JP7105283B2 - Information transmission device and program - Google Patents
Information transmission device and program Download PDFInfo
- Publication number
- JP7105283B2 JP7105283B2 JP2020150797A JP2020150797A JP7105283B2 JP 7105283 B2 JP7105283 B2 JP 7105283B2 JP 2020150797 A JP2020150797 A JP 2020150797A JP 2020150797 A JP2020150797 A JP 2020150797A JP 7105283 B2 JP7105283 B2 JP 7105283B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- vehicle
- personal
- policy
- personal information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G08—SIGNALLING
- G08G—TRAFFIC CONTROL SYSTEMS
- G08G1/00—Traffic control systems for road vehicles
Description
本発明は、情報送信装置、個人情報開示管理装置、及びプログラムに関する。 The present invention relates to an information transmission device, a personal information disclosure management device, and a program.
消費電力量に代表される人間等の活動に関連する活動関連量の測定データに基づいて、ユーザの生活パターン等を特定して、ターゲット広告等に役立てる技術が知られていた(例えば、特許文献1参照)。
[先行技術文献]
[特許文献]
[特許文献1]特開2016-134017号公報
A technology has been known that identifies a user's lifestyle pattern and the like based on measurement data of an activity-related amount related to human activities, such as power consumption, and utilizes it for targeted advertising and the like (see, for example, patent documents 1).
[Prior art documents]
[Patent Literature]
[Patent Document 1] JP 2016-134017 A
本発明の第1の態様によれば、情報送信装置が提供される。情報送信装置は、車両の運転者の個人情報であって車両の車両現在地情報、車両操作情報、及び車両状態情報の少なくともいずれかを含む個人情報を、情報提供先に対して送信してよい。情報送信装置は、運転者の携帯通信端末又は車両から、車両の車両識別子及び運転者の個人識別子と共に、個人情報を受信する受信部を備えてよい。情報送信装置は、個人情報の複数の項目毎に、個人情報の値を記憶する個人情報記憶部を備えてよい。情報送信装置は、個人情報の項目毎に、個人情報の値を情報提供先に提供することを許可するための条件である情報提供ポリシを記憶する情報提供ポリシ記憶部を備えてよい。情報送信装置は、個人情報の項目毎の情報提供ポリシに従って、個人情報の値を、車両の識別子及び運転者の識別子の少なくとも一方と共に、情報提供先に対して送信する送信部を備えてよい。 According to a first aspect of the present invention, an information transmission device is provided. The information transmission device may transmit the personal information of the driver of the vehicle, which includes at least one of the vehicle current location information, the vehicle operation information, and the vehicle state information, to the information providing destination. The information transmitting device may include a receiving unit for receiving personal information together with the vehicle identifier of the vehicle and the personal identifier of the driver from the driver's portable communication terminal or the vehicle. The information transmitting device may include a personal information storage unit that stores a value of personal information for each of a plurality of items of personal information. The information transmission device may include an information provision policy storage unit that stores an information provision policy that is a condition for permitting provision of the value of personal information to an information provider for each item of personal information. The information transmission device may include a transmission unit that transmits the value of the personal information together with at least one of the identifier of the vehicle and the identifier of the driver to the information provider in accordance with the information provision policy for each item of personal information.
上記情報提供ポリシ記憶部は、複数の上記情報提供先毎、かつ、上記個人情報の項目毎に、上記情報提供ポリシを記憶してよい。上記個人情報は上記車両現在地情報を含んでよく、上記車両現在地情報の項目に設定される上記情報提供ポリシは、車両の現在地と上記情報提供先に関連する場所との位置関係が予め定められた条件を満たす場合に、車両の現在地を情報提供先に対して提供することを許可するポリシであってよい。上記個人情報は上記車両現在地情報を含んでよく、上記車両現在地情報の項目に設定される上記情報提供ポリシは、上記運転者によって上記情報提供先が提供しているサービスの利用が予約されている場合に、車両の現在地を情報提供先に対して提供することを許可するポリシであってよい。上記個人情報は上記車両現在地情報を含んでよく、上記車両現在地情報の項目に設定される上記情報提供ポリシは、上記車両が予め定められたルートを走行している場合にのみ、又は、車両が予め定められたルートを走行していない場合にのみ、車両の現在地を情報提供先に対して提供することを許可するポリシであってよい。上記個人情報は上記車両現在地情報を含んでよく、上記車両現在地情報の項目に設定される上記情報提供ポリシは、上記情報提供先に対して現在地情報を提供するか、又は、上記情報提供先に対して車両の移動履歴を示すログ情報を提供するかを、上記運転者が選択可能なポリシであってよい。上記情報提供ポリシは、上記運転者が予め定められた人物である場合には、当該情報提供ポリシに対応する上記項目の値を上記情報提供先に提供することを許可し、上記運転者が予め定められた人物で無い場合には、当該情報提供ポリシに対応する上記項目の値を当該情報提供先に提供することを許可しないポリシであってよい。上記情報提供先は、少なくとも、1)車両を貸し出す貸主と車両を借りる借主とをマッチングさせるマッチングプラットフォームサービスを提供するマッチングサーバ、及び2)上記貸主を含んでよく、上記情報提供ポリシ記憶部は、上記借主である上記運転者の個人識別子に対して、情報提供先を上記マッチングサーバとする情報提供ポリシと、情報提供先を上記貸主とする情報提供ポリシをそれぞれ記憶してよく、上記運転者から、上記マッチングサーバに対する上記情報提供ポリシと、上記貸主に対する上記情報提供ポリシをそれぞれ個別に設定可能としてよい。上記情報提供ポリシ記憶部は、上記運転者の個人識別子と共に情報提供先に開示する個人情報の項目に対して設定される情報提供ポリシと、上記車両の車両識別子と共に情報提供先に開示する個人情報の項目に対して設定される情報提供ポリシと、を記憶してよい。上記情報提供ポリシは、上記個人情報を、i)上記運転者の個人識別子とは紐付けせずに上記車両識別子と紐付けて情報提供先に開示するか、ii)上記車両識別子とは紐付けせずに上記運転者の個人識別子と紐付けて情報提供先に開示するか、iii)上記運転者の個人識別子及び上記車両識別子と紐付けて情報提供先に開示するか、のうち少なくとも2つ以上の選択肢から一つを選択可能なポリシであってよい。 The information providing policy storage unit may store the information providing policy for each of the plurality of information providing destinations and for each item of the personal information. The personal information may include the current vehicle location information, and the information provision policy set in the item of the current vehicle location information has a predetermined positional relationship between the current location of the vehicle and a location related to the information providing destination. It may be a policy that permits provision of the current location of the vehicle to the information provider when the conditions are met. The personal information may include the vehicle current location information, and the information provision policy set in the vehicle current location information item is that the driver has reserved the use of a service provided by the information provider. In this case, the policy may be a policy that permits provision of the current location of the vehicle to the information provider. The personal information may include the current vehicle location information, and the information provision policy set in the item of the current vehicle location information may be set only when the vehicle is traveling along a predetermined route, or when the vehicle is The policy may permit provision of the current location of the vehicle to the information provider only when the vehicle is not traveling on a predetermined route. The personal information may include the vehicle current location information, and the information provision policy set in the vehicle current location information item provides the current location information to the information provider, or provides the information provider with the current location information. The policy may be such that the driver can select whether to provide log information indicating the movement history of the vehicle. The information provision policy permits the value of the item corresponding to the information provision policy to be provided to the information provision destination when the driver is a predetermined person, If the person is not a specified person, the policy may not permit the provision of the value of the item corresponding to the information provision policy to the information provider. The information providing destination may include at least 1) a matching server that provides a matching platform service that matches a lender who rents a vehicle and a borrower who rents a vehicle, and 2) the lender, and the information provision policy storage unit For the personal identifier of the driver who is the borrower, an information provision policy in which the information provision destination is the matching server and an information provision policy in which the information provision destination is the lender may be stored. , the information provision policy for the matching server and the information provision policy for the lender may be individually set. The information provision policy storage unit stores an information provision policy set for items of personal information to be disclosed to an information provider together with the driver's personal identifier, and personal information to be disclosed to the information provider together with the vehicle identifier of the vehicle. and an information provision policy set for the item of . The above-mentioned information provision policy is to disclose the above-mentioned personal information to the information provider i) without being linked with the driver's personal identifier but linked with the above-mentioned vehicle identifier, or ii) linked with the above-mentioned vehicle identifier or iii) disclose to the information provider in association with the driver's personal identifier and the vehicle identifier. It may be a policy that allows one to be selected from the above options.
本発明の第2の態様によれば、情報送信装置が提供される。情報送信装置は、車両の運転者の個人情報であって車両の車両現在地情報、車両操作情報、及び車両状態情報の少なくともいずれかを含む個人情報を、情報提供先に対して送信してよい。情報送信装置は、個人情報の複数の項目毎に、個人情報の値を記憶する個人情報記憶部を備えてよい。情報送信装置は、個人情報の項目毎に、個人情報の値を情報提供先に提供することを許可するための条件である情報提供ポリシを記憶する情報提供ポリシ記憶部を備えてよい。情報送信装置は、個人情報の項目毎の情報提供ポリシに従って、個人情報の値を、車両の識別子及び運転者の識別子と共に、情報提供先に対して送信する送信部を備えてよい。 According to a second aspect of the invention, an information transmission device is provided. The information transmission device may transmit the personal information of the driver of the vehicle, which includes at least one of the vehicle current location information, the vehicle operation information, and the vehicle state information, to the information providing destination. The information transmitting device may include a personal information storage unit that stores a value of personal information for each of a plurality of items of personal information. The information transmission device may include an information provision policy storage unit that stores an information provision policy that is a condition for permitting provision of the value of personal information to an information provider for each item of personal information. The information transmission device may include a transmission unit that transmits the value of the personal information to the information provider together with the identifier of the vehicle and the identifier of the driver in accordance with the information provision policy for each item of personal information.
本発明の第3の態様によれば、情報送信装置が提供される。情報送信装置は、情報提供元の個人情報を情報提供先に対して送信してよい。情報送信装置は、個人情報の複数の項目毎に、個人情報の値を記憶する個人情報記憶部を備えてよい。情報送信装置は、個人情報の項目毎に、個人情報の値を情報提供先に提供することを許可するための条件である情報提供ポリシを記憶する情報提供ポリシ記憶部を備えてよい。情報送信装置は、個人情報の項目毎の情報提供ポリシに従って、個人情報の値を情報提供先に対して送信する送信部を備えてよい。情報提供ポリシは、情報提供元の現在地が予め定められた条件を満たす場合、又は、情報提供先に関連する場所が予め定められた条件を満たす場合に、対象となる個人情報の項目に対応する個人情報の値を情報提供先に提供することを許可するポリシであってよい。 According to a third aspect of the invention, an information transmission device is provided. The information transmission device may transmit the personal information of the information provider to the information provider. The information transmitting device may include a personal information storage unit that stores a value of personal information for each of a plurality of items of personal information. The information transmission device may include an information provision policy storage unit that stores an information provision policy that is a condition for permitting provision of the value of personal information to an information provider for each item of personal information. The information transmission device may include a transmission unit that transmits the value of the personal information to the information provider in accordance with the information provision policy for each item of personal information. The information provision policy corresponds to the target personal information items when the current location of the information provider satisfies the predetermined conditions, or when the location related to the information provider satisfies the predetermined conditions. It may be a policy that permits the value of personal information to be provided to an information provider.
上記情報提供ポリシは、上記情報提供元の現在地が予め定められた位置である場合に、対象となる上記個人情報の項目に対応する上記個人情報の値を上記情報提供先に提供することを許可するポリシであってよい。上記情報提供ポリシは、上記情報提供元の現在地と、上記情報提供先に関する場所との位置関係が、予め定められた条件を満たす場合に、対象となる上記個人情報の項目に対応する上記個人情報の値を上記情報提供先に提供することを許可するポリシであってよい。上記情報提供ポリシは、上記情報提供元の現在地から予め定められた範囲内に、上記情報提供先に関する場所が位置する場合に、対象となる上記個人情報の項目に対応する上記個人情報の値を上記情報提供先に提供することを許可するポリシであってよい。上記情報提供ポリシは、上記情報提供先が上記情報提供元にサービスを提供する場所が予め定められた条件を満たす場合に、対象となる上記個人情報の項目に対応する上記個人情報の値を上記情報提供先に提供することを許可するポリシであってよい。上記情報提供ポリシは、上記情報提供先が上記情報提供元にサービスを提供する場所が予め定められた位置である場合に、対象となる上記個人情報の項目に対応する上記個人情報の値を上記情報提供先に提供することを許可するポリシであってよい。上記情報提供ポリシは、上記情報提供元の状態が予め定められた条件を満たす場合、又は、上記情報提供先の状態が予め定められた条件を満たす場合に、対象となる上記個人情報の項目に対応する上記個人情報の値を上記情報提供先に提供することを許可するポリシであってよい。 The information provision policy permits provision of the value of the personal information corresponding to the target personal information item to the information provider when the current location of the information provider is a predetermined location. It may be a policy to According to the information provision policy, when the positional relationship between the current location of the information provider and the location of the information provider satisfies a predetermined condition, the personal information corresponding to the target personal information item may be a policy that permits provision of the value of to the information provider. The above-mentioned information provision policy sets the value of the above-mentioned personal information corresponding to the above-mentioned target personal information item when the location related to the above-mentioned information provider is located within a predetermined range from the current location of the above-mentioned information provider. It may be a policy that permits provision to the information provider. The information provision policy sets the value of the personal information corresponding to the target personal information item to the above when the location where the information provider provides the service to the information provider satisfies a predetermined condition. It may be a policy that permits provision to the information provider. The information provision policy is such that when the location where the information provider provides the service to the information provider is a predetermined location, the value of the personal information corresponding to the target personal information item is set to the above. It may be a policy that permits provision to the information provider. The information provision policy satisfies the target personal information items when the status of the information provider satisfies a predetermined condition or when the status of the information provider satisfies a predetermined condition. The policy may permit provision of the value of the corresponding personal information to the information provider.
本発明の第4の態様によれば、情報送信装置が提供される。情報送信装置は、情報提供元の個人情報を情報提供先に対して送信してよい。情報送信装置は、上記個人情報の複数の項目毎に、上記個人情報の値を記憶する個人情報記憶部を備えてよい。情報送信装置は、上記個人情報の項目毎に、上記個人情報の値を上記情報提供先に提供することを許可するための条件である情報提供ポリシを記憶する情報提供ポリシ記憶部を備えてよい。情報送信装置は、上記個人情報の項目毎の上記情報提供ポリシに従って、上記個人情報の値を上記情報提供先に対して送信する送信部を備えてよい。上記送信部は、上記情報提供元に異常が発生したことが検出された場合には、上記情報提供ポリシに関わらず、予め定められた個人情報を予め定められた情報提供先に送信してよい。 A fourth aspect of the present invention provides an information transmission device. The information transmission device may transmit the personal information of the information provider to the information provider. The information transmission device may include a personal information storage unit that stores a value of the personal information for each of a plurality of items of the personal information. The information transmission device may include an information provision policy storage unit that stores an information provision policy that is a condition for permitting provision of the value of the personal information to the information provider for each item of the personal information. . The information transmitting device may include a transmitting unit configured to transmit the value of the personal information to the information providing destination according to the information providing policy for each item of the personal information. The transmitting unit may transmit predetermined personal information to a predetermined information providing destination regardless of the information providing policy when it is detected that an abnormality has occurred in the information providing source. .
本発明の第5の態様によれば、コンピュータを、上記情報送信装置として機能させるためのプログラムが提供される。 According to a fifth aspect of the present invention, there is provided a program for causing a computer to function as the information transmission device.
本発明の第6の態様によれば個人情報開示管理装置が提供される。個人情報開示管理装置は、情報提供元の個人情報の情報提供先への開示を管理してよい。個人情報開示管理装置は、個人情報の複数の項目毎に、個人情報の値を記憶する個人情報記憶部を備えてよい。個人情報開示管理装置は、個人情報の項目毎に、個人情報の値を情報提供先に提供することを許可するための条件である情報提供ポリシを記憶する情報提供ポリシ記憶部を備えてよい。個人情報開示管理装置は、個人情報の項目毎の情報提供ポリシに従って、個人情報の値を、情報提供元の個人識別子と共に、情報提供先に対して送信する送信部を備えてよい。情報提供ポリシは、対象となる個人情報の項目に対応する値を提供するか、対象となる個人情報の項目に対応する値の履歴を示すログを提供するかを、情報提供元が選択可能なポリシであってよい。上記個人情報は、上記情報提供元の現在地情報を含んでよく、上記現在地情報の項目に設定される上記情報提供ポリシは、上記情報提供先に対して現在地情報を提供するか、上記情報提供先に対して上記情報提供元の移動履歴を示すログを提供するかを、上記情報提供元が選択可能なポリシであってよい。 A sixth aspect of the present invention provides a personal information disclosure management device. The personal information disclosure management device may manage the disclosure of the personal information of the information provider to the information provider. The personal information disclosure management device may include a personal information storage unit that stores a value of personal information for each of a plurality of items of personal information. The personal information disclosure management apparatus may include an information provision policy storage unit that stores an information provision policy that is a condition for permitting provision of the value of personal information to an information provider for each item of personal information. The personal information disclosure management apparatus may include a transmission unit that transmits the value of personal information to the information provider together with the personal identifier of the information provider in accordance with the information provision policy for each item of personal information. The information provision policy allows the information provider to select whether to provide the value corresponding to the target personal information item or to provide a log showing the history of the value corresponding to the target personal information item. can be policy. The personal information may include the current location information of the information provider, and the information provision policy set in the current location information item is to provide the current location information to the information provider, or to provide the information provider with the current location information. The information provider may select whether to provide a log indicating the movement history of the information provider.
本発明の第7の態様によれば、コンピュータを上記個人情報開示管理装置として機能させるためのプログラムが提供される。 According to a seventh aspect of the present invention, there is provided a program for causing a computer to function as the personal information disclosure management device.
なお、上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではない。また、これらの特徴群のサブコンビネーションもまた、発明となりうる。 It should be noted that the above summary of the invention does not list all the necessary features of the invention. Subcombinations of these feature groups can also be inventions.
以下、発明の実施の形態を通じて本発明を説明するが、以下の実施形態は特許請求の範囲にかかる発明を限定するものではない。また、実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。 Hereinafter, the present invention will be described through embodiments of the invention, but the following embodiments do not limit the invention according to the claims. Also, not all combinations of features described in the embodiments are essential for the solution of the invention.
図1は、パーミッションコントロールサーバ100の通信環境の一例を概略的に示す。本実施形態に係るパーミッションコントロールサーバ100は、ユーザ200の個人情報を管理する。パーミッションコントロールサーバ100は、ユーザ200の個人情報を情報提供先400に対して送信する。
FIG. 1 schematically shows an example of a communication environment of a
図1では、一のユーザ200を例示しているが、パーミッションコントロールサーバ100は、複数のユーザ200の個人情報を管理してよい。パーミッションコントロールサーバ100は、情報送信装置の一例であってよい。また、パーミッションコントロールサーバ100は、個人情報開示管理装置の一例であってよい。ユーザ200は、情報提供元の一例であってよい。
Although one
ユーザ200の個人情報は、複数の項目毎の値を含んでよい。ユーザ200の個人情報は、例えば、氏名、住所、性別、電話番号、生年月日、年齢、血液型、収入、職業、及び学歴等のデモグラフィック情報を含んでよい。個人情報の項目と値の関係を例示すると、例えば項目「年齢」に対して値「30代」、項目「血液型」に対して値「A型」、項目「職業」に対して値「会社員」である。
The personal information of the
また、ユーザ200の個人情報は、ユーザ200の状況に関する情報を含んでよい。例えば、ユーザ200の個人情報は、ユーザ200の現在地情報を含んでよい。現在地情報の値は、緯度経度であってよい。例えば、ユーザ200の個人情報は、ユーザ200の体調情報を含んでよい。体調情報の値は、体調の良い悪いを示してよい。
Also, the personal information of the
また、ユーザ200の個人情報は、ユーザ200によるサービスの利用に関する情報を含んでよい。例えば、ユーザ200の個人情報は、飲食施設及び宿泊施設等の予約情報を含んでよい。例えば、ユーザ200の個人情報は、ECサイト等における購買履歴情報を含んでよい。
Also, the personal information of the
また、ユーザ200の個人情報は、ユーザ200が運転する車両210に関する情報を含んでよい。車両210に関する情報は、例えば、車両210の現在地を示す車両現在地情報を含んでよい。車両現在地情報の値は、例えば、車両210の緯度経度であってよい。
Also, the personal information of
車両210に関する情報は、例えば、車両210の操作に関する車両操作情報を含んでよい。車両操作情報は、例えば、アクセス操作、ハンドル操作、ブレーキ操作、及びシートベルト着用有無等を含んでよい。
Information about
車両210に関する情報は、例えば、車両の状態に関する車両状態情報を含んでよい。車両状態情報は、例えば、車両210の故障状態、ガソリン残量、バッテリ残量、タイヤ空気圧、走行距離、ワイパー動作時間、及び各種消耗品の残量等を含んでよい。
Information about
車両210に関する情報は、例えば、同乗者の人数を含んでよい。車両210に関する情報は、例えば、車両ナンバーを含んでよい。車両210に関する情報は、車両210の外見特徴を含んでよい。
Information about
車両210に関する情報は、車両210のカーナビゲーションにおいて設定されている目的地を含んでよい。車両210に関する情報は、車両210のカーナビゲーションシステムにおいてよく設定される目的地を含んでよい。
Information about
なお、ユーザ200の個人情報は、ユーザ200の住居に関する情報を含んでもよい。例えば、ユーザ200の個人情報は、ユーザ200が在宅しているか否を示す在宅情報を含む。また、例えば、ユーザ200の個人情報は、ユーザ200の住居における電気の使用状況を示す電気使用情報を含む。電気使用情報は、例えば、電気使用量の情報を含む。また、例えば、ユーザ200の個人情報は、ユーザ200の住居におけるガスの使用状況を示すガス使用情報を含んでよい。ガス使用情報は、例えば、ガス使用量の情報を含む。また、例えば、ユーザ200の個人情報は、ユーザ200の住居における水道の使用状況を示す水道使用情報を含んでよい。水道使用情報は、例えば、水道使用量の情報を含む。
In addition, the personal information of the
情報提供先400は、ユーザ200の個人情報を何らかの目的で利用する組織及び団体等であってよい。情報提供先400は、例えば、ユーザ200に対してサービスを提供するサービス提供者であってよい。本実施形態では、サービス提供者の例として、ガソリンスタンド、保険会社、及び宿泊施設を挙げて説明するが、これらには限られない。また、情報提供先400は、例えば、ユーザ200に対して雇用を提供する雇用提供者であってよい。すなわち、情報提供先400は、例えば、ユーザ200の勤務先であってよい。
The
パーミッションコントロールサーバ100は、例えば、ユーザ200が使用する携帯通信端末から、ネットワーク10を介して、ユーザ200の個人情報を受信する。携帯通信端末は、例えば、スマートフォン等の携帯電話、及びタブレット端末等であってよい。パーミッションコントロールサーバ100は、例えば、ユーザ200のデモグラフィック情報、ユーザ200の状況に関する情報、ユーザ200によるサービスの利用に関する情報、ユーザ200の住居に関する情報を携帯通信端末から受信してよい。
The
携帯通信端末は、既存技術を用いて、ユーザ200の個人情報を取得して管理してよい。携帯通信端末は、例えば、ユーザ200よって入力されたユーザ200のデモグラフィック情報を管理してよい。また、携帯通信端末は、携帯通信端末の現在地をユーザ200の現在地として管理してよい。また、携帯通信端末は、ユーザ200が身に着けているウェアラブルデバイスからユーザ200の体調情報を受信して、管理してよい。携帯通信端末は、ユーザ200によるWebサービスの利用履歴や、アプリの利用履歴から、飲食施設及び宿泊施設等の予約情報や、ECサイト等における購買履歴情報を取得して管理してよい。携帯通信端末は、ユーザ200の住宅に設置された住宅監視装置、スマートメータ、ガスメータ又はガスメータに付属の装置、及び水道メータ又は水道メータに付属の装置等から、ユーザ200の住居に関する情報を受信して管理してよい。
The mobile communication terminal may acquire and manage the personal information of the
また、パーミッションコントロールサーバ100は、例えば、ユーザ200が運転する車両210から、ネットワーク10を介して、ユーザ200の個人情報を受信する。パーミッションコントロールサーバ100は、車両210のカーナビゲーションシステムから、ユーザ200の個人情報を受信してよい。パーミッションコントロールサーバ100は、例えば、車両210から、車両210に関する情報を受信する。また、パーミッションコントロールサーバ100は、例えば、車両210から、設定されている目的地や、よく設定される目的地等を受信する。
Also, the
携帯通信端末、車両210、及びカーナビゲーションシステムは、互いに連携してもよい。例えば、携帯通信端末、車両210、及びカーナビゲーションシステムは、Bluetooth(登録商標)等の近距離無線通信によって通信接続を確立し、ユーザ200の個人識別子によってID連携をする。そして、携帯通信端末又は車両210が、ユーザ200の個人情報を集約して、パーミッションコントロールサーバ100に送信してもよい。
The mobile communication terminal,
ネットワーク10は、移動体通信ネットワークを含んでよい。ネットワーク10は、インターネットを含んでよい。ユーザ200の携帯通信端末、車両210、及び車両210のカーナビゲーションシステムは、無線基地局及びWi-Fi(登録商標)アクセスポイント等を介して、ネットワーク10にアクセス可能であってよい。
パーミッションコントロールサーバ100は、パーミッションポリシテーブル102を記憶する。パーミッションコントロールサーバ100は、複数のユーザ200のそれぞれに対応するパーミッションポリシテーブル102を記憶する。
パーミッションポリシテーブル102は、個人情報の項目毎に登録された、個人情報の値を情報提供先400に提供することを許可するための条件である情報提供ポリシを含む。パーミッションポリシテーブル102には、複数の情報提供先400毎、かつ、個人情報の項目毎に、情報提供ポリシが登録されてよい。
The permission policy table 102 includes an information provision policy that is a condition for permitting provision of the value of personal information to the
図2は、パーミッションコントロールサーバ100による処理の流れの一例を概略的に示す。ここでは、パーミッションコントロールサーバ100が、一のユーザ200と一の情報提供先400とに対応するパーミッションポリシテーブル102を登録する処理の流れを概略的に示す。ここでは、情報提供先400が、ユーザ200に対してサービスを提供するサービス提供者である場合を例に挙げて説明する。
FIG. 2 schematically shows an example of the flow of processing by the
ステップ(ステップをSと省略して記載する場合がある。)102では、ユーザ200と情報提供先400との間で、ユーザ200が情報提供先400のサービスを利用すること、及び、ユーザ200が情報提供先400に対して継続的に個人情報を提供することについて、合意を形成する。ユーザ200は、例えば、携帯通信端末を用いて、情報提供先400のサーバと通信することによって、合意の形成を行ってよい。
In step (the step may be abbreviated as S) 102, between the
情報提供先400のサーバは、ユーザ200の個人識別子を登録する。個人識別子は、ユーザ200を識別可能であれば、どのような情報であってもよい。個人識別子の例として、IMSI(International Mobile Subscriber Identity)、MSISDN(Mobile Subscriber Integrated Services Digital Network Number)、SUPI(Subscription Permanent Identifier)、住所及び氏名等が挙げられるが、これらに限らない。個人識別子は、本システムにおいて独自にユーザ200に対して割り当てられるIDであってもよい。
The server of the
S104では、情報提供先400が、パーミッションコントロールサーバ100に対して、情報提供先400の提供先識別子と、ユーザ200の個人識別子とを指定しつつ、登録依頼を送信する。提供先識別子は、情報提供先400を識別可能であれば、どのような情報であってもよい。登録依頼は、パーミッションポリシテーブル102を登録するために必要な情報を含んでよい。例えば、登録依頼は、事業に必要な個人情報を収集するためのデフォルトルールを含む。また、例えば、登録依頼は、個人情報の規定の選択肢を含む。
In S104, the
S106では、パーミッションコントロールサーバ100が、情報提供先400から受信した登録依頼に基づいて、指定されたユーザ200に紐づくパーミッションポリシテーブル102を更新する。パーミッションコントロールサーバ100は、登録依頼に含まれる事業に必要な個人情報のデフォルトルールを、パーミッションポリシテーブル102に追加してよい。パーミッションコントロールサーバ100は、登録依頼に含まれる個人情報の規定の選択肢を、パーミッションポリシテーブル102に追加してよい。この時点では、当該情報提供先400に係るパーミッションポリシテーブル102は、仮決定の状態である。
At S<b>106 , the
S108では、パーミッションコントロールサーバ100が、ユーザ200の携帯通信端末に対して、当該情報提供先400に関する情報提供ポリシの設定依頼を行う。携帯通信端末は、例えば、複数の項目のそれぞれに対する情報提供ポリシの設定を受け付けるUI(User Interface)を表示する。
In S<b>108 , the
S110では、ユーザ200が、情報提供ポリシの設定を行う。ユーザ200は、携帯通信端末によって表示されたUIに対する入力を行うことによって、情報提供ポリシの設定を行ってよい。
In S110, the
S112では、パーミッションコントロールサーバ100が、ユーザ200による設定を受け付けて、パーミッションポリシテーブル102を更新する。この時点で、当該情報提供先400に係るパーミッションポリシが正式に設定される。
In S112, the
パーミッションコントロールサーバ100と情報提供先400との間では、個人情報提供ポリシのプロトコルについて、予め認識合わせできていることが好ましい。S104において、情報提供先400がパーミッションコントロールサーバ100に対して、当該プロトコルに則った形式で登録依頼を送信することにより、パーミッションコントロールサーバ100は、パーミッションポリシテーブル102にスムーズに反映することができる。
It is preferable that the
情報提供先400がユーザ200の勤務先である場合、ユーザ200及び情報提供先400は、S102において、ユーザ200が情報提供先400に対して継続的に個人情報を提供することについて、合意を形成する。仮に、情報提供先400が、ユーザ200に対してマイカー通勤手当を適切に支払うために、通勤中における車両210の現在位置のログを取得することを希望している場合、情報提供先400は、S104において、パーミッションコントロールサーバ100に対して、次のようなデフォルトルール及び選択肢等の登録を依頼し得る。
If the
車両現在地の「情報提供可能な時間帯」と、「情報提供可能な場所」の条件について、「通勤時間かつ通勤経路上のみ」をデフォルトとし、ユーザ200による変更を不可とする。通勤時間及び通勤経路は、情報提供先400における従業員の管理システム等と連携することによって取得可能である。カーナビ目的地の条件について、「提供しない」をデフォルトとし、ユーザ200による変更を不可とする。車両操作情報について、提供するかしないかを、ユーザ200による選択式とする。車両情報について、提供するかしないかを、ユーザ200による選択式とする。車両ナンバー及び外見特徴について、「提供する」をデフォルトとし、ユーザ200による変更を不可とする。
Regarding the conditions of the "time zone in which information can be provided" and the "location in which information can be provided" of the vehicle's current location, the default is set to "commuting time and only on the commuting route", and the
図3は、パーミッションコントロールサーバ100による処理の流れの一例を概略的に示す。ここでは、パーミッションコントロールサーバ100が、ユーザ200の新たな個人情報を受信した場合に、当該個人情報を複数の情報提供先400のそれぞれに対して提供する処理の流れを概略的に示す。
FIG. 3 schematically shows an example of the flow of processing by the
S202では、パーミッションコントロールサーバ100が、ユーザ200の個人情報を受信する。S204では、パーミッションコントロールサーバ100が、当該ユーザ200の個人情報を提供する提供先として登録されている情報提供先400を特定する。
At S<b>202 , the
S206では、パーミッションコントロールサーバ100が、S204において特定した情報提供先400のうちの1つと、ユーザ200とに対応するパーミッションポリシテーブル102から、当該個人情報に対応する情報提供ポリシを参照する。
In S206, the
S208では、パーミッションコントロールサーバ100が、S206において参照した情報提供ポリシに基づいて、情報提供先400に対して個人情報を、提供可能か否かを判定する。提供可能と判定した場合、S210に進み、提供不可と判定した場合、S212に進む。S210では、パーミッションコントロールサーバ100が、個人情報を情報提供先400に対して送信する。
In S208, the
S212では、S204において特定した全情報提供先400について、判定が終了したか否かを判定する。終了していないと判定した場合、S206に戻り、次の情報提供先400についての判定を実行する。終了したと判定した場合、処理を終了する。
In S212, it is determined whether or not the determination has been completed for all
図4は、パーミッションコントロールサーバ100による処理の流れの一例を概略的に示す。情報提供先400からの要求に応じて、ユーザ200の個人情報を提供する処理の流れを概略的に示す。
FIG. 4 schematically shows an example of the flow of processing by the
S302では、パーミッションコントロールサーバ100が、情報提供先400から、ユーザ200の個人情報の要求を受信する。S304では、パーミッションコントロールサーバ100が、ユーザ200の個人情報の複数の項目のうち、情報提供先400に提供する対象となる項目を特定する。
At S<b>302 , the
S306では、パーミッションコントロールサーバ100が、S304において特定した項目に対応する情報提供ポリシを参照する。S308では、パーミッションコントロールサーバ100が、S306において参照した情報提供ポリシに基づいて、情報提供先400に対して個人情報を、提供可能か否かを判定する。提供可能と判定した場合、S310に進み、提供不可と判定した場合、S312に進む。S310では、パーミッションコントロールサーバ100が、個人情報を情報提供先400に対して送信する。
At S306, the
S312では、S304において特定した全項目について、判定が終了したか否かを判定する。終了していないと判定した場合、S306に戻り、次の項目についての判定を実行する。終了したと判定した場合、処理を終了する。 In S312, it is determined whether or not all the items specified in S304 have been determined. If it is determined that the process has not ended, the process returns to S306 and determines the next item. If it is determined that the process has ended, the process ends.
図3で説明したように、パーミッションコントロールサーバ100は、情報提供先400に対してユーザ200の個人情報をプッシュ送信してよい。また、図4で説明したようにパーミッションコントロールサーバ100は、情報提供先400からの要求に応じてユーザ200の個人情報を送信してもよい。
As described with reference to FIG. 3, the
図5は、パーミッションコントロールサーバ100の機能構成の一例を概略的に示す。パーミッションコントロールサーバ100は、記憶部110、受信部120、及び送信部130を備える。
FIG. 5 schematically shows an example of the functional configuration of the
記憶部110は、個人情報記憶部112及び情報提供ポリシ記憶部114を有する。個人情報記憶部112は、ユーザ200の個人情報を記憶する。個人情報記憶部112は、個人情報の複数の項目毎に、個人情報の値を記憶する。
The
情報提供ポリシ記憶部114は、個人情報の項目毎に、個人情報の値を情報提供先400に提供することを許可するための条件である情報提供ポリシを記憶する。情報提供ポリシ記憶部114は、例えば、複数のユーザ200のそれぞれに対応するパーミッションポリシテーブル102を記憶する。パーミッションポリシテーブル102には、複数の情報提供先400毎、かつ、個人情報の複数の項目毎に、情報提供ポリシ及び提供可否情報が登録される。提供可否情報は、個人情報の値を、提供可能か否かを示す。なお、パーミッションポリシテーブル102には、情報提供先400のカテゴリ毎、かつ、個人情報の複数の項目毎に、情報提供ポリシ及び提供可否情報とが登録されてもよい。情報提供先400のカテゴリは、産業分類等に基づいて決定されてよい。
The information provision
情報提供ポリシは、情報提供元(ユーザ)に関する条件を含んでよい。例えば、情報提供ポリシは、情報提供元の位置に関する条件を含む。情報提供ポリシは、情報提供元の現在地が予め定められた位置である場合に、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。情報提供ポリシは、情報提供元の現在地が予め定められた位置であるときのみ、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。
The information provision policy may include conditions regarding information providers (users). For example, the information provision policy includes conditions regarding the location of the information provider. The information provision policy is a policy that permits provision of personal information values corresponding to target personal information items to the
情報提供ポリシは、情報提供元が予め定められたエリア内に位置する場合に、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。情報提供ポリシは、情報提供元が予め定められたエリア内に位置するときのみ、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。
The information provision policy is a policy that permits the
情報提供ポリシは、情報提供元が予め定められたルート上に位置する場合に、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。情報提供ポリシは、情報提供元が予め定められたルート上に位置するときのみ、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。
The information provision policy is a policy that permits the
また、例えば、情報提供ポリシは、情報提供元の目的地に関する条件を含む。情報提供ポリシは、情報提供元の目的地が予め定められたエリア内である場合に、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。情報提供ポリシは、情報提供元の目的地が予め定められたエリア内であるときのみ、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。
Also, for example, the information provision policy includes conditions regarding the destination of the information provider. The information provision policy is a policy that permits provision of personal information values corresponding to target personal information items to the
情報提供ポリシは、情報提供元の予測進路が予め定められたエリア内である場合に、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。情報提供ポリシは、情報提供元の予測進路が予め定められたエリア内であるときのみ、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。
The information provision policy permits the
また、例えば、情報提供ポリシは、情報提供元の状態に関する条件を含む。情報提供ポリシは、ユーザ200の体調が条件を満たす場合に、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。情報提供ポリシは、ユーザ200の体調が良いときのみ、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。情報提供ポリシは、ユーザ200の体調が悪いときのみ、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。
Also, for example, the information provision policy includes conditions regarding the state of the information provider. The information provision policy may be a policy that permits provision of the personal information value corresponding to the target personal information item to the
情報提供ポリシは、ユーザ200の車両210の故障状態が条件を満たす場合に、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。情報提供ポリシは、車両210が故障していないときのみ、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。情報提供ポリシは、車両210が故障しているときのみ、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。
The information provision policy is a policy that permits provision of the personal information value corresponding to the target personal information item to the
情報提供ポリシは、車両210のガソリン残量、バッテリ残量、又はエンジンオイル残量が条件を満たす場合に、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。情報提供ポリシは、車両210のガソリン残量、バッテリ残量、又はエンジンオイル残量が予め定められた量よりも少ないときのみ、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。
The information providing policy provides the
具体例として、本システムにおいては、エンジンオイル残量が予め定められた残量よりも少ないときに、エンジンオイル残量が、車両210の運転者であるユーザ200の個人識別子と共に、情報提供先400の一例であるECサイトサーバに提供されるよう設定できる。当該ECサイトサーバは、例えば、ユーザ200の個人識別子とエンジンオイルとを関連付けて記憶する。そして、以降、ユーザ200が、当該個人識別子で当該ECサイトサーバにログインした場合に、当該ECサイトサーバは、推奨商品としてエンジンオイルを提供するよう制御し得る。また、車両210にエンジンオイルが補給された場合に、エンジンオイル残量がECサイトサーバに提供されるよう設定してもよい。これにより、エンジンオイルが補給された場合に、その旨と、ユーザ200の個人識別子とがECサイトサーバに通知され、ECサイトサーバは、個人識別子とエンジンオイルとの関連付けを破棄し得る。
As a specific example, in this system, when the remaining amount of engine oil is less than a predetermined remaining amount, the remaining amount of engine oil is sent to the
情報提供元の状態に関する条件は、これらのほか、情報提供元の移動速度等の、情報提供元の任意の状態に関する条件を含んでよい。 The conditions regarding the state of the information provider may include conditions regarding any state of the information provider, such as the moving speed of the information provider.
情報提供ポリシは、情報提供先400に関する条件を含んでよい。例えば、情報提供ポリシは、情報提供先400に関する場所に関する条件を含む。情報提供先400がサービス提供者である場合、情報提供先400に関する場所とは、情報提供先400がユーザ200に対してサービスを提供する場所であってよい。情報提供先400がユーザ200の勤務先である場合、情報提供先400に関する場所とは、ユーザ200の勤務先の場所であってよい。
The information provision policy may include conditions regarding the
情報提供ポリシは、例えば、情報提供先400に関する場所が、予め定められた位置である場合に、対象となる個人情報の項目に対応する個人情報の値を提供することを許可するポリシであってよい。情報提供ポリシは、例えば、情報提供先400に関する場所が、予め定められた位置であるときのみ、対象となる個人情報の項目に対応する個人情報の値を提供することを許可するポリシであってよい。
The information provision policy is a policy that permits provision of a personal information value corresponding to a target personal information item when, for example, the location related to the
情報提供ポリシは、例えば、情報提供先400に関する場所が、予め定められたエリア内である場合に、対象となる個人情報の項目に対応する個人情報の値を提供することを許可するポリシであってよい。情報提供ポリシは、例えば、情報提供先400に関する場所が、予め定められたエリア内であるときのみ、対象となる個人情報の項目に対応する個人情報の値を提供することを許可するポリシであってよい。
The information provision policy is, for example, a policy that permits provision of the personal information value corresponding to the target personal information item when the location of the
情報提供ポリシは、情報提供元の位置と情報提供先400の位置との位置関係に関する条件を含んでよい。例えば、情報提供ポリシは、情報提供元の現在地と、情報提供先400に関する場所との位置関係が、予め定められた条件を満たす場合に、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。情報提供ポリシは、例えば、情報提供先400に関する場所が、情報提供元の現在地から予め定められた範囲内に位置する場合に、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。情報提供ポリシは、例えば、情報提供先400に関する場所が、情報提供元の現在地から予め定められた範囲内に位置するときのみ、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。
The information provision policy may include conditions regarding the positional relationship between the position of the information provider and the position of the
情報提供ポリシは、例えば、情報提供先400に関する場所が、情報提供元の進行方向に沿って、情報提供元から予め定められた距離以内に位置するときのみ、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。
For example, the information provision policy corresponds to the target personal information item only when the location related to the
情報提供ポリシは、情報提供先400の状態に関する条件を含んでよい。例えば、情報提供ポリシは、情報提供先400の営業状態に関する条件を含む。情報提供ポリシは、例えば、情報提供先400が営業中の場合のみ、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。情報提供ポリシは、情報提供先400が混雑している場合のみ、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。情報提供ポリシは、情報提供先400が混雑していない場合のみ、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。情報提供ポリシは、情報提供元が情報提供先400にサービスの利用予約をしている場合のみ、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。情報提供ポリシは、情報提供元が情報提供先400にサービスの利用予約をしていない場合のみ、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。
The information provision policy may include conditions regarding the status of the
情報提供ポリシは、提供する情報に関する条件を含んでもよい。当該条件は、例えば、提供する情報の精度に関する条件を含む。例えば、対象となる項目が現在地情報である場合に、情報提供ポリシは、提供可能な位置情報の精度の条件を含む。例えば、第1の情報提供先400に対しては、ピンポイントな緯度経度情報を提供可能とし、第2の情報提供先400に対しては、ピンポイントではなく抽象化処理された緯度経度情報のみを提供可能としても良い。例えば、ユーザから受信した緯度経度情報を半径1m、半径100m、半径1km等の範囲に抽象化した情報を提供可能とし得る。位置情報の抽象化方法としては、例えばk-匿名性が保証される範囲で必要最小限の抽象化が行われるような方法などが採用されても良い。
The information provision policy may include conditions regarding information to be provided. The conditions include, for example, conditions regarding accuracy of information to be provided. For example, when the target item is current location information, the information provision policy includes conditions for the accuracy of location information that can be provided. For example, pinpoint latitude and longitude information can be provided to the
当該条件は、例えば、提供する情報のリアルタイム性に関する条件を含む。例えば、対象となる項目が現在地情報である場合に、情報提供ポリシは、リアルタイムな現在地を提供するか、現在地のログを提供するかの条件を含む。例えば、第1の情報提供先400に対しては、リアルタイムな現在地を提供可能とし、第2の情報提供先400に対しては、現在地のログを提供可能とし得る。現在地のログとして、例えば、数分前からの移動履歴、数10分前からの移動履歴、数時間前からの移動履歴、一日分の移動履歴等を選択可能であってよい。
The conditions include, for example, conditions regarding the real-time nature of the information to be provided. For example, when the target item is current location information, the information provision policy includes conditions for providing a real-time current location or providing a log of the current location. For example, the
情報提供ポリシは、情報を提供する時限に関する条件、情報を提供する回数に関する条件、情報を提供する季節に関する条件等の、他の条件を含んでもよい。情報を提供する時限に関する条件は、例えば、個人情報の値を送信可能な期間を示す条件であってよい。送信可能な期間の設定は任意の単位で行われてよい。例えば、送信可能な期間は、開始日及び終了日、開始時刻及び終了時刻、日単位、週単位、月単位、年単位、曜日単位、季節単位、偶数日、奇数日、及び、子供が小学生の間等のイベント単位等の任意の単位で設定される。情報を提供する回数に関する条件は、情報を提供可能な回数を示す条件であってよい。情報を提供する季節に関する条件は、情報を提供可能な季節を示す条件であってよい。 The information provision policy may include other conditions such as a condition regarding the time period for providing information, a condition regarding the number of times of providing information, a condition regarding a season for providing information, and the like. The condition regarding the time limit for providing information may be, for example, a condition indicating a period during which the value of personal information can be transmitted. The setting of the transmittable period may be performed in arbitrary units. For example, the periods that can be sent are the start date and end date, start time and end time, daily, weekly, monthly, yearly, day of the week, seasonal, even-numbered days, odd-numbered days, and if the child is in elementary school. It is set in an arbitrary unit such as an event unit such as an interval. The condition regarding the number of times information is provided may be a condition indicating the number of times information can be provided. The condition regarding the season for providing information may be a condition indicating the season in which information can be provided.
受信部120は、各種情報を受信する。受信部120は、ユーザ200の個人情報を受信してよい。受信部120は、個人情報の項目及び個人情報の値を受信してよい。受信部120が受信する個人情報の項目が特定されていれば、受信部120は、値のみを含む個人情報を受信してもよい。
The receiving
受信部120は、ユーザ200の携帯通信端末からユーザ200の個人情報を受信してよい。受信部120は、ユーザ200の車両210からユーザ200の個人情報を受信してよい。個人情報記憶部112は、受信部120が受信した個人情報を記憶してよい。
The receiving
ユーザ200の携帯通信端末及び車両210は、新たな個人情報を取得する毎に、個人情報をパーミッションコントロールサーバ100に送信してよい。ユーザ200の携帯通信端末及び車両210は、個人情報の項目毎に、個人情報の値が更新される度に、個人情報をパーミッションコントロールサーバ100に送信してよい。
The mobile communication terminal of the
ユーザ200の携帯通信端末及び車両210は、予め定められたタイミングに従って、個人情報をパーミッションコントロールサーバ100に送信してもよい。ユーザ200の携帯通信端末及び車両210は、例えば、定期的又は不定期に、各期間において更新された個人情報をパーミッションコントロールサーバ100に送信してよい。
The mobile communication terminal of the
また、受信部120は、例えば、情報提供先400から、パーミッションポリシテーブル102の登録依頼を受信する。また、受信部120は、例えば、情報提供先400から、ユーザ200の個人情報の送信要求を受信する。また、受信部120は、例えば、ユーザ200の携帯通信端末から、パーミッションポリシテーブル102の設定指示を受信する。
The receiving
受信部120は、ユーザ200の個人識別子と、ユーザ200が運転する車両210の車両識別子と共に、ユーザ200の個人情報を受信してよい。車両識別子は、車両210を識別可能であれば、どのような情報であってもよい。例えば、車両識別子は、車両ナンバであってよい。個人情報記憶部112は、ユーザ200の個人識別子と、車両識別子と、個人情報の項目毎の値とを対応付けて記憶してよい。これにより、特定のユーザ200の個人情報、特定の車両210に関する個人情報、及び、特定のユーザ200が特定の車両210を運転したときの個人情報を、容易に識別可能にできる。
The receiving
受信部120は、ユーザ200の個人識別子又はユーザ200が運転する車両210の車両識別子と共に、ユーザ200の個人情報を受信してよい。個人情報記憶部112は、ユーザ200の個人識別子又はユーザ200が運転する車両210の車両識別子と、個人情報の項目毎の値とを対応付けて記憶してよい。
The receiving
例えば、受信部120は、ユーザ200の個人識別子と共に、ユーザ200の個人情報を受信する。個人情報記憶部112は、ユーザ200の個人識別子と、個人情報の項目毎の値とを対応付けて記憶してよい。また、例えば、受信部120は、ユーザ200が運転する車両210の車両識別子と共に、ユーザ200の個人情報を受信する。個人情報記憶部112は、ユーザ200が運転する車両210の車両識別子と、個人情報の項目毎の値とを対応付けて記憶してよい。
For example, the receiving
送信部130は、各種情報を送信する。送信部130は、パーミッションポリシテーブル102に従って、ユーザ200の個人情報を情報提供先400に送信する。
The
送信部130は、ユーザ200の個人情報を情報提供先400に対してプッシュ送信してよい。例えば、送信部130は、ユーザ200の個人情報の複数の項目の値を、更新される毎に、送信対象の情報提供先400に対応するパーミッションポリシテーブル102に従って、当該情報提供先400に送信する。また、例えば、送信部130は、予め定められたタイミングに従って、ユーザ200の個人情報の複数の項目の値を、送信対象の情報提供先400に対応するパーミッションポリシテーブル102に従って、当該情報提供先400に送信する。
The
送信部130は、情報提供先400からの要求に応じて、ユーザ200の個人情報を情報提供先400に送信してもよい。例えば、送信部130は、ユーザ200の個人情報の送信要求を受信部120が情報提供先400から受信したことに応じて、当該情報提供先400に対応するパーミッションポリシテーブル102に従って、当該情報提供先400に対して、当該個人情報を送信する。
The
送信部130は、個人情報の項目毎の情報提供ポリシに従って、個人情報の値を情報提供先400に対して送信してよい。例えば、第1の項目の値と、第2の項目の値とが、情報提供先400に送信する候補である場合であって、第1の項目の情報提供ポリシに従って第1の項目の値を情報提供先400に提供できると判定し、第2の項目の情報提供ポリシに従って第2の項目の値を情報提供先400に提供できないと判定した場合、送信部130は、第1の項目の値及び第2の値の項目のうち、第1の項目の値のみを情報提供先400に送信する。
The transmitting
送信部130は、個人情報の項目毎の情報提供ポリシに従って、個人情報の値を、ユーザ200の個人識別子及びユーザ200が運転する車両210の車両識別子と共に、情報提供先400に対して送信してよい。送信部130は、個人情報の項目毎の情報提供ポリシに従って、個人情報の値を、ユーザ200の個人識別子又はユーザ200が運転する車両210の車両識別子と共に、情報提供先400に対して送信してもよい。例えば、送信部130は、個人情報の項目毎の情報提供ポリシに従って、個人情報の値を、ユーザ200の個人識別子と共に、情報提供先400に対して送信する。また、例えば、送信部130は、個人情報の項目毎の情報提供ポリシに従って、個人情報の値を、ユーザ200が運転する車両210の車両識別子と共に、情報提供先400に対して送信する。
The transmitting
送信部130は、情報提供元に異常が発生したことが検出された場合には、情報提供ポリシに関わらず、予め定められた個人情報を予め定められた情報提供先400に送信してもよい。
The
本実施形態に係るパーミッションコントロールサーバ100によるパーミッションコントロールは、様々な分野に適用可能である。
Permission control by the
BYOD(Bring Your Own Device)という携帯通信端末の使い方が知られている。BYODとは、私用のスマートフォンなどを業務の現場に持ち込み、仕事に利用することを意味する。従業員が使い慣れている携帯通信端末を業務利用することによる業務効率向上効果や、専用の業務端末を準備する費用を削減できる効果が期待される。他方、企業から見ると、情報セキュリティリスクが増加したり、従業員から見ると私生活のプライバシー保護の懸念が発生したりするデメリットがある。また、BYODとは異なるが、社員が所有するマイカーを業務利用するケースが考えられる。社員が所有するマイカーがいわゆるコネクテッドカーである場合、BYODと同様のデメリットが発生するおそれがある。 A method of using a mobile communication terminal called BYOD (Bring Your Own Device) is known. BYOD means bringing a personal smartphone or the like to the work site and using it for work. It is expected that the use of mobile communication terminals that employees are accustomed to use for work will improve work efficiency and reduce the cost of preparing dedicated work terminals. On the other hand, from the company's point of view, there are disadvantages such as increased information security risks, and from the employee's point of view, concerns about privacy protection in their private lives. In addition, unlike BYOD, there may be cases where employees use their own private cars for business. If the private car owned by an employee is a so-called connected car, the same disadvantages as BYOD may occur.
本実施形態に係るパーミッションコントロールをBYODやマイカーの業務利用に応用した場合、例えば、次のような情報提供ポリシが設定されることが考えられる。 When the permission control according to the present embodiment is applied to business use of BYOD or private cars, for example, the following information provision policy may be set.
ユーザ200は、勤務先の企業に対して、自身の移動ログを、自身の現在地が、自身の職場の構内である場合に限り提供するように情報提供ポリシを設定し得る。従業員の現在地を把握することは、特にフリーアドレス制を導入している企業等において有効である。職場構内が広大である場合には、従業員が職場構内を勤務時間内に自身のコネクテッドカーで動き回ることも考えられる。このような場合には、コネクテッドカーの移動ログ(例えば、コネクテッドカーのGPS(Global Positioning System)ログ)を、そのコネクテッドカーが職場構内に位置する限りにおいて企業に提供する、といった応用例も考えられる。携帯通信端末の位置情報を提供する場合も、コネクテッドカーの位置情報を提供する場合も、移動ログを企業に提供するか否かが、自身の現在地に応じて自動的にON/OFFされるため、例えば、体調不良により早退した従業員の移動履歴を、早退後も意図せず収集してしまう、といった不測の事態を予防することが出来る。
同じ携帯通信端末/コネクテッドカーにインストールされている別アプリケーションとして、例えば、家族に自身の帰宅時間を通知するアプリケーションがインストールされていることが考えられる。かかるアプリケーションにおいては、自身が予め設定した通勤経路上を、職場から自宅に向かっている場合にのみ、自宅の位置と自身の現在地と自身の移動速度とに基づいて(必要であれば渋滞情報等も利用して)、帰宅予定時間を算出し、家族のスマートフォンに通知する。利用者が許諾した場合、自身の現在地情報そのものが家族のスマートフォンにリアルタイム通知されてもよい。 Another application installed in the same mobile communication terminal/connected car may be, for example, an application that notifies family members of when it is time for them to return home. In such applications, based on the position of home, the current location of the user, and the speed of movement of the user (if necessary, information such as traffic ), calculate the estimated time to return home, and notify it to the smartphone of the family. If the user permits, the user's own current location information itself may be notified in real time to the smartphone of the family member.
同じ携帯通信端末/コネクテッドカーにインストールされている別アプリケーションとして、例えば飲食店のクーポン受信アプリがインストールされていることが考えられる。例えば、自身の現在位置と移動速度、移動方向(あるいは目的地等)等に基づいて、「今から30分以内に到着可能な位置にある飲食店に対して、自身のデモグラフィックデータ(例えば年齢・性別等)を開示する」という情報提供ポリシを設定する。他方、各飲食店は例えば「今から30分以内に自店舗に入店する可能性のある20代女性に対してクーポンを配布する」といった広告・クーポン配布ポリシを設定しているとする。これにより、ユーザ200は、自身にとって必要な(自身の位置情報や進行方向とマッチした)広告・クーポンのみを受信することが出来るし、飲食店から見ると自店舗に来店する可能性が高いターゲットに絞って効率よく広告配信できる。
As another application installed in the same mobile communication terminal/connected car, for example, a coupon reception application for a restaurant may be installed. For example, based on your current location, moving speed, moving direction (or destination, etc.), etc., you can search for restaurants that are within 30 minutes from now, based on your demographic data (e.g. age・Set an information provision policy to disclose information such as gender. On the other hand, it is assumed that each restaurant has set an advertisement/coupon distribution policy such as "distribute coupons to women in their twenties who are likely to enter the restaurant within 30 minutes from now." As a result, the
以上、例示したように、一台の携帯通信端末、一台のコネクテッドカーに、複数のアプリケーションがインストールされ、それぞれのアプリケーションにおいて、現在地等の個人情報を、どのような条件に基づいて、誰に対して開示可能かが設定される。本実施形態に係るパーミッションコントロールによれば、このような多様な情報提供ポリシを一元的なユーザインターフェイスから把握・設定することができる。 As illustrated above, multiple applications are installed on one mobile communication terminal and one connected car, and each application can store personal information such as the current location under what conditions and to whom. It is set whether disclosure is possible. According to the permission control according to this embodiment, such various information provision policies can be grasped and set from a unified user interface.
本実施形態に係るパーミッションコントロールは、例えば登山用のスマートフォンアプリ(以下「登山アプリ」)などにも応用可能である。一般的な登山アプリの機能は以下のようなものである。スマートフォンに登山アプリをインストールしたユーザが、「登山開始」というアイコンをタップしてから登山をすると、自身が歩いた軌跡が登山用地図に重畳された移動ログデータを取得することができ、このようなデータや登山中に撮影した写真(以下、個人情報という)を、登山アプリユーザ同士で共有して楽しむことが出来る。このような個人情報を、他の登山アプリユーザに開示するか否か、開示するとした場合にどのタイミングで開示するか等は、ユーザが自由に設定できる。 The permission control according to the present embodiment can also be applied to, for example, a smartphone app for mountaineering (hereinafter referred to as "climbing app"). The functions of a general mountaineering app are as follows. When a user who has installed a mountaineering app on his/her smartphone taps the "start climbing" icon and then climbs a mountain, he/she can acquire movement log data in which the trajectory of the user's walking is superimposed on a mountaineering map. Data and photos taken during mountain climbing (hereinafter referred to as personal information) can be shared and enjoyed by climbing app users. The user can freely set whether or not to disclose such personal information to other climbing application users and, if so, at what timing.
本実施例に係るパーミッションコントロールを、登山用アプリに応用した場合、例えば次のような機能をアプリに追加することが考えられる。 When the permission control according to the present embodiment is applied to a mountaineering application, for example, the following functions may be added to the application.
登山者であるユーザ200が身に付けている生体センサによって、ユーザ200の体調が異常であることが検知された場合、ユーザ200の個人情報と共に、自身が歩いた軌跡(すなわち現在地情報)やアプリに入力していた登山計画(登山開始から下山までの経路計画)が、強制的に所定の連絡先(例えば家族のスマートフォン)に送信される。これにより、登山道からの滑落により意識を失う等して登山者自身がスマートフォンを操作することが出来なくなったような場合でも、登山者のスマートフォンが通信可能な状態にある限り、登山者の現在位置を外部に連絡することが出来る。これにより、登山者が、万が一自身の登山計画を誰かに伝え忘れていたり、登山届の提出を失念していたりしたとしても、無事に救助される可能性が高くなる。
When the biosensor worn by the
本実施形態に係るパーミッションコントロールは、被介護者の体調が急変した場合に、被介護者の現在地を介護者に迅速に通知したり、子供の体調が急変した場合に、子供の現在地を親に迅速に通知したり等、様々な用途に応用可能である。これらの場合における被介護者及び子供のような情報提供元が、どのような情報提供ポリシを設定した場合でも、パーミッションコントロールサーバ100は、情報提供元の体調異常が検出された場合には、予め定められた個人情報の項目の値を予め定められた連絡先に送信することを優先してよい。本実施例に係るパーミッションコントロールは、車両の故障にも応用可能である。パーミッションコントロールサーバ100は、車両に衝撃が加わったり、車両の急激な加速度が検出されたりした場合には、車両運転者や車両のオーナーがどのような情報提供ポリシを設定していたとしても、予め定められた個人情報を予め定められた連絡先に送信することを優先してよい。
Permission control according to the present embodiment can quickly notify a caregiver of the care recipient's current location when the care receiver's physical condition suddenly changes, or notify the child's current location to the parent when the child's physical condition suddenly changes. It can be applied to various uses such as quick notification. In these cases, regardless of what kind of information provision policy the information provider such as the care receiver and child has set, the
図6は、パーミッションポリシテーブル102の一例を概略的に示す。ここでは、主に、本実施形態に係るパーミッションコントロールをMaaS(Mobility as a Service)に適用した場合について説明する。 FIG. 6 schematically shows an example of the permission policy table 102. As shown in FIG. Here, a case where the permission control according to the present embodiment is mainly applied to MaaS (Mobility as a Service) will be described.
パーミッションポリシテーブル102は、項目欄510及び複数の情報提供先欄520を含む。情報提供先欄520は、複数の情報提供先400毎に登録される。図6では、複数の情報提供先400として、ガソリンスタンド、保険会社、ユーザ200が予約したホテル、及びユーザ200の勤務先を例示している。情報提供先欄520は、可否情報欄522及び条件欄524を含む。
The permission policy table 102 includes an
可否情報欄522は、対応する個人情報を対応する情報提供先400に提供することを許可するか否かを示す送信可否情報を含む。条件欄524は、情報提供ポリシを含む。図6では、車両位置の項目に対する情報提供ポリシのみを例示している。図6に示すように、情報提供ポリシ記憶部114は、複数の情報提供先400毎、かつ、個人情報の複数の項目毎に、送信可否情報及び情報提供ポリシを記憶してよい。
The
可否情報欄522及び条件欄524は、ユーザ200によって設定可能であってよい。可否情報欄522及び条件欄524は、ユーザ200によって自由に設定可能であってよい。また、例えば、情報提供先400が、可否情報欄522及び条件欄524のデフォルトを設定し、ユーザ200がデフォルトを変更することによって、設定されてもよい。
The
図6に例示するパーミッションポリシテーブル102に従うと、送信部130は、車両210の車両現在地情報について、高精度な位置情報をリアルタイムにガソリンスタンドに送信する。また、送信部130は、車両210の車両現在地情報について、低精度な位置情報のログを保険会社に送信する。また、送信部130は、車両210の車両現在地情報について、予約当日、かつ、ホテルから半径5km圏内に限り、リアルタイムに、予約したホテルに送信する。また、送信部130は、車両210の車両現在地情報について、出勤日、かつ、出勤ルート上の位置情報のみ、ログを勤務先に送信する。
According to the permission policy table 102 illustrated in FIG. 6, the
車両現在地情報の項目に設定される情報提供ポリシは、情報提供先400に対して現在地情報を提供するか、又は、情報提供先400に対して車両210の移動履歴を示すログ情報を提供するかを、ユーザ200が選択可能なポリシであってよい。
The information provision policy set in the vehicle current location information item is whether the current location information is provided to the
車両現在地情報の項目に設定される情報提供ポリシは、車両210の現在地と、情報提供先400に関連する場所との位置関係が予め定められた条件を満たす場合に、車両210の現在地を情報提供先400に対して提供することを許可するポリシであってよい。また、車両現在地情報の項目に設定される情報提供ポリシは、ユーザ200によって携帯通信端末300が提供しているサービスの利用が予約されている場合に、車両210の現在地を情報提供先400に対して提供することを許可するポリシであってよい。
The information provision policy set in the vehicle current location information item provides information on the current location of the
車両現在地情報の項目に設定される情報提供ポリシは、車両210が予め定められたルートを走行している場合にのみ、車両の現在地を情報提供先に対して提供することを許可するポリシであってよい。これにより、例えば、ユーザ200が車両210によって出勤ルート上を走行している場合のみ、車両現在地情報を勤務先に提供するようにでき、出勤ルート以外を走行している場合におけるユーザ200のプライベート保護に貢献することができる。
The information provision policy set in the current vehicle location information item is a policy that permits the current location of the vehicle to be provided to the information provider only when the
車両現在地情報の項目に設定される情報提供ポリシは、車両210が予め定められたルートを走行していない場合にのみ、車両の現在地を情報提供先に対して提供することを許可するポリシであってもよい。これにより、例えば、ユーザ200が出勤ルート以外のルートを走行した場合に、どこを走行しているかを勤務先に把握させることができ、勤務先によるユーザ200の管理に寄与することができる。
The information provision policy set in the current vehicle location information item is a policy that permits the current location of the vehicle to be provided to the information provider only when the
情報提供ポリシは、車両210の運転者であるユーザ200が予め定められた人物である場合には、当該情報提供ポリシに対応する項目の値を情報提供先400に提供することを許可し、ユーザ200が予め定められた人物で無い場合には、当該情報提供ポリシに対応する項目の値を情報提供先400に提供することを許可しないポリシであってもよい。
The information provision policy permits the value of the item corresponding to the information provision policy to be provided to the
例えば、家族で一台の車両210を共有している場合を想定する。例えば、祖父、祖母、父、母、子の5人家族を想定する。この場合、情報提供先400として、家族の携帯通信端末(例えば、父と母の携帯通信端末)を設定することが考えられる。この場合も、運転者の携帯通信端末と車両210との間で通信が確立され、運転者の個人識別子と共に運転情報が送信されるようにしても良いし、車両210から運転者の個人識別子と共に運転情報が送信されるようにしてもよい。
For example, assume that a family shares one
この場合に、例えば、運転手が、祖父又は祖母である場合にのみ、各種運転情報が家族の携帯通信端末に開示されるように情報提供ポリシが設定され得る。これにより、例えば、祖父や祖母が車両210を運転しているときに、父や母が、車両現在地情報や、車両操作情報を取得することができ、父や母の心配の度合を低減することができる。また、運転者が誰であるかに限らずに一律に情報を送信してしまうと、例えば、子が運転するときに、車両現在地情報や車両操作情報が父や母に伝わってしまい、子のプライバシーを侵害しかねることになるが、例えば、運転手が祖父又は祖母である場合にのみ情報開示するよう設定することによって、子のプライバシーを保護することができる。また、祖父や祖母の運転情報をその他の家族の運転情報と区別して取得することができるようになるため、祖父や祖母の運転情報を正確に把握・分析することが可能となる。
In this case, for example, an information provision policy can be set so that various types of driving information are disclosed to the portable communication terminals of family members only when the driver is a grandfather or grandmother. As a result, for example, when the grandfather or grandmother is driving the
また、例えば、車両210が予め定められたルート(例えば、いつもの買い物のルート)を外れた場合に、車両現在地情報及び車両操作情報が家族の携帯通信端末に送信されるように情報提供ポリシが設定され得る。これにより、何らかの異常が発生した可能性がある場合に、その旨を家族に知得させることができる。
Further, for example, when the
また、例えば、車両210が自宅から予め定められた範囲内に位置する場合に、車両210の車両現在地情報が家族の携帯通信端末に開示されるように情報提供ポリシが設定され得る。これにより、運転者の帰宅タイミングを家族に事前に伝えることができる。予め定められた範囲は、例えば、自宅を起点とした半径Xm以内の範囲であってよい。予め定められた範囲は、任意に設定可能であってよく、変更可能であってよい。
Further, for example, when the
また、パーミッションコントロールサーバ100は、例えば、車両210に対して予め定められた衝撃よりも強い衝撃が加わったことが検出された場合や、車両210の加速度が予め定められた閾値を超えたことが検出された場合に、運転者であるユーザ200がどのような情報提供ポリシを設定していた場合であっても、それに優先して、車両現在地情報を含む各種運転情報を、家族の携帯通信端末に開示するようにしてもよい。
Further, the
情報提供ポリシを運転者自身が設定した場合も、運転者の家族が設定した場合も、今、どのような情報提供ポリシが設定されているのか、運転者から把握・調整可能とすることが好ましい(一部、運転者からは調整不可能な強制ポリシがあっても良い)。例えば、運転者の携帯通信端末のディスプレイや車両210のディスプレイに現在の情報提供ポリシが表示されてもよい。もちろん、レンタカーやカーシェアを利用する場合にも、運転者の家族の携帯通信端末に車両210の車両現在地情報や車両操作情報が通知されるようにしてもよい。
Whether the information provision policy is set by the driver himself or by the driver's family, it is preferable that the driver can grasp and adjust what kind of information provision policy is currently set. (Some of them may have mandatory policies that cannot be adjusted by the driver). For example, the current information provision policy may be displayed on the display of the driver's mobile communication terminal or the display of the
なお、車両現在地情報や車両操作情報が、運転者の個人識別子と、車両210の車両識別子との両方に関連付けられて各種情報提供先に送信されることが好ましい。これにより、ある運転者が複数の車両210を運転する場合にも、その運転者の嗜好・癖を分析することができる。このような情報は、レンタカー会社、保険会社、カ―シェア会社、運転者の嗜好を把握しようとするECサイト運営者等にとって有益である。また、ある車両210が複数の運転者により運転される場合にも、その車両210がこれまでどのように運転されてきたのかを分析することができる。このような情報は車両210のオーナーや、車両整備会社にとって有益である。運転者が同意する場合には、運転者の携帯通信端末の緯度経度情報(GPS情報)と、車両210の緯度経度情報(GPS情報)をそれぞれ各種情報提供先に送信してもよい。
It is preferable that the current vehicle location information and the vehicle operation information are associated with both the personal identifier of the driver and the vehicle identifier of the
本実施形態に係る発明によれば、運転者と車両とが1対1対応していない状況においてプライバシーを尊重しつつ効果的な分析を行うことが可能である。より具体的な例を挙げて効果を説明する。例えば一人のユーザ200がレンタカーを利用して日々異なる車両を運転する状況を想定する。情報提供先400は、当該ユーザによる複数台の車両の運転情報を横断的に取得し評価することができる。或いは、一台の車両がユーザ200の家族全員で共有されている状況においても、情報提供先400は、その車両がユーザ200本人によって運転されている間の運転情報のみを選択して取得することが出来る。このような情報は、例えば当該ユーザ200の運転の丁寧さを評価したいレンタカー会社や保険会社などから見て価値ある情報である。或いは情報提供先400は、一台の車両が複数の運転者によりかわるがわる運転されるような状況(例えばレンタカーや、家族間で車両が共有されている状況など)においても、当該車両がこれまでどのように操作されてきたかの履歴情報として、複数の運転者による運転情報を横断的に取得し評価することが出来る。このような情報は、例えば車両の部品の摩耗等を予測したい車整備会社やカー用品販売会社から見て価値ある情報である。
According to the invention according to this embodiment, it is possible to perform effective analysis while respecting privacy in situations where there is no one-to-one correspondence between the driver and the vehicle. The effect will be described with a more specific example. For example, assume a situation where one
情報提供先400がユーザ200の運転の嗜好・癖を分析したい場合、パーミッションコントロールサーバ100は情報提供先400に対して、車両識別子には紐づかない、運転者の個人識別子のみに紐づけられた各種個人情報を提供しても良い。情報提供先400が車両の部品の摩耗等を予測したい場合には、パーミッションコントロールサーバ100は情報提供先400に対して、運転者の個人識別子には紐づかない、車両識別子にのみ紐づけられた各種運転情報を提供しても良い。各種個人情報に、分析に必要ない識別子を紐付けしないことにより、ユーザのプライバシーを尊重することが出来る。
When the
情報提供ポリシは、或る個人情報をどのような識別子と紐付けて情報提供先400に開示可能かを示すポリシであって良い。例えば情報提供ポリシは、個人情報を、i)運転者の個人識別子とは紐付けせずに車両識別子と紐付けて情報提供先に開示するか、ii)車両識別子とは紐付けせずに運転者の個人識別子と紐付けて情報提供先に開示するか、iii)運転者の個人識別子及び車両識別子と紐付けて情報提供先に開示するか、の3つの選択肢のうち一つを選択可能なポリシであってよい。情報提供ポリシは、i)とii)のうち一方を選択可能なポリシであってよい。情報提供ポリシは、i)とiii)のうち一方を選択可能なポリシであってよい。情報提供ポリシは、ii)とiii)のうち一方を選択可能なポリシであってよい。
The information provision policy may be a policy that indicates with what identifier certain personal information can be linked to be disclosed to the
パーミッションコントロールサーバ100は情報提供先400から、どのような識別子に紐づく情報が欲しいのかのリクエストを受け付け、リクエストに対応する識別子のみと紐付けて各種個人情報を提供して良い。
The
数ある情報提供先400の一つとして、警察や、運転者の雇用主を設定した場合を想定する。例えば、自車両と他車両との間の車間距離が、予め定められた時間以上、極端に短い状況が継続した場合には、自車の車両識別子(又は自車の運転者の個人識別子)と自車の車両現在地情報とが警察サーバ等に開示されるように設定され得る。また、例えば、自車において、道路交通法に違反するような運転行為が観測された場合、自車の車両識別子(又は運転者の個人識別子)と、車両現在地情報とが、警察サーバ等に開示されるようなポリシがあっても良い。
Assume that the police and the driver's employer are set as one of the many
情報提供先400は、例えば、車両210を貸し出す貸主と車両210を借りる借主とをマッチングさせるマッチングプラットフォームサービスを提供するマッチングサーバ、及び、貸主を含んでよい。情報提供ポリシ記憶部114は、借主であるユーザ200の個人識別子に対して、情報提供先400をマッチングサーバとする情報提供ポリシと、情報提供先400を貸主とする情報提供ポリシをそれぞれ記憶してよい。パーミッションコントロールサーバ100は、ユーザ200からの指示に従って、マッチングサーバに対する情報提供ポリシと、貸主に対する情報提供ポリシをそれぞれ個別に設定可能であってよい。
The
このように、本実施形態に係るパーミッションコントロールは、個人間のカーシェアに適用可能である。パーミッションコントロールサーバ100は、借主であるユーザ200が、自身の運転情報を、貸主又はマッチングサーバに対してどこまで開示するかを選択可能にする。また、パーミッションコントロールサーバ100は、貸主がユーザ200に対して、運転情報の開示を要求することが出来るようにする。積極的に運転情報を開示するユーザ200は、例えば、レンタル料が安くなる等の何らかのメリットを享受できるようにする。
Thus, the permission control according to this embodiment can be applied to car sharing between individuals. The
運転開始前に、ユーザ200の携帯通信端末と、貸主の車両210との間で通信を確立し、ユーザ200の携帯通信端末から、ユーザ200の個人識別子と共に、各種運転情報が、貸主やマッチングサーバに対して送信されるようにする。あるいは、貸主の車両210から、200の個人識別子と共に、各種運転情報が送信されるようにしてもよい。
Communication is established between the mobile communication terminal of the
情報提供ポリシをユーザ200自身が設定した場合も、貸主が設定した場合も、今、どのような情報提供ポリシが設定されているのか、ユーザ200から把握・調整可能とすることが好ましい(一部、ユーザ200から調整不可能な強制ポリシがあっても良い)。例えば、ユーザ200の携帯通信端末のディスプレイや、車両210のディスプレイに現在の情報提供ポリシが表示されてもよい。
Whether the information provision policy is set by the
例えば、ユーザ200は、返却予定時刻から予め定められた時間よりも前になったら、車両210の車両現在地情報を貸主に対してリアルタイム開示する、というポリシを受け入れるか否かを選択する。当該ポリシを受け入れたユーザ200が、より安い料金で車両210をレンタルできるようにすることで、ユーザ200側には金銭的なメリットが生まれる。貸主側には、予定通りに車両210が返却されそうかを把握するための情報を入手できるというメリットが生まれる。
For example, the
また、例えば、ユーザ200は、車両210の車両操作(急ブレーキや急ハンドル、法定速度を守っているか等)の情報を、マッチングサーバに対して開示する、というポリシを受け入れるか否かを選択する。このような情報は、ユーザ200の個人識別子とともに記憶され、未来の貸主候補に対して開示される。貸主は、運転の荒いユーザ200への車両210の貸し出しを拒絶することが出来る。運転が丁寧なユーザ200が、将来、より安価に車両210をレンタルできるようにすることで、丁寧な運転を促進することができる。
Further, for example, the
また、例えば、貸主は、返却予定時刻を30分以上経過しても車両210が貸主に返却されない場合、車両210の現在地情報が貸主に対してリアルタイム開示されるように設定し得る。貸主は、この条件を受け入れないユーザ200に対しては車両210をレンタルしないように設定し得る。
Also, for example, if the
また、例えば、貸主は、返却予定時刻までに返却が不可能なエリアに車両210が位置している場合(例えば、21時に東京駅近辺にて車を返却予定の場合において、20時時点で車が仙台に位置するような場合)、車両210の現在地情報が貸主に対して開示されるよう設定し得る。
Also, for example, if the
上述した例は、通常のレンタカーにも適用できる。通常のレンタカーの場合には、貸主とマッチングサーバとが実質的に同一となる。情報の提供先として保険会社を追加しても良い。運転情報を積極的に開示し、優良な運転をするユーザ200は、レンタル料金のみならず保険領域も割安になる等のメリットを享受できてもよい。
The above example can also be applied to regular rental cars. In the case of a normal rental car, the lender and the matching server are substantially the same. An insurance company may be added as an information provider. A
図7は、ユーザ200の携帯通信端末300の表示例を概略的に示す。ここでは、パーミッションポリシテーブル102を設定するUI600の一具体例を示す。なお、携帯通信端末300と車両210とは、予めID連携していてよく、携帯通信端末300からも車両210の車載ディスプレイからも、パーミッションポリシテーブル102は設定可能であってよい。
FIG. 7 schematically shows a display example of the
図7に例示するUI600では、情報提供先400毎にタブが用意される。ユーザ200は、タブを選択することによって、設定対象の情報提供先400を切り替え可能である。
In the
図7では、車両現在地情報の提供可否と、カーナビ目的地の提供可否と、運転操作情報の提供可否とを設定する場面を例示している。ユーザ200は、例えば、車両現在地情報について、提供不可、提供可能、条件付き提供可能から、選択し得る。条件付き提供可能が選択された場合、詳細条件設定画面に遷移してよい。
FIG. 7 exemplifies a scene in which whether or not to provide current vehicle location information, whether or not to provide a car navigation destination, and whether or not to provide driving operation information is set. The
図8は、ユーザ200の携帯通信端末300の表示例を概略的に示す。ここでは、詳細条件設定画面610の一具体例を示す。図8では、〇〇ホテルへの現在地情報提供の詳細条件設定画面を例示している。
FIG. 8 schematically shows a display example of the
ユーザ200は、例えば、車両現在地情報について、提供可能を選択した場合に、提供可能な位置情報の精度、位置情報のリアルタイム提供の可否、情報提供可能な時間帯、及び位置情報を提供可能な場所の限定について、設定可能である。
For example, when the
このように、本システムにおいては、例えば、車両210の車両現在地情報について、提供する位置情報の精度や、リアルタイム提供かログ提供かを設定可能にできる。また、提供できる位置情報のエリアを限定することもできる。例えば、ユーザ200が予め定められたエリア内に位置する場合のみ、車両現在地情報を提供可能に設定することができる。また、例えば、ユーザ200が予め定められたルート上に位置する場合のみ、車両現在地情報を提供可能に設定することができる。また、例えば、ユーザ200の現在地から、半径Xkm内の店舗にのみ車両現在地情報を提供可能に設定できる。また、例えば、ユーザ200の進行方向前方Xkm以内のサービスエリアのみに車両現在地情報を提供可能に設定できる。
As described above, in this system, for example, it is possible to set the accuracy of position information to be provided and whether to provide real-time provision or log provision for the current vehicle location information of the
図9は、ユーザ200の携帯通信端末300の表示例を概略的に示す。ここでは、詳細条件設定画面620の一具体例を示す。図9では、ユーザ200の勤務先への、ユーザ200の位置情報提供の詳細条件設定画面を例示している。
FIG. 9 schematically shows a display example of the
ユーザ200は、位置情報について、情報提供可能な時間帯と、情報提供可能な場所の限定とを、UIの選択肢から選択することによって設定し得る。選択肢は、例えば、勤務先によって決定され得る。これにより、ユーザ200の裁量を残しつつ、勤務先が希望する設定をユーザ200に行わせることができる。
The
図10は、ユーザ200の携帯通信端末300の表示例を概略的に示す。ここでは、情報提供ポリシの設定UIを、情報提供先400毎とするか、提供対象の個人情報の項目毎とするかを切り替え可能とした場合について例示している。図10に例示するようなUIを提供することによって、複雑な情報提供ポリシを、よりスピーディに設定可能にすることができる。
FIG. 10 schematically shows a display example of the
図11は、パーミッションコントロールサーバ100による処理の流れの一例を概略的に示す。ここでは、情報提供ポリシが、対象となる個人情報の項目に対応する値を提供するか、対象となる個人情報の項目に対応する値の履歴を示すログを提供するかを、ユーザ200が選択可能なポリシである場合を例に挙げて説明する。
FIG. 11 schematically shows an example of the flow of processing by the
S402では、ユーザ200の携帯通信端末又はユーザ200が運転する車両210から、パーミッションコントロールサーバ100に対して、個人情報(車両210の車両現在地情報や車両操作情報等)がリアルタイム送信される。具体的には、ユーザ200の個人識別子と、個人情報の項目及び値と、時刻情報の組み合わせがパーミッションコントロールサーバ100に送信される。
In S402, personal information (vehicle current location information of
S404では、パーミッションコントロールサーバ100が、ユーザ200のパーミッションポリシテーブル102を参照する。パーミッションコントロールサーバ100は、S406、S408、S410の処理を実行することによって、個人情報を情報提供先400に送信するか否かを判定する。パーミッションコントロールサーバ100は、複数の情報提供先400のそれぞれについて、S406、S408、S410の処理を実行してよい。
In S404, the
S406では、パーミッションコントロールサーバ100が、個人情報を情報提供先400に送信してよいか否かを、情報提供ポリシに基づいて判定する。パーミッションコントロールサーバ100は、S402において受信した個人情報の項目に対して設定されている情報提供ポリシを参照し、個人情報と情報提供ポリシとを比較することにより、送信の可否を判定してよい。
In S406, the
S406で送信可と判定した場合に、S408において、パーミッションコントロールサーバ100は、リアルタイム送信可能なのか、ログ送信の可能なのかを判定する。リアルタイム送信可能な場合、パーミッションコントロールサーバ100は、ユーザ200の個人情報を、即時に情報提供先400に送信する。
If it is determined in S406 that transmission is possible, in S408 the
リアルタイム送信不可であり、ログ送信可能と判定した場合、S410において、パーミッションコントロールサーバ100は、ログデータを生成する。パーミッションコントロールサーバ100は、生成したログデータを、予め定められたタイミングで情報提供先400に送信する。なお、位置情報の精度を荒くしたり、必要な匿名化処理を施したり等、情報提供ポリシに応じて適宜、個人情報がパーミッションコントロールサーバ100によって加工されてから情報提供先400に送信されても良い。
When it is determined that real-time transmission is impossible and log transmission is possible, the
上述の実施形態では、パーミッションコントロールサーバ100がパーミッションポリシテーブル102を記憶して、ユーザ200の個人情報のパーミッションコントロールを実行する場合を例に挙げて説明したが、これに限らない。例えば、ユーザ200の携帯通信端末300、ユーザ200が運転する車両210、又は車両210のカーナビゲーションシステムが、パーミッションポリシテーブル102を記憶して、ユーザ200の個人情報の送信についてのパーミッションコントロールを実行してもよい。この場合、携帯通信端末300、車両210、及びカーナビゲーションシステムは、情報送信装置の一例であってよい。また、携帯通信端末300、車両210、及びカーナビゲーションシステムは、個人情報開示管理装置の一例であってよい。
In the above-described embodiment, the case where the
図12は、パーミッションコントロールサーバ100、ユーザ200の携帯通信端末300、車両210の制御装置、又は車両210のカーナビゲーションシステムとして機能するコンピュータ1200のハードウェア構成の一例を概略的に示す。コンピュータ1200にインストールされたプログラムは、コンピュータ1200を、本実施形態に係る装置の1又は複数の「部」として機能させ、又はコンピュータ1200に、本実施形態に係る装置に関連付けられるオペレーション又は当該1又は複数の「部」を実行させることができ、及び/又はコンピュータ1200に、本実施形態に係るプロセス又は当該プロセスの段階を実行させることができる。そのようなプログラムは、コンピュータ1200に、本明細書に記載のフローチャート及びブロック図のブロックのうちのいくつか又はすべてに関連付けられた特定のオペレーションを実行させるべく、CPU1212によって実行されてよい。
FIG. 12 schematically shows an example of a hardware configuration of a
本実施形態によるコンピュータ1200は、CPU1212、RAM1214、及びグラフィックコントローラ1216を含み、それらはホストコントローラ1210によって相互に接続されている。コンピュータ1200はまた、通信インタフェース1222、記憶装置1224、及びICカードドライブのような入出力ユニットを含み、それらは入出力コントローラ1220を介してホストコントローラ1210に接続されている。記憶装置1224は、ハードディスクドライブ及びソリッドステートドライブ等であってよい。コンピュータ1200はまた、ROM1230及びキーボードのようなレガシの入出力ユニットを含み、それらは入出力チップ1240を介して入出力コントローラ1220に接続されている。
CPU1212は、ROM1230及びRAM1214内に格納されたプログラムに従い動作し、それにより各ユニットを制御する。グラフィックコントローラ1216は、RAM1214内に提供されるフレームバッファ等又はそれ自体の中に、CPU1212によって生成されるイメージデータを取得し、イメージデータがディスプレイデバイス1218上に表示されるようにする。
The
通信インタフェース1222は、ネットワークを介して他の電子デバイスと通信する。記憶装置1224は、コンピュータ1200内のCPU1212によって使用されるプログラム及びデータを格納する。ICカードドライブは、プログラム及びデータをICカードから読み取り、及び/又はプログラム及びデータをICカードに書き込む。
ROM1230はその中に、アクティブ化時にコンピュータ1200によって実行されるブートプログラム等、及び/又はコンピュータ1200のハードウェアに依存するプログラムを格納する。入出力チップ1240はまた、様々な入出力ユニットをUSBポート、パラレルポート、シリアルポート、キーボードポート、マウスポート等を介して、入出力コントローラ1220に接続してよい。
プログラムは、ICカードのようなコンピュータ可読記憶媒体によって提供される。プログラムは、コンピュータ可読記憶媒体から読み取られ、コンピュータ可読記憶媒体の例でもある記憶装置1224、RAM1214、又はROM1230にインストールされ、CPU1212によって実行される。これらのプログラム内に記述される情報処理は、コンピュータ1200に読み取られ、プログラムと、上記様々なタイプのハードウェアリソースとの間の連携をもたらす。装置又は方法が、コンピュータ1200の使用に従い情報のオペレーション又は処理を実現することによって構成されてよい。
A program is provided by a computer-readable storage medium such as an IC card. The program is read from a computer-readable storage medium, installed in
例えば、通信がコンピュータ1200及び外部デバイス間で実行される場合、CPU1212は、RAM1214にロードされた通信プログラムを実行し、通信プログラムに記述された処理に基づいて、通信インタフェース1222に対し、通信処理を命令してよい。通信インタフェース1222は、CPU1212の制御の下、RAM1214、記憶装置1224、又はICカードのような記録媒体内に提供される送信バッファ領域に格納された送信データを読み取り、読み取られた送信データをネットワークに送信し、又はネットワークから受信した受信データを記録媒体上に提供される受信バッファ領域等に書き込む。
For example, when communication is performed between the
また、CPU1212は、記憶装置1224、ICカード等のような外部記録媒体に格納されたファイル又はデータベースの全部又は必要な部分がRAM1214に読み取られるようにし、RAM1214上のデータに対し様々なタイプの処理を実行してよい。CPU1212は次に、処理されたデータを外部記録媒体にライトバックしてよい。
The
様々なタイプのプログラム、データ、テーブル、及びデータベースのような様々なタイプの情報が記録媒体に格納され、情報処理を受けてよい。CPU1212は、RAM1214から読み取られたデータに対し、本開示の随所に記載され、プログラムの命令シーケンスによって指定される様々なタイプのオペレーション、情報処理、条件判断、条件分岐、無条件分岐、情報の検索/置換等を含む、様々なタイプの処理を実行してよく、結果をRAM1214に対しライトバックする。また、CPU1212は、記録媒体内のファイル、データベース等における情報を検索してよい。例えば、各々が第2の属性の属性値に関連付けられた第1の属性の属性値を有する複数のエントリが記録媒体内に格納される場合、CPU1212は、当該複数のエントリの中から、第1の属性の属性値が指定されている条件に一致するエントリを検索し、当該エントリ内に格納された第2の属性の属性値を読み取り、それにより予め定められた条件を満たす第1の属性に関連付けられた第2の属性の属性値を取得してよい。
Various types of information, such as various types of programs, data, tables, and databases, may be stored on recording media and subjected to information processing.
上で説明したプログラム又はソフトウエアモジュールは、コンピュータ1200上又はコンピュータ1200近傍のコンピュータ可読記憶媒体に格納されてよい。また、専用通信ネットワーク又はインターネットに接続されたサーバシステム内に提供されるハードディスク又はRAMのような記録媒体が、コンピュータ可読記憶媒体として使用可能であり、それによりプログラムを、ネットワークを介してコンピュータ1200に提供する。
The programs or software modules described above may be stored in a computer-readable storage medium on or near
本実施形態におけるフローチャート及びブロック図におけるブロックは、オペレーションが実行されるプロセスの段階又はオペレーションを実行する役割を持つ装置の「部」を表わしてよい。特定の段階及び「部」が、専用回路、コンピュータ可読記憶媒体上に格納されるコンピュータ可読命令と共に供給されるプログラマブル回路、及び/又はコンピュータ可読記憶媒体上に格納されるコンピュータ可読命令と共に供給されるプロセッサによって実装されてよい。専用回路は、デジタル及び/又はアナログハードウェア回路を含んでよく、集積回路(IC)及び/又はディスクリート回路を含んでよい。プログラマブル回路は、例えば、フィールドプログラマブルゲートアレイ(FPGA)、及びプログラマブルロジックアレイ(PLA)等のような、論理積、論理和、排他的論理和、否定論理積、否定論理和、及び他の論理演算、フリップフロップ、レジスタ、並びにメモリエレメントを含む、再構成可能なハードウェア回路を含んでよい。 The blocks in the flowcharts and block diagrams in this embodiment may represent steps in the process in which the operations are performed or "parts" of the apparatus responsible for performing the operations. Certain steps and "sections" may be provided with dedicated circuitry, programmable circuitry provided with computer readable instructions stored on a computer readable storage medium, and/or computer readable instructions provided with computer readable instructions stored on a computer readable storage medium. It may be implemented by a processor. Dedicated circuitry may include digital and/or analog hardware circuitry, and may include integrated circuits (ICs) and/or discrete circuitry. Programmable circuits, such as Field Programmable Gate Arrays (FPGAs), Programmable Logic Arrays (PLAs), etc., perform AND, OR, EXCLUSIVE OR, NOT AND, NOT OR, and other logical operations. , flip-flops, registers, and memory elements.
コンピュータ可読記憶媒体は、適切なデバイスによって実行される命令を格納可能な任意の有形なデバイスを含んでよく、その結果、そこに格納される命令を有するコンピュータ可読記憶媒体は、フローチャート又はブロック図で指定されたオペレーションを実行するための手段を作成すべく実行され得る命令を含む、製品を備えることになる。コンピュータ可読記憶媒体の例としては、電子記憶媒体、磁気記憶媒体、光記憶媒体、電磁記憶媒体、半導体記憶媒体等が含まれてよい。コンピュータ可読記憶媒体のより具体的な例としては、フロッピー(登録商標)ディスク、ディスケット、ハードディスク、ランダムアクセスメモリ(RAM)、リードオンリメモリ(ROM)、消去可能プログラマブルリードオンリメモリ(EPROM又はフラッシュメモリ)、電気的消去可能プログラマブルリードオンリメモリ(EEPROM)、静的ランダムアクセスメモリ(SRAM)、コンパクトディスクリードオンリメモリ(CD-ROM)、デジタル多用途ディスク(DVD)、ブルーレイ(登録商標)ディスク、メモリスティック、集積回路カード等が含まれてよい。 A computer-readable storage medium may comprise any tangible device capable of storing instructions to be executed by a suitable device, such that a computer-readable storage medium having instructions stored thereon may be illustrated in flowchart or block diagram form. It will comprise an article of manufacture containing instructions that can be executed to create means for performing specified operations. Examples of computer-readable storage media may include electronic storage media, magnetic storage media, optical storage media, electromagnetic storage media, semiconductor storage media, and the like. More specific examples of computer readable storage media include floppy disks, diskettes, hard disks, random access memory (RAM), read only memory (ROM), erasable programmable read only memory (EPROM or flash memory) , electrically erasable programmable read only memory (EEPROM), static random access memory (SRAM), compact disc read only memory (CD-ROM), digital versatile disc (DVD), Blu-ray disc, memory stick , integrated circuit cards, and the like.
コンピュータ可読命令は、アセンブラ命令、命令セットアーキテクチャ(ISA)命令、マシン命令、マシン依存命令、マイクロコード、ファームウェア命令、状態設定データ、又はSmalltalk、JAVA(登録商標)、C++等のようなオブジェクト指向プログラミング言語、及び「C」プログラミング言語又は同様のプログラミング言語のような従来の手続型プログラミング言語を含む、1又は複数のプログラミング言語の任意の組み合わせで記述されたソースコード又はオブジェクトコードのいずれかを含んでよい。 The computer readable instructions may be assembler instructions, Instruction Set Architecture (ISA) instructions, machine instructions, machine dependent instructions, microcode, firmware instructions, state setting data, or object oriented programming such as Smalltalk, JAVA, C++, etc. language, and any combination of one or more programming languages, including conventional procedural programming languages, such as the "C" programming language or similar programming languages. good.
コンピュータ可読命令は、汎用コンピュータ、特殊目的のコンピュータ、若しくは他のプログラム可能なデータ処理装置のプロセッサ、又はプログラマブル回路が、フローチャート又はブロック図で指定されたオペレーションを実行するための手段を生成するために当該コンピュータ可読命令を実行すべく、ローカルに又はローカルエリアネットワーク(LAN)、インターネット等のようなワイドエリアネットワーク(WAN)を介して、汎用コンピュータ、特殊目的のコンピュータ、若しくは他のプログラム可能なデータ処理装置のプロセッサ、又はプログラマブル回路に提供されてよい。プロセッサの例としては、コンピュータプロセッサ、処理ユニット、マイクロプロセッサ、デジタル信号プロセッサ、コントローラ、マイクロコントローラ等を含む。 Computer readable instructions are used to produce means for a processor of a general purpose computer, special purpose computer, or other programmable data processing apparatus, or programmable circuits to perform the operations specified in the flowchart or block diagrams. A general purpose computer, special purpose computer, or other programmable data processor, locally or over a wide area network (WAN), such as the Internet, etc., to execute such computer readable instructions. It may be provided in the processor of the device or in a programmable circuit. Examples of processors include computer processors, processing units, microprocessors, digital signal processors, controllers, microcontrollers, and the like.
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。上記実施の形態に、多様な変更又は改良を加えることが可能であることが当業者に明らかである。その様な変更又は改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。 Although the present invention has been described above using the embodiments, the technical scope of the present invention is not limited to the scope described in the above embodiments. It is obvious to those skilled in the art that various modifications or improvements can be made to the above embodiments. It is clear from the description of the scope of the claims that forms with such modifications or improvements can also be included in the technical scope of the present invention.
特許請求の範囲、明細書、及び図面中において示した装置、システム、プログラム、及び方法における動作、手順、ステップ、及び段階等の各処理の実行順序は、特段「より前に」、「先立って」等と明示しておらず、また、前の処理の出力を後の処理で用いるのでない限り、任意の順序で実現しうることに留意すべきである。特許請求の範囲、明細書、及び図面中の動作フローに関して、便宜上「まず、」、「次に、」等を用いて説明したとしても、この順で実施することが必須であることを意味するものではない。 The execution order of each process such as actions, procedures, steps, and stages in the devices, systems, programs, and methods shown in the claims, the specification, and the drawings is etc., and it should be noted that they can be implemented in any order unless the output of the previous process is used in the subsequent process. Regarding the operation flow in the claims, the specification, and the drawings, even if the description is made using "first," "next," etc. for convenience, it means that it is essential to carry out in this order. not a thing
10 ネットワーク、100 パーミッションコントロールサーバ、102 パーミッションポリシテーブル、110 記憶部、112 個人情報記憶部、114 情報提供ポリシ記憶部、120 受信部、130 送信部、200 ユーザ、210 車両、300 携帯通信端末、400 情報提供先、510 項目欄、520 情報提供先欄、522 可否情報欄、524 条件欄、600 UI、610詳細条件設定画面、620詳細条件設定画面、1200 コンピュータ、1210 ホストコントローラ、1212 CPU、1214 RAM、1216 グラフィックコントローラ、1218 ディスプレイデバイス、1220 入出力コントローラ、1222 通信インタフェース、1224 記憶装置、1230 ROM、1240 入出力チップ
10
Claims (13)
前記運転者の携帯通信端末又は前記車両から、前記車両の車両識別子及び前記運転者の個人識別子と共に、前記個人情報を受信する受信部と、
前記個人情報の複数の項目毎に、前記個人情報の値を記憶する個人情報記憶部と、
前記個人情報の項目毎に、前記個人情報の値を前記情報提供先に提供することを許可するための条件である情報提供ポリシを記憶する情報提供ポリシ記憶部と、
前記受信部が前記個人情報を受信したことに応じて、前記個人情報の値が、前記個人情報の項目に対応する前記情報提供ポリシに含まれる前記条件を満たすか否かを判定し、満たすと判定した場合に、前記個人情報の値を、前記車両の識別子及び前記運転者の識別子の少なくとも一方と共に、前記情報提供先に対して送信する送信部と、
を備え、
前記個人情報は前記車両現在地情報を含み、
前記車両現在地情報の項目に設定される前記情報提供ポリシは、車両の現在地と前記情報提供先に関連する場所との位置関係が予め定められた条件を満たす場合に、車両の現在地を情報提供先に対して提供することを許可するポリシであり、
前記送信部は、前記情報提供先に関する場所が、前記車両の進行方向に沿って、前記車両の現在地から予め定められた距離以内に位置するときのみ、前記車両現在地情報を、前記車両の識別子及び前記運転者の識別子の少なくとも一方と共に、前記情報提供先に対して送信する、情報送信装置。 An information transmission device for transmitting personal information of a vehicle driver and including at least one of current vehicle location information, vehicle operation information, and vehicle status information of the vehicle to an information provider,
a receiving unit that receives the personal information together with the vehicle identifier of the vehicle and the personal identifier of the driver from the mobile communication terminal of the driver or the vehicle;
a personal information storage unit that stores a value of the personal information for each of a plurality of items of the personal information;
an information provision policy storage unit that stores an information provision policy, which is a condition for permitting provision of the value of the personal information to the information provider, for each item of the personal information;
In response to the reception of the personal information by the receiving unit, it is determined whether or not the value of the personal information satisfies the conditions included in the information provision policy corresponding to the item of personal information. a transmission unit configured to transmit the value of the personal information together with at least one of the identifier of the vehicle and the identifier of the driver to the information providing destination when determined ;
with
The personal information includes the vehicle current location information,
The information provision policy set in the item of the current vehicle location information specifies the current location of the vehicle as the information provider when the positional relationship between the vehicle's current location and a location related to the information provider satisfies a predetermined condition. A policy that allows you to provide to
The transmitting unit transmits the current vehicle location information to the vehicle identifier and the vehicle only when the location related to the information providing destination is located within a predetermined distance from the current location of the vehicle along the traveling direction of the vehicle. An information transmission device that transmits information together with at least one of the identifiers of the driver to the information provider .
前記運転者の携帯通信端末又は前記車両から、前記車両の車両識別子及び前記運転者の個人識別子と共に、前記個人情報を受信する受信部と、
前記個人情報の複数の項目毎に、前記個人情報の値を記憶する個人情報記憶部と、
前記個人情報の項目毎に、前記個人情報の値を前記情報提供先に提供することを許可するための条件である情報提供ポリシを記憶する情報提供ポリシ記憶部と、
前記受信部が前記個人情報を受信したことに応じて、前記個人情報の値が、前記個人情報の項目に対応する前記情報提供ポリシに含まれる前記条件を満たすか否かを判定し、満たすと判定した場合に、前記個人情報の値を、前記車両の識別子及び前記運転者の識別子の少なくとも一方と共に、前記情報提供先に対して送信する送信部と、
を備え、
前記個人情報は前記車両現在地情報を含み、
前記車両現在地情報の項目に設定される前記情報提供ポリシは、前記車両が予め定められたルートを走行している場合にのみ車両の現在地を情報提供先に対して提供することを許可するポリシであり、
前記送信部は、前記車両が前記ルートを走行している場合にのみ、前記車両現在地情報を、前記車両の識別子及び前記運転者の識別子の少なくとも一方と共に、前記情報提供先に対して送信する、情報送信装置。 An information transmission device for transmitting personal information of a vehicle driver and including at least one of current vehicle location information, vehicle operation information, and vehicle status information of the vehicle to an information provider,
a receiving unit that receives the personal information together with the vehicle identifier of the vehicle and the personal identifier of the driver from the mobile communication terminal of the driver or the vehicle;
a personal information storage unit that stores a value of the personal information for each of a plurality of items of the personal information;
an information provision policy storage unit that stores an information provision policy, which is a condition for permitting provision of the value of the personal information to the information provider, for each item of the personal information;
In response to the reception of the personal information by the receiving unit, it is determined whether or not the value of the personal information satisfies the conditions included in the information provision policy corresponding to the item of personal information. a transmission unit configured to transmit the value of the personal information together with at least one of the identifier of the vehicle and the identifier of the driver to the information providing destination when determined;
with
The personal information includes the vehicle current location information,
The information provision policy set in the current vehicle location information item permits the current location of the vehicle to be provided to the information provider only when the vehicle is traveling along a predetermined route. policy and
The transmission unit transmits the vehicle current location information together with at least one of an identifier of the vehicle and an identifier of the driver to the information provider only when the vehicle is traveling on the route. Information transmitter.
請求項1から3のいずれか1項に記載の情報送信装置。 The information provision policy set in the vehicle current location information item provides the current location information to the information provider, or provides log information indicating the movement history of the vehicle to the information provider. It is a policy that the driver can select whether to
The information transmitting device according to any one of claims 1 to 3 .
1)車両を貸し出す貸主と車両を借りる借主とをマッチングさせるマッチングプラットフォームサービスを提供するマッチングサーバ、及び
2)前記貸主を含み、
前記情報提供ポリシ記憶部は、前記借主である前記運転者の個人識別子に対して、情報提供先を前記マッチングサーバとする情報提供ポリシと、情報提供先を前記貸主とする情報提供ポリシをそれぞれ記憶し、
前記運転者から、前記マッチングサーバに対する前記情報提供ポリシと、前記貸主に対する前記情報提供ポリシをそれぞれ個別に設定可能とする、
請求項1から5のいずれか1項に記載の情報送信装置。 The information provider is at least
1) a matching server that provides a matching platform service that matches a lessor who rents a vehicle with a lessee who rents a vehicle; and 2) includes the lessor,
The information provision policy storage unit stores an information provision policy in which the information provision destination is the matching server and an information provision policy in which the information provision destination is the lender, respectively, for the personal identifier of the driver who is the borrower. death,
The driver can individually set the information provision policy for the matching server and the information provision policy for the lender.
The information transmission device according to any one of claims 1 to 5 .
請求項1から6のいずれか1項に記載の情報送信装置。 The information provision policy storage unit stores an information provision policy set for items of personal information to be disclosed to an information provider together with the driver's personal identifier, and personal information to be disclosed to the information provider together with the vehicle identifier of the vehicle. storing an information provision policy set for items of
The information transmitting device according to any one of claims 1 to 6 .
前記送信部は、前記運転者の体調が前記条件を満たす場合にのみ、対象となる個人情報の項目に対応する個人情報の値を、前記車両の識別子及び前記運転者の識別子の少なくとも一方と共に、前記情報提供先に対して送信する、請求項1から8のいずれか1項に記載の情報送信装置。Only when the physical condition of the driver satisfies the condition, the transmission unit transmits the personal information value corresponding to the target personal information item together with at least one of the identifier of the vehicle and the identifier of the driver, 9. The information transmission device according to any one of claims 1 to 8, which transmits to said information provider.
前記送信部は、前記車両の故障状態が前記条件を満たす場合にのみ、対象となる個人情報の項目に対応する個人情報の値を、前記車両の識別子及び前記運転者の識別子の少なくとも一方と共に、前記情報提供先に対して送信する、請求項1から9のいずれか1項に記載の情報送信装置。Only when the failure state of the vehicle satisfies the condition, the transmission unit transmits the personal information value corresponding to the target personal information item together with at least one of the identifier of the vehicle and the identifier of the driver, 10. The information transmitting device according to any one of claims 1 to 9, which transmits to said information providing destination.
前記送信部は、前記車両のガソリン残量、バッテリ残量、又はエンジンオイル残量が前記条件を満たす場合にのみ、対象となる個人情報の項目に対応する個人情報の値を、前記車両の識別子及び前記運転者の識別子の少なくとも一方と共に、前記情報提供先に対して送信する、請求項1から10のいずれか1項に記載の情報送信装置。The transmission unit transmits a value of personal information corresponding to a target personal information item only when the remaining amount of gasoline, the remaining battery amount, or the remaining amount of engine oil of the vehicle satisfies the condition, and transmits the identifier of the vehicle. 11. The information transmission device according to claim 1, wherein the information is transmitted to the information providing destination together with at least one of the information and the driver's identifier.
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020150797A JP7105283B2 (en) | 2020-09-08 | 2020-09-08 | Information transmission device and program |
| PCT/JP2021/031989 WO2022054650A1 (en) | 2020-09-08 | 2021-08-31 | Information transmission device, personal information disclosure management device, and program |
| JP2022112067A JP2022163020A (en) | 2020-09-08 | 2022-07-12 | Information transmission device, personal information disclosure management device, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020150797A JP7105283B2 (en) | 2020-09-08 | 2020-09-08 | Information transmission device and program |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022112067A Division JP2022163020A (en) | 2020-09-08 | 2022-07-12 | Information transmission device, personal information disclosure management device, and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2022045225A JP2022045225A (en) | 2022-03-18 |
| JP7105283B2 true JP7105283B2 (en) | 2022-07-22 |
Family
ID=80631655
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020150797A Active JP7105283B2 (en) | 2020-09-08 | 2020-09-08 | Information transmission device and program |
| JP2022112067A Pending JP2022163020A (en) | 2020-09-08 | 2022-07-12 | Information transmission device, personal information disclosure management device, and program |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022112067A Pending JP2022163020A (en) | 2020-09-08 | 2022-07-12 | Information transmission device, personal information disclosure management device, and program |
Country Status (2)
| Country | Link |
|---|---|
| JP (2) | JP7105283B2 (en) |
| WO (1) | WO2022054650A1 (en) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018069870A (en) | 2016-10-27 | 2018-05-10 | 住友電気工業株式会社 | Control device, control method, and computer program |
| WO2020115863A1 (en) | 2018-12-06 | 2020-06-11 | 本田技研工業株式会社 | Data disclosure device, data disclosure method, and program |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001359169A (en) * | 2000-06-16 | 2001-12-26 | Fuji Xerox Co Ltd | System for providing information |
| JP2002279298A (en) * | 2001-03-22 | 2002-09-27 | Toshiba Corp | Business technique based on vehicle history information, and storage medium |
| WO2014050027A1 (en) * | 2012-09-28 | 2014-04-03 | パナソニック株式会社 | Information management method and information management system |
| JP6803291B2 (en) * | 2017-04-03 | 2020-12-23 | Kddi株式会社 | Privacy protection devices, privacy protection methods, and programs |
| JP7060463B2 (en) * | 2018-06-26 | 2022-04-26 | Phcホールディングス株式会社 | Data management system and node equipment |
-
2020
- 2020-09-08 JP JP2020150797A patent/JP7105283B2/en active Active
-
2021
- 2021-08-31 WO PCT/JP2021/031989 patent/WO2022054650A1/en active Application Filing
-
2022
- 2022-07-12 JP JP2022112067A patent/JP2022163020A/en active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018069870A (en) | 2016-10-27 | 2018-05-10 | 住友電気工業株式会社 | Control device, control method, and computer program |
| WO2020115863A1 (en) | 2018-12-06 | 2020-06-11 | 本田技研工業株式会社 | Data disclosure device, data disclosure method, and program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2022163020A (en) | 2022-10-25 |
| WO2022054650A1 (en) | 2022-03-17 |
| JP2022045225A (en) | 2022-03-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11731618B2 (en) | Vehicle communication with connected objects in proximity to the vehicle using cloud systems | |
| US11940284B1 (en) | Casual driver ride sharing | |
| US10380699B2 (en) | Vehicle telematics road warning system and method | |
| US9648107B1 (en) | Methods and cloud systems for using connected object state data for informing and alerting connected vehicle drivers of state changes | |
| US20170140468A1 (en) | Vehicle router | |
| US9400190B2 (en) | Real-time traffic condition measurement using network transmission data | |
| US10217169B2 (en) | Computer system for determining geographic-location associated conditions | |
| US20150260531A1 (en) | Route planning system and methodology which account for safety factors | |
| US20110213628A1 (en) | Systems and methods for providing a safety score associated with a user location | |
| US10510259B2 (en) | Method and system for scheduling a driver service provider for one or more third parties | |
| CN111192074A (en) | Information processing device, information processing system, and method for delivering advertisement to vehicle | |
| JP7105283B2 (en) | Information transmission device and program | |
| JP2002140402A (en) | Method for providing vehicle pool service and system for the same and device for the same | |
| US20230391319A1 (en) | Vehicle Communication with Connected Objects in Proximity to the Vehicle using Cloud Systems | |
| US11651395B2 (en) | On-board signage system | |
| Continental | Connected Car 2014 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200910 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211026 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20211224 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220225 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220614 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220711 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7105283 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |