WO2010067535A1 - 個人情報交換システム、個人情報提供装置、そのデータ処理方法、およびそのコンピュータプログラム - Google Patents

個人情報交換システム、個人情報提供装置、そのデータ処理方法、およびそのコンピュータプログラム Download PDF

Info

Publication number
WO2010067535A1
WO2010067535A1 PCT/JP2009/006518 JP2009006518W WO2010067535A1 WO 2010067535 A1 WO2010067535 A1 WO 2010067535A1 JP 2009006518 W JP2009006518 W JP 2009006518W WO 2010067535 A1 WO2010067535 A1 WO 2010067535A1
Authority
WO
WIPO (PCT)
Prior art keywords
policy
personal information
user
privacy policy
privacy
Prior art date
Application number
PCT/JP2009/006518
Other languages
English (en)
French (fr)
Inventor
畠山誠
Original Assignee
日本電気株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 日本電気株式会社 filed Critical 日本電気株式会社
Priority to US13/133,287 priority Critical patent/US20110252456A1/en
Priority to JP2010541986A priority patent/JP5348143B2/ja
Priority to EP09831643.3A priority patent/EP2375360A4/en
Publication of WO2010067535A1 publication Critical patent/WO2010067535A1/ja

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2143Clearing memory, e.g. to prevent the data from being stolen

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Strategic Management (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Game Theory and Decision Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Computing Systems (AREA)
  • Automation & Control Theory (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

 個人情報提供装置100は、承認済みプライバシポリシを記憶するポリシ記憶部102と、未承認ポリシを一時的に記憶するポリシ一時記憶部104と、ポリシの記憶場所をポリシ管理テーブル記憶部106に記録して管理するポリシ管理部108と、ポリシ管理テーブル記憶部106を参照し、該当ポリシを検索する検索部110と、該当ポリシがないときに新規ポリシを自動的に作成するポリシ作成部112と、作成されたポリシをポリシ一時記憶部104に仮登録するポリシ仮登録部114と、仮登録ポリシをユーザに提示し、適用の可否を確認する指示受付部116と、ユーザ承認ポリシをポリシ記憶部102に登録するポリシ登録部118とを備える。

Description

個人情報交換システム、個人情報提供装置、そのデータ処理方法、およびそのコンピュータプログラム
 本発明は、個人情報交換システム、個人情報提供装置、そのデータ処理方法、およびそのコンピュータプログラムに関し、特に、プライバシポリシに従って個人情報を交換または提供する個人情報交換システム、個人情報提供装置、そのデータ処理方法、およびそのコンピュータプログラムに関する。
 この種の技術として、Liberty Alliance Projectにて策定された、ネットワーク上の各事業者間でユーザに関する情報を連携するための標準技術仕様ID-WSF(Identity Web Services Framework )がある(図23参照)。ID-WSFを利用した個人情報交換システムの一例が、非特許文献1に記載されている。
 非特許文献1に記載された個人情報交換システムは、ウェブサービスプロバイダ(以後、「WSP」という。)1とウェブサービスコンシューマ(以後、「WSC」という。)2とディスカバリーサービス(以後、「DS」と略す)3とユーザエージェント(利用者端末のソフトウェア)4がネットワークを介して接続し、構成する。このような構成を有する非特許文献1に記載された個人情報交換システムの典型的な動作として、DS3を利用して個人情報を検索、要求、応答する手順を説明する。図23では、前提として、WSP1はユーザエージェント4を操作する利用者に関する情報を個人情報5として保有し、事前処理としてDS3にアクセス情報6を設定する(ステップS0)。これにより、DS3は利用者の個人情報を保有するWSP1にアクセスすることができる。
 図23において、ユーザエージェント4を通じて、利用者は、WSC2の利用制限のあるサービスを利用するために、WSC2にアクセスする(ステップS1)。WSC2は、利用者の個人情報にアクセスするための情報を取得するために、DS3に対してアクセス情報要求証明書要求メッセージを送付する(ステップS2)。DS3では、要求に応じてアクセストークンを発行し(ステップS3)、WSC2は、アクセス情報6とアクセストークンを取得する(ステップS4)。WSC2は取得したアクセス情報を元に、WSP1に個人情報5の要求メッセージを送付する(ステップS5)。WSP1は要求を受け付けると認可判定を行い(ステップS6)、その結果に基づきWSC2に個人情報5を送付する(ステップS7)。この認可判定において、アクセスルール等の情報を用いて、アクセスの可否を決定する。そして、WSC2からユーザエージェント4にサービスが転記される(ステップS8)。
 以上のように、非特許文献1に記載された個人情報交換システムでは、利用者の個人情報要求に応じて、WSP1がポリシ等の認可判断を行うことで、個人情報の交換が可能になる。
 また、ルールに基づいた情報処理装置の一例が、特許文献1に記載されている。図24に示すように、この情報処理装置10は、アクション動作部12と、誤動作判別部13と、フィードバック学習部14と、ルール修正部15と、ルール格納部16とから構成されている。
 このような構成を有するルールに基づいた情報処理装置10はつぎのように動作する。
 すなわち、ルール格納部16が保有するルールに基づきアクション動作部12が、当該ルールに対応する情報処理を行う。アクション動作部12の処理結果に基づき、誤動作判別部13は情報処理に対する応答が肯定的か否定的かを判定する。フィードバック学習部14が、判定結果を利用して当該情報処理に対応するルールを評価する。そして、ルール修正部15が、評価に基づきルール格納部16において保管されているルールを修正する。
 上記文献記載の事例が示すように、エンティティ間で利用者の個人情報を交換する際には、ユーザの同意を確認し、その結果をポリシとして保存する。ポリシを変更する際には、その変更結果を既存のポリシに反映させる。別のエンティティが、個人情報を管理しているエンティティにアクセスする際には、変更結果が反映されたポリシを利用してアクセス可否の判断を行う。
 また、特許文献2に記載のアクセス権管理方法は、個人のプライベート情報および該情報の開示のためのポリシをサーバに一括保存および管理し、該情報の開示要求に対して該ポリシに従って開示の可否を決定する。
特開2008-123332号公報 特開2002-324194号公報
リバティアライアンスプロジェクト(Liberty Alliance Project)、"リバティ アイデンティティ ウェブサービス フレームワーク(Liberty Identity Web Services Framework (ID-WSF))V2.0"、[online]、2007年7月9日、[平成20年7月1日検索]、インターネット、<URL http://www.projectliberty.org/liberty/resource_center/specifications/liberty_alliance_id_wsf_2_0_specifications_including_errata_v1_0_updates >
 上述した方式においてはユーザ自身が個人情報へのアクセス可否に関するポリシ(プライバシポリシ)を設定する場合、個人情報を送付する装置ごとにポリシを設定する必要があった。そのため、WSCが多ければ多いほどポリシの設定が増え、個人情報の送付先装置に応じてユーザ自身の同意に基づいたポリシを設定することは非効率であるという問題点があった。
 装置ごとにポリシを設定する理由は、プライバシ保護やコンプライアンスの観点から利用目的や利用範囲等をユーザが確認をする必要があるからである。しかしながら、上述したように個人情報の送付先装置ごとに全てのポリシをユーザ自身が設定することは、ユーザに大きな負担を強いることとなる。
 本発明の目的は、上述した課題を解決する個人情報交換システム、個人情報提供装置、そのデータ処理方法、およびそのコンピュータプログラムを提供することにある。
 本発明による個人情報提供装置は、ユーザの個人情報を取得する個人情報取得装置毎かつユーザ毎に設定されるプライバシポリシを記憶するポリシ記憶装置と、ポリシ記憶装置にプライバシポリシが記憶されているかを識別する識別情報を、個人情報取得装置毎かつユーザ毎にポリシ管理テーブルに記録して管理するポリシ管理手段と、ポリシ管理テーブルを参照し、個人情報取得装置およびユーザに該当するプライバシポリシの識別情報を検索する検索手段と、該当するプライバシポリシの識別情報が見つからなかったとき、デフォルトのプライバシポリシに基づいて、新規にプライバシポリシを自動的に作成するポリシ作成手段と、作成されたプライバシポリシをポリシ記憶装置に記憶し、その識別情報をポリシ管理手段に通知してポリシ管理テーブルに記録させるポリシ登録手段とを備える。
 本発明による個人情報交換システムは、個人情報を記憶する個人情報記憶装置と、上記個人情報提供装置と、ユーザの個人情報を個人情報提供装置に要求して取得する個人情報取得装置と、ユーザのユーザ端末装置とを備え、個人情報提供装置は、個人情報取得装置からの個人情報の要求に応じて、ユーザ端末装置のユーザに個人情報のプライバシポリシの適用の認否を確認し、ユーザからの指示をユーザ端末装置から受け付け、承認されたプライバシポリシに従って、個人情報記憶装置から取得したユーザの個人情報を個人情報取得装置に提供する。
 本発明によるデータ処理方法は、個人情報提供装置のデータ処理方法であって、個人情報提供装置は、ユーザの個人情報を取得する個人情報取得装置毎かつユーザ毎に設定されるプライバシポリシを記憶するポリシ記憶装置を備え、ポリシ記憶装置にプライバシポリシが記憶されているかを識別する識別情報を、個人情報取得装置毎かつユーザ毎にポリシ管理テーブルに記録して管理し、ポリシ管理テーブルを参照し、個人情報取得装置およびユーザに該当するプライバシポリシの識別情報を検索し、該当するプライバシポリシの識別情報が見つからなかったとき、デフォルトのプライバシポリシに基づいて、新規にプライバシポリシを自動的に作成し、作成されたプライバシポリシをポリシ記憶装置に記憶し、その識別情報をポリシ管理テーブルに記録する。
 本発明によるコンピュータプログラムは、コンピュータに個人情報提供装置を実現させるためのコンピュータプログラムであって、ユーザの個人情報を取得する個人情報取得装置毎かつユーザ毎に設定されるプライバシポリシを記憶するポリシ記憶装置を備えたコンピュータに、ポリシ記憶装置にプライバシポリシが記憶されているかを識別する識別情報を、個人情報取得装置毎かつユーザ毎にポリシ管理テーブルに記録して管理するポリシ管理手順、ポリシ管理テーブルを参照し、個人情報取得装置およびユーザに該当するプライバシポリシの識別情報を検索する検索手順、該当するプライバシポリシの識別情報が見つからなかったとき、デフォルトのプライバシポリシに基づいて、新規にプライバシポリシを自動的に作成するポリシ作成手順、および、作成されたプライバシポリシをポリシ記憶装置に記憶し、その識別情報をポリシ管理テーブルに記録するポリシ登録手順を実行させるためのものである。
 なお、以上の構成要素の任意の組合せ、本発明の表現を方法、装置、システム、記録媒体、コンピュータプログラムなどの間で変換したものもまた、本発明の態様として有効である。
 また、本発明の各種の構成要素は、必ずしも個々に独立した存在である必要はなく、複数の構成要素が一個の部材として形成されていること、一つの構成要素が複数の部材で形成されていること、ある構成要素が他の構成要素の一部であること、ある構成要素の一部と他の構成要素の一部とが重複していること等でもよい。
 また、本発明のデータ処理方法およびコンピュータプログラムには複数の手順を順番に記載してあるが、その記載の順番は複数の手順を実行する順番を限定するものではない。このため、本発明のデータ処理方法およびコンピュータプログラムを実施するときには、その複数の手順の順番は内容的に支障しない範囲で変更することができる。
 さらに、本発明のデータ処理方法およびコンピュータプログラムの複数の手順は個々に相違するタイミングで実行されることに限定されない。このため、ある手順の実行中に他の手順が発生すること、ある手順の実行タイミングと他の手順の実行タイミングとの一部ないし全部が重複していること等でもよい。
 本発明によれば、プライバシポリシを登録するユーザ操作の手間を省く個人情報交換システム、個人情報提供装置、そのデータ処理方法、およびそのコンピュータプログラムが提供される。
本発明の実施の形態に係る個人情報交換システムの構成を示すブロック図である。 図1に示す個人情報交換システムの個人情報提供装置の構成を示す機能ブロック図である。 図1に示す個人情報交換システムの個人情報提供装置の動作の一例を示すフローチャートである。 本発明の実施の形態に係る個人情報交換システムの個人情報提供装置の構成を示す機能ブロック図である。 図4に示す個人情報提供装置の動作の一例を示すフローチャートである。 本発明の実施の形態に係る個人情報交換システムの個人情報提供装置の構成を示す機能ブロック図である。 図6に示す個人情報提供装置のポリシ修正処理の流れの一例を示すフローチャートである。 本発明の実施の形態に係る個人情報交換システムの個人情報提供装置の構成を示す機能ブロック図である。 本発明の実施の形態に係る個人情報交換システムの個人情報提供装置の構成を示す機能ブロック図である。 図9に示す個人情報交換システムの個人情報取得装置と個人情報提供装置の動作の一例を示すフローチャートである。 図10に示すプライバシポリシ検索処理の流れの一例を示すフローチャートである。 本発明の実施の形態に係る個人情報交換システムの構成を示すブロック図である。 図12に示す個人情報交換システムの個人情報取得および提供装置の構成を示す機能ブロック図である。 図12に示す個人情報交換システムの動作の一例を示すフローチャートである。 本発明の実施例を説明するための構成とメッセージの流れを示す図である。 本発明の実施例における個人情報提供装置のポリシ管理テーブル記憶部が保有する情報の一例である。 本発明の実施例における個人情報提供装置のポリシ管理テーブル記憶部が保有する情報の一例である。 本発明の実施例における個人情報提供装置のポリシ管理テーブル記憶部が保有する情報の一例である。 本発明の実施例を説明するための構成とメッセージの流れを示す図である。 本発明の実施例における個人情報提供装置のポリシ管理テーブル記憶部が保有する情報の一例である。 本発明の実施例における個人情報取得および提供装置のポリシ管理テーブル記憶部が保有する情報の一例である。 本発明の実施例における個人情報取得および提供装置のポリシ管理テーブル記憶部が保有する情報の一例である。 非特許文献1に記載された技術における個人情報の交換を実現するメッセージの流れ図である。 特許文献1に記載された技術における情報処理装置の構成を示すブロック図である。
 以下、本発明の実施の形態について、図面を用いて説明する。尚、すべての図面において、同様な構成要素には同様の符号を付し、適宜説明を省略する。
(第1の実施の形態)
 図1は、本発明の実施の形態に係る個人情報交換システム1000の構成を示すブロック図である。
 本実施形態の個人情報交換システム1000は、個人情報を記憶する個人情報記憶装置90と、個人情報提供装置100と、ユーザの個人情報を個人情報提供装置100に要求して取得する個人情報取得装置(図1では、複数の個人情報取得装置20a、…、20n、以後、特に区別しない場合は、「個人情報取得装置20」と示す)と、ユーザのユーザ端末装置50とを備える。個人情報提供装置100は、個人情報取得装置20からの個人情報の要求に応じて、ユーザの個人情報を提供するものである。個人情報提供装置100は、個人情報取得装置20に対して、ユーザ端末装置50のユーザに個人情報のプライバシポリシの適用の認否を確認し、ユーザからの指示をユーザ端末装置50から受け付ける。ユーザによって承認されたプライバシポリシに従って、ユーザの個人情報の提供の可否を判断した上で、個人情報記憶装置90から取得した個人情報を個人情報取得装置20に提供する。
 具体的には、本実施形態の個人情報交換システム1000は、個人情報を他の装置に提供する個人情報提供装置100と、個人情報を他の装置から取得する複数の個人情報取得装置20a~20nと、ユーザが個人情報取得装置20にアクセスするために利用するユーザ端末装置50がネットワーク30を介して接続されている。
 個人情報記憶装置90は、ユーザの個人情報を保管する。本実施形態では、個人情報記憶装置90は、個人情報提供装置100に接続され、個人情報提供装置100が個人情報記憶装置90にアクセスして各個人情報取得装置20の要求に応じ、かつプライバシポリシに従って個人情報を提供する。図1では、個人情報記憶装置90は、個人情報提供装置100に接続された外部の記憶装置として構成されているが、これに限定されず、たとえば、個人情報提供装置100に含まれる記憶装置であってもよい。
 図2は、本発明の実施の形態に係る個人情報交換システム1000の個人情報提供装置100の構成を示す機能ブロック図である。
 本実施形態の個人情報提供装置100は、ユーザの個人情報を取得する個人情報取得装置毎かつユーザ毎に設定されるプライバシポリシを記憶するポリシ記憶装置(ポリシ記憶部102)と、ポリシ記憶部102にプライバシポリシが記憶されているかを識別する識別情報を、個人情報取得装置20毎かつユーザ毎にポリシ管理テーブル(ポリシ管理テーブル記憶部106)に記録して管理するポリシ管理部108と、ポリシ管理テーブル記憶部106を参照し、個人情報取得装置20およびユーザに該当するプライバシポリシの識別情報を検索する検索部110と、該当するプライバシポリシの識別情報が見つからなかったとき、デフォルトのプライバシポリシに基づいて、新規にプライバシポリシを自動的に作成するポリシ作成部112と、作成されたプライバシポリシをポリシ記憶部102に記憶し、その識別情報をポリシ管理部108に通知してポリシ管理テーブル記憶部106に記録させるポリシ登録部118とを備える。
 本実施形態において、プライバシポリシとは、個人情報提供装置100が個人情報取得装置20からの個人情報要求に対する応答の可否を判断する基準となる情報である。この個人情報へのアクセス可否の判断の基準は個人情報取得装置20ごとに異なる。そのため、個人情報提供装置100は複数のプライバシポリシを保管する。また、プライバシポリシはユーザごとにも異なる。
 本実施形態の個人情報提供装置100は、たとえば、図示しないCPU(Central Processing Unit )やメモリ、ハードディスク、および通信装置を備え、キーボードやマウス等の入力装置やディスプレイやプリンタ等の出力装置と接続されるサーバコンピュータにより実現することができる。そして、CPUが、ハードディスクに記憶されるプログラムをメモリに読み出して実行することにより、上記ユニット108、110、112、118の各機能を実現することができる。なお、以下の各図において、本発明の本質に関わらない部分の構成については省略してあり、図示されていない。
 また、個人情報提供装置100の各構成要素は、任意のコンピュータのCPU、メモリ、メモリにロードされた本図の構成要素を実現するプログラム、そのプログラムを格納するハードディスクなどの記憶ユニット、ネットワーク接続用インタフェースを中心にハードウェアとソフトウェアの任意の組合せによって実現される。そして、その実現方法、装置にはいろいろな変形例があることは、当業者には理解されるところである。以下説明する各図は、ハードウェア単位の構成ではなく、機能単位のブロックを示している。
 図3は、本実施形態の個人情報提供装置100の動作の一例を示すフローチャートである。本実施形態のコンピュータプログラムは、コンピュータに個人情報提供装置100を実現させるためのコンピュータプログラムであって、コンピュータは、ユーザの個人情報を取得する個人情報取得装置20毎かつユーザ毎に設定されるプライバシポリシを記憶するポリシ記憶部102を備え、コンピュータに、ポリシ記憶部102にプライバシポリシが記憶されているかを識別する識別情報を、個人情報取得装置20毎かつユーザ毎にポリシ管理テーブル記憶部106に記録して管理するポリシ管理手順(ステップS23)、ポリシ管理テーブル記憶部106を参照し、個人情報取得装置20およびユーザに該当するプライバシポリシの識別情報を検索する検索手順(ステップS11)、該当するプライバシポリシの識別情報が見つからなかったとき(ステップS13のYES)、デフォルトのプライバシポリシに基づいて、新規にプライバシポリシを自動的に作成するポリシ作成手順(ステップS15)、作成されたプライバシポリシをポリシ記憶部102に記憶し(ステップS17)、その識別情報をポリシ管理テーブル記憶部106に記録するポリシ登録手順(ステップS23)、を実行させるように記述されている。
 図2に示すように、詳細には、本実施形態の個人情報提供装置100は、ポリシ記憶部102と、ポリシ管理テーブル記憶部106と、ポリシ管理部108と、検索部110と、ポリシ作成部112と、ポリシ登録部118とを備えている。
 ポリシ記憶部102は、個人情報取得装置20毎かつユーザ毎の個人情報のプライバシポリシを記憶する。本実施形態において、ポリシ記憶部102には、ユーザによって承認された、承認済みのプライバシポリシが記憶される。
 ポリシ管理テーブル記憶部106は、ユーザの個人情報を記憶する個人情報記憶装置90の個人情報への個人情報取得装置20からのアクセスの可否の判断基準となるプライバシポリシの記憶場所など、プライバシポリシの記憶場所が特定できる識別情報を、ユーザ毎かつ個人情報取得装置20毎に記憶する。
 ポリシ管理部108は、プライバシポリシの記憶場所など、プライバシポリシの記憶場所が特定できる識別情報を、ユーザ毎かつ個人情報取得装置20毎にポリシ管理テーブル記憶部106に記録して管理する。
 検索部110は、ポリシ管理テーブル記憶部106を参照し、アクセス可否を判断するために必要となるプライバシポリシの保管場所を検索する。図2では、検索部110への検索指示が図示されていないが、たとえば、後述するように、個人情報取得装置20が個人情報を要求してきたときに、個人情報取得装置20への個人情報の提供の可否を判断するために、検索部110により該当するプライバシポリシが探索される。あるいは、予めユーザや管理者によって指定されたユーザの個人情報を提供する可能性のある個人情報取得装置20について、まとめて検索を行い、各個人情報取得装置20についてプライバシポリシを作成しておくこともできる。したがって、検索部110への制御は、個人情報の要求やプライバシポリシの作成指示などをトリガとすることができる。
 ポリシ作成部112は、デフォルトのプライバシポリシに基づいて、新規にプライバシポリシを作成する。本実施形態では、検索部110で、該当するプライバシポリシの記憶場所の情報が見つからなかったとき、新規にプライバシポリシを自動的に作成する。ここで、デフォルトのプライバシポリシは、ユーザ等によって予め設定され、メモリ(不図示)に記憶されているものとする。
 本実施形態の個人情報提供装置100において、ポリシ作成部112は、デフォルトのプライバシポリシとして、ポリシ記憶部102に記憶されているプライバシポリシに基づいて、プライバシポリシを自動的に作成してもよい。
 たとえば、ポリシ作成部112は、他の個人情報取得装置20に対して既に登録されているユーザのプライバシポリシを複製して新規のプライバシポリシを作成することができる。ユーザに対応する複数のプライバシポリシが登録済みの場合は、登録や更新日時が新しい順や予め定めた優先順位で選択されたプライバシポリシを原本として複製してもよい。
 ポリシ登録部118は、ポリシ作成部112により自動的に作成されたプライバシポリシをポリシ記憶部102に記憶し、その記憶場所の情報をポリシ管理部108に通知してポリシ管理テーブル記憶部106に記録させる。
 上述のような構成において、本実施の形態の個人情報提供装置100のデータ処理方法を以下に説明する。以下、図1~図3を用いて説明する。
 本実施形態のデータ処理方法は、個人情報提供装置100のデータ処理方法であって、個人情報提供装置100は、ユーザの個人情報を取得する個人情報取得装置20毎かつユーザ毎に設定されるプライバシポリシを記憶するポリシ記憶部102を備え、ポリシ記憶部102にプライバシポリシが記憶されているかを識別する識別情報を、個人情報取得装置20毎かつユーザ毎にポリシ管理テーブル記憶部106に記録して管理し(ステップS23)、ポリシ管理テーブル記憶部106を参照し、個人情報取得装置20およびユーザに該当するプライバシポリシの識別情報を検索し(ステップS11)、該当するプライバシポリシの識別情報が見つからなかったとき(ステップS13のYES)、デフォルトのプライバシポリシに基づいて、新規にプライバシポリシを自動的に作成し(ステップS15)、作成されたプライバシポリシをポリシ記憶部102に記憶し(ステップS17)、その識別情報をポリシ管理テーブル記憶部106に記録する(ステップS23)。
 このように構成された個人情報提供装置100の動作について、以下に説明する。以下、図1~図3を用いて説明する。
 本実施形態の個人情報提供装置100は、以下の動作によりプライバシポリシを管理する。たとえば、個人情報取得装置20からの個人情報の要求を受信した際などに、要求の可否を判断するプライバシポリシが必要となる。
 そこで、まず、検索部110により、ポリシ管理テーブル記憶部106を参照し、プライバシポリシの位置や状態に関する情報を取得する(ステップS11)。上述したように、ポリシ管理テーブル記憶部106には、ユーザの個人情報を記憶する個人情報記憶装置90の個人情報への個人情報取得装置20からのアクセスの可否の判断基準となるプライバシポリシの記憶場所など、プライバシポリシの記憶場所が特定できる識別情報が、ユーザ毎かつ個人情報取得装置20毎に記憶されている。
 検索したユーザの個人情報取得装置20に適用するプライバシポリシがポリシ記憶部102に記憶されていることが識別情報から判別された場合には(ステップS13のNO)、そのプライバシポリシをアクセス可否判断に利用することとなり、その識別情報、すなわちプライバシポリシの記憶場所を取得して本処理を終了する。
 一方、ポリシ記憶部102に該当するプライバシポリシが存在しない場合には(ステップS13のYES)、ポリシ作成部112が、デフォルトのプライバシポリシに基づいて、新たなポリシを生成し(ステップS15)、ポリシ登録部118により、生成されたプライバシポリシがポリシ記憶部102に登録される(ステップS17)。
 そして、ポリシ登録部118からポリシ管理部108に、プライバシポリシを記憶した場所の情報を通知して、ポリシ管理テーブル記憶部106に記録される(ステップS23)。これにより、ポリシ管理部108に要求エンティティに対するポリシが存在することが通知され、アクセス可否判断に利用させることとなる。
 以上、説明したように、本実施形態の個人情報提供装置100によれば、個人情報取得装置20毎、かつ、ユーザ毎に設定する必要があるプライバシポリシを管理でき、必要なプライバシポリシが存在しないときに、デフォルトのプライバシポリシに基づいて、自動的に作成することができるので、ユーザのプライバシポリシの設定処理の操作の手間を大幅に省くことができる。個人情報取得装置20が多数の場合でも、装置ごとにポリシを設定する手間を省け、また、ユーザが予め設定したデフォルトのポリシに基づいて作成されるので、ユーザが同意したものとして利用することができる。
(第2の実施の形態)
 図4は、本実施形態の個人情報提供装置150の構成を示す機能ブロック図である。本実施形態の個人情報提供装置150は、上記実施形態の個人情報提供装置100とは、ポリシ作成部112で作成されたポリシを一旦仮登録し、ユーザの承認を得てから正式に登録する点で相違する。本実施形態の個人情報交換システム(不図示)は、図1の個人情報提供装置100に替えて、個人情報提供装置150を備える。以下、図1の個人情報提供装置100を個人情報提供装置150と読み替えて、図1および図4を参照しながら説明する。
 本実施形態の個人情報提供装置150において、ユーザが未承認のプライバシポリシを一時的に記憶するポリシ一時記憶装置(ポリシ一時記憶部104)と、ポリシ作成部112により作成されたプライバシポリシを未承認のプライバシポリシとしてポリシ一時記憶部104に一時的に記憶し、その識別情報をポリシ管理部108に通知してポリシ管理テーブル記憶部106に記録させるポリシ仮登録部114と、ポリシ一時記憶部104に仮登録された未承認のプライバシポリシをユーザに提示し、プライバシポリシの適用の認否を確認し、指示をユーザから受け付ける指示受付部116とをさらに備え、ポリシ登録部118は、ポリシ一時記憶部104に仮登録された未承認のプライバシポリシがユーザにより承認されたとき、承認済みプライバシポリシとしてポリシ記憶部102に記憶し、その識別情報をポリシ管理部108に通知してポリシ管理テーブル記憶部106に記録させる。
 また、本実施形態の個人情報提供装置150において、ポリシ管理部108が、個人情報取得装置200毎かつユーザ毎にポリシ管理テーブル記憶部106に記録して管理する識別情報は、ポリシ記憶部102またはポリシ一時記憶部104のいずれにプライバシポリシが記憶されているかを識別する情報を含み、指示受付部116は、検索された識別情報に基づいて、該当するプライバシポリシがポリシ一時記憶部104に記憶されていることを判定し、ポリシ一時記憶部104に仮登録された未承認のプライバシポリシをユーザに提示し、プライバシポリシの適用の認否を確認し、指示をユーザから受け付けることもできる。
 具体的には、本実施形態の個人情報提供装置150は、図2の個人情報提供装置100の構成に加え、ポリシ一時記憶部104と、ポリシ仮登録部114と、指示受付部116とをさらに備えている。
 ポリシ一時記憶部104は、ユーザに承認されていない、未承認のプライバシポリシを一時的に記憶する。
 なお、本実施形態では、ポリシ記憶部102およびポリシ一時記憶部104は、異なる記憶部としているが、これは論理的なものであり、物理的には、同じ記憶装置内で、ことなる領域やあるいは、承認済か未承認かが識別できる情報を関連付けて記憶できれば、特に領域を分ける必要もない。すなわち、ポリシ管理テーブル記憶部106において、プライバシポリシの記憶場所と、そのプライバシポリシが承認済みか未承認であるかを識別するための情報を関連付けて管理できればよい。
 ポリシ仮登録部114は、ポリシ作成部112が自動的に作成した未承認のプライバシポリシをポリシ一時記憶部104に一時的に記憶し、その記憶場所の情報をポリシ管理部108に通知してポリシ管理テーブル記憶部106に記録させる。
 指示受付部116は、ポリシ一時記憶部104に仮登録された未承認のプライバシポリシをユーザに提示し、このプライバシポリシに関するユーザの同意を求め、認否の指示をユーザから受け付ける。ここでいう、ユーザとは、個人情報の主体者である。また、図示されていないが、指示受付部116は、ネットワーク30を介してユーザ端末装置50と接続され、ユーザ端末装置50の表示装置(不図示)に操作画面を提示することができる。そして、ユーザが操作部(不図示)を操作して入力や指示を行い、ユーザ端末装置50におけるユーザによる入力や指示が指示受付部116にネットワーク30を介して受け付ける。
 ユーザ端末装置50にてユーザに操作させるタイミングは、様々な状況が考えられる。たとえば、個人情報取得装置20に対してユーザ端末装置50からサービスの利用を申請した場合などに、個人情報取得装置20から個人情報提供装置150に対してユーザの個人情報を問い合わせることが考えられる。その場合は、ユーザ端末装置50から個人情報取得装置20に対してサービス利用を申請しているサイトから、個人情報提供装置150、たとえば、インターネットプロバイダなどのサイトのページに移行し、ユーザ端末装置50に操作画面を表示させて、ユーザに同意を求めることができる。
 あるいは、ユーザがサービスの利用を申請した後で個人情報取得装置20で承認に時間を要する場合、別途、後から、個人情報取得装置20から個人情報提供装置150に対してユーザの個人情報を問い合わせることも考えられる。その場合は、個人情報提供装置150からユーザの連絡先として予め個人情報取得装置20に登録されていたメールアドレスなどに、プライバシポリシの設定に関するサイトのURLアドレスを記載したメールを送信してもよい。ユーザは、ユーザ端末装置50でメールを受信し、メールに記載されたURLアドレスのサイトにアクセスすることで、プライバシポリシに関する設定画面をユーザ端末装置50に表示できる。これにより、ユーザ端末装置50から、プライバシポリシに対するユーザの認否の回答を得ることが可能となる。
 本実施形態において、ポリシ登録部118は、ユーザにより承認された仮登録されたプライバシポリシをポリシ記憶部102に記憶し、その記憶場所の情報をポリシ管理部108に通知してポリシ管理テーブル記憶部106に記録させる。
 本実施形態において、個人情報提供装置150のCPU(不図示)が、コンピュータプログラムを実行することにより、上記ユニット108~118の各機能を実現することができる。
 図5は、本実施形態の個人情報提供装置150の動作の一例を示すフローチャートである。本実施形態のコンピュータプログラムは、コンピュータに、ポリシ作成手順(ステップS15)により作成されたプライバシポリシを未承認のプライバシポリシとしてポリシ一時記憶部104に一時的に記憶し、その識別情報をポリシ管理テーブル記憶部106に記録させるポリシ仮登録手順(ステップS18)、ポリシ一時記憶部104に仮登録された未承認のプライバシポリシをユーザに提示し、プライバシポリシの適用の認否を確認し、指示をユーザから受け付ける指示受付手順(ステップS19)、ポリシ一時記憶部104に仮登録された未承認のプライバシポリシがユーザにより承認されたとき、承認済みプライバシポリシとしてポリシ記憶部102に記憶する手順(ステップS21)、その識別情報をポリシ管理テーブル記憶部106に記録する手順(ステップS23)、をさらに実行させるように記述されている。
 また、本実施形態のコンピュータプログラムにおいて、ポリシ管理手順(ステップS23)において、個人情報取得装置20毎かつユーザ毎にポリシ管理テーブル記憶部106に記録して管理する識別情報は、ポリシ記憶部102またはポリシ一時記憶部104のいずれにプライバシポリシが記憶されているかを識別する情報を含み、コンピュータに、検索された識別情報に基づいて、該当するプライバシポリシがポリシ一時記憶部104に記憶されていることを判定し(不図示)、ポリシ一時記憶部104に仮登録された未承認のプライバシポリシをユーザに提示し、プライバシポリシの適用の認否を確認し、指示をユーザから受け付ける手順(ステップS19)、を実行させるように記述されてもよい。
 上述のような構成において、本実施の形態の個人情報提供装置150のデータ処理方法を以下に説明する。以下、図4および図5を用いて説明する。
 本実施形態の個人情報提供装置150のデータ処理方法において、作成されたプライバシポリシを未承認のプライバシポリシとしてポリシ一時記憶部104に一時的に記憶し、その識別情報をポリシ管理テーブル記憶部106に記録し(ステップS18)、ポリシ一時記憶部104に仮登録された未承認のプライバシポリシをユーザに提示し、プライバシポリシの適用の認否を確認し、指示をユーザから受け付け(ステップS19)、ポリシ一時記憶部104に仮登録された未承認のプライバシポリシがユーザにより承認されたとき、承認済みプライバシポリシとしてポリシ記憶部102に記憶し、その識別情報をポリシ管理テーブル記憶部106に記録する。
 また、本実施形態の個人情報提供装置150のデータ処理方法において、個人情報取得装置20毎かつユーザ毎にポリシ管理テーブル記憶部106に記録して管理する識別情報は、ポリシ記憶部102またはポリシ一時記憶部104のいずれにプライバシポリシが記憶されているかを識別する情報を含み、検索された識別情報に基づいて、該当するプライバシポリシがポリシ一時記憶部104に記憶されていることを判定し(不図示)、ポリシ一時記憶部104に仮登録された未承認のプライバシポリシをユーザに提示し、プライバシポリシの適用の認否を確認し、指示をユーザから受け付てもよい(ステップS19)。
 このように構成された個人情報提供装置150の動作について、以下に説明する。以下、図1、図4、図5を用いて説明する。
 本実施形態の個人情報提供装置150は、上記実施形態の個人情報提供装置100の図3のフローチャートと同様なステップS11~S15、S23に加え、図5のステップS18~S25をさらに含む。
 ステップS15で、ポリシ作成部112により新たなポリシが生成された後、ポリシ仮登録部114により、ポリシ作成部112により作成された新規のプライバシポリシがポリシ一時記憶部104に一時的に保存される(ステップS18)。
 そして、指示受付部116により、ユーザ端末装置50に未承認のプライバシポリシを提示し、このプライバシポリシに関するユーザの同意を求める。そして、指示受付部116が、ユーザ端末装置50からプライバシポリシ設定に関するユーザの同意を受け付けた場合には(ステップS19のYES)、ポリシ登録部118により、ポリシ一時記憶部104に仮登録されていたプライバシポリシがポリシ記憶部102に登録される(ステップS21)。このとき、ポリシ一時記憶部104に仮登録されていたプライバシポリシは削除する。
 そして、ポリシ登録部118からポリシ管理部108に、プライバシポリシを記憶した場所の情報を通知して、ポリシ管理テーブル記憶部106に記録される(ステップS23)。これにより、ポリシ管理部108に要求エンティティに対するポリシが存在することが通知され、アクセス可否判断に利用させることとなる。
 また、ユーザへの問い合わせに対し、ユーザから同意が得られなかった場合(ステップS19のNO)、指示受付部116は、ポリシ仮登録部114に、ポリシ一時記憶部104に仮登録されていたプライバシポリシを削除させる(ステップS25)。そして、ポリシ管理部108に要求エンティティに対するプライバシポリシが存在しないことが通知され、アクセス可否判断に利用させることとなる。
 以上、説明したように、本実施形態の個人情報提供装置150によれば、上記実施形態の個人情報提供装置100と同様な効果を奏するとともに、新規に作成されたプライバシポリシは、ユーザの承認を得てから適用することができる。
 また、プライバシポリシを設定する際には必ずユーザに確認を取るので、ユーザの意図に反したプライバシポリシを、個人情報を提供する装置が適用することを防ぐことができるので、ユーザの意図に基づいて個人情報をエンティティ間で交換できる。
(第3の実施の形態)
 図6は、本実施形態の個人情報提供装置200の構成を示す機能ブロック図である。本実施形態の個人情報提供装置200は、上記実施形態の個人情報提供装置100および個人情報提供装置150とは、ユーザからプライバシポリシの変更や設定を受け付ける点で相違する。以下、図6の個人情報提供装置200は、個人情報提供装置150の構成に、ポリシ修正部202をさらに備えた構成を例に説明する。
 本実施形態の個人情報提供装置200は、上記実施形態の個人情報提供装置150の構成に加え、ポリシ記憶部102に記憶されているプライバシポリシの修正指示をユーザから受け付け、受け付けた修正指示に基づいて、プライバシポリシを修正するポリシ修正部202をさらに備える。
 さらに、本実施形態の個人情報提供装置200において、ポリシ修正部202は、指示受付部116が受け付けた指示でユーザにより否認されたプライバシポリシの修正指示をユーザから受け付け、受け付けた修正指示に基づいて、プライバシポリシを修正し、ポリシ仮登録部114は、修正されたプライバシポリシをポリシ一時記憶部104に一時的に記憶し、その識別情報をポリシ管理部108に通知してポリシ管理テーブル記憶部106に記録させる。
 なお、個人情報提供装置200が、個人情報提供装置100の構成にポリシ修正部202を追加した構成の場合、ポリシ登録部118は、修正されたプライバシポリシをポリシ記憶部102に記憶し、その識別情報をポリシ管理部108に通知してポリシ管理テーブル記憶部106に記録させる。
 このように構成された個人情報提供装置200では、上記実施形態の個人情報提供装置150の図5のステップS19のNOの場合、プライバシポリシを削除する替わりに、ユーザの意図する内容に修正することができる。
 すなわち、ユーザ同意を取得する段階で、ユーザが独自のポリシを設定でき、指示受付部116が設定内容を受け付け、ポリシ修正部202が設定内容に従って、プライバシポリシを修正する。このプライバシポリシのユーザによる設定は、ユーザのユーザ端末装置50に対して、個人情報提供装置200から設定用画面がネットワーク30を介して提供され、ユーザ端末装置50でユーザが操作を行うことで実現できる。ユーザ端末装置50上の設定画面を介して入力された設定内容は、ネットワーク30を介して個人情報提供装置200に送信され、指示受付部116が受け付ける。
 この修正されたプライバシポリシは、ポリシ仮登録部114によりポリシ一時記憶部104に一時的に仮登録される。そして、ポリシ管理部108に通知され、ポリシ管理テーブル記憶部106に記録される。
 ここで、ポリシ一時記憶部104に仮登録されたプライバシポリシが存在するが、このプライバシポリシは未だユーザの同意を得ていないので、上述した新規のプライバシポリシの仮登録時と同様に、指示受付部116により、仮登録されたプライバシポリシに関するユーザ同意をユーザ端末装置50に求め、ユーザからの指示を受け付ける。ユーザが同意した場合には、ポリシ登録部118により、ポリシ一時記憶部104に一時的に記憶されていたプライバシポリシをポリシ記憶部102に登録する。そして、ポリシ登録部118は、ポリシ管理部108に通知し、ポリシ管理テーブル記憶部106に記録させる。
 一方、ユーザが同意しない場合には、ポリシ一時記憶部104のプライバシポリシを削除し、そして、ポリシ管理部108に要求エンティティに対するプライバシポリシが存在しないことが通知され、アクセス可否判断に利用されることとなる。また、図示していないが、ユーザは、この設定の承認を保留することもでき、後で承認するようにしてもよい。
 図7は、本実施形態の個人情報提供装置200のポリシ修正処理の詳細な処理の流れの一例を示すフローチャートである。以下、図6および図7を用いて説明する。本実施形態において、個人情報提供装置200のCPUが、コンピュータプログラムを実行することにより、上記ユニット108~118、および202の各機能を実現することができる。本実施形態のコンピュータプログラムは、コンピュータに、上記実施形態の個人情報提供装置150のコンピュータプログラムの手順(図5におけるステップS11~S25)に加え、ポリシ修正処理において、指示受付手順(図5におけるステップS19)で受け付けた指示でユーザにより否認された(図5におけるステップS19のNO)プライバシポリシの修正指示をユーザから受け付け、受け付けた修正指示に基づいて、プライバシポリシを修正するポリシ修正手順(ステップS401)、修正されたプライバシポリシをポリシ一時記憶部104に一時的に記憶し、その識別情報をポリシ管理テーブル記憶部106に記録する手順(ステップS403)、を実行させるように記述されている。
 上述のような構成において、本実施の形態の個人情報提供装置200のデータ処理方法を以下に説明する。以下、図6および図7を用いて説明する。
 本実施形態の個人情報提供装置200のデータ処理方法は、受け付けた指示でユーザにより否認された(図5におけるステップS19のNO)プライバシポリシの修正指示をユーザから受け付け、受け付けた修正指示に基づいて、プライバシポリシを修正し(ステップS401)、修正されたプライバシポリシをポリシ一時記憶部104に一時的に記憶し、その識別情報をポリシ管理テーブル記憶部106に記録する(ステップS403)。
 このように構成された本実施形態の個人情報提供装置200の動作について、以下に説明する。以下、図6および図7を用いて説明する。
 まず、指示受付部116で、ユーザが独自に設定または修正したプライバシポリシの設定内容を受け付け、ポリシ修正部202により、設定内容に従って、プライバシポリシが修正される(ステップS401)。
 そして、修正されたプライバシポリシは、ポリシ仮登録部114によりポリシ一時記憶部104に一時的に仮登録される(ステップS403)。
 ここで、ポリシ一時記憶部104に仮登録されたプライバシポリシが存在するが、このプライバシポリシは未だユーザの同意を得ていないので、上述した新規のプライバシポリシの仮登録時と同様に、指示受付部116により、仮登録されたプライバシポリシに関するユーザ同意をユーザ端末装置50に求め、ユーザからの指示を受け付ける(ステップS405)。ユーザが同意した場合には(ステップS405のYES)、ポリシ登録部118により、ポリシ一時記憶部104に一時的に記憶されていたプライバシポリシをポリシ記憶部102に登録する(ステップS407)。そして、ポリシ登録部118は、ポリシ管理部108に通知し、ポリシ管理テーブル記憶部106に記録させる(ステップS409)。これにより、ポリシ管理部108に要求エンティティに対するポリシが存在することが通知され(ステップS411)、アクセス可否判断に利用されることとなる。
 一方、ステップS405におけるユーザへの問い合わせに対し、ユーザから同意が得られなかった場合(ステップS405のNO)、指示受付部116は、ポリシ仮登録部114に、ポリシ一時記憶部104に仮登録されていたプライバシポリシを削除させる(ステップS413)。そして、ポリシ管理部108に要求エンティティに対するプライバシポリシが存在しないことが通知され、アクセス可否判断に利用させることとなる。もし、ユーザが修正したプライバシポリシの承認を保留する指示をした場合は、ポリシ一時記憶部104に仮登録されたプライバシポリシは削除せず、ポリシ管理部108に通知し、ポリシ管理テーブル記憶部106に、該当するプライバシポリシの記憶場所を記録させる。
 以上、説明したように、本実施形態の個人情報提供装置200によれば、ユーザの負担を最小限にしつつも、適切なプライバシポリシがユーザによって設定できる。そして、ユーザによって設定されたプライバシポリシを、ユーザが指定した他の個人情報取得装置20に反映できる。これにより、ユーザは、一度の操作で他の個人情報取得装置20のプライバシポリシも設定でき、ユーザの操作の負担を大幅に軽減できる。
 また、ユーザが設定するプライバシポリシの内容を当該装置がすでに管理している当該ユーザに関する他のプライバシポリシに反映できる。さらに、プライバシポリシの変更結果を反映させる際には確実にユーザの同意に関する処理を受け付けることができる。
(第4の実施の形態)
 図8は、本実施形態の個人情報提供装置300の構成を示す機能ブロック図である。本実施形態の個人情報提供装置300は、上記実施形態の個人情報提供装置200とは、ポリシ修正部202で修正したプライバシポリシの適用を承認する個人情報取得装置20(図1参照)を指定する点で相違する。
 すなわち、ユーザ自身が個人情報へのアクセス可否を判断するためのポリシ(プライバシポリシ)を設定する場合、個人情報を配布する装置ごとにプライバシポリシを設定する必要があるが、装置が多ければ多いほどプライバシポリシを設定する操作が増えるため、プライバシポリシを全ての装置向けに設定することは非効率である。
 このため、本実施形態の個人情報提供装置300では、ユーザがプライバシポリシを設定した場合、その変更内容を当該ユーザが設定した他のプライバシポリシにも反映させるように修正する。修正したプライバシポリシを適用する場合には、一度ユーザの確認をとり、ユーザが修正したプライバシポリシの適用を同意した場合にのみ、修正ポリシを適用することにより、ユーザは一度ポリシ変更操作するだけで全てのプライバシポリシにその変更操作の内容を反映させる。
 本実施形態の個人情報提供装置300は、修正されて仮登録されたプライバシポリシの適用を承認する個人情報取得装置20の指定をユーザから受け付ける指定受付部302をさらに備え、ポリシ登録部118は、ユーザの指定に基づき、適用を承認された個人情報取得装置20の承認済みプライバシポリシとして、修正されて仮登録されたプライバシポリシをポリシ記憶部102に記憶し、その識別情報をポリシ管理部108に通知してポリシ管理テーブル記憶部106に記録させる。
 また、本実施形態の個人情報提供装置300が、図1の個人情報提供装置100の変形態様の場合、指定受付部302は、ポリシ修正部202により修正されたプライバシポリシを自動的に適用する個人情報取得装置20の指定をユーザから受け付けてもよく、ポリシ登録部118は、ポリシ修正部202により修正されたプライバシポリシを、指定受付部302が受け付けた指定に従い、指定された個人情報取得装置20のプライバシポリシとして自動的に適用することができる。
 なお、本実施形態では、図6の実施形態の個人情報提供装置200の構成に、指定受付部302などを追加する構成としたが、これに限定されない。図2または図4の個人情報提供装置の構成に指定受付部302などを追加する構成としてもよい。すなわち、個人情報提供装置において、新規登録されたプライバシポリシの登録内容を反映させる個人情報取得装置20を指定することもできる。
 本実施形態において、個人情報提供装置300のCPUが、コンピュータプログラムを実行することにより、上記ユニット108~118、202、302の各機能を実現することができる。本実施形態のコンピュータプログラムは、コンピュータに、上記実施形態の個人情報提供装置150のコンピュータプログラムの手順(図5におけるステップS11~S25)に加え、修正されて仮登録されたプライバシポリシの適用を承認する個人情報取得装置20の指定をユーザから受け付ける指定受付手順(図示せず)をさらに実行させ、ポリシ登録手順(図示せず)において、ユーザの指定に基づき、適用を承認された個人情報取得装置20の承認済みプライバシポリシとして、修正されて仮登録されたプライバシポリシをポリシ記憶部102に記憶し、その識別情報をポリシ管理テーブル記憶部106に記録する手順(図示せず)をさらに実行させるように記述されている。
 上述のような構成において、本実施の形態の個人情報提供装置300のデータ処理方法を以下に説明する。
 本実施形態の個人情報提供装置300のデータ処理方法は、修正されて仮登録されたプライバシポリシの適用を承認する個人情報取得装置20の指定をユーザから受け付け、ユーザの指定に基づき、適用を承認された個人情報取得装置20の承認済みプライバシポリシとして、修正されて仮登録されたプライバシポリシをポリシ記憶部102に記憶し、その識別情報をポリシ管理テーブル記憶部106に記録する。
 以上、説明したように、本実施形態の個人情報提供装置300によれば、既にプライバシポリシが登録されている個人情報取得装置20を含む他の個人情報取得装置20の中から修正または設定を反映させる個人情報取得装置20をユーザが指定することができ、指定に従って、ポリシ修正部202で修正または設定されたプライバシポリシを指定された他の個人情報取得装置20のプライバシポリシにも反映させ、登録することができる。
 すなわち、個人情報を提供する個人情報提供装置300は、ユーザの個人情報を保護するために、個人情報取得装置20ごとに個人情報へのアクセス可否を判断する必要があり、個人情報取得装置20に依存しない単一プライバシポリシによるアクセス可否ができないため、個人情報を個人情報取得装置20ごとにポリシを設定する必要があり、個人情報取得装置20が多ければ多いほどポリシの設定が増え、個人情報の送付先の個人情報取得装置20に応じてユーザ自身の同意に基づいたポリシを設定することは非効率であった。したがって、当該個人情報提供装置300が他の装置(個人情報取得装置20)に対して設定しているアクセス可否判断に関するポリシ(プライバシポリシ)をシステムが自律的に変更し、変更結果を新たなポリシとして保存するとユーザの同意を得ているか否か判断することが求められていた。
 本実施形態の個人情報提供装置300では、ユーザがプライバシポリシを新たに設定したり、変更した際には、その変更内容を他のプライバシポリシに伝播することができるため、全てのプライバシポリシをユーザが全て設定する必要がなくなり、プライバシポリシを登録するユーザ操作の手間を省くことができる。
 また、指定された個人情報取得装置20向けに設定されたプライバシポリシは、仮登録として保留しておいてもよい。すなわち、別途、後から実際に個人情報取得装置20に個人情報を提供することになった時点で、個別に、あるいは、部分的に、または全体的に承認手続きを行い、登録することもできる。
(第5の実施の形態)
 図9は、本実施形態の個人情報提供装置400の構成を示す機能ブロック図である。本実施形態の個人情報提供装置400は、上記実施形態の個人情報提供装置300とは、個人情報取得装置20から個人情報の要求を受け付け、該当するプライバシポリシを取得し、要求した個人情報のアクセス可否を判断し、プライバシポリシが存在しない場合は、アクセスを禁止する点で相違する。
 本実施形態の個人情報提供装置400は、個人情報取得装置20からユーザの個人情報の要求を受け付け、検索部110に個人情報取得装置20およびユーザに該当するプライバシポリシの識別情報を検索させる要求受付部402と、検索部110により検索されたプライバシポリシの識別情報に基づき、ポリシ記憶部102からプライバシポリシを取得する取得部404と、取得したプライバシポリシに従って、要求に応じられるか否かを判断する判断部406と、要求に応じられると判断した場合に、要求した個人情報取得装置20に、個人情報を記憶する個人情報記憶装置90から取得した個人情報を提供する提供部408とをさらに備える。図9では、個人情報記憶装置90は個人情報提供装置400に含まれる構成として記載されているが、他の上記実施形態と同様に個人情報提供装置400に接続された構成であってもよく、特に限定されない。
 詳細には、個人情報提供装置400は、上記実施形態の構成に加え、要求受付部402と、取得部404と、判断部406と、提供部408とを備える。
 なお、本実施形態では、図8の実施形態の個人情報提供装置300の構成に、要求受付部402などを追加する構成としたが、これに限定されない。図2、図4、図6の個人情報提供装置100、個人情報提供装置150、個人情報提供装置200の構成に要求受付部402などを追加する構成としてもよい。
 要求受付部402は、個人情報取得装置20a~20nのいずれかの装置からユーザの個人情報の要求を受け付け、検索部110に個人情報取得装置20およびユーザに該当するプライバシポリシの識別情報を検索させる。取得部404は、検索部110により検索されたプライバシポリシの識別情報に基づき、ポリシ記憶部102からプライバシポリシを取得する。この取得したプライバシポリシにより、個人情報取得装置20のアクセス可否が判断されることとなる。
 判断部406は、取得したプライバシポリシに従って、要求に応じられるか否か、すなわち、個人情報へのアクセス可否を判断する。提供部408は、要求に応じられると判断した場合に、要求した個人情報取得装置20に、個人情報を記憶する個人情報記憶装置90から取得した個人情報を提供する。本実施形態では、個人情報を含む応答メッセージを作成し、作成されたメッセージを、個人情報取得装置20a~20nのうち情報を要求したいずれかの装置へネットワーク30を介して送信する。
 一方、判断部406で個人情報記憶装置90の個人情報へのアクセスが認められなかった個人情報取得装置20に対しては、提供部408は、エラーを通知するメッセージを作成し、作成されたメッセージを、個人情報取得装置20a~20nのうち情報を要求したいずれかの装置へネットワーク30を介して送信する。
 本実施形態において、個人情報提供装置400のCPUが、コンピュータプログラムを実行することにより、上記ユニット402~408の各機能を実現することができる。
 図10は、本実施形態の個人情報交換システム1000の個人情報取得装置20と個人情報提供装置400の動作の一例を示すフローチャートである。以下、図9および図10を用いて説明する。
 本実施形態のコンピュータプログラムは、コンピュータに、個人情報取得装置20からユーザの個人情報の要求を受け付け、個人情報取得装置20およびユーザに該当するプライバシポリシの識別情報を検索させる要求受付手順(ステップS201)、検索されたプライバシポリシの識別情報に基づき、ポリシ記憶部102からプライバシポリシを取得する取得手順(ステップS203)、取得したプライバシポリシに従って、要求に応じられるか否かを判断する判断手順(ステップS205)、要求に応じられると判断した場合に(ステップS205のYES)、要求した個人情報取得装置20に、個人情報を記憶する個人情報記憶装置90から取得した個人情報を提供する提供手順(ステップS207、S209、S213)、をさらに実行させるように記述されている。
 また、上述のような構成において、本実施の形態の個人情報提供装置400のデータ処理方法を以下に説明する。以下、図9および図10を用いて説明する。
 本実施形態の個人情報提供装置400のデータ処理方法は、個人情報取得装置20からユーザの個人情報の要求を受け付け(ステップS201)、要求を受け付けた個人情報取得装置20およびユーザに該当するプライバシポリシの識別情報を検索し(ステップS203)、検索されたプライバシポリシの識別情報に基づき、ポリシ記憶装置からプライバシポリシを取得し(ステップS203)、取得したプライバシポリシに従って、要求に応じられるか否かを判断し(ステップS205)、要求に応じられると判断した場合に、要求した個人情報取得装置20に、個人情報を記憶する個人情報記憶装置90から取得した個人情報を提供する(ステップS207、S209、S213)。
 このように構成された本実施形態の個人情報交換システムの動作について、以下に説明する。以下、図9~図11を用いて説明する。
 まず、図10を用いて装置間で行われる処理の流れを説明する。個人情報取得装置20a~20nのいずれか(以下、個人情報取得装置20xとする)が個人情報提供装置400に対して個人情報を要求するメッセージをネットワーク30を介して送付する(ステップS101)。そして、個人情報提供装置400が要求メッセージをネットワーク30を介して受信し(ステップS201)、要求メッセージに対する応答メッセージを個人情報取得装置20xに送付することで応答する。ただし、この処理は、個人情報提供装置400が以前に行っていた処理の内容によって異なる。
 そして、個人情報提供装置400において、要求受付部402で受信した要求に呼応して、検索部110による要求された個人情報のプライバシポリシの検索処理に移行する(ステップS203)。このステップS203プライバシポリシ検索処理の詳細については、後述する。
 そして、ステップS203の検索処理では、検索部110からプライバシポリシの記憶場所が出力され、取得部404により記憶場所に基づき取得部404によりポリシ記憶部102から取得されたプライバシポリシが出力される。そして、判断部406により、得られたプライバシポリシの内容に基づき、個人情報へのアクセスの可否が判断される(ステップS205)。
 ステップS205における可否判断において、個人情報へのアクセスが認められた場合には(ステップS205のYES)、提供部408は、個人情報記憶装置90から必要な個人情報を取得する(ステップS207)。そして、提供部408により、個人情報取得装置20xに個人情報を返信するための返信メッセージが作成される(ステップS209)。
 一方、ステップS205における可否判断の結果、個人情報の送付が認められない場合には(ステップS205のNO)、提供部408により、個人情報取得装置20xに対して返信するエラーメッセージが作成される(ステップS211)。そして、提供部408により、ステップS209またはS211で作成された返信メッセージが個人情報取得装置20xにネットワーク30を介して送信される(ステップS213)。個人情報取得装置20xは、個人情報提供装置400から返信メッセージをネットワーク30を介して受信する(ステップS103)。
 次に、ステップS203のプライバシポリシ検索処理の詳細について、図11および図9を用いて説明する。本処理は、個人情報取得装置20xがユーザの個人情報へアクセスできるか否かを判定するために使用するプライバシポリシを、検索部110が取得する処理である。
 まず、個人情報提供装置400において、検索部110により、ポリシ管理テーブル記憶部106に保持されている情報が取得される(ステップS301)。この情報は、プライバシポリシがどこで管理されているか、という情報を含む。次に、検索部110は、ポリシが保管されている状況に応じて、次に行う処理を決定する(ステップS303)。
 すなわち、プライバシポリシが、ポリシ記憶部102にのみ登録されていると判断した場合(ステップS303のポリシ記憶部にあり)、検索部110は、取得したプライバシポリシの記憶場所に基づき、ポリシ記憶部102からプライバシポリシを取得し、提供部408に提示し(ステップS331)、本処理を終了する。
 また、要求メッセージを送付した個人情報取得装置20x向けのプライバシポリシが存在しないと判断した場合(ステップS303のポリシなし)、ポリシ作成部112により、個人情報取得装置20xにユーザの個人情報を提示するための新規のプライバシポリシが作成される(ステップS311)。作成されたプライバシポリシは、ポリシ仮登録部114によりポリシ一時記憶部104に仮登録される(ステップS313)。
 そして、指示受付部116が、ステップS311で作成された個人情報へのアクセスに関するプライバシポリシを、個人情報の主体者であるユーザに対して提示し、このプライバシポリシでよいかをユーザに問い合わせる(ステップS315)。新規プライバシポリシにユーザが同意しない場合には(ステップS315のNO)、ユーザにプライバシポリシを規定させることとなる。指示受付部116は、ユーザにプライバシポリシを修正して再設定するか否か確認し(ステップS371)、ユーザが修正を選択した場合(ステップS371のYES)、ユーザによるプライバシポリシの修正処理に移行する(ステップS391)。この修正処理は、図7に示した上記実施形態の個人情報提供装置200のポリシ修正処理で説明した処理と同様であり、詳細な説明は省略する。
 一方、修正を選択しなかった場合(ステップS371のNO)、指示受付部116は、ポリシ仮登録部114に、ポリシ一時記憶部104に仮登録されていたプライバシポリシを削除させる(ステップS373)。そして、ポリシ仮登録部114からポリシ管理部108に、プライバシポリシがないことが通知され、ポリシ管理テーブル記憶部106に記録され(ステップS375)、本処理を終了する。これにより、ポリシ管理部108に要求エンティティに対するプライバシポリシが存在しないことが通知され(ステップS377)、アクセス可否判断に利用させることとなる。
 なお、本実施形態では、修正を選択しなかった場合に、仮登録されたプライバシポリシをポリシ一時記憶部104から削除する場合について説明しているが、これに限定されない。ユーザに仮登録されたプライバシポリシを削除せず、そのまま仮登録のまま処理を終了してもよい。この場合、一旦、プライバシポリシの同意を保留しておき、次の機会に、上記ステップS303からステップS351に移行することで、ユーザに仮登録されたプライバシポリシに同意するかどうかを確認できる。
 一方、ステップS315で、個人情報取得装置20xに関する新規プライバシポリシにユーザが同意した場合(ステップS315のYES)、この個人情報取得装置20xに関する新規プライバシポリシを反映させる他の個人情報取得装置20(ここで、個人情報取得装置20yとする。個人情報取得装置20yとしては複数の装置が指定できる)の指定を指定受付部302が受け付ける。そして、ポリシ登録部118により、ポリシ一時記憶部104に仮登録されていたプライバシポリシが指定された個人情報取得装置20x、20yに対するプライバシポリシとして、ポリシ記憶部102に登録される(ステップS317)。このとき、ポリシ一時記憶部104に仮登録されていたプライバシポリシは削除される。
 このようにして、ユーザはステップS315の一度の操作処理によって、個人情報取得装置20xだけでなく、他の個人情報取得装置20yのポリシにも新規ポリシの設定を反映できることとなる。この同意のステップS315では、一部のプライバシポリシのみ同意し、残りは保留として、次の機会に、上記ステップS303からステップS351に移行することで、ユーザに仮登録されたプライバシポリシに同意するかどうかを確認できる。
 そして、ポリシ登録部118からポリシ管理部108に、プライバシポリシを記憶した場所の情報を通知して、ポリシ管理テーブル記憶部106に記録される(ステップS319)。これにより、ポリシ管理部108に要求エンティティに対するポリシが存在することが通知され(ステップS321)、アクセス可否判断に利用されることとなる。
 また、ステップS303の判定において、受信した要求メッセージを送付元の個人情報取得装置20x向けプライバシポリシがポリシ一時記憶部104にて保管されていると判断した場合(ステップS303のポリシ一時記憶部にあり)、検索部110は、取得したプライバシポリシの記憶場所に基づき、ポリシ一時記憶部104から当該プライバシポリシを取得する(ステップS351)。
 そして、指示受付部116により、プライバシポリシがユーザのユーザ端末装置50に提示され、このプライバシポリシを個人情報へのアクセス可否に用いることに同意するか否かをユーザに問い合わせる(ステップS353)。
 ユーザが同意した場合(ステップS353のYES)、この個人情報取得装置20xに関するプライバシポリシを反映させる他の個人情報取得装置20yの指定を指定受付部302が受け付ける。そして、ポリシ登録部118により、ポリシ一時記憶部104に仮登録されていたプライバシポリシが指定された個人情報取得装置20x、20yに対するプライバシポリシとして、ポリシ記憶部102に登録される(ステップS355)。このとき、ポリシ一時記憶部104に仮登録されていたプライバシポリシは削除される。
 このようにして、ユーザはステップS353の一度の操作処理によって、個人情報取得装置20xだけでなく、他の個人情報取得装置20yのポリシにもプライバシポリシの設定を反映できることとなる。
 そして、ポリシ登録部118からポリシ管理部108に、プライバシポリシを記憶した場所の情報を通知して、ポリシ管理テーブル記憶部106に記録される(ステップS357)。これにより、ポリシ管理部108に要求エンティティに対するポリシが存在することが通知され、アクセス可否判断に利用させることとなる。そして、個人情報取得装置20x、20y向けのプライバシポリシが存在することが通知され(ステップS359)、アクセス可否判断に利用されることとなる。
 一方、ステップS353の判定で、ユーザが同意しない場合(ステップS353のNO)、ユーザにプライバシポリシを規定させることとなる。この後の処理は、上述したステップS371以降の処理と同様になるので、詳細な説明は省略する。
 以上、説明したように、本実施形態の個人情報提供装置400によれば、ユーザが自身で設定したプライバシポリシを当該ユーザに関する他のプライバシポリシにも反映させることができ、ユーザはプライバシポリシの設定や変更の回数を減らすことができる。
 また、本実施形態の個人情報提供装置400によれば、さらに、変更したプライバシポリシをすぐに更新するのではなく、ユーザの確認が取れた場合にのみポリシ記憶部102に登録するというように構成されているため、ユーザの意図に反した個人情報の開示を防ぐことができる。また、複数の装置のうち、現時点で必要なプライバシポリシのみ承認し、他は保留とすることもでき、必要なときに必要なものについてのみ確認をすることが可能となる。
(第6の実施の形態)
 図12は、本発明の実施の形態の個人情報交換システム1100の構成を示すプログラム図である。本実施形態の個人情報交換システム1100は、上記実施形態の個人情報交換システム1000とは、上記実施形態の個人情報提供装置400の構成に、さらに、個人情報取得装置20の機能を追加した個人情報取得および提供装置500を含む点で相違する。
 図13は、本実施形態の個人情報交換システム1100の個人情報取得および提供装置500の構成を示す機能ブロック図である。なお、本図において、図9の個人情報提供装置400と同様な構成はすべて省略してある。また、図12および図13では、個人情報取得および提供装置500に接続される個人情報記憶装置92は、個人情報提供装置400の個人情報記憶装置90と異なる構成としているが、これに限定されない。個人情報提供装置400と同じ個人情報記憶装置90の情報を提供する構成としてもよい。また、本実施形態の個人情報記憶装置92は、個人情報取得および提供装置500に接続された外部の記憶装置として構成されているが、これに限定されず、たとえば、個人情報取得および提供装置500に含まれる記憶装置であってもよい。
 本実施形態の個人情報取得および提供装置500は、上記実施形態の個人情報提供装置400の構成に加え、他の個人情報取得装置20に、ユーザの個人情報を要求する要求部(個人情報要求生成部502および要求送信部504)と、他の個人情報提供装置から、ユーザの個人情報を受け取る受取部(個人情報受信部506)とをさらに備える。具体的には、本実施形態の個人情報取得および提供装置500は、個人情報要求生成部502と、要求送信部504と、個人情報受信部506とを備える。
 個人情報要求生成部502は、個人情報提供装置400に対して送付する個人情報の要求メッセージを作成する。要求送信部504は、個人情報要求生成部502が生成したメッセージを個人情報提供装置400にネットワーク30を介して送信する。個人情報受信部506は、個人情報提供装置400より個人情報をネットワーク30を介して受信し、個人情報記憶装置92に登録する。
 本実施形態において、個人情報取得および提供装置500のCPUが、コンピュータプログラムを実行することにより、上記ユニット502~506の各機能を実現することができる。
 図14は、本実施形態の個人情報交換システム1100の動作の一例を示すフローチャートである。本実施形態のコンピュータプログラムは、コンピュータに、個人情報提供装置400に、ユーザの個人情報を要求する要求手順(ステップS1201)、個人情報提供装置400から、ユーザの個人情報を受け取る受取手順(ステップS1203)、をさらに実行させるように記述されている。
 また、上述のような構成において、本実施の形態の個人情報交換システム1100の個人情報取得および提供装置500のデータ処理方法を以下に説明する。以下、図13および図14を用いて説明する。
 本実施形態の個人情報取得および提供装置500のデータ処理方法は、個人情報提供装置400に、ユーザの個人情報を要求し(ステップS1201)、個人情報提供装置400から、ユーザの個人情報を受け取る(ステップS1203)。
 このように構成された本実施形態の個人情報取得および提供装置500の動作について以下に説明する。以下、図13および図14を用いて説明する。
 まず、個人情報取得および提供装置500の個人情報要求生成部502が個人情報を要求するメッセージを作成し、要求送信部504が個人情報提供装置400に送付する(ステップS1201)。そして、個人情報提供装置400において、要求受付部402(図9参照)が要求を受信し(ステップS1401)、検索部110(図9参照)によりプライバシポリシによる送付可否判定ののち、提供部408(図9参照)がメッセージに基づき個人情報を個人情報取得および提供装置500に送付する(ステップS1403)。個人情報提供装置400における個人情報の検索などの処理の詳細については、上記実施形態で説明したので省略する。個人情報提供装置400での送信処理が、個人情報取得装置20となっていたが、個人情報取得および提供装置500に変わった点のみ相違する。
 そして、個人情報取得および提供装置500において、個人情報受信部506が個人情報提供装置400から個人情報をネットワーク30を介して受信し(ステップS1203)、個人情報記憶装置92に記憶する(ステップS1205)。その後、個人情報取得装置20xが必要に応じて、個人情報取得および提供装置500に個人情報の要求を送信する(ステップS1101)。
 個人情報取得および提供装置500では、個人情報取得装置20xからの要求に応じて(ステップS1207)、個人情報を準備し、上記実施形態の個人情報提供装置400で説明したように、図9の提供部408がネットワーク30を介して個人情報取得装置20xに個人情報を送信する(ステップS1209)。この個人情報の送信処理は、上記実施形態の個人情報提供装置400と同様であるので、ここでは詳細な説明は省略する。個人情報取得装置20xは、個人情報取得および提供装置500から個人情報を受信する(ステップS1103)。あるいは、個人情報提供装置400で説明した処理と同様に、個人情報取得および提供装置500における個人情報へのアクセス可否判定において、個人情報の提供が不可と判定された場合には、その旨を個人情報取得装置20xに通知するメッセージを送信する。
 以上、説明したように、本実施形態の個人情報交換システム1100によれば、個人情報を取得した装置が個人情報を提供する装置として動作するように構成されているため、ユーザが個人情報をそれぞれの装置に登録する手間を省くことができ、ユーザ処理を簡略化できる。また、個人情報提供装置が集中的に個人情報を管理する必要がなくなるため、個人情報が複数の装置が管理している分散環境に適用することができる。
 以上、図面を参照して本発明の実施形態について述べたが、これらは本発明の例示であり、上記以外の様々な構成を採用することもできる。
 たとえば、上記実施形態の個人情報提供装置100において、ポリシ登録部118は、修正されたプライバシポリシを他の個人情報取得装置20のプライバシポリシとして自動的に適用し、他の個人情報取得装置20のプライバシポリシとして修正されたプライバシポリシをポリシ記憶部102に記憶し、その識別情報をポリシ管理部108に通知してポリシ管理テーブル記憶部106に記録させることもできる。
 この構成によれば、修正されたプライバシポリシを自動的に他の個人情報取得装置20のプライバシポリシにも適用できることとなる。
(実施例1)
 以下、本発明の個人情報交換システムの実施例を図15~図18を用いて説明する。なお、本実施形態では、上記実施形態の個人情報交換システム1000の個人情報提供装置400の実施例として説明するものであり、図1、図9も用いて説明する。
 図15に示すように、インターネット上でユーザ情報を管理し、他の装置に提供する情報提供装置400として振舞うインターネットサービスプロバイダ(ISP)606と、個人情報取得装置20(図1参照)として振舞う旅行ポータルサイト602と、個人情報取得装置20として振舞うレンタカーサイト604と、ネットワーク30(図1参照)を介してサービスを受領するユーザ端末装置600(図1に示すユーザ端末装置50に相当)から構成される。本実施例では、ユーザはユーザ端末装置600を介して旅行ポータルサイト602とレンタカーサイト604が提供するサービスを利用する。そのサービスを利用する際に、ISP606が保有する個人情報を利用する。
 例えば、旅行ポータルサイト602やレンタカーサイト604はISP606が保有する個人情報を利用してユーザの連絡先である住所や電話番号を取得する。本実施例では、ISP606はレンタカーサイト604に対するプライバシポリシをあらかじめ保有しているが、旅行ポータルサイト602にはプライバシポリシを設定していないものとする。この状況で、旅行ポータルサイト602とレンタカーサイト604は個人情報を取得する。
 まず、ユーザ(ユーザID:0001とする)は、ユーザ端末装置600を介して旅行ポータルサイト602のサービスにアクセスし、旅行の予約手続きをする(図15におけるステップS501)。このときに、旅行ポータルサイト602は連絡先住所情報が必要になり、この情報をISP606に要求する(ステップS503)。ISP606において、要求受付部402(図9参照)が要求を受け取ると、検索部110(図9参照)が、ポリシ管理テーブル記憶部106(図9参照)を確認する。
 このとき、ポリシ管理テーブル記憶部106は、例えば、図16に示すようなプライバシポリシをユーザ毎に管理している。図16に示すように、ISP606が旅行ポータルサイト602向けの当該ユーザ(ID:0001)に関するプライバシポリシを設定していない場合には、ポリシ作成部112(図9参照)により新たなプライバシポリシが作成され、ユーザ端末装置600を介してユーザに通知される(ステップS505)。ユーザはプライバシポリシの通知を受けると、それを受け入れるか、ユーザ自身でポリシを設定するかを決定し、結果をISP606へ通知する(ステップS507)。
 ここでは、ユーザは自身でプライバシポリシを設定したものとする。すると、ISP606のポリシ登録部118(図9参照)はユーザが設定したポリシをポリシ記憶部102(図9参照)に登録する。さらに必要に応じて、他の装置に対するプライバシポリシを、指定受付部302(図9参照)により受け付けた指定に従って変更する。なお、ここでは、他の装置にも設定したプライバシポリシを反映される指示をユーザが行ったものとする。そして、この他の装置に対するプライバシポリシの変更については、ユーザによるプライバシポリシの同意の確認はこの時点では行われていないものとする。したがって、他の装置に関するプライバシポリシは、ポリシ一時記憶部104に一時的に保管され、仮登録された状況のままとなる。ポリシ管理部108により、ポリシ管理テーブル記憶部106のプライバシポリシの記憶場所に関する情報が変更される(ステップS509)。
 ポリシ一時記憶部104(図9参照)に登録される情報は、新たなプライバシポリシであり、その構造は、ポリシ記憶部102(図9参照)に記憶されるプライバシポリシと同じ構造をする。また、更新されたポリシの状態を管理するポリシ管理テーブル記憶部106(図9参照)に記憶される情報は、例えば、図17に示す情報であり、図16から更新されていることがわかる。
 次に、ISP606はユーザが設定したプライバシポリシに基づいて旅行ポータルサイト602からの個人情報要求に対する応答を送付するか否かを判断し、送付可能と判断した場合には個人情報を送付する(ステップS511)。個人情報を取得した旅行ポータルサイト602は、サービスをユーザ端末装置600に提供する(ステップS513)。
 次に、ユーザはユーザ端末装置600を介してレンタカーサイト604にアクセスする(ステップS515)。このレンタカーサイト604はユーザにサービスを提供するために必要となる個人情報をISP606に要求する(ステップS517)。ISP606において、要求受付部402(図9参照)が個人情報の要求をレンタカーサイト604から取得すると、検索部110(図9参照)を介してプライバシポリシを検索する。
 この段階では、図17に示すとおり、レンタカーサイト604向けのプライバシポリシはポリシ一時記憶部104(図9参照)にあるので、そのプライバシポリシを取得する。このポリシは、上述したように、変更内容に関するユーザ確認が取れていないため、指示受付部116(図9参照)によりユーザ端末装置600を介してユーザ同意を求める(ステップS519)。
 ここで、ユーザが同意すると、変更したプライバシポリシをポリシ記憶部102(図9参照)に登録し、ポリシ管理テーブル記憶部106を図18のように変更する(ステップS521)。その後、プライバシポリシに基づいて個人情報をレンタカーサイト604に送付できるか否かを判断し、送付できると判断した場合には、個人情報を送付する(ステップS523)。レンタカーサイト604は個人情報を受け取ると、個人情報を利用してサービスをユーザ端末装置600に返す(ステップS525)。
(実施例2)
 次に、本発明の他の実施例を、図19~図22を参照して説明する。本実施例は上記実施形態の個人情報交換システム1100に対応するものである。以下、図9、図12も用いて説明する。
 本実施例は、図19に示すように、インターネット上でユーザ情報を管理し他の装置に提供する個人情報提供装置400(図12参照)として振舞うインターネットサービスプロバイダ(ISP)704と、個人情報取得・提供装置500(図12参照)として振舞うショッピングサイト702と、個人情報取得装置20(図12参照)として振舞う運送業者端末装置706と、ネットワークを介してサービスを受領するユーザ端末装置700(図12に示すユーザ端末装置50に相当)から構成される。
 本実施例では、ユーザはユーザ端末装置700を介してショッピングサイト702にアクセスし、ISP704の個人情報を利用してサイト上で買い物をし、その商品配達を運送業者端末装置706に依頼するという処理を示している。本実施例では、ISP704はショッピングサイト702に対するプライバシポリシをあらかじめ保有しており、ショッピングサイト702は運送業者端末装置706に対するプライバシポリシを保有していないものとする。この状況で、ショッピングサイト702はISP704より個人情報を取得し、運送業者端末装置706はショッピングサイト702より個人情報を取得する。
 まず、ユーザ(ユーザID:0001とする)はユーザ端末装置700を介してショッピングサイト702のサービスにアクセスし、商品を購入する(図19におけるステップS601)。このときに、ショッピングサイト702は連絡先住所情報が必要になり、要求送信部504(図13参照)がこの情報をISP704に要求する(ステップS603)。ISP704において、要求受付部402(図9参照)が要求を受け取ると、検索部110(図9参照)を利用して、ポリシ管理テーブル記憶部106(図9参照)を確認する。このとき、ポリシ管理テーブル記憶部106は、例えば、図20に示すようなプライバシポリシを管理している。
 図20に示すとおり、ISP704がショッピングサイト702向けの当該ユーザに関するプライバシポリシを保有しているので、ISP704はユーザが設定したプライバシポリシに基づいてショッピングサイト702からの個人情報要求に対する応答を送付するか否かを判断し、送付可能と判断した場合には個人情報を送付する(ステップS605)。ショッピングサイト702の個人情報受信部506(図13参照)は、個人情報を取得した後、サービスをユーザ端末装置700に提供する(ステップS607)。
 次に、ユーザはユーザ端末装置700を介して運送業者端末装置706にアクセスし、商品配達を依頼する(ステップS609)。この運送業者端末装置706はユーザにサービスを提供するために必要となる送り先住所などの個人情報をショッピングサイト702に要求する(ステップS611)。ショッピングサイト702において、要求受付部402(図9参照)が個人情報の要求を運送業者端末装置706から取得すると、検索部110(図9参照)を介してプライバシポリシを検索する。この段階では、図21に示すとおり、ショッピングサイト702のポリシ管理テーブル記憶部106には、ユーザ(ID:0001)の運送業者端末装置706向けのプライバシポリシが存在しないため、新たにプライバシポリシを作成し、ユーザに確認を取る(ステップS613)。
 ユーザが新たなプライバシポリシに基づいて個人情報を提供することを同意した場合には、ショッピングサイト702において、当該ポリシをポリシ記憶部102(図9参照)に登録し、ポリシ管理テーブル記憶部106の情報を図22に示すとおりに変更する(ステップS615)。その後、プライバシポリシに基づいて個人情報を運送業者端末装置706に送付できるか否かを判断し、送付できると判断した場合には、個人情報を送付する(ステップS617)。運送業者端末装置706が個人情報を受け取ると、ユーザ端末装置700に配送要求の受付が終了したことを通知する(ステップS619)。
 本発明によれば、個人情報を管理する装置や個人情報を利用する装置がプライバシポリシを設定するためのプログラムといった用途に適用できる。また、個人情報を集中的に管理するポータルサービスにおけるプライバシポリシのプロビジョニングといった用途にも適用可能である。
 以上、実施形態および実施例を参照して本願発明を説明したが、本願発明は上記実施形態および実施例に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
 この出願は、2008年12月8日に出願された日本特許出願2008-311966を基礎とする優先権を主張し、その開示の全てをここに取り込む。
 1000 個人情報交換システム
 20 個人情報取得装置
 30 ネットワーク
 50 ユーザ端末装置
 90 個人情報記憶装置
 100 個人情報提供装置
 102 ポリシ記憶部
 104 ポリシ一時記憶部
 106 ポリシ管理テーブル記憶部
 108 ポリシ管理部
 110 検索部
 112 ポリシ作成部
 114 ポリシ仮登録部
 116 指示受付部
 118 ポリシ登録部
 150 個人情報提供装置
 200 個人情報提供装置
 202 ポリシ修正部
 300 個人情報提供装置
 302 指定受付部
 400 個人情報提供装置
 402 要求受付部
 404 取得部
 406 判断部
 408 提供部
 1100 個人情報交換システム
 500 個人情報取得および提供装置
 92 個人情報記憶装置
 502 個人情報要求生成部
 504 要求送信部
 506 個人情報受信部
 600 ユーザ端末装置
 602 旅行ポータルサイト
 604 レンタカーサイト
 700 ユーザ端末装置
 702 ショッピングサイト
 706 運送業者端末装置

Claims (34)

  1.  ユーザの個人情報を取得する個人情報取得装置毎かつ前記ユーザ毎に設定されるプライバシポリシを記憶するポリシ記憶装置と、
     前記ポリシ記憶装置に前記プライバシポリシが記憶されているかを識別する識別情報を、前記個人情報取得装置毎かつ前記ユーザ毎にポリシ管理テーブルに記録して管理するポリシ管理手段と、
     前記ポリシ管理テーブルを参照し、前記個人情報取得装置および前記ユーザに該当するプライバシポリシの前記識別情報を検索する検索手段と、
     該当する前記プライバシポリシの前記識別情報が見つからなかったとき、デフォルトのプライバシポリシに基づいて、新規にプライバシポリシを自動的に作成するポリシ作成手段と、
     作成された前記プライバシポリシを前記ポリシ記憶装置に記憶し、その識別情報を前記ポリシ管理手段に通知して前記ポリシ管理テーブルに記録させるポリシ登録手段とを備える個人情報提供装置。
  2.  前記ポリシ作成手段は、前記デフォルトのプライバシポリシとして、前記ポリシ記憶装置に記憶されている前記プライバシポリシに基づいて、前記プライバシポリシを自動的に作成する
     請求項1に記載の個人情報提供装置。
  3.  前記ポリシ記憶装置に記憶されている前記プライバシポリシの修正指示を前記ユーザから受け付け、受け付けた前記修正指示に基づいて、前記プライバシポリシを修正するポリシ修正手段をさらに備え、
     前記ポリシ登録手段は、修正された前記プライバシポリシを前記ポリシ記憶装置に記憶し、その識別情報を前記ポリシ管理手段に通知して前記ポリシ管理テーブルに記録させる
      請求項1または請求項2に記載の個人情報提供装置。
  4.  前記ポリシ登録手段は、修正された前記プライバシポリシを他の個人情報取得装置の前記プライバシポリシとして自動的に適用し、前記他の個人情報取得装置のプライバシポリシとして修正された前記プライバシポリシを前記ポリシ記憶装置に記憶し、その識別情報を前記ポリシ管理手段に通知して前記ポリシ管理テーブルに記録させる
     請求項3に記載の個人情報提供装置。
  5.  修正された前記プライバシポリシを自動的に適用する個人情報取得装置の指定を前記ユーザから受け付ける指定受付手段をさらに備え、
     前記ポリシ登録手段は、修正された前記プライバシポリシを前記指定受付手段が受け付けた前記指定に従い、指定された前記個人情報取得装置の前記プライバシポリシとして自動的に適用する
     請求項4に記載の個人情報提供装置。
  6.  前記ユーザが未承認のプライバシポリシを一時的に記憶するポリシ一時記憶装置と、
     前記ポリシ作成手段により作成された前記プライバシポリシを前記未承認のプライバシポリシとして前記ポリシ一時記憶装置に一時的に記憶し、その識別情報を前記ポリシ管理手段に通知して前記ポリシ管理テーブルに記録させるポリシ仮登録手段と、
     前記ポリシ一時記憶装置に仮登録された前記未承認のプライバシポリシを前記ユーザに提示し、前記プライバシポリシの適用の認否を確認し、指示を前記ユーザから受け付ける指示受付手段とをさらに備え、
     前記ポリシ登録手段は、前記ポリシ一時記憶装置に仮登録された前記未承認のプライバシポリシが前記ユーザにより承認されたとき、承認済みプライバシポリシとして前記ポリシ記憶装置に記憶し、その識別情報を前記ポリシ管理手段に通知して前記ポリシ管理テーブルに記録させる
     請求項1から請求項5のうちのいずれか1項に記載の個人情報提供装置。
  7.  前記ポリシ管理手段が、前記個人情報取得装置毎かつ前記ユーザ毎に前記ポリシ管理テーブルに記録して管理する前記識別情報は、前記ポリシ記憶装置または前記ポリシ一時記憶装置のいずれに前記プライバシポリシが記憶されているかを識別する情報を含み、
     前記指示受付手段は、検索された前記識別情報に基づいて、該当する前記プライバシポリシが前記ポリシ一時記憶装置に記憶されていることを判定し、前記ポリシ一時記憶装置に仮登録された前記未承認のプライバシポリシを前記ユーザに提示し、前記プライバシポリシの適用の認否を確認し、指示を前記ユーザから受け付ける
     請求項6に記載の個人情報提供装置。
  8.  前記指示受付手段が受け付けた前記指示で前記ユーザにより否認された前記プライバシポリシの修正指示を前記ユーザから受け付け、受け付けた前記修正指示に基づいて、前記プライバシポリシを修正するポリシ修正手段をさらに備え、
     前記ポリシ仮登録手段は、修正された前記プライバシポリシを前記ポリシ一時記憶装置に一時的に記憶し、その識別情報を前記ポリシ管理手段に通知して前記ポリシ管理テーブルに記録させる
     請求項7に記載の個人情報提供装置。
  9.  修正されて仮登録された前記プライバシポリシの適用を承認する個人情報取得装置の指定を前記ユーザから受け付ける指定受付手段をさらに備え、
     前記ポリシ登録手段は、前記ユーザの前記指定に基づき、適用を承認された前記個人情報取得装置の前記承認済みプライバシポリシとして、前記修正されて仮登録された前記プライバシポリシを前記ポリシ記憶装置に記憶し、その識別情報を前記ポリシ管理手段に通知して前記ポリシ管理テーブルに記録させる
     請求項8に記載の個人情報提供装置。
  10.  前記個人情報取得装置からユーザの個人情報の要求を受け付け、前記検索手段に前記個人情報取得装置および前記ユーザに該当するプライバシポリシの前記識別情報を検索させる要求受付手段と、
     前記検索手段により検索された前記プライバシポリシの識別情報に基づき、前記ポリシ記憶装置から前記プライバシポリシを取得する取得手段と、
     取得した前記プライバシポリシに従って、前記要求に応じられるか否かを判断する判断手段と、
     前記要求に応じられると判断した場合に、前記要求した前記個人情報取得装置に、個人情報を記憶する個人情報記憶装置から取得した前記個人情報を提供する提供手段とをさらに備える
     請求項1から請求項9のうちのいずれかに1項に記載の個人情報提供装置。
  11.  他の個人情報提供装置に、ユーザの個人情報を要求する要求手段と、
     前記他の個人情報提供装置から、前記ユーザの個人情報を受け取る受取手段とをさらに備える
     請求項1から請求項10のうちのいずれか1項に記載の個人情報提供装置。
  12.  個人情報を記憶する個人情報記憶装置と、
     請求項1から請求項11のうちのいずれか1項に記載の個人情報提供装置と、
     ユーザの個人情報を前記個人情報提供装置に要求して取得する個人情報取得装置と、
     前記ユーザのユーザ端末装置とを備え、
     前記個人情報提供装置は、前記個人情報取得装置からの前記個人情報の前記要求に応じて、前記ユーザ端末装置の前記ユーザに前記個人情報のプライバシポリシの適用の認否を確認し、前記ユーザからの指示を前記ユーザ端末装置から受け付け、承認された前記プライバシポリシに従って、前記個人情報記憶装置から取得した前記ユーザの前記個人情報を前記個人情報取得装置に提供する
     個人情報交換システム。
  13.  ユーザの個人情報を取得する個人情報取得装置毎かつ前記ユーザ毎に設定されるプライバシポリシを記憶するポリシ記憶装置を備えた個人情報提供装置のデータ処理方法であって、
     前記ポリシ記憶装置に前記プライバシポリシが記憶されているかを識別する識別情報を、前記個人情報取得装置毎かつ前記ユーザ毎にポリシ管理テーブルに記録して管理し、
     前記ポリシ管理テーブルを参照し、前記個人情報取得装置および前記ユーザに該当するプライバシポリシの前記識別情報を検索し、
     該当する前記プライバシポリシの前記識別情報が見つからなかったとき、デフォルトのプライバシポリシに基づいて、新規にプライバシポリシを自動的に作成し、
     作成された前記プライバシポリシを前記ポリシ記憶装置に記憶し、その識別情報を前記ポリシ管理テーブルに記録する
     個人情報提供装置のデータ処理方法。
  14.  前記デフォルトのプライバシポリシとして、前記ポリシ記憶装置に記憶されている前記プライバシポリシに基づいて、前記プライバシポリシを自動的に作成する
     請求項13に記載の個人情報提供装置のデータ処理方法。
  15.  前記ポリシ記憶装置に記憶されている前記プライバシポリシの修正指示を前記ユーザから受け付け、受け付けた前記修正指示に基づいて、前記プライバシポリシを修正し、
     修正された前記プライバシポリシを前記ポリシ記憶装置に記憶し、その識別情報を前記ポリシ管理テーブルに記録する
     請求項13または請求項14に記載の個人情報提供装置のデータ処理方法。
  16.  修正された前記プライバシポリシを他の個人情報取得装置の前記プライバシポリシとして自動的に適用し、前記他の個人情報取得装置のプライバシポリシとして修正された前記プライバシポリシを前記ポリシ記憶装置に記憶し、その識別情報を前記ポリシ管理テーブルに記録する
     請求項15に記載の個人情報提供装置のデータ処理方法。
  17.  修正された前記プライバシポリシを自動的に適用する個人情報取得装置の指定を前記ユーザから受け付け、
     修正された前記プライバシポリシを、受け付けた前記指定に従い、指定された前記個人情報提供装置の前記プライバシポリシとして自動的に適用する
     請求項16に記載の個人情報提供装置のデータ処理方法。
  18.  前記ユーザが未承認のプライバシポリシを一時的に記憶するポリシ一時記憶装置をさらに備えた個人情報提供装置のデータ処理方法であって、
     作成された前記プライバシポリシを前記未承認のプライバシポリシとして前記ポリシ一時記憶装置に一時的に記憶し、その識別情報を前記ポリシ管理テーブルに記録し、
     前記ポリシ一時記憶装置に仮登録された前記未承認のプライバシポリシを前記ユーザに提示し、前記プライバシポリシの適用の認否を確認し、指示を前記ユーザから受け付け、
     前記ポリシ一時記憶装置に仮登録された前記未承認のプライバシポリシが前記ユーザにより承認されたとき、承認済みプライバシポリシとして前記ポリシ記憶装置に記憶し、その識別情報を前記ポリシ管理テーブルに記録する
     請求項13から請求項17のうちのいずれか1項に記載の個人情報提供装置のデータ処理方法。
  19.  前記個人情報取得装置毎かつ前記ユーザ毎に前記ポリシ管理テーブルに記録して管理する前記識別情報は、前記ポリシ記憶装置または前記ポリシ一時記憶装置のいずれに前記プライバシポリシが記憶されているかを識別する情報を含み、
     検索された前記識別情報に基づいて、該当する前記プライバシポリシが前記ポリシ一時記憶装置に記憶されていることを判定し、前記ポリシ一時記憶装置に仮登録された前記未承認のプライバシポリシを前記ユーザに提示し、前記プライバシポリシの適用の認否を確認し、指示を前記ユーザから受け付ける
     請求項18に記載の個人情報提供装置のデータ処理方法。
  20.  受け付けた前記指示で前記ユーザにより否認された前記プライバシポリシの修正指示を前記ユーザから受け付け、受け付けた前記修正指示に基づいて、前記プライバシポリシを修正し、
     修正された前記プライバシポリシを前記ポリシ一時記憶装置に一時的に記憶し、その識別情報を前記ポリシ管理テーブルに記録する
     請求項19に記載の個人情報提供装置のデータ処理方法。
  21.  修正されて仮登録された前記プライバシポリシの適用を承認する個人情報取得装置の指定を前記ユーザから受け付け、
     前記ユーザの前記指定に基づき、適用を承認された前記個人情報取得装置の前記承認済みプライバシポリシとして、前記修正されて仮登録された前記プライバシポリシを前記ポリシ記憶装置に記憶し、その識別情報を前記ポリシ管理テーブルに記録する
     請求項20に記載の個人情報提供装置のデータ処理方法。
  22.  前記個人情報取得装置からユーザの個人情報の要求を受け付け、
     前記要求を受け付けた前記個人情報取得装置および前記ユーザに該当するプライバシポリシの前記識別情報を検索し、
     検索された前記プライバシポリシの識別情報に基づき、前記ポリシ記憶装置から前記プライバシポリシを取得し、
     取得した前記プライバシポリシに従って、前記要求に応じられるか否かを判断し、
     前記要求に応じられると判断した場合に、前記要求した前記個人情報取得装置に、個人情報を記憶する個人情報記憶装置から取得した前記個人情報を提供する
     請求項13から請求項21のうちのいずれか1項に記載の個人情報提供装置のデータ処理方法。
  23.  他の個人情報提供装置に、ユーザの個人情報を要求し、
     前記他の個人情報提供装置から、前記ユーザの個人情報を受け取る
     請求項13から請求項22のうちのいずれか1項に記載の個人情報提供装置のデータ処理方法。
  24.  コンピュータに個人情報提供装置を実現させるためのコンピュータプログラムであって、
     ユーザの個人情報を取得する個人情報取得装置毎かつ前記ユーザ毎に設定されるプライバシポリシを記憶するポリシ記憶装置を備えたコンピュータに、
     前記ポリシ記憶装置に前記プライバシポリシが記憶されているかを識別する識別情報を、前記個人情報取得装置毎かつ前記ユーザ毎にポリシ管理テーブルに記録して管理するポリシ管理手順、
     前記ポリシ管理テーブルを参照し、前記個人情報取得装置および前記ユーザに該当するプライバシポリシの前記識別情報を検索する検索手順、
     該当する前記プライバシポリシの前記識別情報が見つからなかったとき、デフォルトのプライバシポリシに基づいて、新規にプライバシポリシを自動的に作成するポリシ作成手順、および
     作成された前記プライバシポリシを前記ポリシ記憶装置に記憶し、その識別情報を前記ポリシ管理テーブルに記録するポリシ登録手順を実行させるためのコンピュータプログラム。
  25.  コンピュータに、前記ポリシ作成手順において、前記デフォルトのプライバシポリシとして、前記ポリシ記憶装置に記憶されている前記プライバシポリシに基づいて、前記プライバシポリシを自動的に作成する手順を実行させるための請求項24に記載のコンピュータプログラム。
  26.  コンピュータに、
     前記ポリシ記憶装置に記憶されている前記プライバシポリシの修正指示を前記ユーザから受け付け、受け付けた前記修正指示に基づいて、前記プライバシポリシを修正するポリシ修正手順を実行させ、
     前記ポリシ登録手順において、修正された前記プライバシポリシを前記ポリシ記憶装置に記憶し、前記ポリシ管理手順において、その識別情報を前記ポリシ管理テーブルに記録する手順をさらに実行させるための請求項24または請求項25に記載のコンピュータプログラム。
  27.  コンピュータに、
     前記ポリシ登録手順において、修正された前記プライバシポリシを他の個人情報取得装置の前記プライバシポリシとして自動的に適用し、前記他の個人情報取得装置のプライバシポリシとして修正された前記プライバシポリシを前記ポリシ記憶装置に記憶させ、前記ポリシ管理手順において、その識別情報を前記ポリシ管理テーブルに記録する手順を実行させるための請求項26に記載のコンピュータプログラム。
  28.  コンピュータに、
     修正された前記プライバシポリシを自動的に適用する個人情報取得装置の指定を前記ユーザから受け付ける指定受付手順を実行させ、
     前記ポリシ登録手順において、修正された前記プライバシポリシを前記指定受付手順で受け付けた前記指定に従い、指定された前記個人情報取得装置の前記プライバシポリシとして自動的に適用する手順を実行させるための請求項27に記載のコンピュータプログラム。
  29.  前記ユーザが未承認のプライバシポリシを一時的に記憶するポリシ一時記憶装置をさらに備えたコンピュータに、
     前記ポリシ作成手順により作成された前記プライバシポリシを前記未承認のプライバシポリシとして前記ポリシ一時記憶装置に一時的に記憶させ、
     前記ポリシ管理手順において、その識別情報を前記ポリシ管理テーブルに記録させるポリシ仮登録手順を実行させ、
     前記ポリシ一時記憶装置に仮登録された前記未承認のプライバシポリシを前記ユーザに提示し、前記プライバシポリシの適用の認否を確認し、指示を前記ユーザから受け付ける指示受付手順を実行させ、
     前記ポリシ登録手順において、前記ポリシ一時記憶装置に仮登録された前記未承認のプライバシポリシが前記ユーザにより承認されたとき、承認済みプライバシポリシとして前記ポリシ記憶装置に記憶する手順を実行させ、
     前記ポリシ管理手順において、その識別情報を前記ポリシ管理テーブルに記録する手順を実行させるための請求項24から請求項28のうちのいずれか1項に記載のコンピュータプログラム。
  30.  前記ポリシ管理手順において、前記個人情報取得装置毎かつ前記ユーザ毎に前記ポリシ管理テーブルに記録して管理される前記識別情報は、前記ポリシ記憶装置または前記ポリシ一時記憶装置のいずれに前記プライバシポリシが記憶されているかを識別する情報を含み、
     コンピュータに、
     前記指示受付手順において、検索された前記識別情報に基づいて、該当する前記プライバシポリシが前記ポリシ一時記憶装置に記憶されていることを判定し、前記ポリシ一時記憶装置に仮登録された前記未承認のプライバシポリシを前記ユーザに提示し、前記プライバシポリシの適用の認否を確認し、指示を前記ユーザから受け付ける手順を実行させるための請求項29に記載のコンピュータプログラム。
  31.  コンピュータに、
     前記指示受付手順で受け付けた前記指示で前記ユーザにより否認された前記プライバシポリシの修正指示を前記ユーザから受け付け、受け付けた前記修正指示に基づいて、前記プライバシポリシを修正するポリシ修正手順を実行させ、
     前記ポリシ仮登録手順において、修正された前記プライバシポリシを前記ポリシ一時記憶装置に一時的に記憶し、その識別情報を前記ポリシ管理テーブルに記録する手順を実行させるための請求項30に記載のコンピュータプログラム。
  32.  コンピュータに、
     修正されて仮登録された前記プライバシポリシの適用を承認する個人情報取得装置の指定を前記ユーザから受け付ける指定受付手順を実行させ、
     前記ポリシ登録手順において、前記ユーザの前記指定に基づき、適用を承認された前記個人情報取得装置の前記承認済みプライバシポリシとして、前記修正されて仮登録された前記プライバシポリシを前記ポリシ記憶装置に記憶し、その識別情報を前記ポリシ管理テーブルに記録する手順を実行させるための請求項31に記載のコンピュータプログラム。
  33.  コンピュータに、
     前記個人情報取得装置からユーザの個人情報の要求を受け付け、前記個人情報取得装置および前記ユーザに該当するプライバシポリシの前記識別情報を検索させる要求受付手順、
     検索された前記プライバシポリシの識別情報に基づき、前記ポリシ記憶装置から前記プライバシポリシを取得する取得手順、
     取得した前記プライバシポリシに従って、前記要求に応じられるか否かを判断する判断手順、および
     前記要求に応じられると判断した場合に、前記要求した前記個人情報取得装置に、個人情報を記憶する個人情報記憶装置から取得した前記個人情報を提供する提供手順をさらに実行させるための請求項24から請求項32のうちのいずれか1項に記載のコンピュータプログラム。
  34.  コンピュータに、
     他の個人情報提供装置に、ユーザの個人情報を要求する要求手順、および
     前記他の個人情報提供装置から、前記ユーザの個人情報を受け取る受取手順をさらに実行させるための請求項24から請求項33のうちのいずれか1項に記載のコンピュータプログラム。
PCT/JP2009/006518 2008-12-08 2009-12-01 個人情報交換システム、個人情報提供装置、そのデータ処理方法、およびそのコンピュータプログラム WO2010067535A1 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
US13/133,287 US20110252456A1 (en) 2008-12-08 2009-12-01 Personal information exchanging system, personal information providing apparatus, data processing method therefor, and computer program therefor
JP2010541986A JP5348143B2 (ja) 2008-12-08 2009-12-01 個人情報交換システム、個人情報提供装置、そのデータ処理方法、およびそのコンピュータプログラム
EP09831643.3A EP2375360A4 (en) 2008-12-08 2009-12-01 Personal information exchanging system, personal information providing apparatus, data processing method therefor, and computer program therefor

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2008311966 2008-12-08
JP2008-311966 2008-12-08

Publications (1)

Publication Number Publication Date
WO2010067535A1 true WO2010067535A1 (ja) 2010-06-17

Family

ID=42242532

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2009/006518 WO2010067535A1 (ja) 2008-12-08 2009-12-01 個人情報交換システム、個人情報提供装置、そのデータ処理方法、およびそのコンピュータプログラム

Country Status (4)

Country Link
US (1) US20110252456A1 (ja)
EP (1) EP2375360A4 (ja)
JP (1) JP5348143B2 (ja)
WO (1) WO2010067535A1 (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012208554A (ja) * 2011-03-29 2012-10-25 Nec Corp アクセス制御システム、アクセス制御方法、認可装置およびそのプログラム、ならびに、サービス提供装置
JP2013077176A (ja) * 2011-09-30 2013-04-25 Toshiba Corp ユーザ情報提供装置及びプログラム
JP2016162298A (ja) * 2015-03-03 2016-09-05 Kddi株式会社 アクセス制御装置、方法及びプログラム
JP2017045259A (ja) * 2015-08-26 2017-03-02 富士ゼロックス株式会社 送信元装置、アクセス制御システム、及びプログラム
JP2021114054A (ja) * 2020-01-16 2021-08-05 株式会社Kddi総合研究所 情報提供制御装置、情報提供制御方法及びコンピュータプログラム

Families Citing this family (134)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110071889A1 (en) * 2009-09-24 2011-03-24 Avaya Inc. Location-Aware Retail Application
US8405484B2 (en) * 2008-09-29 2013-03-26 Avaya Inc. Monitoring responsive objects in vehicles
US8416944B2 (en) * 2009-06-23 2013-04-09 Avaya Inc. Servicing calls in call centers based on caller geo-location
US9965820B2 (en) * 2008-12-04 2018-05-08 Avaya Inc. Proxy-based reservation scheduling system
US20110196714A1 (en) * 2010-02-09 2011-08-11 Avaya, Inc. Method and apparatus for overriding apparent geo-pod attributes
US10319376B2 (en) 2009-09-17 2019-06-11 Avaya Inc. Geo-spatial event processing
US9183408B2 (en) * 2011-03-24 2015-11-10 Nec Corporation Information monitoring apparatus and information monitoring method
US9329784B2 (en) * 2011-10-13 2016-05-03 Microsoft Technology Licensing, Llc Managing policies using a staging policy and a derived production policy
US8646030B2 (en) 2011-11-29 2014-02-04 At&T Intellectual Property I, L.P. Method and apparatus for master privacy policy mechanism in a communications network
US20150180907A1 (en) * 2013-12-23 2015-06-25 Vmware, Inc. Detecting conflicts in a policy-based management system
GB2521614B (en) * 2013-12-23 2021-01-13 Arm Ip Ltd Controlling authorisation within computer systems
GB2521478B (en) * 2013-12-23 2022-02-02 Arm Ip Ltd Control of data provision
CN103795735B (zh) * 2014-03-07 2017-11-07 深圳市迈科龙电子有限公司 安全设备、服务器及服务器信息安全实现方法
US9396343B2 (en) * 2014-10-20 2016-07-19 International Business Machines Corporation Policy access control lists attached to resources
US11074585B2 (en) 2015-05-08 2021-07-27 Visa International Service Association Authenticating transactions using risk scores derived from detailed device information
US11244367B2 (en) 2016-04-01 2022-02-08 OneTrust, LLC Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design
US11004125B2 (en) 2016-04-01 2021-05-11 OneTrust, LLC Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design
US20220164840A1 (en) 2016-04-01 2022-05-26 OneTrust, LLC Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design
US10706447B2 (en) 2016-04-01 2020-07-07 OneTrust, LLC Data processing systems and communication systems and methods for the efficient generation of privacy risk assessments
US11461500B2 (en) 2016-06-10 2022-10-04 OneTrust, LLC Data processing systems for cookie compliance testing with website scanning and related methods
US11134086B2 (en) 2016-06-10 2021-09-28 OneTrust, LLC Consent conversion optimization systems and related methods
US11366786B2 (en) 2016-06-10 2022-06-21 OneTrust, LLC Data processing systems for processing data subject access requests
US10839102B2 (en) 2016-06-10 2020-11-17 OneTrust, LLC Data processing systems for identifying and modifying processes that are subject to data subject access requests
US11277448B2 (en) 2016-06-10 2022-03-15 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US11138299B2 (en) 2016-06-10 2021-10-05 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US11416798B2 (en) 2016-06-10 2022-08-16 OneTrust, LLC Data processing systems and methods for providing training in a vendor procurement process
US10592648B2 (en) 2016-06-10 2020-03-17 OneTrust, LLC Consent receipt management systems and related methods
US10678945B2 (en) 2016-06-10 2020-06-09 OneTrust, LLC Consent receipt management systems and related methods
US11544667B2 (en) 2016-06-10 2023-01-03 OneTrust, LLC Data processing systems for generating and populating a data inventory
US11227247B2 (en) 2016-06-10 2022-01-18 OneTrust, LLC Data processing systems and methods for bundled privacy policies
US11200341B2 (en) 2016-06-10 2021-12-14 OneTrust, LLC Consent receipt management systems and related methods
US10607028B2 (en) 2016-06-10 2020-03-31 OneTrust, LLC Data processing systems for data testing to confirm data deletion and related methods
US11328092B2 (en) 2016-06-10 2022-05-10 OneTrust, LLC Data processing systems for processing and managing data subject access in a distributed environment
US11138242B2 (en) 2016-06-10 2021-10-05 OneTrust, LLC Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software
US11727141B2 (en) 2016-06-10 2023-08-15 OneTrust, LLC Data processing systems and methods for synching privacy-related user consent across multiple computing devices
US10997318B2 (en) 2016-06-10 2021-05-04 OneTrust, LLC Data processing systems for generating and populating a data inventory for processing data access requests
US10284604B2 (en) 2016-06-10 2019-05-07 OneTrust, LLC Data processing and scanning systems for generating and populating a data inventory
US11403377B2 (en) 2016-06-10 2022-08-02 OneTrust, LLC Privacy management systems and methods
US11100444B2 (en) 2016-06-10 2021-08-24 OneTrust, LLC Data processing systems and methods for providing training in a vendor procurement process
US10282700B2 (en) 2016-06-10 2019-05-07 OneTrust, LLC Data processing systems for generating and populating a data inventory
US10878127B2 (en) 2016-06-10 2020-12-29 OneTrust, LLC Data subject access request processing systems and related methods
US10896394B2 (en) 2016-06-10 2021-01-19 OneTrust, LLC Privacy management systems and methods
US11636171B2 (en) 2016-06-10 2023-04-25 OneTrust, LLC Data processing user interface monitoring systems and related methods
US11057356B2 (en) 2016-06-10 2021-07-06 OneTrust, LLC Automated data processing systems and methods for automatically processing data subject access requests using a chatbot
US11366909B2 (en) 2016-06-10 2022-06-21 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US10503926B2 (en) * 2016-06-10 2019-12-10 OneTrust, LLC Consent receipt management systems and related methods
US11336697B2 (en) 2016-06-10 2022-05-17 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US10169609B1 (en) 2016-06-10 2019-01-01 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US11520928B2 (en) 2016-06-10 2022-12-06 OneTrust, LLC Data processing systems for generating personal data receipts and related methods
US11301796B2 (en) 2016-06-10 2022-04-12 OneTrust, LLC Data processing systems and methods for customizing privacy training
US10796260B2 (en) 2016-06-10 2020-10-06 OneTrust, LLC Privacy management systems and methods
US11025675B2 (en) 2016-06-10 2021-06-01 OneTrust, LLC Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance
US11222139B2 (en) 2016-06-10 2022-01-11 OneTrust, LLC Data processing systems and methods for automatic discovery and assessment of mobile software development kits
US11562097B2 (en) 2016-06-10 2023-01-24 OneTrust, LLC Data processing systems for central consent repository and related methods
US11341447B2 (en) 2016-06-10 2022-05-24 OneTrust, LLC Privacy management systems and methods
US11222309B2 (en) 2016-06-10 2022-01-11 OneTrust, LLC Data processing systems for generating and populating a data inventory
US11157600B2 (en) 2016-06-10 2021-10-26 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US11188862B2 (en) 2016-06-10 2021-11-30 OneTrust, LLC Privacy management systems and methods
US11087260B2 (en) 2016-06-10 2021-08-10 OneTrust, LLC Data processing systems and methods for customizing privacy training
US11354435B2 (en) 2016-06-10 2022-06-07 OneTrust, LLC Data processing systems for data testing to confirm data deletion and related methods
US11023842B2 (en) 2016-06-10 2021-06-01 OneTrust, LLC Data processing systems and methods for bundled privacy policies
US10949565B2 (en) 2016-06-10 2021-03-16 OneTrust, LLC Data processing systems for generating and populating a data inventory
US10565161B2 (en) 2016-06-10 2020-02-18 OneTrust, LLC Data processing systems for processing data subject access requests
US10685140B2 (en) 2016-06-10 2020-06-16 OneTrust, LLC Consent receipt management systems and related methods
US10909488B2 (en) 2016-06-10 2021-02-02 OneTrust, LLC Data processing systems for assessing readiness for responding to privacy-related incidents
US10318761B2 (en) 2016-06-10 2019-06-11 OneTrust, LLC Data processing systems and methods for auditing data request compliance
US10803200B2 (en) 2016-06-10 2020-10-13 OneTrust, LLC Data processing systems for processing and managing data subject access in a distributed environment
US11438386B2 (en) 2016-06-10 2022-09-06 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US10510031B2 (en) 2016-06-10 2019-12-17 OneTrust, LLC Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques
US11146566B2 (en) 2016-06-10 2021-10-12 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US10853501B2 (en) 2016-06-10 2020-12-01 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US10606916B2 (en) 2016-06-10 2020-03-31 OneTrust, LLC Data processing user interface monitoring systems and related methods
US10592692B2 (en) 2016-06-10 2020-03-17 OneTrust, LLC Data processing systems for central consent repository and related methods
US11210420B2 (en) 2016-06-10 2021-12-28 OneTrust, LLC Data subject access request processing systems and related methods
US11038925B2 (en) 2016-06-10 2021-06-15 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US11354434B2 (en) * 2016-06-10 2022-06-07 OneTrust, LLC Data processing systems for verification of consent and notice processing and related methods
US11418492B2 (en) 2016-06-10 2022-08-16 OneTrust, LLC Data processing systems and methods for using a data model to select a target data asset in a data migration
US11295316B2 (en) 2016-06-10 2022-04-05 OneTrust, LLC Data processing systems for identity validation for consumer rights requests and related methods
US11416589B2 (en) 2016-06-10 2022-08-16 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US10873606B2 (en) 2016-06-10 2020-12-22 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US11481710B2 (en) 2016-06-10 2022-10-25 OneTrust, LLC Privacy management systems and methods
US11228620B2 (en) 2016-06-10 2022-01-18 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US11343284B2 (en) 2016-06-10 2022-05-24 OneTrust, LLC Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance
US11144622B2 (en) 2016-06-10 2021-10-12 OneTrust, LLC Privacy management systems and methods
US10565236B1 (en) 2016-06-10 2020-02-18 OneTrust, LLC Data processing systems for generating and populating a data inventory
US11475136B2 (en) 2016-06-10 2022-10-18 OneTrust, LLC Data processing systems for data transfer risk identification and related methods
US11238390B2 (en) 2016-06-10 2022-02-01 OneTrust, LLC Privacy management systems and methods
US11675929B2 (en) 2016-06-10 2023-06-13 OneTrust, LLC Data processing consent sharing systems and related methods
US11392720B2 (en) 2016-06-10 2022-07-19 OneTrust, LLC Data processing systems for verification of consent and notice processing and related methods
US11625502B2 (en) 2016-06-10 2023-04-11 OneTrust, LLC Data processing systems for identifying and modifying processes that are subject to data subject access requests
US11151233B2 (en) 2016-06-10 2021-10-19 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US10740487B2 (en) 2016-06-10 2020-08-11 OneTrust, LLC Data processing systems and methods for populating and maintaining a centralized database of personal data
US10909265B2 (en) 2016-06-10 2021-02-02 OneTrust, LLC Application privacy scanning systems and related methods
US10846433B2 (en) 2016-06-10 2020-11-24 OneTrust, LLC Data processing consent management systems and related methods
US10949170B2 (en) 2016-06-10 2021-03-16 OneTrust, LLC Data processing systems for integration of consumer feedback with data subject access requests and related methods
US10944725B2 (en) 2016-06-10 2021-03-09 OneTrust, LLC Data processing systems and methods for using a data model to select a target data asset in a data migration
US10282559B2 (en) 2016-06-10 2019-05-07 OneTrust, LLC Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques
US10783256B2 (en) 2016-06-10 2020-09-22 OneTrust, LLC Data processing systems for data transfer risk identification and related methods
US11416590B2 (en) 2016-06-10 2022-08-16 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US11416109B2 (en) 2016-06-10 2022-08-16 OneTrust, LLC Automated data processing systems and methods for automatically processing data subject access requests using a chatbot
US11651104B2 (en) 2016-06-10 2023-05-16 OneTrust, LLC Consent receipt management systems and related methods
US11651106B2 (en) 2016-06-10 2023-05-16 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US10467432B2 (en) 2016-06-10 2019-11-05 OneTrust, LLC Data processing systems for use in automatically generating, populating, and submitting data subject access requests
US10997315B2 (en) 2016-06-10 2021-05-04 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US11074367B2 (en) 2016-06-10 2021-07-27 OneTrust, LLC Data processing systems for identity validation for consumer rights requests and related methods
US10885485B2 (en) 2016-06-10 2021-01-05 OneTrust, LLC Privacy management systems and methods
US11222142B2 (en) 2016-06-10 2022-01-11 OneTrust, LLC Data processing systems for validating authorization for personal data collection, storage, and processing
US11294939B2 (en) 2016-06-10 2022-04-05 OneTrust, LLC Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software
US11586700B2 (en) 2016-06-10 2023-02-21 OneTrust, LLC Data processing systems and methods for automatically blocking the use of tracking tools
US11188615B2 (en) 2016-06-10 2021-11-30 OneTrust, LLC Data processing consent capture systems and related methods
US10484868B2 (en) * 2017-01-17 2019-11-19 International Business Machines Corporation Configuring privacy policies by formulating questions and evaluating responses
US10013577B1 (en) 2017-06-16 2018-07-03 OneTrust, LLC Data processing systems for identifying whether cookies contain personally identifying information
US11544409B2 (en) 2018-09-07 2023-01-03 OneTrust, LLC Data processing systems and methods for automatically protecting sensitive data within privacy management systems
US10803202B2 (en) 2018-09-07 2020-10-13 OneTrust, LLC Data processing systems for orphaned data identification and deletion and related methods
US11144675B2 (en) 2018-09-07 2021-10-12 OneTrust, LLC Data processing systems and methods for automatically protecting sensitive data within privacy management systems
CN109872197B (zh) * 2019-03-12 2023-04-28 众安在线财产保险股份有限公司 处理用户信息的方法及其装置
JP7351347B2 (ja) * 2019-10-31 2023-09-27 日本電気株式会社 情報取引システム、情報取引方法及びプログラム
CN111158748B (zh) 2019-12-16 2024-01-30 北京小米移动软件有限公司 信息获取方法及装置、存储介质
WO2022011142A1 (en) 2020-07-08 2022-01-13 OneTrust, LLC Systems and methods for targeted data discovery
WO2022026564A1 (en) 2020-07-28 2022-02-03 OneTrust, LLC Systems and methods for automatically blocking the use of tracking tools
WO2022032072A1 (en) 2020-08-06 2022-02-10 OneTrust, LLC Data processing systems and methods for automatically redacting unstructured data from a data subject access request
WO2022060860A1 (en) 2020-09-15 2022-03-24 OneTrust, LLC Data processing systems and methods for detecting tools for the automatic blocking of consent requests
US11526624B2 (en) 2020-09-21 2022-12-13 OneTrust, LLC Data processing systems and methods for automatically detecting target data transfers and target data processing
EP4241173A1 (en) 2020-11-06 2023-09-13 OneTrust LLC Systems and methods for identifying data processing activities based on data discovery results
US11687528B2 (en) 2021-01-25 2023-06-27 OneTrust, LLC Systems and methods for discovery, classification, and indexing of data in a native computing system
WO2022170047A1 (en) 2021-02-04 2022-08-11 OneTrust, LLC Managing custom attributes for domain objects defined within microservices
US11494515B2 (en) 2021-02-08 2022-11-08 OneTrust, LLC Data processing systems and methods for anonymizing data samples in classification analysis
US20240098109A1 (en) 2021-02-10 2024-03-21 OneTrust, LLC Systems and methods for mitigating risks of third-party computing system functionality integration into a first-party computing system
US11775348B2 (en) 2021-02-17 2023-10-03 OneTrust, LLC Managing custom workflows for domain objects defined within microservices
WO2022178219A1 (en) 2021-02-18 2022-08-25 OneTrust, LLC Selective redaction of media content
US11533315B2 (en) 2021-03-08 2022-12-20 OneTrust, LLC Data transfer discovery and analysis systems and related methods
US11562078B2 (en) 2021-04-16 2023-01-24 OneTrust, LLC Assessing and managing computational risk involved with integrating third party computing functionality within a computing system
US20230129276A1 (en) * 2021-10-25 2023-04-27 International Business Machines Corporation Automatic Resource Access Policy Generation and Implementation
US11620142B1 (en) 2022-06-03 2023-04-04 OneTrust, LLC Generating and customizing user interfaces for demonstrating functions of interactive user environments

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05189442A (ja) * 1992-01-10 1993-07-30 Hitachi Ltd スケジュール管理装置
JPH0962559A (ja) * 1995-08-29 1997-03-07 Fujitsu Ltd ネットワーク上のライブラリ装置
JP2003058709A (ja) * 2001-08-06 2003-02-28 American Family Life Assurance Co Of Columbus 取引団体に関する保険料控除データの管理システム及び方法
JP2004192353A (ja) * 2002-12-11 2004-07-08 Nippon Telegr & Teleph Corp <Ntt> 個人情報開示制御システム及び個人情報開示制御方法
JP2005284353A (ja) * 2004-03-26 2005-10-13 Hitachi Ltd 個人情報利用システム、個人情報利用システムの制御方法、マップファイル生成装置、及びアクセス制御ポリシファイル生成装置
JP2005339308A (ja) * 2004-05-28 2005-12-08 Hitachi Ltd 生体認証と連携したプライバシー管理システムおよびそのための認証サーバ
JP2006309737A (ja) * 2005-03-28 2006-11-09 Ntt Communications Kk 開示情報提示装置、個人特定度算出装置、id度取得装置、アクセス制御システム、開示情報提示方法、個人特定度算出方法、id度取得方法、及びプログラム
WO2007148562A1 (ja) * 2006-06-22 2007-12-27 Nec Corporation 共有管理システム、共有管理方法およびプログラム

Family Cites Families (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6571279B1 (en) * 1997-12-05 2003-05-27 Pinpoint Incorporated Location enhanced information delivery system
US7225460B2 (en) * 2000-05-09 2007-05-29 International Business Machine Corporation Enterprise privacy manager
US7418489B2 (en) * 2000-06-07 2008-08-26 Microsoft Corporation Method and apparatus for applying policies
US7953853B2 (en) * 2001-07-09 2011-05-31 International Business Machines Corporation System and method for providing access and utilization of context information
US20030073411A1 (en) * 2001-10-16 2003-04-17 Meade William K. System and method for automatically applying a user preference from a mobile computing device to an appliance
US8644475B1 (en) * 2001-10-16 2014-02-04 Rockstar Consortium Us Lp Telephony usage derived presence information
US20030130953A1 (en) * 2002-01-09 2003-07-10 Innerpresence Networks, Inc. Systems and methods for monitoring the presence of assets within a system and enforcing policies governing assets
US7076558B1 (en) * 2002-02-27 2006-07-11 Microsoft Corporation User-centric consent management system and method
US7454508B2 (en) * 2002-06-28 2008-11-18 Microsoft Corporation Consent mechanism for online entities
US7401352B2 (en) * 2002-08-30 2008-07-15 International Business Machines Corporation Secure system and method for enforcement of privacy policy and protection of confidentiality
US20040153908A1 (en) * 2002-09-09 2004-08-05 Eprivacy Group, Inc. System and method for controlling information exchange, privacy, user references and right via communications networks communications networks
US7584208B2 (en) * 2002-11-20 2009-09-01 Radar Networks, Inc. Methods and systems for managing offers and requests in a network
US7797434B2 (en) * 2002-12-31 2010-09-14 International Business Machines Corporation Method and system for user-determind attribute storage in a federated environment
WO2004104789A2 (en) * 2003-05-20 2004-12-02 America Online, Inc. Presence and geographic location notification
US7188252B1 (en) * 2003-06-10 2007-03-06 Microsoft Corporation User editable consent
US7401233B2 (en) * 2003-06-24 2008-07-15 International Business Machines Corporation Method, system, and apparatus for dynamic data-driven privacy policy protection and data sharing
US7269853B1 (en) * 2003-07-23 2007-09-11 Microsoft Corporation Privacy policy change notification
US7590705B2 (en) * 2004-02-23 2009-09-15 Microsoft Corporation Profile and consent accrual
WO2005086022A1 (en) * 2004-02-25 2005-09-15 Applied Aged Care Solutions Pty Ltd Essential data communication system
US8166554B2 (en) * 2004-02-26 2012-04-24 Vmware, Inc. Secure enterprise network
US7797726B2 (en) * 2004-12-16 2010-09-14 International Business Machines Corporation Method and system for implementing privacy policy enforcement with a privacy proxy
US8032562B2 (en) * 2005-03-29 2011-10-04 Microsoft Corporation Identity management user experience
JP5036140B2 (ja) * 2005-06-10 2012-09-26 日本電気株式会社 個人情報流通管理システム、個人情報流通管理方法、個人情報提供プログラム及び個人情報利用プログラム
US7899706B1 (en) * 2006-05-11 2011-03-01 Sprint Communications Company L.P. Systems and methods for dynamic privacy management
US8769604B2 (en) * 2006-05-15 2014-07-01 Oracle International Corporation System and method for enforcing role membership removal requirements
US8646095B2 (en) * 2006-11-30 2014-02-04 Microsoft Corporation Personal site privacy policy
US20080262891A1 (en) * 2007-04-20 2008-10-23 Sap Ag Policy based distribution modeling via information models
US20080307486A1 (en) * 2007-06-11 2008-12-11 Microsoft Corporation Entity based access management
US8413167B2 (en) * 2007-10-01 2013-04-02 Microsoft Corporation Notifying a user of access to information by an application
US20090106815A1 (en) * 2007-10-23 2009-04-23 International Business Machines Corporation Method for mapping privacy policies to classification labels
US20090328135A1 (en) * 2008-06-30 2009-12-31 Nokia Corporation Method, Apparatus, and Computer Program Product for Privacy Management
US20100011409A1 (en) * 2008-07-09 2010-01-14 Novell, Inc. Non-interactive information card token generation
US9276747B2 (en) * 2008-08-04 2016-03-01 Technology Policy Associates, Llc Remote profile security system
US20100131650A1 (en) * 2008-11-26 2010-05-27 Chou Lan Pok Methods and Apparatus to Support Network Policy Managers

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05189442A (ja) * 1992-01-10 1993-07-30 Hitachi Ltd スケジュール管理装置
JPH0962559A (ja) * 1995-08-29 1997-03-07 Fujitsu Ltd ネットワーク上のライブラリ装置
JP2003058709A (ja) * 2001-08-06 2003-02-28 American Family Life Assurance Co Of Columbus 取引団体に関する保険料控除データの管理システム及び方法
JP2004192353A (ja) * 2002-12-11 2004-07-08 Nippon Telegr & Teleph Corp <Ntt> 個人情報開示制御システム及び個人情報開示制御方法
JP2005284353A (ja) * 2004-03-26 2005-10-13 Hitachi Ltd 個人情報利用システム、個人情報利用システムの制御方法、マップファイル生成装置、及びアクセス制御ポリシファイル生成装置
JP2005339308A (ja) * 2004-05-28 2005-12-08 Hitachi Ltd 生体認証と連携したプライバシー管理システムおよびそのための認証サーバ
JP2006309737A (ja) * 2005-03-28 2006-11-09 Ntt Communications Kk 開示情報提示装置、個人特定度算出装置、id度取得装置、アクセス制御システム、開示情報提示方法、個人特定度算出方法、id度取得方法、及びプログラム
WO2007148562A1 (ja) * 2006-06-22 2007-12-27 Nec Corporation 共有管理システム、共有管理方法およびプログラム

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See also references of EP2375360A4 *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012208554A (ja) * 2011-03-29 2012-10-25 Nec Corp アクセス制御システム、アクセス制御方法、認可装置およびそのプログラム、ならびに、サービス提供装置
JP2013077176A (ja) * 2011-09-30 2013-04-25 Toshiba Corp ユーザ情報提供装置及びプログラム
JP2016162298A (ja) * 2015-03-03 2016-09-05 Kddi株式会社 アクセス制御装置、方法及びプログラム
JP2017045259A (ja) * 2015-08-26 2017-03-02 富士ゼロックス株式会社 送信元装置、アクセス制御システム、及びプログラム
JP2021114054A (ja) * 2020-01-16 2021-08-05 株式会社Kddi総合研究所 情報提供制御装置、情報提供制御方法及びコンピュータプログラム
JP7190459B2 (ja) 2020-01-16 2022-12-15 株式会社Kddi総合研究所 情報提供制御装置及びコンピュータプログラム

Also Published As

Publication number Publication date
US20110252456A1 (en) 2011-10-13
JPWO2010067535A1 (ja) 2012-05-17
EP2375360A4 (en) 2017-02-22
EP2375360A1 (en) 2011-10-12
JP5348143B2 (ja) 2013-11-20

Similar Documents

Publication Publication Date Title
JP5348143B2 (ja) 個人情報交換システム、個人情報提供装置、そのデータ処理方法、およびそのコンピュータプログラム
JP5814639B2 (ja) クラウドシステム、クラウドサービスのライセンス管理方法、およびプログラム
US20080201333A1 (en) State transition controlled attributes
JPWO2007148562A1 (ja) 共有管理システム、共有管理方法およびプログラム
US20100174689A1 (en) Document management apparatus, document management system, document management method, and computer program
TW200907721A (en) Processing write requests with server having global knowledge
JP5362125B1 (ja) ポリシ更新システム及びポリシ更新装置
JP4879364B2 (ja) 情報処理装置、情報処理方法、及びコンピュータプログラム
JP4950369B1 (ja) アイデンティティネットワークにおけるプライバシー管理のための方法、そのための物理エンティティおよびコンピュータプログラム
JP2009163570A (ja) 文書管理システム、情報処理装置、文書管理方法およびプログラム
JP2009064476A (ja) 情報処理装置、情報処理方法、プログラム、及び記録媒体
JP2018156312A (ja) 端末装置、情報管理装置、データ管理方法、及びコンピュータプログラム
CN110086948B (zh) 设备数据管理系统、控制方法和存储介质
EP2891270B1 (en) Method and apparatus for updating personal information in communication system
JP2018067084A (ja) 共同作業システム及び編集管理プログラム並びに編集管理方法
JP5708131B2 (ja) アクセス制御システム、アクセス制御方法、認可装置およびそのプログラム、ならびに、サービス提供装置
JP4874386B2 (ja) 情報処理装置、情報処理方法、及びコンピュータプログラム
JP7469247B2 (ja) 認可システム、認可サーバ、クライアント、ユーザ端末、認可方法、及びコンピュータプログラム
JP7247307B2 (ja) デバイスデータ管理システム、制御方法、およびプログラム
JP2011138229A (ja) 情報処理装置、情報処理方法、及びコンピュータプログラム
JP6263961B2 (ja) 管理装置およびプログラム
JP4995995B2 (ja) アイデンティティネットワークにおけるプライバシー管理のための方法、そのための物理エンティティおよびコンピュータプログラム
JP4874385B2 (ja) 情報処理装置、情報処理方法、及びコンピュータプログラム
JP5285136B2 (ja) 情報処理装置、情報処理方法及びプログラム
JP2022011456A (ja) 計算機システム及び連携制御方法

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 09831643

Country of ref document: EP

Kind code of ref document: A1

ENP Entry into the national phase

Ref document number: 2010541986

Country of ref document: JP

Kind code of ref document: A

WWE Wipo information: entry into national phase

Ref document number: 13133287

Country of ref document: US

Ref document number: 2009831643

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: DE