JP7378791B2 - Information processing device, information processing method, and program - Google Patents
Information processing device, information processing method, and program Download PDFInfo
- Publication number
- JP7378791B2 JP7378791B2 JP2020057823A JP2020057823A JP7378791B2 JP 7378791 B2 JP7378791 B2 JP 7378791B2 JP 2020057823 A JP2020057823 A JP 2020057823A JP 2020057823 A JP2020057823 A JP 2020057823A JP 7378791 B2 JP7378791 B2 JP 7378791B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- terms
- storage unit
- program
- processing device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010365 information processing Effects 0.000 title claims description 160
- 238000003672 processing method Methods 0.000 title claims description 5
- 238000004590 computer program Methods 0.000 claims description 68
- 230000037430 deletion Effects 0.000 claims description 61
- 238000012217 deletion Methods 0.000 claims description 37
- 230000008520 organization Effects 0.000 claims description 12
- 238000012550 audit Methods 0.000 claims description 5
- 238000012545 processing Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 7
- 238000000034 method Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 230000015654 memory Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Description
本発明は、情報処理装置、情報処理方法、及びプログラムに関する。 The present invention relates to an information processing device, an information processing method, and a program.
近年、あるサービスを提供するサービス提供事業者にユーザが提供した会員情報等の個人情報を、別のサービス提供事業者でも利用する旨の同意をユーザから得たうえで、別のサービス提供事業者でユーザの個人情報を利用することが行われるようになってきている。このような技術の中には、ブロックチェーン等の分散型台帳技術を用いて、個人情報のアクセス管理を実現する技術も提案されている(例えば、特許文献1を参照)。 In recent years, personal information such as member information provided by a user to a service provider that provides a certain service may be used by another service provider after obtaining the user's consent to use the same. Increasingly, users' personal information is being used in Among these technologies, a technology has been proposed that uses distributed ledger technology such as blockchain to realize access management of personal information (see, for example, Patent Document 1).
上記のような技術を用いることにより、ブロックチェーンに登録された情報の正確性を保証することができる。しかしながら、上記のような技術は、ブロックチェーンに参加している端末が情報をブロックチェーンに登録する行為自体が、ユーザの同意に基づいて適正に行われたことを保証するものではない。 By using the above-mentioned technology, it is possible to guarantee the accuracy of information registered on the blockchain. However, the above-mentioned technology does not guarantee that the act of registering information on the blockchain by a terminal participating in the blockchain itself is properly performed based on the consent of the user.
本発明はこれらの点に鑑みてなされたものであり、個人情報の利用に関する適格性を管理する技術を提供することを目的とする。 The present invention has been made in view of these points, and an object of the present invention is to provide a technology for managing eligibility regarding the use of personal information.
本発明の第1の態様は、情報処理装置である。この装置は、少なくとも個人情報の登録に関する登録条項を含む複数の条項を含む利用規約と、前記複数の条項それぞれを実現するためのコンピュータプログラムと、前記利用規約を特定するための利用規約識別子と、を紐づけた規約データを格納する利用規約記憶部と、ユーザが利用するユーザ端末から前記利用規約の承諾を示す承諾情報を取得する情報取得部と、前記承諾情報を取得することを条件として、前記登録条項を実現するためのコンピュータプログラムである登録プログラムを前記利用規約記憶部に格納されている前記規約データから読み出すプログラム取得部と、前記登録プログラムを実行することにより、前記ユーザ端末を介して取得した個人情報と、前記利用規約識別子と、前記ユーザを特定するためのユーザ識別子とを紐づけてユーザ情報記憶部に格納するプログラム実行部と、前記情報処理装置とは異なる他の装置と共有するブロックチェーンに、前記情報処理装置を特定するための装置識別子と、前記利用規約識別子と、前記ユーザ情報記憶部を特定するためのユーザ情報記憶部識別子と、前記ユーザ情報記憶部に前記個人情報を新たに格納したことを示す生成情報とを含むブロックを新たに追加するブロックチェーン登録部と、を備える。 A first aspect of the present invention is an information processing device. This device includes a terms of use including a plurality of clauses including at least a registration clause regarding registration of personal information, a computer program for realizing each of the plurality of clauses, a terms of use identifier for identifying the terms of use, a terms of use storage unit that stores terms of use data associated with the terms of use; an information acquisition unit that acquires consent information indicating acceptance of the terms of use from a user terminal used by the user; and, on the condition that the consent information is acquired, a program acquisition unit that reads a registration program, which is a computer program for realizing the registration terms, from the terms of use data stored in the terms of use storage unit; a program execution unit that associates the acquired personal information, the terms of service identifier, and a user identifier for identifying the user and stores it in a user information storage unit, and shares the information with another device different from the information processing device; A block chain containing a device identifier for identifying the information processing device, the terms of service identifier, a user information storage unit identifier for identifying the user information storage unit, and the personal information in the user information storage unit. and a blockchain registration unit that adds a new block including generation information indicating that the block has been newly stored.
前記規約データには、前記個人情報の削除に関する削除条項と、当該削除条項を実現するためのコンピュータプログラムである削除プログラムとがさらに紐づけられていてもよく、前記情報取得部は、前記ユーザ端末から、前記個人情報の削除依頼を示す削除依頼情報をさらに取得してもよく、前記プログラム取得部は、前記削除依頼情報を取得することを条件として、前記利用規約記憶部に格納されている前記規約データから前記削除プログラムを読み出してもよく、前記プログラム実行部は、前記削除プログラムを実行することにより、前記ユーザ情報記憶部に格納された前記個人情報を前記ユーザ情報記憶部から削除してもよく、前記ブロックチェーン登録部は、前記情報処理装置を特定するための装置識別子と、前記利用規約識別子と、前記ユーザ情報記憶部識別子と、前記ユーザ情報記憶部から前記個人情報を削除したことを示す削除情報とを含むブロックを前記ブロックチェーンに新たに追加してもよい。 The terms and conditions data may further be associated with a deletion clause regarding the deletion of the personal information and a deletion program that is a computer program for realizing the deletion clause, and the information acquisition unit The program acquisition unit may further acquire deletion request information indicating a deletion request of the personal information from the user, and the program acquisition unit may further acquire the deletion request information stored in the terms of use storage unit on the condition that the deletion request information is acquired. The deletion program may be read from the agreement data, and the program execution unit may delete the personal information stored in the user information storage unit from the user information storage unit by executing the deletion program. Often, the blockchain registration unit includes a device identifier for identifying the information processing device, the terms of service identifier, the user information storage unit identifier, and information indicating that the personal information has been deleted from the user information storage unit. A new block including the deletion information shown may be newly added to the blockchain.
前記規約データには、前記複数の条項それぞれを実現するためのコンピュータプログラムそれぞれのハッシュ値がさらに紐づけられていてもよく、前記プログラム取得部は、前記利用規約記憶部に格納されている前記規約データから、前記コンピュータプログラムと当該コンピュータプログラムに対応するハッシュ値とを読み出してもよく、前記プログラム実行部は、前記プログラム取得部が前記利用規約記憶部から読み出したコンピュータプログラムから生成したハッシュ値と、前記プログラム取得部が前記利用規約記憶部から読み出したハッシュ値とが一致することを条件として、前記コンピュータプログラムを実行してもよい。 The terms and conditions data may further be associated with a hash value of each computer program for realizing each of the plurality of terms, and the program acquisition unit is configured to acquire the terms and conditions stored in the terms and conditions storage unit. The computer program and a hash value corresponding to the computer program may be read from the data, and the program execution unit reads the hash value generated from the computer program that the program acquisition unit reads from the terms of use storage unit; The computer program may be executed on the condition that the hash value read by the program acquisition unit from the terms of use storage unit matches the hash value.
前記規約データは、前記複数の条項それぞれを実現するためのコンピュータプログラムの動作を監査する監査機関の電子署名が付されていてもよく、前記プログラム実行部は、前記規約データに付された前記電子署名が正当であることを条件として、前記コンピュータプログラムを実行してもよい。 The rule data may be affixed with an electronic signature of an auditing organization that audits the operation of a computer program for realizing each of the plurality of provisions, and the program execution unit is configured to affix the electronic signature attached to the rule data. The computer program may be executed on condition that the signature is valid.
前記規約データは、前記情報処理装置とは異なる他の情報処理装置において前記個人情報の利用を承諾する旨を示す他社連携条項をさらに含んでもよく、前記情報処理装置は、前記承諾情報を取得することを条件として前記個人情報を前記他の情報処理装置に送信するとともに、前記削除依頼情報を取得することを条件として前記個人情報の削除依頼を前記他の情報処理装置に送信する依頼送信部をさらに備えてもよい。 The terms and conditions data may further include a collaboration clause with another company indicating consent to the use of the personal information in another information processing device different from the information processing device, and the information processing device acquires the consent information. a request transmitting unit that transmits the personal information to the other information processing device on the condition that the personal information is obtained, and transmits a deletion request of the personal information to the other information processing device on the condition that the deletion request information is obtained. Further provision may be made.
前記規約データには、前記他の情報処理装置からの依頼に基づいて当該他の情報処理装置から送信された個人情報を前記ユーザ情報記憶部に格納するためのコンピュータプログラムである他社連携登録プログラムが前記他社連携条項と紐づけられていてもよく、前記情報処理装置は、前記他の情報処理装置から、当該他の情報処理装置との間で定められた他社連携条項に基づいて送信された個人情報の登録の依頼を示す他社連携登録依頼情報を受信する依頼受信部をさらに備えてもよく、前記プログラム取得部は、前記他社連携登録依頼情報を取得することを条件として、前記利用規約記憶部に格納されている前記規約データから前記他社連携登録プログラムを読み出してもよく、前記プログラム実行部は、前記他社連携登録プログラムを実行することにより、前記他の情報処理装置を介して取得した個人情報を前記ユーザ情報記憶部に格納してもよく、前記ブロックチェーン登録部は、前記情報処理装置を特定するための装置識別子と、前記他の情報処理装置を特定するための他装置識別子と、前記ユーザ情報記憶部識別子と、前記ユーザ情報記憶部に前記個人情報を新たに格納したことを示す生成情報とを含むブロックを前記ブロックチェーンに新たに追加してもよい。 The terms and conditions data includes a third-party collaboration registration program that is a computer program for storing personal information sent from the other information processing device in the user information storage unit based on a request from the other information processing device. The information processing device may be linked to the other company collaboration clause, and the information processing device may receive personal information sent from the other information processing device based on the other company collaboration clause established with the other information processing device. The program acquisition unit may further include a request receiving unit that receives other company collaboration registration request information indicating a request for information registration, and the program acquisition unit receives the terms of use storage unit on the condition that the other company collaboration registration request information is acquired. The other company cooperation registration program may be read from the rules data stored in the other company cooperation registration program, and the program execution unit may read the personal information acquired via the other information processing device by executing the other company cooperation registration program. may be stored in the user information storage unit, and the blockchain registration unit may store a device identifier for specifying the information processing device, another device identifier for specifying the other information processing device, and a device identifier for specifying the other information processing device. A block including a user information storage unit identifier and generation information indicating that the personal information has been newly stored in the user information storage unit may be newly added to the blockchain.
前記規約データには、前記他社連携登録依頼情報に基づいて前記ユーザ情報記憶部に格納した個人情報を削除するためのコンピュータプログラムである他社連携削除プログラムが前記他社連携条項と紐づけられていてもよく、前記依頼受信部は、前記他社連携登録依頼情報に基づいて登録された個人情報の削除の依頼を示す他社連携削除依頼情報を前記他の情報処理装置からさらに受信してもよく、前記プログラム取得部は、前記他社連携削除依頼情報を取得することを条件として、前記利用規約記憶部に格納されている前記規約データから前記他社連携削除プログラムを読み出してもよく、前記プログラム実行部は、前記他社連携削除プログラムを実行することにより、前記他の情報処理装置を介して取得した個人情報を前記ユーザ情報記憶部から削除してもよく、前記ブロックチェーン登録部は、前記情報処理装置を特定するための装置識別子と、前記他の情報処理装置を特定するための他装置識別子と、前記ユーザ情報記憶部識別子と、前記ユーザ情報記憶部から前記個人情報を削除したことを示す削除情報とを含むブロックを前記ブロックチェーンに新たに追加してもよい。 Even if the terms and conditions data include a third-party cooperation deletion program, which is a computer program for deleting personal information stored in the user information storage unit based on the third-party cooperation registration request information, the third-party cooperation provision is linked to the third-party cooperation provision. Often, the request receiving unit may further receive other company collaboration deletion request information indicating a request to delete personal information registered based on the other company collaboration registration request information from the other information processing device, and the program The acquisition unit may read out the other company collaboration deletion program from the terms and conditions data stored in the terms of use storage unit, on the condition that the other company collaboration deletion request information is acquired, and the program execution unit reads the other company collaboration deletion program from the terms of use storage unit. Personal information acquired through the other information processing device may be deleted from the user information storage unit by executing a third-party collaboration deletion program, and the blockchain registration unit identifies the information processing device. a device identifier for identifying the other information processing device, another device identifier for identifying the other information processing device, the user information storage unit identifier, and deletion information indicating that the personal information has been deleted from the user information storage unit. New blocks may be added to the blockchain.
前記規約データには、前記個人情報の読み出しに関する読み出し条項と、当該読み出し条項を実現するためのコンピュータプログラムである読み出しプログラムとがさらに紐づけられていてもよく、前記プログラム実行部は、前記読み出しプログラムを実行することにより、前記ユーザ情報記憶部に格納された前記個人情報を読み出してもよく、前記ブロックチェーン登録部は、前記個人情報を読み出した情報処理装置を特定するための装置識別子と、前記利用規約識別子と、前記ユーザ情報記憶部を特定するためのユーザ情報記憶部識別子と、前記ユーザ情報記憶部から前記個人情報を読み出したことを示す読み出し情報とを含むブロックを前記ブロックチェーンに新たに追加してもよい。 The rule data may further be associated with a readout clause regarding the readout of the personal information and a readout program that is a computer program for realizing the readout clause, and the program execution unit is configured to execute the readout program. The personal information stored in the user information storage unit may be read by executing the above, and the blockchain registration unit may include a device identifier for identifying the information processing device that read the personal information, and a device identifier for identifying the information processing device that read the personal information, and Adding a new block to the blockchain that includes a terms of service identifier, a user information storage unit identifier for identifying the user information storage unit, and read information indicating that the personal information has been read from the user information storage unit. May be added.
前記規約データには、前記個人情報の更新に関する更新条項と、当該更新条項を実現するためのコンピュータプログラムである更新プログラムとがさらに紐づけられていてもよく、前記プログラム実行部は、前記更新プログラムを実行することにより、前記ユーザ情報記憶部に格納された前記個人情報を更新してもよく、前記ブロックチェーン登録部は、前記個人情報を更新した情報処理装置を特定するための装置識別子と、前記利用規約識別子と、前記ユーザ情報記憶部を特定するためのユーザ情報記憶部識別子と、前記ユーザ情報記憶部における前記個人情報を更新したことを示す更新情報とを含むブロックを前記ブロックチェーンに新たに追加してもよい。 The agreement data may further be associated with an update clause regarding the update of the personal information and an update program that is a computer program for realizing the update clause, and the program execution unit is configured to execute the update program. The personal information stored in the user information storage unit may be updated by executing the above, and the blockchain registration unit may include a device identifier for identifying the information processing device that updated the personal information; Adding a new block to the blockchain that includes the terms of service identifier, a user information storage unit identifier for identifying the user information storage unit, and update information indicating that the personal information in the user information storage unit has been updated. may be added to.
本発明の第2の態様は、情報処理方法である。この方法において、情報処理装置が備えるプロセッサが、少なくとも個人情報の登録に関する登録条項を含む複数の条項を含む利用規約と、前記複数の条項それぞれを実現するためのコンピュータプログラムと、前記利用規約を特定するための利用規約識別子と、を紐づけた規約データを利用規約記憶部に格納するステップと、ユーザが利用するユーザ端末から前記利用規約の承諾を示す承諾情報を取得するステップと、前記承諾情報を取得することを条件として、前記登録条項を実現するためのコンピュータプログラムである登録プログラムを前記利用規約記憶部に格納されている前記規約データから読み出すステップと、前記登録プログラムを実行することにより、前記ユーザ端末を介して取得した個人情報と、前記利用規約識別子と、前記ユーザを特定するためのユーザ識別子とを紐づけてユーザ情報記憶部に格納するステップと、前記情報処理装置とは異なる他の装置と共有するブロックチェーンに、前記情報処理装置を特定するための装置識別子と、前記利用規約識別子と、前記ユーザ情報記憶部を特定するためのユーザ情報記憶部識別子と、前記ユーザ情報記憶部に前記個人情報を新たに格納したことを示す生成情報とを含むブロックを新たに追加するステップと、を実行する。 A second aspect of the present invention is an information processing method. In this method, a processor included in an information processing device specifies terms of use including a plurality of clauses including at least a registration clause regarding registration of personal information, a computer program for realizing each of the plurality of clauses, and the terms of use. a step of storing, in a terms of use storage unit, terms of use data that is linked with a terms of use identifier for the use of the service; a step of obtaining consent information indicating acceptance of the terms of use from a user terminal used by the user; and a step of obtaining consent information indicating acceptance of the terms of use from a user terminal used by the user a step of reading a registration program, which is a computer program for realizing the registration terms, from the terms of use data stored in the terms of use storage unit, and executing the registration program, on the condition that the terms of use are obtained; a step of storing personal information acquired via the user terminal, the terms of use identifier, and a user identifier for identifying the user in a user information storage unit; A blockchain shared with the device includes a device identifier for identifying the information processing device, the terms of use identifier, a user information storage unit identifier for identifying the user information storage unit, and the user information storage unit. and generating information indicating that the personal information has been newly stored in the block.
本発明の第3の態様は、プログラムである。このプログラムは、コンピュータに、少なくとも個人情報の登録に関する登録条項を含む複数の条項を含む利用規約と、前記複数の条項それぞれを実現するためのコンピュータプログラムと、前記利用規約を特定するための利用規約識別子と、を紐づけた規約データを利用規約記憶部に格納する機能と、ユーザが利用するユーザ端末から前記利用規約の承諾を示す承諾情報を取得する機能と、前記承諾情報を取得することを条件として、前記登録条項を実現するためのコンピュータプログラムである登録プログラムを前記利用規約記憶部に格納された前記規約データから読み出す機能と、前記登録プログラムを前記コンピュータに実行させることにより、前記ユーザ端末を介して取得した個人情報と、前記利用規約識別子と、前記ユーザを特定するためのユーザ識別子とを紐づけてユーザ情報記憶部に格納する機能と、前記コンピュータとは異なる他の装置と共有するブロックチェーンに、前記コンピュータを特定するための装置識別子と、前記利用規約識別子と、前記ユーザ情報記憶部を特定するためのユーザ情報記憶部識別子と、前記ユーザ情報記憶部に前記個人情報を新たに格納したことを示す生成情報とを含むブロックを新たに追加する機能と、を実現させる。 The third aspect of the present invention is a program. This program includes, on a computer, terms of use that include a plurality of clauses including at least registration clauses regarding the registration of personal information, a computer program for realizing each of the plurality of clauses, and terms of use that specify the terms of use. a function to store agreement data in a terms of use storage section that is associated with an identifier, a function to acquire consent information indicating acceptance of the said terms of use from a user terminal used by a user, and a function to acquire said consent information. The conditions include a function of reading a registration program, which is a computer program for realizing the registration terms, from the terms of use data stored in the terms of use storage unit, and a function of causing the computer to execute the registration program. a function of linking the personal information acquired through the above, the terms of use identifier, and a user identifier for identifying the user and storing it in a user information storage unit, and sharing it with other devices different from the computer; A device identifier for identifying the computer, a terms of use identifier, a user information storage unit identifier for identifying the user information storage unit, and a new personal information in the user information storage unit are added to the blockchain. A function for newly adding a block including generation information indicating that the block has been stored is realized.
このプログラムを提供するため、あるいはプログラムの一部をアップデートするために、このプログラムを記録したコンピュータ読み取り可能な記録媒体が提供されてもよく、また、このプログラムが通信回線で伝送されてもよい。 In order to provide this program or to update a part of the program, a computer-readable recording medium recording this program may be provided, and this program may be transmitted over a communication line.
なお、以上の構成要素の任意の組み合わせ、本発明の表現を方法、装置、システム、コンピュータプログラム、データ構造、記録媒体などの間で変換したものもまた、本発明の態様として有効である。 Note that arbitrary combinations of the above components and expressions of the present invention converted between methods, apparatuses, systems, computer programs, data structures, recording media, etc. are also effective as aspects of the present invention.
本発明によれば、個人情報の利用に関する適格性を管理することができる。 According to the present invention, eligibility regarding the use of personal information can be managed.
<実施の形態の概要>
図1は、実施の形態に係る情報処理システムSの構成の概要を模式的に示す図である。実施の形態に係る情報処理システムSにおいて、情報処理装置1、ユーザ端末2、監査機関端末3、情報利用者端末4、及びブロックチェーンBが、通信ネットワークNを介して接続している。情報処理システムSにおいて、情報処理装置1は、ユーザ端末2の所有者であるユーザから、ユーザの個人情報の利用に関する利用規約の承諾を得たうえで、その個人情報を管理(新規登録、読み出し、更新、及び削除)する装置である。
<Overview of embodiment>
FIG. 1 is a diagram schematically showing an overview of the configuration of an information processing system S according to an embodiment. In the information processing system S according to the embodiment, an
情報処理装置1は、ユーザ端末2から個人情報を取得し、取得した情報を情報処理装置1か管理するユーザ情報記憶部に格納するまでの一連の処理を、コンピュータプログラムを実行することによって実現する。監査機関端末3は、情報処理装置1が実行するコンピュータプログラムが、情報処理装置1の管理者が定める利用規約のとおりに動作することを監査する。このため、監査機関端末3は、情報処理装置1の管理者とは異なる第三者機関が管理している。
The
情報利用者端末4は、情報処理装置1の管理者が定める利用規約に基づいて、ユーザ端末2のユーザの個人情報を利用することが承諾された事業者が管理する装置である。情報利用者端末4は、利用規約が許可する範囲で、情報処理装置1が管理する個人情報を読み出して利用することができる。このとき、情報処理装置1が情報利用者端末4に対して個人情報を提供するための処理も、監査機関端末3の管理者である第三者機関の監査を受けたコンピュータプログラムによって実現される。
The information user terminal 4 is a device managed by a business operator that has been approved to use the personal information of the user of the
同様に、情報処理装置1は、ユーザ端末2から取得した個人情報の更新、及びユーザ端末2のユーザからの依頼による個人情報の削除も、監査機関端末3の管理者である第三者機関の監査を受けたコンピュータプログラムを実行することによって実現する。これにより、情報処理装置1が実行する処理は第三者機関による監査を受けていることになるため、情報処理装置1は利用規約を遵守していることの証拠とすることができる。
Similarly, the
情報処理装置1は、個人情報の管理のために実行した処理の履歴を、ブロックチェーンBに格納する。既知の技術のため詳細な説明は省略するが、ブロックチェーンBは分散型データベースの一種であり、ブロックチェーンBに参加している装置であればいつでも内容を確認することができ、またブロックチェーンBに登録されている内容の正確性が保証されている。情報処理装置1が個人情報の管理のために実行した処理の履歴をブロックチェーンBに登録することにより、情報処理装置1に個人情報を提供したユーザ端末2のユーザは、その個人情報がいつ誰によって登録、更新、又は削除されたか、また個人情報がいつ誰によって参照されたかを確認することができる。
The
以下、情報処理システムSで実行される処理の流れの概要を(1)から(10)の順に説明するが、その番号は図1における(1)から(10)と対応する。 Hereinafter, an overview of the flow of processing executed by the information processing system S will be explained in order from (1) to (10), and the numbers correspond to (1) to (10) in FIG.
(1)情報処理装置1は、監査機関端末3に、個人情報の利用規約を示す情報と、その規約に基づいて情報の管理をするためのコンピュータプログラムとを送信する。
(2)監査機関端末3の管理者は、情報処理装置1から受信した利用規約に基づいてコンピュータプログラムが動作するか否かを監査し、その結果を情報処理装置1に送信する。
(1) The
(2) The administrator of the auditing agency terminal 3 audits whether the computer program operates based on the terms of use received from the
(3)情報処理装置1は、ユーザ端末2に、監査機関端末3の管理者の監査を受けた個人情報の利用規約を示す情報を提供する。具体的には、情報処理装置1は、ユーザ端末2の表示部に、個人情報の利用規約を定める文章を提示するとともに、その規約に同意するか否かを選択するための図示しないアイコン等のGUI(Graphical User Interface)を提示する。
(3) The
(4)ユーザ端末2は、情報処理装置1の管理者が策定した利用規約を承諾したうえで、情報処理装置1に個人情報を登録する。このとき、情報処理装置1は、個人情報を登録するためのコンピュータプログラムを実行し、ユーザ端末2の表示部に個人情報を登録するためのGUIを表示させる。ユーザ端末2のユーザがユーザ端末2の表示部に表示されたGUIに個人情報を入力すると、情報処理装置1はその情報を情報処理装置1が管理するユーザ情報記憶部に格納する。
(4) The
(5)情報利用者端末4の管理者は、情報利用者端末4を用いて、利用規約に基づいてユーザ端末2のユーザの個人情報の利用を申請する。
(6)情報処理装置1は、情報利用者端末4に個人情報を送信するためのコンピュータプログラムを実行し、利用規約に定められた範囲の個人情報を情報利用者端末4に提供する。
(5) The administrator of the information user terminal 4 uses the information user terminal 4 to apply for use of the personal information of the user of the
(6) The
(7)情報処理装置1は、情報利用者端末4に個人情報を提供したことを示す履歴をブロックチェーンBに登録する。
(8)ユーザ端末2のユーザは、ユーザ端末2を用いて、情報処理装置1に対して個人情報の更新及び削除を要求することもできる。
(7) The
(8) The user of the
(9)情報処理装置1は、ユーザ端末2のユーザからの要求に応じて、個人情報の更新又は削除をするためのコンピュータプログラムを実行する。
(10)情報処理装置1は、個人情報の更新又は削除を実行した場合、そのことを示す履歴をブロックチェーンBに登録する。
(9) The
(10) When the
このように、情報処理装置1は、第三者機関による監査を受けその動作内容が保証されたコンピュータプログラムを実行することにより、ユーザ端末2のユーザから提供された個人情報を管理する。また、情報処理装置1は、個人情報の履歴をブロックチェーンBに登録することによって第三者に公開する。これにより、情報処理装置1は、個人情報が適切に管理されていることの証拠を残すことができる。
In this way, the
<実施の形態に係る情報処理装置1の機能構成>
図2は、実施の形態に係る情報処理装置1の機能構成を模式的に示す図である。情報処理装置1は、記憶部10と制御部11とを備える。図2において、矢印は主なデータの流れを示しており、図2に示していないデータの流れがあってもよい。図2において、各機能ブロックはハードウェア(装置)単位の構成ではなく、機能単位の構成を示している。そのため、図2に示す機能ブロックは単一の装置内に実装されてもよく、あるいは複数の装置内に分かれて実装されてもよい。機能ブロック間のデータの授受は、データバス、ネットワーク、可搬記憶媒体等、任意の手段を介して行われてもよい。
<Functional configuration of
FIG. 2 is a diagram schematically showing the functional configuration of the
記憶部10は、情報処理装置1を実現するコンピュータのBIOS(Basic Input Output System)等を格納するROM(Read Only Memory)や情報処理装置1の作業領域となるRAM(Random Access Memory)、OS(Operating System)やアプリケーションプログラム、当該アプリケーションプログラムの実行時に参照される種々の情報を格納するHDD(Hard Disk Drive)やSSD(Solid State Drive)等の大容量記憶装置である。記憶部10は、利用規約記憶部100と、ユーザ情報記憶部101とを備えている。
The
利用規約記憶部100は、少なくとも個人情報の登録に関する登録条項を含む複数の条項を含む利用規約と、複数の条項それぞれを実現するためのコンピュータプログラムと、利用規約を特定するための利用規約識別子と、を紐づけた規約データを格納している。また、ユーザ情報記憶部101は、ユーザ端末2を介して取得した個人情報と、利用規約識別子と、ユーザを特定するためのユーザ識別子とを紐づけて格納している。
The terms of
制御部11は、情報処理装置1のCPU(Central Processing Unit)やGPU(Graphics Processing Unit)等のプロセッサであり、記憶部10に記憶されたプログラムを実行することによって情報取得部110、プログラム取得部111、プログラム実行部112、ブロックチェーン登録部113、依頼送信部114、及び依頼受信部115として機能する。
The
なお、図2は、情報処理装置1が単一の装置で構成されている場合の例を示している。しかしながら、情報処理装置1は、例えばクラウドコンピューティングシステムのように複数のプロセッサやメモリ等の計算リソースによって実現されてもよい。この場合、制御部11を構成する各部は、複数の異なるプロセッサの中の少なくともいずれかのプロセッサがプログラムを実行することによって実現される。
Note that FIG. 2 shows an example in which the
情報取得部110は、ユーザが利用するユーザ端末2から利用規約の承諾を示す承諾情報を取得する。プログラム取得部111は、情報取得部110が承諾情報を取得することを条件として、登録条項を実現するためのコンピュータプログラムである登録プログラムを利用規約記憶部100に格納されている規約データから読み出す。
The
なお、情報取得部110が承諾情報を取得すると、情報取得部110は、記憶部10に格納されている図示しない規約承認データベースに、利用規約識別子とユーザを特定するためのユーザ識別子とにユーザ端末2のユーザの電子署名を付したデータを格納する。
Note that when the
プログラム実行部112は、プログラム取得部111が利用規約記憶部100から読み出した登録プログラムを実行することにより、ユーザ端末2を介して取得した個人情報と、利用規約識別子と、ユーザ識別子とを紐づけてユーザ情報記憶部101に格納する。
The
ブロックチェーン登録部113は、情報処理装置1とは異なる他の装置である情報利用者端末4と共有するブロックチェーンBに、情報処理装置1を特定するための装置識別子と、利用規約識別子と、ユーザ情報記憶部101を特定するためのユーザ情報記憶部識別子と、ユーザ情報記憶部101に個人情報を新たに格納したことを示す生成情報とを含むブロックを新たに追加する。これより、情報処理装置1は、利用規約に基づいてユーザの個人情報をユーザ情報記憶部101にのみ適切に格納することができる。
The
図3は、実施の形態に係る利用規約記憶部100のデータ構造を模式的に示す図である。図3は、利用規約識別子がID000001である利用規約に紐づけられている情報を示している。図3に示す例では、利用規約として「登録条項」、「削除条項」、「読み出し条項」、「更新条項」、及び「他社連携条項」が含まれている。
FIG. 3 is a diagram schematically showing the data structure of the terms of
また、各条項を実現するためのコンピュータプログラムである「登録プログラム」、「削除プログラム」、「読み出しプログラム」、「更新プログラム」、「他社連携登録プログラム」、「他社連携削除プログラム」、「他社連携更新プログラム」、及び「他社連携読み出しプログラム」と、各コンピュータプログラムのハッシュ値とが、利用規約識別子に紐づけて登録されている。利用規約識別子、利用規約、及びコンピュータプログラムで規約データを構成するが、図3に示すように、規約データには、監査機関端末3が保持する秘密鍵を用いて生成された電子署名も付されている。上述したように、利用規約記憶部100に格納されている各コンピュータプログラムは、第三者機関である監査機関端末3の管理者による監査を受けたプログラムである。また、ハッシュ値は、例えば既知のSHA-3(Secure Hash Algorithm 3)のハッシュ関数を用いて算出される。
In addition, computer programs for realizing each provision are ``registration program'', ``deletion program'', ``reading program'', ``update program'', ``other company cooperation registration program'', ``other company cooperation deletion program'', ``other company cooperation "Update program" and "Other company cooperation reading program" and the hash value of each computer program are registered in association with the terms of use identifier. The terms of use identifier, the terms of use, and the computer program constitute the terms of use data, but as shown in FIG. ing. As described above, each computer program stored in the terms of
図4は、実施の形態に係るユーザ情報記憶部101のデータ構造を模式的に示す図である。図4に示す例では、利用規約識別子がID00001である利用規約に承諾したユーザの個人情報が格納されている。このユーザを特定するためのユーザ識別子は、UIDXXXXXである。図4に示す例では、個人情報としてユーザの住所、氏名、年齢、年収等が含まれている。
FIG. 4 is a diagram schematically showing the data structure of the user
図2の説明に戻る。情報取得部110は、ユーザ端末2から、個人情報の削除依頼を示す削除依頼情報をさらに取得することができる。プログラム取得部111は、情報取得部110が削除依頼情報を取得することを条件として、利用規約記憶部100に格納されている規約データから削除プログラムを読み出す。プログラム実行部112は、プログラム取得部111が利用規約記憶部100から読み出して取得した削除プログラムを実行することにより、ユーザ情報記憶部101に格納された個人情報をユーザ情報記憶部101から削除する。
Returning to the explanation of FIG. 2. The
ブロックチェーン登録部113は、情報処理装置1を特定するための装置識別子と、利用規約識別子と、ユーザ情報記憶部識別と、ユーザ情報記憶部101から個人情報を削除したことを示す削除情報とを含むブロックをブロックチェーンBに新たに追加する。削除プログラムはその動作内容が第三者機関によって監査されているため、情報処理装置1は削除プログラムを用いて個人情報を削除することにより、利用規約に基づいてユーザ情報記憶部101から個人情報を削除したことを保証できる。また、情報処理装置1に個人情報を提供したユーザ端末2のユーザは、削除依頼によって個人情報がユーザ情報記憶部101から削除されたことを確認することができる。個人情報の新規登録から削除までの処理履歴をブロックチェーンBに残すことにより、情報処理装置1は、GDPR(General Data Protection Regulation)が定める義務の一つを果たすことができる。
The
図3を参照して説明したように、利用規約記憶部100に格納されている規約データには、複数の条項それぞれを実現するためのコンピュータプログラムそれぞれのハッシュ値がさらに紐づけられている。プログラム取得部111は、利用規約記憶部100に格納されている規約データから、コンピュータプログラムとともにそのコンピュータプログラムに対応するハッシュ値も読み出す。
As described with reference to FIG. 3, the terms of use data stored in the terms of
プログラム実行部112は、プログラム取得部111が利用規約記憶部100から読み出したコンピュータプログラムから生成したハッシュ値と、プログラム取得部111が利用規約記憶部100から読み出したハッシュ値とが一致することを条件として、コンピュータプログラムを実行する。これにより、プログラム実行部112は、利用規約記憶部100に格納されているコンピュータプログラムを実行する前に、そのコンピュータプログラムが改ざんされていないことを確認できる。
The
また、図3に示すように、規約データには複数の条項それぞれを実現するためのコンピュータプログラムの動作を監査する監査機関の電子署名が付されている。プログラム実行部112は、電子署名の生成に用いられた秘密鍵に対応する公開鍵を用いて規約データに付された電子署名が正当であるか否かを検証する。プログラム実行部112は、電子署名が正当であることを条件として、コンピュータプログラムを実行する。これにより、情報処理装置1は、実行するコンピュータプログラムが第三者機関による監査を受けたものであることを保証できる。
Further, as shown in FIG. 3, the rule data is affixed with an electronic signature of an auditing organization that audits the operation of computer programs for realizing each of the plurality of provisions. The
利用規約記憶部100に格納されている規約データには、個人情報の読み出しに関する読み出し条項と、その読み出し条項を実現するためのコンピュータプログラムである読み出しプログラムとも紐づけられている。プログラム実行部112は、プログラム取得部111が読み出した読み出しプログラムを実行することにより、ユーザ情報記憶部101に格納された個人情報を読み出す。ブロックチェーン登録部113は、個人情報を読み出した情報処理装置1を特定するための装置識別子と、利用規約識別子と、ユーザ情報記憶部101を特定するためのユーザ情報記憶部識別子と、ユーザ情報記憶部101から個人情報を読み出したことを示す読み出し情報とを含むブロックをブロックチェーンBに新たに追加する。これにより、情報処理装置1は、個人情報がいつ、どの装置によってどの記憶部から読み出されたかの履歴を公開することができる。
The agreement data stored in the terms of
利用規約記憶部100に格納されている規約データには、個人情報の更新に関する更新条項と、その更新条項を実現するためのコンピュータプログラムである更新プログラムとも紐づけられている。プログラム実行部112は、制御部11が読み出した更新プログラムを実行することにより、ユーザ情報記憶部101に格納された個人情報を更新する。ブロックチェーン登録部113は、装置識別子と、利用規約識別子と、ユーザ情報記憶部識別子と、ユーザ情報記憶部における個人情報を更新したことを示す更新情報とを含むブロックをブロックチェーンBに新たに追加する。これにより、情報処理装置1は、どの記憶部に記憶されている個人情報がいつ、どの装置によって更新されたかの履歴を公開することができる。
The agreement data stored in the terms of
以上、情報処理装置1がユーザ端末2から取得した個人情報の登録及び削除について主に説明した。続いて、情報処理装置1がユーザ端末2から取得した個人情報を、情報処理装置1とは異なる他の情報処理装置(図1における情報利用者端末4)が利用する「他社連携」について説明する。
Above, registration and deletion of personal information acquired by the
図3に示すように、規約データは、情報処理装置1とは異なる他の情報処理装置である情報利用者端末4において、個人情報の利用を承諾する旨を示す他社連携条項をさらに含んでいる。情報利用者端末4は情報処理装置1の管理者の管理下にないため、ひとたび情報処理装置1が個人情報を情報利用者端末4に提供すると、その個人情報は情報処理装置1の管理から外れてしまう。このため、情報処理装置1がユーザ端末2のユーザから個人情報の削除の依頼を受け付けたとしても、情報処理装置1は情報利用者端末4が管理している個人情報を削除することはできない。
As shown in FIG. 3, the terms and conditions data further includes a collaboration clause with other companies indicating consent to the use of personal information in the information user terminal 4, which is another information processing device different from the
そこで、依頼送信部114は、情報取得部110がユーザ端末2から承諾情報を取得することを条件として個人情報を情報利用者端末4に送信するとともに、情報取得部110がユーザ端末2から削除依頼情報を取得することを条件として個人情報の削除依頼を情報利用者端末4に送信する。これにより、情報処理装置1は、ユーザ端末2から送信された個人情報を情報利用者端末4と共有したり、情報利用者端末4から削除したりすることができる。
Therefore, the
また、情報処理装置1は、情報利用者端末4が情報利用者端末4の顧客から受け取った個人情報の提供を受けることもあり得る。このため、規約データには、情報利用者端末4からの依頼に基づいて情報利用者端末4から送信された個人情報をユーザ情報記憶部101に格納するためのコンピュータプログラムである他社連携登録プログラムも他社連携条項と紐づけられている。依頼受信部115は、情報利用者端末4から、情報利用者端末4との間で定められた他社連携条項に基づいて送信された個人情報の登録の依頼を示す他社連携登録依頼情報とを受信する。
Further, the
プログラム取得部111は、依頼受信部115が他社連携登録依頼情報を取得することを条件として、利用規約記憶部100に格納されている規約データから他社連携登録プログラムを読み出す。プログラム実行部112は、プログラム取得部111が読み出した他社連携登録プログラムを実行することにより、情報利用者端末4を介して取得した個人情報をユーザ情報記憶部101に格納する。
The
ブロックチェーン登録部113は、情報処理装置1を特定するための装置識別子と、情報利用者端末4を特定するための他装置識別子と、ユーザ情報記憶部識別子と、ユーザ情報記憶部101に個人情報を新たに格納したことを示す生成情報とを含むブロックをブロックチェーンBに新たに追加する。
The
情報処理装置1が情報利用者端末4から受信した個人情報をユーザ情報記憶部101に記録する以上、その個人情報を削除するための仕組みも用意すべきである。そのため、規約データには、他社連携登録依頼情報に基づいてユーザ情報記憶部101に格納した個人情報を削除するためのコンピュータプログラムである他社連携削除プログラムも他社連携条項と紐づけられている。
Since the
依頼受信部115は、他社連携登録依頼情報に基づいて登録された個人情報の削除の依頼を示す他社連携削除依頼情報を情報利用者端末4からさらに受信する。プログラム取得部111は、依頼送信部114が他社連携削除依頼情報を取得することを条件として、利用規約記憶部100に格納されている規約データから他社連携削除プログラムを読み出す。
The
プログラム実行部112は、制御部11が読み出した他社連携削除プログラムを実行することにより、情報利用者端末4を介して取得した個人情報をユーザ情報記憶部101から削除する。ブロックチェーン登録部113は、情報処理装置1を特定するための装置識別子と、情報利用者端末4を特定するための他装置識別子と、ユーザ情報記憶部識別子と、ユーザ情報記憶部101から個人情報を削除したことを示す削除情報とを含むブロックをブロックチェーンBに新たに追加する。
The
この他、図3に示すように、規約データには、他社連携登録依頼情報に基づいてユーザ情報記憶部101に格納した個人情報を更新するための他社連携更新プログラムと、他社連携登録依頼情報に基づいてユーザ情報記憶部101に格納した個人情報を読み出すための「他社連携読み出しプログラム」も他社連携条項と紐づけられている。
In addition, as shown in FIG. 3, the terms and conditions data include a third-party collaboration update program for updating personal information stored in the user
他社連携登録プログラム、他社連携削除プログラム、他社連携更新プログラム、及び他社連携読み出しプログラムは、第三者機関によって処理内容の監査を受けたプログラムである。このため、情報処理装置1は、これらのプログラムを用いることにより、情報利用者端末4から取得した個人情報を適切に管理できることを保証できる。また、他社連携登録プログラム及び他社連携削除プログラムを利用した個人情報の処理の履歴を公開台帳であるブロックチェーンBに登録することにより、情報処理装置1は、他者から受信した個人情報の管理状況を公開することができる。
The third-party cooperation registration program, the third-party cooperation deletion program, the third-party cooperation update program, and the third-party cooperation reading program are programs whose processing contents have been audited by a third-party organization. Therefore, by using these programs, the
図5は、実施の形態に係るブロックチェーンBのデータ構造を模式的に示す図である。ブロックチェーンBは複数のブロックを連結した情報であり、図5には第1ブロックB1と第2ブロックB2とが例示されている。複数のブロックのそれぞれは、直前のブロックを示す情報のハッシュ値、ナンス値、ブロックの登録日時、装置識別子、利用規約識別子、及びユーザ情報記憶部識別子を共通に含んでいる。 FIG. 5 is a diagram schematically showing the data structure of blockchain B according to the embodiment. Block chain B is information in which a plurality of blocks are connected, and FIG. 5 illustrates a first block B1 and a second block B2. Each of the plurality of blocks includes in common a hash value of information indicating the immediately preceding block, a nonce value, the registration date and time of the block, a device identifier, a terms of use identifier, and a user information storage unit identifier.
図5において、第1ブロックB1は、プログラム実行部112が登録プログラムを実行した場合にブロックチェーン登録部113によって追加されるブロックである。このため、第1ブロックB1は生成情報も含んでいる。一方、第2ブロックB2は、プログラム実行部112が他社連携削除プログラムを実行した場合にブロックチェーン登録部113によって追加されるブロックである。このため、第2ブロックB2は、他装置識別子と削除情報とも含んでいる。このように、情報処理装置1は、個人情報に関する処理の履歴をブロックチェーンBに登録することにより、その個人情報の管理状況を公開することができる。
In FIG. 5, the first block B1 is a block added by the
<情報処理装置1が実行する情報処理方法の処理フロー>
図6は、実施の形態に係る情報処理装置1が実行する情報処理の流れを説明するためのフローチャートである。本フローチャートにおける処理は、例えば情報処理装置1が起動したときに開始する。
<Processing flow of the information processing method executed by the
FIG. 6 is a flowchart for explaining the flow of information processing executed by the
情報取得部110は、ユーザが利用するユーザ端末2から、ユーザが利用規約に許諾したことを示す承諾情報を取得する(S2)。プログラム取得部111は、登録条項を実現するためのコンピュータプログラムである登録プログラムを、利用規約記憶部100に格納されている規約データから読み出す(S4)。
The
プログラム実行部112は、登録プログラムのハッシュ値を利用規約記憶部100に格納されている規約データから読み出す(S6)。また、プログラム実行部112は、登録ブログラムにハッシュ関数を適用することにより、登録プログラムのハッシュ値を生成する(S8)。
The
規約データから読み出したハッシュと登録プログラムから生成したハッシュ値とが一致する場合(S10のYes)、プログラム実行部112は、規約データに付された電子署名の正当性を検証する(S12)。電子署名が正当である場合(S14のYes)、プログラム実行部112は、規約データから読み出した登録プログラムを実行する(S16)。ブロックチェーン登録部113は、装置識別子と、利用規約識別子と、ユーザ情報記憶部識別子と、生成情報とを含む新たなブロックを処理の履歴としてブロックチェーンBに追加する(S18)。
If the hash read from the rule data matches the hash value generated from the registered program (Yes in S10), the
規約データから読み出したハッシュと登録プログラムから生成したハッシュ値とが一致しない場合(S10のNo)、電子署名が正当でない場合(S14のNo)、又はブロックチェーン登録部113がブロックチェーンBに新たなブロックを追加すると、本フローチャートにおける処理は終了する。
If the hash value read from the contract data does not match the hash value generated from the registration program (No in S10), if the electronic signature is not valid (No in S14), or if the
<実施の形態に係る情報処理装置1が奏する効果>
以上説明したように、実施の形態に係る情報処理装置1によれば、個人情報の利用に関する適格性を管理することができる。また、個人情報の利用状況を公開することができる。
<Effects achieved by the
As explained above, according to the
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されず、その要旨の範囲内で種々の変形及び変更が可能である。例えば、装置の全部又は一部は、任意の単位で機能的又は物理的に分散・統合して構成することができる。また、複数の実施の形態の任意の組み合わせによって生じる新たな実施の形態も、本発明の実施の形態に含まれる。組み合わせによって生じる新たな実施の形態の効果は、もとの実施の形態の効果をあわせ持つ。 Although the present invention has been described above using the embodiments, the technical scope of the present invention is not limited to the scope described in the above embodiments, and various modifications and changes can be made within the scope of the gist. be. For example, all or part of the device can be functionally or physically distributed and integrated into arbitrary units. In addition, new embodiments created by arbitrary combinations of multiple embodiments are also included in the embodiments of the present invention. The effects of the new embodiment resulting from the combination have the effects of the original embodiment.
1・・・情報処理装置
10・・・記憶部
100・・・利用規約記憶部
101・・・ユーザ情報記憶部
11・・・制御部
110・・・情報取得部
111・・・プログラム取得部
112・・・プログラム実行部
113・・・ブロックチェーン登録部
114・・・依頼送信部
115・・・依頼受信部
2・・・ユーザ端末
3・・・監査機関端末
4・・・情報利用者端末
B・・・ブロックチェーン
N・・・通信ネットワーク
S・・・情報処理システム
1...
Claims (11)
少なくとも個人情報の登録に関する登録条項を含む複数の条項を含む利用規約と、前記複数の条項それぞれを実現するためのコンピュータプログラムと、前記利用規約を特定するための利用規約識別子と、を紐づけた規約データを格納する利用規約記憶部と、
ユーザが利用するユーザ端末から前記利用規約の承諾を示す承諾情報を取得する情報取得部と、
前記承諾情報を取得することを条件として、前記登録条項を実現するためのコンピュータプログラムである登録プログラムを前記利用規約記憶部に格納されている前記規約データから読み出すプログラム取得部と、
前記登録プログラムを実行することにより、前記ユーザ端末を介して取得した個人情報と、前記利用規約識別子と、前記ユーザを特定するためのユーザ識別子とを紐づけてユーザ情報記憶部に格納するプログラム実行部と、
前記情報処理装置とは異なる他の装置と共有するブロックチェーンに、前記情報処理装置を特定するための装置識別子と、前記利用規約識別子と、前記ユーザ情報記憶部を特定するためのユーザ情報記憶部識別子と、前記ユーザ情報記憶部に前記個人情報を新たに格納したことを示す生成情報とを含むブロックを新たに追加するブロックチェーン登録部と、
を備える情報処理装置。 An information processing device,
A terms of use including a plurality of clauses including at least a registration clause regarding the registration of personal information, a computer program for realizing each of the plurality of clauses, and a terms of use identifier for identifying the terms of use are linked. a terms of use storage unit that stores terms of use data;
an information acquisition unit that acquires consent information indicating consent to the terms of use from a user terminal used by the user;
a program acquisition unit that reads a registration program, which is a computer program for realizing the registration terms, from the agreement data stored in the terms of use storage unit, on the condition that the consent information is acquired;
Executing a program that associates personal information acquired via the user terminal, the terms of service identifier, and a user identifier for identifying the user by executing the registration program, and stores the linked information in a user information storage unit. Department and
A blockchain shared with another device different from the information processing device includes a device identifier for identifying the information processing device, the terms of use identifier, and a user information storage unit for identifying the user information storage unit. a blockchain registration unit that newly adds a block including an identifier and generation information indicating that the personal information has been newly stored in the user information storage unit;
An information processing device comprising:
前記情報取得部は、前記ユーザ端末から、前記個人情報の削除依頼を示す削除依頼情報をさらに取得し、
前記プログラム取得部は、前記削除依頼情報を取得することを条件として、前記利用規約記憶部に格納されている前記規約データから前記削除プログラムを読み出し、
前記プログラム実行部は、前記削除プログラムを実行することにより、前記ユーザ情報記憶部に格納された前記個人情報を前記ユーザ情報記憶部から削除し、
前記ブロックチェーン登録部は、前記情報処理装置を特定するための装置識別子と、前記利用規約識別子と、前記ユーザ情報記憶部識別子と、前記ユーザ情報記憶部から前記個人情報を削除したことを示す削除情報とを含むブロックを前記ブロックチェーンに新たに追加する、
請求項1に記載の情報処理装置。 The terms and conditions data are further associated with a deletion clause regarding the deletion of the personal information and a deletion program that is a computer program for realizing the deletion clause,
The information acquisition unit further acquires deletion request information indicating a deletion request of the personal information from the user terminal,
The program acquisition unit reads the deletion program from the agreement data stored in the terms of use storage unit, on the condition that the deletion request information is acquired;
The program execution unit deletes the personal information stored in the user information storage unit from the user information storage unit by executing the deletion program,
The blockchain registration unit includes a device identifier for identifying the information processing device, the terms of service identifier, the user information storage unit identifier, and a deletion information indicating that the personal information has been deleted from the user information storage unit. adding a new block containing information to the blockchain;
The information processing device according to claim 1.
前記プログラム取得部は、前記利用規約記憶部に格納されている前記規約データから、前記コンピュータプログラムと当該コンピュータプログラムに対応するハッシュ値とを読み出し、
前記プログラム実行部は、前記プログラム取得部が前記利用規約記憶部から読み出したコンピュータプログラムから生成したハッシュ値と、前記プログラム取得部が前記利用規約記憶部から読み出したハッシュ値とが一致することを条件として、前記コンピュータプログラムを実行する、
請求項1又は2に記載の情報処理装置。 The regulation data is further associated with hash values of computer programs for realizing each of the plurality of clauses,
The program acquisition unit reads the computer program and a hash value corresponding to the computer program from the agreement data stored in the terms of use storage unit,
The program execution unit is configured to provide a condition that the hash value generated from the computer program read by the program acquisition unit from the terms of use storage unit and the hash value read from the terms of use storage unit by the program acquisition unit match. executing the computer program as
The information processing device according to claim 1 or 2.
前記プログラム実行部は、前記規約データに付された前記電子署名が正当であることを条件として、前記コンピュータプログラムを実行する、
請求項1から3のいずれか1項に記載の情報処理装置。 The said regulation data is affixed with an electronic signature of an auditing organization that audits the operation of a computer program for realizing each of the plurality of provisions,
The program execution unit executes the computer program on the condition that the electronic signature attached to the rule data is valid.
The information processing device according to any one of claims 1 to 3.
前記情報処理装置は、
前記承諾情報を取得することを条件として前記個人情報を前記他の情報処理装置に送信するとともに、前記削除依頼情報を取得することを条件として前記個人情報の削除依頼を前記他の情報処理装置に送信する依頼送信部をさらに備える、
請求項2に記載の情報処理装置。 The terms and conditions data further includes a collaboration clause with another company indicating consent to the use of the personal information in another information processing device different from the information processing device,
The information processing device includes:
Sending the personal information to the other information processing device on the condition that the consent information is obtained, and sending a request to delete the personal information to the other information processing device on the condition that the deletion request information is obtained. further comprising a request transmitting unit for transmitting the request;
The information processing device according to claim 2.
前記情報処理装置は、前記他の情報処理装置から、当該他の情報処理装置との間で定められた他社連携条項に基づいて送信された個人情報の登録の依頼を示す他社連携登録依頼情報を受信する依頼受信部をさらに備え、
前記プログラム取得部は、前記他社連携登録依頼情報を取得することを条件として、前記利用規約記憶部に格納されている前記規約データから前記他社連携登録プログラムを読み出し、
前記プログラム実行部は、前記他社連携登録プログラムを実行することにより、前記他の情報処理装置を介して取得した個人情報を前記ユーザ情報記憶部に格納し、
前記ブロックチェーン登録部は、前記情報処理装置を特定するための装置識別子と、前記他の情報処理装置を特定するための他装置識別子と、前記ユーザ情報記憶部識別子と、前記ユーザ情報記憶部に前記個人情報を新たに格納したことを示す生成情報とを含むブロックを前記ブロックチェーンに新たに追加する、
請求項5に記載の情報処理装置。 The terms and conditions data includes a third-party collaboration registration program that is a computer program for storing personal information sent from the other information processing device in the user information storage unit based on a request from the other information processing device. It is linked to the above-mentioned cooperation clause with other companies,
The information processing device receives other company collaboration registration request information indicating a request for registration of personal information transmitted from the other information processing device based on the other company collaboration clause established with the other information processing device. further comprising a request receiving section for receiving the request;
The program acquisition unit reads the other company collaboration registration program from the terms and conditions data stored in the terms of use storage unit, on the condition that the other company collaboration registration request information is acquired;
The program execution unit stores personal information acquired via the other information processing device in the user information storage unit by executing the other company collaboration registration program,
The blockchain registration unit stores a device identifier for identifying the information processing device, another device identifier for identifying the other information processing device, the user information storage unit identifier, and the user information storage unit. adding a new block to the blockchain, including generated information indicating that the personal information has been newly stored;
The information processing device according to claim 5.
前記依頼受信部は、前記他社連携登録依頼情報に基づいて登録された個人情報の削除の依頼を示す他社連携削除依頼情報を前記他の情報処理装置からさらに受信し、
前記プログラム取得部は、前記他社連携削除依頼情報を取得することを条件として、前記利用規約記憶部に格納されている前記規約データから前記他社連携削除プログラムを読み出し、
前記プログラム実行部は、前記他社連携削除プログラムを実行することにより、前記他の情報処理装置を介して取得した個人情報を前記ユーザ情報記憶部から削除し、
前記ブロックチェーン登録部は、前記情報処理装置を特定するための装置識別子と、前記他の情報処理装置を特定するための他装置識別子と、前記ユーザ情報記憶部識別子と、前記ユーザ情報記憶部から前記個人情報を削除したことを示す削除情報とを含むブロックを前記ブロックチェーンに新たに追加する、
請求項6に記載の情報処理装置。 In the terms and conditions data, a third-party collaboration deletion program, which is a computer program for deleting personal information stored in the user information storage unit based on the third-party collaboration registration request information, is linked to the third-party collaboration clause;
The request receiving unit further receives, from the other information processing device, other company cooperation deletion request information indicating a request to delete personal information registered based on the other company cooperation registration request information,
The program acquisition unit reads the other company collaboration deletion program from the terms and conditions data stored in the terms of use storage unit, on the condition that the other company collaboration deletion request information is acquired;
The program execution unit deletes the personal information acquired via the other information processing device from the user information storage unit by executing the other company collaboration deletion program,
The blockchain registration unit includes a device identifier for specifying the information processing device, another device identifier for specifying the other information processing device, the user information storage unit identifier, and information from the user information storage unit. adding a new block to the blockchain, including deletion information indicating that the personal information has been deleted;
The information processing device according to claim 6.
前記プログラム実行部は、前記読み出しプログラムを実行することにより、前記ユーザ情報記憶部に格納された前記個人情報を読み出し、
前記ブロックチェーン登録部は、前記個人情報を読み出した情報処理装置を特定するための装置識別子と、前記利用規約識別子と、前記ユーザ情報記憶部を特定するためのユーザ情報記憶部識別子と、前記ユーザ情報記憶部から前記個人情報を読み出したことを示す読み出し情報とを含むブロックを前記ブロックチェーンに新たに追加する、
請求項1から7のいずれか1項に記載の情報処理装置。 The regulation data is further associated with a readout clause regarding the readout of the personal information and a readout program that is a computer program for realizing the readout clause,
The program execution unit reads the personal information stored in the user information storage unit by executing the reading program,
The blockchain registration unit includes a device identifier for identifying the information processing device that read the personal information, the terms of use identifier, a user information storage unit identifier for identifying the user information storage unit, and the user information storage unit identifier. adding a new block to the blockchain, including readout information indicating that the personal information has been read out from the information storage unit;
The information processing device according to any one of claims 1 to 7.
前記プログラム実行部は、前記更新プログラムを実行することにより、前記ユーザ情報記憶部に格納された前記個人情報を更新し、
前記ブロックチェーン登録部は、前記個人情報を更新した情報処理装置を特定するための装置識別子と、前記利用規約識別子と、前記ユーザ情報記憶部を特定するためのユーザ情報記憶部識別子と、前記ユーザ情報記憶部における前記個人情報を更新したことを示す更新情報とを含むブロックを前記ブロックチェーンに新たに追加する、
請求項1から8のいずれか1項に記載の情報処理装置。 The terms and conditions data are further associated with an update clause regarding the update of the personal information and an update program that is a computer program for realizing the update clause,
The program execution unit updates the personal information stored in the user information storage unit by executing the update program,
The blockchain registration unit includes a device identifier for identifying the information processing device that updated the personal information, the terms of service identifier, a user information storage unit identifier for identifying the user information storage unit, and the user information storage unit identifier for identifying the information processing device that updated the personal information. adding a new block to the blockchain, including update information indicating that the personal information in the information storage unit has been updated;
The information processing device according to any one of claims 1 to 8.
少なくとも個人情報の登録に関する登録条項を含む複数の条項を含む利用規約と、前記複数の条項それぞれを実現するためのコンピュータプログラムと、前記利用規約を特定するための利用規約識別子と、を紐づけた規約データを利用規約記憶部に格納するステップと、
ユーザが利用するユーザ端末から前記利用規約の承諾を示す承諾情報を取得するステップと、
前記承諾情報を取得することを条件として、前記登録条項を実現するためのコンピュータプログラムである登録プログラムを前記利用規約記憶部に格納されている前記規約データから読み出すステップと、
前記登録プログラムを実行することにより、前記ユーザ端末を介して取得した個人情報と、前記利用規約識別子と、前記ユーザを特定するためのユーザ識別子とを紐づけてユーザ情報記憶部に格納するステップと、
前記情報処理装置とは異なる他の装置と共有するブロックチェーンに、前記情報処理装置を特定するための装置識別子と、前記利用規約識別子と、前記ユーザ情報記憶部を特定するためのユーザ情報記憶部識別子と、前記ユーザ情報記憶部に前記個人情報を新たに格納したことを示す生成情報とを含むブロックを新たに追加するステップと、
を実行する情報処理方法。 A processor included in the information processing device,
A terms of use including a plurality of clauses including at least a registration clause regarding the registration of personal information, a computer program for realizing each of the plurality of clauses, and a terms of use identifier for identifying the terms of use are linked. storing the terms of use data in the terms of use storage;
a step of acquiring consent information indicating consent to the terms of use from a user terminal used by the user;
a step of reading a registration program, which is a computer program for realizing the registration terms, from the terms and conditions data stored in the terms of use storage unit, on the condition that the consent information is obtained;
executing the registration program to associate the personal information acquired via the user terminal, the terms of use identifier, and a user identifier for identifying the user and store them in a user information storage unit; ,
A blockchain shared with another device different from the information processing device includes a device identifier for identifying the information processing device, the terms of use identifier, and a user information storage unit for identifying the user information storage unit. adding a new block including an identifier and generated information indicating that the personal information has been newly stored in the user information storage unit;
An information processing method that performs.
少なくとも個人情報の登録に関する登録条項を含む複数の条項を含む利用規約と、前記複数の条項それぞれを実現するためのコンピュータプログラムと、前記利用規約を特定するための利用規約識別子と、を紐づけた規約データを利用規約記憶部に格納する機能と、
ユーザが利用するユーザ端末から前記利用規約の承諾を示す承諾情報を取得する機能と、
前記承諾情報を取得することを条件として、前記登録条項を実現するためのコンピュータプログラムである登録プログラムを前記利用規約記憶部に格納された前記規約データから読み出す機能と、
前記登録プログラムを前記コンピュータに実行させることにより、前記ユーザ端末を介して取得した個人情報と、前記利用規約識別子と、前記ユーザを特定するためのユーザ識別子とを紐づけてユーザ情報記憶部に格納する機能と、
前記コンピュータとは異なる他の装置と共有するブロックチェーンに、前記コンピュータを特定するための装置識別子と、前記利用規約識別子と、前記ユーザ情報記憶部を特定するためのユーザ情報記憶部識別子と、前記ユーザ情報記憶部に前記個人情報を新たに格納したことを示す生成情報とを含むブロックを新たに追加する機能と、
を実現させるプログラム。 to the computer,
A terms of use including a plurality of clauses including at least a registration clause regarding the registration of personal information, a computer program for realizing each of the plurality of clauses, and a terms of use identifier for identifying the terms of use are linked. A function to store the terms of use data in the terms of use storage unit,
a function of acquiring consent information indicating consent to the terms of use from a user terminal used by the user;
A function of reading a registration program, which is a computer program for realizing the registration terms, from the terms of use data stored in the terms of use storage unit, on the condition that the consent information is acquired;
By causing the computer to execute the registration program, personal information acquired via the user terminal, the terms of service identifier, and a user identifier for identifying the user are linked and stored in a user information storage unit. and the ability to
A blockchain shared with another device different from the computer includes a device identifier for identifying the computer, the terms of use identifier, a user information storage unit identifier for identifying the user information storage unit, and the a function of adding a new block including generated information indicating that the personal information has been newly stored in the user information storage unit;
A program that makes this possible.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020057823A JP7378791B2 (en) | 2020-03-27 | 2020-03-27 | Information processing device, information processing method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020057823A JP7378791B2 (en) | 2020-03-27 | 2020-03-27 | Information processing device, information processing method, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021157564A JP2021157564A (en) | 2021-10-07 |
JP7378791B2 true JP7378791B2 (en) | 2023-11-14 |
Family
ID=77918515
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020057823A Active JP7378791B2 (en) | 2020-03-27 | 2020-03-27 | Information processing device, information processing method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7378791B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023187910A1 (en) * | 2022-03-28 | 2023-10-05 | 株式会社日立製作所 | Personal information distribution system and personal information distribution appropriateness determination method |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007536619A (en) | 2004-05-03 | 2007-12-13 | ビザ・インターナショナル・サービス・アソシエーション | Benefits of multiple parties through online certification services |
JP2009187229A (en) | 2008-02-06 | 2009-08-20 | Hitachi Systems & Services Ltd | Personal information management system |
JP2014164585A (en) | 2013-02-26 | 2014-09-08 | Nippon Telegr & Teleph Corp <Ntt> | Service providing system, service providing method, data compilation device, and program |
JP2020013193A (en) | 2018-07-13 | 2020-01-23 | 三菱Ufj信託銀行株式会社 | Personal data trust system and personal data trust program |
WO2020055829A1 (en) | 2018-09-12 | 2020-03-19 | Liveramp, Inc. | Consent provenance and compliance tracking over a complex consumer data supply chain using blockchain distributed ledger |
-
2020
- 2020-03-27 JP JP2020057823A patent/JP7378791B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007536619A (en) | 2004-05-03 | 2007-12-13 | ビザ・インターナショナル・サービス・アソシエーション | Benefits of multiple parties through online certification services |
JP2009187229A (en) | 2008-02-06 | 2009-08-20 | Hitachi Systems & Services Ltd | Personal information management system |
JP2014164585A (en) | 2013-02-26 | 2014-09-08 | Nippon Telegr & Teleph Corp <Ntt> | Service providing system, service providing method, data compilation device, and program |
JP2020013193A (en) | 2018-07-13 | 2020-01-23 | 三菱Ufj信託銀行株式会社 | Personal data trust system and personal data trust program |
WO2020055829A1 (en) | 2018-09-12 | 2020-03-19 | Liveramp, Inc. | Consent provenance and compliance tracking over a complex consumer data supply chain using blockchain distributed ledger |
Also Published As
Publication number | Publication date |
---|---|
JP2021157564A (en) | 2021-10-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200394309A1 (en) | Blockchains for software component vulnerability databases | |
US20200213121A1 (en) | Token management system and token management method | |
US10944560B2 (en) | Privacy-preserving identity asset exchange | |
US20120066769A1 (en) | Data security in a cloud computing environment | |
JP5480895B2 (en) | Workflow-based permissions for content access | |
US10659219B1 (en) | Workflow management via distributed ledgers and smart contracts | |
US11360946B2 (en) | Tracking data transfers | |
US20190164241A1 (en) | Electronic discovery process using a blockchain | |
WO2022007548A1 (en) | Blockchain implementation to securely store information off-chain | |
KR20220160021A (en) | Low Trust Privilege Access Management | |
KR20220131234A (en) | Information deletion guarantee system using distributed ledger | |
US20200394308A1 (en) | Blockchain-based state verifications of software component vulnerability database for software products | |
JP7378791B2 (en) | Information processing device, information processing method, and program | |
US20190075018A1 (en) | Managing a generation and delivery of digital identity documents | |
US11804950B2 (en) | Parallel processing of blockchain procedures | |
WO2023177729A1 (en) | Processing per-use requests for user data | |
Farah | A model for managing uncertainty on the cloud | |
US11782823B2 (en) | Automatically capturing weather data during engineering tests | |
US20220171763A1 (en) | Blockchain selective world state database | |
JP2023538497A (en) | editable blockchain | |
JP2021047568A (en) | Information coordination system, information coordination method, and access control server | |
US20230153450A1 (en) | Privacy data management in distributed computing systems | |
US20230153457A1 (en) | Privacy data management in distributed computing systems | |
KR102584597B1 (en) | System and method to control api-based access to database | |
JP2019153060A (en) | System, method and apparatus for information management |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230213 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20231016 |
|
TRDD | Decision of grant or rejection written | ||
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20231018 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231024 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231025 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7378791 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |