JP6955873B2 - 情報管理装置、情報管理方法、及びコンピュータプログラム - Google Patents
情報管理装置、情報管理方法、及びコンピュータプログラム Download PDFInfo
- Publication number
- JP6955873B2 JP6955873B2 JP2017031406A JP2017031406A JP6955873B2 JP 6955873 B2 JP6955873 B2 JP 6955873B2 JP 2017031406 A JP2017031406 A JP 2017031406A JP 2017031406 A JP2017031406 A JP 2017031406A JP 6955873 B2 JP6955873 B2 JP 6955873B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- service
- privacy policy
- information
- consent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims description 24
- 238000004590 computer program Methods 0.000 title claims description 5
- 238000004891 communication Methods 0.000 claims description 166
- 230000004044 response Effects 0.000 claims description 104
- 238000012790 confirmation Methods 0.000 claims description 72
- 238000012545 processing Methods 0.000 description 54
- 238000010586 diagram Methods 0.000 description 19
- 230000006870 function Effects 0.000 description 17
- 238000012986 modification Methods 0.000 description 17
- 230000004048 modification Effects 0.000 description 17
- 230000005540 biological transmission Effects 0.000 description 12
- 238000000034 method Methods 0.000 description 7
- 238000013475 authorization Methods 0.000 description 3
- 239000004065 semiconductor Substances 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 238000003825 pressing Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明の実施形態は、情報管理装置、情報管理方法、及びコンピュータプログラムに関する。
多くのサービスにおいて、サービスの利用希望者は自己の端末装置から希望するサービスの利用を申し込むことができる。一般に、ユーザがサービスの利用を希望する場合には、サービス提供者からサービスの申し込みの画面が送信され、該サービスの申し込みの画面では、サービス提供者が定めた、該サービスにおいて取得するユーザ情報とその取り扱いを定めたプライバシーポリシーや利用規約(以下、プライバシーポリシー等)への同意が求められる。ここで、ユーザ情報とは、例えば、氏名、生年月日、住所、電話番号、位置情報、サービス利用履歴といった、その情報単体で、或いは複数の情報を組み合わせることで個人を特定できる個人情報や、個人の行動に関する情報や公開を望まない情報であるプライバシー情報等を指す。また、ユーザ情報の取り扱いとは、例えば、取得したユーザ情報の第三者提供の有無、保存期間である。ユーザは、その内容を理解した上で同意することが求められる。
パーソナルデータへアクセスする技術に関して、ユーザのリソースへのアクセスを検知したときに、該ユーザのアクセスポリシに基づいて、該ユーザのリソースへのアクセスを許可するか否かを判断する技術が知られている(例えば、特許文献1を参照)。
ここで、ユーザが、追加サービスを利用する場合を考える。ここで、追加サービスとは、サービスに付随し、このサービスへ補助機能を追加する。例えば、ユーザが提供を受けているサービスに追加サービスがある場合、追加サービスの利用を申し込むことによって、ユーザは、サービスの補助機能を利用することができる。ユーザが追加サービスの利用を希望した場合、サービス提供者は、必要に応じて、追加サービスについてのプライバシーポリシー等への同意を求める必要がある。
本発明は、上記課題を解決すべくなされたもので、プライバシーポリシーの追加の同意をユーザから得ることができることを目的とする。
(1)本発明の一態様は、サービス提供者が提供しているサービスに付随し、前記サービスへ追加される補助機能であるプライバシーポリシーに対するユーザの同意の有無を記録する記録部と、前記サービス提供者の追加のサービスを前記ユーザが利用する場合に、前記サービスへ加入した場合に設定されたプライバシーポリシーに対して、追加の前記プライバシーポリシーの追加の項目を前記ユーザに提示するプライバシーポリシー表示領域と該プライバシーポリシー表示領域の表示内容について前記ユーザの同意を指定する同意指定領域とを端末装置の表示画面に表示する表示データを作成する作成部と、前記表示データを前記ユーザの端末装置へ送信し、該端末装置から該表示データの前記同意指定領域の指定の有無を表す応答データを受信する通信部と、を備え、前記記録部は、前記応答データに基づいて、前記プライバシーポリシーの追加の項目について前記ユーザの同意の有無を記録する、情報管理装置である。
(2)本発明の一態様は、上記(1)に記載の情報管理装置において、前記記録部は、前記ユーザについて前記サービス提供者のサービスの利用履歴をさらに記録し、前記作成部は、前記利用履歴に基づいて前記サービス提供者のサービスの一定期間の利用がないと判断した場合に、前記プライバシーポリシーを前記ユーザに提示するプライバシーポリシー表示領域と該プライバシーポリシー表示領域の表示内容について前記ユーザの再同意を指定する再同意指定領域とを端末装置の表示画面に表示する再同意確認表示データを作成し、前記通信部は、前記再同意確認表示データを前記ユーザの端末装置へ送信し、該端末装置から該再同意確認表示データの前記再同意指定領域の指定の有無を表す再同意確認応答データを受信し、前記記録部は、前記再同意確認応答データに基づいて、前記プライバシーポリシーについて前記ユーザの再同意の有無を記録する、情報管理装置である。
(3)本発明の一態様は、上記(1)又は(2)に記載の情報管理装置において、前記サービス提供者の信用度を定期的に取得する信用度取得部をさらに備え、前記作成部は、前記信用度に基づいて前記サービス提供者のプライバシーポリシーの再同意の必要ありと判断した場合に、前記プライバシーポリシーを前記ユーザに提示するプライバシーポリシー表示領域と該プライバシーポリシー表示領域の表示内容について前記ユーザの再同意を指定する再同意指定領域とを端末装置の表示画面に表示する再同意確認表示データを作成し、前記通信部は、前記再同意確認表示データを前記ユーザの端末装置へ送信し、該端末装置から該再同意確認表示データの前記再同意指定領域の指定の有無を表す再同意確認応答データを受信し、前記記録部は、前記再同意確認応答データに基づいて、前記プライバシーポリシーについて前記ユーザの再同意の有無を記録する、情報管理装置である。
(4)本発明の一態様は、情報管理装置が、サービス提供者が提供しているサービスに付随し、前記サービスへ追加される補助機能であるプライバシーポリシーに対するユーザの同意の有無を記録する第1記録ステップと、前記情報管理装置が、前記サービス提供者の追加のサービスを前記ユーザが利用する場合に、前記サービスへ加入した場合に設定されたプライバシーポリシーに対して、追加の前記プライバシーポリシーの追加の項目を前記ユーザに提示するプライバシーポリシー表示領域と該プライバシーポリシー表示領域の表示内容について前記ユーザの同意を指定する同意指定領域とを端末装置の表示画面に表示する表示データを作成する作成ステップと、前記情報管理装置が、前記表示データを前記ユーザの端末装置へ送信し、該端末装置から該表示データの前記同意指定領域の指定の有無を表す応答データを受信する通信ステップと、前記情報管理装置が、前記応答データに基づいて、前記プライバシーポリシーの追加の項目について前記ユーザの同意の有無を記録する第2記録ステップと、を含む情報管理方法である。
(5)本発明の一態様は、コンピュータに、サービス提供者が提供しているサービスに付随し、前記サービスへ追加される補助機能であるプライバシーポリシーに対するユーザの同意の有無を記録する第1記録機能と、前記サービス提供者の追加のサービスを前記ユーザが利用する場合に、前記サービスへ加入した場合に設定されたプライバシーポリシーに対して、追加の前記プライバシーポリシーの追加の項目を前記ユーザに提示するプライバシーポリシー表示領域と該プライバシーポリシー表示領域の表示内容について前記ユーザの同意を指定する同意指定領域とを端末装置の表示画面に表示する表示データを作成する作成機能と、前記表示データを前記ユーザの端末装置へ送信し、該端末装置から該表示データの前記同意指定領域の指定の有無を表す応答データを受信する通信機能と、前記応答データに基づいて、前記プライバシーポリシーの追加の項目について前記ユーザの同意の有無を記録する第2記録機能と、を実現させるためのコンピュータプログラムである。
(2)本発明の一態様は、上記(1)に記載の情報管理装置において、前記記録部は、前記ユーザについて前記サービス提供者のサービスの利用履歴をさらに記録し、前記作成部は、前記利用履歴に基づいて前記サービス提供者のサービスの一定期間の利用がないと判断した場合に、前記プライバシーポリシーを前記ユーザに提示するプライバシーポリシー表示領域と該プライバシーポリシー表示領域の表示内容について前記ユーザの再同意を指定する再同意指定領域とを端末装置の表示画面に表示する再同意確認表示データを作成し、前記通信部は、前記再同意確認表示データを前記ユーザの端末装置へ送信し、該端末装置から該再同意確認表示データの前記再同意指定領域の指定の有無を表す再同意確認応答データを受信し、前記記録部は、前記再同意確認応答データに基づいて、前記プライバシーポリシーについて前記ユーザの再同意の有無を記録する、情報管理装置である。
(3)本発明の一態様は、上記(1)又は(2)に記載の情報管理装置において、前記サービス提供者の信用度を定期的に取得する信用度取得部をさらに備え、前記作成部は、前記信用度に基づいて前記サービス提供者のプライバシーポリシーの再同意の必要ありと判断した場合に、前記プライバシーポリシーを前記ユーザに提示するプライバシーポリシー表示領域と該プライバシーポリシー表示領域の表示内容について前記ユーザの再同意を指定する再同意指定領域とを端末装置の表示画面に表示する再同意確認表示データを作成し、前記通信部は、前記再同意確認表示データを前記ユーザの端末装置へ送信し、該端末装置から該再同意確認表示データの前記再同意指定領域の指定の有無を表す再同意確認応答データを受信し、前記記録部は、前記再同意確認応答データに基づいて、前記プライバシーポリシーについて前記ユーザの再同意の有無を記録する、情報管理装置である。
(4)本発明の一態様は、情報管理装置が、サービス提供者が提供しているサービスに付随し、前記サービスへ追加される補助機能であるプライバシーポリシーに対するユーザの同意の有無を記録する第1記録ステップと、前記情報管理装置が、前記サービス提供者の追加のサービスを前記ユーザが利用する場合に、前記サービスへ加入した場合に設定されたプライバシーポリシーに対して、追加の前記プライバシーポリシーの追加の項目を前記ユーザに提示するプライバシーポリシー表示領域と該プライバシーポリシー表示領域の表示内容について前記ユーザの同意を指定する同意指定領域とを端末装置の表示画面に表示する表示データを作成する作成ステップと、前記情報管理装置が、前記表示データを前記ユーザの端末装置へ送信し、該端末装置から該表示データの前記同意指定領域の指定の有無を表す応答データを受信する通信ステップと、前記情報管理装置が、前記応答データに基づいて、前記プライバシーポリシーの追加の項目について前記ユーザの同意の有無を記録する第2記録ステップと、を含む情報管理方法である。
(5)本発明の一態様は、コンピュータに、サービス提供者が提供しているサービスに付随し、前記サービスへ追加される補助機能であるプライバシーポリシーに対するユーザの同意の有無を記録する第1記録機能と、前記サービス提供者の追加のサービスを前記ユーザが利用する場合に、前記サービスへ加入した場合に設定されたプライバシーポリシーに対して、追加の前記プライバシーポリシーの追加の項目を前記ユーザに提示するプライバシーポリシー表示領域と該プライバシーポリシー表示領域の表示内容について前記ユーザの同意を指定する同意指定領域とを端末装置の表示画面に表示する表示データを作成する作成機能と、前記表示データを前記ユーザの端末装置へ送信し、該端末装置から該表示データの前記同意指定領域の指定の有無を表す応答データを受信する通信機能と、前記応答データに基づいて、前記プライバシーポリシーの追加の項目について前記ユーザの同意の有無を記録する第2記録機能と、を実現させるためのコンピュータプログラムである。
本発明の実施形態によれば、追加サービスを利用する場合にプライバシーポリシーの追加の同意をユーザから得ることができる。
<実施形態>
<通信システムの構成>
図1は、本実施形態に係るプライバシー保護装置が適用される通信システムの一例を示す図である。通信システムは、端末装置101、102、・・・、10N(Nは、N>0の整数)と、プライバシー保護装置100と、サービス提供装置T01、T02、・・・、T0M(Mは、M>0の整数)とから構成される。プライバシー保護装置100は、移動通信ネットワーク等の通信ネットワーク20と接続され、該通信ネットワーク20には、端末装置101、102、・・・、10N(Nは、N>0の整数)が接続される。また、プライバシー保護装置100は、インターネット等の通信ネットワーク50と接続され、通信ネットワーク50には、サービス提供装置T01、T02、・・・、T0Mが接続される。
<通信システムの構成>
図1は、本実施形態に係るプライバシー保護装置が適用される通信システムの一例を示す図である。通信システムは、端末装置101、102、・・・、10N(Nは、N>0の整数)と、プライバシー保護装置100と、サービス提供装置T01、T02、・・・、T0M(Mは、M>0の整数)とから構成される。プライバシー保護装置100は、移動通信ネットワーク等の通信ネットワーク20と接続され、該通信ネットワーク20には、端末装置101、102、・・・、10N(Nは、N>0の整数)が接続される。また、プライバシー保護装置100は、インターネット等の通信ネットワーク50と接続され、通信ネットワーク50には、サービス提供装置T01、T02、・・・、T0Mが接続される。
サービス提供装置T0Mは、サービス提供者により、端末装置10Nに対する各種サービスの提供に用いられる。以下、端末装置101、102、・・・、10Nのうち、任意の端末装置を端末装置10Nと記載する。また、サービス提供装置T01、T02、・・・、T0Mのうち、任意のサービス提供装置をサービス提供装置T0Mと記載する。
端末装置10Nは、サービス提供装置T0Mが提供するサービスの利用を希望するユーザにより、該ユーザのユーザ情報をサービス提供者に提供してよいか否かの設定操作や、サービスの利用に用いられる。ユーザは、端末装置10Nを操作することによって、プライバシー保護装置100に対して、ユーザ情報の基本的な取り扱いルールを事前設定として登録できる。事前設定の登録は、プライバシー保護装置100が提供する事前設定登録画面において行われる。事前設定登録画面では、ユーザ情報の種別毎にサービス提供者へ提供するかしないかの設定を行う。プライバシー保護装置100では、設定操作を行った、ユーザを識別する情報(以下「ユーザID」という。)と、ユーザ情報の種別を識別する情報(以下「ユーザ情報識別情報」という。)と、上記設定の内容(設定情報)とを紐づけて事前設定情報として管理する。
端末装置10Nは、サービス提供装置T0Mが提供するサービスの利用を希望するユーザにより、該ユーザのユーザ情報をサービス提供者に提供してよいか否かの設定操作や、サービスの利用に用いられる。ユーザは、端末装置10Nを操作することによって、プライバシー保護装置100に対して、ユーザ情報の基本的な取り扱いルールを事前設定として登録できる。事前設定の登録は、プライバシー保護装置100が提供する事前設定登録画面において行われる。事前設定登録画面では、ユーザ情報の種別毎にサービス提供者へ提供するかしないかの設定を行う。プライバシー保護装置100では、設定操作を行った、ユーザを識別する情報(以下「ユーザID」という。)と、ユーザ情報の種別を識別する情報(以下「ユーザ情報識別情報」という。)と、上記設定の内容(設定情報)とを紐づけて事前設定情報として管理する。
ユーザが、サービスの利用を新たに要求した場合には、該サービスを識別する情報(以下「サービスID」という。)とユーザIDとを含むサービス利用開始申請が、端末装置10Nからプライバシー保護装置100へと送信される。プライバシー保護装置100は、サービス利用開始申請を受信すると、該サービスを提供するサービス提供装置T0Mへ、サービス提供者が定めるプライバシーポリシー等送信要求を送信する。
プライバシーポリシー等送信要求を受信したサービス提供装置T0Mは、プライバシー保護装置100へ、サービス提供者のプライバシーポリシー等と共に、サービス提供者が要求するユーザ情報の種別を識別する情報(以下「要求ユーザ情報識別情報」という。)を送信する。プライバシー保護装置100は、事前設定情報から、受信した要求ユーザ情報識別情報に含まれるユーザ情報識別情報に対応する設定情報を抽出し、プライバシーポリシー同意問い合わせ画面に反映する。プライバシーポリシー同意問い合わせ画面には、サービス提供装置T0Mから受信した、サービス提供者のプライバシーポリシー等も含まれる。プライバシー保護装置100は、作成したプライバシーポリシー同意問い合わせ画面を、サービスの利用を要求したユーザが使用する端末装置10Nへ送信する。
プライバシーポリシー同意問い合わせ画面において、事前設定情報が反映されることにより、ユーザは、複数のサービスの利用において、同じような設定を繰り返さずに済み、また、設定の共通化による管理の容易化が図られる。
プライバシーポリシー等送信要求を受信したサービス提供装置T0Mは、プライバシー保護装置100へ、サービス提供者のプライバシーポリシー等と共に、サービス提供者が要求するユーザ情報の種別を識別する情報(以下「要求ユーザ情報識別情報」という。)を送信する。プライバシー保護装置100は、事前設定情報から、受信した要求ユーザ情報識別情報に含まれるユーザ情報識別情報に対応する設定情報を抽出し、プライバシーポリシー同意問い合わせ画面に反映する。プライバシーポリシー同意問い合わせ画面には、サービス提供装置T0Mから受信した、サービス提供者のプライバシーポリシー等も含まれる。プライバシー保護装置100は、作成したプライバシーポリシー同意問い合わせ画面を、サービスの利用を要求したユーザが使用する端末装置10Nへ送信する。
プライバシーポリシー同意問い合わせ画面において、事前設定情報が反映されることにより、ユーザは、複数のサービスの利用において、同じような設定を繰り返さずに済み、また、設定の共通化による管理の容易化が図られる。
サービスの利用を要求したユーザが使用する端末装置10Nによってプライバシーポリシー同意問い合わせ画面が受信されると、該ユーザは、該プライバシーポリシー同意問い合わせ画面を参照し、プライバシーポリシー等に同意するか否かを判断する。また、プライバシーポリシー同意問い合わせ画面には、サービス提供者が提供を求める、一又は複数のユーザ情報の種別情報に対応する事前設定情報の内容が表示される。ユーザは、提供を求められたユーザ情報の種別の各々についてサービス提供者へ提供するか否かを決定の上、プライバシーポリシー等に同意するか否かを判断する。プライバシーポリシー同意問い合わせ画面に表示された内容にそのまま同意する場合には、該ユーザは同意する操作を行う。表示された内容を一部変更して同意する場合には、該ユーザは、ユーザ情報の種別情報毎に提供可否の設定を修正のうえで、同意する操作を行う。同意しない場合には、プライバシーポリシー同意画面の内容に従って同意をしない操作を行う。いずれかの操作をすることによって、端末装置10Nからプライバシー保護装置100へ、プライバシーポリシー同意応答が送信される。
プライバシー保護装置100は、端末装置10Nからプライバシーポリシー同意応答を受信し、サービスIDとユーザIDとユーザ情報の種別毎に提供するか否かを表す情報とを取得する。ユーザがプライバシーポリシー等に同意するとした場合には、プライバシー保護装置100は、そのサービス提供者に対する提供が許可されたユーザ情報識別情報を認可設定情報として記憶する。そして、プライバシー保護装置100は、サービスIDとユーザIDとプライバシーポリシー等への同意/非同意と、さらに同意の場合にはユーザが提供を許可したユーザ情報識別情報とをサービス提供装置T0Mへ送信する。サービス提供装置T0Mは、プライバシー保護装置100から受信した情報に基づいて、サービスの提供可否や内容を決定する。
プライバシー保護装置100は、ユーザが、サービスへ加入した場合には、ユーザIDとサービスIDとユーザ情報識別情報と基本的な取扱いルールなどの設定情報とを関連付けて、テーブル形式で記憶する。以下、ユーザIDとサービスIDとユーザ情報識別情報と設定情報とを関連付けたテーブル形式の情報を、「設定テーブル」という。
サービスに付随する追加サービスがある場合、ユーザは、端末装置10Nを操作することによって、その追加サービスの利用の申し込みができる。プライバシー保護装置100は、ユーザが追加サービスの申し込みを行うと、サービス提供装置T0Mへ、追加サービスの申し込みを行う。サービス提供装置T0Mは、端末装置10Nからの追加サービスの申し込みに応じて、プライバシー保護装置100を経由して、端末装置10Nへ、追加サービスの申し込みの画面を送信する。追加サービスの申し込みの画面では、サービス提供者が定めた、追加サービスを利用するための追加のプライバシーポリシー等への同意が求められる。プライバシー保護装置100は、事前設定情報から、追加サービスの申し込みを行ったユーザのユーザIDに関連付けられるユーザ情報識別情報に対応する設定情報を抽出し、追加サービスの申し込みの画面に反映する。
プライバシー保護装置100は、ユーザが、サービスへ加入した場合には、ユーザIDとサービスIDとユーザ情報識別情報と基本的な取扱いルールなどの設定情報とを関連付けて、テーブル形式で記憶する。以下、ユーザIDとサービスIDとユーザ情報識別情報と設定情報とを関連付けたテーブル形式の情報を、「設定テーブル」という。
サービスに付随する追加サービスがある場合、ユーザは、端末装置10Nを操作することによって、その追加サービスの利用の申し込みができる。プライバシー保護装置100は、ユーザが追加サービスの申し込みを行うと、サービス提供装置T0Mへ、追加サービスの申し込みを行う。サービス提供装置T0Mは、端末装置10Nからの追加サービスの申し込みに応じて、プライバシー保護装置100を経由して、端末装置10Nへ、追加サービスの申し込みの画面を送信する。追加サービスの申し込みの画面では、サービス提供者が定めた、追加サービスを利用するための追加のプライバシーポリシー等への同意が求められる。プライバシー保護装置100は、事前設定情報から、追加サービスの申し込みを行ったユーザのユーザIDに関連付けられるユーザ情報識別情報に対応する設定情報を抽出し、追加サービスの申し込みの画面に反映する。
追加サービスの利用を要求したユーザが使用する端末装置10Nによって追加サービスの申し込みの画面が受信されると、該ユーザは、該追加サービスの申し込みの画面を参照し、追加のプライバシーポリシー等に同意するか否かを判断する。また、追加サービスの申し込みの画面には、サービス提供者が提供を求める、一又は複数のユーザ情報の種別情報に対応する事前設定情報の内容が表示される。ユーザは、提供を求められたユーザ情報の種別の各々についてサービス提供者へ提供するか否かを決定の上、追加のプライバシーポリシー等に同意するか否かを判断する。追加のプライバシーポリシー同意問い合わせ画面に表示された内容にそのまま同意する場合には、該ユーザは同意する操作を行う。表示された内容を一部変更して同意する場合には、該ユーザは、ユーザ情報の種別情報毎に提供可否の設定を修正のうえで、同意する操作を行う。同意しない場合には、追加サービスの申し込みの画面の内容に従って戻る操作を行う。いずれかの操作をすることによって、端末装置10Nからプライバシー保護装置100へ、追加のプライバシーポリシー同意応答が送信される。
プライバシー保護装置100は、端末装置10Nから追加のプライバシーポリシー同意応答を受信し、サービスIDとユーザIDとユーザ情報の種別毎に提供するか否かを表す情報とを取得する。ユーザが追加のプライバシーポリシー等に同意するとした場合には、プライバシー保護装置100は、そのサービス提供者に対する提供が許可されたユーザ情報識別情報を認可設定情報として記憶する。そして、プライバシー保護装置100は、サービスIDとユーザIDと追加のプライバシーポリシー等への同意/非同意と、さらに同意の場合にはユーザが提供を許可したユーザ情報識別情報とをサービス提供装置T0Mへ送信する。サービス提供装置T0Mは、プライバシー保護装置100から受信した情報に基づいて、追加サービスの提供可否や内容を決定する。
プライバシー保護装置100は、端末装置10Nから追加のプライバシーポリシー同意応答を受信し、サービスIDとユーザIDとユーザ情報の種別毎に提供するか否かを表す情報とを取得する。ユーザが追加のプライバシーポリシー等に同意するとした場合には、プライバシー保護装置100は、そのサービス提供者に対する提供が許可されたユーザ情報識別情報を認可設定情報として記憶する。そして、プライバシー保護装置100は、サービスIDとユーザIDと追加のプライバシーポリシー等への同意/非同意と、さらに同意の場合にはユーザが提供を許可したユーザ情報識別情報とをサービス提供装置T0Mへ送信する。サービス提供装置T0Mは、プライバシー保護装置100から受信した情報に基づいて、追加サービスの提供可否や内容を決定する。
<プライバシー保護装置>
本実施形態に係るプライバシー保護装置100のハードウェア構成の一例について説明する。プライバシー保護装置100は、CPUと、メモリと、不揮発性メモリと、通信I/Fと、内部バスとを備えている。CPUは、例えば不揮発性メモリに格納されるプログラムを実行し、メモリをワークメモリとして使用して、プライバシー保護装置100の各部を制御する。メモリは、半導体素子を利用した揮発性のメモリ等のRAMによって構成される。メモリは、CPUのワークメモリとして使用される。不揮発性メモリは、例えばハードディスク(HD)やROM等によって構成され、CPUによって実行されるプログラムが格納される。通信I/Fは、通信ネットワーク20を経由して、端末装置10N等の外部機器と通信して、データ等の送受信を行うためのインターフェースである。さらに、通信I/Fは、通信ネットワーク50を経由して、サービス提供装置T0Mと通信を行う。内部バスは、CPU、メモリ、不揮発性メモリ、通信I/Fを互いに接続する。内部バスに接続される各部は、内部バスを介して互いにデータのやりとりを行うことができるようにされている。
本実施形態に係るプライバシー保護装置100のハードウェア構成の一例について説明する。プライバシー保護装置100は、CPUと、メモリと、不揮発性メモリと、通信I/Fと、内部バスとを備えている。CPUは、例えば不揮発性メモリに格納されるプログラムを実行し、メモリをワークメモリとして使用して、プライバシー保護装置100の各部を制御する。メモリは、半導体素子を利用した揮発性のメモリ等のRAMによって構成される。メモリは、CPUのワークメモリとして使用される。不揮発性メモリは、例えばハードディスク(HD)やROM等によって構成され、CPUによって実行されるプログラムが格納される。通信I/Fは、通信ネットワーク20を経由して、端末装置10N等の外部機器と通信して、データ等の送受信を行うためのインターフェースである。さらに、通信I/Fは、通信ネットワーク50を経由して、サービス提供装置T0Mと通信を行う。内部バスは、CPU、メモリ、不揮発性メモリ、通信I/Fを互いに接続する。内部バスに接続される各部は、内部バスを介して互いにデータのやりとりを行うことができるようにされている。
<プライバシー保護装置の機能構成>
図2は、プライバシー保護装置100の機能構成の一例を示す図である。プライバシー保護装置100は、通信部152、事前設定情報設定部154、サービス利用要求処理部156、比較部158、画面情報作成部162、記録部163、及び記憶部166を有している。記憶部166には、事前設定テーブル1662と設定テーブル1664とが格納される。これらの各部は、図2に示されている各構成要素のいずれかが、不揮発性メモリからメモリ上に展開されたプログラムを実行するCPUからの命令によって動作することで実現される機能である。
図2は、プライバシー保護装置100の機能構成の一例を示す図である。プライバシー保護装置100は、通信部152、事前設定情報設定部154、サービス利用要求処理部156、比較部158、画面情報作成部162、記録部163、及び記憶部166を有している。記憶部166には、事前設定テーブル1662と設定テーブル1664とが格納される。これらの各部は、図2に示されている各構成要素のいずれかが、不揮発性メモリからメモリ上に展開されたプログラムを実行するCPUからの命令によって動作することで実現される機能である。
<プライバシー保護装置の各機能構成>
図2を用いて、プライバシー保護装置100の各機能構成について詳細に説明する。プライバシー保護装置100の各機能構成を説明するにあたって、図2に示されている各構成要素のうち、プライバシー保護装置100の各機能構成を実現させるための主なハードウェアとの関係も説明する。
通信部152は、CPUからの命令、及び通信I/Fによって実現される。通信部152は、端末装置10Nや、サービス提供装置T0M等の他の装置との間で各種データの送受信を行う。事前設定情報設定部154は、CPUからの命令によって実現され、ユーザの操作によってプライバシー保護装置100に事前設定情報を設定する。例えば、複数の端末装置10Nの各々は、プライバシー保護装置100へアクセスし、ユーザIDを含む事前設定登録申請を送信する。事前設定情報設定部154は、通信部152が受信した事前設定登録申請を取得すると、通信部152から該端末装置10Nへ、事前設定登録画面を送信する。端末装置10Nは、プライバシー保護装置100から送信される事前設定登録画面を表示する。
図2を用いて、プライバシー保護装置100の各機能構成について詳細に説明する。プライバシー保護装置100の各機能構成を説明するにあたって、図2に示されている各構成要素のうち、プライバシー保護装置100の各機能構成を実現させるための主なハードウェアとの関係も説明する。
通信部152は、CPUからの命令、及び通信I/Fによって実現される。通信部152は、端末装置10Nや、サービス提供装置T0M等の他の装置との間で各種データの送受信を行う。事前設定情報設定部154は、CPUからの命令によって実現され、ユーザの操作によってプライバシー保護装置100に事前設定情報を設定する。例えば、複数の端末装置10Nの各々は、プライバシー保護装置100へアクセスし、ユーザIDを含む事前設定登録申請を送信する。事前設定情報設定部154は、通信部152が受信した事前設定登録申請を取得すると、通信部152から該端末装置10Nへ、事前設定登録画面を送信する。端末装置10Nは、プライバシー保護装置100から送信される事前設定登録画面を表示する。
サービス利用要求処理部156は、CPUからの命令によって実現される。ユーザが端末装置10Nを操作してあるサービスの利用を要求することによって該端末装置10Nからサービス利用開始申請が出力されると、該サービス利用開始申請はプライバシー保護装置100の通信部152に受信される。サービス利用開始申請には、ユーザIDとサービスIDとが含まれる。通信部152は、該サービス利用開始申請をサービス利用要求処理部156へ出力する。
サービス利用要求処理部156は、通信部152からサービス利用開始申請を取得すると、該サービス利用開始申請に含まれるサービスIDに基づいて、該サービスを提供しているサービス提供装置T0Mを宛先として、要求ユーザ情報識別情報の問合せを送信する。サービス提供装置T0Mは、プライバシー保護装置100から要求ユーザ情報識別情報の問合せを取得すると、プライバシー保護装置100へ要求ユーザ情報識別情報を送信する。要求ユーザ情報識別情報は、ユーザから収集したユーザ情報の取り扱い等を含むサービス提供者のプライバシーポリシー等と共に送信される。該要求ユーザ情報識別情報とプライバシーポリシー等は、プライバシー保護装置100の通信部152によって受信され、サービス利用要求処理部156に出力される。サービス利用要求処理部156は、該要求ユーザ情報識別情報を比較部158と、画面情報作成部162へ出力する。
サービス利用要求処理部156は、通信部152からサービス利用開始申請を取得すると、該サービス利用開始申請に含まれるサービスIDに基づいて、該サービスを提供しているサービス提供装置T0Mを宛先として、要求ユーザ情報識別情報の問合せを送信する。サービス提供装置T0Mは、プライバシー保護装置100から要求ユーザ情報識別情報の問合せを取得すると、プライバシー保護装置100へ要求ユーザ情報識別情報を送信する。要求ユーザ情報識別情報は、ユーザから収集したユーザ情報の取り扱い等を含むサービス提供者のプライバシーポリシー等と共に送信される。該要求ユーザ情報識別情報とプライバシーポリシー等は、プライバシー保護装置100の通信部152によって受信され、サービス利用要求処理部156に出力される。サービス利用要求処理部156は、該要求ユーザ情報識別情報を比較部158と、画面情報作成部162へ出力する。
また、サービス利用要求処理部156は、端末装置10Nによって送信される追加のプライバシーポリシー同意応答に基づいて、該追加のプライバシーポリシー同意応答に含まれる追加サービスIDとユーザIDとユーザ情報識別情報とユーザ情報提供設定情報とプライバシーポリシー等への同意の有無に基づいて、サービス提供者への応答を作成し、通信部152へ出力する。通信部152は、サービス利用要求処理部156から供給されたサービス提供者への応答をサービス提供装置T0Mへ送信する。
サービス利用要求処理部156は、ユーザが端末装置10Nを操作してある追加サービスの利用を要求することによって該端末装置10Nから追加サービス利用開始申請が出力されると、該追加サービス利用開始申請はプライバシー保護装置100の通信部152に受信される。追加サービス利用開始申請には、ユーザIDと追加サービスIDとが含まれる。通信部152は、該追加サービス利用開始申請をサービス利用要求処理部156へ出力する。サービス利用要求処理部156は、通信部152から追加サービス利用開始申請を取得すると、該追加サービス利用開始申請に含まれる追加サービスIDに基づいて、該追加サービスを提供しているサービス提供装置T0Mを宛先として、要求追加ユーザ情報識別情報の問合せを送信する。
サービス提供装置T0Mは、プライバシー保護装置100から要求追加ユーザ情報識別情報の問合せを取得すると、プライバシー保護装置100へ要求追加ユーザ情報識別情報を送信する。要求追加ユーザ情報識別情報は、ユーザから収集したユーザ情報の取り扱い等を含むサービス提供者のプライバシーポリシー等と共に送信される。該要求追加ユーザ情報識別情報と追加のプライバシーポリシー等は、プライバシー保護装置100の通信部152によって受信され、サービス利用要求処理部156に出力される。サービス利用要求処理部156は、該要求追加ユーザ情報識別情報を比較部158と、画面情報作成部162へ出力する。
また、サービス利用要求処理部156は、端末装置10Nによって送信される追加のプライバシーポリシー同意応答に基づいて、該追加のプライバシーポリシー同意応答に含まれる追加サービスIDとユーザIDとユーザ情報識別情報とユーザ情報提供設定情報と追加のプライバシーポリシー等への同意の有無に基づいて、サービス提供者への応答を作成し、通信部152へ出力する。通信部152は、サービス利用要求処理部156から供給されたサービス提供者への応答をサービス提供装置T0Mへ送信する。
サービス利用要求処理部156は、ユーザが端末装置10Nを操作してある追加サービスの利用を要求することによって該端末装置10Nから追加サービス利用開始申請が出力されると、該追加サービス利用開始申請はプライバシー保護装置100の通信部152に受信される。追加サービス利用開始申請には、ユーザIDと追加サービスIDとが含まれる。通信部152は、該追加サービス利用開始申請をサービス利用要求処理部156へ出力する。サービス利用要求処理部156は、通信部152から追加サービス利用開始申請を取得すると、該追加サービス利用開始申請に含まれる追加サービスIDに基づいて、該追加サービスを提供しているサービス提供装置T0Mを宛先として、要求追加ユーザ情報識別情報の問合せを送信する。
サービス提供装置T0Mは、プライバシー保護装置100から要求追加ユーザ情報識別情報の問合せを取得すると、プライバシー保護装置100へ要求追加ユーザ情報識別情報を送信する。要求追加ユーザ情報識別情報は、ユーザから収集したユーザ情報の取り扱い等を含むサービス提供者のプライバシーポリシー等と共に送信される。該要求追加ユーザ情報識別情報と追加のプライバシーポリシー等は、プライバシー保護装置100の通信部152によって受信され、サービス利用要求処理部156に出力される。サービス利用要求処理部156は、該要求追加ユーザ情報識別情報を比較部158と、画面情報作成部162へ出力する。
また、サービス利用要求処理部156は、端末装置10Nによって送信される追加のプライバシーポリシー同意応答に基づいて、該追加のプライバシーポリシー同意応答に含まれる追加サービスIDとユーザIDとユーザ情報識別情報とユーザ情報提供設定情報と追加のプライバシーポリシー等への同意の有無に基づいて、サービス提供者への応答を作成し、通信部152へ出力する。通信部152は、サービス利用要求処理部156から供給されたサービス提供者への応答をサービス提供装置T0Mへ送信する。
比較部158は、CPUからの命令によって実現される。比較部158は、サービス利用要求処理部156から供給される要求ユーザ情報識別情報に含まれる一又は複数のユーザ情報識別情報と、事前設定テーブル1662に含まれる一又は複数のユーザ情報識別情報とを比較し、一致するユーザ情報識別情報を特定する。比較部158は、特定したユーザ情報識別情報を、画面情報作成部162へ出力する。さらに、比較部158は、サービス利用要求処理部156から供給される要求追加ユーザ情報識別情報に含まれる一又は複数のユーザ情報識別情報と、事前設定テーブル1662に含まれる一又は複数のユーザ情報識別情報とを比較し、一致するユーザ情報識別情報を特定する。比較部158は、特定したユーザ情報識別情報を、画面情報作成部162へ出力する。
画面情報作成部162は、CPUからの命令によって実現される。画面情報作成部162は、サービス利用要求処理部156から供給された要求ユーザ情報識別情報と、比較部158から供給されたユーザ情報識別情報とに基づいて、事前設定テーブル1662において、該ユーザ情報識別情報に対応付けられている基本的な取り扱いルールを反映したプライバシーポリシー同意問い合わせ画面を作成する。画面情報作成部162は、通信部152へ、プライバシーポリシー問い合わせ画面を出力する。さらに、画面情報作成部162は、サービス利用要求処理部156から供給された要求追加ユーザ情報識別情報と、比較部158から供給されたユーザ情報識別情報とに基づいて、事前設定テーブル1662において、該ユーザ情報識別情報に対応付けられている基本的な取り扱いルールを反映した追加のプライバシーポリシー同意問い合わせ画面を作成する。画面情報作成部162は、通信部152へ、追加のプライバシーポリシー問い合わせ画面を出力する。通信部152は、画面情報作成部162が出力したプライバシーポリシー問い合わせ画面を取得すると、取得したプライバシーポリシー問い合わせ画面を、サービスの利用を要求したユーザが使用する端末装置10Nへ送信する。
画面情報作成部162は、CPUからの命令によって実現される。画面情報作成部162は、サービス利用要求処理部156から供給された要求ユーザ情報識別情報と、比較部158から供給されたユーザ情報識別情報とに基づいて、事前設定テーブル1662において、該ユーザ情報識別情報に対応付けられている基本的な取り扱いルールを反映したプライバシーポリシー同意問い合わせ画面を作成する。画面情報作成部162は、通信部152へ、プライバシーポリシー問い合わせ画面を出力する。さらに、画面情報作成部162は、サービス利用要求処理部156から供給された要求追加ユーザ情報識別情報と、比較部158から供給されたユーザ情報識別情報とに基づいて、事前設定テーブル1662において、該ユーザ情報識別情報に対応付けられている基本的な取り扱いルールを反映した追加のプライバシーポリシー同意問い合わせ画面を作成する。画面情報作成部162は、通信部152へ、追加のプライバシーポリシー問い合わせ画面を出力する。通信部152は、画面情報作成部162が出力したプライバシーポリシー問い合わせ画面を取得すると、取得したプライバシーポリシー問い合わせ画面を、サービスの利用を要求したユーザが使用する端末装置10Nへ送信する。
記録部163は、CPUからの命令によって実現される。通信部152は、端末装置10Nが送信したプライバシーポリシー同意応答を受信すると、受信したプライバシーポリシー同意応答を、記録部163へ出力する。記録部163は、通信部152が出力したプライバシーポリシー同意応答を取得すると、取得したプライバシーポリシー同意応答に含まれるユーザIDとユーザ情報の種別毎に提供するか否かを表す情報とを取得する。記録部163は、取得したユーザIDとユーザ情報の種別毎に提供するか否かを表す情報とサービスIDとを、記憶部166の設定テーブル1664へ記録する。通信部152は、端末装置10Nが送信した追加のプライバシーポリシー同意応答を受信すると、受信した追加のプライバシーポリシー同意応答を、記録部163へ出力する。記録部163は、通信部152が出力した追加のプライバシーポリシー同意応答を取得すると、取得したプライバシーポリシー同意応答に含まれるユーザIDとユーザ情報の種別毎に提供するか否かを表す情報とを取得する。記録部163は、取得したユーザIDとユーザ情報の種別毎に提供するか否かを表す情報とサービスIDとを、記憶部166の設定テーブル1664へ記録する。
記憶部166は、不揮発性メモリによって実現される。記憶部166には、事前設定テーブル1662と設定テーブル1664とが格納される。
記憶部166は、不揮発性メモリによって実現される。記憶部166には、事前設定テーブル1662と設定テーブル1664とが格納される。
<事前設定登録画面>
図3は、事前設定登録画面の一例を示す図である。
事前設定登録画面には、氏名情報502、電話番号504、メールアドレス506、契約者詳細情報508、家族情報510、住所512、住居情報514等の複数のユーザ情報の種別が表示される。また、事前設定登録画面には、複数のユーザ情報の種別の各々に対応して、チェックボックス501、503、505、507、509、511及び513が表示される。さらに、事前設定登録画面には、同意や承認を表すOKボタン515が表示される。氏名情報502はユーザの氏名を表す情報であり、電話番号504はユーザの電話番号を表す情報であり、メールアドレス506はユーザのメールアドレスを表す情報であり、契約者詳細情報508は契約者の氏名を表す情報である。また、家族情報510はユーザの家族を表す情報であり、住所512はユーザの住所を表す情報であり、住居情報514はユーザの住居を表す情報である。図3に示される例では、チェックボックス501が氏名情報502に対応し、チェックボックス503が電話番号504に対応し、チェックボックス505がメールアドレス506に対応する。さらに、図3に示される例では、チェックボックス507が契約者詳細情報508に対応し、チェックボックス509が家族情報510に対応し、チェックボックス511が住所512に対応し、チェックボックス513が住居情報514に対応する。
図3は、事前設定登録画面の一例を示す図である。
事前設定登録画面には、氏名情報502、電話番号504、メールアドレス506、契約者詳細情報508、家族情報510、住所512、住居情報514等の複数のユーザ情報の種別が表示される。また、事前設定登録画面には、複数のユーザ情報の種別の各々に対応して、チェックボックス501、503、505、507、509、511及び513が表示される。さらに、事前設定登録画面には、同意や承認を表すOKボタン515が表示される。氏名情報502はユーザの氏名を表す情報であり、電話番号504はユーザの電話番号を表す情報であり、メールアドレス506はユーザのメールアドレスを表す情報であり、契約者詳細情報508は契約者の氏名を表す情報である。また、家族情報510はユーザの家族を表す情報であり、住所512はユーザの住所を表す情報であり、住居情報514はユーザの住居を表す情報である。図3に示される例では、チェックボックス501が氏名情報502に対応し、チェックボックス503が電話番号504に対応し、チェックボックス505がメールアドレス506に対応する。さらに、図3に示される例では、チェックボックス507が契約者詳細情報508に対応し、チェックボックス509が家族情報510に対応し、チェックボックス511が住所512に対応し、チェックボックス513が住居情報514に対応する。
ユーザは、事前設定登録画面を参照し、複数のユーザ情報の種別毎に基本的にサービス提供者へ提供してもよいと考える情報か否かを判断し、サービス提供者へ提供してもよいと考えるユーザ情報の種別については、対応するチェックボックス上でクリックすることでレ点を表示させる。サービス提供者へ提供してもよいと考えるユーザ情報の種別の指定が終了すると、ユーザは、OKボタン515を押す。これによって、ユーザ情報の種別に対応してサービス提供者へ提供してもよいか否かが指定された事前設定登録応答は、端末装置10Nからプライバシー保護装置100へ送信される。
プライバシー保護装置100の通信部152は、受信した事前設定登録応答と、該事前設定登録応答を送信したユーザのユーザIDとを事前設定情報設定部154へ出力する。事前設定情報設定部154は、該事前設定登録応答を送信したユーザのユーザIDと、複数のユーザ情報識別情報と、該複数のユーザ情報識別情報の各々についての基本的な取り扱いルールとを対応付けて事前設定テーブル1662に記憶する。
ここで、事前設定テーブル1662について説明する。事前設定テーブル1662は、ユーザIDと、該ユーザIDに該当するユーザの事前設定情報とを対応付けたテーブルである。
プライバシー保護装置100の通信部152は、受信した事前設定登録応答と、該事前設定登録応答を送信したユーザのユーザIDとを事前設定情報設定部154へ出力する。事前設定情報設定部154は、該事前設定登録応答を送信したユーザのユーザIDと、複数のユーザ情報識別情報と、該複数のユーザ情報識別情報の各々についての基本的な取り扱いルールとを対応付けて事前設定テーブル1662に記憶する。
ここで、事前設定テーブル1662について説明する。事前設定テーブル1662は、ユーザIDと、該ユーザIDに該当するユーザの事前設定情報とを対応付けたテーブルである。
<事前設定テーブル>
図4は、事前設定テーブルの一例を示す図である。事前設定テーブル1662は、複数のユーザIDと、該複数のユーザIDの各々について該ユーザに関する一又は複数のユーザ情報識別情報と、該一又は複数のユーザ情報識別情報の各々についての基本的な取り扱いルールとを関連付けたテーブル形式の情報である。図4において、例えば、図3の事前設定登録画面における氏名情報502に対応するユーザ情報識別情報は「info01」であり、電話番号504に対応するユーザ情報識別情報は「info02」であり、メールアドレス506に対応するユーザ情報識別情報は「info03」であり、契約者詳細情報508に対応するユーザ情報識別情報は「info04」である。図4に示される例では、ユーザID「01aa」と、ユーザ情報識別情報「info01」、「info02」、「info03」、・・・と、基本的な取り扱いルール「否」、「可」、「可」、・・・とが対応付けられている。ここで、「可」はサービス提供者へ提供できることを表し、「否」はサービス提供者へ提供できないことを表す。
図4は、事前設定テーブルの一例を示す図である。事前設定テーブル1662は、複数のユーザIDと、該複数のユーザIDの各々について該ユーザに関する一又は複数のユーザ情報識別情報と、該一又は複数のユーザ情報識別情報の各々についての基本的な取り扱いルールとを関連付けたテーブル形式の情報である。図4において、例えば、図3の事前設定登録画面における氏名情報502に対応するユーザ情報識別情報は「info01」であり、電話番号504に対応するユーザ情報識別情報は「info02」であり、メールアドレス506に対応するユーザ情報識別情報は「info03」であり、契約者詳細情報508に対応するユーザ情報識別情報は「info04」である。図4に示される例では、ユーザID「01aa」と、ユーザ情報識別情報「info01」、「info02」、「info03」、・・・と、基本的な取り扱いルール「否」、「可」、「可」、・・・とが対応付けられている。ここで、「可」はサービス提供者へ提供できることを表し、「否」はサービス提供者へ提供できないことを表す。
<設定テーブル>
図5は、設定テーブルの一例を示す図である。設定テーブル1664は、複数のユーザIDと、該複数のユーザIDの各々について該ユーザのユーザ情報識別情報と、取扱いルールなどの設定情報とを関連付けたテーブル形式の情報である。図5において、例えば、ユーザID「01aa」のユーザのユーザ情報のユーザ情報識別情報は、「info01」、「info02」、「info03」、・・・である。また、ユーザ識別情報「info01」の取り扱いルールは「否」であり、ユーザ識別情報「info02」の取り扱いルールは「可」であり、ユーザ識別情報「info03」の取り扱いルールは「可」である。ここで、「可」はサービス提供者へ提供できることを表し、「否」はサービス提供者へ提供できないことを表す。
図5は、設定テーブルの一例を示す図である。設定テーブル1664は、複数のユーザIDと、該複数のユーザIDの各々について該ユーザのユーザ情報識別情報と、取扱いルールなどの設定情報とを関連付けたテーブル形式の情報である。図5において、例えば、ユーザID「01aa」のユーザのユーザ情報のユーザ情報識別情報は、「info01」、「info02」、「info03」、・・・である。また、ユーザ識別情報「info01」の取り扱いルールは「否」であり、ユーザ識別情報「info02」の取り扱いルールは「可」であり、ユーザ識別情報「info03」の取り扱いルールは「可」である。ここで、「可」はサービス提供者へ提供できることを表し、「否」はサービス提供者へ提供できないことを表す。
<プライバシーポリシー同意問い合わせ画面>
図6は、プライバシー保護装置100からサービスの利用を要求した端末装置10Nへ送信されるプライバシーポリシー同意問い合わせ画面の一例を示す。プライバシーポリシー同意問い合わせ画面には、申込みサービス名615と、サービス提供者が定めたプライバシーポリシー等と、サービス提供者がユーザに対して提供を求めるユーザ情報とが含まれる。提供を求めるユーザ情報には、例えば、氏名情報602、電話番号604、メールアドレス606、契約者詳細情報608、家族情報610、住所612、住居情報614等が含まれる。また、プライバシーポリシー同意問い合わせ画面には、複数のユーザ情報の種別情報の各々に対応して、チェックボックス601、603、605、607、609、611及び613が表示される。さらに、プライバシーポリシー同意問い合わせ画面には、同意を表す同意ボタン620や同意しないことを表すボタン622が表示される。図3と同様に、氏名情報602はユーザの氏名を表す情報であり、電話番号604はユーザの電話番号を表す情報であり、メールアドレス606はユーザのメールアドレスを表す情報であり、契約者詳細情報608は契約者の氏名を表す情報である。また、家族情報610はユーザの家族を表す情報であり、住所612はユーザの住所を表す情報であり、住居情報614はユーザの住居を表す情報である。
図6に示される例では、申込みサービス名は「xxxサービス」であり、チェックボックス601が氏名情報602に対応し、チェックボックス603が電話番号604に対応し、チェックボックス605がメールアドレス606に対応する。図6に示される例では、チェックボックス607が契約者詳細情報608に対応し、チェックボックス609が家族情報610に対応し、チェックボックス611が住所612に対応し、チェックボックス613が住居情報614に対応する。そして、お客様情報のうち、電話番号604と、メールアドレス606と、契約者詳細情報608と、家族情報610と、住所612と、住居情報614については、対応するチェックボックスにレ点が表示されていることによって、サービス提供者への提供を許可する設定となっていることをユーザが認識できるようになっている。ユーザは、プライバシーポリシー同意問い合わせ画面を参照し、そのまま同意する場合には同意ボタン620を押し、そのまま同意しない場合にはチェックボックスへレ点を入力したり、チェックボックスへ入力されているレ点を削除したりした後に同意ボタン620を押す。また、ユーザは、同意しない場合にはボタン622を押す。
図6は、プライバシー保護装置100からサービスの利用を要求した端末装置10Nへ送信されるプライバシーポリシー同意問い合わせ画面の一例を示す。プライバシーポリシー同意問い合わせ画面には、申込みサービス名615と、サービス提供者が定めたプライバシーポリシー等と、サービス提供者がユーザに対して提供を求めるユーザ情報とが含まれる。提供を求めるユーザ情報には、例えば、氏名情報602、電話番号604、メールアドレス606、契約者詳細情報608、家族情報610、住所612、住居情報614等が含まれる。また、プライバシーポリシー同意問い合わせ画面には、複数のユーザ情報の種別情報の各々に対応して、チェックボックス601、603、605、607、609、611及び613が表示される。さらに、プライバシーポリシー同意問い合わせ画面には、同意を表す同意ボタン620や同意しないことを表すボタン622が表示される。図3と同様に、氏名情報602はユーザの氏名を表す情報であり、電話番号604はユーザの電話番号を表す情報であり、メールアドレス606はユーザのメールアドレスを表す情報であり、契約者詳細情報608は契約者の氏名を表す情報である。また、家族情報610はユーザの家族を表す情報であり、住所612はユーザの住所を表す情報であり、住居情報614はユーザの住居を表す情報である。
図6に示される例では、申込みサービス名は「xxxサービス」であり、チェックボックス601が氏名情報602に対応し、チェックボックス603が電話番号604に対応し、チェックボックス605がメールアドレス606に対応する。図6に示される例では、チェックボックス607が契約者詳細情報608に対応し、チェックボックス609が家族情報610に対応し、チェックボックス611が住所612に対応し、チェックボックス613が住居情報614に対応する。そして、お客様情報のうち、電話番号604と、メールアドレス606と、契約者詳細情報608と、家族情報610と、住所612と、住居情報614については、対応するチェックボックスにレ点が表示されていることによって、サービス提供者への提供を許可する設定となっていることをユーザが認識できるようになっている。ユーザは、プライバシーポリシー同意問い合わせ画面を参照し、そのまま同意する場合には同意ボタン620を押し、そのまま同意しない場合にはチェックボックスへレ点を入力したり、チェックボックスへ入力されているレ点を削除したりした後に同意ボタン620を押す。また、ユーザは、同意しない場合にはボタン622を押す。
<追加のプライバシーポリシー同意問い合わせ画面>
図7は、プライバシー保護装置100から追加サービスの利用を要求した端末装置10Nへ送信される追加のプライバシーポリシー同意問い合わせ画面の一例を示す。追加のプライバシーポリシー同意問い合わせ画面には、追加サービス名715と、サービス提供者が定めた追加のプライバシーポリシー等の追加の項目をユーザに提示するプライバシーポリシー表示領域と、サービス提供者がユーザに対して提供を求める追加のユーザ情報とが含まれる。提供を求める追加のユーザ情報には、例えば、位置情報702、サービス利用履歴704等が含まれる。また、追加のプライバシーポリシー同意問い合わせ画面には、複数の追加のユーザ情報の種別情報の各々に対応して、プライバシーポリシー表示領域の表示内容についてユーザの同意を指定するチェックボックス701、及び703などの同意指定領域が表示される。さらに、追加のプライバシーポリシー同意問い合わせ画面には、同意を表す同意ボタン720や同意しない場合に押す戻るボタン722が表示される。図7に示される例では、追加サービス名は「yyyサービス」であり、チェックボックス701が位置情報702に対応し、チェックボックス703がサービス利用履歴704に対応に対応する。お客様情報のうち、位置情報702と、サービス利用履歴704については、対応するチェックボックスにレ点が表示されていないことによって、サービス提供者への提供を許可しない設定となっていることをユーザが認識できるようになっている。
ユーザは、追加のプライバシーポリシー同意問い合わせ画面を参照し、そのまま同意する場合には同意ボタン720を押し、そのまま同意しない場合にはチェックボックスへレ点を入力したり、チェックボックスへ入力されているレ点を削除したりした後に同意ボタン720を押す。また、ユーザは、同意しない場合には戻るボタン722を押す。
図7は、プライバシー保護装置100から追加サービスの利用を要求した端末装置10Nへ送信される追加のプライバシーポリシー同意問い合わせ画面の一例を示す。追加のプライバシーポリシー同意問い合わせ画面には、追加サービス名715と、サービス提供者が定めた追加のプライバシーポリシー等の追加の項目をユーザに提示するプライバシーポリシー表示領域と、サービス提供者がユーザに対して提供を求める追加のユーザ情報とが含まれる。提供を求める追加のユーザ情報には、例えば、位置情報702、サービス利用履歴704等が含まれる。また、追加のプライバシーポリシー同意問い合わせ画面には、複数の追加のユーザ情報の種別情報の各々に対応して、プライバシーポリシー表示領域の表示内容についてユーザの同意を指定するチェックボックス701、及び703などの同意指定領域が表示される。さらに、追加のプライバシーポリシー同意問い合わせ画面には、同意を表す同意ボタン720や同意しない場合に押す戻るボタン722が表示される。図7に示される例では、追加サービス名は「yyyサービス」であり、チェックボックス701が位置情報702に対応し、チェックボックス703がサービス利用履歴704に対応に対応する。お客様情報のうち、位置情報702と、サービス利用履歴704については、対応するチェックボックスにレ点が表示されていないことによって、サービス提供者への提供を許可しない設定となっていることをユーザが認識できるようになっている。
ユーザは、追加のプライバシーポリシー同意問い合わせ画面を参照し、そのまま同意する場合には同意ボタン720を押し、そのまま同意しない場合にはチェックボックスへレ点を入力したり、チェックボックスへ入力されているレ点を削除したりした後に同意ボタン720を押す。また、ユーザは、同意しない場合には戻るボタン722を押す。
<端末装置の構成>
本実施形態に係る端末装置10Nのハードウェア構成の一例について説明する。端末装置10Nは、CPUと、メモリと、不揮発性メモリと、ディスプレイと、操作部と、通信I/Fと、内部バスとを備えている。CPUは、例えば不揮発性メモリに格納されるプログラムを実行し、メモリをワークメモリとして使用して、端末装置10Nの各部を制御する。プログラムには、ウェブブラウザ、アプリ等が含まれる。メモリは、半導体素子を使用した揮発性のメモリ等のRAMによって構成され、CPUのワークメモリとして使用される。不揮発性メモリは、例えばハードディスク(HD)やROM等によって構成される。不揮発性メモリ6には、CPUによって実行されるプログラムが格納される。ディスプレイは、CPUによって制御され、画像、GUI(Graphical User Interface)等を表示する。CPUは、プログラムを実行することによって制御信号や、ディスプレイに表示する画像を表す映像信号を生成する。CPUは、画像を表す映像信号をディスプレイへ出力する。ディスプレイは、CPUによって出力された映像信号を処理することによって、映像を表示する。操作部は、ユーザの操作を受け付ける入力デバイスである。通信I/Fは、外部機器や、通信ネットワーク20に接続されたプライバシー保護装置100等と通信して、映像データ等の各種コンテンツの送受信を行うためのインターフェースである。内部バスは、CPU、メモリ、不揮発性メモリ、ディスプレイ、操作部、及び通信I/Fを互いに接続する。内部バスに接続される各部は、内部バスを介して互いにデータのやりとりを行うことができるようにされている。
本実施形態に係る端末装置10Nのハードウェア構成の一例について説明する。端末装置10Nは、CPUと、メモリと、不揮発性メモリと、ディスプレイと、操作部と、通信I/Fと、内部バスとを備えている。CPUは、例えば不揮発性メモリに格納されるプログラムを実行し、メモリをワークメモリとして使用して、端末装置10Nの各部を制御する。プログラムには、ウェブブラウザ、アプリ等が含まれる。メモリは、半導体素子を使用した揮発性のメモリ等のRAMによって構成され、CPUのワークメモリとして使用される。不揮発性メモリは、例えばハードディスク(HD)やROM等によって構成される。不揮発性メモリ6には、CPUによって実行されるプログラムが格納される。ディスプレイは、CPUによって制御され、画像、GUI(Graphical User Interface)等を表示する。CPUは、プログラムを実行することによって制御信号や、ディスプレイに表示する画像を表す映像信号を生成する。CPUは、画像を表す映像信号をディスプレイへ出力する。ディスプレイは、CPUによって出力された映像信号を処理することによって、映像を表示する。操作部は、ユーザの操作を受け付ける入力デバイスである。通信I/Fは、外部機器や、通信ネットワーク20に接続されたプライバシー保護装置100等と通信して、映像データ等の各種コンテンツの送受信を行うためのインターフェースである。内部バスは、CPU、メモリ、不揮発性メモリ、ディスプレイ、操作部、及び通信I/Fを互いに接続する。内部バスに接続される各部は、内部バスを介して互いにデータのやりとりを行うことができるようにされている。
<端末装置の機能構成>
図8は、本実施形態に係る端末装置10Nの機能ブロック図である。端末装置10Nは、通信部252、及び通信制御部253を有している。これらの各部は、図8に示されている各構成要素のいずれかが、不揮発性メモリからメモリ上に展開されたプログラムを実行するCPUからの命令によって動作することで実現される機能である。
<端末装置の各機能構成>
図8を用いて、端末装置10Nの各機能構成について詳細に説明する。なお、以下では、端末装置10Nの各機能構成を説明するにあたって、図8に示されている各構成要素のうち、端末装置10Nの各機能構成を実現させるための主なハードウェアとの関係も説明する。
通信部252は、CPUからの命令、及び通信I/Fによって実現される。通信部252は、通信ネットワーク20を経由して、プライバシー保護装置100等の他の装置との間で各種データの送受信を行う。例えば、通信部252は、プライバシー保護装置100によって送信される事前設定登録画面を受信すると、該事前設定登録画面をCPUへ出力する。また、例えば、通信部252は、プライバシー保護装置100によって送信されるプライバシーポリシー同意問い合わせ画面を受信すると、該プライバシーポリシー同意問い合わせ画面をCPUへ出力する。また、例えば、通信部252は、プライバシー保護装置100によって送信される追加のプライバシーポリシー同意問い合わせ画面を受信すると、該追加のプライバシーポリシー同意問い合わせ画面をCPUへ出力する。
通信制御部253は、CPUからの命令によって実現される。通信制御部253は、通信部252とプライバシー保護装置100との間での接続処理や、通信制御を行う。また、通信制御部253は、通信部252からプライバシー保護装置100へ、事前設定登録申請や、事前設定登録応答を送信する。また、通信制御部253は、通信部252からプライバシー保護装置100へ、サービス利用開始申請や、プライバシーポリシー同意応答を送信する。また、通信制御部253は、通信部252からプライバシー保護装置100へ、追加のサービス利用開始申請や、追加のプライバシーポリシー同意応答を送信する。
図8は、本実施形態に係る端末装置10Nの機能ブロック図である。端末装置10Nは、通信部252、及び通信制御部253を有している。これらの各部は、図8に示されている各構成要素のいずれかが、不揮発性メモリからメモリ上に展開されたプログラムを実行するCPUからの命令によって動作することで実現される機能である。
<端末装置の各機能構成>
図8を用いて、端末装置10Nの各機能構成について詳細に説明する。なお、以下では、端末装置10Nの各機能構成を説明するにあたって、図8に示されている各構成要素のうち、端末装置10Nの各機能構成を実現させるための主なハードウェアとの関係も説明する。
通信部252は、CPUからの命令、及び通信I/Fによって実現される。通信部252は、通信ネットワーク20を経由して、プライバシー保護装置100等の他の装置との間で各種データの送受信を行う。例えば、通信部252は、プライバシー保護装置100によって送信される事前設定登録画面を受信すると、該事前設定登録画面をCPUへ出力する。また、例えば、通信部252は、プライバシー保護装置100によって送信されるプライバシーポリシー同意問い合わせ画面を受信すると、該プライバシーポリシー同意問い合わせ画面をCPUへ出力する。また、例えば、通信部252は、プライバシー保護装置100によって送信される追加のプライバシーポリシー同意問い合わせ画面を受信すると、該追加のプライバシーポリシー同意問い合わせ画面をCPUへ出力する。
通信制御部253は、CPUからの命令によって実現される。通信制御部253は、通信部252とプライバシー保護装置100との間での接続処理や、通信制御を行う。また、通信制御部253は、通信部252からプライバシー保護装置100へ、事前設定登録申請や、事前設定登録応答を送信する。また、通信制御部253は、通信部252からプライバシー保護装置100へ、サービス利用開始申請や、プライバシーポリシー同意応答を送信する。また、通信制御部253は、通信部252からプライバシー保護装置100へ、追加のサービス利用開始申請や、追加のプライバシーポリシー同意応答を送信する。
<本実施形態に係る通信システムの動作>
図9−図11は、本実施形態に係る通信システムの動作の一例を示す図である。図9は事前設定の登録処理を示す図であり、図10はサービスの利用を要求する処理を示す図であり、図11は追加サービスの利用を要求する処理を示す図である。
事前設定を登録する処理について説明する。
(ステップS102)ユーザが操作部212に対して事前設定の登録を要求する操作を行うと、端末装置10Nのウェブブラウザは、ユーザIDを含む事前設定登録申請を作成する。通信制御部253は、ウェブブラウザが作成した事前設定登録申請を通信部252へ出力する。通信部252は、プライバシー保護装置100へ、事前設定登録申請を送信する。
(ステップS104)プライバシー保護装置100の通信部152は、端末装置10Nから送信された事前設定登録申請を受信すると、該事前設定登録申請を、事前設定情報設定部154へ出力する。事前設定情報設定部154は、通信部152から事前設定登録申請を取得すると、事前設定登録画面を通信部152へ出力する。通信部152は、事前設定情報設定部154から供給された事前設定登録画面を端末装置10Nへ送信する。プライバシー保護装置100から送信された事前設定登録画面は、端末装置10Nの通信部252によって受信される。ウェブブラウザは、事前設定登録画面をディスプレイへ出力する。ディスプレイは、図3に示される事前設定登録画面を表示する。端末装置10Nのユーザは、事前設定登録画面を参照し、操作部を操作することによって一又は複数のユーザ情報の種別情報の各々について、レ点を入力するか否かを判断することによって、ユーザ情報の基本的な取り扱いルールを設定する。ウェブブラウザは、図3のOKボタン515が押されたことを検出すると、ユーザによって設定された情報を含む事前設定登録応答を生成し、通信部252へ出力する。
(ステップS106)では、端末装置10Nの通信部252は、ウェブブラウザから事前設定登録応答を取得すると、該事前設定登録応答をプライバシー保護装置100へ送信する。
(ステップS108)端末装置10Nによって送信された事前設定登録応答は、プライバシー保護装置100の通信部152で受信される。通信部152は、該事前設定登録応答を事前設定情報設定部154へ出力する。事前設定情報設定部154は、通信部152から供給された事前設定登録応答を取得すると、該事前設定登録応答に含まれるユーザIDと、ユーザ情報識別情報と、ユーザ情報の基本的な取り扱いルールとを対応付けて、記憶部166の事前設定テーブル1662へ記憶する。ここで、事前設定情報設定部154は、ユーザIDと、ユーザ情報識別情報と、サービス提供者への提供に関する情報とがすでに対応付けて記憶されている場合には、変更されるたびに、変更日と設定情報を対応付けて記憶してもよい。
ステップS102−S108によって、ユーザは、一又は複数のユーザ情報の各々についてサービス提供者への提供に関する情報をプライバシー保護装置100へ事前に設定登録できる。
図9−図11は、本実施形態に係る通信システムの動作の一例を示す図である。図9は事前設定の登録処理を示す図であり、図10はサービスの利用を要求する処理を示す図であり、図11は追加サービスの利用を要求する処理を示す図である。
事前設定を登録する処理について説明する。
(ステップS102)ユーザが操作部212に対して事前設定の登録を要求する操作を行うと、端末装置10Nのウェブブラウザは、ユーザIDを含む事前設定登録申請を作成する。通信制御部253は、ウェブブラウザが作成した事前設定登録申請を通信部252へ出力する。通信部252は、プライバシー保護装置100へ、事前設定登録申請を送信する。
(ステップS104)プライバシー保護装置100の通信部152は、端末装置10Nから送信された事前設定登録申請を受信すると、該事前設定登録申請を、事前設定情報設定部154へ出力する。事前設定情報設定部154は、通信部152から事前設定登録申請を取得すると、事前設定登録画面を通信部152へ出力する。通信部152は、事前設定情報設定部154から供給された事前設定登録画面を端末装置10Nへ送信する。プライバシー保護装置100から送信された事前設定登録画面は、端末装置10Nの通信部252によって受信される。ウェブブラウザは、事前設定登録画面をディスプレイへ出力する。ディスプレイは、図3に示される事前設定登録画面を表示する。端末装置10Nのユーザは、事前設定登録画面を参照し、操作部を操作することによって一又は複数のユーザ情報の種別情報の各々について、レ点を入力するか否かを判断することによって、ユーザ情報の基本的な取り扱いルールを設定する。ウェブブラウザは、図3のOKボタン515が押されたことを検出すると、ユーザによって設定された情報を含む事前設定登録応答を生成し、通信部252へ出力する。
(ステップS106)では、端末装置10Nの通信部252は、ウェブブラウザから事前設定登録応答を取得すると、該事前設定登録応答をプライバシー保護装置100へ送信する。
(ステップS108)端末装置10Nによって送信された事前設定登録応答は、プライバシー保護装置100の通信部152で受信される。通信部152は、該事前設定登録応答を事前設定情報設定部154へ出力する。事前設定情報設定部154は、通信部152から供給された事前設定登録応答を取得すると、該事前設定登録応答に含まれるユーザIDと、ユーザ情報識別情報と、ユーザ情報の基本的な取り扱いルールとを対応付けて、記憶部166の事前設定テーブル1662へ記憶する。ここで、事前設定情報設定部154は、ユーザIDと、ユーザ情報識別情報と、サービス提供者への提供に関する情報とがすでに対応付けて記憶されている場合には、変更されるたびに、変更日と設定情報を対応付けて記憶してもよい。
ステップS102−S108によって、ユーザは、一又は複数のユーザ情報の各々についてサービス提供者への提供に関する情報をプライバシー保護装置100へ事前に設定登録できる。
次に、図10を参照して、ユーザがサービスの利用を要求した場合の処理について説明する。
(ステップS202)端末装置10Nのウェブブラウザは、操作部によってサービスの利用を要求する操作を検出したことが通知されると、サービスIDとユーザIDとを含むサービス利用開始申請を作成する。そして、ウェブブラウザは、通信部252を介して、プライバシー保護装置100へサービス利用開始申請を送信する。サービス利用開始申請は、プライバシー保護装置100の通信部152によって受信される。
(ステップS204)プライバシー保護装置100の通信部152は、受信したサービス利用開始申請をサービス利用要求処理部156へ出力する。サービス利用要求処理部156は、サービス利用開始申請に含まれるサービスIDに基づいて、当該サービスを提供するサービス提供装置T0Mを特定し、当該サービスのサービス提供者が定めたプライバシーポリシー等の送信を求めるプライバシーポリシー等送信要求を作成する。サービス利用要求処理部156は、作成したプライバシーポリシー等送信要求を、通信部152を介して、特定したサービス提供装置T0Mへ送信する。プライバシーポリシー等送信要求は、サービス提供装置T0Mによって受信される。
(ステップS202)端末装置10Nのウェブブラウザは、操作部によってサービスの利用を要求する操作を検出したことが通知されると、サービスIDとユーザIDとを含むサービス利用開始申請を作成する。そして、ウェブブラウザは、通信部252を介して、プライバシー保護装置100へサービス利用開始申請を送信する。サービス利用開始申請は、プライバシー保護装置100の通信部152によって受信される。
(ステップS204)プライバシー保護装置100の通信部152は、受信したサービス利用開始申請をサービス利用要求処理部156へ出力する。サービス利用要求処理部156は、サービス利用開始申請に含まれるサービスIDに基づいて、当該サービスを提供するサービス提供装置T0Mを特定し、当該サービスのサービス提供者が定めたプライバシーポリシー等の送信を求めるプライバシーポリシー等送信要求を作成する。サービス利用要求処理部156は、作成したプライバシーポリシー等送信要求を、通信部152を介して、特定したサービス提供装置T0Mへ送信する。プライバシーポリシー等送信要求は、サービス提供装置T0Mによって受信される。
(ステップS206)サービス提供装置T0Mは、受信したプライバシーポリシー等送信要求に含まれるサービスIDに対応するサービスを提供するサービス提供者が定めたプライバシーポリシー等をプライバシー保護装置100へ送信する。プライバシー保護装置100へ送信されるプライバシーポリシー等には、サービス提供者がサービス利用者に対して提供を要求する、ユーザ情報の種別を識別する要求ユーザ情報識別情報が含まれる。
(ステップS208)プライバシー保護装置100の通信部152は、受信した該プライバシーポリシー等をサービス利用要求処理部156へ出力する。サービス利用要求処理部156は、該プライバシーポリシー等に含まれる、サービス提供者がサービス利用者に対して要求する要求ユーザ情報識別情報と、記憶部166に記憶されている事前設定テーブル1662に登録されたユーザ情報識別情報とに基づいて、サービス提供者が要求するユーザ情報識別情報のうち、事前設定テーブル1662に記憶されているユーザ情報識別情報を特定する。サービス利用要求処理部156は、特定したユーザ情報識別情報を画面情報作成部162へ出力する。
(ステップS210)プライバシー保護装置100の画面情報作成部162は、サービス利用要求処理部156が特定したユーザ情報識別情報に対応する種別情報については、事前設定テーブル1662に記憶されている情報が表示されているプライバシーポリシー同意問い合わせ画面を作成する。画面情報作成部162は、通信部152へ、作成したプライバシーポリシー同意問い合わせ画面を出力する。
(ステップS208)プライバシー保護装置100の通信部152は、受信した該プライバシーポリシー等をサービス利用要求処理部156へ出力する。サービス利用要求処理部156は、該プライバシーポリシー等に含まれる、サービス提供者がサービス利用者に対して要求する要求ユーザ情報識別情報と、記憶部166に記憶されている事前設定テーブル1662に登録されたユーザ情報識別情報とに基づいて、サービス提供者が要求するユーザ情報識別情報のうち、事前設定テーブル1662に記憶されているユーザ情報識別情報を特定する。サービス利用要求処理部156は、特定したユーザ情報識別情報を画面情報作成部162へ出力する。
(ステップS210)プライバシー保護装置100の画面情報作成部162は、サービス利用要求処理部156が特定したユーザ情報識別情報に対応する種別情報については、事前設定テーブル1662に記憶されている情報が表示されているプライバシーポリシー同意問い合わせ画面を作成する。画面情報作成部162は、通信部152へ、作成したプライバシーポリシー同意問い合わせ画面を出力する。
(ステップS212)プライバシー保護装置100の通信部152は、画面情報作成部162からプライバシーポリシー同意問い合わせ画面が供給されると、該プライバシーポリシー問い合わせ同意画面を、サービスの利用を要求したユーザの端末装置10Nへ送信する。端末装置10Nのウェブブラウザは、通信部252がプライバシー保護装置100からプライバシーポリシー同意問い合わせ画面を受信すると、該プライバシーポリシー同意問い合わせ画面をディスプレイへ出力する。ディスプレイは、ウェブブラウザからプライバシーポリシー同意問い合わせ画面が供給されると、該プライバシーポリシー同意問い合わせ画面情報を処理することによって、図7に示したようにプライバシーポリシー同意問い合わせ画面を表示する。サービスの利用を要求したユーザは、該プライバシーポリシー同意問い合わせ画面を参照し、一又は複数のユーザ情報の種別情報の各々についてサービス提供者へ提供することに同意するか否かを判断する。サービスの利用を要求したユーザは、同意する場合には同意ボタン620を押すことによって同意する操作を行い、内容を一部変更して同意する場合には一又は複数のユーザ情報の種別情報に対応するチェックボックスへレ点を入力したり、チェックボックスに入力されているレ点を削除したりした上で、同意ボタン620を押すことによって同意する操作を行う。同意ボタン620が押されたことが操作部によって検出されると、ウェブブラウザは、プライバシーポリシー同意応答を生成し、通信部252へ出力する。また、サービスの利用を要求したユーザは、同意しない場合には、ボタン622を押すことによって同意しない操作を行う。
(ステップS214)端末装置10Nの通信部252は、ウェブブラウザからプライバシーポリシー同意応答画面情報が供給されると、該プライバシーポリシー同意応答をプライバシー保護装置100へ送信する。
(ステップS214)端末装置10Nの通信部252は、ウェブブラウザからプライバシーポリシー同意応答画面情報が供給されると、該プライバシーポリシー同意応答をプライバシー保護装置100へ送信する。
(ステップS216)端末装置10Nによって送信されたプライバシーポリシー同意応答は、プライバシー保護装置100の通信部152で受信される。通信部152は、該プライバシーポリシー同意応答をサービス利用要求処理部156へ出力する。サービス利用要求処理部156は、通信部152から供給されたプライバシーポリシー同意応答を取得すると、該プライバシーポリシー同意応答に含まれるサービスIDと、ユーザIDと、ユーザ情報の種別情報IDと、サービス提供者への提供に関する設定情報とを対応付けて、認可設定情報として、記憶部166に記憶する。
(ステップS218)プライバシー保護装置100のサービス利用要求処理部156は、プライバシーポリシー同意応答に含まれる情報に基づいて、サービス提供者への応答を作成し、通信部152へ出力する。通信部152は、サービス利用要求処理部156によって供給されたサービス提供者への応答をサービス提供装置T0Mへ送信する。サービス提供装置T0Mは、プライバシー保護装置100が送信したサービス提供者への応答を受信すると、サービスIDとユーザIDとユーザ情報の種別情報毎のサービス提供者への提供に関する設定情報を関連付けて記憶する。そして、サービス提供装置TOMは、該ユーザIDに対応するユーザへ、該サービスIDに対応するサービスを提供する場合には、関連付けて記憶した設定情報にしたがって、サービスを提供する。
ステップS202−S218によって、ユーザは、プライバシー保護装置100から送信されるプライバシーポリシー同意問い合わせ画面を参照し、ユーザ情報をサービス提供者へ提供するか否かを設定できる。
(ステップS218)プライバシー保護装置100のサービス利用要求処理部156は、プライバシーポリシー同意応答に含まれる情報に基づいて、サービス提供者への応答を作成し、通信部152へ出力する。通信部152は、サービス利用要求処理部156によって供給されたサービス提供者への応答をサービス提供装置T0Mへ送信する。サービス提供装置T0Mは、プライバシー保護装置100が送信したサービス提供者への応答を受信すると、サービスIDとユーザIDとユーザ情報の種別情報毎のサービス提供者への提供に関する設定情報を関連付けて記憶する。そして、サービス提供装置TOMは、該ユーザIDに対応するユーザへ、該サービスIDに対応するサービスを提供する場合には、関連付けて記憶した設定情報にしたがって、サービスを提供する。
ステップS202−S218によって、ユーザは、プライバシー保護装置100から送信されるプライバシーポリシー同意問い合わせ画面を参照し、ユーザ情報をサービス提供者へ提供するか否かを設定できる。
次に、図11を参照して、ユーザが追加サービスの利用を要求した場合の処理について説明する。
(ステップS302)プライバシー保護装置100の記録部163は、端末装置10Nが送信したプライバシーポリシー同意応答を取得すると、取得したプライバシーポリシー同意応答に含まれるユーザIDとユーザ情報の種別毎に提供するか否かなどの取扱いを示す情報とを取得する。記録部163は、取得したユーザIDとユーザ情報の種別毎に取扱いを示す情報とサービスIDとを、記憶部166の設定テーブル1664へ記録する。
(ステップS304)端末装置10Nのウェブブラウザは、操作部によって追加サービスの利用を要求する操作を検出したことが通知されると、追加サービスIDとユーザIDとを含む追加サービス利用開始申請を作成する。そして、ウェブブラウザは、通信部252を介して、プライバシー保護装置100へ追加サービス利用開始申請を送信する。追加サービス利用開始申請は、プライバシー保護装置100の通信部152によって受信される。
(ステップS306)プライバシー保護装置100の通信部152は、受信した追加サービス利用開始申請をサービス利用要求処理部156へ出力する。サービス利用要求処理部156は、追加サービス利用開始申請に含まれる追加サービスIDに基づいて、当該追加サービスを提供するサービス提供装置T0Mを特定し、当該追加サービスのサービス提供者が定めた追加のプライバシーポリシー等の送信を求める追加のプライバシーポリシー等送信要求を作成する。サービス利用要求処理部156は、作成した追加のプライバシーポリシー等送信要求を、通信部152を介して、特定したサービス提供装置T0Mへ送信する。追加のプライバシーポリシー等送信要求は、サービス提供装置T0Mによって受信される。
(ステップS302)プライバシー保護装置100の記録部163は、端末装置10Nが送信したプライバシーポリシー同意応答を取得すると、取得したプライバシーポリシー同意応答に含まれるユーザIDとユーザ情報の種別毎に提供するか否かなどの取扱いを示す情報とを取得する。記録部163は、取得したユーザIDとユーザ情報の種別毎に取扱いを示す情報とサービスIDとを、記憶部166の設定テーブル1664へ記録する。
(ステップS304)端末装置10Nのウェブブラウザは、操作部によって追加サービスの利用を要求する操作を検出したことが通知されると、追加サービスIDとユーザIDとを含む追加サービス利用開始申請を作成する。そして、ウェブブラウザは、通信部252を介して、プライバシー保護装置100へ追加サービス利用開始申請を送信する。追加サービス利用開始申請は、プライバシー保護装置100の通信部152によって受信される。
(ステップS306)プライバシー保護装置100の通信部152は、受信した追加サービス利用開始申請をサービス利用要求処理部156へ出力する。サービス利用要求処理部156は、追加サービス利用開始申請に含まれる追加サービスIDに基づいて、当該追加サービスを提供するサービス提供装置T0Mを特定し、当該追加サービスのサービス提供者が定めた追加のプライバシーポリシー等の送信を求める追加のプライバシーポリシー等送信要求を作成する。サービス利用要求処理部156は、作成した追加のプライバシーポリシー等送信要求を、通信部152を介して、特定したサービス提供装置T0Mへ送信する。追加のプライバシーポリシー等送信要求は、サービス提供装置T0Mによって受信される。
(ステップS308)サービス提供装置T0Mは、受信した追加のプライバシーポリシー等送信要求に含まれる追加サービスIDに対応する追加サービスを提供するサービス提供者が定めた追加のプライバシーポリシー等をプライバシー保護装置100へ送信する。プライバシー保護装置100へ送信される追加のプライバシーポリシー等には、サービス提供者がサービス利用者に対して提供を要求する、追加のユーザ情報の種別を識別する要求追加ユーザ情報識別情報が含まれる。
(ステップS310)プライバシー保護装置100の通信部152は、受信した該追加のプライバシーポリシー等をサービス利用要求処理部156へ出力する。サービス利用要求処理部156は、該追加のプライバシーポリシー等に含まれる、サービス提供者がサービス利用者に対して要求する要求追加ユーザ情報識別情報と、記憶部166に記憶されている事前設定テーブル1662に登録されたユーザ情報識別情報とに基づいて、サービス提供者が要求する追加ユーザ情報識別情報のうち、事前設定テーブル1662に記憶されているユーザ情報識別情報を特定する。サービス利用要求処理部156は、特定した追加ユーザ情報識別情報を画面情報作成部162へ出力する。プライバシー保護装置100の画面情報作成部162は、サービス利用要求処理部156が特定した追加ユーザ情報識別情報に対応する種別情報については、事前設定テーブル1662に記憶されている情報が表示されている追加プライバシーポリシー同意問い合わせ画面を作成する。画面情報作成部162は、通信部152へ、作成した追加プライバシーポリシー同意問い合わせ画面を出力する。
(ステップS312)プライバシー保護装置100の通信部152は、画面情報作成部162から追加プライバシーポリシー同意問い合わせ画面が供給されると、該追加プライバシーポリシー問い合わせ同意画面を、サービスの利用を要求したユーザの端末装置10Nへ送信する。端末装置10Nのウェブブラウザは、通信部252がプライバシー保護装置100から追加プライバシーポリシー同意問い合わせ画面を受信すると、該追加プライバシーポリシー同意問い合わせ画面をディスプレイへ出力する。ディスプレイは、ウェブブラウザから追加プライバシーポリシー同意問い合わせ画面が供給されると、該追加プライバシーポリシー同意問い合わせ画面情報を処理することによって、図7に示したように追加プライバシーポリシー同意問い合わせ画面を表示する。
追加サービスの利用を要求したユーザは、該追加プライバシーポリシー同意問い合わせ画面を参照し、一又は複数のユーザ情報の種別情報の各々についてサービス提供者へ提供することに同意するか否かを判断する。追加サービスの利用を要求したユーザは、同意する場合には同意ボタン720を押すことによって同意する操作を行い、内容を一部変更して同意する場合には一又は複数のユーザ情報の種別情報に対応するチェックボックスへレ点を入力したり、チェックボックスに入力されているレ点を削除したりした上で、同意ボタン720を押すことによって同意する操作を行う。同意ボタン720が押されたことが操作部によって検出されると、ウェブブラウザは、追加のプライバシーポリシー同意応答を生成し、通信部252へ出力する。また、追加サービスの利用を要求したユーザは、同意しない場合には、戻るボタン722を押すことによって同意しない操作を行う。
(ステップS310)プライバシー保護装置100の通信部152は、受信した該追加のプライバシーポリシー等をサービス利用要求処理部156へ出力する。サービス利用要求処理部156は、該追加のプライバシーポリシー等に含まれる、サービス提供者がサービス利用者に対して要求する要求追加ユーザ情報識別情報と、記憶部166に記憶されている事前設定テーブル1662に登録されたユーザ情報識別情報とに基づいて、サービス提供者が要求する追加ユーザ情報識別情報のうち、事前設定テーブル1662に記憶されているユーザ情報識別情報を特定する。サービス利用要求処理部156は、特定した追加ユーザ情報識別情報を画面情報作成部162へ出力する。プライバシー保護装置100の画面情報作成部162は、サービス利用要求処理部156が特定した追加ユーザ情報識別情報に対応する種別情報については、事前設定テーブル1662に記憶されている情報が表示されている追加プライバシーポリシー同意問い合わせ画面を作成する。画面情報作成部162は、通信部152へ、作成した追加プライバシーポリシー同意問い合わせ画面を出力する。
(ステップS312)プライバシー保護装置100の通信部152は、画面情報作成部162から追加プライバシーポリシー同意問い合わせ画面が供給されると、該追加プライバシーポリシー問い合わせ同意画面を、サービスの利用を要求したユーザの端末装置10Nへ送信する。端末装置10Nのウェブブラウザは、通信部252がプライバシー保護装置100から追加プライバシーポリシー同意問い合わせ画面を受信すると、該追加プライバシーポリシー同意問い合わせ画面をディスプレイへ出力する。ディスプレイは、ウェブブラウザから追加プライバシーポリシー同意問い合わせ画面が供給されると、該追加プライバシーポリシー同意問い合わせ画面情報を処理することによって、図7に示したように追加プライバシーポリシー同意問い合わせ画面を表示する。
追加サービスの利用を要求したユーザは、該追加プライバシーポリシー同意問い合わせ画面を参照し、一又は複数のユーザ情報の種別情報の各々についてサービス提供者へ提供することに同意するか否かを判断する。追加サービスの利用を要求したユーザは、同意する場合には同意ボタン720を押すことによって同意する操作を行い、内容を一部変更して同意する場合には一又は複数のユーザ情報の種別情報に対応するチェックボックスへレ点を入力したり、チェックボックスに入力されているレ点を削除したりした上で、同意ボタン720を押すことによって同意する操作を行う。同意ボタン720が押されたことが操作部によって検出されると、ウェブブラウザは、追加のプライバシーポリシー同意応答を生成し、通信部252へ出力する。また、追加サービスの利用を要求したユーザは、同意しない場合には、戻るボタン722を押すことによって同意しない操作を行う。
(ステップS314)端末装置10Nの通信部252は、ウェブブラウザから追加のプライバシーポリシー同意応答画面情報が供給されると、該追加のプライバシーポリシー同意応答をプライバシー保護装置100へ送信する。
(ステップS316)端末装置10Nによって送信された追加のプライバシーポリシー同意応答は、プライバシー保護装置100の通信部152で受信される。通信部152は、該追加のプライバシーポリシー同意応答を、サービス利用要求処理部156と記録部163へ出力する。サービス利用要求処理部156は、通信部152から供給された追加のプライバシーポリシー同意応答を取得すると、該追加のプライバシーポリシー同意応答に含まれる追加サービスIDと、ユーザIDと、追加ユーザ情報の種別情報IDと、サービス提供者への提供に関する設定情報とを関連付けて、記憶部166の設定テーブル1664に記憶する。
(ステップS318)サービス利用要求処理部156は、追加サービスIDと、ユーザIDと、追加ユーザ情報の種別情報IDと、サービス提供者への提供に関する設定情報とに基づいて、サービス提供者への応答を作成し、通信部152へ出力する。通信部152は、サービス利用要求処理部156によって供給されたサービス提供者への応答をサービス提供装置T0Mへ送信する。サービス提供装置T0Mは、プライバシー保護装置100が送信したサービス提供者への応答を受信すると、追加サービスIDとユーザIDと追加ユーザ情報の種別情報毎のサービス提供者への提供に関する設定情報を関連付けて記憶する。そして、サービス提供装置TOMは、該ユーザIDに対応するユーザへ、該追加サービスIDに対応するサービスを提供する場合には、関連付けて記憶した設定情報にしたがって、サービスを提供する。
ステップS302−S318によって、ユーザは、プライバシー保護装置100から送信される追加のプライバシーポリシー同意問い合わせ画面を参照し、追加のユーザ情報をサービス提供者へ提供するか否かを設定できる。
前述した実施形態では、通信システムに、一台のプライバシー保護装置が含まれる場合について説明したが、この限りでない。例えば、通信システムに、複数台のプライバシー保護装置が含まれてもよい。この場合、複数のプライバシー保護装置は、同じ機能を有していてもよいし、異なる機能を有していてもよい。
前述した実施形態では、プライバシー保護装置100が、ユーザがサービスへ加入した場合に、ユーザIDとサービスIDとユーザ情報識別情報と設定情報とを関連付けて、設定テーブルに記憶する場合について説明したが、この例に限られない。例えば、プライバシー保護装置100が、ユーザがサービスへ加入した場合に、サービスIDを除いた、ユーザIDとユーザ情報識別情報と設定情報とを関連付けて、設定テーブルに記憶するようにしてもよい。
(ステップS316)端末装置10Nによって送信された追加のプライバシーポリシー同意応答は、プライバシー保護装置100の通信部152で受信される。通信部152は、該追加のプライバシーポリシー同意応答を、サービス利用要求処理部156と記録部163へ出力する。サービス利用要求処理部156は、通信部152から供給された追加のプライバシーポリシー同意応答を取得すると、該追加のプライバシーポリシー同意応答に含まれる追加サービスIDと、ユーザIDと、追加ユーザ情報の種別情報IDと、サービス提供者への提供に関する設定情報とを関連付けて、記憶部166の設定テーブル1664に記憶する。
(ステップS318)サービス利用要求処理部156は、追加サービスIDと、ユーザIDと、追加ユーザ情報の種別情報IDと、サービス提供者への提供に関する設定情報とに基づいて、サービス提供者への応答を作成し、通信部152へ出力する。通信部152は、サービス利用要求処理部156によって供給されたサービス提供者への応答をサービス提供装置T0Mへ送信する。サービス提供装置T0Mは、プライバシー保護装置100が送信したサービス提供者への応答を受信すると、追加サービスIDとユーザIDと追加ユーザ情報の種別情報毎のサービス提供者への提供に関する設定情報を関連付けて記憶する。そして、サービス提供装置TOMは、該ユーザIDに対応するユーザへ、該追加サービスIDに対応するサービスを提供する場合には、関連付けて記憶した設定情報にしたがって、サービスを提供する。
ステップS302−S318によって、ユーザは、プライバシー保護装置100から送信される追加のプライバシーポリシー同意問い合わせ画面を参照し、追加のユーザ情報をサービス提供者へ提供するか否かを設定できる。
前述した実施形態では、通信システムに、一台のプライバシー保護装置が含まれる場合について説明したが、この限りでない。例えば、通信システムに、複数台のプライバシー保護装置が含まれてもよい。この場合、複数のプライバシー保護装置は、同じ機能を有していてもよいし、異なる機能を有していてもよい。
前述した実施形態では、プライバシー保護装置100が、ユーザがサービスへ加入した場合に、ユーザIDとサービスIDとユーザ情報識別情報と設定情報とを関連付けて、設定テーブルに記憶する場合について説明したが、この例に限られない。例えば、プライバシー保護装置100が、ユーザがサービスへ加入した場合に、サービスIDを除いた、ユーザIDとユーザ情報識別情報と設定情報とを関連付けて、設定テーブルに記憶するようにしてもよい。
本実施形態によれば、プライバシー保護装置100は、サービス提供者の追加のサービスをユーザが利用する場合に、プライバシーポリシーの追加の項目をユーザに提示するプライバシーポリシー表示領域と該プライバシーポリシー表示領域の表示内容についてユーザの同意を指定する同意指定領域とを端末装置の表示画面に表示する表示データを作成し、表示データをユーザの端末装置へ送信し、該端末装置から該表示データの同意指定領域の指定の有無を表す応答データを受信し、応答データに基づいて、プライバシーポリシーの追加の項目についてユーザの同意の有無を記録する。このように構成することによって、追加サービスの利用の場合にプライバシーポリシーの追加の同意を得るための画面をユーザ端末に表示させることができるため、プライバシーポリシーの追加の同意をユーザから得ることができる。
<変形例(その1)>
本変形例に係るプライバシー保護装置200は、ユーザによって、一定期間利用されていないサービスがある場合に、ユーザへ、該サービスのプライバシーポリシーの再同意を確認する。プライバシー保護装置200は、ユーザが利用したサービスの履歴を記録する。プライバシー保護装置200は、一定期間の利用がないサービスがある場合に、その一定期間の利用がないサービスのプライバシーポリシーへの再同意を確認するための再同意確認表示画面を作成する。再同意確認表示画面は、図6を適用でき、一定期間の利用がないサービスのプライバシーポリシーをユーザに提示するプライバシーポリシー表示領域と該プライバシーポリシー表示領域の表示内容についてユーザの再同意を指定する再同意指定領域とが含まれる。プライバシー保護装置200は、再同意確認表示画面をユーザの端末装置10Nへ送信し、該端末装置10Nから該再同意確認表示画面の再同意指定領域の指定の有無を表す再同意確認応答データを受信する。プライバシー保護装置200は、再同意確認応答データに基づいて、プライバシーポリシーについてユーザの再同意の有無を記録することによって、設定テーブル1664を更新する。
本変形例に係るプライバシー保護装置200は、ユーザによって、一定期間利用されていないサービスがある場合に、ユーザへ、該サービスのプライバシーポリシーの再同意を確認する。プライバシー保護装置200は、ユーザが利用したサービスの履歴を記録する。プライバシー保護装置200は、一定期間の利用がないサービスがある場合に、その一定期間の利用がないサービスのプライバシーポリシーへの再同意を確認するための再同意確認表示画面を作成する。再同意確認表示画面は、図6を適用でき、一定期間の利用がないサービスのプライバシーポリシーをユーザに提示するプライバシーポリシー表示領域と該プライバシーポリシー表示領域の表示内容についてユーザの再同意を指定する再同意指定領域とが含まれる。プライバシー保護装置200は、再同意確認表示画面をユーザの端末装置10Nへ送信し、該端末装置10Nから該再同意確認表示画面の再同意指定領域の指定の有無を表す再同意確認応答データを受信する。プライバシー保護装置200は、再同意確認応答データに基づいて、プライバシーポリシーについてユーザの再同意の有無を記録することによって、設定テーブル1664を更新する。
<プライバシー保護装置の機能構成>
図12は、プライバシー保護装置200の機能構成の一例を示す図である。プライバシー保護装置200は、通信部252、事前設定情報設定部254、サービス利用要求処理部256、比較部258、画面情報作成部262、記録部263、及び記憶部266を有している。記憶部266には、事前設定テーブル2662と設定テーブル2664と利用履歴テーブル2666とが格納される。通信部252、事前設定情報設定部254、サービス利用要求処理部256、比較部258、画面情報作成部262、記録部263、及び記憶部266は、前述したプライバシー保護装置100を適用できる。ただし、記録部263は、利用履歴テーブル2666に、ユーザの利用したサービスの履歴を記録する。
画面情報作成部262は、利用履歴テーブル2666に記録されているサービスの利用履歴に基づいて、ユーザが加入しているサービスのうち、一定期間の利用がないサービスがあるか否かを判断する。画面情報作成部262は、一定期間の利用がないサービスがあると判断した場合、再同意確認表示画面を作成し、通信部252へ出力する。通信部252は、画面情報作成部262が出力した再同意確認表示画面を取得すると、取得した再同意確認表示画面を、端末装置10Nへ送信する。端末装置10Nのユーザは、再同意確認表示画面を参照し、プライバシーポリシーへの再同意を行うことができる。ユーザがプライバシーポリシーへの再同意を行うと、端末装置10Nは、プライバシーポリシーへの再同意の結果を含む再同意確認応答データを作成し、作成した再同意確認応答データを、プライバシー保護装置200へ送信する。プライバシー保護装置200の通信部252は、端末装置10Nが送信した再同意確認応答データを受信すると、記録部163へ出力する。記録部163は、通信部252が出力した再同意確認応答データを取得すると、取得した再同意確認応答データに含まれるユーザIDとユーザ情報の種別毎に提供するか否かを表す情報とを取得する。記録部163は、取得したユーザIDとユーザ情報の種別毎に提供するか否かを表す情報とを、記憶部166の設定テーブル1664へ記録する。
図12は、プライバシー保護装置200の機能構成の一例を示す図である。プライバシー保護装置200は、通信部252、事前設定情報設定部254、サービス利用要求処理部256、比較部258、画面情報作成部262、記録部263、及び記憶部266を有している。記憶部266には、事前設定テーブル2662と設定テーブル2664と利用履歴テーブル2666とが格納される。通信部252、事前設定情報設定部254、サービス利用要求処理部256、比較部258、画面情報作成部262、記録部263、及び記憶部266は、前述したプライバシー保護装置100を適用できる。ただし、記録部263は、利用履歴テーブル2666に、ユーザの利用したサービスの履歴を記録する。
画面情報作成部262は、利用履歴テーブル2666に記録されているサービスの利用履歴に基づいて、ユーザが加入しているサービスのうち、一定期間の利用がないサービスがあるか否かを判断する。画面情報作成部262は、一定期間の利用がないサービスがあると判断した場合、再同意確認表示画面を作成し、通信部252へ出力する。通信部252は、画面情報作成部262が出力した再同意確認表示画面を取得すると、取得した再同意確認表示画面を、端末装置10Nへ送信する。端末装置10Nのユーザは、再同意確認表示画面を参照し、プライバシーポリシーへの再同意を行うことができる。ユーザがプライバシーポリシーへの再同意を行うと、端末装置10Nは、プライバシーポリシーへの再同意の結果を含む再同意確認応答データを作成し、作成した再同意確認応答データを、プライバシー保護装置200へ送信する。プライバシー保護装置200の通信部252は、端末装置10Nが送信した再同意確認応答データを受信すると、記録部163へ出力する。記録部163は、通信部252が出力した再同意確認応答データを取得すると、取得した再同意確認応答データに含まれるユーザIDとユーザ情報の種別毎に提供するか否かを表す情報とを取得する。記録部163は、取得したユーザIDとユーザ情報の種別毎に提供するか否かを表す情報とを、記憶部166の設定テーブル1664へ記録する。
<利用履歴テーブル>
図13は、利用履歴テーブルの一例を示す図である。利用履歴テーブル2666は、複数のユーザIDと、該複数のユーザIDの各々について利用したサービスのサービスIDと、該サービスへ提供したユーザ情報のユーザ情報識別情報と利用日時とを関連付けたテーブル形式の情報である。図13に示される例では、ユーザID「01aa」と、サービスID「ser01」と、ユーザ情報識別情報「info01」、「info06」と利用日時「20170112」とが関連付けられている。
<本変形例に係る通信システムの動作>
図14は、本変形例に係る通信システムの動作の一例を示す図である。
(ステップS402)サービス提供装置T0Mは、端末装置10Nへ提供するサービスを、プライバシー保護装置200へ送信する。
(ステップS404)プライバシー保護装置200は、サービス提供装置T0Mが送信したサービスを取得すると、取得したサービスを端末装置10Nへ送信する。
(ステップS406)プライバシー保護装置200の記録部163は、利用履歴テーブル2666に、サービスの提供先である端末装置10NのユーザのユーザIDと提供したサービスのサービスIDと該サービスのサービス提供者へ提供したユーザ情報識別情報とを関連付けて記録する。
(ステップS408)プライバシー保護装置200の画面情報作成部162は、設定テーブル1664と利用履歴テーブル1666とを比較し、各ユーザについて、一定期間の利用がないサービスを特定する。具体例として、図5に示される設定テーブル1664と図13に示される利用履歴テーブル1666とを参照して、仮に、「20160801」から「20170112」までの一定期間の利用がないサービスを特定する場合について説明する。画面情報作成部162は、設定テーブル1664に含まれるユーザID「01ac」が加入しているサービスID「ser02」は、利用されていないため特定する。逆に、画面情報作成部162は、設定テーブル1664に含まれるユーザID「01aa」が加入しているサービスID「ser01」及び「ser02」と、ユーザID「01ab」が加入しているサービスID「ser03」と、ユーザID「01ac」が加入しているサービスID「ser03」とは、利用されているため特定しない。
図13は、利用履歴テーブルの一例を示す図である。利用履歴テーブル2666は、複数のユーザIDと、該複数のユーザIDの各々について利用したサービスのサービスIDと、該サービスへ提供したユーザ情報のユーザ情報識別情報と利用日時とを関連付けたテーブル形式の情報である。図13に示される例では、ユーザID「01aa」と、サービスID「ser01」と、ユーザ情報識別情報「info01」、「info06」と利用日時「20170112」とが関連付けられている。
<本変形例に係る通信システムの動作>
図14は、本変形例に係る通信システムの動作の一例を示す図である。
(ステップS402)サービス提供装置T0Mは、端末装置10Nへ提供するサービスを、プライバシー保護装置200へ送信する。
(ステップS404)プライバシー保護装置200は、サービス提供装置T0Mが送信したサービスを取得すると、取得したサービスを端末装置10Nへ送信する。
(ステップS406)プライバシー保護装置200の記録部163は、利用履歴テーブル2666に、サービスの提供先である端末装置10NのユーザのユーザIDと提供したサービスのサービスIDと該サービスのサービス提供者へ提供したユーザ情報識別情報とを関連付けて記録する。
(ステップS408)プライバシー保護装置200の画面情報作成部162は、設定テーブル1664と利用履歴テーブル1666とを比較し、各ユーザについて、一定期間の利用がないサービスを特定する。具体例として、図5に示される設定テーブル1664と図13に示される利用履歴テーブル1666とを参照して、仮に、「20160801」から「20170112」までの一定期間の利用がないサービスを特定する場合について説明する。画面情報作成部162は、設定テーブル1664に含まれるユーザID「01ac」が加入しているサービスID「ser02」は、利用されていないため特定する。逆に、画面情報作成部162は、設定テーブル1664に含まれるユーザID「01aa」が加入しているサービスID「ser01」及び「ser02」と、ユーザID「01ab」が加入しているサービスID「ser03」と、ユーザID「01ac」が加入しているサービスID「ser03」とは、利用されているため特定しない。
(ステップS410)プライバシー保護装置200の画面情報作成部162は、特定した一定期間の利用がないサービスのプライバシーポリシーへの再同意を確認するための再同意確認表示画面を作成する。画面情報作成部162は、作成した再同意確認表示画面を、通信部252へ出力する。
(ステップS412)プライバシー保護装置200の通信部252は、画面情報作成部162が出力した再同意確認表示画面を、端末装置10Nへ送信する。
(ステップS414)端末装置10Nのユーザは、再同意確認表示画面を参照し、プライバシーポリシーへの再同意を行うことができる。ユーザがプライバシーポリシーへの再同意を行うと、端末装置10Nは、プライバシーポリシーへの再同意の結果を含む再同意確認応答データを作成し、作成した再同意確認応答データを、プライバシー保護装置200へ送信する。
(ステップS416)プライバシー保護装置200の記録部263は、通信部252が出力した再同意確認応答データを取得すると、取得した再同意確認応答データに含まれるユーザIDとユーザ情報の種別毎に提供するか否かを表す情報とを取得する。記録部163は、取得したユーザIDとユーザ情報の種別毎に提供するか否かを表す情報とを、記憶部166の設定テーブル1664へ記録する。
本変形例に係るプライバシー保護装置200によれば、一定期間サービスが利用されていない場合に、ユーザへ、その利用されていないサービスのプライバシーポリシーの再同意を確認できる。
(ステップS412)プライバシー保護装置200の通信部252は、画面情報作成部162が出力した再同意確認表示画面を、端末装置10Nへ送信する。
(ステップS414)端末装置10Nのユーザは、再同意確認表示画面を参照し、プライバシーポリシーへの再同意を行うことができる。ユーザがプライバシーポリシーへの再同意を行うと、端末装置10Nは、プライバシーポリシーへの再同意の結果を含む再同意確認応答データを作成し、作成した再同意確認応答データを、プライバシー保護装置200へ送信する。
(ステップS416)プライバシー保護装置200の記録部263は、通信部252が出力した再同意確認応答データを取得すると、取得した再同意確認応答データに含まれるユーザIDとユーザ情報の種別毎に提供するか否かを表す情報とを取得する。記録部163は、取得したユーザIDとユーザ情報の種別毎に提供するか否かを表す情報とを、記憶部166の設定テーブル1664へ記録する。
本変形例に係るプライバシー保護装置200によれば、一定期間サービスが利用されていない場合に、ユーザへ、その利用されていないサービスのプライバシーポリシーの再同意を確認できる。
<変形例(その2)>
本変形例に係るプライバシー保護装置300は、サービス提供者の信用度に基づいて、ユーザへプライバシーポリシーの再同意を確認する。プライバシー保護装置300は、サービス提供者の信用度を定期的に取得する。プライバシー保護装置300は、取得したサービス提供者の信用度に基づいて、サービス提供者のプライバシーポリシーの再同意の必要があるか否かを判断する。プライバシー保護装置300は、プライバシーポリシーの再同意の必要があるサービス提供者がある場合に、該サービス提供者が提供しているサービスのプライバシーポリシーへの再同意を確認するための再同意確認表示画面を作成する。再同意確認表示画面は、前述した変形例(その1)で説明したものを適用できる。プライバシー保護装置300は、再同意確認表示画面を、プライバシーポリシーの再同意の必要があるサービス提供者が提供しているサービスに加入しているユーザの端末装置10Nへ送信し、該端末装置10Nから該再同意確認表示画面の再同意指定領域の指定の有無を表す再同意確認応答データを受信する。プライバシー保護装置300は、再同意確認応答データに基づいて、プライバシーポリシーについてユーザの再同意の有無を記録することによって、設定テーブルを更新する。
本変形例に係るプライバシー保護装置300は、サービス提供者の信用度に基づいて、ユーザへプライバシーポリシーの再同意を確認する。プライバシー保護装置300は、サービス提供者の信用度を定期的に取得する。プライバシー保護装置300は、取得したサービス提供者の信用度に基づいて、サービス提供者のプライバシーポリシーの再同意の必要があるか否かを判断する。プライバシー保護装置300は、プライバシーポリシーの再同意の必要があるサービス提供者がある場合に、該サービス提供者が提供しているサービスのプライバシーポリシーへの再同意を確認するための再同意確認表示画面を作成する。再同意確認表示画面は、前述した変形例(その1)で説明したものを適用できる。プライバシー保護装置300は、再同意確認表示画面を、プライバシーポリシーの再同意の必要があるサービス提供者が提供しているサービスに加入しているユーザの端末装置10Nへ送信し、該端末装置10Nから該再同意確認表示画面の再同意指定領域の指定の有無を表す再同意確認応答データを受信する。プライバシー保護装置300は、再同意確認応答データに基づいて、プライバシーポリシーについてユーザの再同意の有無を記録することによって、設定テーブルを更新する。
<プライバシー保護装置の機能構成>
図15は、プライバシー保護装置300の機能構成の一例を示す図である。プライバシー保護装置300は、通信部352、事前設定情報設定部354、サービス利用要求処理部356、比較部358、画面情報作成部362、記録部363、信用度取得部364、及び記憶部366を有している。記憶部366には、事前設定テーブル3662と設定テーブル3664とが格納される。通信部352、事前設定情報設定部354、サービス利用要求処理部356、比較部358、画面情報作成部362、記録部363、及び記憶部366は、前述したプライバシー保護装置100を適用できる。
信用度取得部364は、サービス提供者の信用度を定期的に取得する。具体的には、複数のサービス提供者の信用度を蓄積している信用度提供サーバ800から、定期的に信用度を示す信用度情報を取得する。信用度情報には、サービス提供者とサービス提供者の信用度とが関連付けられた情報が含まれる。
画面情報作成部362は、信用度取得部364が取得した信用度情報に含まれる信用度に基づいて、サービス提供者のプライバシーポリシーの再同意の必要があるか否かを判断する。具体的には、画面情報作成部362は、信用度が信用度閾値以下のサービス提供者があるか否かを判断する。画面情報作成部362は、信用度が信用度閾値以下のサービス提供者がある場合、該サービス提供者が提供しているサービスのプライバシーポリシーへの再同意を確認するための再同意確認表示画面を作成する。画面情報作成部362は、再同意確認表示画面の宛先を、信用度が信用度閾値以下のサービス提供者が提供しているサービスに加入しているユーザの端末装置10Nへ設定する。画面情報作成部362は、再同意確認表示画面を、通信部352へ出力する。通信部352は、画面情報作成部362が出力した再同意確認表示画面を取得すると、取得した再同意確認表示画面を、端末装置10Nへ送信する。
端末装置10Nのユーザは、再同意確認表示画面を参照し、プライバシーポリシーへの再同意を行うことができる。ユーザがプライバシーポリシーへの再同意を行うと、端末装置10Nは、プライバシーポリシーへの再同意の結果を含む再同意確認応答データを作成し、作成した再同意確認応答データを、プライバシー保護装置200へ送信する。プライバシー保護装置300の通信部352は、端末装置10Nが送信した再同意確認応答データを受信すると、記録部363へ出力する。記録部363は、通信部352が出力した再同意確認応答データを取得すると、取得した再同意確認応答データに含まれるユーザIDとユーザ情報の種別毎に提供するか否かを表す情報とを取得する。記録部363は、取得したユーザIDとユーザ情報の種別毎に提供するか否かを表す情報とサービスIDとを、記憶部366の設定テーブル3664へ記録する。
図15は、プライバシー保護装置300の機能構成の一例を示す図である。プライバシー保護装置300は、通信部352、事前設定情報設定部354、サービス利用要求処理部356、比較部358、画面情報作成部362、記録部363、信用度取得部364、及び記憶部366を有している。記憶部366には、事前設定テーブル3662と設定テーブル3664とが格納される。通信部352、事前設定情報設定部354、サービス利用要求処理部356、比較部358、画面情報作成部362、記録部363、及び記憶部366は、前述したプライバシー保護装置100を適用できる。
信用度取得部364は、サービス提供者の信用度を定期的に取得する。具体的には、複数のサービス提供者の信用度を蓄積している信用度提供サーバ800から、定期的に信用度を示す信用度情報を取得する。信用度情報には、サービス提供者とサービス提供者の信用度とが関連付けられた情報が含まれる。
画面情報作成部362は、信用度取得部364が取得した信用度情報に含まれる信用度に基づいて、サービス提供者のプライバシーポリシーの再同意の必要があるか否かを判断する。具体的には、画面情報作成部362は、信用度が信用度閾値以下のサービス提供者があるか否かを判断する。画面情報作成部362は、信用度が信用度閾値以下のサービス提供者がある場合、該サービス提供者が提供しているサービスのプライバシーポリシーへの再同意を確認するための再同意確認表示画面を作成する。画面情報作成部362は、再同意確認表示画面の宛先を、信用度が信用度閾値以下のサービス提供者が提供しているサービスに加入しているユーザの端末装置10Nへ設定する。画面情報作成部362は、再同意確認表示画面を、通信部352へ出力する。通信部352は、画面情報作成部362が出力した再同意確認表示画面を取得すると、取得した再同意確認表示画面を、端末装置10Nへ送信する。
端末装置10Nのユーザは、再同意確認表示画面を参照し、プライバシーポリシーへの再同意を行うことができる。ユーザがプライバシーポリシーへの再同意を行うと、端末装置10Nは、プライバシーポリシーへの再同意の結果を含む再同意確認応答データを作成し、作成した再同意確認応答データを、プライバシー保護装置200へ送信する。プライバシー保護装置300の通信部352は、端末装置10Nが送信した再同意確認応答データを受信すると、記録部363へ出力する。記録部363は、通信部352が出力した再同意確認応答データを取得すると、取得した再同意確認応答データに含まれるユーザIDとユーザ情報の種別毎に提供するか否かを表す情報とを取得する。記録部363は、取得したユーザIDとユーザ情報の種別毎に提供するか否かを表す情報とサービスIDとを、記憶部366の設定テーブル3664へ記録する。
<本変形例に係る通信システムの動作>
図16は、本変形例に係る通信システムの動作の一例を示す図である。
(ステップS502)プライバシー保護装置300は、信用度提供サーバ800へ信用度情報を要求するための信用度要求を送信する。
(ステップS504)信用度提供サーバ800は、プライバシー保護装置300が送信した信用度要求に応じて、信用度情報を作成する。信用度情報には、サービス提供者の識別情報とサービス提供者の信用度とが関連付けられている。
(ステップS506)プライバシー保護装置300の通信部352は、信用度提供サーバ800が送信した信用度情報を受信すると、受信した信用度情報を信用度取得部364へ出力する。プライバシー保護装置300の信用度取得部364は、通信部352が出力した信用度情報を、画面情報作成部362へ出力する。
(ステップS508)プライバシー保護装置300の画面情報作成部362は、信用度取得部364から取得した信用度に基づいて、ユーザへプライバシーポリシーの再同意を確認するサービス提供者があるか否かを判断する。ここでは、画面情報作成部362が、ユーザへプライバシーポリシーの再同意を確認するサービス提供者があると判断した場合について説明を続ける。ユーザへプライバシーポリシーの再同意を確認するサービス提供者がない場合には、終了する。
(ステップS510)プライバシー保護装置300の画面情報作成部362は、プライバシーポリシーの再同意を確認するための再同意確認表示画面を作成する。画面情報作成部362は、作成した再同意確認表示画面を、通信部352へ出力する。
図16は、本変形例に係る通信システムの動作の一例を示す図である。
(ステップS502)プライバシー保護装置300は、信用度提供サーバ800へ信用度情報を要求するための信用度要求を送信する。
(ステップS504)信用度提供サーバ800は、プライバシー保護装置300が送信した信用度要求に応じて、信用度情報を作成する。信用度情報には、サービス提供者の識別情報とサービス提供者の信用度とが関連付けられている。
(ステップS506)プライバシー保護装置300の通信部352は、信用度提供サーバ800が送信した信用度情報を受信すると、受信した信用度情報を信用度取得部364へ出力する。プライバシー保護装置300の信用度取得部364は、通信部352が出力した信用度情報を、画面情報作成部362へ出力する。
(ステップS508)プライバシー保護装置300の画面情報作成部362は、信用度取得部364から取得した信用度に基づいて、ユーザへプライバシーポリシーの再同意を確認するサービス提供者があるか否かを判断する。ここでは、画面情報作成部362が、ユーザへプライバシーポリシーの再同意を確認するサービス提供者があると判断した場合について説明を続ける。ユーザへプライバシーポリシーの再同意を確認するサービス提供者がない場合には、終了する。
(ステップS510)プライバシー保護装置300の画面情報作成部362は、プライバシーポリシーの再同意を確認するための再同意確認表示画面を作成する。画面情報作成部362は、作成した再同意確認表示画面を、通信部352へ出力する。
(ステップS512)プライバシー保護装置300の通信部352は、画面情報作成部362が出力した再同意確認表示画面を、端末装置10Nへ送信する。
(ステップS514)端末装置10Nのユーザは、再同意確認表示画面を参照し、プライバシーポリシーへの再同意を行うことができる。ユーザがプライバシーポリシーへの再同意を行うと、端末装置10Nは、プライバシーポリシーへの再同意の結果を含む再同意確認応答データを作成し、作成した再同意確認応答データを、プライバシー保護装置200へ送信する。
(ステップS516)プライバシー保護装置300の記録部363は、通信部352が出力した再同意確認応答データを取得すると、取得した再同意確認応答データに含まれるユーザIDとユーザ情報の種別毎に提供するか否かを表す情報とを取得する。記録部363は、取得したユーザIDとユーザ情報の種別毎に提供するか否かを表す情報とサービスIDとを、記憶部366の設定テーブル3664へ記録する。
本変形例に係るプライバシー保護装置200によれば、サービス提供者の信用度に基づいてユーザへプライバシーポリシーの再同意を確認できる。
(ステップS514)端末装置10Nのユーザは、再同意確認表示画面を参照し、プライバシーポリシーへの再同意を行うことができる。ユーザがプライバシーポリシーへの再同意を行うと、端末装置10Nは、プライバシーポリシーへの再同意の結果を含む再同意確認応答データを作成し、作成した再同意確認応答データを、プライバシー保護装置200へ送信する。
(ステップS516)プライバシー保護装置300の記録部363は、通信部352が出力した再同意確認応答データを取得すると、取得した再同意確認応答データに含まれるユーザIDとユーザ情報の種別毎に提供するか否かを表す情報とを取得する。記録部363は、取得したユーザIDとユーザ情報の種別毎に提供するか否かを表す情報とサービスIDとを、記憶部366の設定テーブル3664へ記録する。
本変形例に係るプライバシー保護装置200によれば、サービス提供者の信用度に基づいてユーザへプライバシーポリシーの再同意を確認できる。
以上、本発明の実施形態及びその変形例を説明したが、これらの実施形態及びその変形例は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態及びその変形例は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更、組合せを行うことができる。これら実施形態及びその変形例は、発明の範囲や要旨に含まれると同時に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
なお、上述の各装置は内部にコンピュータを有している。そして、上述した各装置の各処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしてもよい。
また、上記プログラムは、前述した機能の一部を実現するためのものであってもよい。
さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
上述した実施形態において、プライバシー保護装置100は情報管理装置の一例であり、画面情報作成部162、262、362は作成部の一例であり、再同意確認表示画面は再同意確認表示データの一例である。
なお、上述の各装置は内部にコンピュータを有している。そして、上述した各装置の各処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしてもよい。
また、上記プログラムは、前述した機能の一部を実現するためのものであってもよい。
さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
上述した実施形態において、プライバシー保護装置100は情報管理装置の一例であり、画面情報作成部162、262、362は作成部の一例であり、再同意確認表示画面は再同意確認表示データの一例である。
20…通信ネットワーク、50…通信ネットワーク、101−10N…端末装置、T01−T0M…サービス提供装置、100、200、300…プライバシー保護装置、152、252、352…通信部、154、254、354…事前設定情報設定部、156、256、356…サービス利用要求処理部、158、258、358…比較部、162、262、362…画面情報作成部、163、263、363…記録部、364…信用度取得部、166、266、366…記憶部、1662、2662、3662…事前設定テーブル、1664、2664、3664…設定テーブル、2666…利用履歴テーブル、168…バス、252…通信部、253…通信制御部、265…バス
Claims (5)
- サービス提供者のプライバシーポリシーに対するユーザの同意の有無を記録する記録部と、
前記サービス提供者が提供しているサービスに付随し、前記サービスへ追加される補助機能である追加のサービスを前記ユーザが利用する場合に、前記サービスへ加入した場合に設定されたプライバシーポリシーに対して、追加の前記プライバシーポリシーの追加の項目を前記ユーザに提示するプライバシーポリシー表示領域と該プライバシーポリシー表示領域の表示内容について前記ユーザの同意を指定する同意指定領域とを端末装置の表示画面に表示する表示データを作成する作成部と、
前記表示データを前記ユーザの端末装置へ送信し、該端末装置から該表示データの前記同意指定領域の指定の有無を表す応答データを受信する通信部と、を備え、
前記記録部は、前記応答データに基づいて、前記プライバシーポリシーの追加の項目について前記ユーザの同意の有無を記録する、
情報管理装置。 - 前記記録部は、前記ユーザについて前記サービス提供者のサービスの利用履歴をさらに記録し、
前記作成部は、前記利用履歴に基づいて前記サービス提供者のサービスの一定期間の利用がないと判断した場合に、前記プライバシーポリシーを前記ユーザに提示するプライバシーポリシー表示領域と該プライバシーポリシー表示領域の表示内容について前記ユーザの再同意を指定する再同意指定領域とを端末装置の表示画面に表示する再同意確認表示データを作成し、
前記通信部は、前記再同意確認表示データを前記ユーザの端末装置へ送信し、該端末装置から該再同意確認表示データの前記再同意指定領域の指定の有無を表す再同意確認応答データを受信し、
前記記録部は、前記再同意確認応答データに基づいて、前記プライバシーポリシーについて前記ユーザの再同意の有無を記録する、
請求項1に記載の情報管理装置。 - 前記サービス提供者の信用度を定期的に取得する信用度取得部をさらに備え、
前記作成部は、前記信用度に基づいて前記サービス提供者のプライバシーポリシーの再同意の必要ありと判断した場合に、前記プライバシーポリシーを前記ユーザに提示するプライバシーポリシー表示領域と該プライバシーポリシー表示領域の表示内容について前記ユーザの再同意を指定する再同意指定領域とを端末装置の表示画面に表示する再同意確認表示データを作成し、
前記通信部は、前記再同意確認表示データを前記ユーザの端末装置へ送信し、該端末装置から該再同意確認表示データの前記再同意指定領域の指定の有無を表す再同意確認応答データを受信し、
前記記録部は、前記再同意確認応答データに基づいて、前記プライバシーポリシーについて前記ユーザの再同意の有無を記録する、
請求項1又は2のいずれか1項に記載の情報管理装置。 - 情報管理装置が、サービス提供者のプライバシーポリシーに対するユーザの同意の有無を記録する第1記録ステップと、
前記情報管理装置が、前記サービス提供者が提供しているサービスに付随し、前記サービスへ追加される補助機能である追加のサービスを前記ユーザが利用する場合に、前記サービスへ加入した場合に設定されたプライバシーポリシーに対して、追加の前記プライバシーポリシーの追加の項目を前記ユーザに提示するプライバシーポリシー表示領域と該プライバシーポリシー表示領域の表示内容について前記ユーザの同意を指定する同意指定領域とを端末装置の表示画面に表示する表示データを作成する作成ステップと、
前記情報管理装置が、前記表示データを前記ユーザの端末装置へ送信し、該端末装置から該表示データの前記同意指定領域の指定の有無を表す応答データを受信する通信ステップと、
前記情報管理装置が、前記応答データに基づいて、前記プライバシーポリシーの追加の項目について前記ユーザの同意の有無を記録する第2記録ステップと、
を含む情報管理方法。 - コンピュータに、
サービス提供者が提供しているサービスに付随し、前記サービスへ追加される補助機能であるプライバシーポリシーに対するユーザの同意の有無を記録する第1記録機能と、
前記サービス提供者の追加のサービスを前記ユーザが利用する場合に、前記サービスへ加入した場合に設定されたプライバシーポリシーに対して、追加の前記プライバシーポリシーの追加の項目を前記ユーザに提示するプライバシーポリシー表示領域と該プライバシーポリシー表示領域の表示内容について前記ユーザの同意を指定する同意指定領域とを端末装置の表示画面に表示する表示データを作成する作成機能と、
前記表示データを前記ユーザの端末装置へ送信し、該端末装置から該表示データの前記同意指定領域の指定の有無を表す応答データを受信する通信機能と、
前記応答データに基づいて、前記プライバシーポリシーの追加の項目について前記ユーザの同意の有無を記録する第2記録機能と、
を実現させるためのコンピュータプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017031406A JP6955873B2 (ja) | 2017-02-22 | 2017-02-22 | 情報管理装置、情報管理方法、及びコンピュータプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017031406A JP6955873B2 (ja) | 2017-02-22 | 2017-02-22 | 情報管理装置、情報管理方法、及びコンピュータプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018136792A JP2018136792A (ja) | 2018-08-30 |
| JP6955873B2 true JP6955873B2 (ja) | 2021-10-27 |
Family
ID=63365546
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017031406A Active JP6955873B2 (ja) | 2017-02-22 | 2017-02-22 | 情報管理装置、情報管理方法、及びコンピュータプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6955873B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7172560B2 (ja) * | 2018-12-20 | 2022-11-16 | ブラザー工業株式会社 | 情報処理装置、及び、情報処理装置のためのコンピュータプログラム |
| CN114357433A (zh) * | 2021-12-21 | 2022-04-15 | 广州趣丸网络科技有限公司 | 应用程序的启动控制方法及装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005339308A (ja) * | 2004-05-28 | 2005-12-08 | Hitachi Ltd | 生体認証と連携したプライバシー管理システムおよびそのための認証サーバ |
| US20130185806A1 (en) * | 2010-10-05 | 2013-07-18 | Nec Corporation | Personal-information transmission/reception system, personal-information transmission/reception method, personal-information provision apparatus, preference management apparatus and computer program |
| JP5602782B2 (ja) * | 2012-04-05 | 2014-10-08 | 日本電信電話株式会社 | 情報提供者端末、及び情報取引方法 |
-
2017
- 2017-02-22 JP JP2017031406A patent/JP6955873B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2018136792A (ja) | 2018-08-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2018151881A (ja) | 監視装置、監視方法、及びプログラム | |
| US20160012556A1 (en) | Method and System of Creating and Signing Electronic Documents With Increased Party-Signatory Accuracy and Execution Integrity | |
| US20150381571A1 (en) | System and method for securely managing medical interactions | |
| JP6107196B2 (ja) | 管理システム、管理方法及びプログラム | |
| JP5939248B2 (ja) | ポリシ調停方法、調停サーバおよびプログラム | |
| JP6955873B2 (ja) | 情報管理装置、情報管理方法、及びコンピュータプログラム | |
| JP6739380B2 (ja) | 端末装置、データ管理方法、及びコンピュータプログラム | |
| JP6683644B2 (ja) | 情報管理装置、情報管理方法、及び、コンピュータプログラム | |
| JP6220736B2 (ja) | 電子署名文書の管理システムおよび管理方法 | |
| KR101776057B1 (ko) | 인맥구성도 정보들을 융합 및 공유하는 인맥구성도 정보 서비스 방법 및 시스템 | |
| JP6670263B2 (ja) | 情報処理装置、情報処理方法、及びプログラム | |
| US10200455B2 (en) | Information processing system and method | |
| JP6710649B2 (ja) | 情報処理装置、情報処理方法、及びプログラム | |
| KR102345749B1 (ko) | 데이터 컴플라이언스 제공을 위한 평가 관리 방법 및 그 시스템 | |
| JP6777213B2 (ja) | 情報処理装置及びプログラム | |
| JP2018088150A (ja) | 情報処理装置、情報処理方法、及びプログラム | |
| CN114580020A (zh) | 隐私合规处理系统、方法、设备、存储介质及程序产品 | |
| JP6446191B2 (ja) | 情報処理装置、情報処理方法、及びプログラム | |
| JP7366168B2 (ja) | プログラム、情報処理装置、情報処理システム、情報処理方法 | |
| US20150324331A1 (en) | Method and apparatus for incorporating additional content in a printed document at a time of printing | |
| JPWO2014171143A1 (ja) | コンテンツ表示方法、プログラム及びコンテンツ表示システム | |
| JP5597692B2 (ja) | データ要求システム及びそのアクセス制御方法 | |
| JP6819734B2 (ja) | 情報処理装置及び利用端末 | |
| JP5197344B2 (ja) | 情報処理装置、情報処理方法、及びコンピュータプログラム | |
| JP4794215B2 (ja) | ワークフローシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20170223 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190125 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20191125 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20191217 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200131 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20200526 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200730 |
|
| C60 | Trial request (containing other claim documents, opposition documents) |
Free format text: JAPANESE INTERMEDIATE CODE: C60 Effective date: 20200730 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20200806 |
|
| C21 | Notice of transfer of a case for reconsideration by examiners before appeal proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C21 Effective date: 20200811 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20201002 |
|
| C211 | Notice of termination of reconsideration by examiners before appeal proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C211 Effective date: 20201006 |
|
| C22 | Notice of designation (change) of administrative judge |
Free format text: JAPANESE INTERMEDIATE CODE: C22 Effective date: 20210309 |
|
| C22 | Notice of designation (change) of administrative judge |
Free format text: JAPANESE INTERMEDIATE CODE: C22 Effective date: 20210406 |
|
| C22 | Notice of designation (change) of administrative judge |
Free format text: JAPANESE INTERMEDIATE CODE: C22 Effective date: 20210622 |
|
| C22 | Notice of designation (change) of administrative judge |
Free format text: JAPANESE INTERMEDIATE CODE: C22 Effective date: 20210713 |
|
| C23 | Notice of termination of proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C23 Effective date: 20210803 |
|
| C03 | Trial/appeal decision taken |
Free format text: JAPANESE INTERMEDIATE CODE: C03 Effective date: 20210907 |
|
| C30A | Notification sent |
Free format text: JAPANESE INTERMEDIATE CODE: C3012 Effective date: 20210907 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211004 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6955873 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |