、当該生活者からの指示に基づいて当該生活者のための独自項目レベル情報を作成し、これを項目レベル情報格納部に登録する処理を行い、
個人情報提供部が、独自項目レベル情報が登録されている生活者の個人情報が読出対象となっている場合には、当該生活者の独自項目レベル情報を参照し、独自項目レベル情報が登録されていない生活者の個人情報が読出対象となっている場合には、標準項目レベル情報を参照することにより、必要な項目レベルの認識を行うようにしたものである。
) 本発明の第の態様は、上述した第の態様に係る個人情報提供システムにおいて、
個人情報登録部が、独自項目レベル情報を設定する選択を行った生活者に対して、まず、標準項目レベル情報を提示し、提示した標準項目レベル情報のうち当該生活者から修正指示が与えられた箇所を修正することにより、当該生活者のための独自項目レベル情報を作成するようにしたものである。
) 本発明の第の態様は、個々の生活者から収集した個人情報を事業者に提供するための個人情報提供システムにおいて、
各生活者から収集した個人情報を、個々の生活者ごとに、かつ、個々の情報項目ごとに格納する個人情報格納部と、
個人情報格納部に格納されている個々の情報項目に対して設定された項目レベルを示す項目レベル情報を格納する項目レベル情報格納部と、
個々の生活者の個人情報を個々の情報項目ごとに個人情報格納部に登録する個人情報登録部と、
各事業者に対して設定された事業者レベルを示す事業者レベル情報を格納する事業者レベル情報格納部と、
事業者レベル情報格納部に格納する事業者レベル情報を設定する事業者レベル情報設定部と、
個々の事業者が利用する事業者サーバからのアクセスがあったときに、当該事業者からの正規のアクセスであることを認証する事業者認証部と、
事業者認証部が認証したアクセスに基づいて、個人情報格納部から個人情報を読み出し、読み出した個人情報を事業者サーバに提供する個人情報提供部と、
を設け、
個人情報提供部が、特定の事業者が利用する事業者サーバからのアクセスがあったときに、事業者レベル情報を参照することにより、当該特定の事業者に対して設定されている事業者レベルを認識し、項目レベル情報を参照することにより、読出対象となる個人情報の情報項目に対して設定されている項目レベルを認識し、「認識した事業者レベル」が「認識した項目レベル」以上である場合に、読出対象となる個人情報の提供を行い、
個人情報登録部が、予め設定されている定番情報項目を生活者に提示し、これら定番情報項目の一部もしくは全部に対して生活者が登録操作を行った個人情報を個人情報格納部に登録し、
項目レベル情報格納部が、定番情報項目に対して設定された項目レベルを示す項目レベル情報を格納し、
個人情報登録部が、
予め設定されている定番情報項目の他に、生活者からの項目追加指示に基づいて追加された付加情報項目についての個人情報を登録する項目追加機能と、
追加された付加情報項目に対して、生活者の指示もしくは所定の規則に基づいて付加項目レベルを設定し、設定された付加項目レベルを示す付加項目レベル情報を項目レベル情報格納部に格納する付加項目レベル追加機能と、
を有するようにしたものである。
) 本発明の第の態様は、上述した第の態様に係る個人情報提供システムにおいて、
項目レベル情報格納部が、
定番情報項目については、標準となる標準項目レベル情報を予め格納しており、必要に応じて、個別の生活者のための独自項目レベル情報を格納する機能を有し、
付加情報項目については、当該付加情報項目を設定した個別の生活者のための付加項目レベル情報を格納する機能を有し、
個人情報登録部が、
独自項目レベル情報を設定する選択を行った生活者については、当該生活者からの指示に基づいて当該生活者のための独自項目レベル情報を作成し、これを項目レベル情報格納部に登録する処理を行い、
付加情報項目を追加した生活者については、当該生活者からの指示もしくは所定の規則に基づいて当該生活者のための付加項目レベル情報を作成し、これを項目レベル情報格納部に登録する処理を行い、
個人情報提供部が、
定番情報項目については、独自項目レベル情報が登録されている生活者の個人情報が読出対象となっている場合には、当該生活者の独自項目レベル情報を参照し、独自項目レベル情報が登録されていない生活者の個人情報が読出対象となっている場合には、標準項目レベル情報を参照することにより、必要な項目レベルの認識を行い、
付加情報項目については、当該付加情報項目を設定した生活者の付加項目レベル情報を参照することにより、必要な項目レベルの認識を行うようにしたものである。
) 本発明の第の態様は、上述した第の態様に係る個人情報提供システムにおいて、
個人情報登録部が、定番情報項目について独自項目レベル情報を設定する選択を行った生活者に対して、まず、標準項目レベル情報を提示し、提示した標準項目レベル情報のうち当該生活者から修正指示が与えられた箇所を修正することにより、当該生活者のための独自項目レベル情報を作成するようにしたものである。
) 本発明の第の態様は、上述した第1、第2、第4及び第5のいずれかに係る個人情報提供システムにおいて、
個人情報登録部が、外部からのアクセスに基づいて、項目レベル情報格納部に既に登録されている特定の生活者についての独自項目レベル情報もしくは付加項目レベル情報の修正もしくは削除を行う機能を有するようにしたものである。
) 本発明の第の態様は、上述した第1〜第6の態様に係る個人情報提供システムにおいて、
個人情報登録部が、外部からのアクセスに基づいて、個人情報格納部に既に登録されている特定の生活者についての個人情報の追加、修正もしくは削除を行う機能を有するようにしたものである。
) 本発明の第の態様は、上述した第1〜第の態様に係る個人情報提供システムにおいて、
事業者レベル情報設定部が、個人情報提供システムの管理者による管理者端末からのアクセスに基づいて、事業者レベル情報の設定、修正もしくは削除を行うようにしたものである。
) 本発明の第の態様は、上述した第1〜第の態様に係る個人情報提供システムにおいて、
事業者レベル情報格納部が、各事業者についての標準となる事業者レベルを示す標準事業者レベル情報を予め格納しており、必要に応じて、個別の生活者のための独自事業者レベル情報を格納する機能を有し、
事業者レベル情報設定部が、独自事業者レベル情報を設定する選択を行った生活者については、当該生活者からの指示に基づいて当該生活者のための独自事業者レベル情報を作成し、これを事業者レベル情報格納部に登録する処理を行い、
個人情報提供部が、独自事業者レベル情報が登録されている生活者の個人情報が読出対象となっている場合には、当該生活者の独自事業者レベル情報を参照し、独自事業者レベル情報が登録されていない生活者の個人情報が読出対象となっている場合には、標準事業者レベル情報を参照することにより、必要な事業者レベルの認識を行うようにしたものである。
(10) 本発明の第10の態様は、個々の生活者から収集した個人情報を事業者に提供するための個人情報提供システムにおいて、
各生活者から収集した個人情報を、個々の生活者ごとに、かつ、個々の情報項目ごとに格納する個人情報格納部と、
個人情報格納部に格納されている個々の情報項目に対して設定された項目レベルを示す項目レベル情報を格納する項目レベル情報格納部と、
個々の生活者の個人情報を個々の情報項目ごとに個人情報格納部に登録する個人情報登録部と、
各事業者に対して設定された事業者レベルを示す事業者レベル情報を格納する事業者レベル情報格納部と、
事業者レベル情報格納部に格納する事業者レベル情報を設定する事業者レベル情報設定部と、
個々の事業者が利用する事業者サーバからのアクセスがあったときに、当該事業者からの正規のアクセスであることを認証する事業者認証部と、
事業者認証部が認証したアクセスに基づいて、個人情報格納部から個人情報を読み出し、読み出した個人情報を事業者サーバに提供する個人情報提供部と、
を設け、
個人情報提供部が、特定の事業者が利用する事業者サーバからのアクセスがあったときに、事業者レベル情報を参照することにより、当該特定の事業者に対して設定されている事業者レベルを認識し、項目レベル情報を参照することにより、読出対象となる個人情報の情報項目に対して設定されている項目レベルを認識し、「認識した事業者レベル」が「認識した項目レベル」以上である場合に、読出対象となる個人情報の提供を行い、
事業者レベル情報格納部が、各事業者についての標準となる事業者レベルを示す標準事業者レベル情報を予め格納しており、必要に応じて、個別の生活者のための独自事業者レベル情報を格納する機能を有し、
事業者レベル情報設定部が、独自事業者レベル情報を設定する選択を行った生活者については、当該生活者からの指示に基づいて当該生活者のための独自事業者レベル情報を作成し、これを事業者レベル情報格納部に登録する処理を行い、
個人情報提供部が、独自事業者レベル情報が登録されている生活者の個人情報が読出対象となっている場合には、当該生活者の独自事業者レベル情報を参照し、独自事業者レベル情報が登録されていない生活者の個人情報が読出対象となっている場合には、標準事業者レベル情報を参照することにより、必要な事業者レベルの認識を行うようにしたものである。
11) 本発明の第11の態様は、上述した第9又は第10の態様に係る個人情報提供システムにおいて、
事業者レベル情報設定部が、独自事業者レベル情報を設定する選択を行った生活者に対して、まず、標準事業者レベル情報を提示し、提示した標準事業者レベル情報のうち当該生活者から修正指示が与えられた箇所を修正することにより、当該生活者のための独自事業者レベル情報を作成するようにしたものである。
12) 本発明の第12の態様は、上述した第1〜第11の態様に係る個人情報提供システムにおいて、
項目レベル情報として、同一の情報項目であっても、その提供態様に応じて別個の項目レベルを設定できるようにし、
個人情報提供部が、「認識した事業者レベル」が「認識した項目レベル」以上である場合に、読出対象となる個人情報を、「認識した項目レベル」に設定されている提供態様に応じた方法で提供するようにしたものである。
(13) 本発明の第13の態様は、個々の生活者から収集した個人情報を事業者に提供するための個人情報提供システムにおいて、
各生活者から収集した個人情報を、個々の生活者ごとに、かつ、個々の情報項目ごとに格納する個人情報格納部と、
個人情報格納部に格納されている個々の情報項目に対して設定された項目レベルを示す項目レベル情報を格納する項目レベル情報格納部と、
個々の生活者の個人情報を個々の情報項目ごとに個人情報格納部に登録する個人情報登録部と、
各事業者に対して設定された事業者レベルを示す事業者レベル情報を格納する事業者レベル情報格納部と、
事業者レベル情報格納部に格納する事業者レベル情報を設定する事業者レベル情報設定部と、
個々の事業者が利用する事業者サーバからのアクセスがあったときに、当該事業者からの正規のアクセスであることを認証する事業者認証部と、
事業者認証部が認証したアクセスに基づいて、個人情報格納部から個人情報を読み出し、読み出した個人情報を事業者サーバに提供する個人情報提供部と、
を設け、
個人情報提供部が、特定の事業者が利用する事業者サーバからのアクセスがあったときに、事業者レベル情報を参照することにより、当該特定の事業者に対して設定されている事業者レベルを認識し、項目レベル情報を参照することにより、読出対象となる個人情報の情報項目に対して設定されている項目レベルを認識し、「認識した事業者レベル」が「認識した項目レベル」以上である場合に、読出対象となる個人情報の提供を行い、
項目レベル情報として、同一の情報項目であっても、その提供態様に応じて別個の項目レベルを設定できるようにし、
個人情報提供部が、「認識した事業者レベル」が「認識した項目レベル」以上である場合に、読出対象となる個人情報を、「認識した項目レベル」に設定されている提供態様に応じた方法で提供するようにしたものである。
(14) 本発明の第14の態様は、上述した第12又は第13の態様に係る個人情報提供システムにおいて、
個人情報提供部が、読出対象となる個人情報そのものを直接提供する直接情報提供態様と、読出対象となる個人情報から間接的に得られる間接情報を提供する間接情報提供態様と、の少なくとも2通りの提供態様により事業者サーバに対する情報提供を行う機能を有し、
項目レベル情報格納部が、直接情報提供態様と間接情報提供態様とについて別個の項目レベルが設定された項目レベル情報を格納しており、
個人情報提供部は、「認識した事業者レベル」が「認識した直接情報提供態様についての項目レベル」以上であった場合には読出対象となる個人情報そのものを直接提供し、「認識した事業者レベル」が「認識した間接情報提供態様についての項目レベル」以上であった場合には読出対象となる個人情報から間接的に得られる間接情報を提供するようにしたものである。
(15) 本発明の第15の態様は、上述した第14の態様に係る個人情報提供システムにおいて、
間接情報として、読出対象となる個人情報の有無に関する情報、読出対象となる個人情報の件数に関する情報、もしくは、読出対象となる個人情報のデータ容量に関する情報を用いるようにしたものである。
(16) 本発明の第16の態様は、上述した第12又は第13の態様に係る個人情報提供システムにおいて、
個人情報格納部が、個々の生活者ごとの個人情報を、当該生活者を特定するための生活者識別情報と紐付けして格納し、
個人情報提供部が、個々の情報項目ごとに格納されている個人情報のみを提供する通常情報提供態様と、個々の情報項目ごとに格納されている個人情報に、当該個人情報に紐付けされている生活者識別情報を付帯して提供する紐付情報提供態様と、の少なくとも2通りの提供態様により事業者サーバに対する情報提供を行う機能を有し、
項目レベル情報格納部が、通常情報提供態様と紐付情報提供態様とについて別個の項目レベルが設定された項目レベル情報を格納しており、
個人情報提供部は、「認識した事業者レベル」が「認識した紐付情報提供態様についての項目レベル」以上であった場合には、読出対象となる個人情報に、当該個人情報に紐付けされている生活者識別情報を付帯して提供し、「認識した事業者レベル」が「認識した紐付情報提供態様についての項目レベル」未満であるが「認識した通常情報提供態様についての項目レベル」以上であった場合には、読出対象となる個人情報を、生活者識別情報を付帯せずに提供するようにしたものである。
(17) 本発明の第17の態様は、個々の生活者から収集した個人情報を事業者に提供するための個人情報提供システムにおいて、
各生活者から収集した個人情報を、個々の生活者ごとに、かつ、個々の情報項目ごとに格納する個人情報格納部と、
個人情報格納部に格納されている個々の情報項目に対して設定された項目レベルを示す項目レベル情報を格納する項目レベル情報格納部と、
個々の生活者の個人情報を個々の情報項目ごとに個人情報格納部に登録する個人情報登録部と、
各事業者に対して設定された事業者レベルを示す事業者レベル情報を格納する事業者レベル情報格納部と、
事業者レベル情報格納部に格納する事業者レベル情報を設定する事業者レベル情報設定部と、
個々の事業者が利用する事業者サーバからのアクセスがあったときに、当該事業者からの正規のアクセスであることを認証する事業者認証部と、
事業者認証部が認証したアクセスに基づいて、個人情報格納部から個人情報を読み出し、読み出した個人情報を事業者サーバに提供する個人情報提供部と、
を設け、
個人情報提供部が、特定の事業者が利用する事業者サーバからのアクセスがあったときに、事業者レベル情報を参照することにより、当該特定の事業者に対して設定されている事業者レベルを認識し、項目レベル情報を参照することにより、読出対象となる個人情報の情報項目に対して設定されている項目レベルを認識し、「認識した事業者レベル」が「認識した項目レベル」以上である場合に、読出対象となる個人情報の提供を行い、
個人情報登録部が、個別の生活者からの指示に基づいて、項目レベル情報格納部に対して、当該個別の生活者についての最低事業者レベルを示す最低事業者レベル情報を登録する機能を有し、
個人情報提供部が、特定の生活者についての個人情報の提供を、「認識した事業者レベル」が最低事業者レベル以上の事業者のみに限定して行うようにしたものである。
(18) 本発明の第18の態様は、上述した第1〜第17の態様に係る個人情報提供システムにおいて、
個人情報登録部が、各生活者の個人情報そのものに代えて、当該個人情報を保存している外部の格納場所の所在を示す格納場所所在情報を個人情報格納部に登録し、
個人情報提供部が、個人情報格納部に格納場所所在情報が格納されていた場合には、当該格納場所所在情報によって示された格納場所から個人情報の読み出しを行うようにしたものである。
(19) 本発明の第19の態様は、上述した第18の態様に係る個人情報提供システムにおいて、
個人情報格納部に格納する個人情報の情報項目として、生活者に対して商品を提供する事業を展開している商品提供者からの商品購入履歴もしくは生活者に対して役務を提供する事業を展開している役務提供者からの役務利用履歴が設定されており、
個人情報登録部が、商品購入履歴もしくは役務利用履歴を情報項目とする個人情報については、商品提供者もしくは役務提供者が管理するサーバ装置における商品購入履歴もしくは役務利用履歴の所在を示す格納場所所在情報を個人情報格納部に登録するようにしたものである。
(20) 本発明の第20の態様は、上述した第18の態様に係る個人情報提供システムにおいて、
個人情報格納部に格納する個人情報の情報項目として、生活者に関する物理的もしくは化学的な検出値が設定されており、
個人情報登録部が、検出値を情報項目とする個人情報については、検出値を検出するためのセンサ装置による検出結果の所在を示す格納場所所在情報を個人情報格納部に登録するようにしたものである。
(21) 本発明の第21の態様は、上述した第1〜第20の態様に係る個人情報提供システムにおいて、
個々の事業者が閲覧することが可能な情報を格納する閲覧可能情報格納部を設け、
個人情報提供部が、特定の事業者に対して個人情報の提供を行うために、提供対象となる情報を個人情報格納部から読み出し、これを当該特定の事業者用の閲覧可能情報格納部にコピーし、当該特定の事業者が利用する事業者サーバに対して閲覧可能情報格納部にコピーされた情報を閲覧させるようにしたものである。
(22) 本発明の第22の態様は、上述した第1〜第21の態様に係る個人情報提供システムにおいて、
個々の生活者が利用する生活者端末からのアクセスがあったときに、当該アクセスが当該生活者からの正規のアクセスであることを認証する生活者認証部を更に設け、
個人情報登録部が、生活者認証部が認証した正規のアクセスに基づいて、個人情報格納部もしくは項目レベル情報格納部に対する処理を実行するようにしたものである。
(23) 本発明の第23の態様は、上述した第1〜第の態様に係る個人情報提供システムにおいて、
個々の事業者が閲覧することが可能な情報を格納する閲覧可能情報格納部を設け、
個人情報提供部が、特定の事業者レベルが設定された事業者に対して個人情報の提供を行うために、当該特定の事業者レベルが設定された事業者に対して提供可能な情報を個人情報格納部から読み出し、これを当該特定の事業者レベルが設定された事業者用の閲覧可能情報格納部にコピーし、当該特定の事業者レベルが設定された事業者が利用する事業者サーバに対して閲覧可能情報格納部にコピーされた情報を閲覧させるようにしたものである。
(24) 本発明の第24の態様は、上述した第1〜第23の態様に係る個人情報提供システムを、コンピュータにコンピュータプログラムを組み込むことにより実現したものである。
本発明の個人情報提供システムによれば、個々の生活者の個人情報が各情報項目ごとに、個々の生活者の自由意志に基づいて格納され、かつ、各情報項目に項目レベルが設定される。また、この個人情報の提供先となる各事業者には事業者レベルが設定される。そして、項目レベルと事業者レベルとを比較することにより、特定の事業者に対して特定の情報項目の提供を行うか否かが決定される。このため、個々の生活者は、特定の情報が特定の事業者に提供されることを意図して、自己の個人情報をシステムに預託することができる。したがって、生活者は、自己の自由意志に基づいて、自己の管理の下に、適切な情報を適切な事業者に提供することが可能になる。
特に、生活者が、独自の項目レベルを設定するか、又は独自の事業者レベルを設定することが可能な実施形態では、適切な情報が適切な事業者にのみ提供されるよう、きめの細かな情報管理を行うことができる。また、生活者が、付加情報項目を追加可能な実施形態では、生活者は、自己の好みに応じた任意の情報項目の情報を提供することができるようになる。更に、提供態様に応じて別個の項目レベルを設定可能な実施形態では、生活者は、事業者に対する細かな提供態様まで自由に管理することができるようになる。
本発明に係る個人情報提供システム100を用いたVRM(ベンダー関係管理)の実施形態を示すブロック図である。 本発明の基本的な実施形態に係る個人情報提供システム100の構成を示すブロック図である。 図2に示す個人情報格納部130に格納される生活者Aの個人情報P(A)の具体例を示すテーブルである。 図2に示す項目レベル情報格納部140に格納される項目レベル情報Liの具体例を示すテーブルである。 図3Aに示すテーブルと図3Bに示すテーブルとを統合した統合テーブルの例を示す図である。 図3Aに示すテーブルと図3Bに示すテーブルとを統合した統合テーブルの例を示す図である。 図3Aに示す生活者Aの個人情報P(A)に含まれる二重枠セル内の情報項目と外部の格納場所40〜43との関係を示すブロック図である。 図2に示す項目レベル情報格納部140に格納される標準項目レベル情報Li(S)および独自項目レベル情報Li(A),Li(B),Li(D)の具体例を示す図である。 図2に示す個人情報格納部130に格納される生活者Aの個人情報P(A)の別な具体例を示すテーブルである。 図2に示す項目レベル情報格納部140に格納される生活者A用の付加項目レベル情報La(A)の具体例を示すテーブルである。 図2に示す項目レベル情報格納部140に格納される様々な項目レベル情報を系統的に示す表である。 図2に示す事業者レベル情報格納部170に格納される標準事業者レベル情報Lr(S)および独自事業者レベル情報Lr(A),Lr(C),Lr(D)の具体例を示す図である。 図2に示す項目レベル情報格納部140に格納される、提供態様別にレベルを設定した項目レベル情報Liの具体例を示す図である。 図2に示す項目レベル情報格納部140に格納される、提供態様別にレベルを設定した項目レベル情報Liの別な具体例を示す図である。 図2に示す項目レベル情報格納部140に格納される最低事業者レベル情報Lmの具体例を示す図である。 図2に示す個人情報提供部150の実用的な動作態様を示すブロック図である。 個人情報提供システムの具体的な構成例を示すブロック図である。 個人情報を登録する処理の手順の例を示すフローチャートである。 事業者レベル情報を設定する処理の手順の例を示すフローチャートである。 個人情報を事業者へ提供する処理の手順の例を示すフローチャートである。
以下、本発明を図示する実施形態に基づいて説明する。
<<< §1. 本発明を用いたVRM(ベンダー関係管理) >>>
既に述べたとおり、本発明は、VRM(ベンダー関係管理)の手法に基づき、一般生活者が、自己の自由意志に基づいて、自己の管理の下に、適切な情報を適切な事業者に提供することを可能にすることを目的とするものである。そこで、ここでは、このVRMの概念を簡単に説明しておく。
図1は、本発明に係る個人情報提供システム100を用いたVRMの実施形態を示すブロック図である。ここでは、説明の便宜上、4人の一般生活者A,B,C,Dが、本発明に係る個人情報提供システム100を利用して、5つの事業者V,W,X,Y,Zに個人情報を提供する例を示す。もちろん、実際には、より多数の生活者が個人情報提供システム100を利用して、より多数の事業者に対して個人情報を提供することが可能である。
生活者A,B,C,Dは、個人情報の提供を希望する一般消費者であり、個人情報提供システム100のユーザである。これに対して、事業者V,W,X,Y,Zは、個人情報の提供を受けることを希望する企業、団体、事業主であり、提供を受けた個人情報を利用して、何らかの事業を企画しているベンダーである。VRMの観点からは、これら事業者は、通常、RP(Relying Party)と呼ばれている。
本願では、各生活者が個人情報提供システム100にアクセスする際に用いる機器を生活者端末と呼ぶ。また、各事業者が個人情報提供システム100にアクセスする際に用いる機器を事業者サーバと呼ぶ。図1に示す例の場合、生活者A,B,C,Dは、それぞれ生活者端末10A,10B,10C,10Dを利用して個人情報提供システム100へアクセスする。また、事業者V,W,X,Y,Zは、それぞれ事業者サーバ20V,20W,20X,20Y,20Zを利用して個人情報提供システム100へアクセスする。各生活者端末や各事業者サーバからの個人情報提供システム100へのアクセスは、任意のネットワークや通信回線を介して行うことができるが、実用上は、インターネットを利用するのが好ましい。
生活者A,B,C,Dは、それぞれ生活者端末10A,10B,10C,10Dを利用して、自己の個人情報P(A),P(B),P(C),P(D)を個人情報提供システム100に預託して管理させる。後述するように、各個人情報は、複数の情報項目に分かれており、個々の情報項目ごとに別個の管理が行われる。各生活者は、自己の自由意志に基づいて、公開を希望する特定の情報項目に関する個人情報を預託することができる。
個人情報提供システム100は、事業者サーバ20V,20W,20X,20Y,20Zからのアクセスに応じて、預託された個人情報を各事業者に提供する。このとき、VRM(ベンダー関係管理)の考え方を適用して、各個人情報を各情報項目の単位で管理し、特定の情報項目を特定の事業者に提供すべきか否かのふるい分けが行われる。このふるい分け機能により、生活者にとって適切な情報が適切な事業者に対して提供される。
上記ふるい分けを行うために、本発明では2通りのレベルが設定される。第1のレベルは、個々の情報項目に対して設定される項目レベルであり、当該情報項目に関してのセキュリティレベルを示す基準になる。一般に、むやみに公開すべきでない高度のセキュリティ設定が必要な情報項目ほど、高い項目レベルが設定される。第2のレベルは、個々の事業者に対して設定される事業者レベルであり、当該事業者に関してのセキュリティレベルを示す基準になる。一般に、高度のセキュリティポリシーをもち、十分な情報管理能力を有する信頼性のある事業者ほど、高い事業者レベルが設定される。
個人情報提供システム100のふるい分けは、個々の情報項目に設定された項目レベルと、個々の事業者に設定された事業者レベルと、を比較し、事業者レベルが項目レベルに見合うものであるという条件を満たす場合にのみ、当該情報項目に係る情報を当該事業者に提供する、という方針に基づいて行われる。このような方針で情報提供処理を行う個人情報提供システム100の具体的な構成および動作については、§2以降で詳述する。
<<< §2. 基本的な実施形態の構成および動作 >>>
図2は、本発明の基本的な実施形態に係る個人情報提供システム100の構成を示すブロック図である。この図2には、説明の便宜上、この個人情報提供システム100に生活者Aがアクセスするために利用する生活者端末10Aおよび事業者Xがアクセスするために利用する事業者サーバ20Xも併せて図示されている。もちろん、実際には、図1に示す生活者端末10B,10C,10Dや、図1に示す事業者サーバ20V,20W,20Y,20Zも同様に個人情報提供システム100にアクセスすることが可能である。また、図2には、管理者端末30および外部の格納場所40も示されているが、これらについての説明は後述する。
個人情報提供システム100は、図に一点鎖線で囲われた構成要素によって構成されている。個人情報提供システム100は、個々の生活者(たとえば、生活者A)から収集した個人情報を複数の事業者(たとえば、事業者X)に提供する役割を果たす。以下、各構成要素の機能を順に説明する。
まず、生活者認証部110は、個々の生活者が利用する生活者端末からのアクセスがあったときに、当該生活者からの正規のアクセスであることを認証する構成要素である。具体的には、たとえば、個人情報提供システム100は、生活者Aが利用する生活者端末10Aから初めてのアクセスがあった場合には、生活者Aについて新規のアカウントおよびパスワードを設定する。個人情報提供システム100は、設定したアカウント及びパスワードを保存しておき、次回以降のアクセスでは、当該アカウントおよびパスワードを確認することにより、生活者Aからの正規のアクセスであることを認証する。このようなユーザの認証処理は公知の技術であるため、ここでは詳しい説明は省略する。
個人情報登録部120は、生活者認証部110が認証したアクセスに基づいて、個々の生活者の個人情報を個々の情報項目ごとに登録する。個人情報格納部130は、この個人情報登録部120によって登録された個人情報を格納する構成要素である。個人情報格納部130は、各生活者から収集した個人情報を、個々の生活者ごとに、かつ、個々の情報項目ごとに格納する機能を有する。
図2に示す個人情報格納部130には、4人の生活者A,B,C,Dの個人情報P(A),P(B),P(C),P(D)が格納されている状態が示されている。この例では、1人の生活者の個人情報は、情報項目1〜4に分けられて保存されている。たとえば、生活者認証部110が生活者Aからのアクセスを認証すると、当該アクセスは個人情報登録部120へと引き渡され、当該アクセスに基づいて、生活者Aの個人情報を個々の情報項目ごとに個人情報格納部130に登録する処理が実行される。
一方、項目レベル情報格納部140は、個人情報格納部130に格納されている個々の情報項目に対して設定された項目レベルを示す項目レベル情報を格納する構成要素である。ここでは、レベル(Level)の頭文字「L」に項目(Item)の頭文字「i」を付して、項目レベル情報を「Li」と表記することにする。
図示の例の場合、個人情報格納部130には、各生活者の個人情報が4つの情報項目1〜4に分けられて格納されているため、これら4つの情報項目1〜4のそれぞれに対して項目レベルが設定されている。具体的には、図示の例では、情報項目1について項目レベルL1、情報項目2について項目レベルL2、情報項目3について項目レベルL4、情報項目4について項目レベルL2がそれぞれ設定されている。項目レベル情報Liは、このような各項目レベルを示す情報である。
ここに示す例の場合、個々の項目レベルは文字「L」とこれに後続する数字とによって構成されており、後続する数字が大きいほど、セキュリティレベルが高いことを示している。図示の例の場合、項目レベルL1が設定されている情報項目1よりも、項目レベルL2が設定されている情報項目2の方が、セキュリティレベルがより高い。即ち、情報項目1に比べれば、情報項目2の方が、むやみに公開すべきでない程度がより高い。
なお、項目レベル情報格納部140に格納されている項目レベル情報Liは、生活者が要求すれば閲覧することができる。たとえば、生活者Aが生活者端末10Aから項目レベル情報の閲覧要求を出すと、当該閲覧要求は、生活者認証部110を介して個人情報登録部120に伝達される。個人情報登録部120は、当該要求に応じて、項目レベル情報格納部140から項目レベル情報Liを読出して生活者端末10Aに送信する。送信を受けた生活者端末10Aは、この項目レベル情報Liをディスプレイに提示する。生活者Aは、提示された項目レベル情報Liを閲覧することにより、各情報項目に設定されている項目レベルを認識できる。
個人情報提供部150は、個人情報格納部130に格納されている個人情報を各事業者に提供する機能を果たす構成要素である。個人情報の提供を受ける事業者は、まず、事業者認証部160に対するアクセスを行う必要がある。図示の例の場合、事業者Xは、事業者サーバ20Xを用いて事業者認証部160にアクセスする。
事業者認証部160は、個々の事業者が利用する事業者サーバからのアクセスがあったときに、当該事業者からの正規のアクセスであることを認証する構成要素である。実際には、この個人情報提供システム100から個人情報の提供を受ける事業者は、予め、個人情報提供システム100の管理者に対して申請を行い、事業者認証部160による認証を受けるための準備を行う。事業者の認証は、生活者の認証と同様にアカウントとパスワードを設定することにより行うことも可能であるが、実用上は、電子証明書や暗号鍵を利用したより厳格な認証手続を行うようにするのが好ましい。このような電子証明書や暗号鍵を利用した認証処理も公知の技術であるため、ここでは詳しい説明は省略する。
個人情報提供部150は、事業者認証部160が認証したアクセスに基づいて、個人情報格納部130から個人情報を読み出し、読み出した個人情報を、事業者認証部160を介してアクセス元の事業者サーバ(もしくは、アクセス元の事業者サーバによって指定された別なサーバでもよい)に提供する。但し、提供対象となる個人情報は個人情報提供部150によって取捨選択され、適切な情報が適切な事業者に対して提供される。
このような取捨選択を行うために、事業者レベル情報格納部170に格納されている事業者レベル情報が用いられる。この事業者レベル情報は、各事業者V,W,X,Y,Zに対して設定された事業者レベルを示す情報である。ここでは、レベル(Level)の頭文字「L」に前述したRP(Relying Party)の頭文字「r」を付して、事業者レベル情報を「Lr」と表記することにする。
具体的には、図示の例では、事業者レベル情報格納部170には、事業者V,W,X,Y,Zに対して、それぞれ事業者レベルL3,L4,L2,L1,L2を設定した事業者レベル情報Lrが格納されている。
ここに示す例の場合、個々の事業者レベルも項目レベルと同様に、文字「L」とこれに後続する数字とによって構成されており、後続する数字が大きいほど、セキュリティレベルが高いことを示している。図示の例の場合、事業者レベルL1が設定されている事業者Yよりも、事業者レベルL2が設定されている事業者X,Zの方が、セキュリティレベルが高く、事業者レベルL3が設定されている事業者Vのセキュリティレベルはそれらよりも高く、事業者レベルL4が設定されている事業者Wのセキュリティレベルは更に高い。
すなわち、図示の事業者レベル情報Lrでは、事業者Wは、極めて高い情報管理能力を有する信頼性の非常に高い事業者と評価されている。逆に事業者Yは、十分な情報管理能力に乏しく、信頼性の低い事業者と評価されている。このような評価は、この個人情報提供システム100の管理者によって行われる。管理者は、個々の事業者の事業規模、過去の実績、社会的な評判などを総合的に勘案して、個々の事業者についての事業者レベルを設定すればよい。
事業者レベル情報設定部180は、事業者レベル情報格納部170に格納するべき事業者レベル情報Lrを設定する構成要素である。この個人情報提供システム100の管理者は、管理者端末30を用いて事業者レベル情報設定部180に対するアクセスを行い(図には示されていないが、必要に応じて、管理者に対する認証処理が行われる)、事業者レベル情報設定部180に対して指示を与えることができる。事業者レベル情報設定部180は、当該指示に基づいて、事業者レベル情報格納部170内に、事業者レベル情報Lrを登録する処理を行う。
このように、事業者レベル情報設定部180は、この個人情報提供システム100の管理者による管理者端末30からのアクセスに基づいて、事業者レベル情報格納部170内の事業者レベル情報Lrを設定する。もちろん、事業者レベル情報設定部180は、必要に応じて、事業者レベル情報Lrの修正や削除を行うこともできる。たとえば、事業者Xの社会的な評価が不祥事によって低下したような場合、事業者レベル情報設定部180は、管理者の判断に基づいて、事業者Xの事業者レベルをL2からL1に修正することができる。また、事業者レベル情報設定部180は、この個人情報提供システム100による個人情報の提供を受ける意図がなくなった事業者については、事業者レベルを削除することができる。
なお、事業者レベル情報格納部170に格納されている事業者レベル情報Lrは、生活者が要求すれば閲覧することができる。たとえば、生活者Aが生活者端末10Aから事業者レベル情報の閲覧要求を出すと、当該閲覧要求は、生活者認証部110を介して事業者レベル情報設定部180に伝達される。事業者レベル情報設定部180は、当該要求に応じて、事業者レベル情報格納部170から事業者レベル情報Lrを読出して生活者端末10Aに送信する。送信を受けた生活者端末10Aは、この事業者レベル情報Lrをディスプレイに提示する。生活者Aは、提示された事業者レベル情報Lrを閲覧することにより、各事業者に設定されている事業者レベルを認識できる。
項目レベル情報Liが示す項目レベルと事業者レベル情報Lrが示す事業者レベルとは、セキュリティレベルの高低を互いに比較することが可能になっている。例えば、L1〜L4の項目レベルとL1〜L4の事業者レベルとが一対一に対応している。このとき、L2の項目レベルは、L1の事業者レベルより高いレベルであり、L2の事業者レベルと同じレベルであり、L3の事業者レベルより低いレベルである。なお、項目レベルの何れかと事業者レベルの何れかとが対応している必要は無く、両者の比較が可能になっていればよい。例えば、L2の項目レベルは、L1の事業者レベルより高いレベルであり、L2の事業者レベルより低いレベルであってもよい。また、例えば、項目レベルと事業者レベルとは、夫々に数値で表される。
個人情報提供部150は、前述したとおり、個人情報格納部130に格納されている個人情報を特定の事業者に対して提供するか否かの取捨選択処理を行う。この取捨選択処理は、項目レベル情報格納部140に格納されている項目レベル情報Liと事業者レベル情報格納部170に格納されている事業者レベル情報Lrとを比較することによってなされる。
具体的には、個人情報提供部150は、特定の事業者が利用する事業者サーバからのアクセスがあったときに、事業者レベル情報Lrを参照することにより、当該特定の事業者に対して設定されている事業者レベルを認識し、項目レベル情報Liを参照することにより、読出対象となる個人情報の情報項目に対して設定されている項目レベルを認識し、「認識した事業者レベル」が「認識した項目レベル」以上である場合に、読出対象となる個人情報の提供を行う。別言すれば、「認識した項目レベル」が「認識した事業者レベル」以下である個人情報の提供が行われる。
たとえば、図示の例のように、事業者Xが利用する事業者サーバ20Xからのアクセスがあり、当該アクセスが事業者認証部160によって認証されたとすると、個人情報提供部150は、まず、事業者レベル情報格納部170に格納されている事業者レベル情報Lrを参照することにより、事業者Xに対して設定されている事業者レベルがL2であることを認識する。続いて、個人情報提供部150は、項目レベル情報格納部140に格納されている項目レベル情報Liを参照することにより、情報項目1〜4のそれぞれに設定されている項目レベルを認識する。そして、「認識した事業者XのレベルL2」が「認識した項目レベル」以上となるような情報項目、別言すれば、項目レベルがL2以下となる情報項目が提供される。
具体的には、上例の場合、項目レベルがL1の情報項目1と、項目レベルがL2の情報項目2,4との内容が読み出され、事業者サーバ20Xに提供される。情報項目3の内容については、項目レベルがL4に設定されているため、事業者レベルがL2に設定されている事業者Xには提供されない。図示の例の場合、項目レベルがL4に設定されている情報項目3は、事業者レベルがL4に設定されている事業者Wからアクセスがあった場合に提供される。
前述したように、個々の生活者は、項目レベル情報Liおよび事業者レベル情報Lrの内容を閲覧することができるので、どの情報項目がどの事業者に対して公開されるかを認識することができる。したがって、生活者は、特定の情報項目が特定の事業者に公開されることが自己の意思に反する場合には、当該情報項目についての個人情報の登録を行わないようにすればよい(あるいは、§4で述べる変形例の場合は、独自項目レベル情報を設定したり、§6で述べる変形例の場合は、独自事業者レベル情報を設定したりすることもできる)。
このように、図2に示す個人情報提供システム100を利用すれば、一般生活者は、自己の自由意志に基づいて、自己の管理の下に、適切な情報を適切な事業者に提供することが可能になる。
なお、図2を参照した上記説明では、便宜上、この個人情報提供システム100を、図示する複数のブロックで示す構成要素の組み合わせとして捉え、個々の構成要素の機能を述べたが、実際には、この個人情報提供システム100は、サーバ装置などのコンピュータに専用のプログラムを組み込むことにより構成することができる。この場合、たとえば、図2に示す個人情報格納部130、項目レベル情報格納部140、事業者レベル情報格納部170は、コンピュータ用の記憶装置によって実現され、その他のブロックで示す各構成要素は、専用プログラムを実行するCPU等の処理装置によって実現される。
図14は、個人情報提供システム100の具体的な構成例を示すブロック図である。個人情報提供システム100は、サーバ装置等のコンピュータで構成されている。個人情報提供システム100は、演算を行うCPU(Central Processing Unit )61と、RAM(Random Access Memory)62と、ドライブ部63と、記憶部64と、通信部65とを備えている。ドライブ部63は、光ディスク又は可搬メモリ等の記録媒体60から情報を読み取る。記憶部64は、不揮発性であり、例えば、ハードディスク又は不揮発性の半導体メモリである。通信部65は、外部との間で通信を行、インターネット等の通信ネットワーク71に接続される。個人情報提供システム100は、通信ネットワーク71を介して、生活者端末10X、事業者サーバ20X及び管理者端末30と接続されている。記憶部64は、個人情報を記憶することによって個人情報格納部130を構成し、項目レベル情報を記憶することによって項目レベル情報格納部140を構成し、事業者レベル情報を記憶することによって事業者レベル情報格納部170を構成している。
記憶部64は、プログラム66を記憶している。プログラム66は、コンピュータに処理を実行させるコンピュータプログラムである。CPU61は、記録媒体60に記録されたプログラム66をドライブ部63に読み取らせ、読み取ったプログラム66を不揮発性記憶部64に記憶させる。プログラム66は、通信部65を通じてダウンロードされて記憶部64に記憶されてもよく、予め記憶部64に記憶されていてもよい。CPU61は、プログラム66に従って、各種の処理を実行し、個人情報提供システム100の各部を制御する。CPU61がプログラム66に従った処理及び制御を行うことにより、生活者認証部110、個人情報登録部120、個人情報提供部150、事業者認証部160及び事業者レベル情報設定部180が実現される。なお、個人情報提供システム100は、複数のコンピュータで構成されていてもよい。例えば、個人情報格納部130、項目レベル情報格納部140及び事業者レベル情報格納部170は、夫々別のコンピュータの記憶部で構成されていてもよい。また、生活者認証部110、個人情報登録部120、個人情報提供部150、事業者認証部160及び事業者レベル情報設定部180一部又は全部は、ソフトウェアを用いた処理によって実現されるのではなく、ハードウェアによって構成されていてもよい。
図15は、個人情報を登録する処理の手順の例を示すフローチャートである。個人情報提供システム100は、通信ネットワーク71を通じて、生活者端末10Xからのアクセスを通信部65で受け付ける(S11)。CPU61は、受け付けたアクセスが生活者からの正規のアクセスであることを認証するための認証処理を実行する(S12)。S12では、例えば、CPU61は、パスワードの入力画面を生活者端末10Xに表示させるためのデータを、通信部65に生活者端末10Xへ送信させ、通信部65で受信したパスワードが正当であるか否かを判定する。受け付けたアクセスが生活者からの正規のアクセスではない場合は(S12:NO)、CPU61は、処理を終了する。受け付けたアクセスが生活者からの正規のアクセスである場合は(S12:YES)、CPU61は、生活者端末10Xから個人情報を受け付ける(S13)。S13では、例えば、CPU61は、個人情報の入力画面を生活者端末10Xに表示させるためのデータを、通信部65に生活者端末10Xへ送信させ、生活者端末10Xから送信された個人情報を通信部65で受信することによって個人情報を受け付ける。CPU61は、次に、受け付けた個人情報を記憶部64に記憶させる(S14)。S14の処理により、生活者の個人情報が登録される。S14が終了した後、CPU61は、処理を終了する。S11及びS12の処理は、生活者認証部110に対応し、S13及びS14の処理は、個人情報登録部120に対応する。
図16は、事業者レベル情報を設定する処理の手順の例を示すフローチャートである。個人情報提供システム100は、通信ネットワーク71を通じて、管理者端末30からのアクセスを通信部65で受け付ける(S21)。CPU61は、受け付けたアクセスが管理者からの正規のアクセスであることを認証するための認証処理を実行する(S22)。受け付けたアクセスが管理者からの正規のアクセスではない場合は(S22:NO)、CPU61は、処理を終了する。受け付けたアクセスが管理者からの正規のアクセスである場合は(S22:YES)、CPU61は、管理者端末30から、事業者レベル情報の設定指示を受け付ける(S23)。S23では、例えば、CPU61は、事業者レベル情報の設定指示の入力画面を管理者端末30に表示させるためのデータを、通信部65に管理者端末30へ送信させ、管理者端末30から送信された設定指示を通信部65で受信することによって事業者レベル情報の設定指示を受け付ける。設定指示には、事業者レベル情報の追加、修正及び削除を行うことの指示が含まれる。CPU61は、次に、受け付けた設定指示に従って、追加すべき事業者レベル情報を記憶部64に記憶させ、記憶部64で記憶している事業者レベル情報を修正又は削除することにより、事業者レベル情報を設定する(S24)。S24が終了した後、CPU61は、処理を終了する。S23及びS24の処理は、事業者レベル情報設定部180に対応する。
図17は、個人情報を事業者へ提供する処理の手順の例を示すフローチャートである。個人情報提供システム100は、通信ネットワーク71を通じて、事業者サーバ20Xからのアクセスを通信部65で受け付ける(S31)。S31では、通信部65は、個人情報提供の要求を受け付ける。CPU61は、受け付けたアクセスが事業者からの正規のアクセスであることを認証するための認証処理を実行する(S32)。受け付けたアクセスが事業者からの正規のアクセスではない場合は(S32:NO)、CPU61は、処理を終了する。受け付けたアクセスが事業者からの正規のアクセスである場合は(S32:YES)、CPU61は、事業者サーバ20Xから、読出対象となる個人情報の指定を受け付ける(S33)。S33では、例えば、CPU61は、読出対象の入力画面を事業者サーバ20Xに表示させるためのデータを、通信部65に事業者サーバ20Xへ送信させ、事業者サーバ20Xから送信されたデータを通信部65で受信することによって読出対象となる個人情報の指定を受け付ける。例えば、読み出すべき個人情報の情報項目が指定されるか、又は読み出すべき個人情報が帰属する生活者が指定される。
CPU61は、次に、個人情報提供を要求している事業者の事業者レベルを特定する(S34)。S34では、CPU61は、認証処理に用いた情報に基づいて、アクセスしている事業者を特定し、特定した事業者の事業者レベル情報を記憶部64から読み出し、読み出した事業者レベル情報が示す事業者レベルを特定する。CPU61は、次に、読出対象となる個人情報の情報項目に対して設定されている項目レベルを特定する(S35)。S35では、CPU61は、読出対象となる個人情報の情報項目についての項目レベル情報を記憶部64から読み出し、読み出した項目レベル情報が示す項目レベルを特定する。CPU61は、次に、特定した事業者レベルと項目レベルとを比較し、読出対象となる個人情報の中に、事業者レベルが項目レベル以上となる個人情報があるか否かを判定する(S36)。事業者レベルが項目レベル以上となる個人情報が無い場合は(S36:NO)、CPU61は、処理を終了する。事業者レベルが項目レベル以上となる個人情報がある場合は(S36:YES)、CPU61は、事業者レベルが項目レベル以上となる個人情報を記憶部64から読み出し、読み出した個人情報を通信部65に事業者サーバ20Xへ送信させる(S37)。送信される個人情報の項目レベルは、事業者レベル以下となる。このようにして、事業者へ個人情報が提供される。S37が終了した後、CPU61は、処理を終了する。S31及びS32の処理は、事業者認証部160に対応し、S33〜S37の処理は、個人情報提供部150に対応する。
また、図2には、個人情報登録部120および個人情報提供部150と外部の格納場所40との間に通信路を示す線が描かれているが、この外部の格納場所40の機能については、§3で詳述する。
<<< §3. 個人情報および項目レベル情報の詳細 >>>
§2で述べたとおり、図2に示す個人情報提供システム100において、個人情報格納部130は、各生活者から収集した個人情報を、個々の生活者ごとに、かつ、個々の情報項目ごとに格納する構成要素である。項目レベル情報格納部140は、個人情報格納部130に格納されている個々の情報項目に対して設定された項目レベルを示す項目レベル情報Liを格納する構成要素である。ここでは、個人情報格納部130に格納される個人情報P(A)および項目レベル情報格納部140に格納される項目レベル情報Liについて、より具体的な例を示した詳細な説明を行う。
図3Aは、個人情報格納部130に格納される生活者Aの個人情報P(A)の具体例を示すテーブルである。図3Bは、項目レベル情報格納部140に格納される項目レベル情報Liの具体例を示すテーブルである。図1のブロック図では、個人情報を構成する項目として情報項目1〜4の4通りの項目とその項目レベルを示したが、図3A及び図3Bに示す具体例では、16組の情報項目が設定された個人情報とそれぞれの項目レベルが示されている。
図3Aは、生活者Aの個人情報P(A)の具体例を示すテーブルであり、図示のとおり定番情報項目と生活者識別情報とによって構成されている。定番情報項目には、「家族構成」,「血液型」,「趣味/嗜好」,「職業」等の合計16組の情報項目が設定されている。テーブルを構成する各セルの上段には各情報項目のタイトルが記述され、各セルの下段には生活者Aの登録操作に基づいて登録された具体的な個人情報が示されている。たとえば、「家族構成」なるセルの下段には、「本人・配偶者・長男・長女」という4件の情報が記載されており、生活者Aが4人家族であることが把握できる。
なお、各情報項目について、個人情報を登録するかしないかの選択は、生活者の自由意志に委ねられている。図において下段が空白のセルは、生活者Aが登録の意思を示さなかった情報項目である。図示の例の場合、「職業」,「収入/資産」等のセルの下段は空白になっており、これらの情報項目について、生活者Aによる個人情報の登録は行われていない。
また、図における二重枠のセルは、実際のデータが個人情報格納部130ではなく、個人情報提供システム100の外部の格納場所40に格納されている情報項目であることを示しており、セルの下段には、個人情報そのものではなく、当該個人情報を保存している外部の格納場所の所在を示す格納場所所在情報(図示の例の場合は、外部の格納場所40を構成するサーバ装置内の特定場所を示すURL)が保存されている。たとえば、「G社購入履歴」なるセルの下段には、<URL001>なる情報が記述されている。この情報は、本来の個人情報そのものではなく、当該個人情報を保存している外部サーバのURLを示す情報である。この外部の格納場所の所在を示す格納場所所在情報の取り扱いについては後に詳述する。
一方、生活者識別情報としては、「識別番号」,「氏名」,「住所」,「性別」,「生年月日」なる5つの項目が設けられている。この生活者識別情報は、個々の生活者を特定するために必要な基本情報であり、ここに示す実施形態の場合、生活者が本システム100の利用を開始する際に必須となる登録事項としている。前述したとおり、生活者が、本システム100の利用を開始するときに、生活者認証部110によってアカウントとパスワードの設定が行われる。この設定の際に、当該生活者に対して識別番号(アカウントのコードと同じでもよい)の付与が行われ、個人情報登録部120によって、「氏名」,「住所」,「性別」,「生年月日」の入力が促される。
ここに示す実施形態の場合、§7で述べる変形例にも対応できるよう、生活者識別情報については、定番情報項目とは別個の取り扱いを行うようにしている。具体的には、生活者識別情報は、定番情報項目と紐付けされて格納され、全体がひとまとまりの情報として取り扱われる。したがって、ここに示す実施形態では、生活者識別情報を構成する個々の情報は、個別の情報項目として提供されることはない。もちろん、この生活者識別情報は、個人情報の一種であるので、定番情報項目の一部に組み込んでしまうことも可能である。その場合は、通常の定番情報項目の1つとして取り扱われる。この生活者識別情報の詳細な取り扱いについては、§7で説明する。
個人情報登録部120によって、図3A及び図3Bに示すような個人情報P(A)の登録を行うには、図の各セルの上段に示されている各情報項目のタイトルの情報を生活者端末10Aへ送信し、生活者Aに提示すればよい。たとえば、定番情報項目についての登録を行うには、個人情報登録部120は、予め設定されている定番情報項目を生活者Aに提示し、これら定番情報項目の一部もしくは全部に対して生活者Aが登録操作を行った個人情報を個人情報格納部130に登録すればよい。より具体的には、たとえば、個人情報登録部120は、生活者端末10Aのディスプレイ画面上に、図3Aに示すテーブルを提示し、各セルの下段に当該情報項目に対応する個人情報を入力する操作を生活者Aに行ってもらう。個人情報登録部120は、入力された個人情報を個人情報格納部130に格納させる。
個人情報登録部120は、生活者認証部110が認証した特定の生活者からのアクセスに基づいて、個人情報格納部130に既に登録されている当該特定の生活者についての個人情報の追加、修正もしくは削除を行う。各生活者は、随時、自分が登録した個人情報の内容の追加、修正、削除を行うことができる。したがって、図3A及び図3Bに示すような個人情報P(A)の登録を行った生活者Aは、その後、「職業」なる情報項目に個人情報の追加登録を行うこともできるし、「体重・身長」なる情報項目に登録した個人情報の修正を行うこともできるし、「学歴」なる情報項目に登録した個人情報を削除することもできる。
一方、項目レベル情報格納部140には、図3Bに示すような項目レベル情報Liが格納されている。この項目レベル情報Liは、図3Aに示す定番情報項目に対して設定された項目レベルを示す情報である。ここに示す例の場合、図3Aに示す定番情報項目は、4行4列のマトリックス状の各セルに示された16組の情報項目についての個人情報によって構成されているので、図3Bに示す項目レベル情報Liも、同様に、4行4列のマトリックス状の各セルに示された16組の情報項目についての項目レベルを示す情報によって構成されている。
図3Bに示す例の場合、マトリックスの1行目の情報項目については一律に項目レベルL1が設定され、マトリックスの2行目の情報項目については一律に項目レベルL2が設定され、マトリックスの3行目の情報項目については一律に項目レベルL3が設定され、マトリックスの4行目の情報項目については一律に項目レベルL4が設定されている。もちろん、個々の情報項目にどのような項目レベルを設定するかは、個人情報提供システム100の管理者の判断に委ねられる事項である。一般的には、公開に支障のない情報項目については低い項目レベルが設定され、慎重な公開が必要と思われる情報項目については高い項目レベルが設定される。
なお、前述したように、生活者識別情報は、定番情報項目の一部に組み込んでしまうことも可能である。たとえば、上記4行4列のマトリックスを5行4列のマトリックスに拡張し、5行目に「氏名」,「住所」,「性別」,「生年月日」なる個人情報をそれぞれ定番情報項目として組み込むようにした場合は、図3Bに示す項目レベル情報Liも、5行4列のマトリックスに拡張される。この場合、「氏名」,「住所」,「性別」,「生年月日」なる個人情報は、生活者A個人を特定できる情報であるため、極めて慎重に公開する必要がある。従って、マトリックスの5行目の情報項目については一律に、たとえば、項目レベルL5のような高いレベルが設定されることになろう。
ここで、図3Aに示す生活者Aの個人情報P(A)と図3Bに示す項目レベル情報Liとが格納されていた場合に、事業者Xからの情報提供を要求するアクセスがあった場合の個人情報提供部150の動作を考えてみよう。この場合、個人情報提供部150は、まず、事業者レベル情報格納部170に格納されている事業者レベル情報Lrを参照することにより、事業者Xの事業者レベルがL2であることを確認する。続いて、個人情報提供部150は、図3Bに示す項目レベル情報Liを参照することにより、「事業者Xの事業者レベルL2が、対象となる情報項目の項目レベル以上となる」という条件を満たす情報項目、別言すれば、「項目レベルが事業者Xの事業者レベルL2以下である」という条件を満たす情報項目を提供対象として認識し、当該提供対象を事業者Xに提供する。
図示の具体例の場合、マトリックスの1行目の情報項目(項目レベルL1)である「家族構成」,「血液型」,「趣味/嗜好」,「職業」について登録されている各個人情報と、マトリックスの2行目の情報項目(項目レベルL2)である「G社購入履歴」,「H社利用履歴」,「収入/資産」,「車載センサ」について登録されている各個人情報とが提供対象として認識され、事業者Xに提供される(もちろん、個人情報が登録されていない空白セルの情報は提供されない)。他の生活者B〜Dの個人情報P(B)〜P(D)に関する情報提供についても同様である。
なお、事業者Xからの情報提供を要求するアクセスは、提供可能な情報をすべて要求するアクセスであってもよいし、必要な情報のみを選択して要求するアクセスであってもかまわない。たとえば、事業者Xから、特定の情報項目についての情報のみを要求するアクセスがあった場合、個人情報提供部150は、事業者Xから要求された特定の情報項目についての個人情報のうち、上記条件に基づいて事業者Xに対して提供可能な情報を取捨選択して提供する。
以上、図3A及び図3Bを参照して、個人情報格納部130に格納される個人情報P(A)の具体例および項目レベル情報格納部140に格納される項目レベル情報Liの具体例を、マトリックス状に配置されたセルの集合体として例示した。もちろん、この例は、個人情報や項目レベル情報の格納状態を概念的に説明するためのものであり、実際に格納されるデータの構成は、図3A又は図3Bに例示する構成である必要はない。特に、図3A及び図3Bでは、説明の便宜上、各セルの上段に情報項目のタイトルを表示しているが、このタイトルに対応する文字列は、必ずしも個々の生活者ごとの個人情報に含ませる必要はなく、別個のテーブルに収容するようにしてもかまわない。
また、図3A及び図3Bでは、個人情報P(A)と項目レベル情報Liとを別個独立したテーブルとして示したが、実用上は、両者を融合させた単一の統合テーブルを用いるようにしてもかまわない。図4A及び図4Bは、このような統合テーブルの一例を示す図である。
図4Aは、図3Bに示す項目レベル情報Liに示されている各項目レベルを示す記号L1,L2,L3,L4を、図3Aに示す個人情報P(A)のテーブルの各セルに組み込むことにより当該テーブルを作成した例である。図では、各セルの右下部分に記号L1,L2,L3,L4を記載しているが、実際には、各情報項目についての個人情報のデータとともに、当該情報項目について設定された項目レベルを示す記号を登録すればよい。この場合、統合テーブルのうち、記号L1,L2,L3,L4が記載されている部分が、図2に示す項目レベル情報格納部140に格納される項目レベル情報Liに相当し、残りの部分が、図2に示す個人情報格納部130に格納される個人情報P(A)に相当する。
一方、図4Bは、図3Aに示す個人情報P(A)のテーブルの各行に対して、各項目レベルを対応させることを示す情報により、項目レベル情報Liを構成した例である。前述したとおり、図3Bに示す項目レベル情報Liは、マトリックスの行単位で項目レベルの設定が行われている。このような設定を行った場合は、「1行目の項目レベルはL1」、「2行目の項目レベルはL2」、「3行目の項目レベルはL3」、「4行目の項目レベルはL4」というように、行ごとに特定の項目レベルを示す情報によって項目レベル情報Liを構成することができる。すなわち、この場合、項目レベル情報Liは、マトリックスの各セル単位ではなく、各行単位で項目レベルを示す情報であればよい。
続いて、図3Aに示す個人情報P(A)を構成する各情報項目のうち、二重枠のセルで示されている情報項目について説明する。前述したとおり、この二重枠のセルは、実際のデータが個人情報格納部130ではなく、外部の格納場所40に格納されている情報項目であることを示している。この二重枠のセルの下段には、個人情報そのものではなく、当該個人情報を保存している外部の格納場所40の所在を示す格納場所所在情報(外部サーバのURL)が保存されている。外部の格納場所40は、個人情報提供システム100の外部にあるコンピュータで構成されている。
図5は、図3Aに示す生活者Aの個人情報P(A)に含まれる二重枠セル内の情報項目と外部の格納場所40との関係を示すブロック図である。この図5に示す例において、たとえば、「G社購入履歴」なる二重枠セルの下段には、<URL001>なる情報が記述されているが、これは、「G社購入履歴」なる情報項目に該当する個人情報が保存されている外部サーバのURLを示す情報である。
ここでは、説明の便宜上、G社が、ネットショップを運営する通販業社であり、図5に示すように、生活者Aが生活者端末10Aを用いてインターネットを介してG社のサーバ40Gにアクセスし、商品を通信販売で購入した場合を考えてみる。生活者Aが購入した商品はG社から発送されるが、その購入履歴は、G社のサーバ40Gに蓄積される。したがって、G社のサーバ40Gには、生活者Aをはじめとして、多数の顧客についての商品購入履歴(購入した商品の品名,型番,価格,購入年月日などを示す個人情報)が蓄積される。
そこで、この個人情報提供システム100を管理する管理者とG社との間に合意が得られれば、個人情報提供システム100とG社のサーバ40Gとを連携させて、生活者A等の商品購入履歴をリンクさせて個人情報提供システム100で利用することが可能になる。図示の例における<URL001>は、このような合意の下で、G社のサーバ40Gから取得したURLであり、この例の場合、G社のサーバ40G内に蓄積されている生活者Aの商品購入履歴データの格納場所の所在を示す情報である。
もちろん、個人情報提供システム100がG社のサーバ40G内に蓄積されている生活者Aの商品購入履歴を利用するためには、G社の合意だけでなく、生活者A自身の合意を得る必要がある。生活者Aが、個人情報登録部120に対して「G社購入履歴」なる情報項目について個人情報を登録する旨の指示を与える操作を行えば、当該操作は、「G社購入履歴」なる情報項目についての個人情報を、個人情報提供システム100の管理の下に公開することに合意する旨の意思表示を行ったことになる。
生活者Aによる上記登録操作により、生活者Aの個人情報P(A)の「G社購入履歴」なる情報項目については、「G社購入履歴」を示す個人情報のデータそのものではなく、図示の例のように<URL001>なるURL(外部の格納場所の所在を示す格納場所所在情報)が登録される。すなわち、個人情報登録部120は、各生活者の個人情報そのものに代えて、当該個人情報を保存している外部の格納場所の所在を示す格納場所所在情報を個人情報格納部130に登録する。
もっとも、生活者A自身は、<URL001>なるURLを知る由もない。実際には、生活者Aが、個人情報登録部120に対して「G社購入履歴」なる情報項目について個人情報を登録する旨の指示を与えた時点で、個人情報登録部120は、G社のサーバ40Gに対して、生活者Aの商品購入履歴のデータが格納されているURLの問い合わせを行う。個人情報登録部120は、回答として得られた<URL001>を個人情報格納部130に登録する。
一方、個人情報提供部150は、個人情報格納部130に、個人情報そのものに代えて格納場所所在情報が格納されていた場合には、当該格納場所所在情報によって示された外部の格納場所40から個人情報の読み出しを行い、これを提供可能な事業者に提供する。
たとえば、図5に示す例の場合、個人情報提供部150は、生活者Aの「G社購入履歴」なる情報項目についての個人情報を読み出す作業を行うと、個人情報ではなく<URL001>なるURLが読み出される。個人情報提供部150は、この<URL001>なるURLで示されるG社のサーバ40Gをアクセスすることにより、生活者Aの商品購入履歴を入手し、これを提供可能な事業者に提供する。
図5に示す「H社利用履歴」なる情報項目もほぼ同様である。ここに示す実施例の場合、G社が、ネットショップを利用して商品を販売する事業者であり、G社のサーバ40Gに各生活者の商品購入履歴が蓄積されているのに対して、H社は、何らかの役務を提供する業者であるものとする。たとえば、H社が電力会社であれば、H社のサーバ40Hには、生活者Aが家庭で利用した電力消費量などの役務利用履歴が蓄積される。
図5における「H社利用履歴」なる二重枠セルの下段には、<URL002>なる情報が記述されている。これは、「H社利用履歴」なる情報項目に該当する個人情報、すなわち、電力消費量などの役務利用履歴が格納されている、H社のサーバ40Hの当該格納場所のURLを示す情報である。なお、図示の例では、H社のサーバ40Hはインターネットに接続されていないが、もちろん、H社は、生活者に対してインターネットを介して役務の提供を行う事業者であってもよい。また、図示の例では、G社やH社は、この個人情報提供システム100から個人情報の提供を受ける事業者にはなっていないが、もちろん、G社やH社も、事業者V〜Zと同様に、この個人情報提供システム100から個人情報の提供を受ける事業者であってもかまわない。
結局、図5における「G社購入履歴」や「H社利用履歴」なる情報項目の場合、個人情報格納部130に格納する個人情報の情報項目として、生活者に対して商品を提供する事業を展開している商品提供者(G社)からの商品購入履歴もしくは生活者に対して役務を提供する事業を展開している役務提供者(H社)からの役務利用履歴が設定されている。この場合、個人情報登録部120は、商品購入履歴もしくは役務利用履歴を情報項目とする個人情報については、商品提供者(G社)もしくは役務提供者(H社)が管理するサーバ装置40G,40Hにおける商品購入履歴もしくは役務利用履歴の所在を示す格納場所所在情報を個人情報格納部130に登録する。
一方、図5の二重枠セル内に示されている「車載センサ」,「位置情報」,「バイタル」なる情報項目は、該当する個人情報が外部の格納場所に格納されている、という点では、上述した「G社購入履歴」や「H社利用履歴」と同種の情報項目ではあるが、その実態は若干異なっている。「G社購入履歴」や「H社利用履歴」なる情報項目が商取引の結果として生じる情報であるのに対して、「車載センサ」,「位置情報」,「バイタル」なる情報項目は、何らかのセンサ装置による検出結果として生じる情報である。
たとえば、「車載センサ」なる情報項目は、生活者Aが利用する車両の車載センサ51の検出値を示す個人情報である。最近の自動車には、走行距離・燃費・二酸化炭素排出量などの様々な検出値を得るための車載センサが組み込まれており、各検出値は専用の通信回線等を介して車載センサ用サーバ41に蓄積される。「車載センサ」なる情報項目に登録されている<URL003>は、当該車載センサ用サーバ41内の、生活者Aが利用する車両の車載センサ51の検出値の所在を示す格納場所所在情報である。
また、「位置情報」なる情報項目は、生活者Aが携帯する携帯型端末装置(たとえば、スマートフォン)に組み込まれているGPSセンサ52の検出値を示す個人情報である。図示の例では、GPSセンサ52の検出値は、インターネットを介して位置情報用サーバ42に蓄積される。当該検出値は、生活者Aの位置の履歴を示す個人情報になる。「位置情報」なる情報項目に登録されている<URL004>は、当該GPSセンサ52の検出値の所在を示す格納場所所在情報である。
一方、「バイタル」なる情報項目は、生活者Aが装着しているバイタルセンサ53の検出値(たとえば、脈拍値や血圧値など)を示す個人情報である。図示の例では、バイタルセンサ53の検出値は、インターネットを介してバイタル用サーバ43に蓄積される。当該検出値は、生活者Aの生理状態を示す個人情報になる。「バイタル」なる情報項目に登録されている<URL005>は、当該バイタルセンサ53の検出値の所在を示す格納場所所在情報である。
結局、図5における「車載センサ」,「位置情報」,「バイタル」なる情報項目の場合、個人情報格納部130に格納する個人情報の情報項目として、生活者に関する物理的もしくは化学的な検出値が設定されている。この場合、個人情報登録部120は、これらの検出値を情報項目とする個人情報については、当該検出値を検出するためのセンサ装置51,52,53による検出結果の所在を示す格納場所所在情報を個人情報格納部130に登録する。
<<< §4. 独自項目レベル情報の設定 >>>
これまで、§2,§3において、本発明の基本的な実施形態に係る個人情報提供システム100の構成および動作を説明した。以下、この基本的な実施形態に対するいくつかの変形例を説明する。まず、この§4では、項目レベル情報格納部140内に個別の生活者ごとの独自項目レベル情報を設定する実施形態を述べる。
図2に示す基本的な実施形態では、個人情報格納部130内には個々の生活者A〜Dのそれぞれの個人情報P(A)〜P(D)が格納されているのに対して、項目レベル情報格納部140内には、単一の項目レベル情報Liのみが格納されていた。別言すれば、すべての生活者について、共通した項目レベル情報Liが適用されていた。しかしながら、実際には、各情報項目に対するセキュリティレベルの認識には、個々の生活者ごとに若干の相違が生じることがある。
たとえば、図3Bに示す項目レベル情報Liの具体例の場合、マトリックスの1行目に列挙された「家族構成」,「血液型」,「趣味/嗜好」,「職業」なる情報項目に対しては、一律に項目レベルL1が設定されている。しかし、生活者によっては、たとえば、「職業」なる情報項目については、「家族構成」,「血液型」,「趣味/嗜好」なる情報項目に比べて、より慎重な公開を行うべきであると考えていることもあろう。
逆に、健康食品に関する案内に興味のある生活者であれば、図示の項目レベル情報Liでは項目レベルL3が設定されている「体重・身長」,「既往症」,「カルテ(診断情報)」なる情報項目についての項目レベルをL2に下げて、より多くの事業者に公開し、自分に適した健康食品に関する案内を入手したいと考えるかもしれない。同様に、宗教活動に興味のある生活者であれば、図示の項目レベル情報Liでは項目レベルL4が設定されている「宗教/信条」なる情報項目についての項目レベルをL1に下げて、より多くの事業者に公開し、宗教活動に関する案内を積極的に入手したいと考えることもあろう。
この§4で述べる実施形態は、このような生活者個人の事情を考慮して、項目レベル情報格納部140内に個別の生活者ごとの独自項目レベル情報を設定する機能を備えている。図6は、この実施形態に係る項目レベル情報格納部140内に格納される情報の具体例を示す図である。
すなわち、この実施形態の場合、項目レベル情報格納部140は、図6の上段に例示するように、各定番情報項目についての標準となる項目レベルを示す標準項目レベル情報Li(S)(文字Sは、「Standard」の頭文字)を予め格納しており、必要に応じて、個別の生活者のための独自項目レベル情報Li(A),Li(B)等を格納する。
たとえば、図6の下段に示されている生活者A用の独自項目レベル情報Li(A)を、図6の上段に示されている標準項目レベル情報Li(S)と比較すると、太字で示された項目レベルが異なっている(この例は、上述した各事情に基づく理由により修正が行われた例である)。
上述したとおり、項目レベル情報格納部140には、標準項目レベル情報Li(S)は予め格納されているが、独自項目レベル情報は、生活者が、これを設定する選択を行った場合にのみ作成される。したがって、個人情報登録部120は、独自項目レベル情報を設定する選択を行った生活者については、当該生活者からの指示に基づいて当該生活者のための独自項目レベル情報を作成し、これを項目レベル情報格納部140に登録する処理を行う。
図6に示す例は、3名の生活者A,B,Dが、それぞれ独自項目レベル情報を設定する選択を行った場合の結果であり、独自項目レベル情報Li(A),Li(B),Li(D)は、それぞれ生活者A,B,Dが設定した独自項目レベル情報である。この例の場合、生活者Cは、独自項目レベル情報を設定する選択を行っていないので、生活者Cのための独自項目レベル情報Li(C)は作成されていない。
この実施形態の場合、個人情報提供部150は、独自項目レベル情報が登録されている生活者の個人情報が読出対象となっている場合には、当該生活者の独自項目レベル情報を参照することにより、必要な項目レベルの認識を行う。また、個人情報提供部150は、独自項目レベル情報が登録されていない生活者の個人情報が読出対象となっている場合には、標準項目レベル情報Li(S)を参照することにより、必要な項目レベルの認識を行う。したがって、たとえば、生活者Aの個人情報が読出対象となっている場合には、生活者A用の独自項目レベル情報Li(A)が参照され、生活者Cの個人情報が読出対象となっている場合には、生活者C用の独自項目レベル情報Li(C)は存在しないので、標準項目レベル情報Li(S)が参照される。
なお、生活者に独自項目レベル情報を設定させる際には、図6に示す例の場合、4行4列のセルを提示し、各セルの上段に各情報項目のタイトルを表示し、各セルの下段に各情報項目に設定する独自項目レベルを入力する操作を行わせればよい。この場合、各セルの下段を空白の状態で提示してもよいが、実用上は、標準項目レベル情報Li(S)に設定されている標準項目レベルを初期値として表示しておき、必要な箇所に対して修正してもらう形態が好ましい。
すなわち、個人情報登録部120は、生活者認証部が認証した特定の生活者から、独自項目レベル情報を設定する選択を行う旨の指示があった場合に、当該生活者に対して、まず、標準項目レベル情報Li(S)を提示し、提示した標準項目レベル情報Li(S)のうち当該生活者から修正指示が与えられた箇所を修正することにより、当該生活者のための独自項目レベル情報を作成する機能を有しているのが好ましい。
また、個人情報登録部120は、生活者認証部が認証した生活者からのアクセスに基づいて、項目レベル情報格納部140に既に登録されている当該生活者についての独自項目レベル情報の修正もしくは削除を行う。独自項目レベル情報の削除を行った生活者については、以後、標準項目レベル情報Li(S)が参照される。
<<< §5. 付加情報項目の追加 >>>
続いて、各生活者が好みの情報項目を自由に追加できるようにした実施形態を、図7A及び図7Bを参照しながら説明する。図7Aは、当該実施形態に用いられる生活者Aの個人情報P(A)の具体例を示すテーブルである。図7Bは、生活者A用の付加項目レベル情報La(A)の具体例を示すテーブルである。図7Aに示す個人情報P(A)は個人情報格納部130に格納される。図7Bに示す付加項目レベル情報La(A)は、項目レベル情報格納部140に格納される。
図3Aに示す個人情報P(A)と図7Aに示す個人情報P(A)とを比較すると、後者は、前者に付加情報項目を追加した情報になっている。すなわち、図7Aに示す個人情報P(A)には、定番情報項目および生活者識別情報に加えて、更に、付加情報項目が含まれている。図示の例の場合、この付加情報項目は、「ペット」,「資格」,「出身県」,「遺伝子」なるタイトルが付された4項目によって構成されており、いずれも生活者Aの希望により付加されたものである。したがって、これら4項目は、生活者B〜Dの個人情報P(B)〜P(D)には含まれておらず、生活者Aの個人情報P(A)にのみ設定された固有の項目である。
ここで述べる変形例の場合、個人情報登録部120は、予め設定されている定番情報項目の他に、生活者からの項目追加指示に基づいて追加された付加情報項目についての個人情報を登録する項目追加機能を有している。図7Aに示す個人情報P(A)は、このような機能を利用して登録された情報である。すなわち、個人情報登録部120は、生活者Aから、「ペット」,「資格」,「出身県」,「遺伝子」なる付加情報項目を追加する旨の項目追加指示を受け、これら4項目を追加し、各付加情報項目について、それぞれ「チワワ」,「英検1級」,「富山県」,「遺伝子データ(実際のデータ)」の入力を受け、図7Aに示す付加情報項目の登録を行う。
この付加情報項目は、定番情報項目とは異なる情報項目であり、個々の生活者ごとに固有の情報項目になる。したがって、どのような内容の項目が設定されるかは予期できない。付加情報項目は、生活者が特に公開したいと望んでいる個人情報と考えられるため、各事業者がより積極的な利用を図る価値のある情報である。
なお、個人情報格納部130に、図7Aに示すような付加情報項目を含む個人情報P(A)を登録した場合、当該付加情報項目についてのレベルを設定するために、項目レベル情報格納部140には、たとえば、図7Bに示すような付加項目レベル情報La(A)を格納する(ここでは、付加項目レベル情報については、「added」の頭文字「a」を用いて、記号Laで表すことにする)。図7Bに示す付加項目レベル情報La(A)は、図7Aに示す付加情報項目に対応するものであり、「ペット」,「資格」,「出身県」,「遺伝子」なる4つの付加情報項目のそれぞれについて設定された項目レベルを示すものである。
ここで述べる変形例の場合、個人情報登録部120は、追加された付加情報項目に対して、生活者の指示に基づいて付加項目レベルを設定し、設定された付加項目レベルを示す付加項目レベル情報La(A)を項目レベル情報格納部140に格納する付加項目レベル追加機能を有している。生活者に付加項目レベル情報を設定させるには、§5で述べた独自項目レベル情報を設定させる方法と同様に、生活者に対して付加情報項目のタイトル「ペット」,「資格」,「出身県」,「遺伝子」を提示し、それぞれのタイトルに対応づけて情報を入力してもらえばよい。
上述したように、付加情報項目は、生活者が特に公開したいと望んでいる個人情報と考えられるので、生活者は、より多数の事業者に公開したいと考えて、通常は、低い項目レベルを設定することになろう。図示の例の場合も、「ペット」,「資格」,「出身県」の3項目についてはレベルL1が設定されている。ただ「遺伝子」については慎重な公開が求められると判断したため、レベルL4が設定されている。
個人情報登録部120には、生活者の指示によらずに、所定の規則に基づいて付加項目レベルを自動設定する機能を設けておいてもよい。たとえば、生活者が追加した付加情報項目に対しては、一律、最低レベルのL1を自動的に設定することにより、生活者の指示を待たずに、付加項目レベル情報Laを作成することができる。実用上は、このように自動的に作成した付加項目レベル情報Laを生活者に提示し、必要な項目について修正させるようにするのが好ましい。たとえば、図7Bに示す例の場合、4つの付加情報項目について、とりあえず最低レベルのL1を自動的に設定した上で、生活者の指示により、「遺伝子」についてだけレベルL4に修正することにより、図示のとおりの付加項目レベル情報La(A)が登録される。
なお、個人情報登録部120は、生活者認証部が認証した特定の生活者からのアクセスに基づいて、個人情報格納部130に既に登録されている当該特定の生活者の付加情報項目に関する個人情報や、項目レベル情報格納部140に既に登録されている当該特定の生活者についての付加項目レベル情報の修正もしくは削除を行う機能も有している。付加項目情報は、個々の生活者が自分自身の希望で追加したものであるので、当然、修正や削除も自由である。
もちろん、この§5で述べた付加情報項目の追加機能を設けた変形例を、§4で述べた独自項目レベル情報の設定機能を設けた変形例と組み合わせて実施することも可能である。図8は、このような組み合わせを行った場合に、図2に示す項目レベル情報格納部140に格納される様々な項目レベル情報を系統的に示す表である。
図示のとおり、各情報項目に対して設定される項目レベル情報は、適用対象となる生活者という観点からは、全生活者に対して共通して利用される共通情報と、個々の生活者ごとに設定される個別情報とに分類される。一方、各情報項目の設定者という観点からは、この個人情報提供システム100の管理者が予め設定した定番情報項目に関する情報と、個々の生活者が設定した付加情報項目に関する情報とに分類される。
まず、図8の表の左上欄に示されている標準項目レベル情報Li(S)は、図6上段に示したものであり、管理者が予め設定した定番情報項目のそれぞれについて、管理者が標準的な項目レベルを設定したものである。上述したとおり、この標準項目レベル情報Li(S)は、全生活者に対して標準となるデフォルトの項目レベル情報として提示される。修正の必要がないと考えた生活者は、この標準項目レベル情報Li(S)をそのまま利用する。
一方、修正の必要があると考えた生活者は、この標準項目レベル情報Li(S)に対して必要箇所に独自の修正を施し、修正版を自分専用の独自項目レベル情報として利用する。表の右上欄に示されている個別の生活者のための独自項目レベル情報Li(A),Li(B),Li(D)は、このような修正により作成されたものである。図示の独自項目レベル情報Li(A)は、図6の下段に示したものであり、生活者Aの意思に基づいて作成されたものである。この例では、生活者Cは、独自項目レベル情報の作成を行っていない。
表の右下欄に示されている個別の生活者のための付加項目レベル情報La(A),La(C)は、それぞれ生活者A,Cが自己の希望で追加した付加情報項目についての項目レベル情報である。付加項目レベル情報La(A)は、図7Bに示したものであり、生活者Aが追加した「ペット」,「資格」,「出身県」,「遺伝子」なる付加情報項目についての項目レベルを示している。この例では、更に、生活者Cが、付加項目レベル情報La(C)を作成している。なお、付加情報項目は、共通情報ではなく、必ず個別情報になるため、表の左下欄は空欄になる。
結局、上記組み合わせを行った実施形態の場合、項目レベル情報格納部140は、定番情報項目については、標準となる標準項目レベル情報Li(S)を予め格納しており、必要に応じて、個別の生活者のための独自項目レベル情報Li(A),Li(B),Li(D)を格納する。項目レベル情報格納部140は、付加情報項目については、当該付加情報項目を設定した個別の生活者のための付加項目レベル情報La(A),La(C)を格納する。
また、個人情報登録部120は、独自項目レベル情報を設定する選択を行った生活者A,B,Dについては、当該生活者からの指示に基づいて当該生活者のための独自項目レベル情報Li(A),Li(B),Li(D)を作成し、これを項目レベル情報格納部140に登録する。個人情報登録部120は、付加情報項目を追加した生活者A,Cについては、当該生活者からの指示もしくは所定の規則に基づいて当該生活者のための付加項目レベル情報La(A),La(C)を作成し、これを項目レベル情報格納部140に登録する。
このとき、個人情報登録部120は、独自項目レベル情報を設定する選択を行った生活者A,B,Dに対して、まず、標準項目レベル情報Li(S)を提示し、提示した標準項目レベル情報Li(S)のうち当該生活者から修正指示が与えられた箇所を修正することにより、当該生活者のための独自項目レベル情報Li(A),Li(B),Li(D)を作成するようにするのが好ましい。
そして、個人情報提供部150は、定番情報項目については、独自項目レベル情報Li(A),Li(B),Li(D)が登録されている生活者A,B,Dの個人情報が読出対象となっている場合には、当該生活者の独自項目レベル情報を参照することにより、必要な項目レベルの認識を行う。個人情報提供部150は、独自項目レベル情報が登録されていない生活者Cの個人情報が読出対象となっている場合には、標準項目レベル情報Li(S)を参照することにより、必要な項目レベルの認識を行う。個人情報提供部150は、付加情報項目については、当該付加情報項目を設定した生活者A,Cの付加項目レベル情報La(A),La(C)を参照することにより、必要な項目レベルの認識を行う。
<<< §6. 独自事業者レベル情報の設定 >>>
§4では、生活者が独自項目レベル情報を設定できるようにした実施形態を述べた。ここでは別な変形例として、生活者が独自事業者レベル情報を設定できるようにした実施形態を説明する。
図2に示す基本的な実施形態では、事業者レベル情報格納部170内には、単一の事業者レベル情報Lrのみが格納されていた。別言すれば、すべての生活者について、共通した事業者レベル情報Lrが適用されていた。この事業者レベル情報Lrは、個人情報提供システム100の管理者が、個々の事業者の事業規模、過去の実績、社会的な評判などを総合的に勘案して、個々の事業者に最適と思われる事業者レベルを設定することにより作成されるものである。
図2に示す事業者レベル情報格納部170に格納されている事業者レベル情報Lrでは、事業者V〜Zのそれぞれについて、管理者が設定した事業者レベルが示されている。これまで述べてきた実施形態では、この事業者レベル情報Lrを共通の評価尺度として用い、個々の事業者に対して特定の個人情報の提供を行うか否かを判定していた。しかしながら、実際には、各事業者のセキュリティレベルに対する評価は、個々の生活者ごとに若干異なるものと思われる。
ここで述べる実施形態の場合、事業者レベル情報格納部170には、図9に例示するように、各事業者についての標準となる事業者レベルを示す標準事業者レベル情報Lr(S)(文字Sは、「Standard」の頭文字)が予め格納されている。更に、事業者レベル情報格納部170には、必要に応じて、個別の生活者のための独自事業者レベル情報を格納することができる。図9には、生活者A,C,Dが設定した独自事業者レベル情報Lr(A),Lr(C),Lr(D)が格納されている例が示されている。
図9の下段に示されている生活者A用の独自事業者レベル情報Lr(A)を、図9の上段に示されている標準事業者レベル情報Lr(S)と比較すると、太字で示された事業者レベルが異なっている。たとえば、生活者Aが、事業者Vに対しては好印象をもっておらず、自己の個人情報の提供に消極的である場合には、図示の例のように、事業者VのレベルをL3からL1に引き下げる修正を行うであろう。逆に、生活者Aが、事業者Yに対しては好印象をもっており、自己の個人情報の提供に積極的である場合には、図示の例のように、事業者YのレベルをL1からL3に引き上げる修正を行うであろう。図9に示す生活者A用の独自事業者レベル情報Lr(A)は、このような事情により設定された情報である。
図9に例示するような独自事業者レベル情報の設定を可能にするため、ここで述べる実施形態では、事業者レベル情報設定部180に付加的な機能をもたせている。これまで述べてきた実施形態の場合、事業者レベル情報設定部180は、管理者端末30からのアクセスに基づいて、標準事業者レベル情報Lr(S)の設定、修正もしくは削除を行う機能を有している。ここで述べる実施形態の場合、事業者レベル情報設定部180は、更に、独自事業者レベル情報を設定する選択を行った生活者A,C,Dについては、当該生活者からの指示に基づいて当該生活者のための独自事業者レベル情報Lr(A),Lr(C),Lr(D)を作成し、これを事業者レベル情報格納部170に登録する処理を行う付加的な機能も有している。
独自事業者レベル情報Lr(A),Lr(C),Lr(D)の設定は、各事業者レベルが全く定まっていない空白の状態から、各生活者A,C,Dに個々の事業者レベルを逐一入力させる方法を採ることも可能である。実用上は、標準事業者レベル情報Lr(S)に設定されている標準事業者レベルをデフォルトの初期値として表示しておき、必要な箇所に対して事業者レベルを修正してもらう形態を採るのが好ましい。
具体的には、事業者レベル情報設定部180は、独自事業者レベル情報を設定する選択を行った生活者に対して、まず、標準事業者レベル情報Lr(S)を提示し、提示した標準事業者レベル情報のうち当該生活者から修正指示が与えられた箇所を修正することにより、当該生活者のための独自事業者レベル情報を作成する。
もちろん、ここで述べる実施形態の場合、個人情報提供部150は、事業者レベル情報格納部170内に、独自事業者レベル情報Lr(A),Lr(C),Lr(D)が登録されている生活者A,C,Dの個人情報が読出対象となっている場合には、当該生活者の独自事業者レベル情報を参照することにより、必要な事業者レベルの認識を行う。また、個人情報提供部150は、独自事業者レベル情報が登録されていない生活者Bの個人情報が読出対象となっている場合には、標準事業者レベル情報Lr(S)を参照することにより、必要な事業者レベルの認識を行う。
したがって、たとえば、事業者Vからのアクセスがあった場合、生活者Aの個人情報に関しては、図9の下段に示す生活者A用の独自事業者レベル情報Lr(A)を参照することにより、事業者Vについて認識される事業者レベルはL1になるため、項目レベルがL1に設定されている情報項目が事業者Vに提供される。これに対して、生活者Bの個人情報に関しては、図9の上段に示す標準事業者レベル情報Lr(S)を参照することにより、事業者Vについて認識される事業者レベルはL3になるため、項目レベルがL1,L2,L3に設定されている情報項目が事業者Vに提供される。
<<< §7. 提供態様別にレベル設定する変形例 >>>
ここでは、各個人情報の提供方法に異なる態様を設定し、個々の提供態様別にレベルを設定する変形例を述べる。これまで述べてきた実施形態では、個人情報提供部150が、「事業者レベル」と「項目レベル」とを比較して、個々の事業者に対して個々の情報項目を提供するかしないかを判定しており、判定結果としては、「提供する」か「提供しない」かの二者択一となっていた。
この§7で述べる実施形態では、事業者に対する提供形態として、「提供する」か「提供しない」かの二者択一ではなく、同じ「提供する」場合でも、提供対象となる個人情報をどのような形態で提供するかという点に差をつけた複数通りの提供態様を設定しておき、個々の提供態様別にレベルを設定できるようにしている。
すなわち、この§7で述べる実施形態では、項目レベル情報として、同一の情報項目であっても、その提供態様に応じて別個の項目レベルを設定できるようになっている。個人情報提供部150は、特定の事業者が利用する事業者サーバからのアクセスがあったときに、事業者レベル情報を参照することにより、当該特定の事業者に対して設定されている事業者レベルを認識し、項目レベル情報を参照することにより、読出対象となる個人情報の情報項目に対して設定されている項目レベルを認識し、「認識した事業者レベル」が「認識した項目レベル」以上である場合に、読出対象となる個人情報を、「認識した項目レベル」に設定されている提供態様に応じた方法で提供する。
ここでは、具体的な提供態様の設定例として、以下に2通りの実施例を開示する。もちろん、これら2通りの実施例を組み合わせて実施することも可能である。
<7−1.直接情報提供態様と間接情報提供態様とを区別する実施例>
この実施例では、「直接情報提供態様」と「間接情報提供態様」という2通りの提供態様が設定される。これまでの実施形態の場合、個人情報格納部130内に格納されている個人情報、もしくは個人情報格納部130内に格納されている格納場所所在情報によって所在が示された場所に格納されている個人情報を、各事業者に提供することを前提としている。別言すれば、いずれかの場所に格納されている個人情報そのものを直接提供する提供態様を採っている。
ここでは、このように、いずれかの場所に格納されている「個人情報そのもの」を直接提供する提供態様を「直接情報提供態様」と呼ぶ。これまで述べてきた実施形態は、いずれも「直接情報提供態様」を採るものである。これに対して、ここに示す実施例では、「個人情報そのもの」から間接的に得られる間接情報を作成し、この間接情報を提供する提供態様も用いられる。ここでは、このような間接情報を提供する提供態様を「間接情報提供態様」と呼ぶ。
図3Aに示す具体的な個人情報P(A)を例にとって説明すれば、直接情報提供態様では、「家族構成」なる情報項目については「本人・配偶者・長男・長女」という情報がそのまま直接提供される。同様に、「血液型」なる情報項目については「B型」という情報、「趣味/嗜好」なる情報項目については「旅行・写真」という情報が直接提供される。また、「G社購入履歴」なる情報項目については、図5に示すとおり、G社のサーバ40Gに蓄積されている生活者Aの商品購入履歴(購入した商品の品名,型番,価格,購入年月日などを示すリスト)がそのまま提供される。
これに対して、間接情報は、個人情報の内容を間接的に示すために、個人情報の内容の特徴を示した情報である。間接情報としては、たとえば、「読出対象となる個人情報の有無に関する情報」、「読出対象となる個人情報の件数に関する情報」、「読出対象となる個人情報のデータ容量に関する情報」を用いることができる。
ここで、「読出対象となる個人情報の有無に関する情報」とは、個々の情報項目に情報が登録されているか否かを示す間接情報である。たとえば、図3Aに示す具体的な個人情報P(A)の場合、「家族構成」,「血液型」,「趣味/嗜好」,「G社購入履歴」,「H社利用履歴」,「車載センサ」,「体重・身長」等の情報項目については「有」という情報が提供され、「職業」,「収入/資産」,「既往症」,「カルテ(診断情報)」等の情報項目(図におけるセルの下段が空欄となっている情報項目)については「無」という情報が提供される。
このように、「読出対象となる個人情報の有無に関する情報」は、「有」か「無」かを示す単純な二値情報である。この「読出対象となる個人情報の有無に関する情報」は、個々の生活者が個々の情報項目について個人情報を登録したかしなかったかを示す情報であり、各情報項目に対する生活者の一般的な印象を把握する上では意味のある間接情報である。また、生活者にとっては、単に、個々の情報項目について個人情報の登録を行ったか否かが開示されるだけであるので、このような間接情報の開示には容易に賛同できるであろう。
一方、「読出対象となる個人情報の件数に関する情報」とは、個々の情報項目に登録されている情報の件数(個人情報が外部の格納場所に格納されている場合は、当該外部の格納場所についての格納件数)を示す間接情報である。たとえば、個人情報を登録する際のルールとして、中点「・」で区切られたデータを1件の情報とカウントするように定めておけば、図3Aに示す具体的な個人情報P(A)の場合、「家族構成」なる情報項目については「4件」、「血液型」なる情報項目については「1件」、「趣味/嗜好」なる情報項目については「2件」という間接情報が提供される。また、「G社購入履歴」や「H社利用履歴」については、履歴の件数を間接情報として提供することができる。
このように、「読出対象となる個人情報の件数に関する情報」は、登録されている情報の件数を示す簡単な情報であるが、個々の情報項目に関連した分析を行う上では、それなりに役立つ情報である。たとえば、「家族構成」について「4件」という間接情報が得られれば、具体的な家族構成は把握できないものの、家族の構成人数を把握することができる。また、「趣味/嗜好」についての件数が多ければ、多彩な趣味をもつ生活者であるとの判断ができる。「G社購入履歴」や「H社利用履歴」についての件数が多ければ、これらの事業者を頻繁に利用している生活者であるとの判断ができる。もちろん、生活者にとっても、単に、件数が開示されるだけであるので、このような間接情報の開示には容易に賛同できるであろう。
また、「読出対象となる個人情報のデータ容量に関する情報」は、個々の情報項目に登録されている情報のデータ容量(個人情報が外部の格納場所に格納されている場合は、当該外部の格納場所に格納されているデータ容量)を示す間接情報である。その利用価値は、上述した「個人情報の件数」に準ずるものであり、個々の情報項目に関連した分析を行う上では、それなりに役立つ情報である。たとえば、「G社購入履歴」や「H社利用履歴」についてのデータ容量が大きければ、これらの事業者を頻繁に利用している生活者であるとの判断ができる。もちろん、生活者にとっても、単に、データ容量が開示されるだけであるので、このような間接情報の開示には容易に賛同できるであろう。
図10は、図2に示す項目レベル情報格納部140に格納される、提供態様別にレベルを設定した項目レベル情報Liの具体例を示す図である。ここに示す項目レベル情報Liは、これまで述べてきた標準項目レベル情報Li(S)であってもよいし、独自項目レベル情報Li(A)であってもよいし、付加項目レベル情報La(A)であってもよい。
図3Bに示す項目レベル情報Li、図6に示す標準項目レベル情報Li(S)および独自項目レベル情報Li(A)、図7Bに示す付加項目レベル情報La(A)では、1つの情報項目に対して1つの項目レベルのみが設定されている。他方では、図10に示す項目レベル情報Liでは、1つの情報項目に対して4通りの項目レベルが設定されている。
具体的には、図10に示す例の場合、個々の情報項目に対して、第1の項目レベルとして、直接情報提供態様についての項目レベルが設定されており、第2の項目レベルとして、「読出対象となる個人情報の有無に関する情報」を提供する間接情報提供態様が設定されており、第3の項目レベルとして、「読出対象となる個人情報の件数に関する情報」を提供する間接情報提供態様が設定されており、第4の項目レベルとして、「読出対象となる個人情報のデータ容量に関する情報」を提供する間接情報提供態様が設定されている。
これらの各項目レベルは、標準項目レベル情報Li(S)の場合は管理者によって設定され、独自項目レベル情報Li(A)や付加項目レベル情報La(A)の場合は生活者Aによって設定される。
このように提供態様にバリエーションをもたせたため、図示の例では、項目レベルの段階バリエーションもL1〜L6に広げている(これに応じて、事業者レベルの段階バリエーションもL1〜L6に広げるようにする)。図示の例を見ればわかるように、一般に、直接情報提供態様について設定した項目レベルは、間接情報提供態様に設定した項目レベルよりも高くなっている。これは、直接情報提供態様では、登録した個人情報そのものが事業者に対して直接提供されてしまうため、項目レベルを高くして慎重な提供を期す必要があるのに対して、間接情報提供態様では、情報の有無、件数、データ容量といった間接情報しか提供されないので、項目レベルを低くしてもセキュリティ上の大きな問題は生じない、という事情が反映されているためである。
結局、この§7−1で述べる実施例の場合、個人情報提供部150は、読出対象となる個人情報そのものを直接提供する直接情報提供態様と、読出対象となる個人情報から間接的に得られる間接情報を提供する間接情報提供態様と、の2通りの提供態様により事業者サーバに対する情報提供を行う機能を有している。項目レベル情報格納部140は、直接情報提供態様と間接情報提供態様とについて別個の項目レベルが設定された項目レベル情報を格納している。
そして、個人情報提供部150は、特定の事業者が利用する事業者サーバからのアクセスがあったときに、事業者レベル情報を参照することにより、当該特定の事業者に対して設定されている事業者レベルを認識し、図10に示すような項目レベル情報Liを参照することにより、読出対象となる個人情報の情報項目に対して設定されている複数通りの項目レベルを認識する。個人情報提供部150は、このとき、「認識した事業者レベル」が「認識した直接情報提供態様についての項目レベル」以上であった場合には読出対象となる個人情報そのものを直接提供し、「認識した事業者レベル」が「認識した間接情報提供態様についての項目レベル」以上であった場合には読出対象となる個人情報から間接的に得られる間接情報を提供する。
このように、この§7−1で述べる実施例では、直接情報提供態様の他に間接情報提供態様を用いる。項目レベル情報Liには、個々の提供態様ごとに別個の項目レベルを設定できるようにしたため、設定する項目レベルのバリエーションを増やすことができ、適切な情報を適切な事業者に提供する効果を更に向上させることができる。
<7−2.通常情報提供態様と紐付情報提供態様とを区別する実施例>
この実施例では、「通常情報提供態様」と「紐付情報提供態様」という2通りの提供態様が用いられる。ここで、「通常情報提供態様」とは、これまで述べてきた実施形態で説明した提供態様を指し、個人情報格納部130内に格納されている個人情報、もしくは個人情報格納部130内に格納されている格納場所所在情報によって所在が示された場所に格納されている個人情報、または、これらの直接情報から間接的に得られる間接情報を事業者に提供する態様を意味する。
これに対して、ここで言う「紐付情報提供態様」とは、上記直接情報もしくは間接情報に、更に、生活者を特定するための生活者識別情報を紐付けして提供する態様を指している。この「紐付情報提供態様」の利点を明確するために、ここでは、図7Aに示す生活者Aの個人情報P(A)を例にとった説明を行うことにする。
図7Aに示す生活者Aの個人情報P(A)は、定番情報項目、生活者識別情報、付加情報項目によって構成されている。ここで、定番情報項目および付加情報項目に分類されている情報は、本発明の基本方針に従って提供の可否が判定される情報である。すなわち、個々の「情報項目」には、それぞれ「項目レベル」が設定され、この「項目レベル」を提供先の「事業者レベル」と比較することにより、提供の可否が決定される。
これに対して、生活者識別情報は、個々の生活者を特定するための情報である。生活者識別情報は、図示の例の場合、「識別番号」,「氏名」,「住所」,「性別」,「生年月日」なる5つの項目によって構成されている(もちろん、この他にも、「電子メールアドレス」や「電話番号」などの情報を生活者識別情報に含ませてもかまわない)。この生活者識別情報は、公開されると、個々の個人が特定されてしまうことになる情報であるので、定番情報項目に組み込んだ場合は、通常、非常に高い項目レベルを設定すべき情報である。その一方、事業者側から見れば、この生活者識別情報の提供があるか否かによって、個人情報の利用価値は大きく左右される。
たとえば、図7Aに示す生活者Aの例において、「趣味/嗜好」なる定番情報項目について「旅行・写真」なる個人情報の提供を受け、「ペット」なる付加情報項目について「チワワ」なる個人情報の提供を受けた事業者Xは、ビジネス展開上、生活者Aに対して、たとえば、旅行、写真、犬に関連する書籍案内等を送付したいと考えるであろう。しかしながら、生活者Aに関する上記提供情報は、あくまでも匿名での情報であり、実在の「生活者A」を特定する情報ではないので、実在の「生活者A」に対して、ダイレクトメールや電子メールを送付するなどの方法でコンタクトをとることはできない。
別言すれば、生活者識別情報が関連づけられていない匿名個人情報は、一般生活者の動向や傾向を知る上での統計的な利用に供することはできるが、特定の生活者にコンタクトをとってビジネスを展開する用途に利用することはできない。
もちろん、この生活者識別情報を定番情報項目の一部として組み込み、たとえば、レベルL4などの高い項目レベルを設定した運用を行えば、事業者レベルがL4以上の事業者は、この生活者識別情報の提供を受けることができる。しかしながら、事業者レベルがL1〜L3の事業者は、生活者識別情報の提供を受けることができず、実在の「生活者A」にコンタクトをとることはできない。
このように、生活者識別情報を定番情報項目の一部として組み込み、「氏名」,「住所」,「性別」,「生年月日」等を、これまで述べてきた「情報項目」の1つとして取り扱うようにすると、一定以上の事業者レベルが設定された事業者しか生活者識別情報を入手することができなくなる。このため、低い事業者レベルが設定された事業者にとっては、提供された個人情報の利用価値は低下せざるを得ない。一方、生活者側から見ると、せっかく特定の情報項目について積極的な公開を行ったのに、事業者側からのコンタクトを受けることができないという事態が生じる。
このような事情を考慮して、図7Aに示す例では、生活者識別情報を「情報項目」としては取り扱わず、生活者識別情報を構成する「氏名」,「住所」,「性別」,「生年月日」等については、項目レベルの設定は行われていない。したがって、生活者識別情報を事業者に提供するか否かの判断手法は、個々の「情報項目」を事業者に提供するか否かの判断手法(これまで述べてきた項目レベルと事業者レベルとを比較する手法)とは異なる手法に委ねる必要がある。
この§7−2で説明する実施例は、このような判断手法の一形態を提案するものである。その基本的な考え方は、個々の「情報項目」を事業者に提供する際の提供形態として、生活者識別情報が付帯しない「通常情報提供態様」と、生活者識別情報が付帯する「紐付情報提供態様」という2通りの提供態様を設定し、個々の提供態様ごとに別個の項目レベルを設定する、というものである。
図11は、図2に示す項目レベル情報格納部140に格納される、上記2通りの提供態様別にレベルを設定した項目レベル情報Liの具体例を示す図である。ここに示す項目レベル情報Liは、これまで述べてきた標準項目レベル情報Li(S)であってもよいし、独自項目レベル情報Li(A)であってもよいし、付加項目レベル情報La(A)であってもよい。
図3Bに示す項目レベル情報Li、図6に示す標準項目レベル情報Li(S)および独自項目レベル情報Li(A)、図7Bに示す付加項目レベル情報La(A)では、1つの情報項目に対して1つの項目レベルのみが設定されている。他方では、図11に示す項目レベル情報Liでは、1つの情報項目に対して、「通常情報提供態様」と「紐付情報提供態様」という2通りの項目レベルが設定されている。これらの各項目レベルは、標準項目レベル情報Li(S)の場合は管理者によって設定され、独自項目レベル情報Li(A)や付加項目レベル情報La(A)の場合は生活者Aによって設定される。
図示の例を見ればわかるように、一般に、通常情報提供態様について設定した項目レベルよりも、紐付情報提供態様に設定した項目レベルの方が高くなっている。これは、通常情報提供態様では、生活者識別情報の提供は行われないのに対して、紐付情報提供態様では、生活者識別情報が付帯して提供されるため、より高いセキュリティレベルを設定したい、という事情が反映されるためである。
この§7−2で述べる実施例の場合、個人情報格納部130には、個々の生活者ごとの個人情報(図7Aに示す例の場合は、定番情報項目についての個人情報と付加情報項目についての個人情報)が、当該生活者を特定するための生活者識別情報と紐付けして格納されている。そして、個人情報提供部150は、個々の情報項目ごとに格納されている個人情報のみを提供する通常情報提供態様と、個々の情報項目ごとに格納されている個人情報に、当該個人情報に紐付けされている生活者識別情報を付帯して提供する紐付情報提供態様と、の2通りの提供態様により事業者サーバに対する情報提供を行う。
また、項目レベル情報格納部140には、図11に示す例のように、通常情報提供態様と紐付情報提供態様とについて別個の項目レベルが設定された項目レベル情報Liが格納されている。
個人情報提供部150は、特定の事業者が利用する事業者サーバからのアクセスがあったときに、事業者レベル情報を参照することにより、当該特定の事業者に対して設定されている事業者レベルを認識し、図11に示すような項目レベル情報Liを参照することにより、読出対象となる個人情報の情報項目に対して設定されている項目レベルを、通常情報提供態様と紐付情報提供態様とのそれぞれについて認識する。そして、「認識した事業者レベル」が「認識した紐付情報提供態様についての項目レベル」以上であった場合には、個人情報提供部150は、読出対象となる個人情報に、当該個人情報に紐付けされている生活者識別情報を付帯して提供する。「認識した事業者レベル」が「認識した紐付情報提供態様についての項目レベル」未満であるが「認識した通常情報提供態様についての項目レベル」以上であった場合には、個人情報提供部150は、読出対象となる個人情報を、前記生活者識別情報を付帯せずに提供する。もちろん、「認識した事業者レベル」が「認識した通常情報提供態様についての項目レベル」未満であった場合には、読出対象となる個人情報は一切提供されない。
たとえば、図2に示す例において、事業者Xからのアクセスがあった場合、個人情報提供部150は事業者レベル情報格納部170に格納されている事業者レベル情報Lrを参照することにより、事業者Xの事業者レベルがL2であることを認識する。続いて、個人情報提供部150は、図11に示す項目レベル情報Liを参照することにより、各情報項目に対して設定されている項目レベルを、通常情報提供態様と紐付情報提供態様とのそれぞれについて認識し、上記条件に基づいて事業者Xに対する個人情報の提供を行う。
具体的には、図11に示されている情報項目のうち、「趣味/嗜好」については、「認識した事業者レベルL2」が「認識した紐付情報提供態様についての項目レベルL2」以上である、という条件を満たしている。このため、たとえば、「旅行・写真」という個人情報に、これに紐付けされている生活者識別情報(たとえば、「特許太郎・東京都新宿区〜・男・1991/10/08」という情報)を付帯して提供する処理が行われる。
一方、図11に示されている情報項目のうち、「家族構成」,「血液型」については、「認識した事業者レベルL2」が、「認識した紐付情報提供態様についての項目レベルL3」以上である、という条件は満たしていない。また、「認識した事業者レベルL2」が、「認識した通常情報提供態様についての項目レベルL1」以上である、という条件は満たされている。このため、たとえば、「本人・配偶者・長男・長女」という個人情報や「B型」という個人情報が、生活者識別情報の付帯なしに提供される。「職業」についても同様である。
また、図11に示されている情報項目のうち、「G社購入履歴」については、「認識した事業者レベルL2」が、「認識した紐付情報提供態様についての項目レベルL4」以上である、という条件も、「認識した通常情報提供態様についての項目レベルL3」以上である、という条件も満たしていない。このため、「G社購入履歴」についての個人情報の提供は行われない。
こうして、事業者Xには、多数の生活者についての個人情報がまとめて提供される。たとえば、「血液型」に関しては、「B型」,「A型」,「A型」,「B型」,「O型」,...,といった情報を収集することができるので、血液型の分布解析を行うための材料が集まる。但し、「血液型」の個人情報は、通常情報提供態様によって提供された情報であるため、生活者識別情報は付帯されていない。このため、事業者Xは、どの生活者が何型なのかという点まで把握することができない。
一方、「趣味/嗜好」の個人情報は、紐付情報提供態様によって提供された情報であるため、生活者識別情報が付帯されている。たとえば、「旅行・写真」という個人情報には、「特許太郎・東京都新宿区〜・男・1991/10/08」という生活者識別情報が付帯している。したがって、事業者Xは、「特許太郎」なる特定の生活者に対して、旅行や写真の雑誌広告を送付するなどの積極的なビジネス展開を行うことが可能になる。
もちろん、ここで述べる実施例を実施する場合は、図7Aに示す付加情報項目に関しても、通常情報提供態様と紐付情報提供態様とについて別個の項目レベルを設定することができる。そこで、たとえば、生活者Aが「ペット」なる情報項目に関して、通常情報提供態様について項目レベルL1,紐付情報提供態様についても項目レベルL1を設定したとすると、いずれの事業者に対しても、「ペット」なる情報項目についての「チワワ」なる個人情報が、「特許太郎・東京都新宿区〜・男・1991/10/08」という生活者識別情報が付帯された状態で提供される。したがって、この場合、生活者Aは、多数の事業者から、ペットや犬に関する案内を受け取ることが期待できる。
なお、上例の場合、事業者に提供する生活者識別情報として、「特許太郎・東京都新宿区〜・男・1991/10/08」という情報、すなわち、図7Aの生活者識別情報の欄に記載されている「氏名,住所,性別,生年月日」をそのまま用いている。しかしながら、その代わりに「識別番号:ID01234」を生活者識別情報として事業者に提供する運用を行ってもよい。本発明にいう「生活者識別情報」は、「生活者を特定することができる情報」であればどのような情報でもよい。ここに示す実施例の場合、「識別番号:ID01234」は、生活者A「特許太郎」に対して付与されたユニークな番号であり、「生活者識別情報」の一つである。したがって、紐付情報提供態様で情報提供を行う際に、「氏名,住所,性別,生年月日」の代わりに「識別番号:ID01234」を生活者識別情報として付帯してもかまわない。
もっとも、生活者識別情報として「識別番号:ID01234」の提供を受けた事業者Xは、「識別番号ID01234に対応する特定の個人」として、当該生活者Aを特定することは可能であるが、匿名の情報であるため、生活者Aに直接コンタクトをとることはできない。したがって、事業者Xは、生活者Aに対して広告を送付するなどのビジネス展開を直接行うことはできない。そこで、この場合は、個人情報提供システム100に、上記ビジネス展開を仲介する機能をもたせておくのが好ましい。具体的には、個人情報提供システム100に、事業者から「特定の識別番号を指定した広告や案内の送付依頼」がなされた場合に、当該特定の識別番号に対応する特定の生活者に対して当該広告や案内を代理配信もしくは代理配送する機能をもたせておけばよい。
たとえば、生活者Aについて、「ペット」なる情報項目についての「チワワ」なる個人情報が、「識別番号ID01234」という生活者識別情報が付帯された状態で事業者Xに提供された場合、事業者Xは、生活者Aの住所や氏名を知ることができないので、ペットや犬に関する広告を生活者Aに直接送付することはできない。しかしながら、個人情報提供システム100に対して、「識別番号ID01234」宛の広告送付依頼を行うことは可能である。このような広告送付依頼を受けた個人情報提供システム100は、図7Aに示す生活者Aの個人情報P(A)を参照することにより、「識別番号ID01234」によって特定される生活者Aについての住所氏名(あるいは、メールアドレス等でもよい)を認識することができるので、当該広告を代理送付することができる。このような運用を行えば、事業者に住所氏名等の情報を知らせることなしに、各生活者に事業者からの有用な情報提供を行うことが可能になる。
<<< §8. その他の変形例 >>>
これまで本発明を基本的な実施形態と様々な変形例に係る実施形態について述べてきた。これらの各実施形態は、相互に矛盾が生じない限り、組み合わせて実施することも可能である。ここでは、最後に、更にいくつかの変形例を述べておく。
<8−1.最低事業者レベル情報の設定>
本発明の基本的実施形態に係る個人情報提供システム100において、個人情報提供部150が、特定の事業者に対して特定の情報項目を提供することを許可するための条件は、当該特定の事業者に対して設定されている事業者レベルと、当該特定の情報項目に設定されている項目レベルとをそれぞれ認識した上で、「認識した事業者レベル」が「認識した項目レベル」以上である、という条件を満たす場合である。
ここで、項目レベルについては、§4で述べたとおり、個々の生活者に固有の独自項目レベルを設定することができる。事業者レベルについては、§6で述べたとおり、個々の生活者に固有の独自事業者レベルを設定することができる。したがって、個々の生活者は、適切な情報を適切な事業者に提供できるようにするためにかなり自由度の高い設定を行うことが可能である。たとえば、生活者は、特定の事業者に対しては、いかなる情報も提供したくないと考えた場合、独自事業者レベルを設定し、当該特定の事業者についての事業者レベルを、たとえば「レベルL0」のような最低レベル(項目レベル情報として設定した最低の項目レベルよりも更に低いレベル)に設定すればよい。
この§8−1で述べる変形例では、個々の生活者による設定自由度を更に高めるため、希望する生活者について、「最低事業者レベル」を設定できるようにしている。すなわち、この変形例の場合、個人情報登録部120は、個別の生活者からの指示に基づいて、項目レベル情報格納部140に対して、当該個別の生活者についての最低事業者レベルを示す最低事業者レベル情報を登録する機能を有している。また、個人情報提供部150は、上記最低事業者レベル情報を登録している特定の生活者についての個人情報の提供を、「認識した事業者レベル」が上記最低事業者レベル以上の事業者のみに限定して行う機能を有している。
要するに、この変形例では、これまで述べてきた種々の実施形態において、特定の事業者に特定の情報を提供するための条件に、更に、「提供先となる事業者が、最低事業者レベル以上の事業者である」という加重条件を課した判定が行われる。
たとえば、生活者Aについて、図3Aに示すような個人情報P(A)が登録されており、これに対する項目レベルとして、図3Bに示すような項目レベル情報Liが設定されており、更に、図2の事業者レベル情報格納部170内に例示された事業者レベル情報Lrが設定されていた場合を考える。
この場合、これまで述べてきた基本的な実施形態であれば、事業者レベルL1が設定された事業者Yに対しては、項目レベルがL1以下の個人情報(図3Aのマトリックスの1行目の情報項目)が提供される。事業者レベルL2が設定された事業者X,Zに対しては、項目レベルがL2以下の個人情報(図3Aのマトリックスの1行目および2行目の情報項目)が提供される。事業者レベルL3が設定された事業者Vに対しては、項目レベルがL3以下の個人情報(図3Aのマトリックスの1行目〜3行目の情報項目)が提供される。また、事業者レベルL4が設定された事業者Wに対しては、項目レベルがL4以下の個人情報(図3Aのマトリックスの全情報項目)が提供される。
ところが、生活者Aが、「最低事業者レベル情報」として、「レベルL2」を設定した場合は、事業者レベルL1が設定された事業者Yは、「最低事業者レベル以上の事業者」という加重条件を満たさなくなるため、個人情報の提供を受けることができなくなる。同様に「最低事業者レベル情報」として、「レベルL3」を設定した場合は、事業者レベルL2以下が設定された事業者X,Y,Zは、「最低事業者レベル以上の事業者」という加重条件を満たさなくなるため、個人情報の提供を受けることができなくなる。そして「最低事業者レベル情報」として、「レベルL4」を設定した場合は、事業者W以外は、「最低事業者レベル以上の事業者」という加重条件を満たさなくなるため、個人情報の提供を受けることができなくなる。
このように、この§8−1で述べる変形例によれば、「最低事業者レベル情報」の設定という形で加重条件を課すことができるようになるため、生活者が適切な情報を適切な事業者に提供するための設定自由度を更に向上させることができる。
<8−2.閲覧可能情報格納部へのコピー>
図2に示す個人情報提供部150の処理動作として、これまでの説明では、個々の事業者からのアクセスに基づいて、個人情報格納部130から提供可能な個人情報を読み出し、これをアクセス元の事業者サーバ20Xに提供するという基本動作を示した。しかしながら、実用上は、個人情報提供部150は、必ずしも事業者サーバ20Xからのアクセスがあるたびに個人情報格納部130から必要な情報を読み出す処理を行う必要はない。
図13は、この個人情報提供部150のより実用的な動作態様を示すブロック図である。図において符号130,140,150,160,170が付された構成要素は、図2において同じ符号が付された構成要素に対応する。図示の例の場合、個人情報格納部130には、4人の生活者A〜Dについての個人情報P(A)〜P(D)が格納された状態が示されている。また、項目レベル情報格納部140には、項目レベル情報Liが格納され、事業者レベル情報格納部170には、事業者レベル情報Lrが格納された状態が示されている。
この実施例の特徴は、個人情報提供部150が、特定の事業者に対して個人情報の提供を行うために、提供対象となる情報を個人情報格納部130から読み出し、これを当該特定の事業者用の閲覧可能情報格納部にコピーし、当該特定の事業者が利用する事業者サーバに対して閲覧可能情報格納部にコピーされた情報を閲覧させる処理を行う点にある。
具体的には、図示の例の場合、事業者Xに対して個人情報の提供を行うために、個人情報提供部150内には、事業者X用の閲覧可能情報格納部151が設けられている。個人情報提供部150は、事業者Xに対する提供対象となる情報を個人情報格納部130から読み出し、これを事業者X用の閲覧可能情報格納部151にコピーする。
もちろん、個人情報提供部150は、項目レベル情報格納部140内の項目レベル情報Liと事業者レベル情報格納部170内の事業者レベル情報Lrとを参照し、個人情報格納部130に格納されている個人情報P(A)〜P(D)の個々の情報項目について、事業者Xに対する提供対象であるか否かの判定を行い、事業者Xに対する提供対象であると判定された情報のみを事業者X用の閲覧可能情報格納部151にコピーする。したがって、事業者X用の閲覧可能情報格納部151にコピーされた情報は、すべて事業者Xに対する提供が許可された情報になっている。
個人情報提供部150は、事業者Xが利用する事業者サーバ20Xに対して、事業者X用の閲覧可能情報格納部151にコピーされた情報を閲覧させる処理を行う。事業者X用の閲覧可能情報格納部151には、事業者Xが閲覧可能な情報のコピーしか格納されていないため、十分なセキュリティを確保しながら必要な情報の提供を行うことができる。
以上、特定の事業者Xに閲覧させるための事業者X用の閲覧可能情報格納部151を設ける例を述べた。しかしながら、その代わりに、特定の事業者レベルが設定された事業者に対して個人情報の提供を行うために、当該特定の事業者レベルが設定された事業者用の閲覧情報格納部を用いることもできる。この場合、個人情報提供部150は、特定の事業者レベルが設定された事業者に対して個人情報の提供を行うために、当該特定の事業者レベルが設定された事業者に対して提供可能な情報を個人情報格納部130から読み出し、これを当該特定の事業者レベルが設定された事業者用の閲覧可能情報格納部にコピーし、当該特定の事業者レベルが設定された事業者が利用する事業者サーバに対して上記閲覧可能情報格納部にコピーされた情報を閲覧させる。
具体的には、図13に示すように、個人情報提供部150内に、事業者レベルLj用の閲覧可能情報格納部152を設ける。ここで、レベルLjとしては、実際には、レベルL1,L2,L3,L4などの具体的なレベルが設定されるが、ここでは説明の便宜上、第j番目のレベルという意味で、レベルLjと表記する。
事業者レベルLj用の閲覧可能情報格納部152には、事業者レベルがLjに設定された事業者に対して提供可能な情報だけが、個人情報格納部130からコピーされる。個人情報提供部150は、事業者レベルがLjに設定された事業者が利用する事業者サーバ20Jに対して、事業者レベルLj用の閲覧可能情報格納部152にコピーされた情報を閲覧させる。事業者レベルLj用の閲覧可能情報格納部152には、事業者レベルがLjに設定された事業者が閲覧可能な情報のコピーしか格納されていないため、十分なセキュリティを確保しながら必要な情報の提供を行うことができる。
なお、この事業者レベルLj用の閲覧可能情報格納部152を利用する実施例は、全生活者に対して共通の事業者レベルが設定されていることが前提になるので、§6で述べた独自事業者レベル情報を設定する実施形態には適用することはできない。
<8−3.外部の格納場所からの情報取得方法>
図5では、二重枠セル内の情報項目について、個人情報そのものではなく、当該個人情報を保存している外部の格納場所の所在を示す格納場所所在情報を保存する例を示し、このように外部の格納場所に保存されている個人情報については、個人情報提供部150が、外部の格納場所から入手する旨の説明を行った。
この場合、個人情報格納部130には、外部の格納場所の所在を示す格納場所所在情報(たとえば、URL)のみを格納しておき、外部に格納されている個人情報が必要になった場合には、その都度、個人情報提供部150が、外部の格納場所から入手する方法を採ってもよい。また、所定のタイミングで外部の格納場所から入手した個人情報を、個人情報格納部130内に格納する方法を採ることも可能である。
すなわち、図5において二重枠セル内に示されている情報項目(外部の格納場所に個人情報が保存されている情報項目)について、個人情報提供部150が定期的に入手する処理を行うようにしておけば、図の二重枠セルの下段には、最新版ではないにせよ、必要な個人情報が常に格納された状態になり、しかも定期的に更新されることになる。したがって、最新版にこだわらなければ、事業者への提供が必要になった時点で、外部の格納場所に保存されている最新版を入手せずに、個人情報格納部130内に格納されている情報を代用することができる。
たとえば、「G社購入履歴」なる情報項目の個人情報は、本来、G社のサーバ40G内に蓄積されている情報である。しかしながら、個人情報提供部150が24時間おきにG社のサーバ40Gにアクセスし、その時点での最新版を入手し、個人情報格納部130内に格納する処理を行えば、個人情報提供部150は、事業者への提供が必要になったときに、この個人情報格納部130内に格納されている情報を代用することができる。
あるいは、G社のサーバ40G内に蓄積されている生活者Aの商品購入履歴が更新されたタイミングで、更新後の商品購入履歴を個人情報格納部130内の「G社購入履歴」なる情報項目の格納場所にサーバ40Gからプッシュ式の配信を行えば、個人情報格納部130内には、常に最新版の個人情報を格納することができる。
<8−4.生活者認証部を省略した変形例>
図2に示す個人情報提供システム100には、個々の生活者A〜Dが利用する生活者端末10A〜10Dからのアクセスがあったときに、当該アクセスが当該生活者からの正規のアクセスであることを認証する生活者認証部110が設けられている。そして、個人情報登録部120は、この生活者認証部110が認証した正規のアクセスに基づいて、個人情報格納部130および項目レベル情報格納部140に対する処理を実行する。
一般に、端末装置からのアクセスに応じて何らかの処理を実行するサーバ装置では、端末装置からのアクセスが正規のものであることを認証した上で、当該アクセスに基づく処理を行う。これは、不正アクセスに基づく被害を防ぐ上で重要である。したがって、図2に示す実施例においても、生活者認証部110による認証を経た上で、個人情報登録部120による処理を実行する形式が採用されている。
しかしながら、本発明を実施する上で、図2に示す生活者認証部110は必須のものではなく、省略することも可能である。この場合、生活者端末10からのアクセスは、個人情報提供システム100の内部においては認証手続を経ずに、個人情報登録部120に直接与えられ、当該アクセスに基づく処理が実行される。
たとえば、図2に示す個人情報提供システム100が、より大きな「閉じた枠組」を構成する何らかの総合サービス提供システムに組み込まれて利用されるような場合を考える。この場合、通常、生活者は生活者端末を介して、まず当該総合サービス提供システムに所定の手続を経てログインし、その後で、図2に示す個人情報提供システム100を利用する。したがって、生活者端末10から個人情報提供システム100へのアクセスが行われた時点で、既に、当該生活者端末10に対する認証処理は完了しているため、個人情報提供システム100における認証処理は省略することができる。よって、生活者認証部110を省略し、生活者端末10からのアクセスを個人情報登録部120によって直接処理させるようにしても問題はない。
また、事業展開上の便宜を考慮して、生活者端末10についての認証処理を別の事業体に委任するようなケースも少なくない。このような場合、生活者端末10からのアクセスは、一旦、別な事業体が運営するサーバ装置によって認証され、その後、個人情報提供システム100に移送されてくる。したがって、このようなケースの場合も、個人情報提供システム100へのアクセスが行われた時点で、既に、別な事業体によって認証処理は完了しているため、個人情報提供システム100の内部における認証処理は省略することができる。よって、生活者認証部110を省略し、生活者端末10からのアクセスを個人情報登録部120によって直接処理させるようにしても問題はない。
<8−5.個人情報登録部へのアクセス方法の変形例>
図2に示す個人情報提供システム100の場合、個人情報登録部120は、生活者Aが利用する生活者端末10Aからのアクセスに応じて、個人情報格納部130および項目レベル情報格納部140に対する種々の処理を実行する。しかしながら、個人情報登録部120へのアクセスは、必ずしも個々の生活者が利用する生活者端末から行う必要はない。
たとえば、図1に示す例において、事業者Vが、生活者Aの個人情報を何らかの方法で既に取得していた場合を考える。この場合、事業者サーバ20Vには、生活者Aの個人情報が格納されているので、生活者Aが、自分の個人情報を個人情報提供システム100に登録することを事業者Vに許可すれば、事業者Vは、生活者Aに代わって生活者Aの個人情報を代理登録することができる。具体的には、事業者サーバ20Vが、生活者端末10Aに代わって、個人情報提供システム100内の個人情報登録部120にアクセスし、事業者サーバ20V内に格納されている生活者Aの個人情報を、個人情報格納部130内に代理登録する処理を行うことができる。この場合、事業者サーバ20Vから個人情報登録部120へのアクセスは、事業者認証部160による認証を介して行ってもよいし、事業者Vが生活者Aの認証情報まで取得している場合には、生活者認証部110を介して行ってもよい。
このように、本発明における個人情報登録部120は、必ずしも、個々の生活者が利用する生活者端末からの直接的なアクセスに基づいて、個人情報格納部130および項目レベル情報格納部140に対する処理を実行する必要は無い。たとえば上例のように、個人情報登録部120は、生活者からの許可を得た事業者のサーバからのアクセスなどに基づいて、処理を実行してもかまわない。要するに、個人情報登録部120は、生活者端末だけでなく、それ以外の外部からのアクセスに基づいて、個人情報格納部130および項目レベル情報格納部140に対する処理を実行するようにしてもかまわない。
なお、個人情報登録部120が、個人情報格納部130および項目レベル情報格納部140に対して種々の処理を実行する際には、必ずしも外部からの何らかのアクセスが必要になるわけではない。別言すれば、個人情報登録部120は、外部からのアクセスに基づいて受動的に処理を実行するだけでなく、自ら能動的に情報収集を行うことも可能である。たとえば、上例の場合、個人情報登録部120は、事業者サーバ20Vからのアクセスを受けて、生活者Aの個人情報を個人情報格納部130に登録する受動的な処理を行っている。しかしながら、逆に、個人情報登録部120から事業者サーバ20Vに対して主体的にアクセスを行い(たとえば、「毎日、所定時刻にアクセスを行う」というような定期的な情報収集の設定を行っておけばよい)、事業者サーバ20V内に新たに登録すべき個人情報が存在していた場合には、当該個人情報を収集した上で、これを個人情報格納部130に登録する処理を行ってもよい。
10A〜10D:生活者端末
20J,20V〜20Z:事業者サーバ
30:管理者端末
40:外部の格納場所
40G:G社のサーバ
40H:H社のサーバ
41:車載センサ用サーバ
42:位置情報用サーバ
43:バイタル用サーバ
51:車載センサ
52:GPSセンサ
53:バイタルセンサ
100:個人情報提供システム
110:生活者認証部
120:個人情報登録部
130:個人情報格納部
140:項目レベル情報格納部
150:個人情報提供部
151:事業者X用の閲覧可能情報格納部
152:事業者レベルLj用の閲覧可能情報格納部
160:事業者認証部
170:事業者レベル情報格納部
180:事業者レベル情報設定部
A〜D:生活者
G:商品提供者
H:役務提供者
L1〜L4:レベル
La(A):生活者A用の付加項目レベル情報
La(C):生活者C用の付加項目レベル情報
Li:項目レベル情報
Li(A)〜Li(D):各生活者用の独自項目レベル情報
Li(S):標準項目レベル情報
Lm:最低事業者レベル情報
Lr:事業者レベル情報
Lr(A)〜Lr(D):各生活者用の独自事業者レベル情報
Lr(S):標準事業者レベル情報
P(A)〜P(D):各生活者の個人情報
V〜Z:事業者

Claims (26)

  1. 個々の生活者から収集した個人情報を事業者に提供するための個人情報提供システムであって、
    各生活者から収集した個人情報を、個々の生活者ごとに、かつ、個々の情報項目ごとに格納する個人情報格納部と、
    前記個人情報格納部に格納されている個々の情報項目に対して設定された項目レベルを示す項目レベル情報を格納する項目レベル情報格納部と、
    個々の生活者の個人情報を個々の情報項目ごとに前記個人情報格納部に登録する個人情報登録部と、
    各事業者に対して設定された事業者レベルを示す事業者レベル情報を格納する事業者レベル情報格納部と、
    前記事業者レベル情報格納部に格納する事業者レベル情報を設定する事業者レベル情報設定部と、
    個々の事業者が利用する事業者サーバからのアクセスがあったときに、当該事業者からの正規のアクセスであることを認証する事業者認証部と、
    前記事業者認証部が認証したアクセスに基づいて、前記個人情報格納部から個人情報を読み出し、読み出した個人情報を事業者サーバに提供する個人情報提供部と、
    を備え、
    前記個人情報提供部は、特定の事業者が利用する事業者サーバからのアクセスがあったときに、前記事業者レベル情報を参照することにより、前記特定の事業者に対して設定されている事業者レベルを認識し、前記項目レベル情報を参照することにより、読出対象となる個人情報の情報項目に対して設定されている項目レベルを認識し、「認識した事業者レベル」が「認識した項目レベル」以上である場合に、読出対象となる個人情報の提供を行い、
    前記個人情報登録部は、予め設定されている定番情報項目を生活者に提示し、提示した定番情報項目の一部もしくは全部に対して生活者が登録操作を行った個人情報を前記個人情報格納部に登録し、
    前記項目レベル情報格納部は、前記定番情報項目に対して設定された項目レベルを示す項目レベル情報を格納しており、
    前記項目レベル情報格納部は、各定番情報項目についての標準となる項目レベルを示す標準項目レベル情報を予め格納しており、必要に応じて、個別の生活者のための独自項目レベル情報を格納し、
    前記個人情報登録部は、独自項目レベル情報を設定する選択を行った生活者については、当該生活者からの指示に基づいて当該生活者のための独自項目レベル情報を作成し、作成した独自項目レベル情報を前記項目レベル情報格納部に登録し、
    前記個人情報提供部は、独自項目レベル情報が登録されている生活者の個人情報が読出対象となっている場合には、当該生活者の独自項目レベル情報を参照し、独自項目レベル情報が登録されていない生活者の個人情報が読出対象となっている場合には、前記標準項目レベル情報を参照することにより、必要な項目レベルの認識を行うことを特徴とする個人情報提供システム。
  2. 請求項に記載の個人情報提供システムにおいて、
    前記個人情報登録部は、独自項目レベル情報を設定する選択を行った生活者に対して、標準項目レベル情報を提示し、提示した標準項目レベル情報のうち当該生活者から修正指示が与えられた箇所を修正することにより、当該生活者のための独自項目レベル情報を作成することを特徴とする個人情報提供システム。
  3. 個々の生活者から収集した個人情報を事業者に提供するための個人情報提供システムであって、
    各生活者から収集した個人情報を、個々の生活者ごとに、かつ、個々の情報項目ごとに格納する個人情報格納部と、
    前記個人情報格納部に格納されている個々の情報項目に対して設定された項目レベルを示す項目レベル情報を格納する項目レベル情報格納部と、
    個々の生活者の個人情報を個々の情報項目ごとに前記個人情報格納部に登録する個人情報登録部と、
    各事業者に対して設定された事業者レベルを示す事業者レベル情報を格納する事業者レベル情報格納部と、
    前記事業者レベル情報格納部に格納する事業者レベル情報を設定する事業者レベル情報設定部と、
    個々の事業者が利用する事業者サーバからのアクセスがあったときに、当該事業者からの正規のアクセスであることを認証する事業者認証部と、
    前記事業者認証部が認証したアクセスに基づいて、前記個人情報格納部から個人情報を読み出し、読み出した個人情報を事業者サーバに提供する個人情報提供部と、
    を備え、
    前記個人情報提供部は、特定の事業者が利用する事業者サーバからのアクセスがあったときに、前記事業者レベル情報を参照することにより、前記特定の事業者に対して設定されている事業者レベルを認識し、前記項目レベル情報を参照することにより、読出対象となる個人情報の情報項目に対して設定されている項目レベルを認識し、「認識した事業者レベル」が「認識した項目レベル」以上である場合に、読出対象となる個人情報の提供を行い、
    前記個人情報登録部は、予め設定されている定番情報項目を生活者に提示し、提示した定番情報項目の一部もしくは全部に対して生活者が登録操作を行った個人情報を前記個人情報格納部に登録し、
    前記項目レベル情報格納部は、前記定番情報項目に対して設定された項目レベルを示す項目レベル情報を格納しており、
    前記個人情報登録部は、
    予め設定されている定番情報項目の他に、生活者からの項目追加指示に基づいて追加された付加情報項目についての個人情報を登録する項目追加機能と、
    追加された前記付加情報項目に対して、生活者の指示もしくは所定の規則に基づいて付加項目レベルを設定し、設定された付加項目レベルを示す付加項目レベル情報を前記項目レベル情報格納部に格納する付加項目レベル追加機能と、
    を有することを特徴とする個人情報提供システム。
  4. 請求項に記載の個人情報提供システムにおいて、
    前記項目レベル情報格納部は、
    定番情報項目については、標準となる標準項目レベル情報を予め格納しており、必要に応じて、個別の生活者のための独自項目レベル情報を格納し、
    付加情報項目については、当該付加情報項目を設定した個別の生活者のための付加項目レベル情報を格納し、
    前記個人情報登録部は、
    独自項目レベル情報を設定する選択を行った生活者については、当該生活者からの指示に基づいて当該生活者のための独自項目レベル情報を作成し、作成した独自項目レベル情報を前記項目レベル情報格納部に登録し、
    付加情報項目を追加した生活者については、当該生活者からの指示もしくは所定の規則に基づいて当該生活者のための付加項目レベル情報を作成し、作成した付加項目レベル情報を前記項目レベル情報格納部に登録し、
    前記個人情報提供部は、
    定番情報項目については、独自項目レベル情報が登録されている生活者の個人情報が読出対象となっている場合には、当該生活者の独自項目レベル情報を参照し、独自項目レベル情報が登録されていない生活者の個人情報が読出対象となっている場合には、前記標準項目レベル情報を参照することにより、必要な項目レベルの認識を行い、
    付加情報項目については、当該付加情報項目を設定した生活者の付加項目レベル情報を参照することにより、必要な項目レベルの認識を行うことを特徴とする個人情報提供システム。
  5. 請求項に記載の個人情報提供システムにおいて、
    前記個人情報登録部は、定番情報項目について独自項目レベル情報を設定する選択を行った生活者に対して、まず、標準項目レベル情報を提示し、提示した標準項目レベル情報のうち当該生活者から修正指示が与えられた箇所を修正することにより、当該生活者のための独自項目レベル情報を作成することを特徴とする個人情報提供システム。
  6. 請求項1、2、4及び5のいずれかに記載の個人情報提供システムにおいて、
    前記個人情報登録部は、外部からのアクセスに基づいて、前記項目レベル情報格納部に既に登録されている特定の生活者についての独自項目レベル情報の修正もしくは削除を行うことを特徴とする個人情報提供システム。
  7. 請求項1〜のいずれかに記載の個人情報提供システムにおいて、
    前記個人情報登録部は、外部からのアクセスに基づいて、前記個人情報格納部に既に登録されている特定の生活者についての個人情報の追加、修正もしくは削除を行うことを特徴とする個人情報提供システム。
  8. 請求項1〜のいずれかに記載の個人情報提供システムにおいて、
    前記事業者レベル情報設定部は、管理者端末からのアクセスに基づいて、事業者レベル情報の設定、修正もしくは削除を行うことを特徴とする個人情報提供システム。
  9. 請求項1〜のいずれかに記載の個人情報提供システムにおいて、
    前記事業者レベル情報格納部は、各事業者についての標準となる事業者レベルを示す標準事業者レベル情報を予め格納しており、必要に応じて、個別の生活者のための独自事業者レベル情報を格納し、
    前記事業者レベル情報設定部は、独自事業者レベル情報を設定する選択を行った生活者については、当該生活者からの指示に基づいて当該生活者のための独自事業者レベル情報を作成し、作成した独自事業者レベル情報を前記事業者レベル情報格納部に登録し、
    前記個人情報提供部は、独自事業者レベル情報が登録されている生活者の個人情報が読出対象となっている場合には、当該生活者の独自事業者レベル情報を参照し、独自事業者レベル情報が登録されていない生活者の個人情報が読出対象となっている場合には、前記標準事業者レベル情報を参照することにより、必要な事業者レベルの認識を行うことを特徴とする個人情報提供システム。
  10. 個々の生活者から収集した個人情報を事業者に提供するための個人情報提供システムであって、
    各生活者から収集した個人情報を、個々の生活者ごとに、かつ、個々の情報項目ごとに格納する個人情報格納部と、
    前記個人情報格納部に格納されている個々の情報項目に対して設定された項目レベルを示す項目レベル情報を格納する項目レベル情報格納部と、
    個々の生活者の個人情報を個々の情報項目ごとに前記個人情報格納部に登録する個人情報登録部と、
    各事業者に対して設定された事業者レベルを示す事業者レベル情報を格納する事業者レベル情報格納部と、
    前記事業者レベル情報格納部に格納する事業者レベル情報を設定する事業者レベル情報設定部と、
    個々の事業者が利用する事業者サーバからのアクセスがあったときに、当該事業者からの正規のアクセスであることを認証する事業者認証部と、
    前記事業者認証部が認証したアクセスに基づいて、前記個人情報格納部から個人情報を読み出し、読み出した個人情報を事業者サーバに提供する個人情報提供部と、
    を備え、
    前記個人情報提供部は、特定の事業者が利用する事業者サーバからのアクセスがあったときに、前記事業者レベル情報を参照することにより、前記特定の事業者に対して設定されている事業者レベルを認識し、前記項目レベル情報を参照することにより、読出対象となる個人情報の情報項目に対して設定されている項目レベルを認識し、「認識した事業者レベル」が「認識した項目レベル」以上である場合に、読出対象となる個人情報の提供を行い、
    前記事業者レベル情報格納部は、各事業者についての標準となる事業者レベルを示す標準事業者レベル情報を予め格納しており、必要に応じて、個別の生活者のための独自事業者レベル情報を格納し、
    前記事業者レベル情報設定部は、独自事業者レベル情報を設定する選択を行った生活者については、当該生活者からの指示に基づいて当該生活者のための独自事業者レベル情報を作成し、作成した独自事業者レベル情報を前記事業者レベル情報格納部に登録し、
    前記個人情報提供部は、独自事業者レベル情報が登録されている生活者の個人情報が読出対象となっている場合には、当該生活者の独自事業者レベル情報を参照し、独自事業者レベル情報が登録されていない生活者の個人情報が読出対象となっている場合には、前記標準事業者レベル情報を参照することにより、必要な事業者レベルの認識を行うことを特徴とする個人情報提供システム。
  11. 請求項9又は10に記載の個人情報提供システムにおいて、
    前記事業者レベル情報設定部は、独自事業者レベル情報を設定する選択を行った生活者に対して、標準事業者レベル情報を提示し、提示した標準事業者レベル情報のうち当該生活者から修正指示が与えられた箇所を修正することにより、当該生活者のための独自事業者レベル情報を作成することを特徴とする個人情報提供システム。
  12. 請求項1〜11のいずれかに記載の個人情報提供システムにおいて、
    前記項目レベル情報格納部は、同一の情報項目について、個人情報の提供態様に応じて別個の項目レベルが設定された項目レベル情報を格納し、
    前記個人情報提供部は、「認識した事業者レベル」が「認識した項目レベル」以上である場合に、読出対象となる個人情報を、「認識した項目レベル」に設定されている提供態様に応じた方法で提供することを特徴とする個人情報提供システム。
  13. 個々の生活者から収集した個人情報を事業者に提供するための個人情報提供システムであって、
    各生活者から収集した個人情報を、個々の生活者ごとに、かつ、個々の情報項目ごとに格納する個人情報格納部と、
    前記個人情報格納部に格納されている個々の情報項目に対して設定された項目レベルを示す項目レベル情報を格納する項目レベル情報格納部と、
    個々の生活者の個人情報を個々の情報項目ごとに前記個人情報格納部に登録する個人情報登録部と、
    各事業者に対して設定された事業者レベルを示す事業者レベル情報を格納する事業者レベル情報格納部と、
    前記事業者レベル情報格納部に格納する事業者レベル情報を設定する事業者レベル情報設定部と、
    個々の事業者が利用する事業者サーバからのアクセスがあったときに、当該事業者からの正規のアクセスであることを認証する事業者認証部と、
    前記事業者認証部が認証したアクセスに基づいて、前記個人情報格納部から個人情報を読み出し、読み出した個人情報を事業者サーバに提供する個人情報提供部と、
    を備え、
    前記個人情報提供部は、特定の事業者が利用する事業者サーバからのアクセスがあったときに、前記事業者レベル情報を参照することにより、前記特定の事業者に対して設定されている事業者レベルを認識し、前記項目レベル情報を参照することにより、読出対象となる個人情報の情報項目に対して設定されている項目レベルを認識し、「認識した事業者レベル」が「認識した項目レベル」以上である場合に、読出対象となる個人情報の提供を行い、
    前記項目レベル情報格納部は、同一の情報項目について、個人情報の提供態様に応じて別個の項目レベルが設定された項目レベル情報を格納し、
    前記個人情報提供部は、「認識した事業者レベル」が「認識した項目レベル」以上である場合に、読出対象となる個人情報を、「認識した項目レベル」に設定されている提供態様に応じた方法で提供することを特徴とする個人情報提供システム。
  14. 請求項12又は13に記載の個人情報提供システムにおいて、
    前記個人情報提供部は、読出対象となる個人情報そのものを直接提供する直接情報提供態様と、読出対象となる個人情報から間接的に得られる間接情報を提供する間接情報提供態様と、の少なくとも2通りの提供態様により事業者サーバに対する情報提供を行い、
    前記項目レベル情報格納部は、前記直接情報提供態様と前記間接情報提供態様とについて別個の項目レベルが設定された項目レベル情報を格納しており、
    前記個人情報提供部は、「認識した事業者レベル」が「認識した直接情報提供態様についての項目レベル」以上であった場合には読出対象となる個人情報そのものを直接提供し、「認識した事業者レベル」が「認識した間接情報提供態様についての項目レベル」以上であった場合には読出対象となる個人情報から間接的に得られる間接情報を提供することを特徴とする個人情報提供システム。
  15. 請求項14に記載の個人情報提供システムにおいて、
    前記間接情報は、読出対象となる個人情報の有無に関する情報、読出対象となる個人情報の件数に関する情報、もしくは、読出対象となる個人情報のデータ容量に関する情報を含むことを特徴とする個人情報提供システム。
  16. 請求項12又は13に記載の個人情報提供システムにおいて、
    前記個人情報格納部は、個々の生活者ごとの個人情報を、当該生活者を特定するための生活者識別情報と紐付けして格納し、
    前記個人情報提供部は、個々の情報項目ごとに格納されている個人情報のみを提供する通常情報提供態様と、個々の情報項目ごとに格納されている個人情報を、当該個人情報に紐付けされている生活者識別情報を付帯して提供する紐付情報提供態様と、の少なくとも2通りの提供態様により事業者サーバに対する情報提供を行い、
    前記項目レベル情報格納部は、前記通常情報提供態様と前記紐付情報提供態様とについて別個の項目レベルが設定された項目レベル情報を格納しており、
    前記個人情報提供部は、「認識した事業者レベル」が「認識した紐付情報提供態様についての項目レベル」以上であった場合には、読出対象となる個人情報を、当該個人情報に紐付けされている生活者識別情報を付帯して提供し、「認識した事業者レベル」が「認識した紐付情報提供態様についての項目レベル」未満であるが「認識した通常情報提供態様についての項目レベル」以上であった場合には、読出対象となる個人情報を、前記生活者識別情報を付帯せずに提供することを特徴とする個人情報提供システム。
  17. 個々の生活者から収集した個人情報を事業者に提供するための個人情報提供システムであって、
    各生活者から収集した個人情報を、個々の生活者ごとに、かつ、個々の情報項目ごとに格納する個人情報格納部と、
    前記個人情報格納部に格納されている個々の情報項目に対して設定された項目レベルを示す項目レベル情報を格納する項目レベル情報格納部と、
    個々の生活者の個人情報を個々の情報項目ごとに前記個人情報格納部に登録する個人情報登録部と、
    各事業者に対して設定された事業者レベルを示す事業者レベル情報を格納する事業者レベル情報格納部と、
    前記事業者レベル情報格納部に格納する事業者レベル情報を設定する事業者レベル情報設定部と、
    個々の事業者が利用する事業者サーバからのアクセスがあったときに、当該事業者からの正規のアクセスであることを認証する事業者認証部と、
    前記事業者認証部が認証したアクセスに基づいて、前記個人情報格納部から個人情報を読み出し、読み出した個人情報を事業者サーバに提供する個人情報提供部と、
    を備え、
    前記個人情報提供部は、特定の事業者が利用する事業者サーバからのアクセスがあったときに、前記事業者レベル情報を参照することにより、前記特定の事業者に対して設定されている事業者レベルを認識し、前記項目レベル情報を参照することにより、読出対象となる個人情報の情報項目に対して設定されている項目レベルを認識し、「認識した事業者レベル」が「認識した項目レベル」以上である場合に、読出対象となる個人情報の提供を行い、
    前記個人情報登録部は、個別の生活者からの指示に基づいて、前記項目レベル情報格納部に対して、当該個別の生活者についての最低事業者レベルを示す最低事業者レベル情報を登録し、
    前記個人情報提供部は、特定の生活者についての個人情報の提供を、「認識した事業者レベル」が前記最低事業者レベル以上の事業者のみに対して行うことを特徴とする個人情報提供システム。
  18. 請求項1〜17のいずれかに記載の個人情報提供システムにおいて、
    前記個人情報登録部は、各生活者の個人情報そのものに代えて、当該個人情報を保存している外部の格納場所の所在を示す格納場所所在情報を前記個人情報格納部に登録し、
    前記個人情報提供部は、前記個人情報格納部に前記格納場所所在情報が格納されていた場合には、当該格納場所所在情報によって示された格納場所から個人情報の読み出しを行うことを特徴とする個人情報提供システム。
  19. 請求項18に記載の個人情報提供システムにおいて、
    前記個人情報格納部に格納する個人情報の情報項目として、生活者に対して商品を提供する事業を展開している商品提供者からの商品購入履歴もしくは生活者に対して役務を提供する事業を展開している役務提供者からの役務利用履歴が設定されており、
    前記個人情報登録部は、前記商品購入履歴もしくは前記役務利用履歴を情報項目とする個人情報については、前記商品提供者が管理するサーバ装置における商品購入履歴の所在もしくは前記役務提供者が管理するサーバ装置における役務利用履歴の所在を示す格納場所所在情報を前記個人情報格納部に登録することを特徴とする個人情報提供システム。
  20. 請求項18に記載の個人情報提供システムにおいて、
    前記個人情報格納部に格納する個人情報の情報項目として、生活者に関する物理的もしくは化学的な検出値が設定されており、
    前記個人情報登録部は、前記検出値を情報項目とする個人情報については、前記検出値を検出するためのセンサ装置による検出結果の所在を示す格納場所所在情報を個人情報格納部に登録することを特徴とする個人情報提供システム。
  21. 請求項1〜20のいずれかに記載の個人情報提供システムにおいて、
    個々の事業者が閲覧することが可能な情報を格納する閲覧可能情報格納部を更に備え、
    前記個人情報提供部は、特定の事業者に対して個人情報の提供を行うために、提供対象となる情報を前記個人情報格納部から読み出し、読み出した情報を当該特定の事業者用の閲覧可能情報格納部にコピーし、当該特定の事業者が利用する事業者サーバに対して前記閲覧可能情報格納部にコピーされた情報を閲覧させることを特徴とする個人情報提供システム。
  22. 請求項1〜21のいずれかに記載の個人情報提供システムにおいて、
    個々の生活者が利用する生活者端末からのアクセスがあったときに、当該アクセスが当該生活者からの正規のアクセスであることを認証する生活者認証部を更に備え、
    前記個人情報登録部は、前記生活者認証部が認証した正規のアクセスに基づいて、前記個人情報格納部に対する処理を実行することを特徴とする個人情報提供システム。
  23. 請求項1〜のいずれかに記載の個人情報提供システムにおいて、
    個々の事業者が閲覧することが可能な情報を格納する閲覧可能情報格納部を更に備え、
    前記個人情報提供部は、特定の事業者レベルが設定された事業者に対して個人情報の提供を行うために、当該特定の事業者レベルが設定された事業者に対して提供可能な情報を前記個人情報格納部から読み出し、読み出した情報を当該特定の事業者レベルが設定された事業者用の閲覧可能情報格納部にコピーし、当該特定の事業者レベルが設定された事業者が利用する事業者サーバに対して前記閲覧可能情報格納部にコピーされた情報を閲覧させることを特徴とする個人情報提供システム。
  24. 請求項1〜23のいずれかに記載の個人情報提供システムとしてコンピュータを機能させるためのプログラム。
  25. 請求項3〜5のいずれかに記載の個人情報提供システムにおいて、
    前記個人情報登録部は、外部からのアクセスに基づいて、前記項目レベル情報格納部に既に登録されている特定の生活者についての付加項目レベル情報の修正もしくは削除を行うことを特徴とする個人情報提供システム。
  26. コンピュータに、個々の生活者から収集した個人情報を事業者に提供させるプログラムであって、
    各生活者から収集した個人情報を、個々の生活者ごとに、かつ、個々の情報項目ごとに記憶し、記憶されている個々の情報項目に対して設定された項目レベルを示す項目レベル情報を記憶し、各事業者に対して設定された事業者レベルを示す事業者レベル情報を記憶する記憶部を備えるコンピュータに、
    外部からのアクセスがあった場合に、特定の事業者による正規のアクセスが行われているか否かを判定するステップと、
    特定の事業者による正規のアクセスが行われている場合に、前記事業者レベル情報を参照することにより、前記特定の事業者に対して設定されている事業者レベルを特定するステップと、
    前記項目レベル情報を参照することにより、読出対象となる個人情報の情報項目に対して設定されている項目レベルを特定するステップと、
    特定した事業者レベルが特定した項目レベル以上であるか否かを判定するステップと、
    前記事業者レベルが前記項目レベル以上である場合に、読出対象となる個人情報を前記記憶部から読み出し、外部へ送信するステップと
    定番情報項目が予め設定され、前記定番情報項目に対して設定された項目レベルを示す項目レベル情報が前記記憶部に記憶されており、生活者からのアクセスが行われた状態で、前記定番情報項目を提示し、提示した定番情報項目の一部もしくは全部に対する登録操作を受け付けるステップと、
    登録操作が行われた個人情報を前記記憶部に記憶するステップと、
    各定番情報項目についての標準となる項目レベルを示す標準項目レベル情報が予め前記記憶部に記憶されており、生活者からのアクセスが行われた状態で、個別の生活者のための独自項目レベル情報を設定する選択の指示を受け付け、
    独自項目レベル情報を設定する選択を行った生活者については、当該生活者からの指示に基づいて当該生活者のための独自項目レベル情報を作成し、作成した独自項目レベル情報を前記記憶部に記憶するステップと、
    独自項目レベル情報が登録されている生活者の個人情報が読出対象となっている場合に、当該生活者の独自項目レベル情報を参照し、独自項目レベル情報が登録されていない生活者の個人情報が読出対象となっている場合には、前記標準項目レベル情報を参照することにより、必要な項目レベルを特定するステップと
    を含む処理を実行させることを特徴とするプログラム。
JP2018504373A 2016-03-08 2017-02-24 個人情報提供システム及びプログラム Active JP6835064B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2016044811 2016-03-08
JP2016044811 2016-03-08
PCT/JP2017/007167 WO2017154620A1 (ja) 2016-03-08 2017-02-24 個人情報提供システム及びプログラム

Publications (2)

Publication Number Publication Date
JPWO2017154620A1 JPWO2017154620A1 (ja) 2019-01-17
JP6835064B2 true JP6835064B2 (ja) 2021-02-24

Family

ID=59789491

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018504373A Active JP6835064B2 (ja) 2016-03-08 2017-02-24 個人情報提供システム及びプログラム

Country Status (2)

Country Link
JP (1) JP6835064B2 (ja)
WO (1) WO2017154620A1 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6618093B2 (ja) * 2018-02-14 2019-12-11 株式会社アドイン研究所 情報処理システム、情報処理方法及びプログラム
JP2019159773A (ja) * 2018-03-13 2019-09-19 本田技研工業株式会社 データ配信制御装置、情報処理装置、及びデータ配信制御方法
US20220036381A1 (en) * 2018-12-06 2022-02-03 Honda Motor Co., Ltd. Data disclosure device, data disclosure method, and program
EP4099203A4 (en) * 2020-01-31 2023-10-04 Nippon Telegraph And Telephone Corporation DATA DISTRIBUTION MANAGEMENT DEVICE, DATA DISTRIBUTION MANAGEMENT METHOD, AND PROGRAM
WO2022107249A1 (ja) * 2020-11-18 2022-05-27 日本電気株式会社 提示情報生成システム、サーバ装置、方法、及び非一時的なコンピュータ可読媒体
JPWO2022201257A1 (ja) * 2021-03-22 2022-09-29
JPWO2022234734A1 (ja) * 2021-05-07 2022-11-10

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002183545A (ja) * 2000-12-13 2002-06-28 Hideki Fujimoto ユーザ情報管理システム、ユーザ情報管理方法
JP3977197B2 (ja) * 2002-08-16 2007-09-19 三井住友海上火災保険株式会社 個人情報管理サーバ及びプログラム
JP5639935B2 (ja) * 2011-03-09 2014-12-10 株式会社日立システムズ 個人情報提供システム、および個人情報提供方法

Also Published As

Publication number Publication date
JPWO2017154620A1 (ja) 2019-01-17
WO2017154620A1 (ja) 2017-09-14

Similar Documents

Publication Publication Date Title
JP6835064B2 (ja) 個人情報提供システム及びプログラム
US11863310B1 (en) Aggregating user web browsing data
US9984252B2 (en) Methods and systems for facilitating personal data propagation
US8296323B2 (en) Personal data subscriber systems and methods
US20070088713A1 (en) Method of secure online targeted marketing
US20140214895A1 (en) Systems and method for the privacy-maintaining strategic integration of public and multi-user personal electronic data and history
US8522358B2 (en) Universal identity service avatar ecosystem
US20100186066A1 (en) Methods and systems for facilitating personal data propagation
US20110113068A1 (en) System and method for managing multiple user registrations
US20140289033A1 (en) Methods and Systems for Uploading, Trading and Exchanging Loyalty Points on Social Media Websites
US20040153908A1 (en) System and method for controlling information exchange, privacy, user references and right via communications networks communications networks
JP5220554B2 (ja) アンケート調査装置、アンケート調査システム、アンケート調査方法及びプログラム
JP2002132813A (ja) 情報提供制御装置、情報提供方法、情報提供プログラムを記録した記録媒体および情報提供システム
WO2008141307A1 (en) System and method for providing services via a network in an emergency context
CA2585771A1 (en) Professional matching service
US20080312962A1 (en) System and method for providing services via a network in an emergency context
JP2022545049A (ja) 個人情報管理装置、個人情報管理システム、その個人情報の管理方法及びこれを記録したコンピューター判読可能記録媒体
US20180005276A1 (en) User controlled profiles
JP3999260B2 (ja) 試供品提供管理システム及び、そのプログラム
JP5146057B2 (ja) 検索仲介システム
JP5713955B2 (ja) 電子書籍提供サーバ、情報処理端末、電子書籍提供システム、電子書籍送信方法、プログラム及び記録媒体
JP7460365B2 (ja) 情報提供サーバ、プログラム、および情報提供方法
JP5602782B2 (ja) 情報提供者端末、及び情報取引方法
JP2002099773A (ja) 遺伝子情報データベースを用いた情報格付・認証・仲介システム
AU2020201386A1 (en) Advertisement information sharing system

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180821

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191010

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200630

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200807

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210105

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210118

R150 Certificate of patent or registration of utility model

Ref document number: 6835064

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150