JP7214000B2 - 情報流通システム、情報流通方法及び記憶媒体 - Google Patents

情報流通システム、情報流通方法及び記憶媒体 Download PDF

Info

Publication number
JP7214000B2
JP7214000B2 JP2021548080A JP2021548080A JP7214000B2 JP 7214000 B2 JP7214000 B2 JP 7214000B2 JP 2021548080 A JP2021548080 A JP 2021548080A JP 2021548080 A JP2021548080 A JP 2021548080A JP 7214000 B2 JP7214000 B2 JP 7214000B2
Authority
JP
Japan
Prior art keywords
information
computer
consent
trail
personal information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021548080A
Other languages
English (en)
Other versions
JPWO2021059434A5 (ja
JPWO2021059434A1 (ja
Inventor
隆太 牛膓
祐介 神
善弘 水野
勲 粂
洋平 川辺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Publication of JPWO2021059434A1 publication Critical patent/JPWO2021059434A1/ja
Publication of JPWO2021059434A5 publication Critical patent/JPWO2021059434A5/ja
Application granted granted Critical
Publication of JP7214000B2 publication Critical patent/JP7214000B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Landscapes

  • Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)

Description

本発明は、個人情報の流通を管理する情報流通システムに関する。
個人が購入した物品の購入情報やサービスの利用情報等の個人情報を、マーケティングに利用することが検討されている。個人情報を利用する技術としては、例えば、特許文献1が知られている。
特許文献1には、個人情報を提供するサービスプロバイダから取得した個人情報が状況に応じて変化することを想定して、適宜個人情報を更新して最新の個人情報を利用者へ提供する技術が開示されている。
また、特許文献1では、利用者(個人情報の購入者)に個人情報を提供する上での提供条件(購入希望者の業種、販売価格等)は個人が端末から入力し、情報管理サーバの登録者情報記憶部の情報登録者管理レコード(情報管理レコード)に格納されている。
特開2019-128648号公報
しかしながら、上記特許文献1では、個人が入力した同意情報(提供条件)は情報管理システムで一元管理されており、同意情報の改竄を検知できないため、個人の同意に基づいた確実な情報の提供が行われない可能性があった。
そこで本発明は、個人から取得した同意情報および利用者から取得した利用目的をブロックチェーンに格納・共有し、ブロックチェーンで共有された同意情報を取引関係者(特定の提供者および情報銀行)が参照することで、確実な個人情報の授受を行うことを目的とする。
本発明は、プロセッサとメモリと通信装置を有して、情報を収集する第1の計算機と、プロセッサとメモリと通信装置を有して、前記第1の計算機が収集した情報を、外部へ提供する第2の計算機と、を有する情報流通システムであって、前記第2の計算機は、外部へ提供する前記情報の利用条件を受け付けて利用目的情報に格納する利用目的管理部と、前記第1の計算機が収集した情報を、外部へ提供する前記利用条件に対する同意を受け付けて同意情報に格納する同意情報管理部と、前記情報の取得要求を受け付けると、前記同意を有する前記利用条件で、前記第1の計算機が収集した情報を取得して外部へ提供する情報管理部と、前記情報の取得要求又は前記情報の提供を実施したことを示す証跡を生成して証跡情報に格納する証跡管理部と、を有し、前記第2の計算機は、前記利用目的情報と、前記同意情報と、前記証跡情報をブロックチェーンに格納して前記第1の計算機と共有する。
本発明によれば、ブロックチェーンで共有された同意情報を外部の計算機を利用する取引関係者(特定の提供者及び情報銀行)が参照し、同意情報の正当性を確認した上で個人の同意に基づく確実な情報の授受を行うことが可能となる。
本明細書において開示される主題の、少なくとも一つの実施の詳細は、添付されている図面と以下の記述の中で述べられる。開示される主題のその他の特徴、態様、効果は、以下の開示、図面、請求項により明らかにされる。
本発明の実施例を示し、個人情報の流通の概要を示す図である。 本発明の実施例を示し、個人情報を流通する情報流通システムの一例を示すブロック図である。 本発明の実施例を示し、銀行管理サーバの一例を示すブロック図である。 本発明の実施例を示し、情報管理サーバの一例を示すブロック図である。 本発明の実施例を示し、情報流通システムで行われる提供可能項目及び個人情報の登録処理の一例を示すシーケンス図である。 本発明の実施例を示し、情報流通システムで行われる利用目的の登録処理の一例を示すシーケンス図である。 本発明の実施例を示し、情報流通システムで行われる同意情報の登録処理の一例を示すシーケンス図である。 本発明の実施例を示し、情報流通システムで行われる個人情報の提供処理の一例を示すシーケンス図である。 本発明の実施例を示し、情報流通システムで行われる証跡の閲覧処理の一例を示すシーケンス図である。 本発明の実施例を示し、提供可能項目テーブルの一例を示す図である。 本発明の実施例を示し、個人情報テーブルの一例を示す図である。 本発明の実施例を示し、利用目的テーブルの一例を示す図である。 本発明の実施例を示し、同意情報テーブルの一例を示す図である。 本発明の実施例を示し、個人情報のハッシュ値テーブルの一例を示す図である。 本発明の実施例を示し、証跡テーブルの一例を示す図である。 本発明の実施例を示し、ID情報テーブルの一例を示す図である。 本発明の実施例を示し、提供可能項目の登録画面の一例を示す図である。 本発明の実施例を示し、利用目的の登録画面の一例を示す図である。 本発明の実施例を示し、同意情報の登録画面の一例を示す図である。 本発明の実施例を示し、証跡の検索画面の一例を示す図である。
以下、本発明の一実施形態について添付図面を用いて説明する。
<概要>
図1は本発明の実施例を示し、個人情報の流通の概要を示す図である。本実施例の情報流通システムは、サービスの利用や物品を購入する個人が利用する個人端末400と、サービスや物品を個人に提供し、個人情報を蓄積する提供者(A社~C社)が運用するデータ提供サイト2-A~2-Cと、データ提供サイト2-A~2-Cに蓄積された個人情報を利用する利用者(X社~Z社)が運用するデータ利用サイト3-X~3-Zに提供する情報銀行サイト1を含む。
なお、情報銀行サイト1を運用する情報銀行と、提供者(A社~C社)及び利用者(X社~Z社)は、個人の同意に基づく個人情報を利用する契約を予め締結している。なお、以下の説明では、データ提供サイトを個々に特定しない場合には「-」以降を省略した符号「2」を用いる。他の構成要素の符号についても同様である。
データ提供サイト2は、個人端末400からの注文に応じてサービスや物品を提供し、物品の購入やサービスの利用の際に取得した個人情報を個人情報テーブル4に蓄積する。また、データ提供サイト2は、個人情報を個人情報テーブル4へ登録する際に、登録する個人情報のハッシュ値を算出し、データ提供サイト2の署名とハッシュ値を、ブロックチェーン6の個人情報のハッシュ値テーブル63に格納して情報銀行サイト1と共有する。
また、データ提供サイト2は、蓄積した個人情報テーブル4の中から利用者に提供可能な項目(以下、提供可能項目)を情報銀行サイト1へ登録しておく。情報銀行サイト1は、データ提供サイト2の個人情報テーブル4のうち、データ利用サイト3へ提供可能な項目の情報を取得して、提供用個人情報テーブル5に格納する。
なお、図示の例では、情報銀行サイト1に蓄積した提供用個人情報テーブル5からデータ利用サイト3へ個人情報を提供する例を示すが、これに限定されるものではない。例えば、情報銀行サイト1では、個人情報を蓄積せず、データ利用サイト3が要求した個人情報をデータ提供サイト2に要求し、データ提供サイト2が出力した個人情報を、データ利用サイト3へ中継するようにしてもよい。情報銀行サイト1で個人情報を蓄積せず、個人情報の中継を行う場合は、データ提供サイト2で個人情報を最新の状態にしておけばよいので、情報のメンテナンスにかかるコストを低減できる。
データ利用サイト3を運用する利用者は、提供可能項目を参照して利用可能なデータがあれば、利用目的を情報銀行サイト1に登録する。利用目的はブロックチェーン6の利用目的テーブル62に格納される。
個人情報を提供する個人は、個人端末400で情報銀行サイト1と契約を締結し、データ利用サイト3に提供する個人情報テーブル4の項目と利用目的に同意する。同意の内容はブロックチェーン6の同意情報テーブル61に格納されて、データ提供サイト2と共有される。
その後、データ利用サイト3-X~3-Zは、同意情報に基づいてそれぞれ提供用個人情報テーブル5を情報銀行サイト1から取得して、マーケティングなどに利用する。そして、情報銀行サイト1は、データ利用サイト3から情報の取得要求を実施する度に証跡を生成してブロックチェーン6の証跡テーブル64に格納し、データ提供サイト2と共有する。
個人情報を提供した個人端末400は、情報銀行サイト1に対して証跡テーブル64の開示を要求すると、自身が提供した個人情報がいつ、誰に、どのような目的で利用されたかを閲覧することができる。また、個人端末400は、情報銀行サイト1に対して、提供用個人情報テーブル5の訂正や、削除を要求することができる。
本実施例の情報流通システムでは、ブロックチェーン6で共有された同意情報テーブル61を、情報銀行サイト1とデータ提供サイト2の取引関係者が参照し、同意情報テーブル61を確認した上で個人の同意に基づく提供用個人情報の授受を行う。同意情報テーブル61はブロックチェーン6に格納されているので、改竄を容易に検出することができる。
また、情報管理サーバ210は、個人情報を登録する際にハッシュ値を算出して個人情報のハッシュ値テーブル63へ格納しておくことで、個人情報テーブル4又は提供用個人情報テーブル5の授受の度にハッシュ値を参照することで、改竄の検知を実施することができる。
本実施例では、情報銀行サイト1は、データ利用サイト3から提供用個人情報テーブル5の利用料を受け取り、データ提供サイト2へ提供用個人情報テーブル5を提供した対価を還元する。また、情報銀行サイト1は、個人情報の提供に同意した個人へ対価を還元するようにしてもよい。
なお、本実施例では、一つのブロックチェーン6に、同意情報テーブル61と、利用目的テーブル62と、個人情報のハッシュ値テーブル63と、証跡テーブル64を格納する例を示したが、これに限定されるものではない。例えば、同意情報テーブル61と、利用目的テーブル62と、個人情報のハッシュ値テーブル63と、証跡テーブル64を独立したブロックチェーンで管理することも可能である。
また、ブロックチェーン6に格納される同意情報テーブル61等は、最新のブロックに含まれるハッシュ値と、直前のブロックのデータから算出したハッシュ値とを比較することで、改竄の有無を容易に検出することができる。
ブロックチェーン6のブロックの生成と、ハッシュ値の算出は、後述の情報銀行サイト1における銀行管理サーバ110の台帳管理部25およびデータ提供サイト2における情報管理サーバ210の台帳管理部25の双方で実施する。
<システム構成>
図2は、個人情報を流通する情報流通システムの一例を示すブロック図である。情報流通システムは、データ提供サイト2が提供するサービス等を利用し、利用時に個人情報を登録する個人に利用される個人端末400と、個人情報を蓄積して提供可能な個人情報の項目を情報銀行サイト1へ登録するデータ提供サイト2と、個人端末400からの同意に基づいて個人情報テーブル4の個人情報(または提供用個人情報テーブル5)をデータ利用サイト3へ提供する情報銀行サイト1と、個人情報を情報銀行サイト1から取得して利用するデータ利用サイト3と、各サイト等を相互に接続するネットワーク70を含む。
個人情報を提供する個人は、個人端末400を利用してデータ提供サイト2や情報銀行サイト1に接続する。個人端末400には生体情報を利用して認証を行う認証デバイス410が接続されて、個人を証明する際に利用される。
個人情報を蓄積するデータ提供サイト2-A~2-Cは、同一の構成であるので、以下ではデータ提供サイト2-Aについて説明する。データ提供サイト2-Aは、計算機資源として、情報管理サーバ210と、データベース220と、ブロックチェーンノード240を含む。情報管理サーバ210と、データベース220と、ブロックチェーンノード240は、それぞれ独立した計算機で構成してもよいし、仮想計算機で構成してもよいし、あるいはコンテナで構成することができる。
情報管理サーバ210は、個人端末400から取得した個人情報を管理する個人情報管理部221と、情報銀行サイト1を介してデータ利用サイト3へ提供された個人情報の利用状況を確認するための証跡管理部222を含む。
なお、データ利用サイト3へ提供された個人情報は、個人情報テーブル4のうち提供可能項目テーブル121に対応する個人情報であり、提供者(個人)が利用者への提供を許可した情報である。
個人情報管理部221は、個人端末400から受け付けた個人情報をデータベース220へ格納し、データ利用サイト3へ提供可能な項目を情報銀行サイト1へ登録し、データ利用サイト3に提供する個人情報テーブル4を管理する。
ブロックチェーンノード240は、情報銀行サイト1と分散共有するブロックチェーン6を管理する。ブロックチェーン6は、情報を格納する台帳60と、台帳60に対してスマートコントラクトを実現するチェーンコード30を含む。
台帳60には、後述するように、同意情報テーブル61と、利用目的テーブル62と、個人情報のハッシュ値テーブル63と、証跡テーブル64が含まれる。チェーンコード30は、台帳60に対するトランザクション等を制御するために、同意情報管理部31と、利用目的管理部32と、個人情報管理部33と、証跡管理部34を含む。
同意情報管理部31は、台帳60の同意情報テーブル61に対するトランザクションを制御する。利用目的管理部32は、台帳60の利用目的テーブル62に対するトランザクションを制御する。個人情報管理部33は、台帳60の個人情報のハッシュ値テーブル63に対するトランザクションを制御する。証跡管理部34は、台帳60の証跡テーブル64に対するトランザクションを制御する。
情報銀行サイト1は、計算機資源として、銀行管理サーバ110と、データベース120と、認証サーバ130と、ブロックチェーンノード140を含む。銀行管理サーバ110と、データベース120と、認証サーバ130と、ブロックチェーンノード140は、それぞれが独立した計算機で構成してもよいし、仮想計算機で構成してもよいし、あるいはコンテナで構成することができる。
銀行管理サーバ110は、データ提供サイト2から取得した個人情報を管理する個人情報管理部21と、個人端末400から受け付けた同意情報を管理する同意情報管理部22と、データ利用サイト3から受け付けた利用目的を管理する利用目的管理部23と、証跡を生成してブロックチェーン6に格納する証跡管理部24を含む。
個人情報管理部21は、データ提供サイト2の個人情報テーブル4から取得した個人情報を提供用個人情報テーブル5で管理する。なお、銀行管理サーバ110で提供用個人情報テーブル5を管理しない場合には、データ利用サイト3からの個人情報の取得要求に対して、個人情報管理部21は、データ提供サイト2からの個人情報の取得を仲介する。
また、個人情報管理部21は、後述するようにデータ提供サイト2から受け付けた提供可能な項目をデータベース120の提供可能項目テーブル121へ登録し、データ利用サイト3に提供する。
また、個人情報管理部21は、後述するようにデータ提供サイト2-A~2-Cにおける個人のIDと、当該銀行管理サーバ110における個人のIDを関連付けてデータベース120のID情報テーブル122に格納して管理する。
同意情報管理部22は、チェーンコードの同意情報管理部31を利用して、個人端末400から受け付けた利用目的に対する同意を、ブロックチェーン6の同意情報テーブル61に格納する。そして、同意情報管理部22は、個人情報をデータ利用サイト3へ提供する際には、データ提供サイト2から取得した個人情報が、個人の同意に基づいていることを検証する。
利用目的管理部23は、チェーンコードの利用目的管理部32を利用して、データ利用サイト3のデータ利用端末300から受け付けた利用目的を、ブロックチェーン6の利用目的テーブル62に格納する。そして、利用目的管理部23は、個人情報をデータ利用サイト3へ提供する際には、データ提供サイト2から取得した個人情報が、利用目的を遵守していることを検証する。
証跡管理部24は、チェーンコードの証跡管理部34を利用して、個人情報の取得要求をデータ利用サイト3のデータ利用端末300から受け付けた場合や、データ提供サイト2の個人情報の提供など、個人情報に対するアクセスや要求などの証跡を生成してブロックチェーン6の証跡テーブル64に格納する。また、証跡管理部24は、証跡テーブル64の閲覧要求を受け付けると、指定された個人IDの証跡を証跡テーブル64から取得して提示する。
認証サーバ130は、個人端末400の認証デバイス410やデータ利用サイト3の認証デバイス310からの生体情報に基づいて、個人又は利用者の認証を行う認証部131と、個人又はデータ利用サイト3の利用者の公開鍵や生体情報に基づく認証情報を管理する公開鍵管理部132を含む。
なお、認証サーバ130では、生体情報を利用した秘密鍵と公開鍵を利用する例を示すが、これに限定されるものではない。公知又は周知の鍵によって認証が実施できればよい。
ブロックチェーンノード140は、データ提供サイト2と分散共有するブロックチェーン6を管理する。ブロックチェーン6は、上述したとおりであり情報を格納する台帳60と、台帳60に対してスマートコントラクトを実現するチェーンコード30を含む。
データ利用サイト3-X~3-Zは、同様の構成であるので、以下ではデータ利用サイト3-Xについて説明する。データ利用サイト3-Xは、情報銀行サイト1が提供する個人情報を利用するデータ利用端末300と、データ利用端末300を利用する担当者の生体情報を認証するための認証デバイス310を含む。
データ利用端末300は、利用目的テーブル62に基づいて情報銀行サイト1から個人情報を取得して、所定の目的に沿って利用する。
<銀行管理サーバ>
図3は、銀行管理サーバ110の一例を示すブロック図である。図3では、情報銀行サイト1の計算機資源のうち、銀行管理サーバ110で、データベース120とブロックチェーンノード140を提供する例を示す。なお、銀行管理サーバ110に、認証サーバ130を集約してもよい。
銀行管理サーバ110は、プロセッサ11とメモリ12とストレージ装置16と、入力装置13と、出力装置14と、通信装置15を含む計算機である。入力装置13は、キーボードやマウスあるいはタッチパネルで構成される。出力装置14は、ディスプレイで構成される。通信装置15はネットワーク70に接続されて他の計算機と通信を行う。
メモリ12には、個人情報管理部21と、同意情報管理部22と、利用目的管理部23と、証跡管理部24と、ブロックチェーンノード140を実現するための台帳管理部25と、チェーンコード30がプログラムとしてロードされてプロセッサ11によって実行される。
チェーンコード30は、上述したように台帳60の同意情報テーブル61に対するトランザクションを制御する同意情報管理部31と、台帳60の利用目的テーブル62に対するトランザクションを制御する利用目的管理部32と、台帳60の個人情報のハッシュ値テーブル63に対するトランザクションを制御する個人情報管理部33と、台帳60の証跡テーブル64に対するトランザクションを制御する証跡管理部34を含む。
プロセッサ11は、各機能部のプログラムに従って処理することによって、所定の機能を提供する機能部として稼働する。例えば、プロセッサ11は、個人情報管理プログラムに従って処理することで個人情報管理部21として機能する。他のプログラムについても同様である。さらに、プロセッサ11は、各プログラムが実行する複数の処理のそれぞれの機能を提供する機能部としても稼働する。計算機及び計算機システムは、これらの機能部を含む装置及びシステムである。
ストレージ装置16は、データベース120と、ブロックチェーンノード140を実現するための台帳60が格納される。データベース120には、提供用個人情報テーブル5と、提供可能項目テーブル121と、ID情報テーブル122が格納される。
台帳60は、上述したようにブロックチェーン6上で分散共有する同意情報テーブル61と、利用目的テーブル62と、個人情報のハッシュ値テーブル63と、証跡テーブル64が含まれる。
<情報管理サーバ>
図4は、情報管理サーバ210の一例を示すブロック図である。図4では、データ提供サイト2の計算機資源のうち、情報管理サーバ210で、データベース220とブロックチェーンノード240を提供する例を示す。
情報管理サーバ210は、プロセッサ251とメモリ252とストレージ装置26と、入力装置253と、出力装置254と、通信装置255を含む計算機である。入力装置253は、キーボードやマウスあるいはタッチパネルで構成される。出力装置254は、ディスプレイで構成される。通信装置255はネットワーク70に接続されて他の計算機と通信を行う。
メモリ252には、個人情報管理部221と、証跡管理部222と、ブロックチェーンノード240を実現するための台帳管理部25と、チェーンコード30がプログラムとしてロードされてプロセッサ251によって実行される。チェーンコード30は、上述したように銀行管理サーバ110と同様である。
プロセッサ251は、各機能部のプログラムに従って処理することによって、所定の機能を提供する機能部として稼働する。例えば、プロセッサ251は、個人情報管理プログラムに従って処理することで個人情報管理部221として機能する。他のプログラムについても同様である。さらに、プロセッサ251は、各プログラムが実行する複数の処理のそれぞれの機能を提供する機能部としても稼働する。計算機及び計算機システムは、これらの機能部を含む装置及びシステムである。
ストレージ装置26は、データベース220と、ブロックチェーンノード240を実現するための台帳60が格納される。データベース120には、個人端末400から収集した個人情報が個人情報テーブル4に格納される。
台帳60は、上述したようにブロックチェーン6上で分散共有する同意情報テーブル61と、利用目的テーブル62と、個人情報のハッシュ値テーブル63と、証跡テーブル64が含まれる。
<テーブル>
以下、各サーバで利用されるテーブルについて説明する。図10は、提供可能項目テーブル121の一例を示す図である。
提供可能項目テーブル121は、データ提供サイト2の情報管理サーバ210から入力された情報であり、情報銀行サイト1の銀行管理サーバ110によって保持される。
提供可能項目テーブル121は、項目の識別子を格納する項目ID1211と、データ提供サイト2の識別子を格納する提供者ID1212と、個人情報の種類を格納する個人情報種別1213と、個人情報の項目名を格納する個人情報項目名1214と、個人情報項目がどういう情報であるかを説明する1215と、提示用の情報を格納するサンプル値1216と、を一つのレコードに含む。
項目ID1211には、情報管理サーバ210が付与した識別子が格納される。提供者ID1212には、個人情報を提供するデータ提供サイト2に設定された識別子が格納される。
個人情報種別1213には、個人情報の種類が格納される。個人情報項目名1214には、個人情報の項目名が格納される。項目内容1215には、個人情報項目がどういう情報であるかという説明が格納される。サンプル値1216には、情報管理サーバ210がデータ利用サイト3に開示するデータのサンプルが格納される。
提供可能項目テーブル121は、データ提供サイト2の提供者が、個人情報のうちデータ利用サイト3に提供を許可した種別と項目名などが保持される。
図11は、個人情報テーブル4の一例を示す図である。個人情報テーブル4は、データ提供サイト2の情報管理サーバ210が収集した個人情報である。
個人情報テーブル4は、個人を識別する個人ID41と、個人情報の種類を示す個人情報種別42と、個人情報の項目名を示す個人情報項目名43と、個人情報項目名に対応する情報を格納する個人情報44と、を一つのレコードに含む。
個人ID41は、情報管理サーバ210が顧客である個人に付与した識別子で、データ提供サイト2内でユニークな値である。情報銀行サイト1の銀行管理サーバ110が管理する提供用個人情報テーブル5は、個人情報テーブル4のうち、図10の提供可能項目テーブル121に登録された個人情報種別1213と、個人情報項目名1214に対応する情報が格納される。銀行管理サーバ110が管理する提供用個人情報テーブル5のフォーマットは、図11の個人情報テーブル4と同様である。ただし、後述するように、個人情報テーブル4の識別子(個人ID41)は、データ提供サイト2内で一意の識別子であり、提供用個人情報テーブル5の識別子は情報銀行サイト1内で一意の識別子である点が相違する。
図12は、利用目的テーブル62の一例を示す図である。利用目的テーブル62は、データ利用サイト3のデータ利用端末300から入力された情報で、情報銀行サイト1で保持される。
利用目的テーブル62は、同意パターンID621と、データ利用サイト3に設定された識別子を格納する利用者ID622と、利用目的の概要を格納する利用目的(概要)623と、利用目的の詳細を格納する利用目的(詳細)624と、個人情報の提供者を特定する提供者ID625と、データ利用サイト3で利用したい個人情報の種類を格納する個人情報種別626と、データ利用サイト3で利用したい個人情報の項目を格納する個人情報項目名627と、を一つのレコードに含む。
同意パターンID621は、個人の同意を得る際に、複数の個人情報項目名627を提示するための識別子で、銀行管理サーバ110によって付与される。図示の例では、同意パターンID621が「ag1」の「電力データ」について、個人情報項目名627が「契約種別」と「電力使用量」の2つの項目について、個人の同意を得ることを示す。このように、同意パターンID621に同一の値を複数のレコードに設定することで、一回の同意で複数の個人情報項目名627の利用の許諾が可能となる。
図13は、同意情報テーブル61の一例を示す図である。同意情報テーブル61は、個人端末400からの入力に基づいて銀行管理サーバ110で生成され、ブロックチェーン6に格納され、情報銀行サイト1とデータ提供サイト2で共有される。
同意情報テーブル61は、同意パターンID611と、個人情報に対して情報管理サーバ210が付与した個人を特定するための個人ID612と、個人ID612の個人情報を提供するデータ提供サイト2を特定する提供者ID613と、を一つのレコードに含む。
図示の例では、提供者ID613が「A」のデータ提供サイト2が保持する個人情報について、個人ID612が「C1」の個人は、同意パターンID611が「ag1」のデータ(又はデータセット)について同意したことを示す。
なお、同意パターンID611には利用目的テーブル62の同意パターンID621の値が設定され、提供者ID613には利用目的テーブル62の提供者ID625の値が格納される。
ブロックチェーン6に格納する同意情報テーブル61は、個人情報を提供するデータ提供サイト2の情報管理サーバ210で付与した個人ID612で管理することで、他の情報流通システムの参加者に対して誰が何に同意しているかの情報を秘匿化することができる。
図14は、個人情報のハッシュ値テーブル63の一例を示す図である。個人情報のハッシュ値テーブル63はデータ提供サイト2の情報管理サーバ210で生成されて、ブロックチェーン6に格納され、情報銀行サイト1と共有される。
個人情報のハッシュ値テーブル63は、個人を特定する識別子を格納する個人ID631と、データ提供サイト2を特定する識別子を格納する提供者ID632と、ハッシュ値の対象となる個人情報テーブル4の項目名を格納する個人情報項目名633と、個人情報から算出したハッシュ値634と、データ提供サイト2に予め設定された電子署名を格納する署名635と、を一つのレコードに含む。
個人ID631には、個人情報テーブル4の個人ID41が格納される。提供者ID632にはデータ提供サイト2に予め設定された識別子が格納される。個人情報項目名633には、ハッシュ値を算出する個人情報テーブル4の個人情報項目名43の値が格納される。
ハッシュ値634には、予め設定された関数によって情報管理サーバ210が算出したハッシュ値が格納される。署名635には、データ提供サイト2(又は情報管理サーバ210)に予め設定された電子署名が格納される。
情報管理サーバ210は、個人ID631の個人情報項目名633毎に個人情報テーブルの個人情報44のハッシュ値を算出して個人情報のハッシュ値テーブル63に格納し、さらに、情報管理サーバ210が電子署名を署名635に格納してブロックチェーン6で情報銀行サイト1と共有する。
図15は、証跡テーブル64の一例を示す図である。証跡テーブル64は、情報銀行サイト1の銀行管理サーバ110で生成されて、ブロックチェーン6に格納され、データ提供サイト2と共有される。
証跡テーブル64は、提供用個人情報テーブル5へのアクセス要求を特定するための識別子を格納する申請No641と、提供用個人情報テーブル5にアクセスする利用者又は個人の識別子を格納する利用者ID642と、アクセス対象の提供用個人情報テーブル5を提供したデータ提供サイト2を特定する識別子を格納する提供者ID643と、提供用個人情報テーブル5に対するアクセスの種類を格納する申請内容644と、アクセス対象の提供用個人情報に与えられている個人の同意の識別子を格納するパターンID645と、利用者の署名を格納する署名646と、アクセスの日時を格納するタイムスタンプ647と、を一つのレコードに含む。
情報銀行サイト1の銀行管理サーバ110は、データ利用端末300又は個人端末400から提供用個人情報テーブル5に対するアクセス要求を受け付けると、申請No641を採番して、証跡テーブル64に新たなレコードを追加し、ブロックチェーン6に格納し、データ提供サイト2と共有する。
図16は、ID情報テーブル122の一例を示す図である。ID情報テーブル122は、情報銀行サイト1の銀行管理サーバ110で生成されて、データベース120に格納される。
ID情報テーブル122は、銀行管理サーバ110が情報銀行サイト1内の識別子として付与した個人ID(情報銀行管理)1221と、当該個人ID1221の個人情報テーブル4を保有するデータ提供サイト2の識別子を格納する提供者ID1222と、データ提供サイト2で付与された個人の識別子を格納する個人ID(提供者管理)1223と、を一つのレコードに含む。
銀行管理サーバ110は、データ提供サイト2の情報管理サーバ210から個人情報テーブル4のデータを取得する際に、データ提供サイト2で個人に付与された識別子と、名前や住所などの個人を特定可能な情報を取得する。銀行管理サーバ110は、異なるデータ提供サイト2で同一の個人が存在する場合、個人ID(情報銀行管理)1221に同一の識別子を付与する。
銀行管理サーバ110は、異なるデータ提供サイト2を利用する個人の識別子を個人ID(提供者管理)1223に格納し、情報銀行サイト1内での識別子(個人ID(情報銀行管理)1221)を別途付与し、提供用個人情報テーブル5では、個人ID(情報銀行管理)1221を使用する。
これにより、データ提供サイト2内で使用されている識別子が、データ利用サイト3に開示されるのを防ぐことができる。
<処理>
図5は、情報流通システムで行われる提供可能項目及び個人情報の登録処理の一例を示すシーケンス図である。
データ提供サイト2で個人情報テーブル4を管理する提供者は、情報銀行サイト1に提供する個人情報テーブル4の項目名などを決定すると、情報管理サーバ210を介して情報銀行サイト1の銀行管理サーバ110に提供可能な個人情報の登録を依頼する(S1)。
銀行管理サーバ110は、図17に示す提供可能な個人情報項目の登録画面1700を出力して、情報管理サーバ210から個人情報種別1213と、個人情報項目名1214と、項目内容1215と、サンプル値1216を受け付ける。
銀行管理サーバ110は、情報管理サーバ210から、個人情報の種類を示す個人情報種別1213と、個人情報の項目名を示す個人情報項目名1214と、個人情報の内容を示す項目内容1215と、サンプル値1216を受け付けて提供可能項目テーブル121に新たなレコードを追加して項目ID1211を付与する(S2)。銀行管理サーバ110は、登録の完了をデータ提供サイト2の情報管理サーバ210へ通知する(S3)。
上記の処理によって、情報銀行サイト1の銀行管理サーバ110は、提供可能項目テーブル121に新たな個人情報の提供可能項目を登録する。
次に、データ提供サイト2で物品の購入やサービスを利用するため、個人端末400がデータ提供サイト2の情報管理サーバ210にアクセスし、個人情報を入力する(S4)。
情報管理サーバ210は、個人端末400から受け付けた個人情報をデータベース220の個人情報テーブル4に格納する(S5)。情報管理サーバ210は、予め設定された関数を用いて登録された個人情報のハッシュ値を算出し(S6)、個人情報を登録したデータ提供サイト2(又は情報管理サーバ210)の電子署名を取得し(S7)、ハッシュ値と電子署名をブロックチェーン6の個人情報のハッシュ値テーブル63へ格納する(S8)。
個人情報のハッシュ値テーブル63に格納されたハッシュ値634は、ブロックチェーン6によって情報銀行サイト1の銀行管理サーバ110と共有される(S9)。上記の処理によって、新たな個人情報がデータ提供サイト2の個人情報テーブル4に格納され、ブロックチェーン6の個人情報のハッシュ値テーブル63に新たなレコードが追加される。
図6は、情報流通システムで行われる利用目的の登録処理の一例を示すシーケンス図である。
個人情報を利用するデータ利用サイト3の利用者は、データ利用端末300を介して情報銀行サイト1の銀行管理サーバ110にアクセスし、提供可能項目テーブル121を要求する(S11)。
なお、提供可能項目テーブル121を要求する際には、データ利用端末300に接続された認証デバイス310から利用者(担当者)を証明するための生体情報を入力し、生体情報に基づく認証を実施する。生体情報に基づく認証については、上記と同様であり、周知の技術を利用すればよいので、説明は省略する。
銀行管理サーバ110は、データベース120から提供可能項目テーブル121を取得し(S12)、データ利用端末300に応答する(S13)。
データ利用端末300を操作する利用者(担当者)は、図18に示す登録画面1800で、提供可能項目テーブル121から利用する提供可能項目を選択し(S14)、利用目的の登録を依頼する(S15)。
登録画面1800には、データ提供サイト2を指定する提供者名1801と、個人情報種別1802と、個人情報項目名1803が入力可能で、データ利用端末300は、いずれかの項目に値を設定して検索ボタン1804を操作して、提供可能項目テーブル121を検索する。
検索結果は、提供者名1810と、提供可能項目テーブル121の個人情報種別1213と、個人情報項目名1214に表示される。データ利用端末300の利用者は、利用したデータの行の選択スイッチ1820を選択し、利用目的(概要)623と利用目的(詳細)624へ必要な事項を入力して登録ボタン1821を操作することで、登録の依頼が実施される。
銀行管理サーバ110は、入力された利用目的をブロックチェーン6の利用目的テーブル62に登録し(S16)、データ提供サイト2と共有する(S17)。なお、銀行管理サーバ110は、利用目的テーブル62の新たなレコードに同意パターンID621を付与する。本実施例では、同一の個人情報種別626であれば、同一の同意パターンIDを付与する例を示すが、これに限定されるものではない。そして、銀行管理サーバ110は、利用目的の登録が完了したことをデータ利用端末300に通知する(S18)。
上記処理によって、情報銀行サイト1は、新たな利用目的テーブル62をブロックチェーン6に追加する。
図7は、情報流通システムで行われる同意情報の登録処理の一例を示すシーケンス図である。
個人端末400を利用する個人は、データ提供サイト2に蓄積された自身の個人情報をデータ利用サイト3へ提供することを承諾するために、情報銀行サイト1の銀行管理サーバ110に個人情報の提供を依頼する(S21)。なお、依頼の際には、個人端末400に接続された認証デバイス410から個人情報の提供者であることを証明するための生体情報を入力し、生体情報に基づく認証を実施する。生体情報に基づく認証については、上記と同様であり、周知の技術を利用すればよいので、説明は省略する。銀行管理サーバ110は、個人情報の提供の依頼を中継してデータ提供サイト2の情報管理サーバ210に個人情報の取得依頼を取り次ぐ(S22)。
情報管理サーバ210は、個人情報の取得依頼で指定された個人情報テーブル4のデータをデータベース220から取得して(S23)、銀行管理サーバ110へ応答する(S24)。なお、本実施例では、個人端末400とデータ提供サイト2の情報管理サーバ210との間の個人情報の取得を、銀行管理サーバ110を中継する例を示したが、これに限定されるものではない。例えば、OAuth 2.0等の認証を利用することが望ましい。
銀行管理サーバ110は、情報管理サーバ210から個人情報テーブル4のデータを取得すると、名前や住所などの個人を特定可能な情報から、指定された個人と同一人物が既に登録されているかを判定し、既登録であればID情報テーブル122の既登録の個人ID(情報銀行管理)1221を当該個人に付与して、ID情報テーブル122に新たなレコードを追加する(S25)。
次に、銀行管理サーバ110は、個人情報を利用する利用目的をブロックチェーン6の利用目的テーブル62から取得する(S26)。情報管理サーバ210は、要求された個人情報と利用目的を個人端末400に応答する(S27)。銀行管理サーバ110は、例えば、図19のような、同意情報の登録画面1900を個人端末400へ出力し、個人情報と利用目的を表示する。
同意情報の登録画面1900では、個人情報の検索フォーム1901に提供者名(データ提供サイト2の名称)とIDとパスワードを入力して検索ボタンを操作することで、予めデータ提供サイト2に登録しておいたIDに対向する個人情報と、個人情報に設定された利用目的が表示される。
個人情報は、提供者名1902と、個人情報テーブル4の個人情報種別42と個人情報項目名43と個人情報44が表示される。利用目的としては、利用目的テーブル62の利用者ID622に対応する利用者名1903と、利用目的テーブル62の利用目的(概要)623、利用目的(詳細)624が表示される。
個人端末400を操作する個人は、登録画面1900を確認して、個人情報項目名43を利用する利用者名1903と利用目的623を承諾する場合には、合意1904のチェックボックスを操作してから登録ボタン1905を操作する。この処理によって、図7の同意対象の選択(S28)と同意情報の登録依頼(S29)が実施される。
銀行管理サーバ110は、個人端末400から同意を受け付けると、利用目的テーブル62から同意パターンID621と提供者ID625を取得して、ID情報テーブル122から個人ID(情報銀行管理)1221を取得して同意情報を生成し、ブロックチェーン6の同意情報テーブル61に登録する(S30)。
ブロックチェーン6に格納された同意情報テーブル61は、データ提供サイト2と共有される(S31)。銀行管理サーバ110は、同意情報の登録が完了したことを個人端末400へ通知する(S32)。
上記処理によって、個人は個人端末400から情報銀行サイト1の銀行管理サーバ110へ同意の依頼を行うことで、自身の個人情報と、個人情報の項目に設定された利用目的及び利用者名を確認して個人情報の利用に同意することができる。
図8は、情報流通システムで行われる個人情報の提供処理の一例を示すシーケンス図である。なお、以下の例では、情報銀行サイト1の提供用個人情報テーブル5を利用せず、情報銀行サイト1がデータ提供サイト2とデータ利用サイト3の間で、個人情報の流通を中継する例を示す。
データ利用サイト3のデータ利用端末300が、予め設定した利用目的に基づいて個人情報の提供を要求する(S41)。なお、個人情報の提供要求には、個人情報種別又は個人情報項目名で、利用する個人情報を指定する例を示す。また、個人情報の提供を要求する際には、上述したように、認証デバイス310を利用して、担当者の生体情報に基づく認証を実施する。
要求を受け付けた銀行管理サーバ110は、提供可能項目テーブル121もしくは利用目的テーブル62を参照して、要求された個人情報種別又は個人情報項目名を蓄積したデータ提供サイト2の提供者ID1212もしくは提供者625を特定する(S42)。
銀行管理サーバ110は、利用者IDと、提供者ID1212と同意情報テーブル61の同意パターンID611を取得して、利用者の電子署名を取得して、証跡テーブル64に新たなレコードを追加する(S13)。なお、銀行管理サーバ110は、申請No641とタイムスタンプ647を付与する。また、利用者の電子署名は、生体情報に基づく公開鍵等を利用すればよい。
証跡テーブル64に追加されたレコードは、ブロックチェーン6によってデータ提供サイト2に共有される(S44)。銀行管理サーバ110は、ステップS42で特定したデータ提供サイト2に対して、個人情報の提供を依頼する(S45)。個人情報の提供を依頼には、利用者ID642と同意パターンID611が含まれる。
データ提供サイト2の情報管理サーバ210は、利用者ID642と同意パターンID611から証跡テーブル64を検索して、利用者の署名646が正当であることを判定する(S46)。
次に、情報管理サーバ210は、ブロックチェーン6の利用目的テーブル62の同意パターンID621に対応する個人情報種別626と個人情報項目名627を取得する。また、同意パターンID621と合致する個人ID612を同意情報テーブル61から取得する。先の個人ID612に該当する個人情報種別626と個人情報項目名627に該当する個人情報を、データベース220の個人情報テーブル4から取得する(S47)。
情報管理サーバ210は、ブロックチェーン6の証跡テーブル64に、データ利用サイト3の利用者IDと、同意パターンIDで個人情報を提供した証跡を追加し、情報管理サーバ210の電子署名とタイムスタンプ647を記録する(S48)。新たなレコードが追加された証跡テーブル64はブロックチェーン6によって銀行管理サーバ110に共有される(S49)。
情報管理サーバ210は、個人情報テーブル4から取得した個人情報を銀行管理サーバ110へ応答する(S50)。個人情報を受信した銀行管理サーバ110は、ブロックチェーン6の利用目的テーブル62の同意パターンID621に対応する個人情報種別626と個人情報項目名627が、受信した個人情報の個人情報種別と個人情報項目名に一致しているかを確認する。また、同意情報テーブルの同意パターンID621に対応する個人ID612が受信した個人情報IDと一致していることを確認する(S51)。
銀行管理サーバ110は、同意パターンID611に一致した個人情報であれば、ブロックチェーン6の個人情報のハッシュ値テーブル63からハッシュ値634を取得する。そして、取得した個人情報について個人ID毎にハッシュ値を算出して、ハッシュ値634に一致することを判定し、改竄の検知を行う(S52)。
次に、銀行管理サーバ110は、複数のデータ提供サイト2から個人情報を取得した場合、各データ提供サイト2の個人ID(情報提供者管理)1223と銀行管理サーバ110が付与した個人ID(情報銀行管理)1221の関連付けを行って、同一の個人には同一の個人ID(情報銀行管理)1221を設定する(S53)。
最後に、銀行管理サーバ110は、データ提供サイト2から取得した個人情報を、データ利用サイト3のデータ利用端末300に提供して処理を終了する(S54)。
上記処理によって、銀行管理サーバ110は、同意情報に基づく個人情報をデータ提供サイト2の情報管理サーバ210から取得して、同意内容の正当性と、個人情報の改竄の検知を行ってから、データ利用サイト3のデータ利用端末300に個人情報を提供することが可能となる。これにより、個人が同意した内容を遵守しながらデータ提供サイト2と情報銀行サイト1とデータ利用サイト3の取引関係者で個人情報を流通することが可能となる。
図9は、情報流通システムで行われる証跡テーブル64の閲覧処理の一例を示すシーケンス図である。
個人端末400は、生体情報を利用した認証を用いて情報銀行サイト1の銀行管理サーバ110にアクセスし、個人情報の証跡を要求する(S61)。銀行管理サーバ110は、認証情報等から個人IDを取得して、当該個人が同意している同意パターンID611を同意情報テーブル61から取得する。
そして、銀行管理サーバ110は、ブロックチェーン6の証跡テーブル64を同意パターンID611と指定された検索条件で検索して(S62)、該当するレコードを個人端末400へ提供する(S63)。
図20は、証跡の検索画面2000の一例を示す図である。検索画面2000は検索条件2001と検索結果(2011~2018)を含む。
検索条件2001には、提供者名(データ提供サイト2の名称)と、個人情報種別と、利用者名(データ利用サイト3の名称)と、提供期間(日時)を指定することができる。
検索結果には、提供者名2011と、個人情報種別2012と、個人情報項目名2013と、項目値2014と、利用者名2015と、利用目的(概要)2016と、利用目的(詳細)2017と、提供日時2018を含む。
提供者名2011は、証跡テーブル64の提供者ID643に対応するデータ提供サイト2の名称である。個人情報種別2012と個人情報項目名2013は、同意パターンID611に対応する個人情報種別626と個人情報項目名627である。利用者名2015は、証跡テーブル64の利用者ID642に対応するデータ利用サイト3の名称である。
利用目的(概要)2016と利用目的(詳細)2017は、同意パターンID621に対応する利用目的テーブル62の利用目的(概要)623と利用目的(詳細)624である。提供日時2018は、証跡テーブル64のタイムスタンプ647である。
以上のように、個人情報を提供した個人は、個人端末400を介して自身の個人情報がどのように利用されているかを確認することができる。また、証跡テーブル64を情報流通システムに参加する情報銀行サイト1とデータ提供サイト2で共有することで、個人の同意情報に基づく処理が確実に行われていることを容易に検証することができる。
例えば、個人が個人情報の削除や更新を申請すると、その結果を証跡テーブル64によって、確認することができる。これにより、個人情報を提供する個人の同意や要求を確実に遵守又は実行させることができる。
なお、上記実施例では、個人情報を流通させる例について説明したが、これに限定されるものではない。例えば、企業間で情報資産や物品の在庫等の情報を対象に特定の企業間で流通させることにしても良い。
<結び>
上記実施例の情報流通システムは、以下のような構成とすることができる。
(1)プロセッサ(251)とメモリ(252)と通信装置(255)を有して、情報を収集する第1の計算機(情報管理サーバ210)と、プロセッサ(11)とメモリ(12)と通信装置(15)を有して、前記第1の計算機(210)が収集した情報(個人情報)を、外部(データ利用サイト3のデータ利用端末300)へ提供する第2の計算機(銀行管理サーバ110)と、を有する情報流通システムであって、前記第2の計算機(110)は、外部(300)へ提供する前記情報の利用条件を受け付けて利用目的管理部(32)を介して利用目的情報(利用目的テーブル62)に格納する利用目的管理部(23)と、前記第1の計算機(210)が収集した情報(4)を、外部(300)へ提供する前記利用条件に対する同意を受け付けて同意情報管理部(31)を介して同意情報(同意情報テーブル61)に格納する同意情報管理部(22)と、前記情報(4)の取得要求を受け付けると、前記同意を有する前記利用条件で、前記第1の計算機(210)が収集した情報(4)を取得して外部(300)へ提供する情報管理部(個人情報管理部21個人情報管理部33)と、証跡管理部(34)を介して前記情報(4)の取得要求又は前記情報の提供を実施したことを示す証跡を生成して証跡情報(証跡テーブル64)に格納する証跡管理部(24)と、を有し、前記第2の計算機(110)は、前記利用目的情報(62)と、前記同意情報(61)と、前記証跡情報(64)をブロックチェーン(6)に格納して前記第1の計算機(210)と共有することを特徴とする情報流通システム。
上記構成により、ブロックチェーンで共有された同意情報を外部の計算機(データ利用端末300)を利用する取引関係者(特定の提供者(個人)及び情報銀行)が参照し、同意情報の正当性を確認した上で個人の同意に基づく確実な情報の授受を行うことが可能となる。
(2)上記(1)に記載の情報流通システムであって、前記証跡管理部(24)は、前記証跡の閲覧要求を受け付けて、証跡管理部(34)を介して前記ブロックチェーン(6)に格納された証跡情報(64)から、前記閲覧要求に対応する前記証跡を取得して出力することを特徴とする情報流通システム。
上記構成により、個人情報を提供した個人は、個人端末400を介して自身の個人情報がどのように利用されているかを証跡テーブル64から確認することができる。また、証跡テーブル64を情報流通システムに参加する情報銀行サイト1とデータ提供サイト2で共有することで、個人の同意情報に基づく処理が確実に行われていることを容易に検証することができる。
(3)上記(1)に記載の情報流通システムであって、前記同意情報管理部(22)は、前記同意を受け付ける際には、生体情報に基づく認証を実施することを特徴とする情報流通システム。
上記構成により、個人情報を提供する本人を生体情報に基づく認証によって証明することで、なりすましなどの不正を防止することができる。
(4)上記(1)に記載の情報流通システムであって、前記第1の計算機(210)は、前記収集した情報(4)のハッシュ値(634)を生成して、前記ブロックチェーン(6)のハッシュ値情報(個人情報のハッシュ値テーブル63)に格納し、前記第2の計算機(110)の前記個人情報管理部(21)は、前記情報を前記第1の計算機(210)から取得すると、当該個人情報のハッシュ値を算出し、前記ブロックチェーンに格納されたハッシュ値情報から当該個人情報に対応するハッシュ値と比較して改竄の検知を行うことを特徴とする情報流通システム。
上記構成により、銀行管理サーバ110は、ブロックチェーン6で共有されたハッシュ値634と、情報管理サーバ210から取得した個人情報のハッシュ値を算出して比較することで、個人情報の改竄を検知することができる。
(5)上記(1)に記載の情報流通システムであって、前記同意情報管理部(22)は、同意情報管理部(31)を介して前記受け付けた同意の内容を、前記情報(4)を提供する項目(個人情報項目名627)と利用者(利用者ID622)を特定する同意パターン識別子(同意パターンID621)で管理することを特徴とする情報流通システム。
上記構成により、ブロックチェーン6に格納する同意情報テーブル61は、当事者(個人および当該情報の提供者(データ提供サイト)と情報銀行)だけが識別可能な同意パターンID611で管理することで、同意情報を秘匿化することができる。
(6)上記(1)に記載の情報流通システムであって、前記第2の計算機(110)は、複数の前記第1の計算機(210)と接続され、前記個人情報管理部(21)は、前記第1の計算機(210)から前記情報(4)を取得する際に、当該情報(4)の提供元(個人)を管理する前記第1の計算機(210)の識別子を第1の提供元識別子(個人ID(提供者管理)1223)として取得し、前記第1の計算機(210)から取得した前記情報に、当該情報(4)を提供した提供元(個人)を示す第2の提供元識別子(個人ID(情報銀行管理))1221を付与し、前記第1の提供元識別子(1223)と第2の提供元識別子(1221)の組をID情報(ID情報テーブル122)として管理し、前記複数の第1の計算機(210)から取得した第1の提供元識別子(1223)が同一の提供元(個人)である場合には、前記ID情報(122)の前記第2の提供元識別子(1221)に同一の識別子を設定することを特徴とする情報流通システム。
上記構成により、個人情報を提供するデータ提供サイト毎に異なる個人ID(提供者管理)1223を、情報銀行サイト1では個人ID(情報銀行管理)1221で紐付けて管理することが可能となる。
(7)上記(1)に記載の情報流通システムであって、前記第1の計算機(210)が収集する前記情報が機密情報(個人情報テーブル4)を含み、前記第2の計算機(110)の同意情報管理部(22)が受け付ける前記同意は、前記機密情報の提供元(個人)の同意であり、前記同意は、前記機密情報の当事者、前記機密情報の提供元である第1の計算機(210)および前記第2の計算機(110)のみが識別できることを特徴とする情報流通システム。
上記構成により、ブロックチェーンで共有された同意情報を、特定の提供者、個人、及び情報銀行が参照し、同意情報の正当性を確認した上で個人の同意に基づく確実な情報の授受を行うことが可能となる。
なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に記載したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることが可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加、削除、又は置換のいずれもが、単独で、又は組み合わせても適用可能である。
また、上記の各構成、機能、処理部、及び処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、及び機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記録装置、又は、ICカード、SDカード、DVD等の記録媒体に置くことができる。
また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。

Claims (15)

  1. プロセッサとメモリと通信装置を有して、情報を収集する第1の計算機と、
    プロセッサとメモリと通信装置を有して、前記第1の計算機が収集した情報を、外部へ提供する第2の計算機と、を有する情報流通システムであって、
    前記第2の計算機は、
    外部へ提供する前記情報の利用条件を受け付けて利用目的情報に格納する利用目的管理部と、
    前記第1の計算機が収集した情報を、外部へ提供する前記利用条件に対する同意を受け付けて同意情報に格納する同意情報管理部と、
    前記情報の取得要求を受け付けると、前記同意を有する前記利用条件で、前記第1の計算機が収集した情報を取得して外部へ提供する情報管理部と、
    前記情報の取得要求又は前記情報の提供を実施したことを示す証跡を生成して証跡情報に格納する証跡管理部と、を有し、
    前記第2の計算機は、
    前記利用目的情報と、前記同意情報と、前記証跡情報をブロックチェーンに格納して前記第1の計算機と共有することを特徴とする情報流通システム。
  2. 請求項1に記載の情報流通システムであって、
    前記証跡管理部は、
    前記証跡の閲覧要求を受け付けて、前記ブロックチェーンに格納された証跡情報から、前記閲覧要求に対応する前記証跡を取得して出力することを特徴とする情報流通システム。
  3. 請求項1に記載の情報流通システムであって、
    前記同意情報管理部は、
    前記同意を受け付ける際には、生体情報に基づく認証を実施することを特徴とする情報流通システム。
  4. 請求項1に記載の情報流通システムであって、
    前記第1の計算機は、
    前記収集した情報のハッシュ値を生成して、前記ブロックチェーンのハッシュ値情報に格納し、
    前記第2の計算機の前記情報管理部は、
    前記情報を前記第1の計算機から取得すると、当該情報のハッシュ値を算出し、前記ブロックチェーンに格納されたハッシュ値情報から当該情報に対応するハッシュ値と比較して改竄の検知を行うことを特徴とする情報流通システム。
  5. 請求項1に記載の情報流通システムであって、
    前記同意情報管理部は、
    前記受け付けた同意の内容を、前記情報を提供する項目と利用者を特定する同意パターン識別子で管理することを特徴とする情報流通システム。
  6. 請求項1に記載の情報流通システムであって、
    前記第2の計算機は、複数の前記第1の計算機と接続され、
    前記情報管理部は、
    前記第1の計算機から前記情報を取得する際に、当該情報の提供元を管理する前記第1の計算機の識別子を第1の提供元識別子として取得し、
    前記第1の計算機から取得した前記情報に、当該情報を提供した提供元を示す第2の提供元識別子を付与し、
    前記第1の提供元識別子と第2の提供元識別子の組をID情報として管理し、前記複数の第1の計算機から取得した第1の提供元識別子が同一の提供元である場合には、前記ID情報の前記第2の提供元識別子に同一の識別子を設定することを特徴とする情報流通システム。
  7. 請求項1に記載の情報流通システムであって、
    前記第1の計算機が収集する前記情報が機密情報を含み、
    前記第2の計算機の同意情報管理部が受け付ける前記同意は、前記機密情報の提供元の同意であり、
    前記同意は、前記機密情報の当事者、前記機密情報の提供元である第1の計算機および前記第2の計算機のみが識別できることを特徴とする情報流通システム。
  8. プロセッサとメモリと通信装置を有して情報を収集する第1の計算機と、プロセッサとメモリと通信装置を有して前記第1の計算機が収集した情報を外部へ提供する第2の計算機で情報を流通する情報流通方法であって、
    前記第2の計算機が、外部へ提供する前記情報の利用条件を受け付けて、前記利用条件を利用目的情報へ格納する利用目的管理ステップと、
    前記第2の計算機が、前記第1の計算機で収集された情報を、外部へ提供する前記利用条件に対する同意を受け付けて、同意情報に格納する同意情報管理ステップと、
    前記第2の計算機が、前記情報の取得要求を受け付けると、前記同意を有する前記利用条件で、前記第1の計算機が収集した情報を取得して外部へ提供する情報管理ステップと、
    前記第2の計算機が、前記情報の取得要求又は前記情報の提供を実施したことを示す証跡を生成して証跡情報へ格納する証跡管理ステップと、
    前記第2の計算機が、前記利用目的情報と、前記同意情報と、前記証跡情報をブロックチェーンに格納して前記第1の計算機と共有する共有ステップと、
    を含むことを特徴とする情報流通方法。
  9. 請求項8に記載の情報流通方法であって、
    前記証跡管理ステップは、
    前記証跡の閲覧要求を受け付けて、前記ブロックチェーンに格納された証跡情報から、前記閲覧要求に対応する前記証跡を取得して出力することを特徴とする情報流通方法。
  10. 請求項8に記載の情報流通方法であって、
    前記同意情報管理ステップは、
    前記同意を受け付ける際には、生体情報に基づく認証を実施することを特徴とする情報流通方法。
  11. 請求項8に記載の情報流通方法であって、
    前記第1の計算機は、
    前記収集した情報のハッシュ値を生成して、前記ブロックチェーンのハッシュ値情報に格納し、
    前記第2の計算機の前記情報管理ステップは、
    前記情報を前記第1の計算機から取得すると、当該情報のハッシュ値を算出し、前記ブロックチェーンに格納されたハッシュ値情報から当該情報に対応するハッシュ値と比較して改竄の検知を行うことを特徴とする情報流通方法。
  12. 請求項8に記載の情報流通方法であって、
    前記同意情報管理ステップは、
    前記受け付けた同意の内容を、前記情報を提供する項目と利用者を特定する同意パターン識別子で管理することを特徴とする情報流通方法。
  13. 請求項8に記載の情報流通方法であって、
    前記第2の計算機は、複数の前記第1の計算機と接続され、
    前記情報管理ステップは、
    前記第1の計算機から前記情報を取得する際に、当該情報の提供元を管理する前記第1の計算機の識別子を第1の提供元識別子として取得し、
    前記第1の計算機から取得した前記情報に、当該情報を提供した提供元を示す第2の提供元識別子を付与し、
    前記第1の提供元識別子と第2の提供元識別子の組をID情報として管理し、前記複数の第1の計算機から取得した第1の提供元識別子が同一の提供元である場合には、前記ID情報の前記第2の提供元識別子に同一の識別子を設定することを特徴とする情報流通方法。
  14. 請求項8に記載の情報流通方法であって、
    前記第1の計算機が収集する前記情報が機密情報を含み、
    前記第2の計算機は、同意情報管理ステップにおいて、
    前記受け付ける前記同意は、
    前記機密情報の提供元の同意であり、
    前記同意は、前記機密情報の当事者、前記機密情報の提供元である第1の計算機および前記第2の計算機のみが識別できる識別子によって管理することを特徴とする情報流通方法。
  15. プロセッサとメモリと通信装置を有する計算機が、外部から情報を取得して、当該情報を外部へ提供させるためのプログラムを格納した記憶媒体であって、
    外部へ提供する前記情報の利用条件を受け付けて、前記利用条件を利用目的情報へ格納する利用目的管理ステップと、
    集された情報を、外部へ提供する前記利用条件に対する同意を受け付けて、同意情報に格納する同意情報管理ステップと、
    前記情報の取得要求を受け付けると、前記同意を有する前記利用条件で、前記された情報を取得して外部へ提供する情報管理ステップと、
    前記情報の取得要求又は前記情報の提供を実施したことを示す証跡を生成して証跡情報へ格納する証跡管理ステップと、
    前記利用目的情報と、前記同意情報と、前記証跡情報をブロックチェーンに格納する共有ステップと、
    を前記計算機に実行させるためのプログラムを格納した非一時的な計算機読み取り可能な記憶媒体。
JP2021548080A 2019-09-26 2019-09-26 情報流通システム、情報流通方法及び記憶媒体 Active JP7214000B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2019/037886 WO2021059434A1 (ja) 2019-09-26 2019-09-26 情報流通システム、情報流通方法及び記憶媒体

Publications (3)

Publication Number Publication Date
JPWO2021059434A1 JPWO2021059434A1 (ja) 2021-04-01
JPWO2021059434A5 JPWO2021059434A5 (ja) 2022-02-04
JP7214000B2 true JP7214000B2 (ja) 2023-01-27

Family

ID=75164905

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021548080A Active JP7214000B2 (ja) 2019-09-26 2019-09-26 情報流通システム、情報流通方法及び記憶媒体

Country Status (2)

Country Link
JP (1) JP7214000B2 (ja)
WO (1) WO2021059434A1 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11818204B2 (en) * 2018-08-29 2023-11-14 Credit Suisse Securities (Usa) Llc Systems and methods for calculating consensus data on a decentralized peer-to-peer network using distributed ledger
JP6944068B2 (ja) * 2019-10-15 2021-10-06 株式会社博報堂Dyホールディングス 仲介装置、システム及びコンピュータプログラム
CN117396911A (zh) * 2021-06-03 2024-01-12 松下电器(美国)知识产权公司 激励决定方法、服务器及程序
JP2023092797A (ja) * 2021-12-22 2023-07-04 ソニーグループ株式会社 情報処理装置、情報処理方法および情報処理プログラム
WO2023187910A1 (ja) * 2022-03-28 2023-10-05 株式会社日立製作所 個人情報流通システムおよび個人情報流通適否判定方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003345931A (ja) 2002-05-28 2003-12-05 Nippon Telegr & Teleph Corp <Ntt> 個人情報流通管理方法,個人情報流通管理システムにおける個人情報認証装置,個人情報利用環境認証装置,個人情報提供装置,個人情報利用装置および開示利用規定判断プログラム,並びに上記各装置用プログラム
JP6504639B1 (ja) 2018-06-18 2019-04-24 Necソリューションイノベータ株式会社 サービス提供システムおよびサービス提供方法
JP2019128648A (ja) 2018-01-22 2019-08-01 株式会社 みずほ銀行 情報管理システム、情報管理方法及び情報管理プログラム
JP6580212B1 (ja) 2018-06-05 2019-09-25 富士通株式会社 通信装置、通信方法、および、通信プログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003345931A (ja) 2002-05-28 2003-12-05 Nippon Telegr & Teleph Corp <Ntt> 個人情報流通管理方法,個人情報流通管理システムにおける個人情報認証装置,個人情報利用環境認証装置,個人情報提供装置,個人情報利用装置および開示利用規定判断プログラム,並びに上記各装置用プログラム
JP2019128648A (ja) 2018-01-22 2019-08-01 株式会社 みずほ銀行 情報管理システム、情報管理方法及び情報管理プログラム
JP6580212B1 (ja) 2018-06-05 2019-09-25 富士通株式会社 通信装置、通信方法、および、通信プログラム
JP6504639B1 (ja) 2018-06-18 2019-04-24 Necソリューションイノベータ株式会社 サービス提供システムおよびサービス提供方法

Also Published As

Publication number Publication date
WO2021059434A1 (ja) 2021-04-01
JPWO2021059434A1 (ja) 2021-04-01

Similar Documents

Publication Publication Date Title
JP7214000B2 (ja) 情報流通システム、情報流通方法及び記憶媒体
US10664820B2 (en) Methods and systems for providing secure access to a hosted service via a client application
JP2005539279A (ja) データ通信ネットワーク上での本人確認における強化されたプライバシー保護
JP2005531822A (ja) データ通信ネットワーク上での本人確認における強化されたプライバシー保護
JP6934847B2 (ja) 流通管理装置、流通管理システム、及び流通管理方法
JP2005531823A (ja) データ通信ネットワーク上に分布された資源へのユーザアクセスの制御
US11533166B2 (en) Method for controlling distribution of a product in a computer network and system
JP2006502456A (ja) データ通信ネットワークにおけるプライバシーおよび本人確認情報
JP2005508040A (ja) データ通信ネットワークにおける本人確認の品質向上
JP6042766B2 (ja) 電子取引システム、電子取引方法、及びプログラム
JP7171504B2 (ja) 個人情報管理サーバ、個人情報管理方法及び個人情報管理システム
JP2021001991A (ja) 匿名データ管理システムおよび匿名データ管理方法
JP6027485B2 (ja) 電子取引システム、電子取引方法、及びプログラム
JP2010244272A (ja) 個人属性情報管理方法、個人属性情報管理システムおよび個人属性情報管理プログラム
JP4527491B2 (ja) コンテンツ提供システム
WO2002021284A1 (fr) Procede de protection d&#39;informations personnelles
JP2003085493A (ja) 個人情報統合管理システム及びそのプログラム並びにそのプログラムを記録した媒体
US20210326942A1 (en) Method of Securing Online Merchant Reviews Using Block Chains
JP5410712B2 (ja) 口座情報管理システム、管理方法、及びコンピュータプログラム
JP2007249690A (ja) 会員管理システム、サービス提供端末、及びその方法
WO2022190345A1 (ja) システム及び方法
WO2022153885A1 (ja) システム、流通制御サーバ、データ流通方法及び記録媒体
WO2002007407A1 (en) User interface for networked applications
WO2022190344A1 (ja) システム及び決済代行方法
KR102261195B1 (ko) 본인정보 활용 서비스를 위한 통합 인증 및 데이터 제공 방법과 그 장치

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211104

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20211104

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230110

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230117

R150 Certificate of patent or registration of utility model

Ref document number: 7214000

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150