JP7351347B2 - 情報取引システム、情報取引方法及びプログラム - Google Patents

情報取引システム、情報取引方法及びプログラム Download PDF

Info

Publication number
JP7351347B2
JP7351347B2 JP2021554253A JP2021554253A JP7351347B2 JP 7351347 B2 JP7351347 B2 JP 7351347B2 JP 2021554253 A JP2021554253 A JP 2021554253A JP 2021554253 A JP2021554253 A JP 2021554253A JP 7351347 B2 JP7351347 B2 JP 7351347B2
Authority
JP
Japan
Prior art keywords
information
sharing
provision
approval
personal information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021554253A
Other languages
English (en)
Other versions
JPWO2021085064A1 (ja
JPWO2021085064A5 (ja
Inventor
雄亮 佐藤
泰正 光畑
雅視 井上
由梨香 道下
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Publication of JPWO2021085064A1 publication Critical patent/JPWO2021085064A1/ja
Publication of JPWO2021085064A5 publication Critical patent/JPWO2021085064A5/ja
Application granted granted Critical
Publication of JP7351347B2 publication Critical patent/JP7351347B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions

Description

本発明は、情報取引システム、情報取引方法及びプログラムに関する。
特許文献1は、ユーザからのプライバシポリシの変更要求があったとき、既存のプライバシポリシと更新プライバシポリシとを比較し、他のプロバイダにおいて個人情報を利用することができなくなったと判断された場合、削除要求を当該他のプロバイダに送信するポリシ変更入力装置を開示している。
特許文献2は、事業者装置はユーザ装置と利用業者装置とから利用条件を受信して、両者の条件に合致した個人情報を抽出し、利用者装置に送信することにより、個人情報の流通に透明性を持たせる技術を開示している。
特許文献3は、個人情報の開示要求の送信を受け、この個人情報がデータベースに存在するか否かを判定し、存在する場合はサービス利用者の特定が困難か否かを予め定められた閾値で判断して、閾値以上である場合に、当該開示要求に対応する個人情報を返信する技術を開示している。
国際公開第2007/148562号 特開2016-091067号公報 特開2006-350813号公報
事業者が保有する個人情報を、個人の同意に基づき、他の事業者に参照を許可して共有するシステムがある。一方、個人の同意に基づき、個人情報の活用を希望するデータ活用事業者に個人情報を送信して提供することは別のシステムによって行われる。このように、個人情報への共有の承認と個人情報の提供の承認とは、別のシステムにおいて行われ、承認に係る手間が多く、煩雑であった。
本発明の目的は、上述した課題を解決する情報取引システム、情報取引方法及びプログラムを提供することにある。
本発明に係る情報取引装置は、個人情報を記憶する記憶部を備える情報保有装置と接続され、情報共有先装置による個人情報の共有の承認を前記個人情報に関連付けられたユーザから受け付ける共有承認受付部と、情報提供先装置への個人情報の提供の承認を前記個人情報に関連付けられた前記ユーザから受け付ける提供承認受付部と、前記共有承認受付部が前記共有の承認を受け付けた場合情報保有装置に前記共有を指示する共有指示部と、前記提供承認受付部が前記提供の承認を受け付けた場合前記情報保有装置に前記提供を指示する提供指示部とを備える。
本発明に係る情報取引方法は、個人情報を記憶する記憶部を備える情報保有装置と接続する情報取引装置を用いて情報共有先装置による個人情報の共有の承認を前記個人情報に関連付けられたユーザから前記情報取引装置が備える共有承認受付部が受け付け、情報提供先装置への個人情報の提供の承認を前記個人情報に関連付けられた前記ユーザから前記情報取引装置が備える提供承認受付部が受け付け、前記共有承認受付部が前記共有の承認を受け付けた場合前記情報保有装置に前記共有を指示し、前記提供承認受付部が前記提供の承認を受け付けた場合前記情報保有装置に前記提供を指示する。
本発明に係るプログラムは、個人情報を記憶する記憶部を備える情報保有装置と接続するコンピュータを、情報共有先装置による個人情報の共有の承認を前記個人情報に関連付けられたユーザから受け付ける共有承認受付手段、情報提供先装置への個人情報の提供の承認を前記個人情報に関連付けられた前記ユーザから受け付ける提供承認受付手段、前記共有の承認を受け付けた場合前記情報保有装置に前記共有を指示する共有指示手段、前記提供の承認を受け付けた場合前記情報保有装置に前記提供を指示する提供指示手段として機能させる。
上記態様のうち少なくとも1つの態様によれば、個人情報の共有の承認と個人情報の提供の承認とを一つの装置において行うことができるため、承認に係る手間を減らすことができる。
第1の実施形態に係る情報取引システムを示すブロック図である。 第1の実施形態に係る個人情報の一例を示す表である。 第1の実施形態に係る情報取引装置の構成を示すブロック図である。 第1の実施形態に係るユーザ端末の構成を示すブロック図である。 第1の実施形態に係る情報保有装置の構成を示すブロック図である。 第1の実施形態に係る情報共有先装置の構成を示すブロック図である。 第1の実施形態に係る情報提供先装置の構成を示すブロック図である。 第1の実施形態に係る情報処理装置の構成を示すブロック図である。 第1の実施形態に係る共有対価額情報の一例を示す表である。 第1の実施形態に係る提供対価額情報の一例を示す表である。 第1の実施形態に係る共有対価額分配情報の一例を示す表である。 第1の実施形態に係る提供対価額分配情報の一例を示す表である。 第1の実施形態に係る情報取引システムの共有に係る動作を示すシーケンスチャートである。 第1の実施形態に係る情報取引装置の提供に係る動作を示すシーケンスチャートである。 第2の実施形態に係る情報取引システムを示すブロック図である。 第2の実施形態に係る情報統計装置の構成を示すブロック図である。 本発明の情報取引装置の基本構成を示すブロック図である。 少なくとも1つの実施形態に係るコンピュータの構成を示すブロック図である。
〈第1の実施形態〉
《情報取引システムの構成》
以下、図面を参照しながら実施形態について詳しく説明する。図1は、第1の実施形態に係る情報取引システム10の構成を示す。
情報取引システム10は、個人情報への共有の承認と個人情報の提供の承認を一つの装置で受け付ける情報取引装置100を備える。このため、このシステムは、承認に係る手間を減らすことができる。情報取引システム10は、情報取引装置100と、ユーザ端末200と、情報保有装置300と、情報共有先装置400と、情報提供先装置500と、情報処理装置600とを備える。図1に示す情報取引システム10は、情報保有装置300として、情報保有装置300Aと、情報保有装置300Bとを備えるが、異なる数の情報保有装置300を備える構成であっても良い。図1に示す情報取引システム10は、情報処理装置として、情報処理装置600Aと、情報処理装置600Bとを備えるが、異なる数の情報処理装置を備える構成であっても良い。情報処理装置600Aおよび情報処理装置600Bは、以下の説明において、単に情報処理装置600と表記されることがある。
共有とは、情報保有装置300が、情報共有先装置400を有する事業者に対して、情報保有装置300の個人情報を参照可能な状態にすることをいう。すなわち、共有状態の場合、情報保有装置300は、所定の期限までの所定の事業者からの参照要求に応じて、情報保有装置300の個人情報を、何回でも送信する。提供とは、情報提供先装置500を有する個人情報活用事業者に対する情報保有装置300の個人情報の1回の送信である。共有状態の場合、情報保有装置300は、所定の回数(1回または複数回)まで参照要求に応じて個人情報を送信する状態であっても良い。
図2は、上記個人情報の一例を示す。図2に示す個人情報の一例は、個人識別コードと、氏名と、性別と、年齢と、データ取得日と、データ取得機関コードと、バイタルサイン1(体温)と、バイタルサイン2(脈拍)と、バイタルサイン3(呼吸)と、バイタルサイン4(血圧)と、検査項目と、検査結果と、診断結果とからなる。
図3は、情報取引装置100の構成を示す。情報取引装置100は、取引記憶部110と、取引送信部120と、共有承認受付部130と、提供承認受付部131と、共有指示部140と、提供指示部141と、共有対価額計算部150と、提供対価額計算部151と、共有対価額分配部160と、提供対価額分配部161と報告受付部170と、要請受信部180とを備える。
図4は、ユーザ端末200の構成を示す。ユーザ端末200は、端末受信部210と、出力部220と、承認受入部230と、承認送信部240とを備える。ユーザ端末200の例としては、パーソナルコンピューターと、移動体端末とが挙げられる。移動泰端末の例としては、スマートフォンと、タブレット端末とが挙げられる。
図5は、情報保有装置300の構成を示す。情報保有装置300は、記憶部310と、指示受付部320と、情報提供部330と、共有処理部340とを備える。情報保有装置300の例としては、ユーザ20の個人情報を保有する病院などの事業者が備える装置が挙げられる。
図6は、情報共有先装置400の構成を示す。情報共有先装置400は、共有要請受付部410と、共有要請送信部420と、指示通知受付部430と、共有情報参照部440とを備える。情報共有先装置400の例としては、情報保有装置300を備える病院とは異なる病院などの事業者が備える装置が挙げられる。
図7は、情報提供先装置500の構成を示す。情報提供先装置500は、提供先記憶部510と、提供要請受付部520と、提供要請送信部530と、提供情報受信部540とを備える。情報提供先装置500の例としては、ユーザ20の個人情報を活用する小売企業などの個人情報活用事業者が挙げられる。
図8は、情報処理装置600(600A、600B)の構成を示す。情報処理装置600は、受入部610と、処理部620と、送信部630とを備える。
《情報取引装置100の構成》
以下、図3を参照して情報取引装置100の構成を説明する。
取引記憶部110は、共有対価額情報と、提供対価額情報と、共有対価額分配情報と、提供対価額分配情報とを記憶する。取引記憶部110の例としては、オンプレミスストレージと、クラウドストレージと、が挙げられる。
共有対価額情報とは、共有に係る個人情報の量及び種別と対価の額とが関連付けられた情報である。
図9は共有対価額情報の一例を示す。図9の例での個人情報の量の単位はデータセット数である。また、図9の例に示す対価の額とは、ユーザ20の一人の個人情報の対価の額である。提供対価額情報とは、提供に係る個人情報の量及び種別と対価の額とが関連付けられた情報である。
図10は提供対価額情報の一例を示す。図10の例での個人情報の量の単位はデータセット数である。また、図10の例に示す対価の額とは、ユーザ20の一人の個人情報の対価の額である。共有対価額とは、情報共有先装置400を有する事業者が、情報保有装置300を有する事業者に支払う対価の額である。提供対価額とは、情報提供先装置500を備える個人情報活用事業者が、情報保有装置300を有する事業者に支払う対価の額である。
共有対価額分配情報とは、共有対価額に係るユーザ20及び情報保有装置300と分配率とが関連付けられた情報である。
図11は共有対価額分配情報の一例を示す。この例では、ユーザ20に対応する分配率は0.6であり、情報保有装置300に対応する分配率は0.3である。提供対価額分配情報とは、提供対価に係るユーザ20及び情報保有装置300と分配率とが関連付けられた情報である。
図12は提供対価額分配情報の一例を示す。この例では、ユーザ20に対応する分配率は0.7であり、情報保有装置300に対応する分配率は0.2である。
取引送信部120は、要請受信部180が共有要請を受信した場合、当該共有要請をユーザ端末200に送信する。また、取引送信部120は、要請受信部180が提供要請を受信した場合、当該提供要請をユーザ端末200に送信する。また、取引送信部120は、共有対価額を情報共有先装置400に送信し、提供対価額を情報提供先装置500に送信する。また、取引送信部120は、共有分配対価額と、提供分配対価額を、ユーザ端末200と、情報保有装置300に送信する。
共有承認受付部130は、共有の承認をユーザ端末200から受け付ける。提供承認受付部131は、提供の承認をユーザ端末200から受け付ける。
共有指示部140は、共有承認受付部130が共有の承認を受け付けた場合、情報保有装置300に当該共有を指示する。提供指示部141は、提供承認受付部131が提供の承認を受け付けた場合、情報保有装置300に当該提供を指示する。
共有対価額計算部150は、報告受付部170が共有の報告を受け付けた場合、当該共有に係る個人情報の量及び種別を、取引記憶部110が記憶している共有対価額情報に照らし合わせて、当該共有に係る対価の額である共有対価額を計算する。提供対価額計算部151は、報告受付部170が提供の報告を受け付けた場合、当該提供に係る個人情報の量及び種別を、取引記憶部110が記憶している提供対価額情報に照らし合わせて、当該提供に係る対価の額である提供対価額を計算する。
共有対価額分配部160は、共有対価額を、取引記憶部110が記憶している共有対価額分配情報に照らし合わせて、共有対価額に分配率を乗算することで、ユーザ20及び情報保有装置300に対応する共有分配対価額を計算する。共有分配対価額とは、情報共有先装置400を有する事業者が、ユーザ20又は情報保有装置300を有する事業者に支払う対価の額である。提供対価額分配部161は、提供対価額を、取引記憶部110が記憶している提供対価額分配情報に照らし合わせて、提供対価額に分配率を乗算することで、ユーザ20及び情報保有装置300に対応する提供分配対価額を計算する。提供分配対価額とは、情報提供先装置500を有する個人情報活用事業者が、ユーザ20又は情報保有装置300を有する事業者に支払う対価の額である。
報告受付部170は、情報処理装置600から、共有の報告または提供の報告を受け付ける。要請受信部180は、情報共有先装置400から共有要請を受信し、情報提供先装置500から提供要請を受信する。
《ユーザ端末200の構成》
以下、図4を参照してユーザ端末200の構成を説明する。
端末受信部210は、情報取引装置100から、共有要請と、提供要請と、共有分配対価額と、提供分配対価額と、を受信する。出力部220は、端末受信部210が受信した、共有要請と、提供要請と、共有分配対価額と、提供分配対価額とをユーザ端末200が備えるタッチパネル(図示しない)に表示させる。承認受入部230は、ユーザ端末200が備えるタッチパネルに一のアプリケーションを介してユーザ20が入力した、共有の承認と、提供の承認とを受け入れる。承認送信部240は、承認受入部230が受け入れた共有の承認と、提供の承認とを情報取引装置100に送信する。
《情報保有装置300の構成》
以下、図5を参照して情報保有装置300の構成を説明する。
記憶部310は、ユーザ20の個人情報を記憶する。例えば、記憶部310は、図2に示すような個人情報のデータセットを記憶する。ユーザ20が複数人である場合、記憶部310は、当該複数人の個人情報のデータセットを記憶する。記憶部310の例としては、オンプレミスストレージと、クラウドストレージとが挙げられる。指示受付部320は、情報取引装置100から、共有の指示又は提供の指示を受け付ける。情報提供部330は、指示受付部320が提供の指示を受け付けた場合、記憶部310が記憶する個人情報のうち、当該指示に係る個人情報を情報処理装置600に送信する。共有処理部340は、指示受付部320が共有の指示を受け付けた場合、記憶部310が記憶する個人情報のうち、当該指示に係る個人情報を、当該指示に係る情報共有先装置400が参照可能な状態に処理する。すなわち、共有処理部340は、上記指示に係る個人情報を、上記指示に係る所定の期限までの上記指示に係る情報共有先装置400の参照要求に応じて、当該個人情報を送信する。
《情報共有先装置400の構成》
以下、図6を参照して情報共有先装置400の構成を説明する。
共有要請受付部410は、情報共有先装置400が備える入力装置(図示しない)に情報共有先装置400のユーザが入力した、ユーザ20の個人情報の共有の要請である共有要請を受け付ける。共有要請送信部420は、共有要請受付部410が共有要請を受け付けた場合、当該共有要請を情報取引装置100に送信する。指示通知受付部430は、情報取引装置100から、指示通知を受け付ける。共有情報参照部440は、指示通知受付部430指示通知を受け付けた場合、情報保有装置300が記憶している個人情報のうち、当該指示に係る個人情報を参照する。
《情報提供先装置500の構成》
以下、図7を参照して情報提供先装置500の構成について説明する。
提供先記憶部510は、提供情報受信部540が受信した個人情報を記憶する。提供先記憶部510の例としては、オンプレミスストレージと、クラウドストレージとが挙げられる。提供要請受付部520は、情報提供先装置500が備える入力装置(図示しない)に情報提供先装置500のユーザが入力した、ユーザ20の個人情報の提供の要請である提供要請を受け付ける。提供要請送信部530は、提供要請受付部520が提供要請を受け付けた場合、提供要請を情報取引装置100に送信する。提供情報受信部540は、情報保有装置300から提供された個人情報を受信する。
《情報処理装置600の構成》
以下、図8を参照して情報処理装置600の構成について説明する。
受入部610は、情報保有装置300から送信された個人情報を受け入れる。処理部620は、受入部610が受け入れた個人情報の匿名化を行う。例えば、処理部620は、受入部610が受け入れた図2のような個人情報のうち、個人識別コード及び氏名を、当該個人識別コード及び氏名とは無関係でランダムな文字列に置き換える。または、処理部620は、受入部610が受け入れた図2のような個人情報のうち、個人識別コード及び氏名を削除する。送信部630は、処理部620により匿名化が行われた個人情報を情報提供先装置500に送信する。
上記の処理部620は、匿名化の代わりに仮名化を行っても良い。例えば、処理部620は、図2のような個人情報のうち、個人識別コード及び氏名を、一定の規則に従って、別の文字列に置き換えることにより、仮名化を行う。仮名化は一定の規則に基づいて行われるため、情報取引システム10において、情報処理装置600が多数存在する場合でも、同一の個人識別コード及び氏名は同じ文字列に変換されて、仮名化が行われる。これにより、個人情報の取得日数が異なるなど、同一の個人識別コード及び氏名に係る個人情報が別々のデータセットになっていても、同一人物の個人情報を纏めて分析することができる。
《共有に係る動作》
以下、情報取引システム10の共有に係る動作について説明する。図13は、情報取引システム10の共有に係る動作を示す。
情報共有先装置400のユーザが、情報共有先装置400が備える入力装置に、ユーザ20の個人情報の共有の要請である共有要請を入力する。共有要請受付部410は、共有要請を受け付ける(ステップS1)。共有要請送信部420は、ステップS1で受け付けた共有要請を情報取引装置100に送信する(ステップS2)。
要請受信部180はステップS2により送信された共有要請を受信する(ステップS3)。取引送信部120は、ステップS3で要請受信部180が受信した共有要請をユーザ端末200に送信する(ステップS4)。
端末受信部210は、ステップS4により送信された共有要請を受信する。出力部220は、端末受信部210が受信した共有要請をユーザ端末200が備える表示装置に表示させる(ステップS5)。
ユーザ20は、ステップS5によりユーザ端末200の表示装置に表示させられた共有要請を見て、共有の承認をユーザ端末200が備える入力装置に入力する。承認受入部230は、共有の承認を受け入れる(ステップS6)。承認送信部240は、ステップS6により受け入れた共有の承認を情報取引装置100に送信する(ステップS7)。
共有承認受付部130は、ステップS7により送信された共有の承認を受け付ける(ステップS8)。共有指示部140は、ステップS8で受け付けた共有の承認に係る共有の指示を情報保有装置300に指示する。また、共有指示部140は、ステップS8で受け付けた共有の承認に係る指示通知を情報共有先装置400に送信する(ステップS9)。
指示通知受付部430は、ステップS9の共有の指示を受け付ける。共有処理部340は、情報共有先装置400から個人情報の参照要求があったときに、参照を認めるように処理する(ステップS10)。指示通知受付部430は、ステップS9により送信された指示通知を受け付ける。共有情報参照部440は、情報保有装置300が記憶する個人情報のうち、指示通知受付部430が受け付けた指示通知に係る個人情報を参照する(ステップS11)。
共有対価額計算部150は、ステップS8で受け付けた共有に係る個人情報の量及び種別を、取引記憶部110が記憶している共有対価額情報に照らし合わせて共有対価額を計算する(ステップS12)。共有対価額分配部160は、ステップS12で計算された共有対価額を、取引記憶部110が記憶している共有対価額分配情報に照らし合わせて、共有対価額に分配率を乗算して共有分配対価額を計算する(ステップS13)。取引送信部120は、ステップS13で計算された共有分配対価額をユーザ端末200と、情報保有装置300に送信する(ステップS14)。また、取引送信部120は、ステップS12により計算された共有対価額を、情報共有先装置400に送信する(ステップS15)。
上記の動作により、ユーザ20は情報取引装置100を用いて、ユーザ20の個人情報を情報共有先装置400に共有することができ、当該共有に係る対価額を確認することができる。
《提供に係る動作》
以下、情報取引システム10の提供に係る動作について説明する。図14は、情報取引システム10の提供に係る動作を示す。
情報提供先装置500のユーザは、情報提供先装置500が備える入力装置に、ユーザ20の個人情報の提供の要請を入力する。提供要請受付部520は、情報提供先装置500が備える入力装置に入力された提供の要請である提供要請を受け付ける。提供要請送信部530は、提供要請受付部520が受け付けた提供要請を情報取引装置100に送信する(ステップS21)。
要請受信部180は、ステップS21により送信された提供要請を受信する。取引送信部120は、要請受信部180が受信した提供要請をユーザ端末200に送信する(ステップS22)。
端末受信部210は、ステップS22で送信された提供要請を受信する。出力部220は、端末受信部210が受信した提供要請をユーザ端末200が備える表示装置に表示させる(ステップS23)。ユーザ20は、ステップS23で表示させられた提供要請に対して、ユーザ端末200が備える入力装置に提供の承認を入力する。承認受入部230は、ユーザ端末200が備える入力装置に入力された提供の承認を受け入れる。承認送信部240は、承認受入部230が受け入れた提供の承認を情報取引装置100に送信する(ステップS24)。
提供承認受付部131は、ステップS24で送信された提供の承認を受け付ける。提供指示部141は、情報保有装置300に提供承認受付部131が受け付けた承認に係る提供を指示する(ステップS25)。
指示受付部320は、ステップS25の提供の指示を受け付ける。情報提供部330は、記憶部310が記憶している個人情報のうち、指示受付部320が受け付けた提供に係る個人情報を、情報処理装置600に送信する(ステップS26)。
受入部610は、ステップS26により送信された個人情報を受け入れる。処理部620は、受入部610が受け入れた個人情報の匿名化を行う(ステップS27)。送信部630は、ステップS27で匿名化が行われた個人情報を情報提供先装置500に送信する。また、送信部630は、匿名化が行われた個人情報が送信された旨を、情報取引装置100に通知する(ステップS28)。ステップS28により情報提供先装置500に送信された個人情報は、情報提供先装置500の提供情報受信部540が受信して、提供先記憶部510に記憶される(ステップS29)。
提供対価額計算部151は、ステップS25で提供承認受付部131が受け付けた提供に係る個人情報の量及び種別を、取引記憶部110が記憶している提供対価額情報に照らし合わせて提供対価額を計算する(ステップS30)。提供対価額分配部161は、ステップS30で計算された提供対価額を、取引記憶部110が記憶している提供対価額分配情報に照らし合わせて、提供対価額に分配率を乗算して提供分配対価額を計算する(ステップS31)。取引送信部120は、ステップS31で計算された提供分配対価額をユーザ端末200と、情報保有装置300に送信する。また、取引送信部120は、ステップS30により計算された提供対価額を、情報提供先装置500に送信する(ステップS32)。
上記の動作により、ユーザ20は情報取引装置100を用いて、ユーザ20の個人情報を情報提供先装置500に提供することができ、当該提供に係る対価額を確認することができる。
上記の第1の実施形態においては、一人のユーザ20の個人情報の共有や提供が行われているが、複数人のユーザ20の個人情報の共有や提供が行われても良い。この場合、複数人のユーザ20に係る共有対価額又は提供対価額の計算がまとめて行われても良い。このため、情報取引装置100は、取引記憶部110に共有又は提供の実績データを記録し、当該実績データに基づいて複数人のユーザ20に係る共有対価額又は提供対価額を計算する。
《作用・効果》
第1の実施形態に係る情報取引装置100は、個人情報を記憶する記憶部310を備える情報保有装置300と接続し、情報共有先装置400による個人情報への参照である共有の承認を、当該個人情報に関連付けられたユーザ20から受け付ける共有承認受付部130と、情報提供先装置500への個人情報の送信である提供の承認を、当該個人情報に関連付けられたユーザ20から受け付ける提供承認受付部131と、共有承認受付部130が共有の承認を受け付けた場合、情報共有先装置400に当該共有を指示する共有指示部140と、提供承認受付部131が提供の承認を受け付けた場合、情報保有装置300に当該提供を指示する提供指示部141とを備える。
上記の情報取引装置100により、ユーザ20は一つの装置である情報取引装置100を用いて、ユーザ20の個人情報の共有及び提供を承認することができ、当該承認に係る手間を削減することができる。
情報保有装置300は、情報処理装置600と接続される。情報処理装置600は、個人情報を受け入れる受入部610と、受入部610が受け入れた個人情報の匿名化又は仮名化を行う処理部620と、処理部620により匿名化又は仮名化が行われた個人情報を情報提供先装置500へ送信する送信部630とを備える。提供は、情報処理装置600を介した情報提供先装置500への個人情報の送信によって行われる。
上記の情報取引装置100により、情報取引装置100のユーザ20は、情報処理装置600を介して、匿名化または仮名化が行われた個人情報を提供することができる。このため、情報取引装置100は、個人情報の提供に係るセキュリティを向上させることができる。
また、情報取引装置100は、共有に係る個人情報の量及び種別を、当該共有に係る個人情報の量及び種別と対価の額とが関連付けられた情報である共有対価額情報に照らし合わせて、当該共有に係る対価の額である共有対価額を計算する共有対価額計算部150を備える。
上記の情報取引装置100は、個人情報の共有に係る共有対価額を計算するため、情報取引装置100のユーザ20は、当該共有に係る共有対価額を容易に確認することができる。
また、情報取引装置100は、当該提供に係る個人情報の量及び種別を、当該提供に係る個人情報の量及び種別と対価の額とが関連付けられた情報である提供対価額情報に照らし合わせて、当該提供に係る対価の額である提供対価額を計算する提供対価額計算部151を備える。
上記の情報取引装置100は、個人情報の提供に係る提供対価額を計算するため、情報取引装置100のユーザ20は、当該提供に係る提供対価額を容易に確認することができる。
情報取引装置100は、個人情報に関連付けられたユーザ20が有する端末であるユーザ端末200と接続される。ユーザ端末200は、当該ユーザ端末200を有するユーザ20から、当該ユーザ20に関連付けられた共有の承認又は提供の承認を受け入れる承認受入部230を備える。共有承認受付部130は、共有の承認を、当該共有に関連付けられたユーザ20に関連付けられた承認受入部230を介して受け付ける。提供承認受付部131は、提供の承認を、当該提供に関連付けられたユーザ20に関連付けられた承認受入部230を介して受け付ける。
上記の情報取引装置100により、情報取引装置100のユーザ20は、情報取引装置100と接続するユーザ端末200を用いてユーザ20の個人情報の共有又は提供の承認を行うことができる。したがって、当該承認に係る手間を減らすことができる。
また、ユーザ端末200の承認受入部230は、ユーザ端末200の一のアプリケーションを介して、共有の承認及び提供の承認を受け入れる。
上記の情報取引装置100により、情報取引装置100のユーザ20は、ユーザ端末200の一のアプリケーションを介して、共有の承認又は提供の承認を行うことができる。したがって、承認に係る手間を減らすことができる。
〈第2の実施形態〉
以下、第2の実施形態に係る情報取引システム10’について説明する。第2の実施形態に係る情報取引システム10’の構成は、第1の実施形態に係る情報取引システム10の構成に加えて、情報統計装置700を備える。図15は、第2の実施形態に係る情報取引システム10’を示す。図15における例ではユーザ20が一人示されているが、図示しない複数のユーザ20と、当該ユーザ20の数に対応するユーザ端末200(図示しない)が存在する。
図16は、情報統計装置700の構成を示す。情報統計装置700は、情報受取部710と、統計処理部720と、統計送信部730とを備える。
《情報統計装置700の構成》
以下、図16を参照して情報統計装置700の構成について説明する。
情報受取部710は、情報処理装置600から匿名化又は仮名化が行われた個人情報を受け取る。統計処理部720は、情報受取部710が受け取った個人情報の統計処理を行い、統計情報を生成する。統計送信部730は、統計処理部720が生成した統計情報を情報提供先装置500に送信する。上記統計情報の一例としては、一定の条件(年齢の範囲、特定の病気の診断を受けた人など)を満たす人数と、その中で特定のデータ(血圧等)の分布、正常値範囲外の割合などが挙げられる。
上記の統計送信部730は、情報処理装置600により匿名化又は仮名化が行われた個人情報と、統計情報との両方を情報提供先装置500に送信しても良い。
《作用・効果》
情報処理装置600は、情報統計装置700と接続される。情報統計装置700は、情報処理装置600の処理部620により匿名化又は仮名化が行われた個人情報に係る情報を受け取る情報受取部710と、情報受取部710が受け取った情報に基づいて統計処理を行い、統計情報を生成する統計処理部720とを備える。
上記の実施形態により、情報提供先装置500を有する個人情報活用事業者は、統計情報を生成する情報統計装置700を用いることができる。したがって、この個人情報活用事業者は個人情報に係る統計情報も利用することができる。
〈他の実施形態〉
以上、図面を参照して第1および第2の実施形態について詳しく説明してきたが、具体的な構成は上述のものに限られることはなく、様々な設計変更等をすることが可能である。
上記の実施形態では、ユーザ20の個人情報の匿名化が行われる情報処理装置600は情報保有装置300と接続される。しかしながら、情報取引装置100が処理部を備え、情報取引装置100に個人情報を記憶せず、この処理部により、直接、情報保有装置300が記憶する個人情報の匿名化又は仮名化を行って、情報提供先装置500に匿名化又は仮名化された個人情報を提供しても良い。
〈基本構成〉
以下、基本構成に係る情報取引装置100’について説明する。図17は、情報取引装置100’の基本構成を示す。基本構成に係る情報取引装置100’は、取引記憶部110と、取引送信部120と、共有承認受付部130と、提供承認受付部131と、共有指示部140と、提供指示部141とを備える。
基本構成に係る情報取引装置100’により、情報取引装置100’のユーザ20は、一つの装置である情報取引装置100’によりユーザ20の個人情報の共有又は提供の承認を行うことができ、当該承認に係る手間を減らすことができる。
図18は、少なくとも1つの実施形態に係るコンピュータの構成を示す概略ブロック図である。コンピュータ1100は、プロセッサ1110、メインメモリ1120、ストレージ1130、およびインタフェース1140を備える。
上述の情報取引装置100,100’は、コンピュータ1100に実装される。上述した各処理部の動作は、ストレージ1130に記憶されたプログラムの実行によって行われる。プロセッサ1110は、プログラムをストレージ1130から読み出してメインメモリ1120に展開し、当該プログラムに従って上記処理を実行する。また、プロセッサ1110は、プログラムに従って、上述した各記憶部に対応する記憶領域をメインメモリ1120に確保する。
プログラムは、コンピュータ1100に発揮させる機能の一部を実現するためのものであってもよい。例えば、プログラムは、ストレージ1130に既に記憶されている他のプログラムとの組み合わせ、または他の装置に実装された他のプログラムとの組み合わせによって機能を発揮させるものであってもよい。なお、他の実施形態においては、コンピュータ1100は、上記構成に加えて、または上記構成に代えてPLD(Programmable Logic Device)などのカスタムLSI(Large Scale Integrated Circuit)を備えてもよい。PLDの例としては、PAL(Programmable Array Logic)、GAL(Generic Array Logic)、CPLD(Complex Programmable Logic Device)、FPGA(Field Programmable Gate Array)が挙げられる。この場合、プロセッサ1110によって実現される機能の一部または全部が当該集積回路によって実現されてよい。
ストレージ1130の例としては、磁気ディスク、光磁気ディスク、半導体メモリ等が挙げられる。ストレージ1130は、コンピュータ1100のバスに直接接続された内部メディアであってもよいし、インタフェース1140または通信回線を介してコンピュータに接続される外部メディアであってもよい。また、このプログラムが通信回線によってコンピュータ1100に配信される場合、配信を受けたコンピュータ1100が当該プログラムをメインメモリ1120に展開し、上記処理を実行してもよい。少なくとも1つの実施形態において、ストレージ1130は、一時的でない有形の記憶媒体である。
また、当該プログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、当該プログラムは、前述した機能をストレージ1130に既に記憶されている他のプログラムとの組み合わせで実現するもの、いわゆる差分ファイル(差分プログラム)であってもよい。
本願は、2019年10月31日に、日本に出願された特願2019-198431号に基づき優先権を主張し、その内容をここに援用する。
本発明は、個人情報を扱う情報取引装置に適用することができ、個人情報を扱う情報取引装置において、個人情報の共有の承認と個人情報の提供の承認とを一つの装置において行うことができるため、承認に係る手間を減らすことができる。
10、10’ 情報取引システム
100、100’ 情報取引装置
110 取引記憶部
120 取引送信部
130 共有承認受付部
131 提供承認受付部
140 共有指示部
141 提供指示部
150 共有対価額計算部
151 提供対価額計算部
160 共有対価額分配部
161 提供対価額分配部
170 報告受付部
180 要請受信部
200 ユーザ端末
210 端末受信部
220 出力部
230 承認受入部
240 承認送信部
300 情報保有装置
310 記憶部
320 指示受付部
330 情報提供部
340 共有処理部
400 情報共有先装置
410 共有要請受付部
420 共有要請送信部
430 指示通知受付部
440 共有情報参照部
500 情報提供先装置
510 提供先記憶部
520 提供要請受付部
530 提供要請送信部
540 提供情報受信部
600 情報処理装置
610 受入部
620 処理部
630 送信部
700 情報統計装置
710 情報受取部
720 統計処理部
730 統計送信部
1100 コンピュータ
1110 プロセッサ
1120 メインメモリ
1130 ストレージ
1140 インタフェース

Claims (9)

  1. 情報取引装置と情報保有装置とを備え、
    前記情報取引装置は、
    個人情報を記憶する記憶手段を備える前記情報保有装置と接続され、
    情報共有先装置による前記個人情報の共有の承認を、前記個人情報に関連付けられたユーザから受け付ける共有承認受付手段と、
    情報提供先装置への前記個人情報の提供の承認を、前記個人情報に関連付けられた前記ユーザから受け付ける提供承認受付手段と、
    前記共有承認受付手段が前記共有の承認を受け付けた場合、前記情報保有装置に前記情報共有先装置からの前記個人情報の参照要求があったときに所定期間内に所定回数の当該個人情報の参照を認める共有状態となることを示す前記共有を指示する共有指示手段と、
    前記提供承認受付手段が前記提供の承認を受け付けた場合、前記情報保有装置に前記情報提供先装置への前記個人情報の送信を認めることを示す前記提供指示する提供指示手段と、
    を備え、
    前記情報保有装置は、
    前記共有の指示を受け付け、前記情報共有先装置から前記参照要求があった場合には、前記所定期間内に前記所定回数の前記個人情報の当該情報共有先装置への送信を行い、
    前記提供の指示を受け付け、前記情報提供先装置へ前記個人情報の1回の送信を行う、
    情報取引システム。
  2. 前記情報保有装置は、前記個人情報を受け入れる受入手段と、前記受入手段が受け入れた前記個人情報の匿名化又は仮名化を行う処理手段と、前記処理手段により匿名化又は仮名化が行われた個人情報を前記情報提供先装置へ送信する送信手段とを備えた情報処理装置と接続され、
    前記提供は、前記情報処理装置を介した前記情報提供先装置への前記個人情報の送信によって行われる
    請求項1に記載の情報取引システム。
  3. 前記情報処理装置は、前記処理手段により匿名化又は仮名化が行われた前記個人情報に係る情報を受け取る情報受取手段と、前記情報受取手段が受け取った情報に基づいて統計処理を行い、統計情報を生成する統計処理手段とを備えた情報統計装置と接続される
    請求項2に記載の情報取引システム。
  4. 前記共有に係る個人情報の量及び種別を、前記共有に係る個人情報の量及び種別と対価の額とが関連付けられた情報である共有対価額情報に照らし合わせて、前記共有に係る対価の額である共有対価額を計算する共有対価額計算手段を備える請求項1から請求項3の何れか1項に記載の情報取引システム。
  5. 前記提供に係る個人情報の量及び種別を、前記提供に係る個人情報の量及び種別と対価の額とが関連付けられた情報である提供対価額情報に照らし合わせて、前記提供に係る対価の額である提供対価額を計算する提供対価額計算手段を備える請求項1から請求項3の何れか1項に記載の情報取引システム。
  6. 前記情報取引装置は、前記個人情報に関連付けられたユーザが有する端末であるユーザ端末と接続され、
    前記ユーザ端末は、前記ユーザ端末を有するユーザから、前記ユーザに関連付けられた前記共有の承認又は前記提供の承認を受け入れる承認受入手段を備え、
    前記共有承認受付手段は、前記共有の承認を、前記共有に関連付けられたユーザに関連付けられた前記承認受入手段を介して受け付け、
    前記提供承認受付手段は、前記提供の承認を、前記提供に関連付けられたユーザに関連付けられた前記承認受入手段を介して受け付ける
    請求項1から請求項3の何れか1項に記載の情報取引システム。
  7. 前記承認受入手段は、前記ユーザ端末の一のアプリケーションを介して、前記共有の承認及び前記提供の承認を受け入れる
    請求項6に記載の情報取引システム。
  8. 情報取引装置と情報保有装置とを備えた情報取引システムにおいて、
    個人情報を記憶する記憶手段を備える前記情報保有装置と接続される前記情報取引装置を用いて、情報共有先装置による前記個人情報の共有の承認を、前記個人情報に関連付けられたユーザから、前記情報取引装置が備える共有承認受付手段が受け付け、
    情報提供先装置への前記個人情報の提供の承認を、前記個人情報に関連付けられたユーザから、前記情報取引装置が備える提供承認受付手段が受け付け、
    前記共有承認受付手段が前記共有の承認を受け付けた場合、前記情報保有装置に前記情報共有先装置からの前記個人情報の参照要求があったときに所定期間内に所定回数の当該個人情報の参照を認める共有状態となることを示す前記共有を指示し、
    前記提供承認受付手段が前記提供の承認を受け付けた場合、前記情報保有装置に前記情報提供先装置への前記個人情報の送信を認めることを示す前記提供を指示し、
    前記情報保有装置が、
    前記共有の指示を受け付け、前記情報共有先装置から前記参照要求があった場合には、前記所定期間内に前記所定回数の前記個人情報の当該情報共有先装置への送信を行い、
    前記提供の指示を受け付け、前記情報提供先装置へ前記個人情報の1回の送信を行う、
    情報取引方法。
  9. 個人情報を記憶する記憶手段を備える情報保有手段と情報取引手段とを有する情報提供システムのコンピュータを、
    情報共有先装置による前記個人情報の共有の承認を、前記個人情報に関連付けられたユーザから受け付ける共有承認受付手段、
    情報提供先装置への前記個人情報の提供の承認を、前記個人情報に関連付けられたユーザから受け付ける提供承認受付手段、
    前記共有承認受付手段が前記共有の承認を受け付けた場合、前記情報保有手段に前記情報共有先装置からの前記個人情報の参照要求があったときに所定期間内に所定回数の当該個人情報の参照を認める共有状態となることを示す前記共有を指示する共有指示手段、
    前記提供承認受付手段が前記提供の承認を受け付けた場合、前記情報保有手段に前記情報提供先装置への前記個人情報の送信を認めることを示す前記提供を指示する提供指示手段、
    前記共有の指示に基づいて、前記情報共有先装置から前記参照要求があった場合には、前記所定期間内に前記所定回数の前記個人情報の当該情報共有先装置への送信を行う情報共有手段、
    前記提供の指示に基づいて、前記情報提供先装置へ前記個人情報の1回の送信を行う情報提供手段、
    として機能させるプログラム。
JP2021554253A 2019-10-31 2020-10-07 情報取引システム、情報取引方法及びプログラム Active JP7351347B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2019198431 2019-10-31
JP2019198431 2019-10-31
PCT/JP2020/037989 WO2021085064A1 (ja) 2019-10-31 2020-10-07 情報取引装置、情報取引方法及びプログラム

Publications (3)

Publication Number Publication Date
JPWO2021085064A1 JPWO2021085064A1 (ja) 2021-05-06
JPWO2021085064A5 JPWO2021085064A5 (ja) 2022-04-20
JP7351347B2 true JP7351347B2 (ja) 2023-09-27

Family

ID=75715239

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021554253A Active JP7351347B2 (ja) 2019-10-31 2020-10-07 情報取引システム、情報取引方法及びプログラム

Country Status (3)

Country Link
US (1) US20240119173A1 (ja)
JP (1) JP7351347B2 (ja)
WO (1) WO2021085064A1 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023188136A1 (ja) * 2022-03-30 2023-10-05 日本電気株式会社 システム、流通制御サーバ、流通制御サーバの制御方法及び記憶媒体
WO2023243015A1 (ja) * 2022-06-15 2023-12-21 日本電気株式会社 システム及び方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004192353A (ja) 2002-12-11 2004-07-08 Nippon Telegr & Teleph Corp <Ntt> 個人情報開示制御システム及び個人情報開示制御方法
JP2010067535A (ja) 2008-09-12 2010-03-25 Q P Corp スイッチコンセント
JP2015103111A (ja) 2013-11-26 2015-06-04 ヤフー株式会社 情報取引装置、情報取引方法及び情報取引プログラム
JP2016053693A (ja) 2014-09-04 2016-04-14 株式会社東芝 匿名化システム

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5348143B2 (ja) * 2008-12-08 2013-11-20 日本電気株式会社 個人情報交換システム、個人情報提供装置、そのデータ処理方法、およびそのコンピュータプログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004192353A (ja) 2002-12-11 2004-07-08 Nippon Telegr & Teleph Corp <Ntt> 個人情報開示制御システム及び個人情報開示制御方法
JP2010067535A (ja) 2008-09-12 2010-03-25 Q P Corp スイッチコンセント
JP2015103111A (ja) 2013-11-26 2015-06-04 ヤフー株式会社 情報取引装置、情報取引方法及び情報取引プログラム
JP2016053693A (ja) 2014-09-04 2016-04-14 株式会社東芝 匿名化システム

Also Published As

Publication number Publication date
WO2021085064A1 (ja) 2021-05-06
JPWO2021085064A1 (ja) 2021-05-06
US20240119173A1 (en) 2024-04-11

Similar Documents

Publication Publication Date Title
US11281796B2 (en) Blockchain based information management
McFarlane et al. Patientory: A healthcare peer-to-peer EMR storage network v1
CN110582987B (zh) 用于在多个实体系统之间交换敏感信息的方法和系统
US20220188816A1 (en) System and method for facilitating payment requests within a health care network
US11636537B2 (en) System and methods of providing point-of-need financing
US20120053965A1 (en) Third party information transfer
JP7351347B2 (ja) 情報取引システム、情報取引方法及びプログラム
US20210042294A1 (en) Blockchain-based consent management system and method
US20220255763A1 (en) User data management for augmented reality using a distributed ledger
US11568071B2 (en) Information provision apparatus and information provision method
Altowaijri An architecture to improve the security of cloud computing in the healthcare sector
US20220083978A1 (en) Misconduct metrics reporting generation and rendering engine apparatuses, methods, systems and media
US11329819B2 (en) Information processing system, method for changing public key, program, and method for building information processing system
US20210319133A1 (en) Privacy centric data security in a cloud environment
US20170098215A1 (en) Data Protection System for Online Data
CN110808855A (zh) 互联网技术架构及管理方法、装置、电子设备和介质
Vimalachandran et al. Preserving patient-centred controls in electronic health record systems: A reliance-based model implication
Kurtz et al. Towards a framework for information privacy in complex service ecosystems
Chikhaoui et al. Privacy and Security Issues in the Use of Clouds in e-Health in the Kingdom of Saudi Arabia
US9537831B2 (en) Reaching anonymization service levels through added transactions
CA3125338A1 (en) Private blockchain ecosystems for enabling secure computing operations
US20150100347A1 (en) Universal online healthcare marketplace
US20210304859A1 (en) Cloud-based medical record management system with patient control
US20210149749A1 (en) Data processing methods, apparatuses, and computer devices
US20220382711A1 (en) Data analysis system and data analysis method

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220128

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220128

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20221004

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20221201

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230404

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230428

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230815

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230828

R151 Written notification of patent or utility model registration

Ref document number: 7351347

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151