JP7099231B2 - Information processing programs, information management programs, devices, and methods - Google Patents
Information processing programs, information management programs, devices, and methods Download PDFInfo
- Publication number
- JP7099231B2 JP7099231B2 JP2018183556A JP2018183556A JP7099231B2 JP 7099231 B2 JP7099231 B2 JP 7099231B2 JP 2018183556 A JP2018183556 A JP 2018183556A JP 2018183556 A JP2018183556 A JP 2018183556A JP 7099231 B2 JP7099231 B2 JP 7099231B2
- Authority
- JP
- Japan
- Prior art keywords
- personal information
- information
- user
- degree
- anonymization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
開示の技術は、情報処理プログラム、情報処理装置、情報処理方法、情報管理プログラム、情報管理装置、及び情報管理方法に関する。 Disclosure techniques relate to information processing programs, information processing devices, information processing methods, information management programs, information management devices, and information management methods.
従来、ユーザが提供した個人情報を利用して、サービス事業者によりユーザに対してサービスを提供することが行われている。このようなサービスにおいて、個人情報を収集し、匿名化して利活用する場合、事前にユーザに対して提示する個人情報利用許諾やプライバシーポリシーに従い、個人情報を収集し、特定の個人を識別することができないように個人情報を加工する。そして、個人情報を利活用する際には、その個人情報を復元できないようにした形で利活用している。 Conventionally, a service provider provides a service to a user by using personal information provided by the user. In such services, when collecting personal information, anonymizing it, and utilizing it, collect personal information and identify a specific individual in accordance with the personal information license and privacy policy presented to the user in advance. Process personal information so that it cannot be done. When personal information is utilized, it is utilized in a form in which the personal information cannot be restored.
個人情報を取り扱う技術として、個人情報の匿名化によりプライバシーを確保すると共に、複数のデータベースシステムに格納された同一人の個人情報を関連付けることにより個人情報の有効活用を可能とする分散データシステムが提案されている。このシステムは、受信した個人情報送信要求に含まれる検索条件を確認して個人を特定可能な条件が含まれない確認後検索条件を出力し、確認後検索条件に基づいて個人情報記憶部から個人情報を抽出する。また、このシステムは、抽出した個人情報を用いてデータIDを生成し、抽出した個人情報に付与する。そして、このシステムは、データIDが付与された個人情報から個人の特定が可能かどうかを判断し、個人を特定できないと判断したときにデータIDが付与され匿名化された個人情報を送信する。 As a technology for handling personal information, we have proposed a distributed data system that ensures privacy by anonymizing personal information and enables effective use of personal information by associating the personal information of the same person stored in multiple database systems. Has been done. This system confirms the search conditions included in the received personal information transmission request, outputs the post-confirmation search conditions that do not include the conditions that can identify the individual, and based on the post-confirmation search conditions, the individual is sent from the personal information storage unit. Extract information. In addition, this system generates a data ID using the extracted personal information and assigns it to the extracted personal information. Then, this system determines whether or not the individual can be identified from the personal information to which the data ID is assigned, and when it is determined that the individual cannot be identified, the data ID is assigned and the anonymized personal information is transmitted.
また、個人情報のプライバシー保護と個人毎にカスタマイズしたサービスの提供を共に可能にしたクライアント・システムが提案されている。このシステムにおけるクライアントは、自システムのユーザの個人情報を記憶しており、所望のサーバから所望のサービスを受けるにあたって、サーバへ個人情報を全て送信するのではなく、その一部又は加工して抽象化したユーザ依存データを提示する。その際、クライアントでは、要求先となるサーバのサーバ依存データに基づいて当該ユーザの個人情報からユーザ依存データを生成する。サーバは、このユーザ依存データをもとに、自身が所有する提供情報から、当該クライアントへ提供するものを選択する。 In addition, a client system that makes it possible to protect the privacy of personal information and provide customized services for each individual has been proposed. The client in this system stores the personal information of the user of the own system, and when receiving the desired service from the desired server, the client does not send all the personal information to the server, but a part or a process thereof is abstracted. Present the converted user-dependent data. At that time, the client generates user-dependent data from the personal information of the user based on the server-dependent data of the server that is the request destination. Based on this user-dependent data, the server selects the information to be provided to the client from the provided information owned by the server.
また、個人情報の隠蔽化を機械化して作業コストを低減し、必要に応じて隠蔽化の度合を調整可能とする文書匿名化装置が提案されている。この装置は、入力文書から匿名対象表記を抽出し、抽出した匿名対象表記がどの程度の強さで個人を特定できるかを評価する特定度を算出し、所定の閾値より大きい特定度を持つ入力文書中の表記を匿名化する。また、この装置は、入力文書から人名と周辺表記を抽出し、抽出した人名と周辺表記がどの程度の強さで個人を特定できるかを評価する特定度を算出する。また、この装置は、所定の閾値よりも大きい特定度を持つ人名と周辺表記を、伏せ字化、一般化、低特定度化、暗号化等により匿名化する。 Further, a document anonymization device has been proposed in which the concealment of personal information is mechanized to reduce the work cost and the degree of concealment can be adjusted as needed. This device extracts the anonymous target notation from the input document, calculates the specificity to evaluate how strong the extracted anonymous target notation can identify an individual, and inputs with a specificity larger than a predetermined threshold. Anonymize the notation in the document. In addition, this device extracts a person's name and peripheral notation from an input document, and calculates the degree of specificity for evaluating how strong the extracted personal name and peripheral notation can identify an individual. In addition, this device anonymizes a person's name and peripheral notation having a specificity larger than a predetermined threshold value by hiding, generalizing, lowering the specificity, encryption, or the like.
ユーザから提供された個人情報が匿名化されて利活用される場合、匿名性が低いほど情報の経済的価値が高まり、ユーザは便益を受け易くなる。しかし、上記の従来技術では、個人を特定できないように一律的な匿名化の処理を行っている。このため、ユーザは、自身が提供する個人情報を細かく制御することができず、また、提供する個人情報がどの程度匿名化されるのかを、ユーザが直感的に把握することができない。 When personal information provided by a user is anonymized and utilized, the lower the anonymity, the higher the economic value of the information, and the easier it is for the user to benefit. However, in the above-mentioned conventional technique, uniform anonymization processing is performed so that an individual cannot be identified. Therefore, the user cannot finely control the personal information provided by the user, and the user cannot intuitively grasp how much the personal information provided is anonymized.
一つの側面として、開示の技術は、ユーザが提供した個人情報が利活用される際に、どの程度匿名化されるかをユーザが直感的に把握できるようにすることを目的とする。 As one aspect, the disclosure technique aims to allow the user to intuitively understand how anonymized the personal information provided by the user is when it is utilized.
一つの態様として、開示の技術は、ユーザの識別情報と、前記ユーザの個人情報とを受け付け、受け付けた前記個人情報の匿名化の度合いを受け付ける画面を表示する。そして、前記画面で受け付けた度合いに応じて前記個人情報を匿名化する処理、及び、匿名化した前記個人情報と、受け付けた前記ユーザの識別情報とを対応付けて記憶部に記憶する処理を、前記個人情報を管理する情報管理装置へ依頼する。 As one aspect, the disclosed technique accepts the user's identification information and the user's personal information, and displays a screen that accepts the degree of anonymization of the accepted personal information. Then, a process of anonymizing the personal information according to the degree of acceptance on the screen, and a process of associating the anonymized personal information with the received identification information of the user and storing the personal information in the storage unit. Request to the information management device that manages the personal information.
一つの側面として、ユーザが提供した個人情報が利活用される際に、どの程度匿名化されるかをユーザが直感的に把握できるようにすることができる、という効果を有する。 One aspect is that when the personal information provided by the user is utilized, the user can intuitively understand how much the personal information is anonymized.
以下、図面を参照して、開示の技術に係る実施形態の一例を説明する。 Hereinafter, an example of the embodiment according to the disclosed technique will be described with reference to the drawings.
本実施形態では、開示の技術に係る情報処理装置及び情報管理装置を含む情報銀行システムについて説明する。 In this embodiment, an information banking system including an information processing device and an information management device according to the disclosed technique will be described.
情報銀行とは、行動履歴や購買履歴といった情報を含む個人情報をユーザから預託され、サービス事業者とユーザとのマッチング、匿名化したうえでのサービス事業者への個人情報の提供、預託された個人情報の一元管理等を行う制度又は事業者をいう。個人情報を提供したり活用したりすることによる便益は、情報銀行から個人情報を受領したサービス事業者から直接的又は間接的に、個人情報を提供したユーザ本人に還元される。 With an information bank, personal information including information such as behavior history and purchase history is deposited by the user, matching between the service provider and the user, provision of personal information to the service provider after anonymization, and deposit. A system or business that centrally manages personal information. The benefits of providing and utilizing personal information are returned directly or indirectly to the user who provided the personal information from the service provider who received the personal information from the information bank.
図1に示すように、本実施形態に係る情報銀行システム100は、複数のユーザ端末10と、情報管理装置20とを含む。ユーザ端末10の各々と情報管理装置20とは、インターネット等のネットワークを介して接続される。また、情報管理装置20は、ネットワークを介して、複数のデータホルダサーバ40、及び複数のサービス事業者サーバ45の各々とも接続される。なお、ユーザ端末10は、開示の技術の情報処理装置の一例である。
As shown in FIG. 1, the
データホルダサーバ40は、ユーザが情報銀行システム100に預託する個人情報のリソースとなる情報を保持するサーバである。データホルダサーバ40は、例えば、ユーザの預貯金額や入出金履歴等のデータを保持する銀行システム、ユーザの住民票等のデータを保持する行政システム等のサーバである。また、データホルダサーバ40は、ユーザ又はユーザと関連する人が投稿した画像やテキストデータ、及び、ユーザが興味を示した画像やテキストデータ等の他者の投稿の情報を保持するSNS(Social Networking Service)のサーバであってもよい。
The
サービス事業者サーバ45は、ユーザが提供した個人情報を利用して、ユーザに対してサービスを提供するサービス事業者のサーバである。サービス事業者サーバ45は、情報銀行システム100において、ユーザから提供される個人情報を受領し、ユーザに提供するサービスのための個人情報を利用した処理を行い、ユーザへサービスを提供する。
The
ユーザ端末10は、情報銀行システム100のサービスを利用するユーザが使用する情報処理端末であり、例えば、パーソナルコンピュータ、スマートフォン、タブレット端末等で実現される。ユーザ端末10では、情報銀行システム100のサービスを利用するためのアプリケーションが、ユーザ端末10に搭載されたウェブブラウザを介して、又は、ユーザ端末10にインストールされて提供される。
The
また、ユーザ端末10は、情報を表示するためのディスプレイ等の表示部、及び情報を入力するためのタッチパネル等の操作部を含む。なお、表示部及び操作部を合わせて、タッチパネルディスプレイで構成してもよい。また、ユーザ端末10は、情報管理装置20や、ユーザ端末10の周辺デバイスと通信し、データをやり取りする機能を有する。周辺デバイスは、例えば、ユーザに装着されて、ユーザの脈拍、血圧等の生体情報を検出するウェアラブルデバイスや、家庭で使用されるエネルギー量を検出するHEMS(Home Energy Management System)等である。周辺デバイスとの通信は、Bluetooth(登録商標)等の無線通信を利用することができる。さらに、ユーザ端末10は、カメラ、マイク、GPS(Global Positioning System)等を備えていてもよい。
Further, the
ユーザ端末10は、図2に示すように、機能的には、個人情報受付部12と、匿名化度受付部14と、選択部16と、依頼部18とを含む。個人情報受付部12は、開示の技術の受付部の一例であり、匿名化度受付部14は、開示の技術の表示制御部の一例である。
As shown in FIG. 2, the
個人情報受付部12は、ユーザから入力される個人情報を受け付ける。具体的には、個人情報受付部12は、ユーザ端末10が備える表示部に、個人情報の入力を受け付けるための入力画面を表示し、入力画面へ入力される個人情報を受け付ける。
The personal
図3に、入力画面101の一例を示す。図3の例では、入力画面101は、個人情報の項目毎に、個人情報の内容を受け付けるための、テキストボックス、セレクトボックス等の入力ボックス102を含む。入力画面101で受け付ける個人情報の項目としては、氏名、生年月日、住所、性別等の基本情報や、ユーザの家族に関する家族情報、ユーザの嗜好性に関する情報等が含まれる。また、個人情報の項目によっては、ラジオボタンやチェックボックスを用いて、提示した選択肢に対するユーザの選択によって、個人情報を受け付けるようにしてもよい。
FIG. 3 shows an example of the
また、入力画面101で受け付ける個人情報には、データホルダサーバ40の各々へアクセスするためのユーザの識別情報及びパスワード等の情報が含まれる。これらの情報は、免許証やマイナンバーカードなどをカメラで撮影した画像情報として受け付けてもよい。
Further, the personal information received on the
また、個人情報受付部12は、周辺デバイスと通信して、周辺デバイスで検出されたデータを、個人情報として受け付ける。さらに、個人情報受付部12は、ユーザ端末10で記録された、ショッピングサイトや交通系ICカードなどの他のアプリケーションのログデータやGPSの測位結果などから、行動履歴や購買履歴等の個人情報を受け付ける。
In addition, the personal
個人情報受付部12は、受け付けた個人情報を依頼部18へ受け渡す。
The personal
匿名化度受付部14は、情報銀行システム100に預託した個人情報毎に、個人情報の匿名化の度合いを示す匿名化度を受け付ける。具体的には、匿名化度受付部14は、ユーザ端末10が備える表示部に、匿名化度を受け付けるための匿名化度指定画面を表示し、匿名化度指定画面へのユーザの操作にしたがって、個人情報毎の匿名化度を受け付ける。
The degree of
より具体的には、匿名化度受付部14は、ユーザ端末10において、情報銀行システム100のサービスを利用するためのアプリケーションが起動された際に、アプリケーションのホーム画面を表示部に表示する。図4に、ホーム画面110の一例を示す。図4の例では、ホーム画面110には、ユーザの写真やイラストなどのアイコン画像112、個人情報の入力率を示すインジケータ114、及びユーザ名の表示116が含まれる。個人情報の入力率とは、入力画面101により入力する個人情報の全項目数に対する、入力済みの項目数である。
More specifically, the anonymization
また、図4に示すホーム画面110には、連携可能なデータホルダサーバ40を示すマーク118が含まれる。図4の例では、連携済みのデータホルダサーバ40を示すマーク118をアクティブ表示(白)で表し、未連携のデータホルダサーバ40を示すマーク118を非アクティブ表示(網掛け)で表している。なお、連携済みか否かは、例えば、入力画面101において、該当のデータホルダサーバ40へアクセスするための情報が入力され、情報管理装置20を介して認証済みとなったか否かにより判定することができる。
Further, the
また、図4に示すホーム画面110には、匿名化度指定画面へ遷移する際に選択されるボタンであって、個人情報のカテゴリ毎に用意されたカテゴリボタン120が含まれる。個人情報のカテゴリは、例えば、上述した基本情報、家族情報、嗜好性に関する情報等である。図4の例では、カテゴリボタン120には、各カテゴリのカテゴリ名と、そのカテゴリに含まれる個人情報の入力率を示す数値及びインジケータとを表示している。
Further, the
また、図4に示すホーム画面110には、選択部16により表示制御されるサービスボタン122も含まれるが、サービスボタン122についての詳細は後述する。
Further, the
ホーム画面110において、いずれかのカテゴリボタン120が選択されると、匿名化度受付部14は、表示部に表示する画面を匿名化度指定画面に遷移させる。図5に、匿名化度指定画面130の一例を示す。図5の例では、選択されたカテゴリボタン120に対応する個人情報のカテゴリに含まれる項目毎に、個人情報の内容を示す内容表示132と、匿名化度を指定するためのスライドバー134とが含まれる。
When any of the
スライドバー134は、第1の端部に最小の匿名化度が対応付けられ、第2の端部に最大の匿名化度が対応付けられ、第1の端部と第2の端部との間の各位置に、第1の端部から第2の端部へ向かって段階的に大きくなる匿名化度が対応付けられている。本実施形態では、匿名化度を0~100で表すこととし、匿名化度0は、匿名化の加工が行われていない内容であることを表す。
In the
具体的には、匿名化度受付部14は、情報管理装置20から、該当のユーザについて登録されている個人情報を取得する。なお、匿名化度受付部14は、匿名化の加工が行われている個人情報については、匿名化された個人情報の内容、及びその個人情報について指定されている匿名化度を取得する。個人情報に対して匿名化の加工が行われていない場合には、匿名化度受付部14は、図5に示すように、匿名化の加工が行われていない個人情報を内容表示132として表示する。また、匿名化度受付部14は、スライドバー134のつまみを、匿名化度が最も低いことを表す位置(ここでは、0)に配置する。一方、匿名化度が指定されている個人情報については、匿名化度受付部14は、匿名化された個人情報を内容表示132として表示し、スライドバー134のつまみを、指定された匿名化度を示す位置に配置する。
Specifically, the anonymization
また、匿名化度受付部14は、内容表示132を、ユーザがスライドバー134を操作することにより指定された匿名化度に応じて匿名化された表示に変更する。具体的には、匿名化度受付部14は、スライドバー134のつまみの位置が変更されたことを検知すると、変更された位置が示す匿名化度及び個人情報の項目を特定するための情報を依頼部18へ受け渡す。個人情報の項目を特定するための情報は、例えば、項目の識別番号や項目名であり、本実施形態では項目名を用いる場合について説明する。
Further, the anonymization
匿名化度受付部14は、依頼部18を介して、情報管理装置20から、匿名化度に応じて匿名化された個人情報を取得し、内容表示132を変更する。図6に示す匿名化度指定画面130では、項目「年齢」の個人情報に対応するスライドバー134が操作されて匿名化度が指定され、内容表示132が「26歳」から「20代」に変更された例を示している(破線部P)。同様に、項目「住所」の個人情報に対応するスライドバー134が操作されて匿名化度が指定され、内容表示132が「東京都世田谷区1-2-3」から「東京23区」に変更された例を示している(破線部Q)。
The anonymization
選択部16は、個人情報を利用してユーザに提供される複数のサービスのうち、ユーザが利用するサービスの選択を受け付ける。
The
ここで、図4に示すホーム画面110には、ユーザが利用したいサービスを選択するためのサービスボタン122が含まれる。サービスボタン122は、情報銀行システム100で利用可能なサービス毎に用意され、図4の例では、各ボタンにはサービス名が表示されている。
Here, the
選択部16は、図4に示すホーム画面110において、いずれかのサービスボタン122がユーザにより選択されると、選択されたサービスボタン122を、選択されたことが識別可能な表示態様に変更する。図4の例では、該当のサービスのサービスボタン122にチェックマークを表示している。また、選択部16は、選択されたサービスボタン122が示すサービスを特定するための情報を依頼部18へ受け渡す。サービスを特定するための情報は、例えば、サービスの識別番号やサービス名であり、本実施形態ではサービス名を用いる場合について説明する。
When any
また、選択部16は、ホーム画面110において、個人情報を利用してユーザに提供される複数のサービスのうち、情報銀行システム100に預託された個人情報を利用して提供可能なサービスを識別可能に表示する。具体的には、選択部16は、ホーム画面110の表示時に、情報管理装置20から、サービス毎の提供可能又は不可の情報を取得し、提供可能又は不可かに応じて、サービスボタン122の表示態様を異ならせる。図4の例では、提供可能なサービスに対応するサービスボタン122をアクティブ表示(白)で表し、提供不可のサービスに対応するサービスボタン122を非アクティブ表示(網掛け)で表している。
Further, on the
依頼部18は、個人情報受付部12から個人情報を受け渡されると、受け渡された個人情報と、情報銀行システム100のサービスを利用するためのユーザの識別情報(以下、「ユーザID」という)とを対応付けて、情報管理装置20へ送信する。なお、アプリケーションへのログイン時等にユーザにより入力されたユーザIDが、予め取得されているものとする。依頼部18は、個人情報の送信と共に、個人情報を情報管理装置20の個人情報データベース(DB)(詳細は後述)へ記憶する処理を、情報管理装置20へ依頼する。
When the personal information is delivered from the personal
また、依頼部18は、匿名化度受付部14から、スライドバー134で指定された匿名化度及び個人情報の項目名を受け渡されると、指定された匿名化度に応じて該当の個人情報を匿名化する処理を、情報管理装置20へ依頼する。依頼部18は、情報管理装置20から、匿名化された個人情報を取得し、匿名化度受付部14へ受け渡す。
Further, when the
また、依頼部18は、選択部16から選択されたサービスのサービス名が受け渡されると、サービス名にユーザIDを対応付けたサービス選択情報を情報管理装置20へ送信し、情報管理装置20の選択サービスDB(詳細は後述)を更新する処理を依頼する。
Further, when the service name of the service selected from the
情報管理装置20は、機能的には、図7に示すように、送信部22と、取得部24と、加工部26と、更新部28とを含む。また、情報管理装置20の所定の記憶領域30には、個人情報DB32と、利用サービスDB34と、選択サービスDB36とが記憶される。加工部26は、開示の技術の匿名化部及び記憶制御部の一例である。
Functionally, as shown in FIG. 7, the
送信部22は、ユーザ端末10においてホーム画面110が表示される際に、該当のユーザのユーザIDに対応付けられた個人情報を個人情報DB32から取得して、ユーザ端末10へ送信する。
When the
図8に、個人情報DB32の一例を示す。図8の例では、各ユーザIDに対応付けて、個人情報の「カテゴリ」、個人情報の項目名を示す「項目」、「入力データ」、「匿名化度」、及び「加工データ」が記憶されている。「入力データ」は、匿名化の加工が行われていない個人情報のデータであり、「加工データ」は、「入力データ」に記憶された個人情報を「匿名化度」に記憶された匿名化度に応じて匿名化したデータである。
FIG. 8 shows an example of the
また、送信部22は、サービス毎に該当のユーザに対してサービスを提供可能又は不可の情報をユーザ端末10へ送信する。具体的には、送信部22は、各サービスを利用するために必要な個人情報が全て情報銀行システム100に預託されているか否かにより、サービスを提供可能か否かを判定することができる。
Further, the
より具体的には、送信部22は、利用サービスDB34を参照して、サービス毎に必要な個人情報を特定する。図9に、利用サービスDB34の一例を示す。図9の例では、サービスと個人情報の項目とのマトリクスにおいて、各サービスの提供に必要な個人情報のマスに、匿名化度の上限が定義されている。なお、マスが空欄の場合は、該当のサービスについて、該当の個人情報は必要ないことを表している。
More specifically, the
例えば、「学習塾」に関するサービスを利用するためには、項目「世帯構成」の個人情報が匿名化度80以下で記憶されており、項目「世帯年収」の個人情報が匿名化度20以下で記憶されている必要があることを表している。送信部22は、該当のユーザについて、特定したサービス毎に必要な個人情報が、個人情報DB32に全て記憶されている場合には「提供可能」、いずれか1つでも記憶されていない場合には「提供不可」の情報をユーザ端末10へ送信する。
For example, in order to use the service related to "learning school", the personal information of the item "household composition" is stored with an anonymization degree of 80 or less, and the personal information of the item "household annual income" is stored with an anonymization degree of 20 or less. Indicates that it needs to be remembered. The
また、送信部22は、ユーザ端末10においてホーム画面110が表示される際に、該当のユーザが選択しているサービスの情報を選択サービスDB36から取得して、ユーザ端末10へ送信する。図10に、選択サービスDB36の一例を示す。図10の例では、ユーザIDに対応付けて、選択されているサービスのサービス名が「選択サービス」欄に記憶されている。
Further, when the
取得部24は、ユーザ端末10から送信された、ユーザIDと対応付けられた個人情報を取得する。また、取得部24は、取得した個人情報に含まれる、データホルダサーバ40へアクセスするための情報を用いて、API(Application Programming Interface)によりデータホルダサーバ40へアクセスして個人情報を取得する。取得部24は、ユーザ端末10及びデータホルダサーバ40から取得した個人情報に対して、名寄せ処理、データクレンジングなどの正規化を行って、個人情報DB32に記憶する。ここでは、取得部24は、個人情報DB32において、該当のユーザのユーザIDに対応付けられた「入力データ」欄に個人情報を記憶する。
The
加工部26は、ユーザ端末10から個人情報の項目名及び匿名化度を受け付けると、受け付けた項目名に対応する個人情報を、受け付けた匿名化度に応じて匿名化する加工処理を行う。具体的には、加工部26は、個人情報の項目毎に予め定めた、匿名化度に応じた匿名化ルールにしたがって、加工処理を行う。匿名化ルールは、個人情報の少なくとも一部の削除、置換、集約、及び抽象化を含む。
When the
例えば、項目「氏名」の個人情報について、匿名化度0はフルネーム、匿名化度50は置換又は抽象化、匿名化度100は「不明」という匿名化ルールが定められているとする。なお、「不明」とは、個人情報の入力はあるが、その内容を100%匿名化していることを表す。この場合、匿名化度0の場合に「山田 花子」という個人情報は、例えば、匿名化度50が指定されると「A」というデータに加工され、匿名化度100が指定されると「不明」というデータに加工される。
For example, regarding the personal information of the item "name", it is assumed that an anonymization rule is set such that the anonymization degree 0 is the full name, the
また、例えば、項目「年齢」の個人情報について、匿名化度0は生年月日から算出される現在の満年齢、匿名化度40は5歳単位での集約、匿名化度60は10歳単位での集約、匿名化度80では20歳単位での集約という匿名化ルールが定められているとする。また、匿名化度100は「不明」であるとする。この場合、匿名化度0の場合に「26歳」という個人情報は、例えば、匿名化度40が指定されると「25~30歳」、匿名化度60が指定されると「20代」、匿名化度80が指定されると「20~40歳」というデータに加工される。また、匿名化度100が指定されると「不明」というデータに加工される。
For example, regarding the personal information of the item "age", the anonymization degree 0 is the current full age calculated from the date of birth, the
また、例えば、項目「世帯構成」の個人情報について、匿名化度0は構成人員の各続柄、匿名化度50は構成人員の人数、匿名化度100は「不明」という匿名化ルールが定められているとする。この場合、匿名化度0の場合に「父、母、長男、長女、次女(本人)」という個人情報は、例えば、匿名化度50が指定されると「5人家族」、匿名化度100が指定されると「不明」というデータに加工される。
Further, for example, regarding the personal information of the item "household composition", an anonymization rule is defined such that the anonymization degree 0 is each relationship of the members, the
加工部26は、匿名化度が指定された個人情報について、匿名化の加工処理を行った個人情報のデータを、個人情報DB32の「加工データ」欄に記憶すると共に、「匿名化度」欄に、指定された匿名化度を記憶する。また、加工部26は、匿名化した個人情報のデータを、ユーザ端末10へ送信する。
The
更新部28は、ユーザ端末10からサービス選択情報を受け付けると、受け付けたサービス選択情報に基づいて、選択サービスDB36を更新する。
When the
ユーザ端末10は、例えば図11に示すコンピュータ50で実現することができる。コンピュータ50は、CPU(Central Processing Unit)51と、一時記憶領域としてのメモリ52と、不揮発性の記憶部53とを備える。また、コンピュータ50は、入力部、表示部等の入出力装置54と、記憶媒体59に対するデータの読み込み及び書き込みを制御するR/W(Read/Write)部55とを備える。また、コンピュータ50は、インターネット等のネットワークに接続される通信インターフェース(I/F)56を備える。CPU51、メモリ52、記憶部53、入出力装置54、R/W部55、及び通信I/F56は、バス57を介して互いに接続される。
The
記憶部53は、HDD(Hard Disk Drive)、SSD(Solid State Drive)、フラッシュメモリ等によって実現できる。記憶媒体としての記憶部53には、コンピュータ50を、ユーザ端末10として機能させるための情報処理プログラム60が記憶される。情報処理プログラム60は、個人情報受付プロセス62と、匿名化度受付プロセス64と、選択プロセス66と、依頼プロセス68とを有する。
The
CPU51は、情報処理プログラム60を記憶部53から読み出してメモリ52に展開し、情報処理プログラム60が有するプロセスを順次実行する。CPU51は、個人情報受付プロセス62を実行することで、図2に示す個人情報受付部12として動作する。また、CPU51は、匿名化度受付プロセス64を実行することで、図2に示す匿名化度受付部14として動作する。また、CPU51は、選択プロセス66を実行することで、図2に示す選択部16として動作する。また、CPU51は、依頼プロセス68を実行することで、図2に示す依頼部18として動作する。これにより、情報処理プログラム60を実行したコンピュータ50が、ユーザ端末10として機能することになる。なお、プログラムを実行するCPU51はハードウェアである。
The
情報管理装置20は、例えば図12に示すコンピュータ70で実現することができる。コンピュータ70は、CPU71と、一時記憶領域としてのメモリ72と、不揮発性の記憶部73とを備える。また、コンピュータ70は、入出力装置74と、記憶媒体79に対するデータの読み込み及び書き込みを制御するR/W部75と、通信I/F76とを備える。CPU71、メモリ72、記憶部73、入出力装置74、R/W部75、及び通信I/F76は、バス77を介して互いに接続される。
The
記憶部73は、HDD、SSD、フラッシュメモリ等によって実現できる。記憶媒体としての記憶部73には、コンピュータ70を、情報管理装置20として機能させるための情報管理プログラム80が記憶される。情報管理プログラム80は、送信プロセス82と、取得プロセス84と、加工プロセス86と、更新プロセス88とを有する。また、記憶部73は、個人情報DB32、利用サービスDB34、及び選択サービスDB36の各々を構成する情報が記憶される情報記憶領域90を有する。
The
CPU71は、情報管理プログラム80を記憶部73から読み出してメモリ72に展開し、情報管理プログラム80が有するプロセスを順次実行する。CPU71は、送信プロセス82を実行することで、図7に示す送信部22として動作する。また、CPU71は、取得プロセス84を実行することで、図7に示す取得部24として動作する。また、CPU71は、加工プロセス86を実行することで、図7に示す加工部26として動作する。また、CPU71は、更新プロセス88を実行することで、図7に示す更新部28として動作する。また、CPU71は、情報記憶領域90から情報を読み出して、個人情報DB32、利用サービスDB34、及び選択サービスDB36の各々をメモリ72に展開する。これにより、情報管理プログラム80を実行したコンピュータ70が、情報管理装置20として機能することになる。なお、プログラムを実行するCPU71はハードウェアである。
The
なお、情報処理プログラム60及び情報管理プログラム80の各々により実現される機能は、例えば半導体集積回路、より詳しくはASIC(Application Specific Integrated Circuit)等で実現することも可能である。
The functions realized by each of the
次に、本実施形態に係る情報銀行システム100の作用について説明する。
Next, the operation of the
ユーザ端末10において、情報銀行システム100のサービスを利用するためのアプリケーションが起動されると、ユーザ端末10において、図13に示すユーザ端末情報処理が実行される。また、情報管理装置20では、図16に示す送信処理が実行される。そして、情報管理装置20がユーザ端末10から何らかの情報を受信すると、情報管理装置20において、図16に示す情報管理処理が実行される。なお、ユーザ端末情報処理は、開示の技術の情報処理方法の一例であり、情報管理処理は、開示の技術の情報管理方法の一例である。
When the application for using the service of the
図13に示すユーザ端末情報処理のステップS12で、個人情報受付部12が、アプリケーションを起動したユーザについて、情報銀行システム100のサービスを利用するためのユーザ登録があるか否かを判定する。例えば、個人情報受付部12が、アプリケーションへログインするためのユーザIDの入力を受け付けた場合に、ユーザ登録ありと判定することができる。ユーザ登録がある場合には、ステップS14へ移行し、ユーザ登録がない場合には、ステップS30へ移行する。
In step S12 of the user terminal information processing shown in FIG. 13, the personal
ステップS14では、匿名化度受付部14が、情報管理装置20の個人情報DB32に該当のユーザIDに対応付けられて記憶された個人情報を取得する。また、選択部16が、情報管理装置20から、サービス毎の提供可能又は不可の情報と、選択サービスDB36に該当のユーザIDに対応付けられて記憶された「選択サービス」の情報とを取得する。
In step S14, the anonymization
次に、ステップS16で、匿名化度受付部14が、上記ステップS14で取得した個人情報から、個人情報の全体及びカテゴリ毎の入力率を計算する。また、匿名化度受付部14が、上記ステップS14で取得した個人情報から、各データホルダサーバ40について連携済みか否かを判定する。そして、匿名化度受付部14は、取得した個人情報、入力率の計算結果、及び連携済みか否かの判定結果に基づいて、例えば図4に示すようなホーム画面110を表示する。
Next, in step S16, the anonymization
より具体的には、匿名化度受付部14は、アイコン画像112、インジケータ114、ユーザ名の表示116、マーク118、及びカテゴリボタン120を表示する。なお、アイコン画像112及びユーザ名は個人情報に含まれているものとする。また、選択部16が、ホーム画面110において、取得したサービス毎の提供可能又は不可の情報と、「選択サービス」の情報とに基づいて、サービスボタン122を表示する。
More specifically, the anonymization
次に、ステップS18で、匿名化度受付部14が、ホーム画面110において、いずれかのカテゴリボタン120が選択されたか否かを判定することにより、個人情報のいずれかのカテゴリが選択されたか否かを判定する。いずれかのカテゴリが選択された場合には、ステップS20へ移行し、選択されていない場合には、ステップS22へ移行する。
Next, in step S18, the anonymization
ステップS20では、図14に示す匿名化度指定処理が実行される。 In step S20, the anonymization degree designation process shown in FIG. 14 is executed.
図14のステップS202で、匿名化度受付部14が、上記ユーザ端末情報処理(図13)のステップS14で取得した個人情報のうち、選択されたカテゴリに関する個人情報に基づいて、例えば図5に示すような匿名化度指定画面130を表示する。
In step S202 of FIG. 14, for example, in FIG. 5, the anonymization
次に、ステップS204で、匿名化度指定画面130に含まれるスライドバー134に対する操作が行われたか否かを判定する。スライドバー134が操作された場合には、ステップS206へ移行し、操作されていない場合には、ステップS214へ移行する。
Next, in step S204, it is determined whether or not the operation for the
ステップS206では、匿名化度受付部14が、スライドバー134のつまみの位置を指定された位置に配置することにより、スライドバー134の表示を変更する。
In step S206, the anonymization
次に、ステップS208で、匿名化度受付部14が、変更されたスライドバー134のつまみの位置が示す匿名化度、及び該当の個人情報の項目名を依頼部18へ受け渡す。そして、依頼部18が、個人情報の項目名及び匿名化度を情報管理装置20へ送信することにより、指定された匿名化度に応じて該当の個人情報を匿名化する処理を、情報管理装置20へ依頼する。
Next, in step S208, the anonymization
次に、ステップS210で、依頼部18が、情報管理装置20から、匿名化された個人情報を取得し、匿名化度受付部14へ受け渡す。
Next, in step S210, the
次に、ステップS212で、匿名化度受付部14が、依頼部18から受け渡された匿名化された個人情報で、匿名化度指定画面130の内容表示132を変更する。
Next, in step S212, the anonymization
次に、ステップS214で、匿名化度受付部14が、匿名化度指定画面130において、個人情報を編集するメニュー(図示省略)が選択されたか否かを判定することにより、入力画面101へ遷移するか否かを判定する。入力画面101へ遷移する場合には、ユーザ端末情報処理(図13)のステップS30へ移行し、遷移しない場合には、ステップS216へ移行する。
Next, in step S214, the anonymization
ステップS216では、匿名化度受付部14が、匿名化度指定画面130において確定ボタン(図示省略)が選択されたか否かを判定することにより、現在指定されている匿名化度を確定するか否かを判定する。匿名化度を確定しない場合には、ステップS204に戻り、確定する場合には、ユーザ端末情報処理(図13)に戻る。
In step S216, whether or not the anonymization
図13に示すユーザ端末情報処理の説明に戻って、ステップS22で、選択部16が、ホーム画面110において、いずれかのサービスボタン122がユーザにより選択されたか否かを判定することにより、サービスが選択されたか否かを判定する。サービスが選択された場合には、ステップS24へ移行し、選択されていない場合には、ステップS32へ移行する。
Returning to the description of the user terminal information processing shown in FIG. 13, in step S22, the
ステップS24では、選択部16が、選択されたサービスボタン122にチェックマークを表示する。
In step S24, the
次に、ステップS26で、選択部16が、選択されたサービスのサービス名を依頼部18へ受け渡す。依頼部18は、受け渡されたサービス名にユーザIDを対応付けたサービス選択情報を情報管理装置20へ送信し、情報管理装置20の選択サービスDB36を更新する処理を依頼し、ステップS32へ移行する。
Next, in step S26, the
ステップS32では、個人情報受付部12が、アプリケーションを終了するコマンドが入力されたか否かを判定することにより、アプリケーションを終了するか否かを判定する。終了しない場合には、ステップS14に戻り、終了する場合には、ユーザ端末情報処理は終了する。
In step S32, the personal
次に、ユーザ端末情報処理のステップS30で実行される個人情報受付処理について説明する。 Next, the personal information reception process executed in step S30 of the user terminal information processing will be described.
図15に示す個人情報受付処理のステップS302で、例えば図3に示すような入力画面101を表示する。ただし、この段階では、入力ボックス102は空欄である。
In step S302 of the personal information reception process shown in FIG. 15, for example, the
次に、ステップS304で、上記ユーザ端末情報処理(図13)のステップS14で取得した個人情報を、入力ボックス102に表示する。なお、新規登録の場合、すなわち、ユーザ端末情報処理(図13)のステップS14で否定判定されて個人情報受付処理へ移行した場合は、表示する個人情報がないため、本ステップは省略する。
Next, in step S304, the personal information acquired in step S14 of the user terminal information processing (FIG. 13) is displayed in the
次に、ステップS306で、個人情報受付部12が、入力画面101に入力される個人情報を受け付ける。また、個人情報受付部12が、周辺デバイスと通信して、周辺デバイスで検出されたデータを、個人情報として受け付ける。さらに、個人情報受付部12が、ユーザ端末10で記録された、ショッピングサイトや交通系ICカードなどの他のアプリケーションのログデータやGPSでの測位結果などから、行動履歴や購買履歴等の個人情報を受け付ける。
Next, in step S306, the personal
次に、ステップS308で、個人情報受付部12が、入力画面101において確定ボタン(図示省略)が選択されたか否かを判定することにより、入力が確定したか否かを判定する。入力が確定した場合には、ステップS310へ移行し、確定していない場合には、ステップS306に戻る。
Next, in step S308, the personal
ステップS310では、個人情報受付部12が、受け付けた個人情報を依頼部18へ受け渡す。そして、依頼部18が、受け渡された個人情報と、ユーザIDとを対応付けて、情報管理装置20へ送信し、個人情報を情報管理装置20の個人情報DB32へ記憶する処理を、情報管理装置20へ依頼する。そして、ユーザ端末情報処理(図13)に戻る。
In step S310, the personal
次に、図16を参照して、アプリケーション起動時に情報管理装置20で実行される送信処理について説明する。
Next, with reference to FIG. 16, a transmission process executed by the
ステップS42で、送信部22が、ユーザ端末10から送信されたユーザIDに対応付けられた個人情報を個人情報DB32から取得して、ユーザ端末10へ送信する。
In step S42, the
次に、ステップS44で、送信部22が、利用サービスDB34を参照して、サービス毎に必要な個人情報を特定する。そして、送信部22は、該当のユーザについて、特定したサービス毎に必要な個人情報が、個人情報DB32に全て記憶されている場合には「提供可能」、いずれか1つでも記憶されていない場合には「提供不可」の情報をユーザ端末10へ送信する。
Next, in step S44, the
次に、ステップS46で、送信部22が、ユーザ端末10から送信されたユーザIDに対応付けられた「選択サービス」の情報を選択サービスDB36から取得して、ユーザ端末10へ送信する。そして、送信処理は終了する。
Next, in step S46, the
次に、図17を参照して、情報管理処理について説明する。 Next, the information management process will be described with reference to FIG.
ステップS52で、送信部22が、ユーザ端末10から受信した情報は、個人情報か、サービス選択情報か、又は匿名化度かを判定する。個人情報の場合には、ステップS54へ移行し、サービス選択情報の場合には、ステップS60へ移行し、匿名化度の場合には、ステップS70へ移行する。
In step S52, the
ステップS54では、取得部24が、ユーザ端末10から取得した個人情報に含まれる、データホルダサーバ40へアクセスするための情報を用いて、APIによりデータホルダサーバ40から個人情報を取得する。
In step S54, the
次に、ステップS56で、取得部24が、ユーザ端末10及びデータホルダサーバ40から取得した個人情報に対して、名寄せ処理、データクレンジングなどの正規化を行う。
Next, in step S56, the
次に、ステップS58で、取得部24が、個人情報DB32において、該当のユーザのユーザIDに対応付けられた「入力データ」欄に、上記ステップS56で正規化した個人情報を記憶し、情報管理処理は終了する。
Next, in step S58, the
また、ステップS60では、更新部28が、受け付けたサービス選択情報に基づいて、選択サービスDB36を更新し、情報管理処理は終了する。
Further, in step S60, the
また、ステップS70では、図18に示す加工処理が実行される。 Further, in step S70, the machining process shown in FIG. 18 is executed.
図18のステップS702で、加工部26が、個人情報DB32において、該当のユーザのユーザIDに対応付けられた「入力データ」欄の個人情報を読み出す。
In step S702 of FIG. 18, the
次に、ステップS704で、加工部26が、読み出した個人情報を、受け付けた匿名化度及び予め定めた匿名化ルールに応じて匿名化する加工処理を行う。
Next, in step S704, the
次に、ステップS706で、加工部26が、匿名化の加工処理を行った個人情報のデータを、個人情報DB32の「加工データ」欄に記憶すると共に、「匿名化度」欄に、指定された匿名化度を記憶する。
Next, in step S706, the
次に、ステップS708で、加工部26が、匿名化した個人情報のデータを、ユーザ端末10へ送信し、情報管理処理(図17)に戻って、情報管理処理は終了する。
Next, in step S708, the
上記のように、匿名化の加工が行われた個人情報が個人情報DB32に記憶されている場合において、情報管理装置20が、サービス事業者サーバ45から、個人情報の取得条件を受信したとする。取得条件とは、例えば、年齢60歳~80歳の男性、東京都在住の女性等である。情報管理装置20は、「加工データ」が取得条件に合致するユーザの、匿名化された個人情報を、サービス事業者サーバ45へ送信する。これにより、ユーザが指定した匿名化度で匿名化された個人情報がサービス事業者へ提供されることになる。
As described above, it is assumed that the
以上説明したように、本実施形態に係る情報銀行システムによれば、情報銀行システムに預託する個人情報の匿名化度を、ユーザ自身が指定可能であり、サービス事業者に提供される個人情報は、ユーザに指定された匿名化度で匿名化される。これにより、ユーザが提供した個人情報が利活用される際に、どの程度匿名化されるかをユーザが直感的に把握できるようにすることができる。 As described above, according to the information bank system according to the present embodiment, the user can specify the degree of anonymization of the personal information entrusted to the information bank system, and the personal information provided to the service provider can be specified. , Anonymized with the degree of anonymization specified by the user. This makes it possible for the user to intuitively understand how much the personal information provided by the user will be anonymized when the personal information is utilized.
また、GDPR(General Data Protection Regulation、一般データ保護規則)の施行に伴い、サービス事業者がユーザから個人情報を取得する際には、個人情報の利用目的を明確に伝えた上で、ユーザからの「明示的な同意」が必要となる。しかし、個人情報利用許諾は、非常に長い規約内に記載されており、明示的な同意とは言い難い。本実施形態によれば、どの項目の個人情報を預託するか、及びどのサービスを利用するかについても、ユーザ自身が選択するため、「明示的な同意」の問題も解消することができる。 In addition, with the enforcement of the GDPR (General Data Protection Regulation), when a service provider acquires personal information from a user, the purpose of use of the personal information is clearly communicated and then the user informs the user. "Express consent" is required. However, the license to use personal information is described in a very long agreement, and it is hard to say that it is an explicit consent. According to the present embodiment, since the user himself / herself selects which item of personal information is to be deposited and which service is to be used, the problem of "explicit consent" can be solved.
なお、上記実施形態では、個人情報の項目毎に匿名化度を受け付ける場合について説明したが、これに限定されない。例えば、個人情報を所定の条件でグループ化し、グループ毎に匿名化度を受け付けてもよい。この場合、例えば図19に示すような匿名化度指定画面140を表示する。図19の例は、個人情報のカテゴリ毎に匿名化度を受け付ける場合である。図19の匿名化度指定画面140は、1つのカテゴリに対して1つのスライドバー134と、そのカテゴリに含まれる個人情報の各項目の内容表示132が含まれる。
In the above embodiment, the case where the degree of anonymization is accepted for each item of personal information has been described, but the present invention is not limited to this. For example, personal information may be grouped under predetermined conditions, and the degree of anonymization may be accepted for each group. In this case, for example, the anonymization
図19の匿名化度指定画面140におけるスライドバー134を操作すると、図20に示すように、そのカテゴリに含まれる個人情報の全てが、スライドバー134で指定された同一の匿名化度で匿名化される。
When the
また、上記実施形態では、情報処理プログラム及び情報管理プログラムが記憶部に予め記憶(インストール)されている態様を説明したが、これに限定されない。開示の技術に係るプログラムは、CD-ROM、DVD-ROM、USBメモリ等の記憶媒体に記憶された形態で提供することも可能である。 Further, in the above embodiment, the embodiment in which the information processing program and the information management program are stored (installed) in the storage unit in advance has been described, but the present invention is not limited to this. The program according to the disclosed technique can also be provided in a form stored in a storage medium such as a CD-ROM, a DVD-ROM, or a USB memory.
以上の実施形態に関し、更に以下の付記を開示する。 Further, the following additional notes will be disclosed with respect to the above embodiments.
(付記1)
ユーザの識別情報と、前記ユーザの個人情報とを受け付け、
受け付けた前記個人情報の匿名化の度合いを受け付ける画面を表示し、
前記画面で受け付けた度合いに応じて前記個人情報を匿名化する処理、及び、匿名化した前記個人情報と、受け付けた前記ユーザの識別情報とを対応付けて記憶部に記憶する処理を、前記個人情報を管理する情報管理装置へ依頼する、
ことを含む処理をコンピュータに実行させるための情報処理プログラム。
(Appendix 1)
Accepting the user's identification information and the user's personal information,
Display the screen that accepts the degree of anonymization of the received personal information, and display it.
The process of anonymizing the personal information according to the degree of acceptance on the screen, and the process of associating the anonymized personal information with the received identification information of the user and storing the personal information in the storage unit. Request to an information management device that manages information,
An information processing program that allows a computer to perform processing including that.
(付記2)
前記匿名化の度合いを受け付ける画面は、受け付けた前記個人情報の表示と、前記度合いを変更するための操作部品とを含み、前記個人情報の表示を、前記操作部品を操作することにより指定された前記度合いに応じて匿名化された表示に変更する付記1に記載の情報処理プログラム。
(Appendix 2)
The screen for accepting the degree of anonymization includes the received display of the personal information and the operation component for changing the degree, and the display of the personal information is designated by operating the operation component. The information processing program according to
(付記3)
前記操作部品は、第1の端部に最小の度合いが対応付けられ、第2の端部に最大の度合いが対応付けられ、前記第1の端部と前記第2の端部との間の各位置に、前記第1の端部から前記第2の端部へ向かって段階的に大きくなる前記度合いが対応付けられたスライドバーである付記2に記載の情報処理プログラム。
(Appendix 3)
The operating component has a minimum degree associated with a first end and a maximum degree associated with a second end, between the first end and the second end. The information processing program according to Appendix 2, which is a slide bar associated with the degree to which the degree gradually increases from the first end to the second end at each position.
(付記4)
前記個人情報を所定の条件でグループ化し、
前記匿名化の度合いを受け付ける画面は、前記グループ毎に前記個人情報の匿名化の度合いを受け付ける
付記1~付記3のいずれか1項に記載の情報処理プログラム。
(Appendix 4)
The personal information is grouped under predetermined conditions, and the personal information is grouped under predetermined conditions.
The screen for accepting the degree of anonymization is the information processing program according to any one of
(付記5)
個人情報を利用して前記ユーザに提供される複数のサービスのうち、前記記憶部に記憶された前記個人情報を利用して提供可能なサービスを識別可能に表示する付記1~付記4のいずれか1項に記載の情報処理プログラム。
(Appendix 5)
Any one of
(付記6)
ユーザの識別情報に対応付けられた前記ユーザの個人情報を取得し、
前記個人情報の匿名化の度合いを受け付け、受け付けた前記度合いに応じて、取得した前記個人情報を匿名化し、
匿名化した前記個人情報を、前記ユーザの識別情報と対応付けて記憶部に記憶する、
ことを含む処理をコンピュータに実行させるための情報管理プログラム。
(Appendix 6)
Acquire the personal information of the user associated with the user's identification information,
The degree of anonymization of the personal information is accepted, and the acquired personal information is anonymized according to the received degree.
The anonymized personal information is stored in the storage unit in association with the user's identification information.
An information management program that allows a computer to perform processing including that.
(付記7)
個人情報の項目毎に予め定めた、前記度合いに応じた匿名化ルールにしたがって、前記個人情報を匿名化する付記6に記載の情報管理プログラム。
(Appendix 7)
The information management program according to Appendix 6 that anonymizes the personal information according to the anonymization rule according to the degree, which is predetermined for each item of personal information.
(付記8)
前記匿名化ルールは、前記個人情報の少なくとも一部の削除、置換、集約、及び抽象化を含む付記7に記載に情報管理プログラム。
(Appendix 8)
The anonymization rule is an information management program described in Appendix 7, which includes deletion, replacement, aggregation, and abstraction of at least a part of the personal information.
(付記9)
ユーザの識別情報と、前記ユーザの個人情報とを受け付ける受付部と、
受け付けた前記個人情報の匿名化の度合いを受け付ける画面を表示する表示制御部と、
前記画面で受け付けた度合いに応じて前記個人情報を匿名化する処理、及び、匿名化した前記個人情報と、受け付けた前記ユーザの識別情報とを対応付けて記憶部に記憶する処理を、前記個人情報を管理する情報管理装置へ依頼する依頼部と、
を含む情報処理装置。
(Appendix 9)
A reception unit that accepts user identification information and the user's personal information,
A display control unit that displays a screen that accepts the degree of anonymization of the received personal information, and
The process of anonymizing the personal information according to the degree of acceptance on the screen, and the process of associating the anonymized personal information with the received identification information of the user and storing the personal information in the storage unit. The request department that requests the information management device that manages information, and
Information processing equipment including.
(付記10)
前記匿名化の度合いを受け付ける画面は、受け付けた前記個人情報の表示と、前記度合いを変更するための操作部品とを含み、
前記表示制御部は、前記個人情報の表示を、前記操作部品を操作することにより指定された前記度合いに応じて匿名化された表示に変更する
付記9に記載の情報処理装置。
(Appendix 10)
The screen for accepting the degree of anonymization includes the display of the accepted personal information and the operation component for changing the degree.
The information processing device according to Appendix 9, wherein the display control unit changes the display of the personal information to an anonymized display according to the degree specified by operating the operating component.
(付記11)
前記操作部品は、第1の端部に最小の度合いが対応付けられ、第2の端部に最大の度合いが対応付けられ、前記第1の端部と前記第2の端部との間の各位置に、前記第1の端部から前記第2の端部へ向かって段階的に大きくなる前記度合いが対応付けられたスライドバーである付記10に記載の情報処理装置。
(Appendix 11)
The operating component has a minimum degree associated with a first end and a maximum degree associated with a second end, between the first end and the second end. The information processing apparatus according to
(付記12)
前記表示制御部は、前記個人情報を所定の条件でグループ化し、前記匿名化の度合いを受け付ける画面は、前記グループ毎に前記個人情報の匿名化の度合いを受け付ける付記9~付記11のいずれか1項に記載の情報処理装置。
(Appendix 12)
The display control unit groups the personal information under predetermined conditions, and the screen that accepts the degree of anonymization is any one of Supplementary Note 9 to Appendix 11 that receives the degree of anonymization of the personal information for each group. The information processing device described in the section.
(付記13)
個人情報を利用して前記ユーザに提供される複数のサービスのうち、前記記憶部に記憶された前記個人情報を利用して提供可能なサービスを識別可能に表示する選択部をさらに含む付記9~付記12のいずれか1項に記載の情報処理装置。
(Appendix 13)
Appendix 9 to further include a selection unit that identifiablely displays the services that can be provided by using the personal information stored in the storage unit among the plurality of services provided to the user by using the personal information. The information processing apparatus according to any one of
(付記14)
ユーザの識別情報に対応付けられた前記ユーザの個人情報を取得する取得部と、
前記個人情報の匿名化の度合いを受け付け、受け付けた前記度合いに応じて、取得した前記個人情報を匿名化する匿名化部と、
匿名化した前記個人情報を、前記ユーザの識別情報と対応付けて記憶部に記憶する記憶制御部と、
を含む情報管理装置。
(Appendix 14)
An acquisition unit that acquires the user's personal information associated with the user's identification information, and
An anonymization unit that accepts the degree of anonymization of the personal information and anonymizes the acquired personal information according to the received degree.
A storage control unit that stores the anonymized personal information in the storage unit in association with the user's identification information.
Information management equipment including.
(付記15)
前記匿名化部は、個人情報の項目毎に予め定めた、前記度合いに応じた匿名化ルールにしたがって、前記個人情報を匿名化する付記14に記載の情報管理装置。
(Appendix 15)
The information management device according to
(付記16)
前記匿名化ルールは、前記個人情報の少なくとも一部の削除、置換、集約、及び抽象化を含む付記15に記載に情報管理装置。
(Appendix 16)
The information management device according to Appendix 15, wherein the anonymization rule includes deletion, replacement, aggregation, and abstraction of at least a part of the personal information.
(付記17)
ユーザの識別情報と、前記ユーザの個人情報とを受け付け、
受け付けた前記個人情報の匿名化の度合いを受け付ける画面を表示し、
前記画面で受け付けた度合いに応じて前記個人情報を匿名化する処理、及び、匿名化した前記個人情報と、受け付けた前記ユーザの識別情報とを対応付けて記憶部に記憶する処理を、前記個人情報を管理する情報管理装置へ依頼する、
ことを含む処理をコンピュータが実行する情報処理方法。
(Appendix 17)
Accepting the user's identification information and the user's personal information,
Display the screen that accepts the degree of anonymization of the received personal information, and display it.
The process of anonymizing the personal information according to the degree of acceptance on the screen, and the process of associating the anonymized personal information with the received identification information of the user and storing the personal information in the storage unit. Request to an information management device that manages information,
An information processing method in which a computer executes processing including that.
(付記18)
ユーザの識別情報に対応付けられた前記ユーザの個人情報を取得し、
前記個人情報の匿名化の度合いを受け付け、受け付けた前記度合いに応じて、取得した前記個人情報を匿名化し、
匿名化した前記個人情報を、前記ユーザの識別情報と対応付けて記憶部に記憶する、
ことを含む処理をコンピュータが実行する情報管理方法。
(Appendix 18)
Acquire the personal information of the user associated with the user's identification information,
The degree of anonymization of the personal information is accepted, and the acquired personal information is anonymized according to the received degree.
The anonymized personal information is stored in the storage unit in association with the user's identification information.
An information management method in which a computer performs processing including that.
(付記19)
ユーザの識別情報と、前記ユーザの個人情報とを受け付け、
受け付けた前記個人情報の匿名化の度合いを受け付ける画面を表示し、
前記画面で受け付けた度合いに応じて前記個人情報を匿名化する処理、及び、匿名化した前記個人情報と、受け付けた前記ユーザの識別情報とを対応付けて記憶部に記憶する処理を、前記個人情報を管理する情報管理装置へ依頼する、
ことを含む処理をコンピュータに実行させるための情報処理プログラムを記憶した記憶媒体。
(Appendix 19)
Accepting the user's identification information and the user's personal information,
Display the screen that accepts the degree of anonymization of the received personal information, and display it.
The process of anonymizing the personal information according to the degree of acceptance on the screen, and the process of associating the anonymized personal information with the received identification information of the user and storing the personal information in the storage unit. Request to an information management device that manages information,
A storage medium that stores an information processing program for causing a computer to execute processing including the above.
(付記20)
ユーザの識別情報に対応付けられた前記ユーザの個人情報を取得し、
前記個人情報の匿名化の度合いを受け付け、受け付けた前記度合いに応じて、取得した前記個人情報を匿名化し、
匿名化した前記個人情報を、前記ユーザの識別情報と対応付けて記憶部に記憶する、
ことを含む処理をコンピュータに実行させるための情報管理プログラムを記憶した記憶媒体。
(Appendix 20)
Acquire the personal information of the user associated with the user's identification information,
The degree of anonymization of the personal information is accepted, and the acquired personal information is anonymized according to the received degree.
The anonymized personal information is stored in the storage unit in association with the user's identification information.
A storage medium that stores an information management program for causing a computer to perform processing including the above.
10 ユーザ端末
12 個人情報受付部
14 匿名化度受付部
16 選択部
18 依頼部
20 情報管理装置
20 匿名化度
22 送信部
24 取得部
26 加工部
28 更新部
30 記憶領域
32 個人情報DB
34 利用サービスDB
36 選択サービスDB
40 データホルダサーバ
45 サービス事業者サーバ
50、70 コンピュータ
51、71 CPU
52、72 メモリ
53、73 記憶部
59、79 記憶媒体
60 情報処理プログラム
80 情報管理プログラム
100 情報銀行システム
101 入力画面
110 ホーム画面
122 サービスボタン
130、140 匿名化度指定画面
132 内容表示
134 スライドバー
10
34 Usage service DB
36 Selection service DB
40
52, 72
Claims (11)
受け付けた前記個人情報の匿名化の度合いを受け付ける画面を表示し、
前記画面で受け付けた度合いに応じて前記個人情報を匿名化する処理、及び、匿名化した前記個人情報と、受け付けた前記ユーザの識別情報とを対応付けて記憶部に記憶する処理を、前記個人情報を管理する情報管理装置へ依頼し、
個人情報を利用して前記ユーザに提供される複数のサービスのうち、前記記憶部に記憶された前記個人情報を利用して提供可能なサービスを識別可能に表示する
ことを含む処理をコンピュータに実行させるための情報処理プログラム。 Accepting the user's identification information and the user's personal information,
Display the screen that accepts the degree of anonymization of the received personal information, and display it.
The process of anonymizing the personal information according to the degree of acceptance on the screen, and the process of associating the anonymized personal information with the received identification information of the user and storing the personal information in the storage unit. Request an information management device that manages information,
Among a plurality of services provided to the user by using personal information, the service that can be provided by using the personal information stored in the storage unit is identifiablely displayed.
An information processing program that allows a computer to perform processing including that.
前記匿名化の度合いを受け付ける画面は、前記グループ毎に前記個人情報の匿名化の度合いを受け付ける
請求項1~請求項3のいずれか1項に記載の情報処理プログラム。 The personal information is grouped under predetermined conditions, and the personal information is grouped under predetermined conditions.
The information processing program according to any one of claims 1 to 3, wherein the screen that accepts the degree of anonymization is the screen that accepts the degree of anonymization of the personal information for each group.
前記個人情報の匿名化の度合いを受け付け、受け付けた前記度合いに応じて、取得した前記個人情報を匿名化し、
匿名化した前記個人情報を、前記ユーザの識別情報と対応付けて記憶部に記憶し、
個人情報を利用して前記ユーザに提供される複数のサービスのうち、前記記憶部に記憶された前記個人情報を利用して提供可能なサービスが識別可能に表示されるように、前記ユーザが利用する端末へ情報を送信する
ことを含む処理をコンピュータに実行させるための情報管理プログラム。 Acquire the personal information of the user associated with the user's identification information,
The degree of anonymization of the personal information is accepted, and the acquired personal information is anonymized according to the received degree.
The anonymized personal information is stored in the storage unit in association with the user's identification information.
Among a plurality of services provided to the user by using personal information, the service that can be provided by using the personal information stored in the storage unit is used by the user so as to be identifiablely displayed. Send information to the terminal
An information management program that allows a computer to perform processing including that.
受け付けた前記個人情報の匿名化の度合いを受け付ける画面を表示する表示制御部と、
前記画面で受け付けた度合いに応じて前記個人情報を匿名化する処理、及び、匿名化した前記個人情報と、受け付けた前記ユーザの識別情報とを対応付けて記憶部に記憶する処理を、前記個人情報を管理する情報管理装置へ依頼する依頼部と、を含み、
前記表示制御部は、個人情報を利用して前記ユーザに提供される複数のサービスのうち、前記記憶部に記憶された前記個人情報を利用して提供可能なサービスを識別可能に表示する
情報処理装置。 A reception unit that accepts user identification information and the user's personal information,
A display control unit that displays a screen that accepts the degree of anonymization of the received personal information, and
The process of anonymizing the personal information according to the degree of acceptance on the screen, and the process of associating the anonymized personal information with the received identification information of the user and storing it in the storage unit are performed. Including the request department that requests the information management device that manages information,
The display control unit identifiablely displays a service that can be provided by using the personal information stored in the storage unit among a plurality of services provided to the user by using the personal information.
Information processing equipment.
前記個人情報の匿名化の度合いを受け付け、受け付けた前記度合いに応じて、取得した前記個人情報を匿名化する匿名化部と、
匿名化した前記個人情報を、前記ユーザの識別情報と対応付けて記憶部に記憶する記憶制御部と、
個人情報を利用して前記ユーザに提供される複数のサービスのうち、前記記憶部に記憶された前記個人情報を利用して提供可能なサービスが識別可能に表示されるように、前記ユーザが利用する端末へ情報を送信する送信部と、
を含む情報管理装置。 An acquisition unit that acquires the user's personal information associated with the user's identification information, and
An anonymization unit that accepts the degree of anonymization of the personal information and anonymizes the acquired personal information according to the received degree.
A storage control unit that stores the anonymized personal information in the storage unit in association with the user's identification information.
Among a plurality of services provided to the user by using personal information, the service that can be provided by using the personal information stored in the storage unit is used by the user so as to be identifiablely displayed. And the transmitter that sends information to the terminal
Information management equipment including.
受け付けた前記個人情報の匿名化の度合いを受け付ける画面を表示し、
前記画面で受け付けた度合いに応じて前記個人情報を匿名化する処理、及び、匿名化した前記個人情報と、受け付けた前記ユーザの識別情報とを対応付けて記憶部に記憶する処理を、前記個人情報を管理する情報管理装置へ依頼し、
個人情報を利用して前記ユーザに提供される複数のサービスのうち、前記記憶部に記憶された前記個人情報を利用して提供可能なサービスを識別可能に表示する
ことを含む処理をコンピュータが実行する情報処理方法。 Accepting the user's identification information and the user's personal information,
Display the screen that accepts the degree of anonymization of the received personal information, and display it.
The process of anonymizing the personal information according to the degree of acceptance on the screen, and the process of associating the anonymized personal information with the received identification information of the user and storing the personal information in the storage unit. Request an information management device that manages information,
Among a plurality of services provided to the user by using personal information, the service that can be provided by using the personal information stored in the storage unit is identifiablely displayed.
An information processing method in which a computer executes processing including that.
前記個人情報の匿名化の度合いを受け付け、受け付けた前記度合いに応じて、取得した前記個人情報を匿名化し、
匿名化した前記個人情報を、前記ユーザの識別情報と対応付けて記憶部に記憶し、
個人情報を利用して前記ユーザに提供される複数のサービスのうち、前記記憶部に記憶された前記個人情報を利用して提供可能なサービスが識別可能に表示されるように、前記ユーザが利用する端末へ情報を送信する
ことを含む処理をコンピュータが実行する情報管理方法。 Acquire the personal information of the user associated with the user's identification information,
The degree of anonymization of the personal information is accepted, and the acquired personal information is anonymized according to the received degree.
The anonymized personal information is stored in the storage unit in association with the user's identification information.
Among a plurality of services provided to the user by using personal information, the service that can be provided by using the personal information stored in the storage unit is used by the user so as to be identifiablely displayed. Send information to the terminal
An information management method in which a computer performs processing including that.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018183556A JP7099231B2 (en) | 2018-09-28 | 2018-09-28 | Information processing programs, information management programs, devices, and methods |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018183556A JP7099231B2 (en) | 2018-09-28 | 2018-09-28 | Information processing programs, information management programs, devices, and methods |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020052876A JP2020052876A (en) | 2020-04-02 |
JP7099231B2 true JP7099231B2 (en) | 2022-07-12 |
Family
ID=69997326
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018183556A Active JP7099231B2 (en) | 2018-09-28 | 2018-09-28 | Information processing programs, information management programs, devices, and methods |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7099231B2 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW202207061A (en) * | 2020-08-06 | 2022-02-16 | 日商賈斯米股份有限公司 | Terminal device, information processing system, and program |
WO2022107249A1 (en) * | 2020-11-18 | 2022-05-27 | 日本電気株式会社 | Presentation information generation system, server device, method, and non-transitory computer-readable medium |
JP2023131610A (en) * | 2022-03-09 | 2023-09-22 | パナソニックIpマネジメント株式会社 | Information processing device, data providing method, data receiving method, program, action data provision processing system, and action data provision processing method |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011043418A (en) | 2009-08-21 | 2011-03-03 | Mitsubishi Electric Corp | Radar apparatus |
JP2015141642A (en) | 2014-01-30 | 2015-08-03 | 株式会社日立製作所 | Use agreement management device |
-
2018
- 2018-09-28 JP JP2018183556A patent/JP7099231B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011043418A (en) | 2009-08-21 | 2011-03-03 | Mitsubishi Electric Corp | Radar apparatus |
JP2015141642A (en) | 2014-01-30 | 2015-08-03 | 株式会社日立製作所 | Use agreement management device |
Also Published As
Publication number | Publication date |
---|---|
JP2020052876A (en) | 2020-04-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11356430B1 (en) | Storage and maintenance of personal data | |
AU2020200880B2 (en) | Systems and methods for providing identity scores | |
US9639597B2 (en) | Collecting and classifying user information into dynamically-updated user profiles | |
JP7099231B2 (en) | Information processing programs, information management programs, devices, and methods | |
US20140068731A1 (en) | Managing password strength | |
US11425115B2 (en) | Identifying revoked credentials | |
US9037537B2 (en) | Automatic redaction of content for alternate reviewers in document workflow solutions | |
WO2014169139A1 (en) | Method and device for testing multiple versions | |
US20210165913A1 (en) | Controlling access to de-identified data sets based on a risk of re- identification | |
JP6413205B2 (en) | Advance credit limit and recommended credit limit calculation device | |
CN104969235B (en) | Network system | |
EP3816835A1 (en) | Personal information analysis system and personal information analysis method | |
JP2020181275A (en) | Personal information management server, personal information management method, and personal information management system | |
US20160246997A1 (en) | Social network reports | |
WO2022014114A1 (en) | Securities management device, securities management method, and securities management program | |
US20200293510A1 (en) | Information linkage system and information management method | |
US20100318688A1 (en) | Information processing apparatus, information processing system and program | |
JP5937939B2 (en) | Server apparatus and information processing method | |
JP6561738B2 (en) | Information linkage program, information linkage server, and information linkage method | |
JP2019049988A (en) | Information processing apparatus, information processing system, information processing method, and program | |
JP6417719B2 (en) | Information processing apparatus, information processing system, information processing method, and program | |
JP7449886B2 (en) | Information sharing support method and information sharing support device | |
US20230418979A1 (en) | Data resolution using user domain names | |
US20230015523A1 (en) | Personal data wallet | |
CN114064634A (en) | Information processing device and non-transitory storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210610 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220309 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220412 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220517 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220531 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220613 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7099231 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |