WO2012046670A1 - 個人情報送受信システム、個人情報送受信方法、個人情報提供装置、プリファレンス管理装置、およびコンピュータ・プログラム - Google Patents
個人情報送受信システム、個人情報送受信方法、個人情報提供装置、プリファレンス管理装置、およびコンピュータ・プログラム Download PDFInfo
- Publication number
- WO2012046670A1 WO2012046670A1 PCT/JP2011/072695 JP2011072695W WO2012046670A1 WO 2012046670 A1 WO2012046670 A1 WO 2012046670A1 JP 2011072695 W JP2011072695 W JP 2011072695W WO 2012046670 A1 WO2012046670 A1 WO 2012046670A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- preference
- personal information
- confirmation
- preferences
- request message
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Definitions
- the present invention relates to the technical field of transmitting and receiving personal information via a communication network.
- the present invention relates to a technical field in which personal information is transmitted and received between a plurality of devices via a communication network based on user preferences relating to disclosure of personal information.
- a personal information transmission / reception system that transmits / receives personal information between a plurality of devices via a communication network (hereinafter simply referred to as “network”) based on user preferences relating to the disclosure of personal information is known.
- the user preference relating to the transmission / reception of personal information is information (data) representing the conditions for providing the personal information from the device holding the personal information to other devices, availability of provision, and the like.
- This user preference is generally information defined by a user that can be specified by the user preference.
- user preferences relating to disclosure of personal information may be simply referred to as “preferences”.
- the preference includes information in which the purpose of use and the disclosure range are defined for each type of personal information.
- Non-Patent Document 1 discloses an example of such a personal information transmission / reception system.
- FIG. 33 is a configuration diagram of a personal information transmission / reception system disclosed in Non-Patent Document 1 as a related technique.
- the personal information transmission / reception system described in Non-Patent Document 1 includes a web service provider (hereinafter referred to as WSP), a web service consumer (hereinafter referred to as WSC), and a user agent.
- WSP web service provider
- WSC web service consumer
- the WSC provides a service using the personal information of the end user to the end user via the user agent.
- the user agent is configured by a general web browser or the like, and has a function of redirecting an access destination.
- the WSP provides personal information to the WSC only if agreed by the end user.
- the personal information transmission / reception system described in Non-Patent Document 1 operates as follows. First, the user agent requests service provision by accessing the WSC (step Z1). Next, the WSC transmits a message requesting personal information to the WSP (step Z2). The WSP that has received the request message determines whether or not permission confirmation (license confirmation processing) by the end user regarding providing personal information to the WSC has been completed.
- the WSP transmits to the WSC a message stating that the end user's permission confirmation is necessary (step Z3).
- This message is a response message to the WSC for the request message in step Z2.
- This response message includes a message indicating that permission confirmation by the end user is necessary, and a WSP permission confirmation URL (Uniform Resource Locator).
- the WSC that has received the response message redirects the user agent to access the WSP permission confirmation URL included in the response message (step Z4).
- the WSP that has accessed the permission confirmation URL by this redirection confirms with the user agent whether or not the personal information can be provided to the WSC (step Z5). Thereafter, the WSP redirects the user agent to the WSC (step Z6).
- the WSC accessed again by the user agent transmits again a message requesting personal information to the WSP (step Z7).
- the WSP provides a message including the personal information to the WSC (step Z8).
- the WSC that has acquired the personal information provides the user agent with a service based on the acquired information (step Z9).
- the WSP holding the personal information communicates directly with the user agent, thereby obtaining the preference relating to the disclosure of the personal information and transferring the personal information to the WSC. provide.
- Patent Document 1 discloses another personal information transmission / reception system. FIG.
- FIG. 34 is a configuration diagram of a personal information transmission / reception system disclosed in Patent Document 1 as another related technique.
- the personal information transmission / reception system described in Patent Document 1 has a configuration in which a web server and a customer terminal are connected via a network.
- the personal information transmission / reception system described in Patent Document 1 operates as follows. First, the web server transmits a temporary ID (ID: identifier, identification information) issued to the customer to the customer terminal. Next, the customer terminal logs in to the web server using the temporary ID. Next, the web server presents each item predetermined as a privacy policy to the customer terminal. And a customer terminal transmits the information showing the consent or disagreement with respect to each item of a privacy policy to a web server according to an end user's operation.
- ID temporary ID
- the customer terminal logs in to the web server using the temporary ID.
- the web server presents each item predetermined as a privacy policy to the customer terminal.
- a customer terminal transmits the information showing the consent or disagreement with respect to each item of a
- the web server determines that the temporary ID can be registered based on the received information, the temporary ID and information indicating consent or disagreement for each item are registered as a profile related to the end user. This ID is distributed to the end user.
- the web server directly obtains a preference indicating consent or disagreement for each item of the privacy policy from the customer terminal, and thus based on the consent of the customer. Realize service provision. That is, in the personal information transmission / reception system described in Non-Patent Document 1 and Patent Document 1, a device holding personal information communicates directly with a terminal operated by a user (end user) who is the subject of the personal information. Get preferences regarding the disclosure of personal information.
- Non-Patent Document 1 and Patent Document 1 when a plurality of devices hold personal information, the user sets or permits a preference for each of the plurality of devices. There is a need. For this reason, in the personal information transmission / reception system described in Non-Patent Document 1 and Patent Document 1, when the number of devices holding personal information increases, there is a problem that the burden on the user who sets preferences increases. Specifically, in the personal information transmission / reception system described in Non-Patent Document 1 and Patent Document 1, the user determines whether or not to disclose information for each type of personal information for a plurality of devices holding personal information. It is necessary to register.
- the user In order to determine whether or not personal information can be disclosed, the user needs to grasp details regarding the handling of personal information of each device that holds the personal information. Therefore, as the number of devices holding personal information increases, the information that the user must grasp increases, and the burden on the user in determining whether disclosure is possible increases.
- the user In the personal information transmission / reception system described in Non-Patent Document 1, the user needs to determine whether disclosure is possible for each WSP. Therefore, as the number of WSPs increases, the information on each WSP that the user needs to grasp also increases, increasing the user burden.
- the user In the personal information transmission / reception system described in Patent Document 1, the user needs to determine consent for each item described in the privacy policy for each web server. Therefore, the user burden increases with an increase in the number of web servers.
- Non-Patent Document 1 and Patent Document 1 As described above, when the personal information transmission / reception system described in Non-Patent Document 1 and Patent Document 1 is adopted, as the number of devices that hold personal information related to a specific user increases, the number of devices is increased. The burden on the user to set the reference so as not to contradict is increased.
- the present invention has been made to solve the above-described problems.
- the present invention provides a personal information transmission / reception system and the like that can reduce the burden on the user who sets preferences relating to the disclosure of personal information to individual devices even when the number of devices holding personal information increases. The main purpose.
- a personal information transmission / reception system includes a personal information acquisition device, a personal information providing device, a preference management device, and a user terminal.
- the personal information acquisition device includes: Personal information requesting means for transmitting a personal information request message representing a request for personal information necessary for service provision to the user terminal to the personal information providing device; Personal information receiving means for receiving the personal information from the personal information providing device;
- the personal information providing device includes: Personal information storage means for storing the personal information; Personal information request receiving means for receiving the personal information request message from the personal information acquisition device;
- preference request means for transmitting a preference request message representing a request for preference representing a provision relating to disclosure of the personal information to the preference management device;
- Preference receiving means for receiving the preference from the preference management device; Based on the preference received by the preference receiving means, the disclosure possibility determining means for determining whether or not the personal information can be disclosed to the personal information acquisition device;
- Preference setting means for transmitting to the reference management device have Further, as another aspect for solving the above object, a personal information transmitting / receiving method according to the present invention uses a personal information acquisition device, a personal information providing device, a preference management device, and a user terminal.
- the personal information acquisition device includes: Sending a personal information request message representing a request for personal information necessary for service provision to the user terminal to the personal information providing device;
- the personal information providing device includes: The personal information is stored in advance in personal information storage means, Receiving the personal information request message from the personal information acquisition means;
- a preference request message representing a request for preference representing provisions relating to disclosure of the personal information is transmitted to the preference management device,
- the preference management device Store the preferences set in the past by the user terminal in the preference storage means, Receiving the preference request message from the personal information providing device; Based on the past preferences stored in the preference storage means and the preference request message, a confirmation preference to be presented to the user terminal is generated, Presenting the confirmation preferences to the user terminal;
- the user terminal is Based on the confirmation preference presented from the preference management device, setting preferences relating to the disclosure of the personal information from the personal information providing device to the personal information acquisition device, Send the set preferences to the preference management device, The preference management device Receiving set
- the personal information providing apparatus includes: Personal information storage means for storing personal information; Personal information request receiving means for receiving a personal information request message representing a request for personal information from a personal information acquisition device; In response to receiving the personal information request message, preference request means for transmitting a preference request message representing a request for preference representing a provision relating to disclosure of the personal information to a preference management device; Preference receiving means for receiving the preference from the preference management device; Disclosure propriety judging means for judging whether or not the personal information can be disclosed to the personal information acquisition device based on the preference received by the preference receiving means; A personal information transmission unit that reads out the personal information from the personal information storage unit and transmits the personal information to the personal information acquisition device when it is determined that the disclosure is possible by the disclosure permission determination unit; Is provided.
- the preference management device includes: Preference storage means for storing preferences that are set in the past by the user terminal and that represent provisions relating to the disclosure of personal information from the personal information providing device to the personal information acquisition device; A preference request receiving means for receiving a preference request message representing the request for preference from the personal information providing device; Confirmation preference generation means for generating confirmation preferences to be presented to the user terminal based on past preferences stored in the preference storage means and the preference request message; Preference confirmation means for presenting the confirmation preference to the user terminal, and receiving preference set based on the presented confirmation preference from the user terminal; Preference transmission means for transmitting the preference received by the preference confirmation means to the personal information providing device; Is provided.
- the above-described object is achieved by a computer program for realizing the functions of the personal information providing apparatus or the preference management apparatus having the above-described configuration by a computer, and a computer-readable storage medium storing the computer program. Is also achieved.
- the present invention it is possible to provide a personal information transmission / reception system and the like that can reduce the burden on the user who sets preferences relating to the disclosure of personal information even when the number of devices holding personal information increases. .
- FIG. 1 shows the configuration of a personal information transmission / reception system 1 as a first embodiment of the present invention.
- the personal information transmission / reception system 1 includes a personal information providing device 10, a personal information acquisition device 20, a preference management device 30, and a user terminal 40. These devices are communicably connected to each other via a network 9 constituted by the Internet, a LAN (Local Area Network), a public line network, a wireless communication network, or a combination thereof.
- the personal information providing device 10 is a device that manages user personal information.
- the personal information providing apparatus 10 acquires, from the preference management apparatus 30, a preference in which a disclosure condition for providing personal information to another apparatus is defined. Further, the personal information providing apparatus 10 provides personal information to the personal information acquiring apparatus 20 based on the acquired preferences.
- the personal information acquisition device 20 is a device that provides a service based on a user's personal information. In addition, the personal information acquisition apparatus 20 acquires necessary personal information from the personal information provision apparatus 10 in response to a service provision request from the user terminal 40. In addition, the personal information acquisition device 20 provides a service to the user terminal 40 based on the acquired personal information.
- the preference management device 30 is a device that manages preferences that prescribe the disclosure conditions of the user's personal information.
- the preference management device 30 provides the personal information providing device 10 with a preference that defines the personal information disclosure conditions for the personal information acquisition device 20 by the personal information providing device 10.
- the user terminal 40 is a terminal operated by a user who is a subject of personal information.
- the user terminal 40 requests the personal information acquisition apparatus 20 to provide a service based on the user's personal information.
- FIG. 1 for convenience of explanation, each device is shown one by one, but the number of each device in the present invention is not limited.
- FIGS the hardware configuration of each device constituting the personal information transmission / reception system 1 is shown in FIGS. In FIG.
- the information providing apparatus 10 includes, as hardware resources, a CPU (Central Processing Unit) 1001, a RAM (Random Access Memory) 1002, a ROM (Read Only Memory) 1003, a storage device 1004 such as a hard disk,
- the computer includes a network interface 1005.
- the information acquisition device 20 is a computer including a CPU 2001, a RAM 2002, a ROM 2003, a storage device 2004 such as a hard disk, and a network interface 2005 as hardware resources.
- the preference management apparatus 30 is a computer including a CPU 3001, a RAM 3002, a ROM 3003, a storage device 3004 such as a hard disk, and a network interface 3005 as hardware resources.
- FIG. 1 Central Processing Unit
- RAM Random Access Memory
- ROM Read Only Memory
- a user terminal 40 is a computer including a CPU 4001, a RAM 4002, a ROM 4003, a storage device 4004 such as a hard disk, a network interface 4005, an input device 4006, and a display device 4007 as hardware resources. is there.
- the functional block configuration of the personal information transmission / reception system 1 is shown in FIGS. 6, the personal information providing apparatus 10 includes a personal information storage unit 101, a personal information request receiving unit 102, a preference requesting unit 103, a preference receiving unit 104, a disclosure availability determining unit 105, and a personal information transmission. Unit 106.
- the personal information providing apparatus 10 the relationship between the hardware resources shown in FIG. 2 and the functional blocks shown in FIG. 6 will be described.
- the personal information storage unit 101 includes a storage device 1004.
- the personal information request receiving unit 102, the preference requesting unit 103, the preference receiving unit 104, and the personal information transmitting unit 106 are computer programs (software programs) stored in the storage device 1004 or the ROM 1003.
- the CPU 1001 is loaded into the RAM 1002 and executed, and the network interface 1005.
- the disclosure permission / inhibition determination unit 105 includes a CPU 1001 that reads a computer program stored in the storage device 1004 or the ROM 1003 into the RAM 1002 and executes the computer program.
- the personal information acquisition apparatus 20 includes a personal information request unit 201 and a personal information reception unit 202.
- the personal information requesting unit 201 and the personal information receiving unit 202 are configured by a CPU 2001 that reads a computer program stored in the storage device 2004 or the ROM 2003 into the RAM 2002 and executes it, and a network interface 2005.
- the preference management apparatus 30 includes a preference storage unit 301, a preference request reception unit 302, a confirmation preference generation unit 303, a preference confirmation unit 304, and a preference transmission unit 305.
- the preference storage unit 301 includes a storage device 3004.
- the preference request receiving unit 302, the preference confirmation unit 304, and the preference transmission unit 305 include a CPU 3001 that reads a computer program stored in the storage device 3004 or the ROM 3003 into the RAM 3002, and executes it, and a network interface. 3005.
- the confirmation preference generation unit 303 includes a CPU 3001 that reads a computer program stored in the storage device 3004 or the ROM 3003 into the RAM 3002 and executes it.
- the user terminal 40 includes a preference setting unit 401.
- the user terminal 40 the relationship between the hardware resources shown in FIG. 5 and the functional blocks shown in FIG. 9 will be described.
- the preference setting unit 401 includes a CPU 4001 that reads a computer program stored in the storage device 4004 or the ROM 4003 into the RAM 4002 and executes the computer program, a network interface 4005, an input device 4006, and a display device 4007. Note that the hardware configuration constituting the functional block of each device is not limited to the above configuration. Next, each functional block of the personal information providing apparatus 10 will be described with reference to FIG.
- the personal information storage unit 101 stores personal information. For example, the personal information storage unit 101 uses, as personal information, information that associates (links) a user ID that identifies a user who is the subject of personal information, the type of the personal information, and the content of the personal information. It may be stored.
- the type of personal information refers to the type of information representing personal attributes such as name, address, telephone number, credit card number, and the like.
- the personal information request receiving unit 102 receives the personal information request message RM1 from the personal information acquisition device 20.
- the personal information request message RM1 includes a user ID that is the subject of the requested personal information, a type of the personal information, a usage condition that indicates the purpose and range of use of the personal information by the personal information acquisition device 20, And the information which each represents apparatus ID which identifies the personal information acquisition apparatus 20 of a request origin may be contained.
- the preference request unit 103 transmits a preference request message RM2 requesting a preference that defines a disclosure condition of the requested personal information to the preference management apparatus 30.
- the preference request message RM2 includes the user ID that is the subject of the requested personal information, the type of the personal information, the use conditions of the personal information in the personal information acquisition device 20, and the own device to another device.
- Information representing the disclosure conditions of the personal information, the device ID of the requesting personal information acquisition device 20, and the device ID for identifying the personal information providing device 10 that is the device itself may be included.
- the disclosure condition of personal information from the own device to another device is, for example, a communication protocol used when providing personal information from the personal information providing device 10 to the personal information obtaining device 20. Also good.
- the preference receiving unit 104 acquires a preference from the preference management device 30.
- the user ID, the type of personal information, the handling conditions of the personal information, the device ID of the personal information providing device 10, the device ID of the personal information acquisition device 20, the result of the user's permission confirmation (disclosure permission or Disclosure not permitted), validity period, and the like may be included.
- the conditions for handling personal information may include, for example, information indicating the purpose of use of personal information in the personal information acquisition device 20, the retention period, the presence or absence of provision to a third party, the management method, and the like.
- the personal information handling conditions may include, for example, a condition such as “send personal information using SSL (Secure Socket Layer) communication” as a communication protocol used when disclosing personal information. Good.
- the disclosure permission determination unit 105 determines whether the personal information requested from the personal information acquisition device 20 can be disclosed to the personal information acquisition device 20. To do. Specifically, the disclosure permission / non-permission determination unit 105 determines whether or not the requested personal information can be disclosed based on whether or not the acquired preference includes information indicating disclosure permission. Further, whether or not the disclosure possibility determination unit 105 can disclose the requested personal information by comparing the handling conditions of the personal information included in the acquired preference with the usage conditions included in the personal information request message RM1.
- the disclosure possibility determination unit 105 may determine whether or not the requested personal information can be disclosed by verifying the validity period included in the acquired preference.
- the personal information transmission unit 106 transmits the corresponding personal information to the requesting personal information acquisition device 20 when the disclosure possibility determination unit 105 determines that disclosure is possible.
- each functional block of the personal information acquisition apparatus 20 will be described with reference to FIG.
- the personal information request unit 201 transmits a personal information request message RM1 for requesting provision of personal information required for service provision requested from the user terminal 40 to the personal information providing apparatus 10. For example, it is assumed that the personal information acquisition apparatus 20 needs the mail address of the user A for service provision, and “uses information about products for the purpose of use” as a use condition of the personal information to be acquired.
- the personal information requesting unit 201 adds a “user ID: A, personal information type: email address, usage condition: product information providing device for the purpose of use of information” to the personal information request message RM1.
- ID including “ID: 0001” is transmitted to the personal information providing apparatus 10.
- the personal information receiving unit 202 receives personal information from the personal information providing apparatus 10.
- each functional block of the preference management apparatus 30 will be described with reference to FIG.
- the preference storage unit 301 stores the preferences set up to now by the user terminal 40.
- the preference storage unit 301 includes a user ID, a type of personal information, a handling condition of the personal information, a device ID of the personal information acquisition device 20, a device ID of the personal information providing device 10, and a result of user permission confirmation (disclosure).
- a preference including permission or disclosure non-permission) and a validity period may be stored.
- the preference request receiving unit 302 receives the preference request message RM2 from the personal information providing apparatus 10.
- the confirmation preference generation unit 303 is for confirmation to be presented to the user terminal 40 based on the past preferences stored in the preference storage unit 301 and the preference request message RM2 received from the personal information providing apparatus 10.
- a preference CP is generated.
- the confirmation preference generation unit 303 is based on a preference that includes the same information as at least a part of the information included in the preference request message RM2 among the preferences stored in the preference storage unit 301.
- a confirmation preference CP may be generated.
- the confirmation preference generation unit 303 sets a preference including the same user ID and personal information type as the user ID and personal information type included in the preference request message RM2. Search from the reference storage unit 301. When the corresponding preference is searched, the confirmation preference generation unit 303 acquires the device ID and personal information of the personal information providing device 10 included in the preference request message RM2 in the searched past preferences. A preference to which the device ID of the device 20 is applied is generated as a confirmation preference CP. In other words, for example, the confirmation preference generation unit 303 may request the request source with respect to personal information of the same type as the type of personal information requested by the same user as the user who is the subject of the requested personal information.
- the confirmation preference CP may be generated based on a preference in which a disclosure condition for the personal information acquisition device 20 other than the personal information acquisition device 20 is defined. Furthermore, the confirmation preference generation unit 303 may generate a confirmation preference CP that directly reflects the content included in the preference request message RM2.
- the preference confirmation unit 304 presents the confirmation preference CP described above to the user terminal 40 and receives the preference set based on the presented confirmation preference CP from the user terminal 40.
- the preference confirmation unit 304 may receive a preference in which only agreement or disagreement with respect to the presented confirmation preference CP is set. Further, the preference confirmation unit 304 may receive a preference in which a part or all of the presented confirmation preference CP is customized.
- the confirmation preference generation unit 303 confirms the confirmation preferences A and the confirmation preferences in which the contents included in the preference request message RM2 are directly reflected as confirmation preferences CP based on the past preferences. Assume that B is generated. In this case, the preference confirmation unit 304 presents the two confirmation preferences A and B by transmitting them to the user terminal 40. In this case, the preference confirmation unit 304 displays information indicating that one of the confirmation preferences A and B has been approved by the user, or customization contents for a part or all of the confirmation preferences A or B. Is obtained from the user terminal 40.
- the preference confirmation unit 304 adds information representing disclosure permission to the confirmation preference A based on the past preferences. Is acquired as a preset preference.
- the preference confirmation unit 304 displays information indicating disclosure permission in the confirmation preference B that directly reflects the contents of the preference request message RM2. This means that the information set to which is added is acquired as a set preference.
- the preference confirmation unit 304 acquires an information set in which the customization content is applied to the content of the confirmation preference A and the confirmation preference B as a set preference. It will be done.
- the preference confirmation unit 304 stores the received set preferences in the preference storage unit 301.
- the preference transmission unit 305 transmits the set preference received by the preference confirmation unit 304 to the personal information providing apparatus 10.
- the preference transmission unit 305 can only determine that personal information can be provided from the personal information providing apparatus 10 that has requested the preference to the personal information acquisition apparatus 20 that is the request source of the personal information.
- the preference may be transmitted to the personal information providing apparatus 10.
- the preference transmission unit 305 may transmit an error notification message when determining that personal information cannot be provided from the corresponding personal information providing apparatus 10 to the corresponding personal information acquisition apparatus 20.
- each functional block of the user terminal 40 will be described with reference to FIG.
- the preference setting unit 401 sets preferences related to the provision of personal information from the personal information providing device 10 to the personal information acquiring device 20 based on the above-described confirmation preference CP presented from the preference management device 30. .
- the preference setting unit 401 transmits the set preference to the preference management apparatus 30. Specifically, the preference setting unit 401 displays the above-described confirmation preference CP presented from the preference management device 30 on the display device 4007. Then, the preference setting unit 401 acquires setting content based on the confirmation preference CP via the input device 4006.
- the setting content based on the confirmation preference CP is, for example, information indicating which of the plurality of confirmation preferences CP is permitted, or information indicating the customization of a part or all of the confirmation preferences CP. It is. Then, the preference setting unit 401 transmits the setting content acquired via the input device 4006 to the preference management device 30.
- FIG. 10 is a flowchart for explaining the outline of the personal information transmission / reception operation of the personal information transmission / reception system 1.
- the personal information acquisition device 20 transmits a personal information request message RM1 to the personal information providing device 10 (step A1).
- the personal information providing apparatus 10 that has received the personal information request message RM1 transmits a preference request message RM2 for requesting a preference corresponding to the personal information request message RM1 to the preference management apparatus 30.
- Step A2 Details of the preference request processing in step A2 will be described later with reference to FIG.
- the preference management apparatus 30 that has received the preference request message RM2 confirms the confirmation preference CP with respect to the user terminal 40, thereby acquiring the set preference. Then, the preference management apparatus 30 transmits the acquired preference to the personal information providing apparatus 10 (step A3). Details of the preference confirmation process in step A3 will be described later with reference to FIG. Next, when the personal information providing apparatus 10 that has acquired the preference can determine that the corresponding personal information can be provided to the personal information acquiring apparatus 20 based on the content of the acquired preference, the personal information storage is performed. Corresponding personal information is transmitted from the personal information stored in the unit 101 to the personal information acquisition apparatus 20 (step A4). Details of the personal information provision processing in step A4 will be described later with reference to FIG.
- the preference request processing shown in FIG. 11 represents a processing procedure realized by the CPU 1001 of the personal information providing apparatus 10 executing a computer program using the hardware resources shown in FIG.
- the personal information request receiving unit 102 receives the personal information request message RM1 from the personal information acquisition apparatus 20 (step B1).
- the personal information request message RM1 includes, for example, the user ID that is the subject of the requested personal information, the type of the personal information, the usage conditions such as the purpose and range of use of the personal information, and the requesting individual.
- the device ID of the information acquisition device 20 may be included.
- the preference request unit 103 creates a preference request message RM2 based on the personal information request message RM1 received in step SB1, and sends the created preference request message RM2 to the preference management apparatus 30. Transmit (step B2).
- the preference request message RM2 for example, in addition to various information included in the personal information request message RM1, a disclosure condition for disclosing personal information from the personal information providing device 10 to the personal information acquiring device 20,
- the device ID of the personal information providing device 10 may be included.
- requirement process in step A2 of FIG. 10 is complete
- the preference confirmation process of the preference management apparatus 30 in step A3 will be described using the flowchart shown in FIG.
- the preference confirmation process shown in FIG. 12 represents a processing procedure realized by the CPU 3001 of the preference management apparatus 30 executing a computer program using the hardware resources shown in FIG.
- the preference request receiving unit 302 receives the preference request message RM2 from the personal information providing device 10 (step C1).
- the preference request message RM2 as described above, for example, the user ID that is the subject of the requested personal information, the usage conditions and the disclosure conditions in the personal information providing apparatus 10 and the personal information acquiring apparatus 20, the personal information providing apparatus 10 device IDs, the device ID of the personal information acquisition device 20, and the like are described.
- the confirmation preference generation unit 303 generates a confirmation preference CP based on the past preference stored in the preference storage unit 301 and the preference request message RM2 (step C2). .
- the confirmation preference generation unit 303 determines the confirmation preference based on the preference including the same user ID and personal information type as the user ID and personal information included in the preference request message RM2. Create a CP.
- the confirmation preference generation unit 303 may generate a confirmation preference CP that directly reflects the contents of the preference request message RM2.
- the confirmation preference generation unit 303 When the corresponding past preference is not stored in the preference storage unit 301, the confirmation preference generation unit 303 generates only the confirmation preference CP that directly reflects the contents of the preference request message RM2. May be.
- the preference confirmation unit 304 presents the confirmation preference CP to the user terminal 40 (step C3).
- the preference confirmation unit 304 receives the preference set based on the confirmation preference CP presented in Step C3 from the user terminal 40 (Step C4).
- the preference confirmation unit 304 obtains, for example, information indicating permission for any of the confirmation preferences CP presented in Step C3 or setting contents in which the confirmation preferences CP are customized.
- the set contents may be applied to the confirmation preference CP. If none of the confirmation preferences CP is granted or customized, the confirmation preference generator 303 regenerates the confirmation preferences CP with stricter usage conditions and disclosure conditions, and the preferences.
- the confirmation unit 304 may perform reconfirmation processing on the user terminal 40 using the regenerated confirmation preference CP.
- the preference confirmation unit 304 cannot receive the set preference when none of the confirmation preferences CP is granted or customized.
- the preference confirmation unit 304 registers the received preference in the preference storage unit 301 (step C6).
- the preference transmission unit 305 creates a response message including the received preference (step C7).
- the preference transmission unit 305 generates a response message including an error notification (step C8).
- the preference transmission unit 305 transmits the response message generated in step C7 or step C8 to the personal information providing apparatus 10 (step C9).
- description of the preference confirmation process in step A3 is complete
- the personal information providing process shown in FIG. 13 represents a processing procedure realized by the CPU 1001 of the personal information providing apparatus 10 executing a computer program using the hardware resources shown in FIG.
- the preference receiving unit 104 acquires a response message from the preference management apparatus 30 (step D1).
- the disclosure permission / inhibition determination unit 105 verifies the preference included in the acquired response message (step D2). For example, the disclosure possibility determination unit 105 verifies the following matters.
- the disclosure possibility determination unit 105 determines whether or not personal information can be provided from the personal information providing apparatus 10 to the personal information acquiring apparatus 20 based on the verification result (step D3).
- the personal information transmission unit 106 acquires the corresponding personal information from the personal information storage unit 101 (step D4).
- the personal information transmitting unit 106 generates a response message including the personal information acquired in step D4 (step D5).
- step D3 if it is determined in step D3 that personal information cannot be provided from the personal information providing device 10 to the personal information acquiring device 20, the personal information transmitting unit 106 generates a response message including an error notification (step D6).
- step D6 the personal information transmission unit 106 transmits the response message created in step D5 or D6 to the personal information acquisition apparatus 20 (step D7).
- step D5 of FIG. 12 when the preference management apparatus 30 determines that the preference has been received, the personal information providing apparatus 10 further sends the personal information acquisition apparatus 20 to the personal information acquisition apparatus 20 based on the received preference. It may be determined whether or not personal information can be provided.
- the preference management device 30 and the personal information providing device 10 perform the disclosure availability determination process in steps C5 and D3, respectively, and the reliability of the disclosure availability determination can be improved.
- the preference management apparatus 30 performs a step when the preference indicating that the information included in the preference request message RM2 is permitted is stored in the preference storage unit 301.
- the processes C2 to C6 may be omitted.
- the preference management apparatus 30 acquires the corresponding preference from the preference storage unit 301, and executes Steps C7 to C8 for the acquired preference. Thereby, the process which confirms a preference with respect to the user terminal 40 is omissible.
- the personal information transmission / reception system can reduce (minimize) the burden on the user who sets preferences relating to the disclosure of personal information even if the number of devices holding personal information increases. it can.
- the reason is that the preference management device 30 acquires the preference related to the disclosure of personal information from the personal information providing device 10 to the personal information acquisition device 20 from the user terminal 40, and the personal information providing device 10 receives the preference management device 30. This is because personal information is provided to the personal information acquisition apparatus 20 based on the preference acquired from the user terminal 40. That is, in the personal information transmission / reception system as the first embodiment, since the preference management device 30 centrally manages the preferences, the user sets preferences related to the disclosure of personal information for each device holding personal information. There is no need.
- the present embodiment it is possible to reduce the burden on the user who sets preferences related to the disclosure of personal information. Moreover, the further reason which can enjoy said effect based on this embodiment is based on the past preference stored in the preference storage part 301 by the confirmation preference production
- FIG. 14 shows a configuration of a personal information transmission / reception system 2 as the second embodiment.
- the personal information transmission / reception system 2 is different from the personal information transmission / reception system 1 in the first embodiment in that a personal information provision device 50 is provided instead of the personal information provision device 10.
- the personal information providing apparatus 50 includes hardware resources similar to those of the personal information providing apparatus 10 illustrated in FIG.
- the configuration of functional blocks of the personal information providing apparatus 50 is shown in FIG.
- the personal information providing device 50 further includes a preference management device information storage unit 507 and a preference request destination determination unit 508, as compared with the personal information providing device 10 in the first embodiment.
- the preference management device information storage unit 507 stores information representing the preference management device 30.
- the preference management device information storage unit 507 has a user ID that identifies a user who is the subject of personal information, and a device ID that identifies a preference management device 30 that manages preferences set by the user of the user ID.
- the preference request destination determination unit 508 converts the preference management device 30 that is the transmission destination of the preference request message RM2 corresponding to the personal information request message RM1 received by the personal information request reception unit 102 into the preference management device information storage unit. 507 to determine.
- the preference request destination determination unit 508 may determine the preference management device 30 of the device ID associated with the user ID included in the personal information request message RM1 as the transmission destination of the preference request message RM2.
- the personal information request receiving unit 102 of the personal information providing apparatus 50 receives the personal information request message RM1 from the personal information acquiring apparatus 20 (step B1).
- the preference request destination determination unit 508 refers to the preference management device information storage unit 507, and preference management to transmit the preference request message RM2 corresponding to the personal information request message RM1 received in step B1.
- the device 30 is determined (step K1).
- the preference request destination determination unit 508 acquires the device ID and the destination URL of the preference management device 30 associated with the user ID described in the personal information request message RM1.
- the preference request unit 103 creates a preference request message RM2 and transmits it to the request destination determined in step B2 (step B2). This is the end of the description of the preference request process.
- effects of the second exemplary embodiment of the present invention will be described.
- the personal information transmission / reception system 2 according to the second embodiment can further reduce the burden on the user who sets preferences that are open to the disclosure of personal information.
- the reason is that the personal information providing apparatus 50 stores information related to the preference management apparatus 30 and determines a request destination of the preference according to the personal information request message RM1 based on the stored information. Because. Thereby, the personal information transmission / reception system 2 according to the present embodiment refers to when generating the confirmation preference CP to be presented to the user terminal 40 from the preferences managed by the plurality of preference management devices 30. This is because a more suitable preference can be selected.
- hird embodiment Next, a third embodiment based on the above-described first and second embodiments will be described in detail with reference to the drawings.
- FIG. 17 shows a configuration of a personal information transmission / reception system 3 according to the third embodiment.
- the personal information transmission / reception system 3 is different from the personal information transmission / reception system 2 in the second embodiment in that a personal information provision device 60 is provided instead of the personal information provision device 50.
- the personal information providing apparatus 60 includes hardware resources similar to those of the personal information providing apparatus 10 illustrated in FIG.
- the configuration of functional blocks of the personal information providing apparatus 60 is shown in FIG. In FIG.
- the personal information providing device 60 is different from the personal information providing device 50 in the first and second embodiments in that it replaces the preference request unit 103 with a preference request unit 603 and a disclosure availability determination unit 105.
- a disclosure availability determination unit 605 is provided instead, and a preference storage unit 609 and a preference acquisition unit 610 are provided.
- the preference storage unit 609 stores the preference acquired from the preference management device 30 by the preference receiving unit 104.
- the preference acquisition unit 610 stores, in the preference storage unit 609, preferences related to providing personal information requested by the personal information request message RM1 from the personal information providing device 60 to the personal information acquisition device 20. The preference stored in the preference storage unit 609 is acquired.
- the preference acquisition unit 610 indicates that the preference including the same information as the user ID, the type of personal information, the usage conditions, the device ID of the personal information acquisition device 20 included in the personal information request message RM1 is stored in the preference storage. It is determined whether it is stored in the part 609. Then, when the preference including the same information as the various information included in the personal information request message RM1 is stored in the preference storage unit 609, the preference acquisition unit 610 acquires the preference. Also, the preference acquisition unit 610 needs to transmit the preference request message RM2 when the preference including the same information as the various information included in the personal information request message RM1 is not stored in the preference storage unit 609. To the preference request unit 603.
- the preference request unit 603 When the preference request unit 603 is notified from the preference acquisition unit 610 that it is necessary to transmit the preference request message RM2, the preference request unit 603 is similar to the preference request unit 103 in the second embodiment described above.
- the request message RM2 is transmitted to the preference management device 30.
- the preference request unit 603 does not transmit the preference request message RM2 when it is not notified that the preference request message RM2 needs to be transmitted.
- the disclosure permission determination unit 605 verifies the preference when the preference acquisition unit 610 acquires the preference from the preference storage unit 609. For example, the disclosure permission determination unit 605 may perform verification by checking the validity period of the preference acquired from the preference storage unit 609 and determining whether or not the preference is valid.
- the disclosure permission determination unit 605 notifies the preference request unit 603 that the preference request message RM2 needs to be transmitted. To do.
- the preference request operation of the personal information transmitting / receiving system 3 configured as described above will be described with reference to FIG.
- the preference request processing shown in FIG. 19 represents a processing procedure realized by the CPU 1001 of the personal information providing apparatus 60 executing a computer program using the hardware resources shown in FIG.
- the personal information request receiving unit 102 of the personal information providing apparatus 60 receives the personal information request message RM1 (step B1).
- the preference acquisition unit 610 stores the preference regarding provision of personal information requested by the personal information request message RM1 received in step B1 from the personal information providing device 60 to the personal information acquiring device 20.
- a search is made from the part 609 (step E1).
- the preference acquisition unit 610 includes the same information as the user ID, the type of personal information, the usage conditions, and the device ID of the personal information acquisition device 20 described in the personal information request message RM1 acquired in step B1. Search for preferences.
- the preference acquisition unit 610 searches the preference storage unit 609 for a preference indicating that the disclosure of personal information based on the content included in the personal information request message RM1 has been permitted in the past by the corresponding user. To do.
- the preference request destination determination unit 508 based on the preference management device information storage unit 507, becomes a preference request destination.
- the management device 30 is determined (step K1).
- the preference request unit 603 transmits a preference request message RM2 to the preference management device 30 determined in step K1 (step B2).
- the preference acquisition unit 610 acquires the searched preference (Step E3).
- the disclosure permission determination unit 605 can provide personal information from the personal information providing apparatus 10 to the personal information acquiring apparatus 20 based on the preference by verifying the preference acquired in step E3 (step E4). (Step E5).
- the personal information providing apparatus 60 transmits the preference request message RM2 by performing the processes of Step K1 and Step B2.
- the preference request process of the personal information providing apparatus 60 ends, and the process proceeds to step D4 and subsequent steps of the personal information providing process shown in FIG. This is the end of the description of the preference request process.
- effects of the third exemplary embodiment of the present invention will be described.
- the personal information transmission / reception system 3 reduces the burden on the user when setting preferences even if the number of devices holding personal information increases. can do. Furthermore, according to the present embodiment, it is possible to reduce the load on the personal information providing apparatus 60 that requests the preference management apparatus 30 for the preference. The reason is that the personal information providing device 60 stores the preferences acquired in the past from the preference management device 30, and the personal information acquiring device requests personal information that can be provided based on the stored preferences. In this case, the preference request message RM2 is not transmitted to the preference management device 30. (Fourth embodiment) Next, a fourth embodiment based on the above-described first embodiment will be described in detail with reference to the drawings.
- FIG. 20 shows a configuration of a personal information transmission / reception system 4 as a fourth embodiment of the present invention.
- the personal information transmission / reception system 4 is different from the personal information transmission / reception system 1 as the first embodiment of the present invention in that the preference management apparatus 70 and the user terminal 40 are replaced with the preference management apparatus 30. Instead, the user terminal 80 is provided.
- a functional block configuration of the user terminal 80 is shown in FIG. In FIG.
- the user terminal 80 is different from the user terminal 40 according to the first embodiment of the present invention in that it further includes a preference change content setting unit 802.
- the user terminal 80 includes hardware resources similar to those of the user terminal 40 illustrated in FIG.
- the preference change content setting unit 802 includes a CPU 4001 that reads a computer program stored in the storage device 4004 or the ROM 4003 into the RAM 4002 and executes it, a network interface 4005, an input device 4006, and a display device 4007.
- the hardware configuration constituting the preference change content setting unit 802 is not limited to the above-described configuration.
- the preference change content setting unit 802 sets the change content for the set preference, and transmits the changed preference to the preference management apparatus 70.
- the preference change content setting unit 802 acquires a list of preferences including the user ID designated via the input device 4006 from the preference management device 70 and displays the acquired list of preferences on the display device 4007. To do. Then, the preference change content setting unit 802 acquires the content of the preference selected from the list via the input device 4006 from the preference management device 70 and displays the acquired content on the display device 4007. In this case, the preference change content setting unit 802 acquires the change content for the displayed preference via the input device 4006 and transmits the acquired change content to the preference management device 70.
- the change content setting unit 802 displays the change content such as “disclose only to sites that handle music content among registered stores of the shopping portal” as the handling condition of the personal information of this preference via the input device 4006. get.
- the change content setting unit 802 may acquire the change content that sets the handling condition to “undisclosed”. Then, the change content setting unit 802 transmits the acquired change content to the preference management device 70.
- the functional block configuration of the preference management device 70 is shown in FIG. In FIG.
- the preference management device 70 is different from the preference management device 30 in the first embodiment in that it includes a change content acquisition unit 706, a preference update unit 707, a change notification generation unit 708, and a change notification.
- the difference is that the transmitter 709 is further provided.
- the preference management device 70 includes hardware resources similar to those of the preference management device 30 illustrated in FIG.
- the change content acquisition unit 706 and the change notification transmission unit 709 include a CPU 3001 that reads a computer program stored in the storage device 3004 or the ROM 3003 into the RAM 3002 and executes it, and a network interface 3005.
- the preference update unit 707 and the change notification generation unit 708 are configured by a CPU 3001 that reads a computer program stored in the storage device 3004 or the ROM 3003 into the RAM 3002 and executes it.
- the change content acquisition unit 706 acquires, from the user terminal 80, the change content for the preferences set in the past.
- the change content may be, for example, a change to the handling condition of the preference, a change of the validity period, or the like as described above.
- the preference update unit 707 updates the preference stored in the preference storage unit 301 based on the change content acquired by the change content acquisition unit 706.
- the preference change notification generation unit 708 specifies the personal information providing device 10 and the personal information acquisition device 20 related to the preference updated by the preference update unit 707, and specifies the specified personal information providing device 10 and the personal information acquisition device.
- a preference change notification for 20 is generated.
- the preference change notification generation unit 708 notifies the personal information providing device 10 that has transmitted the pre-update preference in the past and the personal information acquisition device 20 that is the disclosure destination described in the pre-update preference. Specify as a destination.
- the preference change notification generation unit 708 generates a change notification only when the handling condition becomes stricter due to the update, and does not need to generate a change notification when the handling condition becomes loose.
- the preference change notification transmission unit 709 transmits a preference change notification to the personal information providing device 10 and the personal information acquisition device 20 specified by the preference change notification generation unit 708, respectively.
- the preference update operation of the personal information transmission / reception system 4 configured as described above will be described with reference to FIG.
- the outline of the personal information transmission / reception operation, the preference request process, the preference confirmation process, and the personal information provision process of the personal information transmission / reception system 4 are the first of the present invention described with reference to FIGS. Since it is the same as that of the personal information transmission / reception system 1 as an embodiment, the description in the present embodiment is omitted. In FIG.
- the change content acquisition unit 706 of the preference management device 70 acquires the change content of the preference from the change content setting unit 802 of the user terminal 80 (step F1).
- the preference update unit 707 updates the preference stored in the preference storage unit 301 based on the changed content (step F2).
- the preference change notification generation unit 708 determines whether or not it is necessary to notify the other device of the change of the preference based on the change content acquired in step F1 (step F3). . For example, if the handling condition of the personal information included in the change content acquired in step F1 is stricter than the handling condition included in the pre-update preference, the preference change notification generation unit 708 sends a preference to another device. Judge that it is necessary to notify the reference change.
- step F3 when it is determined that it is not necessary to change the preference, the personal information transmitting / receiving system 4 ends the preference update process.
- the preference change notification generation unit 708 determines a device to which the preference change notification is sent (step F4).
- the preference change notification generation unit 708 includes the personal information providing device 10 that has transmitted the pre-update preferences in the past, the personal information acquisition device 20 that is defined as the personal information providing destination in the pre-update preferences, and the like. Then, it is determined as a device for sending a preference change notification.
- the preference change notification generation unit 708 generates a preference change notification message (step F5).
- the preference change notification message may include the change content acquired in step F1 and the preference before update.
- the change notification transmission unit 709 transmits a preference change notification message to each of the devices determined in Step F4 (Step F6).
- the personal information transmission / reception system 4 ends the preference update process.
- effects of the fourth exemplary embodiment of the present invention will be described.
- the personal information transmission / reception system 4 according to the fourth embodiment can reduce the burden on the user when updating the preferences related to the disclosure of personal information, even if the number of devices holding personal information increases.
- the preference management device 70 acquires the change contents of the preference, the preference stored in the preference storage unit 301 is updated and other devices related to the corresponding preference (providing personal information) This is because a change notification is sent to the device 10 and the personal information acquisition device 20). For this reason, according to the present embodiment, the user does not need to update the preferences for each apparatus holding personal information. Furthermore, according to this embodiment, even if the preference is updated, the personal information providing device 10 and the personal information acquisition device 20 can transmit and receive personal information based on consistent preferences. (Fifth embodiment) Next, a fifth embodiment based on the above-described first embodiment will be described in detail with reference to the drawings.
- FIG. 24 shows a configuration of a personal information transmission / reception system 5 according to the fifth embodiment.
- the personal information transmission / reception system 5 differs from the personal information transmission / reception system 1 in the first embodiment in that it includes a preference management device 90 instead of the preference management device 30.
- the functional block configuration of the preference management apparatus 90 is shown in FIG. In FIG.
- the preference management device 90 is compared with the preference management device 30 in the first embodiment, the cooperation device information storage unit 910, the handling information storage unit 911, the handling information acquisition unit 912, and the confirmation The point which is further provided with the use preference estimation part 913 differs.
- the reference management device 90 includes the same hardware resources as the reference management device 30 shown in FIG.
- the cooperation device information storage unit 910 and the handling information storage unit 911 are configured by the storage device 3004.
- the handling information acquisition unit 912 and the confirmation preference estimation unit 913 include a CPU 3001 that reads a computer program into the RAM 3002 and executes it, and a network interface 3005. Note that the hardware configuration of each functional block of the preference management device 90 is not limited to the above-described configuration.
- the cooperation device information storage unit 910 stores information related to the cooperation device with which the preference management device 90 cooperates.
- the cooperation device may be, for example, the personal information providing device 10 registered in advance as a preference providing destination from the preference management device 90.
- the cooperation device may be, for example, the personal information acquisition device 20 that is permitted as a disclosure destination of personal information by the preference managed by the preference management device 90.
- the information related to the cooperation device may include, for example, the device ID of the personal information providing device 10 or the personal information acquisition device 20, the URL of the device, and the like.
- the cooperation apparatus information storage part 910 may store the information regarding a cooperation apparatus by registering beforehand.
- the cooperation apparatus information storage part 910 may store the information regarding the personal information provision apparatus 10 and the personal information acquisition apparatus 20 contained in the preference request message RM2 as cooperation apparatus information. Or according to receiving a preference from the user terminal 40, you may store the information regarding the personal information provision apparatus 10 and the personal information acquisition apparatus 20 described in the received preference as cooperation apparatus information.
- the handling information storage unit 911 stores handling information related to handling of personal information disclosed by the above-described cooperation device for each cooperation device.
- the handling information may be, for example, a privacy policy, service provision conditions, or the like.
- the handling information acquisition unit 912 accesses one or more cooperation devices registered in the cooperation device information storage unit 910, and acquires the handling information of each cooperation device.
- the handling information acquisition unit 912 stores the acquired handling information of each cooperation device in the handling information storage unit 911.
- the confirmation preference estimation unit 913 handles similar preferences including the personal information acquisition device 20 and the personal information provision device 10 similar to the personal information acquisition device 20 and the personal information provision device 10 included in the preference request message RM2. Extraction is performed based on the information storage unit 911. Then, the confirmation preference estimation unit 913 estimates the confirmation preference CP based on the extracted similar preference. Specifically, the confirmation preference estimation unit 913 determines the personal information providing device 10 and the personal information acquisition device 20 included in the preference stored in the preference storage unit 301 based on the handling information storage unit 911. Classify into multiple groups.
- the confirmation preference estimation unit 913 determines the group to which the personal information providing device 10 and the personal information acquisition device 20 included in the preference request message RM2 belong based on the handling information storage unit 911. Further, the confirmation preference estimation unit 913 receives the personal information acquisition device 20 included in the preference request message RM2 from the personal information provision device 10 belonging to the same group as the personal information provision device 10 included in the preference request message RM2. The preferences set in the past when personal information is provided to the personal information acquisition devices 20 belonging to the same group are extracted as similar preferences. Further, the confirmation preference estimation unit 913 calculates an evaluation value for each type of personal information included in each preference based on the preference stored in the preference storage unit 301.
- the evaluation value for each type of personal information may be, for example, a degree of secrecy indicating the degree to which a user is permitted to disclose certain types of personal information.
- the confirmation preference estimation unit 913 calculates an evaluation value for each type of personal information requested by the preference request message RM2. Then, the confirmation preference estimation unit 913 selects a preference including a specific type of personal information that is associated with an evaluation value within a predetermined range from among the requested evaluation values for each type of personal information. Further extraction as a similar preference. For example, the confirmation preference estimation unit 913 determines the evaluation value for the type based on the disclosure status such as the number of personal information acquisition devices 20 in which a certain type of personal information is disclosed from one personal information providing device 10. May be calculated.
- the confirmation preference estimation unit 913 uses the information related to the disclosure status as the type of personal information included in the preference stored in the preference storage unit 301, the device ID of the personal information providing device 10, and the personal information. You may obtain
- the confirmation preference estimation unit 913 may calculate an evaluation value for each type of personal information based on information included in the preference request message RM2.
- the preference request unit 103 of the personal information providing apparatus 10 is configured to transmit the disclosure status of each type of personal information in its own apparatus in the preference request message RM2.
- the confirmation preference estimation unit 913 may extract similar preferences based on the classification of the personal information providing device 10 and the personal information acquisition device 20 and the evaluation value for the type of personal information.
- the confirmation preference estimation part 913 produces
- the personal information acquisition apparatus 20 that is permitted to disclose personal information of a type having a credit card number evaluation value of 5 or higher is extracted as a similar preference.
- the confirmation preference estimation unit 913 adds up the handling conditions of similar preferences. At this time, it is assumed that the handling condition of “cannot be provided to a third party” was the most common. In this case, the confirmation preference estimation unit 913 uses the third information “when providing the credit card number from the personal information providing device 10 with the device ID 0001 to the personal information obtaining device 20 with the device ID 0002” as the confirmation preference CP.
- the confirmation preference CP for the content such as “I agree with the disclosure as a handling condition that it cannot be provided to the user” is estimated.
- the outline of the personal information transmission / reception operation of the personal information transmission / reception system 5, the preference request process, and the personal information provision process are described in the first embodiment described with reference to FIG. 10, FIG. 11, and FIG. Since it is the same as that of the information transmission / reception system 1, description in this embodiment is abbreviate
- the handling information acquisition process of the personal information transmission / reception system 5 will be described with reference to FIG. Note that the preference management apparatus 90 performs this handling information acquisition process in advance before executing a preference confirmation process described later.
- the cooperation apparatus information storage unit 910 stores cooperation apparatus information (step G1).
- the cooperation device information storage unit 910 may store cooperation device information registered by the administrator of the preference management device 90.
- the cooperation apparatus information may include a device ID for identifying each cooperation apparatus, a URL of the apparatus, and the like.
- the handling information acquisition part 912 acquires handling information about each cooperation apparatus registered into the cooperation apparatus information storage part 910 (step G2).
- the acquired handling information may include a privacy policy disclosed by each device, service provision conditions, and the like.
- the handling information acquisition part 912 may acquire the information currently published on the website by each apparatus as such handling information, for example.
- the handling information storage unit 911 stores the information acquired by the handling information acquisition unit 912 (step G3).
- the preference management apparatus 90 ends the handling information acquisition process. Next, details of the preference confirmation process of the personal information transmission / reception system 5 will be described. In FIG.
- step I1 and step I2 are executed.
- the confirmation preference estimation unit 913 receives the handling information regarding the personal information providing device 10 and the personal information acquisition device 20 included in the preference request message RM2 received in step C1 as a handling information storage unit. It acquires from 911 (step I1).
- the confirmation preference estimation unit 913 is requested by the preference request message RM2 received in step C1 among the preferences stored in the preference storage unit 301 based on the handling information acquired in step I1. Similar preferences that are similar to the preferred preferences are extracted.
- the confirmation preference estimation unit 913 estimates the confirmation preference CP based on the extracted similar preference (step I2). Thereafter, the preference management device 90 operates in the same manner as the preference management device 30 in the first embodiment from step C3 to C9, thereby transmitting the preference acquired from the user terminal 40 to the personal information providing device 10. To do.
- the confirmation preference estimation unit 913 classifies the cooperation devices based on the handling information of each cooperation device stored in the handling information storage unit 911 (step J1). For example, the confirmation preference estimation unit 913 calculates the similarity or distance regarding the items included in the handling information of each cooperative device and the contents thereof, and based on the calculated similarity or the magnitude of the distance, Classification may be performed.
- the confirmation preference estimation unit 913 acquires the classification to which the personal information providing apparatus 10 and the personal information acquisition apparatus 20 of the apparatus ID included in the preference request message RM2 belong based on the classification performed in step J1. (Step J2). Next, the confirmation preference estimation unit 913 calculates an evaluation value for each type of personal information included in the preference stored in the preference storage unit 301 (step J3). Next, the confirmation preference estimation unit 913 calculates an evaluation value of the type of personal information included in the preference request message RM2 (step J4).
- the confirmation preference estimation unit 913 calculates the confidentiality calculated based on the disclosure status of the corresponding type of personal information as the evaluation value of the personal information. Also good.
- the classification to which the personal information providing device 10 and the personal information acquisition device 20 included in the preference request message RM2 respectively acquired in step J2 and step J4 belong, and the type of personal information included in the preference request message RM2 Based on the evaluation value, the confirmation preference estimation unit 913 extracts similar preferences from the preference storage unit 301. Then, the confirmation preference estimation unit 913 estimates the confirmation preference CP to be presented to the user terminal 40 based on the similar preference (step J5).
- the confirmation preference estimation unit 913 extracts the following items from the preference storage unit 301 as similar preferences.
- the confirmation preference estimation unit 913 generates a confirmation preference CP to which the most common handling condition “unavailable to third parties” is applied among the extracted similar preferences.
- the preference management device 90 ends the confirmation preference estimation process.
- the cooperation apparatus classification process in Step J1 and the evaluation value calculation process for each type of personal information in Step J3 may be executed in advance.
- effects of the fifth exemplary embodiment of the present invention will be described.
- the confirmation preference estimation unit 303 extracts similar preferences similar to the requested preference based on the personal information handling information of the personal information providing device 10 and the personal information acquisition device 20 This is because the confirmation preference CP to be presented to the user terminal is estimated based on the similar preference.
- the preference preference estimation unit 913 calculates the evaluation value for the type of personal information, thereby targeting the requested preference. From the evaluation values for the type of personal information, a similar preference for a specific type of personal information associated with an evaluation value within a predetermined range is extracted, and the user terminal is based on the extracted preference This is because the confirmation preference CP to be presented is estimated. (Sixth embodiment) Next, a sixth embodiment based on the above-described first embodiment will be described.
- the present embodiment is an example in which the personal information transmission / reception system 1 as the first embodiment of the present invention is applied to a shopping portal system for a mobile phone terminal.
- a mobile phone terminal shopping portal system 6 includes a shopping portal 61 corresponding to the personal information providing device 10, a content provider 62 corresponding to the personal information acquisition device 20, and a mobile carrier 63 as the preference management device 30. And a mobile phone terminal 64 as the user terminal 40. Each of these devices is connected to be communicable via the network 9.
- the configuration of the mobile phone terminal shopping portal system 6 shown in FIG. 29 is a configuration having one each of the shopping portal 61, the content provider 62, the mobile carrier 63, and the mobile phone terminal 64 for convenience of explanation.
- the shopping portal 61 retains personal information and provides the retained personal information in response to a request from the content provider 62.
- the shopping portal 61 requests the mobile carrier 63 for a preference required when transmitting personal information to the content provider 62.
- the preference request message RM2 describes the device ID of the content provider 62 to which personal information is provided, the type of personal information to be provided, and the like.
- the content provider 62 acquires a content request from the mobile phone terminal 64 and provides the content to the mobile phone terminal 64.
- the content provider 62 needs the user's personal information in order to determine whether or not the content may be provided to the mobile phone terminal 64. Therefore, the content provider 62 requests personal information of the corresponding user from the shopping portal 61.
- the mobile carrier 63 obtains a message requesting the preference from the shopping portal 61 and provides the preference obtained from the mobile phone terminal 64.
- the mobile carrier 63 transmits the confirmation preference CP to the cellular phone 94 in order to obtain the preference from the portable terminal 94, and obtains the setting content for the confirmation preference CP.
- the mobile phone terminal 64 accesses the content provider 62 and requests content. Further, the mobile phone terminal 64 transmits the setting content for the confirmation preference CP transmitted from the mobile carrier 63 to the mobile carrier 63.
- the mobile phone terminal 64 requests content from the content provider 62 (step L1).
- the content provider 62 requests personal information necessary for confirming whether or not to provide this content to the mobile phone terminal 64 from the shopping portal 61 (step L2).
- the shopping portal 61 that has received the personal information request message RM1 requests the mobile carrier 63 for a preference necessary to determine whether or not this personal information may be provided to the content provider 62 ( Step L3).
- the mobile carrier 63 that has received the preference request message RM2 generates a confirmation preference CP that defines whether or not this personal information may be transmitted and received from the shopping portal 61 to the content provider 62.
- Step L4 the mobile carrier 63 generates the confirmation preference CP based on the preference set in the past by the corresponding user or the similar preference similar to the requested preference.
- the mobile carrier 63 presents the confirmation preference CP generated in step L4 and the preference request content acquired in step L3 to the mobile phone terminal 64 (step L5).
- the mobile carrier 63 can reduce the user burden of setting preferences. Can be reduced.
- the mobile phone terminal 64 transmits information representing the setting content of the user for the confirmation preference CP to the mobile carrier 63 (step L6).
- steps L5 and L6 are performed by direct communication between the mobile carrier 63 and the mobile phone terminal 64.
- a technique for performing direct communication for example, a redirect function of a web browser application installed in the mobile phone terminal 64, transmission / reception of an e-mail, or the like is applicable.
- the mobile carrier 63 provides the shopping portal 61 with the preference set by applying the obtained setting result to the confirmation preference CP (step L7).
- the shopping portal 61 determines whether personal information can be provided to the content provider 62 based on the acquired preference. And if it is judged that the shopping portal 61 can provide, personal information will be provided to the content provider 62 (step L8).
- the content provider 62 that acquired the personal information determines whether the content can be provided to the mobile phone terminal 64 based on the acquired personal information. If the content provider 62 determines that the content can be provided, the content provider 62 provides the content to the mobile phone terminal 64 (step L9). This completes the operation of the mobile phone terminal shopping portal system 6.
- the mobile phone terminal shopping portal system 6 according to the sixth embodiment specifies the conditions regarding disclosure of personal information and whether or not disclosure is possible even if the number of shopping portals and content providers holding personal information increases. It is possible to reduce the burden on the user who sets the password.
- the mobile carrier 63 acquires a preference regarding the disclosure of personal information from the shopping portal 61 to the content provider 62 from the mobile phone terminal 64, and the shopping portal 61 is based on the preference acquired by the mobile carrier 63. This is for providing personal information to the content provider 62. That is, in the mobile phone terminal shopping portal system 6 according to the sixth embodiment, since the mobile carrier 63 centrally manages the preferences, the user of the mobile phone terminal 64 is allowed to manage each shopping portal or content provider holding personal information. This is because it is not necessary to set preferences relating to the disclosure of personal information. (Seventh embodiment) Next, a seventh embodiment based on the above-described first embodiment will be described.
- FIG. 31 shows the configuration of the ASP infrastructure system 7 as the sixth embodiment of the present invention.
- the ASP infrastructure system 7 includes an ASP server device 71 and a user terminal 72.
- the server device 71 and the user terminal 72 are connected via the network 9 so that they can communicate with each other.
- the ASP server device 71 and the user terminal 72 can be realized by a computer. That is, the computer (information processing apparatus) shown in FIGS. 2 to 4 can be employed as the hardware resource of the ASP server apparatus 71.
- the ASP server device 71 includes a user management unit 711, a personal information management unit 712, and application units 713A and 713B (hereinafter collectively referred to as an application unit 713).
- the user management unit 711 stores a computer program stored in a storage device (1004 or the like) of a computer constituting the ASP server device 71 and operating the ASP server device 71 as the preference management device 30 in a RAM (1002 or the like).
- the personal information management unit 712 is stored in a storage device of a computer constituting the ASP server device 71, and loads a computer program for operating the ASP server device 71 as the personal information providing device 10 into a RAM (1002 or the like) and executes it.
- the application unit 713 reads a computer program registered in a computer constituting the ASP server device 71 into a RAM (1002 or the like) by a business operator entrusting the operation of the service to the ASP base system 7 and executes the CPU (1002). 1004), a storage device (1004, etc.), and a network interface (1005, etc.).
- the user management unit 711 stores preferences set by the user terminal 72. In addition, the user management unit 711 provides the preference set by the user terminal 72 to the personal information management unit 712.
- the personal information management unit 712 stores personal information. Also, the personal information management unit 712 is acquired by requesting a preference from the user management unit 711, and provides personal information to the application unit 713 based on the acquired preference.
- the application units 713A and 713B are service providing units 714A and 714B (hereinafter collectively referred to as service providing units 714) and personal information transmitting / receiving units 715A and 715B (hereinafter collectively referred to as personal information transmitting / receiving units 715). including.
- the service providing unit 714 provides a service based on personal information to the user terminal 72.
- the personal information transmission / reception unit 715 constitutes an embodiment of the personal information acquisition device 20 and the personal information provision device 10 in the first embodiment described above.
- the personal information transmission / reception unit 715 includes a personal information request unit 201, a personal information reception unit 202, a personal information storage unit 101, a personal information request reception unit 102, a preference request unit 103, and a preference reception unit in the first embodiment. 104, a disclosure permission / inhibition determination unit 105 and a personal information transmission unit 106.
- the personal information request unit 201 of the personal information transmitting / receiving unit 715 transmits / receives personal information necessary for service provision by the service providing unit 714 to the personal information managing unit 712 as the personal information providing apparatus 10 or the personal information managing unit 713. Request to section 715.
- the personal information request unit 201 of the personal information transmission / reception unit 715 requests personal information from a plurality of personal information providing apparatuses 10 as necessary.
- the personal information receiving unit 202 of the personal information transmitting / receiving unit 715 outputs the acquired personal information to the service providing unit 714 and stores it in the personal information storage unit 101.
- the personal information request receiving unit 102 of the personal information transmitting / receiving unit 715 receives the personal information request message RM1 from the personal information transmitting / receiving unit 715 of the other application unit 713.
- the preference request unit 103 of the personal information transmission / reception unit 715 transmits a preference request message RM2 to the user management unit 711.
- the preference receiving unit 104 of the personal information transmitting / receiving unit 715 acquires the preference from the user management unit 711.
- the operation of the ASP infrastructure system 7 configured as described above will be described with reference to FIGS. 31 and 32.
- the personal information transmission / reception unit 715A transmits the personal information request message RM1 to the personal information transmission / reception unit 715B of the application unit 713B registered by another business operator and the personal information management unit 712 provided by the ASP infrastructure system 7. To do.
- the personal information transmission / reception unit 715B and the personal information management unit 712 transmit a preference request message RM2 related to transmission / reception of the requested personal information to the user management unit 711, respectively (steps M4-1 and M4-2).
- the user management unit 711 presents the confirmation preference CP to the user terminal 72 by referring to the past preference stored in the preference storage unit 301 (step M5).
- the user management unit 711 acquires the pre-less set based on the confirmation preference CP from the user terminal 72 (step M6).
- the user management unit 711 provides the acquired preference to the personal information transmission / reception unit 715B and the personal information management unit 712 (steps M7-1 and M7-2).
- the personal information management unit 712 and personal information management unit 712 that have acquired the preferences confirm the contents of the preferences and provide the personal information to the personal information transmission / reception unit 715A (steps M8-1 and M8-2).
- the personal information transmitting / receiving unit 715A that acquired the personal information provides the personal information to the service providing unit 714A (step M9).
- the service providing unit 714A provides a service based on the acquired personal information to the user terminal 72 (step M10).
- the ASP infrastructure system 7 ends the operation.
- the user management unit 711 may acquire not only the setting contents of the preference by the end user but also the setting contents of the preference by the administrator of the ASP infrastructure system 7 or the application unit 713. .
- the user management unit 711 uses the preference based on the acquired setting contents as a preference to be applied when an individual preference cannot be acquired by the user. 301 may be stored.
- the ASP infrastructure system 7 according to the seventh embodiment can reduce the burden on the user who sets preferences related to the transmission / reception of personal information even if the number of application units holding personal information increases.
- the reason is that the user management unit 711 obtains a preference regarding disclosure of personal information to the other application units from the personal information management unit 712 and each application unit (713A, 713B), and the personal information management unit 712 and each application unit This is because personal information is provided to other application units based on the preferences acquired by the user management unit 711. That is, in the ASP infrastructure system 7 according to the seventh embodiment, since the user management unit 711 centrally manages the preferences, even if the number of application units that transmit / receive personal information increases, There is no need to set preferences for personal information.
- the preference request processing (FIGS. 11, 16, and 19), the preference confirmation processing (FIGS. 12 and 27) described with reference to the flowcharts, and provision of personal information
- Various processes such as the process (FIG. 13) are stored in a non-volatile storage medium (such as the storage device 1004) of the personal information providing device (such as 10) and the preference management device (such as 30) as a computer program.
- the functions of these processes can be realized by reading the computer program into a CPU (1001 or the like) and executing it.
- the present invention is also constituted by a code of the computer program or a storage medium.
- each embodiment mentioned above can be implemented in combination as appropriate.
- a personal information acquisition device includes: A personal information requesting unit that transmits a personal information request message representing a request for personal information necessary for providing a service to the user terminal to the personal information providing device; A personal information receiving unit for receiving the personal information from the personal information providing device;
- the personal information providing device includes: A personal information storage unit storing the personal information; A personal information request receiving unit for receiving the personal information request message from the personal information acquisition device; In response to receiving the personal information request message, a preference request unit that transmits a preference request message that represents a request for a preference that represents provisions relating to disclosure of the personal information to the preference management device; A preference receiver for receiving the preferences from the preference management device; A disclosure availability determination
- the personal information transmission / reception system includes: A preference management device information storage unit for storing information representing the preference management device; A preference request destination determination unit that determines a preference management device as a request destination of preferences related to the disclosure of the personal information based on the preference management device information storage unit in response to reception of the personal information request message; , Further comprising
- the preference request unit includes: The preference request message is transmitted to the preference management device determined by the preference request destination determination unit.
- the personal information transmission / reception system includes: A preference storage unit for storing preferences acquired from the preference management device; A preference acquisition unit that acquires a preference related to disclosure of the personal information from the personal information providing device to the personal information acquisition device by searching the preference storage unit; Further comprising The disclosure permission determination unit When preferences relating to the disclosure of the personal information from the personal information providing device to the personal information acquisition device are stored in the preference storage unit, based on the preference acquired by the preference acquisition unit, the personal Determining whether information can be disclosed to the personal information acquisition device.
- the personal information transmission / reception system according to any one of Supplementary Note 1 to Supplementary Note 6, wherein: (Appendix 8)
- the user terminal is A preference change content setting unit that transmits the change content of the preference set in the past with respect to the disclosure of the personal information to the preference management device,
- the preference management device A change content acquisition unit for acquiring the change content from the user terminal;
- a preference updater for updating the preference stored in
- the personal information transmission / reception system includes: Sending a personal information request message representing a request for personal information necessary for service provision to the user terminal to the personal information providing device;
- the personal information providing device includes: Storing the personal information in a personal information storage unit; Receiving the personal information request message from the personal information acquisition device; In response to receiving the personal information request message, a preference request message representing a request for preference representing provisions relating to disclosure of the personal information is transmitted to the preference management device,
- the preference management device Store the preferences set in the past by the user terminal in the preference storage unit, Receiving the preference request message from the personal information providing device; Based on past preferences stored in the preference storage unit and the preference request message, generate confirmation preferences to be presented to the user terminal, Presenting the confirmation preferences to the user terminal;
- the user terminal is Based on the confirmation preference presented from the preference
- the preference management device Generating the confirmation preference based on a preference including at least a part of information included in the preference request message among preferences stored in the preference storage unit
- the personal information transmitting / receiving method characterized in that: (Appendix 11) A personal information storage unit storing personal information; A personal information request receiving unit that receives a personal information request message representing a request for personal information from a personal information acquisition device; In response to receiving the personal information request message, a preference request unit that transmits a preference request message that represents a request for a preference that represents a provision relating to disclosure of the personal information, A preference receiver for receiving the preferences from the preference management device; A disclosure availability determination unit that determines whether the personal information can be disclosed to the personal information acquisition device based on the preference received by the preference reception unit; A personal information transmission unit that transmits the personal information to the personal information acquisition device when it is determined that the disclosure is possible by the disclosure permission determination unit; An apparatus for providing personal information, comprising: (Appendix 12) A preference storage unit
- a preference storage unit that stores preferences that are set in the past by the user terminal and that represents the provisions relating to the disclosure of personal information from the personal information providing device to the personal information acquisition device;
- a preference request receiving unit for receiving a preference request message representing the request for preference from the personal information providing device;
- a confirmation preference generation unit that generates confirmation preferences to be presented to the user terminal, Presenting the confirmation preference to the user terminal, and a preference confirmation unit for receiving a preference set based on the presented confirmation preference from the user terminal;
- a preference transmission unit for transmitting the preference received by the preference confirmation unit to the personal information providing device;
- a preference management device comprising: (Appendix 14) The confirmation preference generation unit Generating the confirmation preference based on a preference including at least a part of information included in the preference request message among preferences stored in the preference storage unit Item 14.
- the preference management device according to appendix 13.
- a personal information storage step for storing personal information in the personal information storage unit; Receiving a personal information request message representing a request for personal information from a personal information acquisition device; A preference request step for transmitting a preference request message representing a request for preference representing a provision relating to disclosure of the personal information to a preference management device in response to reception of the personal information request message; A preference receiving step for receiving the preference from the preference management device; Based on the preference received in the preference receiving step, a disclosure availability determination step for determining whether the personal information can be disclosed to the personal information acquisition device; A personal information transmission step of transmitting the personal information to the personal information acquisition device when it is determined that the disclosure is possible in the disclosure permission determination step; A computer program for causing a computer device to execute the program.
- the disclosure possibility determination step when a preference related to the disclosure of the personal information from the personal information providing device to the personal information acquisition device is stored in the preference storage unit, the preference acquired in the preference acquisition step. Based on the reference, it is determined whether or not the personal information can be disclosed to the personal information acquisition device.
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Finance (AREA)
- Computing Systems (AREA)
- Strategic Management (AREA)
- Signal Processing (AREA)
- Accounting & Taxation (AREA)
- Development Economics (AREA)
- Software Systems (AREA)
- Medical Informatics (AREA)
- Entrepreneurship & Innovation (AREA)
- Game Theory and Decision Science (AREA)
- Databases & Information Systems (AREA)
- Economics (AREA)
- Marketing (AREA)
- General Business, Economics & Management (AREA)
- Information Transfer Between Computers (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
個人情報を保有する装置数が増大した場合であっても、その個人情報の開示に関するプリファレンスを個々の装置に設定するユーザの負担軽減が可能な個人情報送受信システム等が開示される。 係る個人情報送受信システムにおいて、個人情報取得装置は、個人情報を個人情報提供装置に送信する。個人情報提供装置は、個人情報の開示に関するプリファレンスをプリファレンス管理装置に要求する。プリファレンス管理装置は、要求されたプリファレンスと、プリファレンス格納部に格納しておいた過去のプリファレンスとに基づいて生成した確認用プリファレンスを提示する。ユーザ端末は、提示されたプリファレンスを確認し、確認したプリファレンスを個人情報提供装置に送信する。個人情報提供装置は、受信したプリファレンスに基づいて、個人情報を個人情報取得装置に開示可能であると判断 した場合に、その個人情報を、個人情報取得装置に送信する。
Description
本発明は、個人情報を通信ネットワークを介して送受信する技術分野に関する。特に、本発明は、個人情報の開示に関するユーザプリファレンスに基づいて、その個人情報を、通信ネットワークを介して、複数の装置間において送受信する技術分野に関する。
個人情報の開示に関するユーザプリファレンスに基づき、その個人情報を、通信ネットワーク(以下、単に「ネットワーク」と略称する)を介して、複数の装置間において送受信する個人情報送受信システムが知られている。ここで、個人情報の送受信に関するユーザプリファレンスとは、その個人情報を保有する装置から他の装置へ、当該個人情報を提供する際の条件、提供の可否等を表す情報(データ)である。このユーザプリファレンスは、一般に、そのユーザプリファレンスによって特定可能なユーザによって規定された情報である。以下、本願においては、個人情報の開示に関するユーザプリファレンスを、単に「プリファレンス」と記載する場合がある。
例えば、プリファレンスは、個人情報の種類ごとに、使用目的や開示範囲が規定された情報を含んでいる。また、プリファレンスは、個人情報の主体であるユーザによって作成される場合もあれば、個人情報を用いてサービスを提供する事業者によって作成される場合もある。ユーザ以外によって作成されたプリファレンスは、そのユーザに許諾されることによって有効となる。
非特許文献1は、このような個人情報送受信システムの一例を開示する。図33は、関連技術としての非特許文献1に開示された個人情報送受信システムの構成図である。図33に示すように、非特許文献1に記載された個人情報送受信システムは、ウェブサービスプロバイダ(以下、WSPという)と、ウェブサービスコンシューマ(以下、WSCという)と、ユーザエージェントとを備える。WSPは、エンドユーザの個人情報を保有している。WSCは、エンドユーザの個人情報を利用したサービスを、ユーザエージェントを介してエンドユーザに提供する。ユーザエージェントは、一般的なウェブブラウザ等によって構成されており、アクセス先をリダイレクトする機能を有する。WSPは、エンドユーザによって同意された場合にのみWSCに個人情報を提供する。
この非特許文献1に記載された個人情報送受信システムは、次のように動作する。まず、ユーザエージェントは、WSCにアクセスすることにより、サービスの提供を要求する(ステップZ1)。次に、WSCは、WSPに対して個人情報を要求するメッセージを送信する(ステップZ2)。要求メッセージを受信したWSPは、個人情報をWSCに提供することに関するエンドユーザによる許諾確認(許諾確認処理)が済んでいるか否かを判断する。ここで、エンドユーザによる許諾確認が未だ済んでいない場合に、WSPは、エンドユーザの許諾確認が必要であることが記載されたメッセージを、WSCに対して送信する(ステップZ3)。このメッセージは、ステップZ2における要求メッセージに対するWSCへの応答メッセージである。この応答メッセージは、エンドユーザによる許諾確認が必要であることを示すメッセージと、WSPの許諾確認用URL(Uniform Resource Locator)とを含む。
応答メッセージを受信したWSCは、その応答メッセージに含まれるWSPの許諾確認用URLにアクセスするように、ユーザエージェントをリダイレクトする(ステップZ4)。このリダイレクトによって許諾確認用URLにアクセスされたWSPは、ユーザエージェントに対して、個人情報をWSCへ提供してよいか否かを確認する(ステップZ5)。その後、WSPは、ユーザエージェントをWSCにリダイレクトする(ステップZ6)。ユーザエージェントによって再度アクセスされたWSCは、WSPに対して、個人情報を要求するメッセージを再度送信する(ステップZ7)。このとき、上述したステップZ5において個人情報をWSCに提供することを許諾する情報を取得していれば、WSPは、個人情報を含むメッセージをWSCへ提供する(ステップZ8)。個人情報を取得したWSCは、取得した情報に基づくサービスを、ユーザエージェントに提供する(ステップZ9)。
このように、非特許文献1に記載された個人情報送受信システムでは、個人情報を保有するWSPがユーザエージェントと直接通信することにより、個人情報の開示に関するプリファレンスを取得して個人情報をWSCに提供する。
また、特許文献1は、他の個人情報送受信システムを開示する。図34は、他の関連技術としての特許文献1に開示された個人情報送受信システムの構成図である。図34に示すように、この特許文献1に記載された個人情報送受信システムは、ウェブサーバと、顧客端末とがネットワークを介して接続された構成を備える。
この特許文献1に記載された個人情報送受信システムは、次のように動作する。まずウェブサーバは、顧客に発行した仮ID(ID:識別子、識別情報)を顧客端末に対して送信する。次に、顧客端末は、仮IDを用いてウェブサーバにログインする。次に、ウェブサーバは、プライバシーポリシーとして予め定められている各項目を、顧客端末に提示する。そして、顧客端末は、エンドユーザの操作に応じて、プライバシーポリシーの各項目に対する同意または不同意を表す情報を、ウェブサーバに送信する。ウェブサーバは、受信した情報に基づいてこの仮IDを登録可能であると判断した場合、仮IDと、各項目に対する同意または不同意を表す情報とを、そのエンドユーザに関するプロファイルとして登録すると共に、そのエンドユーザに対して、本IDを配布する。
このように、特許文献1に記載された個人情報送受信システムでは、ウェブサーバが顧客端末から、プライバシーポリシーの各項目に対する同意または不同意を表すプリファレンスを直接取得することにより、顧客の同意に基づくサービス提供を実現する。
即ち、非特許文献1および特許文献1に記載された個人情報送受信システムでは、個人情報を保有する装置が、その個人情報の主体であるユーザ(エンドユーザ)の操作する端末と直接通信することにより、個人情報の開示に関するプリファレンスを取得する。
例えば、プリファレンスは、個人情報の種類ごとに、使用目的や開示範囲が規定された情報を含んでいる。また、プリファレンスは、個人情報の主体であるユーザによって作成される場合もあれば、個人情報を用いてサービスを提供する事業者によって作成される場合もある。ユーザ以外によって作成されたプリファレンスは、そのユーザに許諾されることによって有効となる。
非特許文献1は、このような個人情報送受信システムの一例を開示する。図33は、関連技術としての非特許文献1に開示された個人情報送受信システムの構成図である。図33に示すように、非特許文献1に記載された個人情報送受信システムは、ウェブサービスプロバイダ(以下、WSPという)と、ウェブサービスコンシューマ(以下、WSCという)と、ユーザエージェントとを備える。WSPは、エンドユーザの個人情報を保有している。WSCは、エンドユーザの個人情報を利用したサービスを、ユーザエージェントを介してエンドユーザに提供する。ユーザエージェントは、一般的なウェブブラウザ等によって構成されており、アクセス先をリダイレクトする機能を有する。WSPは、エンドユーザによって同意された場合にのみWSCに個人情報を提供する。
この非特許文献1に記載された個人情報送受信システムは、次のように動作する。まず、ユーザエージェントは、WSCにアクセスすることにより、サービスの提供を要求する(ステップZ1)。次に、WSCは、WSPに対して個人情報を要求するメッセージを送信する(ステップZ2)。要求メッセージを受信したWSPは、個人情報をWSCに提供することに関するエンドユーザによる許諾確認(許諾確認処理)が済んでいるか否かを判断する。ここで、エンドユーザによる許諾確認が未だ済んでいない場合に、WSPは、エンドユーザの許諾確認が必要であることが記載されたメッセージを、WSCに対して送信する(ステップZ3)。このメッセージは、ステップZ2における要求メッセージに対するWSCへの応答メッセージである。この応答メッセージは、エンドユーザによる許諾確認が必要であることを示すメッセージと、WSPの許諾確認用URL(Uniform Resource Locator)とを含む。
応答メッセージを受信したWSCは、その応答メッセージに含まれるWSPの許諾確認用URLにアクセスするように、ユーザエージェントをリダイレクトする(ステップZ4)。このリダイレクトによって許諾確認用URLにアクセスされたWSPは、ユーザエージェントに対して、個人情報をWSCへ提供してよいか否かを確認する(ステップZ5)。その後、WSPは、ユーザエージェントをWSCにリダイレクトする(ステップZ6)。ユーザエージェントによって再度アクセスされたWSCは、WSPに対して、個人情報を要求するメッセージを再度送信する(ステップZ7)。このとき、上述したステップZ5において個人情報をWSCに提供することを許諾する情報を取得していれば、WSPは、個人情報を含むメッセージをWSCへ提供する(ステップZ8)。個人情報を取得したWSCは、取得した情報に基づくサービスを、ユーザエージェントに提供する(ステップZ9)。
このように、非特許文献1に記載された個人情報送受信システムでは、個人情報を保有するWSPがユーザエージェントと直接通信することにより、個人情報の開示に関するプリファレンスを取得して個人情報をWSCに提供する。
また、特許文献1は、他の個人情報送受信システムを開示する。図34は、他の関連技術としての特許文献1に開示された個人情報送受信システムの構成図である。図34に示すように、この特許文献1に記載された個人情報送受信システムは、ウェブサーバと、顧客端末とがネットワークを介して接続された構成を備える。
この特許文献1に記載された個人情報送受信システムは、次のように動作する。まずウェブサーバは、顧客に発行した仮ID(ID:識別子、識別情報)を顧客端末に対して送信する。次に、顧客端末は、仮IDを用いてウェブサーバにログインする。次に、ウェブサーバは、プライバシーポリシーとして予め定められている各項目を、顧客端末に提示する。そして、顧客端末は、エンドユーザの操作に応じて、プライバシーポリシーの各項目に対する同意または不同意を表す情報を、ウェブサーバに送信する。ウェブサーバは、受信した情報に基づいてこの仮IDを登録可能であると判断した場合、仮IDと、各項目に対する同意または不同意を表す情報とを、そのエンドユーザに関するプロファイルとして登録すると共に、そのエンドユーザに対して、本IDを配布する。
このように、特許文献1に記載された個人情報送受信システムでは、ウェブサーバが顧客端末から、プライバシーポリシーの各項目に対する同意または不同意を表すプリファレンスを直接取得することにより、顧客の同意に基づくサービス提供を実現する。
即ち、非特許文献1および特許文献1に記載された個人情報送受信システムでは、個人情報を保有する装置が、その個人情報の主体であるユーザ(エンドユーザ)の操作する端末と直接通信することにより、個人情報の開示に関するプリファレンスを取得する。
リバティアライアンスプロジェクト(Liberty Alliance Project)、"リバティ アイディー ダブルエスエフ インタラクション サービス スペシフィケーション(Liberty ID−WSF Interaction Service Specification)"[online]、2006年7月30日、[平成22年7月15日検索]、インターネット、<URL http://www.projectliberty.org/liberty/content/download/3461/23009/file/liberty−id−wsf−interaction−svc−v2.0−original.pdf>
しかしながら、非特許文献1および特許文献1に記載された個人情報送受信システムでは、複数の装置が個人情報を保有する場合、ユーザは、複数の装置に対して、それぞれプリファレンスの設定または許諾を行う必要がある。このため、非特許文献1および特許文献1に記載された個人情報送受信システムでは、個人情報を保有する装置数が増大すると、プリファレンスを設定するユーザの負担が増大するという課題がある。
具体的には、非特許文献1および特許文献1に記載された個人情報送受信システムにおいて、ユーザは、個人情報を保有する複数の装置を対象として、個人情報の種類別に、情報開示の可否判断を登録する必要がある。個人情報の開示可否を判断するために、ユーザは、個人情報を保有する各装置の個人情報の取り扱いに関する詳細を把握する必要がある。したがって、個人情報を保有する装置数の増大に伴い、ユーザが把握しなければならない情報が増大し、開示可否の判断におけるユーザ負担が増大する。
例えば、非特許文献1に記載された個人情報送受信システムでは、ユーザは、WSPごとに開示可否の判断を行う必要がある。したがって、WSP数の増大により、ユーザが把握すべき各WSPの情報も増大し、ユーザ負担が増大する。
また、特許文献1に記載された個人情報送受信システムにおいても、ユーザは、ウェブサーバ毎に、プライバシーポリシーに記載された各項目に対する同意を判断する必要がある。したがって、ウェブサーバ数の増大に伴い、ユーザ負担が増大する。
さらに、個人情報を保有する複数の装置に対してプリファレンスを設定する場合、ユーザにとって、装置間でプリファレンスを矛盾しないよう設定することは負担である。なぜなら、係る複数の装置に対してプリファレンスを設定する場合、ユーザにとって終始一貫した判断基準に基づき各装置にプリファレンスを設定することは人間の特性に起因して難しいからである。このため、ユーザは、異なる装置が個別に保有する同一種類の個人情報に対して、個人情報の開示許可を与えてしまう場合がある。例えば、ユーザは、プロバイダAに対してプロバイダBへの住所情報を提供することを禁止する一方で、プロバイダCに対してはプロバイダBへの住所情報の提供を許可するかもしれない。このような場合、当該ユーザに関するプリファレンスは、プロバイダAとプロバイダBとの間で矛盾する。しかも、ユーザは、矛盾したプリファレンスを設定していることを確認することが難しい。
このように、非特許文献1および特許文献1に記載された個人情報送受信システムを採用する場合、特定のユーザに関する個人情報を保有する装置数が増大するのにに伴い、複数の装置間でプリファレンスを矛盾しないよう設定するユーザ負担が増大する。
本発明は、上述の課題を解決するためになされた。本発明は、個人情報を保有する装置数が増大した場合であっても、その個人情報の開示に関するプリファレンスを個々の装置に設定するユーザの負担軽減が可能な個人情報送受信システム等を提供することを主たる目的とする。
具体的には、非特許文献1および特許文献1に記載された個人情報送受信システムにおいて、ユーザは、個人情報を保有する複数の装置を対象として、個人情報の種類別に、情報開示の可否判断を登録する必要がある。個人情報の開示可否を判断するために、ユーザは、個人情報を保有する各装置の個人情報の取り扱いに関する詳細を把握する必要がある。したがって、個人情報を保有する装置数の増大に伴い、ユーザが把握しなければならない情報が増大し、開示可否の判断におけるユーザ負担が増大する。
例えば、非特許文献1に記載された個人情報送受信システムでは、ユーザは、WSPごとに開示可否の判断を行う必要がある。したがって、WSP数の増大により、ユーザが把握すべき各WSPの情報も増大し、ユーザ負担が増大する。
また、特許文献1に記載された個人情報送受信システムにおいても、ユーザは、ウェブサーバ毎に、プライバシーポリシーに記載された各項目に対する同意を判断する必要がある。したがって、ウェブサーバ数の増大に伴い、ユーザ負担が増大する。
さらに、個人情報を保有する複数の装置に対してプリファレンスを設定する場合、ユーザにとって、装置間でプリファレンスを矛盾しないよう設定することは負担である。なぜなら、係る複数の装置に対してプリファレンスを設定する場合、ユーザにとって終始一貫した判断基準に基づき各装置にプリファレンスを設定することは人間の特性に起因して難しいからである。このため、ユーザは、異なる装置が個別に保有する同一種類の個人情報に対して、個人情報の開示許可を与えてしまう場合がある。例えば、ユーザは、プロバイダAに対してプロバイダBへの住所情報を提供することを禁止する一方で、プロバイダCに対してはプロバイダBへの住所情報の提供を許可するかもしれない。このような場合、当該ユーザに関するプリファレンスは、プロバイダAとプロバイダBとの間で矛盾する。しかも、ユーザは、矛盾したプリファレンスを設定していることを確認することが難しい。
このように、非特許文献1および特許文献1に記載された個人情報送受信システムを採用する場合、特定のユーザに関する個人情報を保有する装置数が増大するのにに伴い、複数の装置間でプリファレンスを矛盾しないよう設定するユーザ負担が増大する。
本発明は、上述の課題を解決するためになされた。本発明は、個人情報を保有する装置数が増大した場合であっても、その個人情報の開示に関するプリファレンスを個々の装置に設定するユーザの負担軽減が可能な個人情報送受信システム等を提供することを主たる目的とする。
上記目的(課題)を解決する一つの見地として、本発明に係る個人情報送受信システムは、個人情報取得装置と、個人情報提供装置と、プリファレンス管理装置と、ユーザ端末とを備える。そして、この個人情報送受信システムにおいて、
前記個人情報取得装置は、
前記ユーザ端末に対するサービス提供に必要な個人情報の要求を表す個人情報要求メッセージを、前記個人情報提供装置に送信する個人情報要求手段と、
前記個人情報を前記個人情報提供装置から受信する個人情報受信手段と、
を有し、
前記個人情報提供装置は、
前記個人情報を格納する個人情報格納手段と、
前記個人情報取得装置から前記個人情報要求メッセージを受信する個人情報要求受信手段と、
前記個人情報要求メッセージの受信に応じて、前記個人情報の開示に関する規定を表すプリファレンスの要求を表すプリファレンス要求メッセージを、前記プリファレンス管理装置に送信するプリファレンス要求手段と、
前記プリファレンスを前記プリファレンス管理装置から受信するプリファレンス受信手段と、
前記プリファレンス受信手段によって受信されたプリファレンスに基づいて、前記個人情報を、前記個人情報取得装置に開示可能か否かを判断する開示可否判断手段と、
前記開示可否判断手段によって開示可能であると判断された場合に、前記個人情報を、前記個人情報格納手段から読み出すと共に、前記個人情報取得装置に送信する個人情報送信手段と、
を有し、
前記プリファレンス管理装置は、
前記ユーザ端末によって過去に設定されたプリファレンスを格納するプリファレンス格納手段と、
前記個人情報提供装置から前記プリファレンス要求メッセージを受信するプリファレンス要求受信手段と、
前記プリファレンス格納手段に格納された過去のプリファレンスと、前記プリファレンス要求メッセージとに基づいて、前記ユーザ端末に提示する確認用プリファレンスを生成する確認用プリファレンス生成手段と、
前記確認用プリファレンスを、前記ユーザ端末に提示し、提示した確認用プリファレンスに基づいて設定されたプリファレンスを前記ユーザ端末から受信するプリファレンス確認手段と、
前記プリファレンス確認手段によって受信された前記プリファレンスを前記個人情報提供装置に送信するプリファレンス送信手段と、
を有し、
前記ユーザ端末は、
前記プリファレンス管理装置から提示される前記確認用プリファレンスに基づいて、前記個人情報提供装置から前記個人情報取得装置に対する前記個人情報の開示に関するプリファレンスを設定し、設定したプリファレンスを、前記プリファレンス管理装置に送信するプリファレンス設定手段、
を有する。
また、上記目的を解決する他の見地として、本発明に係る個人情報送受信方法は、個人情報取得装置と、個人情報提供装置と、プリファレンス管理装置と、ユーザ端末とを用いる。即ち、係る個人情報送受信方法において、
前記個人情報取得装置は、
前記ユーザ端末に対するサービス提供に必要な個人情報の要求を表す個人情報要求メッセージを、前記個人情報提供装置に送信し、
前記個人情報提供装置は、
前記個人情報を個人情報格納手段に予め格納しておき、
前記個人情報取得手段から前記個人情報要求メッセージを受信し、
前記個人情報要求メッセージの受信に応じて、前記個人情報の開示に関する規定を表すプリファレンスの要求を表すプリファレンス要求メッセージを、前記プリファレンス管理装置に送信し、
前記プリファレンス管理装置は、
前記ユーザ端末によって過去に設定されたプリファレンスをプリファレンス格納手段に格納しておき、
前記個人情報提供装置から前記プリファレンス要求メッセージを受信し、
前記プリファレンス格納手段に格納された過去のプリファレンスと、前記プリファレンス要求メッセージとに基づいて、前記ユーザ端末に提示する確認用プリファレンスを生成し、
前記確認用プリファレンスを前記ユーザ端末に提示し、
前記ユーザ端末は、
前記プリファレンス管理装置から提示される前記確認用プリファレンスに基づいて、前記個人情報提供装置から前記個人情報取得装置に対する前記個人情報の開示に関するプリファレンスを設定し、
設定したプリファレンスを前記プリファレンス管理装置に送信し、
前記プリファレンス管理装置は、
設定されたプリファレンスを前記ユーザ端末から受信し、
受信された前記プリファレンスを前記個人情報提供装置に送信し、
前記個人情報提供装置は、
前記プリファレンスを前記プリファレンス管理装置から受信し、
受信されたプリファレンスに基づいて、前記個人情報を前記個人情報取得装置に開示可能か否かを判断し、
開示可能であると判断された場合に、前記個人情報を前記個人情報格納手段から読み出すと共に、前記個人情報取得装置に送信し、
前記個人情報取得装置は、
前記個人情報を前記個人情報提供装置から受信する。
また、上述した目的を解決する更なる見地として、本発明に係る個人情報提供装置は、
個人情報を格納する個人情報格納手段と、
前記個人情報の要求を表す個人情報要求メッセージを、個人情報取得装置から受信する個人情報要求受信手段と、
前記個人情報要求メッセージの受信に応じて、前記個人情報の開示に関する規定を表すプリファレンスの要求を表すプリファレンス要求メッセージを、プリファレンス管理装置に送信するプリファレンス要求手段と、
前記プリファレンスを前記プリファレンス管理装置から受信するプリファレンス受信手段と、
前記プリファレンス受信手段によって受信されたプリファレンスに基づいて、前記個人情報を前記個人情報取得装置に開示可能か否かを判断する開示可否判断手段と、
前記開示可否判断手段によって開示可能であると判断された場合に、前記個人情報を前記個人情報格納手段から読み出すと共に、前記個人情報取得装置に送信する個人情報送信手段と、
を備える。
また、上述した目的を解決する更なる見地として、本発明に係るプリファレンス管理装置は、
ユーザ端末によって過去に設定された、個人情報提供装置から個人情報取得装置に対する個人情報の開示に関する規定を表すプリファレンスを格納するプリファレンス格納手段と、
前記プリファレンスの要求を表すプリファレンス要求メッセージを、前記個人情報提供装置から受信するプリファレンス要求受信手段と、
前記プリファレンス格納手段に格納された過去のプリファレンスと、前記プリファレンス要求メッセージとに基づいて、前記ユーザ端末に提示する確認用プリファレンスを生成する確認用プリファレンス生成手段と、
前記確認用プリファレンスを前記ユーザ端末に提示し、提示した確認用プリファレンスに基づいて設定されたプリファレンスを、前記ユーザ端末から受信するプリファレンス確認手段と、
前記プリファレンス確認手段によって受信された前記プリファレンスを、前記個人情報提供装置に送信するプリファレンス送信手段と、
を備える。
尚、上述した目的は、上述した構成を備える個人情報提供装置、あるいはプリファレンス管理装置の機能を、コンピュータによって実現するコンピュータ・プログラム、及びそのコンピュータ・プログラムが格納されたコンピュータ読み取り可能な記憶媒体によっても達成される。
前記個人情報取得装置は、
前記ユーザ端末に対するサービス提供に必要な個人情報の要求を表す個人情報要求メッセージを、前記個人情報提供装置に送信する個人情報要求手段と、
前記個人情報を前記個人情報提供装置から受信する個人情報受信手段と、
を有し、
前記個人情報提供装置は、
前記個人情報を格納する個人情報格納手段と、
前記個人情報取得装置から前記個人情報要求メッセージを受信する個人情報要求受信手段と、
前記個人情報要求メッセージの受信に応じて、前記個人情報の開示に関する規定を表すプリファレンスの要求を表すプリファレンス要求メッセージを、前記プリファレンス管理装置に送信するプリファレンス要求手段と、
前記プリファレンスを前記プリファレンス管理装置から受信するプリファレンス受信手段と、
前記プリファレンス受信手段によって受信されたプリファレンスに基づいて、前記個人情報を、前記個人情報取得装置に開示可能か否かを判断する開示可否判断手段と、
前記開示可否判断手段によって開示可能であると判断された場合に、前記個人情報を、前記個人情報格納手段から読み出すと共に、前記個人情報取得装置に送信する個人情報送信手段と、
を有し、
前記プリファレンス管理装置は、
前記ユーザ端末によって過去に設定されたプリファレンスを格納するプリファレンス格納手段と、
前記個人情報提供装置から前記プリファレンス要求メッセージを受信するプリファレンス要求受信手段と、
前記プリファレンス格納手段に格納された過去のプリファレンスと、前記プリファレンス要求メッセージとに基づいて、前記ユーザ端末に提示する確認用プリファレンスを生成する確認用プリファレンス生成手段と、
前記確認用プリファレンスを、前記ユーザ端末に提示し、提示した確認用プリファレンスに基づいて設定されたプリファレンスを前記ユーザ端末から受信するプリファレンス確認手段と、
前記プリファレンス確認手段によって受信された前記プリファレンスを前記個人情報提供装置に送信するプリファレンス送信手段と、
を有し、
前記ユーザ端末は、
前記プリファレンス管理装置から提示される前記確認用プリファレンスに基づいて、前記個人情報提供装置から前記個人情報取得装置に対する前記個人情報の開示に関するプリファレンスを設定し、設定したプリファレンスを、前記プリファレンス管理装置に送信するプリファレンス設定手段、
を有する。
また、上記目的を解決する他の見地として、本発明に係る個人情報送受信方法は、個人情報取得装置と、個人情報提供装置と、プリファレンス管理装置と、ユーザ端末とを用いる。即ち、係る個人情報送受信方法において、
前記個人情報取得装置は、
前記ユーザ端末に対するサービス提供に必要な個人情報の要求を表す個人情報要求メッセージを、前記個人情報提供装置に送信し、
前記個人情報提供装置は、
前記個人情報を個人情報格納手段に予め格納しておき、
前記個人情報取得手段から前記個人情報要求メッセージを受信し、
前記個人情報要求メッセージの受信に応じて、前記個人情報の開示に関する規定を表すプリファレンスの要求を表すプリファレンス要求メッセージを、前記プリファレンス管理装置に送信し、
前記プリファレンス管理装置は、
前記ユーザ端末によって過去に設定されたプリファレンスをプリファレンス格納手段に格納しておき、
前記個人情報提供装置から前記プリファレンス要求メッセージを受信し、
前記プリファレンス格納手段に格納された過去のプリファレンスと、前記プリファレンス要求メッセージとに基づいて、前記ユーザ端末に提示する確認用プリファレンスを生成し、
前記確認用プリファレンスを前記ユーザ端末に提示し、
前記ユーザ端末は、
前記プリファレンス管理装置から提示される前記確認用プリファレンスに基づいて、前記個人情報提供装置から前記個人情報取得装置に対する前記個人情報の開示に関するプリファレンスを設定し、
設定したプリファレンスを前記プリファレンス管理装置に送信し、
前記プリファレンス管理装置は、
設定されたプリファレンスを前記ユーザ端末から受信し、
受信された前記プリファレンスを前記個人情報提供装置に送信し、
前記個人情報提供装置は、
前記プリファレンスを前記プリファレンス管理装置から受信し、
受信されたプリファレンスに基づいて、前記個人情報を前記個人情報取得装置に開示可能か否かを判断し、
開示可能であると判断された場合に、前記個人情報を前記個人情報格納手段から読み出すと共に、前記個人情報取得装置に送信し、
前記個人情報取得装置は、
前記個人情報を前記個人情報提供装置から受信する。
また、上述した目的を解決する更なる見地として、本発明に係る個人情報提供装置は、
個人情報を格納する個人情報格納手段と、
前記個人情報の要求を表す個人情報要求メッセージを、個人情報取得装置から受信する個人情報要求受信手段と、
前記個人情報要求メッセージの受信に応じて、前記個人情報の開示に関する規定を表すプリファレンスの要求を表すプリファレンス要求メッセージを、プリファレンス管理装置に送信するプリファレンス要求手段と、
前記プリファレンスを前記プリファレンス管理装置から受信するプリファレンス受信手段と、
前記プリファレンス受信手段によって受信されたプリファレンスに基づいて、前記個人情報を前記個人情報取得装置に開示可能か否かを判断する開示可否判断手段と、
前記開示可否判断手段によって開示可能であると判断された場合に、前記個人情報を前記個人情報格納手段から読み出すと共に、前記個人情報取得装置に送信する個人情報送信手段と、
を備える。
また、上述した目的を解決する更なる見地として、本発明に係るプリファレンス管理装置は、
ユーザ端末によって過去に設定された、個人情報提供装置から個人情報取得装置に対する個人情報の開示に関する規定を表すプリファレンスを格納するプリファレンス格納手段と、
前記プリファレンスの要求を表すプリファレンス要求メッセージを、前記個人情報提供装置から受信するプリファレンス要求受信手段と、
前記プリファレンス格納手段に格納された過去のプリファレンスと、前記プリファレンス要求メッセージとに基づいて、前記ユーザ端末に提示する確認用プリファレンスを生成する確認用プリファレンス生成手段と、
前記確認用プリファレンスを前記ユーザ端末に提示し、提示した確認用プリファレンスに基づいて設定されたプリファレンスを、前記ユーザ端末から受信するプリファレンス確認手段と、
前記プリファレンス確認手段によって受信された前記プリファレンスを、前記個人情報提供装置に送信するプリファレンス送信手段と、
を備える。
尚、上述した目的は、上述した構成を備える個人情報提供装置、あるいはプリファレンス管理装置の機能を、コンピュータによって実現するコンピュータ・プログラム、及びそのコンピュータ・プログラムが格納されたコンピュータ読み取り可能な記憶媒体によっても達成される。
本発明によれば、個人情報を保有する装置数が増大しても、その個人情報の開示に関するプリファレンスを設定するユーザの負担を軽減することができる個人情報送受信システム等を提供することができる。
以下、本発明の実施形態について、図面を参照して詳細に説明する。
(第1の実施形態)
本発明の第1の実施形態としての個人情報送受信システム1の構成を図1に示す。図1において、個人情報送受信システム1は、個人情報提供装置10と、個人情報取得装置20と、プリファレンス管理装置30と、ユーザ端末40とを備えている。また、これらの装置は、インターネット、LAN(Local Area Network)、公衆回線網、無線通信網またはこれらの組合せ等によって構成されるネットワーク9を介して互いに通信可能に接続されている。
個人情報提供装置10は、ユーザの個人情報を管理する装置である。また、個人情報提供装置10は、個人情報を他の装置に提供する際の開示条件が規定されたプリファレンスを、プリファレンス管理装置30から取得する。また、個人情報提供装置10は、取得したプリファレンスに基づいて、個人情報取得装置20に対して個人情報を提供する。
個人情報取得装置20は、ユーザの個人情報に基づくサービスを提供する装置である。また、個人情報取得装置20は、ユーザ端末40からのサービスの提供要求に応じて、必要となる個人情報を個人情報提供装置10から取得する。また、個人情報取得装置20は、取得した個人情報に基づいて、ユーザ端末40に対してサービスを提供する。
プリファレンス管理装置30は、ユーザの個人情報の開示条件を既定したプリファレンスを管理する装置である。また、プリファレンス管理装置30は、個人情報提供装置10に対して、個人情報提供装置10による個人情報取得装置20に対する個人情報の開示条件を既定したプリファレンスを提供する。
ユーザ端末40は、個人情報の主体となるユーザによって操作される端末である。また、ユーザ端末40は、個人情報取得装置20に対して、ユーザの個人情報に基づくサービスの提供を要求する。
なお、図1には、説明の便宜上から、各装置をそれぞれ1つずつ示しているが、本発明における各装置の数を限定するものではない。
次に、個人情報送受信システム1を構成する各装置のハードウェア構成を図2~図5に示す。
図2において、情報提供装置10は、ハードウェア資源として、CPU(Central Processing Unit)1001と、RAM(Random Access Memory)1002と、ROM(Read Only Memory)1003と、ハードディスク等の記憶装置1004と、ネットワークインタフェース1005とを備えたコンピュータである。
図3において、情報取得装置20は、ハードウェア資源として、CPU2001と、RAM2002と、ROM2003と、ハードディスク等の記憶装置2004と、ネットワークインタフェース2005とを備えたコンピュータである。
図4において、プリファレンス管理装置30は、ハードウェア資源として、CPU3001と、RAM3002と、ROM3003と、ハードディスク等の記憶装置3004と、ネットワークインタフェース3005とを備えたコンピュータである。
図5において、ユーザ端末40は、ハードウェア資源として、CPU4001と、RAM4002と、ROM4003と、ハードディスク等の記憶装置4004と、ネットワークインタフェース4005と、入力装置4006と、表示装置4007とを備えたコンピュータである。
次に、個人情報送受信システム1の機能ブロック構成を図6~図9に示す。
図6において、個人情報提供装置10は、個人情報格納部101と、個人情報要求受信部102と、プリファレンス要求部103と、プリファレンス受信部104と、開示可否判断部105と、個人情報送信部106と、を備える。
ここで、個人情報提供装置10に関して、図2に示したハードウェア資源と、図6に示した機能ブロックとの関係を述べる。個人情報格納部101は、記憶装置1004によって構成されている。また、個人情報要求受信部102と、プリファレンス要求部103と、プリファレンス受信部104と、個人情報送信部106とは、記憶装置1004またはROM1003に格納されたコンピュータ・プログラム(ソフトウェア・プログラム)を、RAM1002に読み込んで実行するCPU1001、および、ネットワークインタフェース1005によって構成される。また、開示可否判断部105は、記憶装置1004またはROM1003に格納されたコンピュータ・プログラムをRAM1002に読み込んで実行するCPU1001によって構成される。
図7において、個人情報取得装置20は、個人情報要求部201と、個人情報受信部202と、を備える。ここで、個人情報取得装置20に関して、図3に示したハードウェア資源と、図7に示した機能ブロックとの関係を述べる。個人情報要求部201および個人情報受信部202は、記憶装置2004またはROM2003に格納されたコンピュータ・プログラムをRAM2002に読み込んで実行するCPU2001、および、ネットワークインタフェース2005によって構成される。
図8において、プリファレンス管理装置30は、プリファレンス格納部301と、プリファレンス要求受信部302と、確認用プリファレンス生成部303と、プリファレンス確認部304と、プリファレンス送信部305と、を備える。ここで、プリファレンス管理装置30に関して、図4に示したハードウェア資源と、図8に示した機能ブロックとの関係を述べる。プリファレンス格納部301は、記憶装置3004によって構成される。また、プリファレンス要求受信部302と、プリファレンス確認部304と、プリファレンス送信部305とは、記憶装置3004またはROM3003に格納されたコンピュータ・プログラムをRAM3002に読み込んで実行するCPU3001、および、ネットワークインタフェース3005によって構成される。また、確認用プリファレンス生成部303は、記憶装置3004またはROM3003に格納されたコンピュータ・プログラムをRAM3002に読み込んで実行するCPU3001によって構成される。
図9において、ユーザ端末40は、プリファレンス設定部401を備える。ここで、ユーザ端末40に関して、図5に示したハードウェア資源と、図9に示した機能ブロックとの関係を述べる。プリファレンス設定部401は、記憶装置4004またはROM4003に格納されたコンピュータ・プログラムをRAM4002に読み込んで実行するCPU4001、ネットワークインタフェース4005、入力装置4006、および、表示装置4007によって構成される。
なお、各装置の機能ブロックを構成するハードウェア構成は上述の構成に限定されない。
次に、個人情報提供装置10の各機能ブロックについて、図6を用いて説明する。個人情報格納部101は、個人情報を格納している。例えば、個人情報格納部101は、個人情報の主体となるユーザを識別するユーザIDと、その個人情報の種類と、その個人情報の内容とを関連付けた(紐付けした)情報を、個人情報として格納していてもよい。ここで、個人情報の種類とは、氏名、住所、電話番号、クレジットカード番号等といった、個人の属性を表す情報の種類をいう。
個人情報要求受信部102は、個人情報取得装置20から、個人情報要求メッセージRM1を受信する。例えば、個人情報要求メッセージRM1には、要求される個人情報の主体であるユーザID、その個人情報の種類、個人情報取得装置20がその個人情報を利用する目的や利用範囲等を表す利用条件、および、要求元の個人情報取得装置20を識別する装置IDをそれぞれ表す情報が含まれていてもよい。
プリファレンス要求部103は、個人情報要求メッセージRM1の受信に応じて、要求された個人情報の開示条件を規定するプリファレンスを要求するプリファレンス要求メッセージRM2を、プリファレンス管理装置30に対して送信する。例えば、プリファレンス要求メッセージRM2には、要求されている個人情報の主体となるユーザID、その個人情報の種類、個人情報取得装置20におけるその個人情報の利用条件、自装置から他の装置への当該個人情報の開示条件、要求元の個人情報取得装置20の装置ID、および、自装置である個人情報提供装置10を識別する装置IDをそれぞれ表す情報が含まれていてもよい。
ここで、自装置から他の装置への個人情報の開示条件とは、例えば、個人情報提供装置10から個人情報取得装置20に対して個人情報を提供する際に利用する通信プロトコル等であってもよい。
プリファレンス受信部104は、プリファレンス管理装置30からプリファレンスを取得する。例えば、プリファレンスには、ユーザID、個人情報の種類、その個人情報の取り扱い条件、個人情報提供装置10の装置ID、個人情報取得装置20の装置ID、ユーザの許諾確認の結果(開示許可または開示不許可)、および、有効期間等が含まれていてもよい。
ここで、個人情報の取り扱い条件には、例えば、個人情報取得装置20における個人情報の利用目的、保有期間、第三者への提供の有無、管理方法等を表す情報が含まれていてもよい。また、個人情報の取り扱い条件には、例えば、個人情報を開示する際に利用する通信プロトコルとして「SSL(Secure Socket Layer)通信を用いて個人情報を送信する」等の条件が含まれていてもよい。
開示可否判断部105は、プリファレンス受信部104によって受信されたプリファレンスに基づいて、個人情報取得装置20から要求された個人情報を、個人情報取得装置20に対して開示可能か否かを判断する。
具体的には、開示可否判断部105は、取得されたプリファレンスに、開示許可を表す情報が含まれるか否かに基づいて、要求された個人情報を開示可能か否かを判断する。さらに、開示可否判断部105は、取得されたプリファレンスに含まれる個人情報の取り扱い条件と、個人情報要求メッセージRM1に含まれる利用条件とを比較することにより、要求された個人情報を開示可能か否かを判断してもよい。さらに、開示可否判断部105は、取得されたプリファレンスに含まれる有効期間を検証することにより、要求された個人情報を開示可能か否かを判断してもよい。
個人情報送信部106は、開示可否判断部105によって開示可能であると判断された場合に、該当する個人情報を、要求元の個人情報取得装置20に送信する。
次に、個人情報取得装置20の各機能ブロックについて、図7を用いて説明する。
個人情報要求部201は、ユーザ端末40から要求されるサービス提供に必要な個人情報の提供を要求する個人情報要求メッセージRM1を、個人情報提供装置10に送信する。例えば、個人情報取得装置20が、サービス提供のためにユーザAのメールアドレスを必要とし、取得する個人情報の利用条件として「製品に関する情報提供を利用目的」としている場合を想定する。この場合、個人情報要求部201は、個人情報要求メッセージRM1に、「ユーザID:A、個人情報の種類:メールアドレス、利用条件:製品に関する情報提供を利用目的とする、個人情報取得装置の装置ID:0001」を含めて個人情報提供装置10に送信する。
個人情報受信部202は、個人情報提供装置10から個人情報を受信する。
次に、プリファレンス管理装置30の各機能ブロックについて、図8を用いて説明する。
プリファレンス格納部301は、ユーザ端末40によって現在までに設定されたプリファレンスを格納している。例えば、プリファレンス格納部301は、ユーザID、個人情報の種類、その個人情報の取り扱い条件、個人情報取得装置20の装置ID、個人情報提供装置10の装置ID、ユーザの許諾確認の結果(開示許可または開示不許可)、および、有効期間等を含むプリファレンスを格納していてもよい。
プリファレンス要求受信部302は、個人情報提供装置10からプリファレンス要求メッセージRM2を受信する。
確認用プリファレンス生成部303は、プリファレンス格納部301に格納された過去のプリファレンスと、個人情報提供装置10から受信するプリファレンス要求メッセージRM2とに基づいて、ユーザ端末40に提示する確認用プリファレンスCPを生成する。例えば、確認用プリファレンス生成部303は、プリファレンス格納部301に格納されたプリファレンスのうち、プリファレンス要求メッセージRM2に含まれる情報の少なくとも一部と同一の情報を含むプリファレンスに基づいて、確認用プリファレンスCPを生成してもよい。
この場合、具体的には、確認用プリファレンス生成部303は、プリファレンス要求メッセージRM2に含まれるユーザIDおよび個人情報の種類とそれぞれ同一のユーザIDおよび個人情報の種類を含むプリファレンスを、プリファレンス格納部301から検索する。そして、該当するプリファレンスが検索された場合、確認用プリファレンス生成部303は、検索された過去のプリファレンスに、プリファレンス要求メッセージRM2に含まれる個人情報提供装置10の装置IDおよび個人情報取得装置20の装置IDを適用したプリファレンスを、確認用プリファレンスCPとして生成する。
換言すると、例えば、確認用プリファレンス生成部303は、要求されている個人情報の主体となるユーザと同一のユーザによって、要求されている個人情報の種類と同一種類の個人情報に関して、要求元の個人情報取得装置20以外の個人情報取得装置20に対する開示条件が規定されたプリファレンスに基づいて、確認用プリファレンスCPを生成してもよい。
さらに、確認用プリファレンス生成部303は、プリファレンス要求メッセージRM2に含まれる内容をそのまま反映させた確認用プリファレンスCPを生成してもよい。
プリファレンス確認部304は、上述した確認用プリファレンスCPをユーザ端末40に提示し、提示した確認用プリファレンスCPに基づいて設定されたプリファレンスを、ユーザ端末40から受信する。なお、ここで、プリファレンス確認部304は、提示した確認用プリファレンスCPに対する同意または不同意のみが設定されたプリファレンスを受信してもよい。また、プリファレンス確認部304は、提示した確認用プリファレンスCPの一部または全部がカスタマイズされて設定されたプリファレンスを受信してもよい。
例えば、確認用プリファレンス生成部303によって、過去のプリファレンスに基づく確認用プリファレンスCPとして、確認用プリファレンスA、および、プリファレンス要求メッセージRM2に含まれる内容をそのまま反映させた確認用プリファレンスBが生成されている場合を想定する。この場合、プリファレンス確認部304は、2つの確認用プリファレンスAおよびBをユーザ端末40に送信することにより提示する。そして、この場合、プリファレンス確認部304は、確認用プリファレンスAおよびBのいずれかがユーザによって許諾されたことを表す情報、あるいは、確認用プリファレンスAまたはBの一部または全部に対するカスタマイズ内容を表す情報を、ユーザ端末40から取得する。
ここで、確認用プリファレンスAが許諾されたことを表す情報を取得した場合、プリファレンス確認部304は、過去のプリファレンスに基づく確認用プリファレンスAに、開示許可を表す情報を付加したものを、設定済みのプリファレンスとして取得したことになる。
あるいは、確認用プリファレンスBが許諾されたことを表す情報を取得した場合、プリファレンス確認部304は、プリファレンス要求メッセージRM2の内容をそのまま反映した確認用プリファレンスBに、開示許可を表す情報を付加した情報セットを、設定済みのプリファレンスとして取得したことになる。
あるいは、カスタマイズ内容を表す情報を取得した場合、プリファレンス確認部304は、確認用プリファレンスAおよび確認用プリファレンスBの内容に、カスタマイズ内容を適用した情報セットを、設定済みのプリファレンスとして取得したことになる。
また、プリファレンス確認部304は、受信した設定済みのプリファレンスを、プリファレンス格納部301に格納する。
プリファレンス送信部305は、プリファレンス確認部304によって受信された設定済みのプリファレンスを、個人情報提供装置10に送信する。
なお、プリファレンス送信部305は、プリファレンスを要求した個人情報提供装置10から、個人情報の要求元である個人情報取得装置20に対して、個人情報を提供可能であると判断できる場合にのみ、プリファレンスを個人情報提供装置10に送信するようにしてもよい。この場合、プリファレンス送信部305は、該当する個人情報提供装置10から該当する個人情報取得装置20に対して個人情報を提供可能ではないと判断した場合、エラー通知メッセージを送信してもよい。
次に、ユーザ端末40の各機能ブロックについて、図9を用いて説明する。プリファレンス設定部401は、プリファレンス管理装置30から提示される上述した確認用プリファレンスCPに基づいて、個人情報提供装置10から個人情報取得装置20への個人情報の提供に関するプリファレンスを設定する。そして、プリファレンス設定部401は、設定したプリファレンスを、プリファレンス管理装置30に送信する。
具体的には、プリファレンス設定部401は、プリファレンス管理装置30から提示される上述した確認用プリファレンスCPを表示装置4007に表示する。そして、プリファレンス設定部401は、入力装置4006を介して、確認用プリファレンスCPに基づく設定内容を取得する。確認用プリファレンスCPに基づく設定内容とは、例えば、複数の確認用プリファレンスCPのいずれが許諾されたかを表す情報や、確認用プリファレンスCPの一部または全部がカスタマイズされた内容を表す情報である。そして、プリファレンス設定部401は、入力装置4006を介して取得した設定内容を、プリファレンス管理装置30に送信する。
以上のような構成を有する個人情報送受信システム1の動作について、図10~図13に示すフローチャートを参照して説明する。
図10は、個人情報送受信システム1の個人情報送受信動作の概略を説明するフローチャートである。図10において、まず、個人情報取得装置20は、個人情報提供装置10に対して、個人情報要求メッセージRM1を送信する(ステップA1)。
次に、個人情報要求メッセージRM1を受信した個人情報提供装置10は、その個人情報要求メッセージRM1に応じたプリファレンスを要求するためのプリファレンス要求メッセージRM2を、プリファレンス管理装置30に対して送信する(ステップA2)。係るステップA2におけるプリファレンス要求処理の詳細については、図11を参照して後述する。
次に、プリファレンス要求メッセージRM2を受信したプリファレンス管理装置30は、ユーザ端末40に対して、確認用プリファレンスCPの確認を行うことにより、設定済みのプリファレンスを取得する。そして、プリファレンス管理装置30は、取得したプリファレンスを個人情報提供装置10に対して送信する(ステップA3)。係るステップA3におけるプリファレンス確認処理の詳細については、図12を参照して後述する。
次に、プリファレンスを取得した個人情報提供装置10は、取得したプリファレンスの内容に基づいて、該当する個人情報を個人情報取得装置20に対して提供可能であると判断できる場合、個人情報格納部101に格納している個人情報の中から、該当する個人情報を、個人情報取得装置20に対して送信する(ステップA4)。係るステップA4における個人情報提供処理の詳細については、図13を参照して後述する。
以上で、個人情報送受信システム1の個人情報送受信動作の概略の説明を終了する。
次に、ステップA2における個人情報提供装置10のプリファレンス要求処理について、図11に示すフローチャートを用いて説明する。図11に示すプリファレンス要求処理は、個人情報提供装置10のCPU1001が図2に示すハードウェア資源を利用してコンピュータ・プログラムを実行することによって実現する処理手順を表す。
まず、個人情報提供装置10において、個人情報要求受信部102は、個人情報要求メッセージRM1を個人情報取得装置20から受信する(ステップB1)。この個人情報要求メッセージRM1には、例えば、要求されている個人情報の主体であるユーザID、その個人情報の種類、その個人情報の利用目的や利用範囲等の利用条件、および、要求元の個人情報取得装置20の装置ID等が含まれていてもよい。
次に、プリファレンス要求部103は、ステップSB1にて受信した個人情報要求メッセージRM1に基づいてプリファレンス要求メッセージRM2を作成し、作成したプリファレンス要求メッセージRM2を、プリファレンス管理装置30に対して送信する(ステップB2)。このプリファレンス要求メッセージRM2には、例えば、個人情報要求メッセージRM1に含まれていた各種の情報に加えて、個人情報提供装置10から個人情報取得装置20に対して個人情報を開示する開示条件、および、個人情報提供装置10の装置ID等が含まれていてもよい。
以上で、図10のステップA2におけるプリファレンス要求処理の説明を終了する。
次に、ステップA3におけるプリファレンス管理装置30のプリファレンス確認処理について、図12に示すフローチャートを用いて説明する。図12に示すプリファレンス確認処理は、プリファレンス管理装置30のCPU3001が図4に示すハードウェア資源を利用してコンピュータ・プログラムを実行することによって実現する処理手順を表す。
まず、プリファレンス管理装置30において、プリファレンス要求受信部302は、プリファレンス要求メッセージRM2を、個人情報提供装置10から受信する(ステップC1)。このプリファレンス要求メッセージRM2には、上述のように、例えば、要求される個人情報の主体であるユーザID、個人情報提供装置10および個人情報取得装置20における利用条件や開示条件、個人情報提供装置10の装置ID、および、個人情報取得装置20の装置ID等が記載されている。
次に、確認用プリファレンス生成部303は、プリファレンス格納部301に格納されている過去のプリファレンスと、プリファレンス要求メッセージRM2とに基づいて、確認用プリファレンスCPを生成する(ステップC2)。例えば、確認用プリファレンス生成部303は、プリファレンス要求メッセージRM2に含まれていたユーザIDおよび個人情報の種類と同一のユーザIDおよび個人情報の種類を含むプリファレンスに基づいて、確認用プリファレンスCPを生成する。さらに、確認用プリファレンス生成部303は、プリファレンス要求メッセージRM2の内容をそのまま反映した確認用プリファレンスCPを生成してもよい。
なお、該当する過去のプリファレンスがプリファレンス格納部301に格納されていない場合、確認用プリファレンス生成部303は、プリファレンス要求メッセージRM2の内容をそのまま反映した確認用プリファレンスCPのみを生成してもよい。
次に、プリファレンス確認部304は、ユーザ端末40に対して、確認用プリファレンスCPを提示する(ステップC3)。次に、プリファレンス確認部304は、ステップC3で提示した確認用プリファレンスCPに基づいて設定されたプリファレンスを、ユーザ端末40から受信する(ステップC4)。このとき、プリファレンス確認部304は、例えば、ステップC3で提示した確認用プリファレンスCPのいずれかに対する許諾を表す情報、または、確認用プリファレンスCPがカスタマイズされた設定内容等を取得し、取得した内容を、確認用プリファレンスCPに適用することにより、設定済みのプリファレンスとしてもよい。
なお、確認用プリファレンスCPのいずれもが許諾されず、カスタマイズもされない場合、確認用プリファレンス生成部303が、利用条件および開示条件をより厳しくした確認用プリファレンスCPを再生成し、プリファレンス確認部304が、再生成された確認用プリファレンスCPを用いて、ユーザ端末40に対する再確認処理を行ってもよい。
また、プリファレンス確認部304は、確認用プリファレンスCPのいずれもが許諾されず、カスタマイズもされない場合、設定済みのプリファレンスを受信できなかったこととする。
設定済みのプリファレンスを受信した場合(ステップC5でYes)、プリファレンス確認部304は、受信したプリファレンスを、プリファレンス格納部301に登録する(ステップC6)。そして、プリファレンス送信部305は、受信したプリファレンス含めた応答メッセージを作成する(ステップC7)。
一方、設定済みのプリファレンスを受信できなかった場合(ステップC5でNo)、プリファレンス送信部305は、エラー通知を含む応答メッセージを生成する(ステップC8)。次に、プリファレンス送信部305は、ステップC7またはステップC8で生成した応答メッセージを、個人情報提供装置10に対して送信する(ステップC9)。
以上で、ステップA3におけるプリファレンス確認処理の説明を終了する。
次に、ステップA4における個人情報提供装置10の個人情報提供処理について、図13に示すフローチャートを用いて説明する。図13に示す個人情報提供処理は、個人情報提供装置10のCPU1001が図2に示すハードウェア資源を利用してコンピュータ・プログラムを実行することによって実現する処理手順を表す。
まず、個人情報提供装置10において、プリファレンス受信部104は、プリファレンス管理装置30より応答メッセージを取得する(ステップD1)。次に、開示可否判断部105は、取得した応答メッセージに含まれるプリファレンスを検証する(ステップD2)。
例えば、開示可否判断部105は、以下の事項等を検証する。
−応答メッセージにプリファレンスが含まれているか否か、
−応答メッセージに含まれるプリファレンスに含まれる取り扱い条件を個人情報要求メッセージRM1に含まれる利用条件が満たすか否か、
−開示許可を表す情報が含まれているか否か、および、
−プリファレンスに含まれる有効期間。
次に、開示可否判断部105は、検証結果に基づいて、個人情報提供装置10から個人情報取得装置20に個人情報を提供できるか否かを判断する(ステップD3)。個人情報を提供可能と判断された場合、個人情報送信部106は、個人情報格納部101から該当する個人情報を取得する(ステップD4)。次に、個人情報送信部106は、ステップD4で取得された個人情報を含む応答メッセージを生成する(ステップD5)。
一方、ステップD3において、個人情報提供装置10から個人情報取得装置20に個人情報を提供できないと判断した場合、個人情報送信部106は、エラー通知を含む応答メッセージを生成する(ステップD6)。
次に、個人情報送信部106は、ステップD5またはD6で作成した応答メッセージを、個人情報取得装置20へ送信する(ステップD7)。
以上で、ステップA4における個人情報提供処理の説明を終了する。
なお、図12のステップC5において、プリファレンス管理装置30は、プリファレンスを受信したと判断した場合、さらに、受信されたプリファレンスに基づいて個人情報提供装置10から個人情報取得装置20に対して個人情報を提供可能か否かを判断するようにしてもよい。これにより、プリファレンス管理装置30および個人情報提供装置10が、それぞれステップC5およびステップD3において開示可否判断処理を行うことになり、開示可否判断の確実性を向上することができる。
また、図12のステップC2において、プリファレンス管理装置30は、プリファレンス要求メッセージRM2に含まれる情報が許諾されていることを表すプリファレンスが、プリファレンス格納部301に格納されていた場合、ステップC2~C6の処理を省略してもよい。この場合、プリファレンス管理装置30は、該当するプリファレンスをプリファレンス格納部301から取得し、取得したプリファレンスについて、ステップC7~C8を実行する。これにより、ユーザ端末40に対してプリファレンスを確認する処理を省略することができる。
次に、本発明の第1の実施形態の効果について述べる。
第1の実施形態に係る個人情報送受信システムは、個人情報を保有する装置数が増大しても、個人情報の開示に関するプリファレンスを設定するユーザの負担を軽減(最小限に抑制)することができる。
その理由は、プリファレンス管理装置30が、個人情報提供装置10から個人情報取得装置20に対する個人情報の開示に関するプリファレンスをユーザ端末40から取得し、個人情報提供装置10が、プリファレンス管理装置30によってユーザ端末40から取得されたプリファレンスに基づいて、個人情報取得装置20に個人情報を提供するためである。
すなわち、第1の実施形態としての個人情報送受信システムでは、プリファレンス管理装置30がプリファレンスを集中管理するので、ユーザは、個人情報を保有する装置ごとに個人情報の開示に関するプリファレンスを設定する必要がない。よって、本実施形態よれば、個人情報の開示に関するプリファレンスを設定するユーザの負担を軽減することができる。
また、本実施形態に係る上記の効果を享受できる更なる理由は、プリファレンス管理装置30の確認用プリファレンス生成部303が、プリファレンス格納部301に格納された過去のプリファレンスに基づいて、確認用プリファレンスCPを生成し、生成した確認用プリファレンスCPをユーザ端末40に提示するからである。このため、ユーザは、過去に設定したプリファレンスを容易に確認することができ、個人情報を保有する複数の装置における個人情報の開示に関して、複数のプリファレンスを矛盾しないように設定することが容易となるからである。
(第2の実施形態)
次に、上述した本発明の第1の実施形態を基礎とする第2の実施形態について、図面を参照して詳細に説明する。なお、本実施形態の説明において参照する各図面において、本発明の第1の実施形態と同一の構成および同様に動作するステップには同一の符号を付して、本実施形態における詳細な説明を省略する。
まず、第2の実施形態としての個人情報送受信システム2の構成を図14に示す。図14において、個人情報送受信システム2は、第1の実施形態における個人情報送受信システム1と比較して、個人情報提供装置10に替えて個人情報提供装置50を備える点が異なる。本実施形態において、個人情報提供装置50は、図2に示す個人情報提供装置10と同様なハードウェア資源を備えることとする。
個人情報提供装置50の機能ブロックの構成を図15に示す。図15において、個人情報提供装置50は、第1の実施形態における個人情報提供装置10と比較して、プリファレンス管理装置情報格納部507と、プリファレンス要求先決定部508とをさらに備える点が異なる。
プリファレンス管理装置情報格納部507は、プリファレンス管理装置30を表す情報を格納している。例えば、プリファレンス管理装置情報格納部507は、個人情報の主体であるユーザを識別するユーザIDと、そのユーザIDのユーザによって設定されるプリファレンスを管理するプリファレンス管理装置30を識別する装置IDと、プリファレンス要求メッセージRM2の送付先のURLとを関連付けた情報を格納していてもよい。
プリファレンス要求先決定部508は、個人情報要求受信部102によって受信した個人情報要求メッセージRM1に応じたプリファレンス要求メッセージRM2の送信先となるプリファレンス管理装置30を、プリファレンス管理装置情報格納部507に基づいて決定する。例えば、プリファレンス要求先決定部508は、個人情報要求メッセージRM1に含まれるユーザIDに関連付けられた装置IDのプリファレンス管理装置30をプリファレンス要求メッセージRM2の送信先として決定してもよい。
以上のように構成された個人情報送受信システム2のプリファレンス要求処理について、図16を参照して説明する。図16に示すプリファレンス要求処理は、個人情報提供装置50のCPU1001が図2に示すハードウェア資源を利用してコンピュータ・プログラムを実行することによって実現する処理手順を表す。なお、個人情報送受信システム2の個人情報送受信動作の概略、プリファレンス確認処理、および、個人情報提供処理については、図10、図12、図13を参照して上述した第1の実施形態としての個人情報送受信システム1と同様であるため、本実施形態における説明を省略する。
図16において、まず、個人情報提供装置50の個人情報要求受信部102は、個人情報要求メッセージRM1を個人情報取得装置20から受信する(ステップB1)。次に、プリファレンス要求先決定部508は、プリファレンス管理装置情報格納部507を参照して、ステップB1で受信した個人情報要求メッセージRM1に応じたプリファレンス要求メッセージRM2を送信すべきプリファレンス管理装置30を決定する(ステップK1)。
例えば、プリファレンス要求先決定部508は、個人情報要求メッセージRM1に記載されているユーザIDに関連付けられたプリファレンス管理装置30の装置IDおよび送付先URLを取得する。
次に、プリファレンス要求部103は、プリファレンス要求メッセージRM2を作成し、ステップB2で決定した要求先に対して送信する(ステップB2)。
以上で、プリファレンス要求処理の説明を終了する。
次に、本発明の第2の実施形態の効果について述べる。
第2の実施形態に係る個人情報送受信システム2は、個人情報の開示に開するプリファレンスを設定するユーザの負担を、さらに軽減することができる。その理由は、個人情報提供装置50が、プリファレンス管理装置30に関する情報を格納しておき、格納しておいた情報に基づいて、個人情報要求メッセージRM1に応じたプリファレンスの要求先を決定するからである。これにより、本実施形態に係る個人情報送受信システム2は、複数のプリファレンス管理装置30が管理するプリファレンスの中から、ユーザ端末40に提示する確認用プリファレンスCPを生成する際に、参照するプリファレンスとしてより適したものを選択することができるからである。
(第3の実施形態)
次に、上述した第1及び第2の実施形態を基礎とする第3の実施形態について、図面を参照して詳細に説明する。なお、本実施形態の説明において参照する各図面において、第1及び第2の実施形態と同一の構成および同様に動作するステップには同一の符号を付して本実施形態における詳細な説明を省略する。
まず、第3の実施形態に係る個人情報送受信システム3の構成を図17に示す。図17において、個人情報送受信システム3は、第2の実施形態における個人情報送受信システム2と比較して、個人情報提供装置50に替えて個人情報提供装置60を備える点が異なる。本実施形態において、個人情報提供装置60は、図2に示す個人情報提供装置10と同様なハードウェア資源を備えることとする。
個人情報提供装置60の機能ブロックの構成を図18に示す。図18において、個人情報提供装置60は、第1及び第2の実施形態における個人情報提供装置50と比較して、プリファレンス要求部103に替えてプリファレンス要求部603と、開示可否判断部105に替えて開示可否判断部605とを備え、更に、プリファレンス保管部609と、プリファレンス取得部610とを備える点が異なる。
プリファレンス保管部609は、プリファレンス受信部104によってプリファレンス管理装置30から取得したプリファレンスを保管する。プリファレンス取得部610は、個人情報要求メッセージRM1によって要求される個人情報を個人情報提供装置60から個人情報取得装置20に提供することに関するプリファレンスが、プリファレンス保管部609に保管されている場合、プリファレンス保管部609に保管されているプリファレンスを取得する。
例えば、プリファレンス取得部610は、個人情報要求メッセージRM1に含まれるユーザID、個人情報の種類、利用条件、個人情報取得装置20の装置ID等と同一の情報を含むプリファレンスが、プリファレンス保管部609に保管されているか否かを判断する。そして、プリファレンス取得部610は、個人情報要求メッセージRM1に含まれる各種情報と同一の情報を含むプリファレンスが、プリファレンス保管部609に保管されている場合、そのプリファレンスを取得する。
また、プリファレンス取得部610は、個人情報要求メッセージRM1に含まれる各種情報と同一の情報を含むプリファレンスが、プリファレンス保管部609に保管されていない場合、プリファレンス要求メッセージRM2の送信が必要であることをプリファレンス要求部603に通知する。
プリファレンス要求部603は、プリファレンス要求メッセージRM2の送信が必要であることがプリファレンス取得部610から通知された場合、上述した第2の実施形態におけるプリファレンス要求部103と同様に、プリファレンス要求メッセージRM2をプリファレンス管理装置30に送信する。プリファレンス要求部603は、プリファレンス要求メッセージRM2の送信が必要であることが通知されない場合、プリファレンス要求メッセージRM2を送信しない。
開示可否判断部605は、プリファレンス取得部610によってプリファレンス保管部609からプリファレンスが取得された場合に、そのプリファレンスを検証する。例えば、開示可否判断部605は、プリファレンス保管部609から取得されたプリファレンスの有効期間を確認し、そのプリファレンスが有効であるか否かを判断することにより検証を行ってもよい。また、開示可否判断部605は、プリファレンス取得部610によってプリファレンス保管部609から取得したプリファレンスが有効でない場合、プリファレンス要求メッセージRM2の送信が必要であることをプリファレンス要求部603に通知する。
以上のように構成された個人情報送受信システム3のプリファレンス要求動作について、図19を参照して説明する。図19に示すプリファレンス要求処理は、個人情報提供装置60のCPU1001が図2に示すハードウェア資源を利用してコンピュータ・プログラムを実行することによって実現する処理手順を表す。なお、個人情報送受信システム3の個人情報送受信動作の概略、プリファレンス確認処理、および、個人情報提供処理については、図10、図12、図13を参照して説明した第1の実施形態に係る個人情報送受信システム1と同様であるため、本実施形態における説明を省略する。
図19において、まず、個人情報提供装置60の個人情報要求受信部102は、個人情報要求メッセージRM1を受信する(ステップB1)。次に、プリファレンス取得部610は、ステップB1で受信した個人情報要求メッセージRM1によって要求される個人情報を個人情報提供装置60から個人情報取得装置20に提供することに関するプリファレンスを、プリファレンス保管部609から検索する(ステップE1)。
例えば、プリファレンス取得部610は、ステップB1で取得した個人情報要求メッセージRM1に記載されているユーザID、個人情報の種類、利用条件、個人情報取得装置20の装置IDと同一の情報が含まれるプリファレンスを検索する。すなわち、プリファレンス取得部610は、個人情報要求メッセージRM1に含まれる内容に基づく個人情報の開示が、該当するユーザによって過去に許諾されていたことを表すプリファレンスを、プリファレンス保管部609から検索する。
ここで、該当するプリファレンスが検索されなかった場合(ステップE2でNo)、プリファレンス要求先決定部508は、プリファレンス管理装置情報格納部507に基づいて、プリファレンスの要求先となるプリファレンス管理装置30を決定する(ステップK1)。そして、プリファレンス要求部603は、プリファレンス要求メッセージRM2を、ステップK1で決定したプリファレンス管理装置30へ送信する(ステップB2)。一方、該当するプリファレンスが検索された場合(ステップE2でYes)、プリファレンス取得部610は、検索されたプリファレンスを取得する(ステップE3)。
次に、開示可否判断部605は、ステップE3で取得したプリファレンスを検証することにより(ステップE4)、このプリファレンスに基づいて個人情報提供装置10から個人情報取得装置20に個人情報を提供可能であるか否かを判断する(ステップE5)。提供可能でないと判断された場合、個人情報提供装置60は、ステップK1およびステップB2の処理を行うことにより、プリファレンス要求メッセージRM2を送信する。
一方、ステップE5において、提供可能であると判断された場合、個人情報提供装置60のプリファレンス要求処理は終了し、図13に示した個人情報提供処理のステップD4以降に処理が進められる。
以上で、プリファレンス要求処理の説明を終了する。
次に、本発明の第3の実施形態の効果について述べる。
第3の実施形態に係る個人情報送受信システム3は、第1及び第2の実施形態と同様に、個人情報を保有する装置数が増大してもプリファレンスを設定する際のユーザの負担を軽減することができる。更に、本実施形態によれば、プリファレンス管理装置30に対して、プリファレンスを要求する個人情報提供装置60の負荷を軽減することができる。その理由は、個人情報提供装置60が、プリファレンス管理装置30から過去に取得したプリファレンスを保管しておき、保管したプリファレンスに基づいて提供可能な個人情報を個人情報取得装置から要求された場合には、プリファレンス管理装置30にプリファレンス要求メッセージRM2を送信しないからである。
(第4の実施形態)
次に、上述した第1の実施形態を基礎とする第4の実施形態について、図面を参照して詳細に説明する。なお、本実施形態の説明において参照する各図面において、本発明の第1の実施形態と同一の構成および同様に動作するステップには同一の符号を付して本実施形態における詳細な説明を省略する。
まず、本発明の第4の実施形態としての個人情報送受信システム4の構成を図20に示す。図20において、個人情報送受信システム4は、本発明の第1の実施形態としての個人情報送受信システム1と比較して、プリファレンス管理装置30に替えてプリファレンス管理装置70と、ユーザ端末40に替えてユーザ端末80とを備える点が異なる。
ユーザ端末80の機能ブロックの構成を図21に示す。図21において、ユーザ端末80は、本発明の第1の実施形態におけるユーザ端末40と比較して、プリファレンス変更内容設定部802をさらに備える点が異なる。
ここで、ユーザ端末80は、図5に示すユーザ端末40と同様なハードウェア資源を備えることとする。プリファレンス変更内容設定部802は、記憶装置4004またはROM4003に格納されたコンピュータ・プログラムをRAM4002に読み込んで実行するCPU4001、ネットワークインタフェース4005、入力装置4006、および、表示装置4007によって構成される。なお、プリファレンス変更内容設定部802を構成するハードウェア構成は上述の構成に限定されない。
プリファレンス変更内容設定部802は、設定済みのプリファレンスに対する変更内容を設定し、設定変更されたプリファレンスをプリファレンス管理装置70に送信する。例えば、プリファレンス変更内容設定部802は、入力装置4006を介して指定されたユーザIDを含むプリファレンスの一覧をプリファレンス管理装置70から取得し、取得したプリファレンスの一覧を表示装置4007に表示する。そして、プリファレンス変更内容設定部802は、入力装置4006を介して一覧から選択されたプリファレンスの内容をプリファレンス管理装置70から取得し、取得した内容を表示装置4007に表示する。そして、この場合、プリファレンス変更内容設定部802は、表示したプリファレンスに対する変更内容を入力装置4006を介して取得し、取得した変更内容をプリファレンス管理装置70に送信する。
例えば、過去に「ユーザID:A、個人情報の種類:メールアドレス、個人情報の取り扱い条件:ショッピングポータルの登録店舗サイトのみに開示する、個人情報取得装置:ID0001、個人情報提供装置:ID0002」というプリファレンスが設定されていた場合を想定する。
この場合、変更内容設定部802は、例えば、このプリファレンスの個人情報の取り扱い条件を「ショッピングポータルの登録店舗のうち音楽コンテンツを扱うサイトのみに開示する」といった変更内容を入力装置4006を介して取得する。あるいは、変更内容設定部802は、取り扱い条件を「開示不可」とする変更内容を取得する場合もある。そして、変更内容設定部802は、取得した変更内容をプリファレンス管理装置70に送信する。
プリファレンス管理装置70の機能ブロックの構成を図22に示す。図22において、プリファレンス管理装置70は、第1の実施形態におけるプリファレンス管理装置30と比較して、変更内容取得部706と、プリファレンス更新部707と、変更通知生成部708と、変更通知送信部709とをさらに備える点が異なる。
ここで、プリファレンス管理装置70は、図4に示すプリファレンス管理装置30と同様なハードウェア資源を備えることとする。変更内容取得部706および変更通知送信部709は、記憶装置3004またはROM3003に記憶されたコンピュータ・プログラムをRAM3002に読み込んで実行するCPU3001、および、ネットワークインタフェース3005によって構成される。また、プリファレンス更新部707および変更通知生成部708は、記憶装置3004またはROM3003に記憶されたコンピュータ・プログラムをRAM3002に読み込んで実行するCPU3001によって構成される。なお、プリファレンス管理装置70の各機能ブロックを構成するハードウェア構成は上述の構成に限定されない。
変更内容取得部706は、過去に設定されたプリファレンスに対する変更内容を、ユーザ端末80から取得する。変更内容は、例えば、上述のように、プリファレンスの取り扱い条件に対する変更や、有効期間の変更等であってもよい。
プリファレンス更新部707は、変更内容取得部706によって取得された変更内容に基づいて、プリファレンス格納部301に格納されたプリファレンスを更新する。
プリファレンス変更通知生成部708は、プリファレンス更新部707によって更新されたプリファレンスに関連する個人情報提供装置10および個人情報取得装置20を特定し、特定した個人情報提供装置10および個人情報取得装置20に対するプリファレンス変更通知を生成する。例えば、プリファレンス変更通知生成部708は、更新前のプリファレンスを過去に送信した個人情報提供装置10、および、更新前のプリファレンスに記載された開示先の個人情報取得装置20を、変更通知先として特定する。なお、プリファレンス変更通知生成部708は、更新により取り扱い条件が厳しくなった場合にのみ変更通知を生成し、緩くなった場合には変更通知を生成しなくてもよい。
プリファレンス変更通知送信部709は、プリファレンス変更通知生成部708によって特定された個人情報提供装置10および個人情報取得装置20に対して、プリファレンス変更通知をそれぞれ送信する。
以上のように構成された個人情報送受信システム4のプリファレンス更新動作について、図23を参照して説明する。なお、個人情報送受信システム4の個人情報送受信動作の概略、プリファレンス要求処理、プリファレンス確認処理、および、個人情報提供処理については、図10~図13を参照して説明した本発明の第1の実施形態としての個人情報送受信システム1と同様であるため、本実施形態における説明を省略する。
図23において、まず、プリファレンス管理装置70の変更内容取得部706は、ユーザ端末80の変更内容設定部802からプリファレンスの変更内容を取得する(ステップF1)。次に、プリファレンス更新部707は、変更内容に基づいて、プリファレンス格納部301に格納されたプリファレンスを更新する(ステップF2)。
次に、プリファレンス変更通知生成部708は、ステップF1で取得された変更内容に基づいて、他の装置に対してプリファレンスの変更を通知する必要があるか否かを判断する(ステップF3)。例えば、プリファレンス変更通知生成部708は、ステップF1で取得された変更内容に含まれる個人情報の取り扱い条件が、更新前のプリファレンスに含まれる取り扱い条件より厳しい場合、他の装置に対してプリファレンスの変更を通知する必要があると判断する。
ステップF3において、プリファレンスを変更する必要がないと判断した場合、個人情報送受信システム4は、プリファレンス更新処理を終了する。一方、ステップF3において、プリファレンスを変更する必要があると判断した場合、プリファレンス変更通知生成部708は、プリファレンス変更通知を送付する装置を決定する(ステップF4)。
例えば、プリファレンス変更通知生成部708は、更新前のプリファレンスを過去に送信した個人情報提供装置10や、更新前のプリファレンスにおいて個人情報の提供先として規定された個人情報取得装置20等を、プリファレンス変更通知を送付する装置として決定する。
次に、プリファレンス変更通知生成部708は、プリファレンス変更通知メッセージを生成する(ステップF5)。例えば、プリファレンス変更通知メッセージには、ステップF1で取得した変更内容と、更新前のプリファレンスとが含まれていてもよい。
次に、変更通知送信部709は、プリファレンス変更通知メッセージを、ステップF4にて決定した装置にそれぞれ送信する(ステップF6)。
以上で、個人情報送受信システム4は、プリファレンス更新処理を終了する。
次に、本発明の第4の実施形態の効果について述べる。
第4の実施形態に係る個人情報送受信システム4は、個人情報を保有する装置数が増大しても、個人情報の開示に関するプリファレンスを更新する際のユーザの負担を軽減することができる。その理由は、プリファレンス管理装置70がプリファレンスの変更内容を取得した場合、プリファレンス格納部301に格納されたプリファレンスを更新するとともに、該当するプリファレンスに関連する他の装置(個人情報提供装置10や個人情報取得装置20)に対して、変更通知を送付するからである。このため、本実施形態によれば、ユーザは、個人情報を保有する装置ごとにプリファレンスの更新を行う必要がない。さらに、本実施形態によれば、プリファレンスが更新されても、個人情報提供装置10および個人情報取得装置20は、一貫したプリファレンスに基づいて個人情報を送受信することができる。
(第5の実施形態)
次に、上述した第1の実施形態を基礎とする第5の実施形態について、図面を参照して詳細に説明する。なお、本実施形態の説明において参照する各図面において、第1の実施形態と同一の構成および同様に動作するステップには同一の符号を付して本実施形態における詳細な説明を省略する。
まず、第5の実施形態に係る個人情報送受信システム5の構成を図24に示す。図24において、個人情報送受信システム5は、第1の実施形態における個人情報送受信システム1と比較して、プリファレンス管理装置30に替えてプリファレンス管理装置90を備える点が異なる。
プリファレンス管理装置90の機能ブロックの構成を図25に示す。図25において、プリファレンス管理装置90は、第1の実施形態におけるプリファレンス管理装置30と比較して、連携装置情報格納部910と、取扱情報格納部911と、取扱情報取得部912と、確認用プリファレンス推定部913と、をさらに備える点が異なる。
ここで、ファレンス管理装置90は、図4に示すファレンス管理装置30と同様なハードウェア資源を備えることとする。連携装置情報格納部910および取扱情報格納部911は、記憶装置3004によって構成される。また、取扱情報取得部912および確認用プリファレンス推定部913は、コンピュータ・プログラムをRAM3002に読み込んで実行するCPU3001、および、ネットワークインタフェース3005によって構成される。なお、プリファレンス管理装置90の各機能ブロックを構成するハードウェア構成は上述の構成に限定されない。
連携装置情報格納部910は、プリファレンス管理装置90が連携する連携装置に関する情報を格納する。ここで、連携装置とは、例えば、プリファレンス管理装置90からのプリファレンス提供先としてあらかじめ登録された個人情報提供装置10であってもよい。また、連携装置とは、例えば、プリファレンス管理装置90によって管理されるプリファレンスによって個人情報の開示先として許可される個人情報取得装置20であってもよい。また、連携装置に関する情報には、例えば、これらの個人情報提供装置10または個人情報取得装置20の装置ID、および、装置のURL等が含まれていてもよい。
連携装置情報格納部910は、あらかじめ登録されることにより連携装置に関する情報を格納してもよい。あるいは、連携装置情報格納部910は、プリファレンス要求メッセージRM2に含まれる個人情報提供装置10および個人情報取得装置20に関する情報を連携装置情報として格納してもよい。あるいは、ユーザ端末40からプリファレンスを受信するのに応じて、受信したプリファレンスに記載された個人情報提供装置10および個人情報取得装置20に関する情報を連携装置情報として格納してもよい。
取扱情報格納部911は、上述した連携装置が公開している個人情報の取り扱いに関する取扱情報を、連携装置別に格納する。ここで、取扱情報とは、例えば、プライバシーポリシーや、サービス提供条件等であってもよい。
取扱情報取得部912は、連携装置情報格納部910に登録された1つ以上の連携装置にアクセスし、個々の連携装置の取扱情報を取得する。そして、取扱情報取得部912は、取得した各連携装置の取扱情報を、取扱情報格納部911に格納する。
確認用プリファレンス推定部913は、プリファレンス要求メッセージRM2に含まれる個人情報取得装置20および個人情報提供装置10に類似した個人情報取得装置20および個人情報提供装置10を含む類似プリファレンスを、取扱情報格納部911に基づいて抽出する。そして確認用プリファレンス推定部913は、抽出した類似プリファレンスに基づいて、確認用プリファレンスCPを推定する。
具体的には、確認用プリファレンス推定部913は、取扱情報格納部911に基づいて、プリファレンス格納部301に格納されたプリファレンスに含まれる個人情報提供装置10および個人情報取得装置20を、複数のグループに分類する。
そして、確認用プリファレンス推定部913は、プリファレンス要求メッセージRM2に含まれる個人情報提供装置10および個人情報取得装置20の属するグループを、取扱情報格納部911に基づいて判定する。さらに、確認用プリファレンス推定部913は、プリファレンス要求メッセージRM2に含まれる個人情報提供装置10と同一グループに属する個人情報提供装置10から、プリファレンス要求メッセージRM2に含まれる個人情報取得装置20と同一グループに属する個人情報取得装置20に対して、個人情報を提供する際に過去に設定されたプリファレンスを、類似プリファレンスとして抽出する。
また、確認用プリファレンス推定部913は、プリファレンス格納部301に格納されているプリファレンスに基づいて、各プリファレンスに含まれる個人情報の種類別の評価値を算出する。ここで、個人情報の種類別の評価値とは、例えば、ある種類の個人情報の開示がユーザによって許可される度合いを表す秘匿度等であってもよい。
さらに、確認用プリファレンス推定部913は、プリファレンス要求メッセージRM2によって要求されている個人情報の種類別の評価値を算出する。そして、確認用プリファレンス推定部913は、要求されている個人情報の種類別の評価値の中から、所定範囲内の評価値が関連付けされている、特定の種類の個人情報を含むプリファレンスを、類似プリファレンスとしてさらに抽出する。
例えば、確認用プリファレンス推定部913は、1つの個人情報提供装置10から、ある種類の個人情報が開示された個人情報取得装置20の装置数等の開示状況に基づいて、その種類に対する評価値を算出してもよい。確認用プリファレンス推定部913は、このような開示状況に関する情報を、プリファレンス格納部301に格納されたプリファレンスに含まれる個人情報の種類、個人情報提供装置10の装置ID、および、個人情報取得装置20の装置IDを集計することにより求めてもよい。
なお、確認用プリファレンス推定部913は、プリファレンス要求メッセージRM2に含まれる情報に基づいて、個人情報の種類別の評価値を算出してもよい。この場合、個人情報提供装置10のプリファレンス要求部103は、自装置における各種類の個人情報の開示状況を、プリファレンス要求メッセージRM2に含めて送信するように構成する。
また、確認用プリファレンス推定部913は、個人情報提供装置10および個人情報取得装置20の分類および個人情報の種類に対する評価値に基づいて、類似プリファレンスを抽出してもよい。そして、確認用プリファレンス推定部913は、類似プリファレンスに基づいて、ユーザに提示する確認用プリファレンスCPを推定することにより生成する。
例えば、プリファレンス要求メッセージRM2によって、装置ID0001の個人情報提供装置10から装置ID0002の個人情報取得装置20に対してクレジットカード番号を提供する際のプリファレンスが要求されている場合を想定する。このとき、確認用プリファレンス推定部913は、装置ID0001の個人情報提供装置10と同一のグループAに含まれる個人情報提供装置10から、装置ID0002の個人情報取得装置20と同一のグループBに含まれる個人情報取得装置20に対して、クレジットカード番号の評価値5以上の評価値を有する種類の個人情報の開示が許可されているプリファレンスを、類似プリファレンスとして抽出する。
そして、この場合、確認用プリファレンス推定部913は、類似プリファレンスの取扱条件を集計する。このとき、「第三者への提供は不可」という取扱条件が最も多かったと想定する。この場合、確認用プリファレンス推定部913は、確認用プリファレンスCPとして、「装置ID0001の個人情報提供装置10から装置ID0002の個人情報取得装置20に対してクレジットカード番号を提供する際、第三者への提供を不可であることを取扱条件として開示に同意する」といった内容の確認用プリファレンスCPを推定する。
以上のように構成された個人情報送受信システム5の取扱情報取得処理、プリファレンス確認処理、および、プリファレンス推定処理について、図26~図28を参照して説明する。なお、個人情報送受信システム5の個人情報送受信動作の概略、プリファレンス要求処理、および、個人情報提供処理については、図10、図11、図13を参照して説明した第1の実施形態における個人情報送受信システム1と同様であるため、本実施形態における説明を省略する。
まず、個人情報送受信システム5の取扱情報取得処理について、図26を参照して説明する。なお、プリファレンス管理装置90は、この取扱情報取得処理を、後述するプリファレンス確認処理の実行前にあらかじめ実行しておく。
まず、連携装置情報格納部910は、連携装置情報を格納する(ステップG1)。例えば、連携装置情報格納部910は、プリファレンス管理装置90の管理者によって登録された連携装置情報を格納してもよい。また、連携装置情報には、各連携装置を識別する装置IDや、装置のURL等が含まれていてもよい。
次に、取扱情報取得部912は、連携装置情報格納部910に登録された各連携装置について、取扱情報を取得する(ステップG2)。例えば、取得する取扱情報には、各装置が開示しているプライバシーポリシーや、サービス提供条件等が含まれていてもよい。なお、取扱情報取得部912は、このような取扱情報として、例えば、各装置によってウェブサイトに公開されている情報を取得してもよい。
次に、取扱情報格納部911は、取扱情報取得部912によって取得された情報を格納する(ステップG3)。
以上で、プリファレンス管理装置90は、取扱情報取得処理を終了する。
次に、個人情報送受信システム5のプリファレンス確認処理の詳細について説明する。
図27において、プリファレンス管理装置90のプリファレンス確認処理は、図12を用いて説明した第1の実施形態におけるプリファレンス管理装置30のプリファレンス確認処理と比較して、ステップC2の代わりに、ステップI1およびステップI2を実行する点が異なる。
ステップC1が実行された後、確認用プリファレンス推定部913は、ステップC1で受信したプリファレンス要求メッセージRM2に含まれる個人情報提供装置10および個人情報取得装置20に関する取扱情報を、取扱情報格納部911から取得する(ステップI1)。
次に、確認用プリファレンス推定部913は、ステップI1で取得した取扱情報に基づいて、プリファレンス格納部301に格納されたプリファレンスのうち、ステップC1で受信したプリファレンス要求メッセージRM2によって要求されるプリファレンスに類似する類似プリファレンスを抽出する。そして、確認用プリファレンス推定部913は、抽出した類似プリファレンスに基づいて、確認用プリファレンスCPを推定する(ステップI2)。
以降、プリファレンス管理装置90は、ステップC3~C9まで第1の実施形態におけるプリファレンス管理装置30と同様に動作することにより、ユーザ端末40から取得したプリファレンスを、個人情報提供装置10に送信する。
ここで、ステップI2における確認用プリファレンス推定処理の詳細について、図28を参照して説明する。まず、確認用プリファレンス推定部913は、取扱情報格納部911に格納された各連携装置の取扱情報に基づいて、連携装置の分類を行う(ステップJ1)。例えば、確認用プリファレンス推定部913は、各連携装置の取扱情報に含まれる項目およびその内容に関して、類似度または距離を算出し、算出した類似度または距離の大きさに基づいて、連携装置の分類を行ってもよい。また、類似度または距離に基づいて分類を行う技術としては、パターン認識、ベイズ推論、ニューラルネットワーク等、既存の技術を用いればよい。
次に、確認用プリファレンス推定部913は、ステップJ1で行った分類に基づいて、プリファレンス要求メッセージRM2に含まれる装置IDの個人情報提供装置10および個人情報取得装置20がそれぞれ属する分類を取得する(ステップJ2)。
次に、確認用プリファレンス推定部913は、プリファレンス格納部301に格納されたプリファレンスに含まれる個人情報の種類別の評価値を算出する(ステップJ3)。次に、確認用プリファレンス推定部913は、プリファレンス要求メッセージRM2に含まれる個人情報の種類の評価値を算出する(ステップJ4)。
例えば、ステップJ2およびJ3において、確認用プリファレンス推定部913は、上述したように、該当する種類の個人情報の開示状況に基づいて算出される秘匿度を、個人情報の評価値として算出してもよい。
次に、ステップJ2およびステップJ4で取得した、プリファレンス要求メッセージRM2に含まれる個人情報提供装置10および個人情報取得装置20がそれぞれ属する分類、および、プリファレンス要求メッセージRM2に含まれる種類の個人情報の評価値に基づいて、確認用プリファレンス推定部913は、プリファレンス格納部301から類似プリファレンスを抽出する。そして、確認用プリファレンス推定部913は、類似プリファレンスに基づいて、ユーザ端末40へ提示する確認用プリファレンスCPを推定する(ステップJ5)。
例えば、確認用プリファレンス推定部913は、下記の事項を類似プリファレンスとして、プリファレンス格納部301から抽出する。
− プリファレンス要求メッセージRM2に含まれる個人情報提供装置10および個人情報取得装置20がそれぞれ属する分類Aおよび分類Bに対して、同一の分類Aに含まれる個人情報提供装置10、
− 同一の分類Bに含まれる個人情報取得装置20、および、
− プリファレンス要求メッセージRM2に含まれる個人情報の種類「クレジットカード番号」の評価値「5」以上の評価値を持つ種類の個人情報を含むプリファレンス。
そして、この場合、確認用プリファレンス推定部913は、抽出した類似プリファレンスの中で最も多い取扱条件の「第三者への提供不可」を適用した確認用プリファレンスCPを生成する。
以上で、プリファレンス管理装置90は、確認用プリファレンス推定処理を終了する。
なお、確認用プリファレンス推定処理において、ステップJ1における連携装置の分類処理、および、ステップJ3における個人情報の種類別の評価値の算出処理は、あらかじめ実行しておいてもよい。
次に、本発明の第5の実施形態の効果について述べる。
第5の実施形態に係る個人情報送受信システムによれば、該当するユーザによって過去に設定されたプリファレンスが無い場合であっても、プリファレンスを設定するユーザの負担をさらに軽減することができる。その理由は、確認用プリファレンス推定部303が、個人情報提供装置10および個人情報取得装置20の個人情報取扱情報に基づいて、要求されているプリファレンスに類似する類似プリファレンスを抽出し、抽出した類似プリファレンスに基づいて、ユーザ端末に提示する確認用プリファレンスCPを推定するからである。
また、本実施形態に係る上記の効果を享受できる更なる理由は、確認用プリファレンス推定部913が、個人情報の種類に対する評価値を算出することにより、要求されているプリファレンスが対象とする個人情報の種類に対する評価値の中から、所定範囲内の評価値が関連付けされている、特定の種類の個人情報を対象とした類似プリファレンスを抽出し、抽出したプリファレンスに基づいて、ユーザ端末に提示する確認用プリファレンスCPを推定するからである。
(第6の実施形態)
次に、上述した第1の実施形態を基礎とする第6の実施形態について説明する。本実施形態は、本発明の第1の実施形態としての個人情報送受信システム1を、携帯電話端末用のショッピングポータルシステムに適用した例である。
本発明の第6の実施形態としての携帯電話端末用ショッピングポータルシステム6の構成を、図29に示す。図29において、携帯電話端末用ショッピングポータルシステム6は、個人情報提供装置10に相当するショッピングポータル61と、個人情報取得装置20に相当するコンテンツプロバイダ62と、プリファレンス管理装置30としてのモバイルキャリア63と、ユーザ端末40としての携帯電話端末64とを備える。また、これらの各装置は、ネットワーク9を介して通信可能に接続されている。
なお、図29に示す携帯電話端末用ショッピングポータルシステム6の構成は、説明の便宜上から、ショッピングポータル61、コンテンツプロバイダ62、モバイルキャリア63および携帯電話端末64をそれぞれ1つ有する構成である。但し、本発明は、係る構成には限定されず、これらの装置が適宜複数備えられたシステム構成であってもよい。
ショッピングポータル61は、個人情報を保有し、保有している個人情報をコンテンツプロバイダ62からの要求に応じて提供する。また、ショッピングポータル61は、コンテンツプロバイダ62に個人情報を送信する際に必要となるプリファレンスを、モバイルキャリア63に要求する。ここで、プリファレンス要求メッセージRM2には、個人情報の提供先となるコンテンツプロバイダ62の装置ID、および、提供する個人情報の種類等が記載される。
コンテンツプロバイダ62は、携帯電話端末64からコンテンツ要求を取得し、携帯電話端末64に対してコンテンツを提供する。このとき、コンテンツプロバイダ62は、携帯電話端末64にコンテンツを提供してよいか否かを判断するために、ユーザの個人情報を必要とする。そこで、コンテンツプロバイダ62は、該当するユーザの個人情報をショッピングポータル61に対して要求する。
モバイルキャリア63は、プリファレンスを要求するメッセージをショッピングポータル61から取得し、携帯電話端末64より取得したプリファレンスを提供する。このとき、モバイルキャリア63は、携帯端末94からプリファレンスを取得するため、携帯電話94に対して、確認用プリファレンスCPを送信し、この確認用プリファレンスCPに対する設定内容を取得する。
携帯電話端末64は、コンテンツプロバイダ62にアクセスしコンテンツを要求する。また、携帯電話端末64は、モバイルキャリア63から送信される確認用プリファレンスCPに対する設定内容をモバイルキャリア63に送信する。
以上のように構成された携帯電話端末用ショッピングポータルシステム6の動作について、図29および図30を参照して説明する。
まず、携帯電話端末64は、コンテンツプロバイダ62にコンテンツを要求する(ステップL1)。次に、コンテンツプロバイダ62は、このコンテンツを携帯電話端末64に提供してよいか否かを確認するために必要となる個人情報を、ショッピングポータル61に要求する(ステップL2)。
次に、個人情報要求メッセージRM1を受信したショッピングポータル61は、この個人情報をコンテンツプロバイダ62に提供してよいか否かを判断するために必要となるプリファレンスを、モバイルキャリア63に要求する(ステップL3)。
次に、プリファレンス要求メッセージRM2を受信したモバイルキャリア63は、ショッピングポータル61からコンテンツプロバイダ62に対してこの個人情報を送受信してよいか否かを規定する確認用プリファレンスCPを生成する。(ステップL4)。
このとき、モバイルキャリア63は、該当するユーザによって過去に設定されたプリファレンスや、要求されるプリファレンスに類似する類似プリファレンスに基づいて、確認用プリファレンスCPを生成する。
次に、モバイルキャリア63は、携帯電話端末64に対して、ステップL4で生成した確認用プリファレンスCPとステップL3で取得したプリファレンス要求内容を提示する(ステップL5)。
このように、過去に設定済みのプリファレンスや類似するプリファレンスに基づいて生成した確認用プリファレンスCPを携帯電話端末64に提示することにより、モバイルキャリア63は、プリファレンスを設定するユーザ負担を軽減することができる。
次に、携帯電話端末64は、確認用プリファレンスCPに対するユーザの設定内容を表す情報を、モバイルキャリア63に送信する(ステップL6)。
なお、ステップL5およびL6の処理は、モバイルキャリア63および携帯電話端末64の間の直接通信により行われる。直接通信を行う技術としては、例えば、携帯電話端末64に搭載されたウェブブラウザアプリケーションのリダイレクト機能や、電子メールの送受信等が適用可能である。
次に、モバイルキャリア63は、取得した設定結果を確認用プリファレンスCPに適用することによって設定されたプリファレンスを、ショッピングポータル61へ提供する(ステップL7)。
次に、ショッピングポータル61は、取得したプリファレンスをもとに、個人情報をコンテンツプロバイダ62に提供可能か否かを判断する。そして、ショッピングポータル61は、提供可能であると判断すれば、個人情報をコンテンツプロバイダ62に提供する(ステップL8)。
次に、個人情報を取得したコンテンツプロバイダ62は、取得した個人情報に基づいて、コンテンツを携帯電話端末64に提供可能か否かを判断する。そして、コンテンツプロバイダ62は、提供可能であると判断すれば、コンテンツを携帯電話端末64へ提供する(ステップL9)。
以上で、携帯電話端末用ショッピングポータルシステム6は動作を終了する。
次に、本発明の第6の実施形態の効果について述べる。
第6の実施形態に係る携帯電話端末用ショッピングポータルシステム6は、個人情報を保有するショッピングポータル数およびコンテンツプロバイダ数が増大しても、個人情報の開示に関する条件や開示の可否を規定するプリファレンスを設定するユーザの負担を軽減することができる。その理由は、モバイルキャリア63が、ショッピングポータル61からコンテンツプロバイダ62に対する個人情報の開示に関するプリファレンスを携帯電話端末64から取得し、ショッピングポータル61が、モバイルキャリア63によって取得されたプリファレンスに基づいてコンテンツプロバイダ62に個人情報を提供するためである。
すなわち、第6の実施形態に係る携帯電話端末用ショッピングポータルシステム6では、モバイルキャリア63がプリファレンスを集中管理するので、携帯電話端末64のユーザは、個人情報を保有するショッピングポータルやコンテンツプロバイダごとに個人情報の開示に関するプリファレンスを設定する必要がないからである。
(第7の実施形態)
次に、上述した第1の実施形態を基礎とする第7の実施形態について説明する。本実施形態では、第1の実施形態に係る個人情報送受信システム1を、ASP(Application Service Provider)基盤システムに適用した例について説明する。
本発明の第6の実施形態としてのASP基盤システム7の構成を、図31に示す。図31において、ASP基盤システム7は、ASPサーバ装置71と、ユーザ端末72とを備えている。また、サーバ装置71とユーザ端末72とはネットワーク9を介して通信可能に接続されている。ASPサーバ装置71とユーザ端末72とは、コンピュータによって実現可能である。即ち、ASPサーバ装置71のハードウェア資源には、図2乃至図4に示したコンピュータ(情報処理装置)を採用することができる。ユーザ端末72のハードウェア資源には、図5に示したコンピュータ(情報処理装置)を採用することができる。
ASPサーバ装置71は、ユーザ管理部711と、個人情報管理部712と、アプリケーション部713Aおよび713B(以下、総称してアプリケーション部713ともいう)とを備える。
ここで、ユーザ管理部711は、ASPサーバ装置71を構成するコンピュータの記憶装置(1004等)に格納され、ASPサーバ装置71をプリファレンス管理装置30として動作させるコンピュータ・プログラムをRAM(1002等)に読み込んで実行するCPU(1001等)、記憶装置(1004等)、およびネットワークインタフェース(1005等)によって構成される。
また、個人情報管理部712は、ASPサーバ装置71を構成するコンピュータの記憶装置に格納され、ASPサーバ装置71を個人情報提供装置10として動作させるコンピュータ・プログラムをRAM(1002等)に読み込んで実行するCPU(1004等)および記憶装置(1004等)によって構成される。
また、アプリケーション部713は、ASP基盤システム7にサービスの運営を委託する事業者によってASPサーバ装置71を構成するコンピュータに登録されているコンピュータ・プログラムをRAM(1002等)に読み込んで実行するCPU(1004等)、記憶装置(1004等)、およびネットワークインタフェース(1005等)によって構成される。
なお、図31には、一例として、2つのアプリケーション部713(713A,713B)を示しているが、本実施形態に係るASP基盤システム7におけるASPサーバ装置71が備えるアプリケーション部の数を限定するものではない。
ユーザ管理部711は、ユーザ端末72によって設定されたプリファレンスを格納している。また、ユーザ管理部711は、ユーザ端末72によって設定されたプリファレンスを、個人情報管理部712に提供する。個人情報管理部712は、個人情報を格納している。また、個人情報管理部712は、ユーザ管理部711にプリファレンスを要求することにより取得し、取得したプリファレンスに基づいて、個人情報をアプリケーション部713に提供する。
アプリケーション部713Aおよび713Bは、サービス提供部714Aおよび714B(以下、総称してサービス提供部714ともいう)と、個人情報送受信部715Aおよび715B(以下、総称して個人情報送受信部715ともいう)とを含む。サービス提供部714は、ユーザ端末72に対して個人情報に基づくサービスを提供する。
個人情報送受信部715は、上述した第1の実施形態における個人情報取得装置20および個人情報提供装置10の一実施形態を構成する。すなわち、個人情報送受信部715は、第1の実施形態における個人情報要求部201、個人情報受信部202、個人情報格納部101、個人情報要求受信部102、プリファレンス要求部103、プリファレンス受信部104、開示可否判断部105および個人情報送信部106を含む。
個人情報送受信部715の個人情報要求部201は、サービス提供部714によるサービス提供に必要となる個人情報を、個人情報提供装置10としての個人情報管理部712または他のアプリケーション部713の個人情報送受信部715に対して要求する。このように、個人情報送受信部715の個人情報要求部201は、必要に応じて複数の個人情報提供装置10に個人情報を要求する。
個人情報送受信部715の個人情報受信部202は、取得した個人情報をサービス提供部714に出力するとともに、個人情報格納部101に格納する。個人情報送受信部715の個人情報要求受信部102は、他のアプリケーション部713の個人情報送受信部715からの個人情報要求メッセージRM1を受信する。個人情報送受信部715のプリファレンス要求部103は、ユーザ管理部711に対してプリファレンス要求メッセージRM2を送信する。そして、個人情報送受信部715のプリファレンス受信部104は、ユーザ管理部711からプリファレンスを取得する。
以上のように構成されたASP基盤システム7の動作について、図31および図32を参照して説明する。
まず、ユーザ端末72は、アプリケーション部713Aのサービス提供部714Aに対してサービス提供を要求する(ステップM1)。次に、サービス提供部714Aは、サービスの提供に個人情報を必要とするため、個人情報送受信部715Aに個人情報を要求する(ステップM2)。
次に、個人情報送受信部715Aは、複数の装置に個人情報を要求する(ステップM3−1、M3−2)。例えば、個人情報送受信部715Aは、他の事業者によって登録されたアプリケーション部713Bの個人情報送受信部715Bと、ASP基盤システム7によって提供される個人情報管理部712とに個人情報要求メッセージRM1を送信する。
次に、個人情報送受信部715Bおよび個人情報管理部712は、要求された個人情報の送受信に関するプリファレンス要求メッセージRM2を、ユーザ管理部711にそれぞれ送信する(ステップM4−1、M4−2)。
次に、ユーザ管理部711は、プリファレンス格納部301に格納された過去のプリファレンスを参照することにより、ユーザ端末72に確認用プリファレンスCPを提示する(ステップM5)。
次に、ユーザ管理部711は、ユーザ端末72から、確認用プリファレンスCPに基づいて設定されたプリファンレスを取得する(ステップM6)。
次に、ユーザ管理部711は、取得したプリファレンスを、個人情報送受信部715Bおよび個人情報管理部712に提供する(ステップM7−1、M7−2)。
次に、プリファレンスを取得した個人情報管理部712および個人情報管理部712は、プリファレンスの内容を確認し、個人情報送受信部715Aに個人情報を提供する(ステップM8−1、M8−2)。
次に、個人情報を取得した個人情報送受信部715Aは、サービス提供部714Aに個人情報を提供する(ステップM9)。
次に、サービス提供部714Aは、取得した個人情報に基づくサービスを、ユーザ端末72に対して提供する(ステップM10)。
以上で、ASP基盤システム7は動作を終了する。
なお、ユーザ管理部711は、ステップM6において、エンドユーザによるプリファレンスの設定内容を取得するだけでなく、ASP基盤システム7またはアプリケーション部713の管理者によるプリファレンスの設定内容を取得してもよい。管理者によるプリファレンスの設定内容を取得する場合、ユーザ管理部711は、取得した設定内容に基づくプリファレンスを、ユーザによる個別のプリファレンスが取得できない場合に適用するプリファレンスとして、プリファレンス格納部301に格納してもよい。
次に、本発明の第7の実施形態の効果について述べる。
第7の実施形態に係るASP基盤システム7は、個人情報を保有するアプリケーション部の数が増大しても、個人情報の送受信に関するプリファレンスを設定するユーザ負担を軽減することができる。その理由は、ユーザ管理部711が、個人情報管理部712および各アプリケーション部(713A,713B)から他のアプリケーション部に対する個人情報の開示に関するプリファレンスを取得し、個人情報管理部712および各アプリケーション部が、ユーザ管理部711によって取得されたプリファレンスに基づいて、他のアプリケーション部に個人情報を提供するためである。
すなわち、第7の実施形態に係るASP基盤システム7では、ユーザ管理部711がプリファレンスを集中管理するので、個人情報を送受信するアプリケーション部の数が増大しても、ユーザは、アプリケーション部毎に個人情報に関するプリファレンスを設定する必要はない。
なお、上述した本発明の各実施形態において、各フローチャートを参照して説明したプリファレンス要求処理(図11,図16,図19)、プリファレンス確認処理(図12,図27)および個人情報提供処理(図13)等の各種の処理は、コンピュータ・プログラムとして個人情報提供装置(10等)およびプリファレンス管理装置(30等)の不揮発性の記憶媒体(記憶装置1004等)に格納しておき、係るコンピュータ・プログラムをCPU(1001など)に読み出して実行することにより、これらの処理の機能を実現することができる。そして、このような場合において、本発明は、係るコンピュータ・プログラムのコード或いは記憶媒体によっても構成されると捉えることができる。
また、上述した各実施形態は、適宜組み合わせて実施されることが可能である。また、本発明は、上述した各実施形態に限定されず、様々な態様で実施されることが可能である。
尚、上記の各実施形態の一部又は全部は、以下の付記のようにも記載されうるが、係る以下の付記には限定されない。
(付記1)
個人情報取得装置と、個人情報提供装置と、プリファレンス管理装置と、ユーザ端末とを備え、
前記個人情報取得装置は、
前記ユーザ端末に対するサービス提供に必要な個人情報の要求を表す個人情報要求メッセージを、前記個人情報提供装置に送信する個人情報要求部と、
前記個人情報を前記個人情報提供装置から受信する個人情報受信部と、
を有し、
前記個人情報提供装置は、
前記個人情報を格納した個人情報格納部と、
前記個人情報取得装置から前記個人情報要求メッセージを受信する個人情報要求受信部と、
前記個人情報要求メッセージの受信に応じて、前記個人情報の開示に関する規定を表すプリファレンスの要求を表すプリファレンス要求メッセージを、前記プリファレンス管理装置に送信するプリファレンス要求部と、
前記プリファレンスを前記プリファレンス管理装置から受信するプリファレンス受信部と、
前記プリファレンス受信部によって受信されたプリファレンスに基づいて、前記個人情報を前記個人情報取得装置に開示可能か否かを判断する開示可否判断部と、
前記開示可否判断部によって開示可能であると判断された場合に、前記個人情報を前記個人情報取得装置に送信する個人情報送信部と、
を有し、
前記プリファレンス管理装置は、
前記ユーザ端末によって過去に設定されたプリファレンスを格納するプリファレンス格納部と、
前記個人情報提供装置から前記プリファレンス要求メッセージを受信するプリファレンス要求受信部と、
前記プリファレンス格納部に格納された過去のプリファレンスと、前記プリファレンス要求メッセージとに基づいて、前記ユーザ端末に提示する確認用プリファレンスを生成する確認用プリファレンス生成部と、
前記確認用プリファレンスを前記ユーザ端末に提示し、提示した確認用プリファレンスに基づいて設定されたプリファレンスを前記ユーザ端末から受信するプリファレンス確認部と、
前記プリファレンス確認部によって受信された前記プリファレンスを前記個人情報提供装置に送信するプリファレンス送信部と、
を有し、
前記ユーザ端末は、
前記プリファレンス管理装置から提示される前記確認用プリファレンスに基づいて、前記個人情報提供装置から前記個人情報取得装置に対する前記個人情報の開示に関するプリファレンスを設定し、設定したプリファレンスを前記プリファレンス管理装置に送信するプリファレンス設定部、
を有することを特徴とする個人情報送受信システム。
(付記2)
前記プリファレンス管理装置の前記確認用プリファレンス生成部は、
前記プリファレンス格納部に格納されたプリファレンスのうち、前記プリファレンス要求メッセージに含まれる情報の少なくとも一部と同一の情報を含むプリファレンスに基づいて、前記確認用プリファレンスを生成する
ことを特徴とする付記1に記載の個人情報送受信システム。
(付記3)
前記プリファレンス管理装置は、
前記個人情報提供装置および前記個人情報取得装置の個人情報の取り扱いに関する取扱情報を格納する取扱情報格納部と、
前記プリファレンス格納部に格納されたプリファレンスのうち、前記プリファレンス要求メッセージRM2に含まれる提供元の個人情報提供装置および開示先の個人情報取得装置に類似する提供元および開示先に関する類似プリファレンスを、前記取扱情報格納部に格納された各装置の取扱情報に基づいて抽出し、抽出した類似プリファレンスに基づいて、前記確認用プリファレンスを推定することにより生成する確認用プリファレンス推定部と、
をさらに有することを特徴とする付記1または付記2に記載の個人情報送受信システム。
(付記4)
前記プリファレンス管理装置の前記確認用プリファレンス推定部は、
前記取扱情報格納部に基づいて前記個人情報提供装置および前記個人情報取得装置を分類し、前記プリファレンス要求メッセージに含まれる提供元の個人情報提供装置と同一の分類に属する個人情報提供装置から、前記プリファレンス要求メッセージに含まれる開示先の個人情報取得装置と同一の分類に属する個人情報取得装置に対して、前記個人情報の開示に関して過去に設定されたプリファレンスを、前記類似プリファレンスとして抽出する
ことを特徴とする付記3に記載の個人情報送受信システム。
(付記5)
前記プリファレンス管理装置の前記確認用プリファレンス推定部は、
前記プリファレンス格納部に格納されたプリファレンスに基づいて、各プリファレンスに含まれる個人情報の種類に対する評価値を算出するとともに、前記プリファレンス要求メッセージに含まれる個人情報の種類に対する評価値を算出することにより、前記プリファレンス要求メッセージに含まれる個人情報の評価値から所定範囲内の評価値を有する種類の個人情報の開示に関するプリファレンスを、前記類似プリファレンスとして抽出する
ことを特徴とする付記3または付記4に記載の個人情報送受信システム。
(付記6)
前記個人情報提供装置は、
前記プリファレンス管理装置を表す情報を格納するプリファレンス管理装置情報格納部と、
前記個人情報要求メッセージの受信に応じて、前記個人情報の開示に関するプリファレンスの要求先となるプリファレンス管理装置を、前記プリファレンス管理装置情報格納部に基づいて決定するプリファレンス要求先決定部と、
をさらに備え、
前記プリファレンス要求部は、
前記プリファレンス要求先決定部によって決定されたプリファレンス管理装置に対して、前記プリファレンス要求メッセージを送信する
ことを特徴とする付記1から付記5のいずれかに記載の個人情報送受信システム。
(付記7)
前記個人情報提供装置は、
前記プリファレンス管理装置から取得したプリファレンスを保管するプリファレンス保管部と、
前記個人情報提供装置から前記個人情報取得装置に対する前記個人情報の開示に関するプリファレンスを、前記プリファレンス保管部から検索することにより取得するプリファレンス取得部と、
をさらに備え、
前記開示可否判断部は、
前記個人情報提供装置から前記個人情報取得装置に対する前記個人情報の開示に関するプリファレンスが前記プリファレンス保管部に保管されている場合、前記プリファレンス取得部によって取得されたプリファレンスに基づいて、前記個人情報を前記個人情報取得装置に開示可能か否かを判断する
ことを特徴とする付記1から付記6のいずれかに記載の個人情報送受信システム。
(付記8)
前記ユーザ端末は、
前記個人情報の開示に関して過去に設定したプリファレンスの変更内容を前記プリファレンス管理装置に送信するプリファレンス変更内容設定部をさらに備え、
前記プリファレンス管理装置は、
前記変更内容を前記ユーザ端末から取得する変更内容取得部と、
前記変更内容取得部によって取得された変更内容に基づいて前記プリファレンス格納部に格納されたプリファレンスを更新するプリファレンス更新部と、
前記プリファレンス更新部によって更新されたプリファレンスに関連する個人情報提供装置および個人情報取得装置を特定し、特定した個人情報提供装置および個人情報取得装置に対するプリファレンス変更通知を生成するプリファレンス変更通知生成部と、
前記プリファレンス変更通知生成部によって特定された個人情報提供装置および個人情報取得装置に対して、前記プリファレンス変更通知をそれぞれ送信するプリファレンス変更通知送信部と、をさらに備える
ことを特徴とする付記1から付記7のいずれかに記載の個人情報送受信システム。
(付記9)
個人情報取得装置と、個人情報提供装置と、プリファレンス管理装置と、ユーザ端末とを用いて、
前記個人情報取得装置は、
前記ユーザ端末に対するサービス提供に必要な個人情報の要求を表す個人情報要求メッセージを、前記個人情報提供装置に送信し、
前記個人情報提供装置は、
前記個人情報を個人情報格納部に格納しておき、
前記個人情報取得装置から前記個人情報要求メッセージを受信し、
前記個人情報要求メッセージの受信に応じて、前記個人情報の開示に関する規定を表すプリファレンスの要求を表すプリファレンス要求メッセージを、前記プリファレンス管理装置に送信し、
前記プリファレンス管理装置は、
前記ユーザ端末によって過去に設定されたプリファレンスをプリファレンス格納部に格納しておき、
前記個人情報提供装置から前記プリファレンス要求メッセージを受信し、
前記プリファレンス格納部に格納された過去のプリファレンスと、前記プリファレンス要求メッセージとに基づいて、前記ユーザ端末に提示する確認用プリファレンスを生成し、
前記確認用プリファレンスを前記ユーザ端末に提示し、
前記ユーザ端末は、
前記プリファレンス管理装置から提示される前記確認用プリファレンスに基づいて、前記個人情報提供装置から前記個人情報取得装置に対する前記個人情報の開示に関するプリファレンスを設定し、
設定したプリファレンスを前記プリファレンス管理装置に送信し、
前記プリファレンス管理装置は、
設定されたプリファレンスを前記ユーザ端末から受信し、
受信された前記プリファレンスを前記個人情報提供装置に送信し、
前記個人情報提供装置は、
前記プリファレンスを前記プリファレンス管理装置から受信し、
受信されたプリファレンスに基づいて、前記個人情報を前記個人情報取得装置に開示可能か否かを判断し、
開示可能であると判断された場合に、前記個人情報を前記個人情報取得装置に送信し、
前記個人情報取得装置は、
前記個人情報を前記個人情報提供装置から受信する、
ことを特徴とする個人情報送受信方法。
(付記10)
前記プリファレンス管理装置は、
前記プリファレンス格納部に格納されたプリファレンスのうち、前記プリファレンス要求メッセージに含まれる情報の少なくとも一部と同一の情報を含むプリファレンスに基づいて、前記確認用プリファレンスを生成する
ことを特徴とする付記9に記載の個人情報送受信方法。
(付記11)
個人情報を格納した個人情報格納部と、
前記個人情報の要求を表す個人情報要求メッセージを個人情報取得装置から受信する個人情報要求受信部と、
前記個人情報要求メッセージの受信に応じて、前記個人情報の開示に関する規定を表すプリファレンスの要求を表すプリファレンス要求メッセージを、プリファレンス管理装置に送信するプリファレンス要求部と、
前記プリファレンスを前記プリファレンス管理装置から受信するプリファレンス受信部と、
前記プリファレンス受信部によって受信されたプリファレンスに基づいて、前記個人情報を前記個人情報取得装置に開示可能か否かを判断する開示可否判断部と、
前記開示可否判断部によって開示可能であると判断された場合に、前記個人情報を前記個人情報取得装置に送信する個人情報送信部と、
を備えたことを特徴とする個人情報提供装置。
(付記12)
前記プリファレンス管理装置から取得したプリファレンスを保管するプリファレンス保管部と、
前記個人情報取得装置に対する前記個人情報の開示に関するプリファレンスを、前記プリファレンス保管部から検索することにより取得するプリファレンス取得部と、
をさらに備え、
前記開示可否判断部は、
前記個人情報提供装置から前記個人情報取得装置に対する前記個人情報の開示に関するプリファレンスが前記プリファレンス保管部に保管されている場合、前記プリファレンス取得部によって取得されたプリファレンスに基づいて、前記個人情報を前記個人情報取得装置に開示可能か否かを判断する
ことを特徴とする付記11に記載の個人情報提供装置。
(付記13)
ユーザ端末によって過去に設定された、個人情報提供装置から個人情報取得装置に対する個人情報の開示に関する規定を表すプリファレンスを格納するプリファレンス格納部と、
前記プリファレンスの要求を表すプリファレンス要求メッセージを、前記個人情報提供装置から受信するプリファレンス要求受信部と、
前記プリファレンス格納部に格納された過去のプリファレンスと、前記プリファレンス要求メッセージとに基づいて、前記ユーザ端末に提示する確認用プリファレンスを生成する確認用プリファレンス生成部と、
前記確認用プリファレンスを前記ユーザ端末に提示し、提示した確認用プリファレンスに基づいて設定されたプリファレンスを前記ユーザ端末から受信するプリファレンス確認部と、
前記プリファレンス確認部によって受信された前記プリファレンスを前記個人情報提供装置に送信するプリファレンス送信部と、
を備えたことを特徴とするプリファレンス管理装置。
(付記14)
前記確認用プリファレンス生成部は、
前記プリファレンス格納部に格納されたプリファレンスのうち、前記プリファレンス要求メッセージに含まれる情報の少なくとも一部と同一の情報を含むプリファレンスに基づいて、前記確認用プリファレンスを生成する
ことを特徴とする付記13に記載のプリファレンス管理装置。
(付記15)
個人情報を個人情報格納部に格納する個人情報格納ステップと、
前記個人情報の要求を表す個人情報要求メッセージを個人情報取得装置から受信する個人情報要求受信ステップと、
前記個人情報要求メッセージの受信に応じて、前記個人情報の開示に関する規定を表すプリファレンスの要求を表すプリファレンス要求メッセージを、プリファレンス管理装置に送信するプリファレンス要求ステップと、
前記プリファレンスを前記プリファレンス管理装置から受信するプリファレンス受信ステップと、
前記プリファレンス受信ステップで受信されたプリファレンスに基づいて、前記個人情報を前記個人情報取得装置に開示可能か否かを判断する開示可否判断ステップと、
前記開示可否判断ステップで開示可能であると判断された場合に、前記個人情報を前記個人情報取得装置に送信する個人情報送信ステップと、
をコンピュータ装置に実行させることを特徴とするコンピュータ・プログラム。
(付記16)
前記プリファレンス管理装置から取得したプリファレンスをプリファレンス保管部に保管しておくプリファレンス保管ステップと、
前記個人情報取得装置に対する前記個人情報の開示に関するプリファレンスを、前記プリファレンス保管部から検索することにより取得するプリファレンス取得ステップと、をさらに前記コンピュータ装置に実行させ、
前記開示可否判断ステップにおいて、前記個人情報提供装置から前記個人情報取得装置に対する前記個人情報の開示に関するプリファレンスが前記プリファレンス保管部に保管されている場合、前記プリファレンス取得ステップで取得されたプリファレンスに基づいて、前記個人情報を前記個人情報取得装置に開示可能か否かを判断する
ことを特徴とする付記15に記載のコンピュータ・プログラム。
(付記17)
ユーザ端末によって過去に設定された、個人情報提供装置から個人情報取得装置に対する個人情報の開示に関する規定を表すプリファレンスをプリファレンス格納部に格納しておくプリファレンス格納ステップと、
前記個人情報提供装置から前記プリファレンス要求メッセージを受信するプリファレンス要求受信ステップと、
前記プリファレンス格納部に格納された過去のプリファレンスと、前記プリファレンス要求メッセージとに基づいて、前記ユーザ端末に提示する確認用プリファレンスを生成する確認用プリファレンス生成ステップと、
前記確認用プリファレンスを前記ユーザ端末に提示し、提示した確認用プリファレンスに基づいて設定されたプリファレンスを前記ユーザ端末から受信するプリファレンス確認ステップと、
前記プリファレンス確認ステップで受信された前記プリファレンスを前記個人情報提供装置に送信するプリファレンス送信ステップと、
をコンピュータ装置に実行させることを特徴とするコンピュータ・プログラム。
(付記18)
前記確認用プリファレンス生成ステップにおいて、前記プリファレンス格納部に格納されたプリファレンスのうち、前記プリファレンス要求メッセージに含まれる情報の少なくとも一部と同一の情報を含むプリファレンスに基づいて、前記確認用プリファレンスを生成する
ことを特徴とする付記17に記載のコンピュータ・プログラム。
以上、上述した実施形態を模範的な例として本発明を説明した。しかしながら、本発明は、上述した実施形態には限定されない。即ち、本発明は、本発明のスコープ内において、当業者が理解し得る様々な態様を適用することができる。
この出願は、2010年10月5日に出願された日本出願特願2010−225741を基礎とする優先権を主張し、その開示の全てをここに取り込む。
(第1の実施形態)
本発明の第1の実施形態としての個人情報送受信システム1の構成を図1に示す。図1において、個人情報送受信システム1は、個人情報提供装置10と、個人情報取得装置20と、プリファレンス管理装置30と、ユーザ端末40とを備えている。また、これらの装置は、インターネット、LAN(Local Area Network)、公衆回線網、無線通信網またはこれらの組合せ等によって構成されるネットワーク9を介して互いに通信可能に接続されている。
個人情報提供装置10は、ユーザの個人情報を管理する装置である。また、個人情報提供装置10は、個人情報を他の装置に提供する際の開示条件が規定されたプリファレンスを、プリファレンス管理装置30から取得する。また、個人情報提供装置10は、取得したプリファレンスに基づいて、個人情報取得装置20に対して個人情報を提供する。
個人情報取得装置20は、ユーザの個人情報に基づくサービスを提供する装置である。また、個人情報取得装置20は、ユーザ端末40からのサービスの提供要求に応じて、必要となる個人情報を個人情報提供装置10から取得する。また、個人情報取得装置20は、取得した個人情報に基づいて、ユーザ端末40に対してサービスを提供する。
プリファレンス管理装置30は、ユーザの個人情報の開示条件を既定したプリファレンスを管理する装置である。また、プリファレンス管理装置30は、個人情報提供装置10に対して、個人情報提供装置10による個人情報取得装置20に対する個人情報の開示条件を既定したプリファレンスを提供する。
ユーザ端末40は、個人情報の主体となるユーザによって操作される端末である。また、ユーザ端末40は、個人情報取得装置20に対して、ユーザの個人情報に基づくサービスの提供を要求する。
なお、図1には、説明の便宜上から、各装置をそれぞれ1つずつ示しているが、本発明における各装置の数を限定するものではない。
次に、個人情報送受信システム1を構成する各装置のハードウェア構成を図2~図5に示す。
図2において、情報提供装置10は、ハードウェア資源として、CPU(Central Processing Unit)1001と、RAM(Random Access Memory)1002と、ROM(Read Only Memory)1003と、ハードディスク等の記憶装置1004と、ネットワークインタフェース1005とを備えたコンピュータである。
図3において、情報取得装置20は、ハードウェア資源として、CPU2001と、RAM2002と、ROM2003と、ハードディスク等の記憶装置2004と、ネットワークインタフェース2005とを備えたコンピュータである。
図4において、プリファレンス管理装置30は、ハードウェア資源として、CPU3001と、RAM3002と、ROM3003と、ハードディスク等の記憶装置3004と、ネットワークインタフェース3005とを備えたコンピュータである。
図5において、ユーザ端末40は、ハードウェア資源として、CPU4001と、RAM4002と、ROM4003と、ハードディスク等の記憶装置4004と、ネットワークインタフェース4005と、入力装置4006と、表示装置4007とを備えたコンピュータである。
次に、個人情報送受信システム1の機能ブロック構成を図6~図9に示す。
図6において、個人情報提供装置10は、個人情報格納部101と、個人情報要求受信部102と、プリファレンス要求部103と、プリファレンス受信部104と、開示可否判断部105と、個人情報送信部106と、を備える。
ここで、個人情報提供装置10に関して、図2に示したハードウェア資源と、図6に示した機能ブロックとの関係を述べる。個人情報格納部101は、記憶装置1004によって構成されている。また、個人情報要求受信部102と、プリファレンス要求部103と、プリファレンス受信部104と、個人情報送信部106とは、記憶装置1004またはROM1003に格納されたコンピュータ・プログラム(ソフトウェア・プログラム)を、RAM1002に読み込んで実行するCPU1001、および、ネットワークインタフェース1005によって構成される。また、開示可否判断部105は、記憶装置1004またはROM1003に格納されたコンピュータ・プログラムをRAM1002に読み込んで実行するCPU1001によって構成される。
図7において、個人情報取得装置20は、個人情報要求部201と、個人情報受信部202と、を備える。ここで、個人情報取得装置20に関して、図3に示したハードウェア資源と、図7に示した機能ブロックとの関係を述べる。個人情報要求部201および個人情報受信部202は、記憶装置2004またはROM2003に格納されたコンピュータ・プログラムをRAM2002に読み込んで実行するCPU2001、および、ネットワークインタフェース2005によって構成される。
図8において、プリファレンス管理装置30は、プリファレンス格納部301と、プリファレンス要求受信部302と、確認用プリファレンス生成部303と、プリファレンス確認部304と、プリファレンス送信部305と、を備える。ここで、プリファレンス管理装置30に関して、図4に示したハードウェア資源と、図8に示した機能ブロックとの関係を述べる。プリファレンス格納部301は、記憶装置3004によって構成される。また、プリファレンス要求受信部302と、プリファレンス確認部304と、プリファレンス送信部305とは、記憶装置3004またはROM3003に格納されたコンピュータ・プログラムをRAM3002に読み込んで実行するCPU3001、および、ネットワークインタフェース3005によって構成される。また、確認用プリファレンス生成部303は、記憶装置3004またはROM3003に格納されたコンピュータ・プログラムをRAM3002に読み込んで実行するCPU3001によって構成される。
図9において、ユーザ端末40は、プリファレンス設定部401を備える。ここで、ユーザ端末40に関して、図5に示したハードウェア資源と、図9に示した機能ブロックとの関係を述べる。プリファレンス設定部401は、記憶装置4004またはROM4003に格納されたコンピュータ・プログラムをRAM4002に読み込んで実行するCPU4001、ネットワークインタフェース4005、入力装置4006、および、表示装置4007によって構成される。
なお、各装置の機能ブロックを構成するハードウェア構成は上述の構成に限定されない。
次に、個人情報提供装置10の各機能ブロックについて、図6を用いて説明する。個人情報格納部101は、個人情報を格納している。例えば、個人情報格納部101は、個人情報の主体となるユーザを識別するユーザIDと、その個人情報の種類と、その個人情報の内容とを関連付けた(紐付けした)情報を、個人情報として格納していてもよい。ここで、個人情報の種類とは、氏名、住所、電話番号、クレジットカード番号等といった、個人の属性を表す情報の種類をいう。
個人情報要求受信部102は、個人情報取得装置20から、個人情報要求メッセージRM1を受信する。例えば、個人情報要求メッセージRM1には、要求される個人情報の主体であるユーザID、その個人情報の種類、個人情報取得装置20がその個人情報を利用する目的や利用範囲等を表す利用条件、および、要求元の個人情報取得装置20を識別する装置IDをそれぞれ表す情報が含まれていてもよい。
プリファレンス要求部103は、個人情報要求メッセージRM1の受信に応じて、要求された個人情報の開示条件を規定するプリファレンスを要求するプリファレンス要求メッセージRM2を、プリファレンス管理装置30に対して送信する。例えば、プリファレンス要求メッセージRM2には、要求されている個人情報の主体となるユーザID、その個人情報の種類、個人情報取得装置20におけるその個人情報の利用条件、自装置から他の装置への当該個人情報の開示条件、要求元の個人情報取得装置20の装置ID、および、自装置である個人情報提供装置10を識別する装置IDをそれぞれ表す情報が含まれていてもよい。
ここで、自装置から他の装置への個人情報の開示条件とは、例えば、個人情報提供装置10から個人情報取得装置20に対して個人情報を提供する際に利用する通信プロトコル等であってもよい。
プリファレンス受信部104は、プリファレンス管理装置30からプリファレンスを取得する。例えば、プリファレンスには、ユーザID、個人情報の種類、その個人情報の取り扱い条件、個人情報提供装置10の装置ID、個人情報取得装置20の装置ID、ユーザの許諾確認の結果(開示許可または開示不許可)、および、有効期間等が含まれていてもよい。
ここで、個人情報の取り扱い条件には、例えば、個人情報取得装置20における個人情報の利用目的、保有期間、第三者への提供の有無、管理方法等を表す情報が含まれていてもよい。また、個人情報の取り扱い条件には、例えば、個人情報を開示する際に利用する通信プロトコルとして「SSL(Secure Socket Layer)通信を用いて個人情報を送信する」等の条件が含まれていてもよい。
開示可否判断部105は、プリファレンス受信部104によって受信されたプリファレンスに基づいて、個人情報取得装置20から要求された個人情報を、個人情報取得装置20に対して開示可能か否かを判断する。
具体的には、開示可否判断部105は、取得されたプリファレンスに、開示許可を表す情報が含まれるか否かに基づいて、要求された個人情報を開示可能か否かを判断する。さらに、開示可否判断部105は、取得されたプリファレンスに含まれる個人情報の取り扱い条件と、個人情報要求メッセージRM1に含まれる利用条件とを比較することにより、要求された個人情報を開示可能か否かを判断してもよい。さらに、開示可否判断部105は、取得されたプリファレンスに含まれる有効期間を検証することにより、要求された個人情報を開示可能か否かを判断してもよい。
個人情報送信部106は、開示可否判断部105によって開示可能であると判断された場合に、該当する個人情報を、要求元の個人情報取得装置20に送信する。
次に、個人情報取得装置20の各機能ブロックについて、図7を用いて説明する。
個人情報要求部201は、ユーザ端末40から要求されるサービス提供に必要な個人情報の提供を要求する個人情報要求メッセージRM1を、個人情報提供装置10に送信する。例えば、個人情報取得装置20が、サービス提供のためにユーザAのメールアドレスを必要とし、取得する個人情報の利用条件として「製品に関する情報提供を利用目的」としている場合を想定する。この場合、個人情報要求部201は、個人情報要求メッセージRM1に、「ユーザID:A、個人情報の種類:メールアドレス、利用条件:製品に関する情報提供を利用目的とする、個人情報取得装置の装置ID:0001」を含めて個人情報提供装置10に送信する。
個人情報受信部202は、個人情報提供装置10から個人情報を受信する。
次に、プリファレンス管理装置30の各機能ブロックについて、図8を用いて説明する。
プリファレンス格納部301は、ユーザ端末40によって現在までに設定されたプリファレンスを格納している。例えば、プリファレンス格納部301は、ユーザID、個人情報の種類、その個人情報の取り扱い条件、個人情報取得装置20の装置ID、個人情報提供装置10の装置ID、ユーザの許諾確認の結果(開示許可または開示不許可)、および、有効期間等を含むプリファレンスを格納していてもよい。
プリファレンス要求受信部302は、個人情報提供装置10からプリファレンス要求メッセージRM2を受信する。
確認用プリファレンス生成部303は、プリファレンス格納部301に格納された過去のプリファレンスと、個人情報提供装置10から受信するプリファレンス要求メッセージRM2とに基づいて、ユーザ端末40に提示する確認用プリファレンスCPを生成する。例えば、確認用プリファレンス生成部303は、プリファレンス格納部301に格納されたプリファレンスのうち、プリファレンス要求メッセージRM2に含まれる情報の少なくとも一部と同一の情報を含むプリファレンスに基づいて、確認用プリファレンスCPを生成してもよい。
この場合、具体的には、確認用プリファレンス生成部303は、プリファレンス要求メッセージRM2に含まれるユーザIDおよび個人情報の種類とそれぞれ同一のユーザIDおよび個人情報の種類を含むプリファレンスを、プリファレンス格納部301から検索する。そして、該当するプリファレンスが検索された場合、確認用プリファレンス生成部303は、検索された過去のプリファレンスに、プリファレンス要求メッセージRM2に含まれる個人情報提供装置10の装置IDおよび個人情報取得装置20の装置IDを適用したプリファレンスを、確認用プリファレンスCPとして生成する。
換言すると、例えば、確認用プリファレンス生成部303は、要求されている個人情報の主体となるユーザと同一のユーザによって、要求されている個人情報の種類と同一種類の個人情報に関して、要求元の個人情報取得装置20以外の個人情報取得装置20に対する開示条件が規定されたプリファレンスに基づいて、確認用プリファレンスCPを生成してもよい。
さらに、確認用プリファレンス生成部303は、プリファレンス要求メッセージRM2に含まれる内容をそのまま反映させた確認用プリファレンスCPを生成してもよい。
プリファレンス確認部304は、上述した確認用プリファレンスCPをユーザ端末40に提示し、提示した確認用プリファレンスCPに基づいて設定されたプリファレンスを、ユーザ端末40から受信する。なお、ここで、プリファレンス確認部304は、提示した確認用プリファレンスCPに対する同意または不同意のみが設定されたプリファレンスを受信してもよい。また、プリファレンス確認部304は、提示した確認用プリファレンスCPの一部または全部がカスタマイズされて設定されたプリファレンスを受信してもよい。
例えば、確認用プリファレンス生成部303によって、過去のプリファレンスに基づく確認用プリファレンスCPとして、確認用プリファレンスA、および、プリファレンス要求メッセージRM2に含まれる内容をそのまま反映させた確認用プリファレンスBが生成されている場合を想定する。この場合、プリファレンス確認部304は、2つの確認用プリファレンスAおよびBをユーザ端末40に送信することにより提示する。そして、この場合、プリファレンス確認部304は、確認用プリファレンスAおよびBのいずれかがユーザによって許諾されたことを表す情報、あるいは、確認用プリファレンスAまたはBの一部または全部に対するカスタマイズ内容を表す情報を、ユーザ端末40から取得する。
ここで、確認用プリファレンスAが許諾されたことを表す情報を取得した場合、プリファレンス確認部304は、過去のプリファレンスに基づく確認用プリファレンスAに、開示許可を表す情報を付加したものを、設定済みのプリファレンスとして取得したことになる。
あるいは、確認用プリファレンスBが許諾されたことを表す情報を取得した場合、プリファレンス確認部304は、プリファレンス要求メッセージRM2の内容をそのまま反映した確認用プリファレンスBに、開示許可を表す情報を付加した情報セットを、設定済みのプリファレンスとして取得したことになる。
あるいは、カスタマイズ内容を表す情報を取得した場合、プリファレンス確認部304は、確認用プリファレンスAおよび確認用プリファレンスBの内容に、カスタマイズ内容を適用した情報セットを、設定済みのプリファレンスとして取得したことになる。
また、プリファレンス確認部304は、受信した設定済みのプリファレンスを、プリファレンス格納部301に格納する。
プリファレンス送信部305は、プリファレンス確認部304によって受信された設定済みのプリファレンスを、個人情報提供装置10に送信する。
なお、プリファレンス送信部305は、プリファレンスを要求した個人情報提供装置10から、個人情報の要求元である個人情報取得装置20に対して、個人情報を提供可能であると判断できる場合にのみ、プリファレンスを個人情報提供装置10に送信するようにしてもよい。この場合、プリファレンス送信部305は、該当する個人情報提供装置10から該当する個人情報取得装置20に対して個人情報を提供可能ではないと判断した場合、エラー通知メッセージを送信してもよい。
次に、ユーザ端末40の各機能ブロックについて、図9を用いて説明する。プリファレンス設定部401は、プリファレンス管理装置30から提示される上述した確認用プリファレンスCPに基づいて、個人情報提供装置10から個人情報取得装置20への個人情報の提供に関するプリファレンスを設定する。そして、プリファレンス設定部401は、設定したプリファレンスを、プリファレンス管理装置30に送信する。
具体的には、プリファレンス設定部401は、プリファレンス管理装置30から提示される上述した確認用プリファレンスCPを表示装置4007に表示する。そして、プリファレンス設定部401は、入力装置4006を介して、確認用プリファレンスCPに基づく設定内容を取得する。確認用プリファレンスCPに基づく設定内容とは、例えば、複数の確認用プリファレンスCPのいずれが許諾されたかを表す情報や、確認用プリファレンスCPの一部または全部がカスタマイズされた内容を表す情報である。そして、プリファレンス設定部401は、入力装置4006を介して取得した設定内容を、プリファレンス管理装置30に送信する。
以上のような構成を有する個人情報送受信システム1の動作について、図10~図13に示すフローチャートを参照して説明する。
図10は、個人情報送受信システム1の個人情報送受信動作の概略を説明するフローチャートである。図10において、まず、個人情報取得装置20は、個人情報提供装置10に対して、個人情報要求メッセージRM1を送信する(ステップA1)。
次に、個人情報要求メッセージRM1を受信した個人情報提供装置10は、その個人情報要求メッセージRM1に応じたプリファレンスを要求するためのプリファレンス要求メッセージRM2を、プリファレンス管理装置30に対して送信する(ステップA2)。係るステップA2におけるプリファレンス要求処理の詳細については、図11を参照して後述する。
次に、プリファレンス要求メッセージRM2を受信したプリファレンス管理装置30は、ユーザ端末40に対して、確認用プリファレンスCPの確認を行うことにより、設定済みのプリファレンスを取得する。そして、プリファレンス管理装置30は、取得したプリファレンスを個人情報提供装置10に対して送信する(ステップA3)。係るステップA3におけるプリファレンス確認処理の詳細については、図12を参照して後述する。
次に、プリファレンスを取得した個人情報提供装置10は、取得したプリファレンスの内容に基づいて、該当する個人情報を個人情報取得装置20に対して提供可能であると判断できる場合、個人情報格納部101に格納している個人情報の中から、該当する個人情報を、個人情報取得装置20に対して送信する(ステップA4)。係るステップA4における個人情報提供処理の詳細については、図13を参照して後述する。
以上で、個人情報送受信システム1の個人情報送受信動作の概略の説明を終了する。
次に、ステップA2における個人情報提供装置10のプリファレンス要求処理について、図11に示すフローチャートを用いて説明する。図11に示すプリファレンス要求処理は、個人情報提供装置10のCPU1001が図2に示すハードウェア資源を利用してコンピュータ・プログラムを実行することによって実現する処理手順を表す。
まず、個人情報提供装置10において、個人情報要求受信部102は、個人情報要求メッセージRM1を個人情報取得装置20から受信する(ステップB1)。この個人情報要求メッセージRM1には、例えば、要求されている個人情報の主体であるユーザID、その個人情報の種類、その個人情報の利用目的や利用範囲等の利用条件、および、要求元の個人情報取得装置20の装置ID等が含まれていてもよい。
次に、プリファレンス要求部103は、ステップSB1にて受信した個人情報要求メッセージRM1に基づいてプリファレンス要求メッセージRM2を作成し、作成したプリファレンス要求メッセージRM2を、プリファレンス管理装置30に対して送信する(ステップB2)。このプリファレンス要求メッセージRM2には、例えば、個人情報要求メッセージRM1に含まれていた各種の情報に加えて、個人情報提供装置10から個人情報取得装置20に対して個人情報を開示する開示条件、および、個人情報提供装置10の装置ID等が含まれていてもよい。
以上で、図10のステップA2におけるプリファレンス要求処理の説明を終了する。
次に、ステップA3におけるプリファレンス管理装置30のプリファレンス確認処理について、図12に示すフローチャートを用いて説明する。図12に示すプリファレンス確認処理は、プリファレンス管理装置30のCPU3001が図4に示すハードウェア資源を利用してコンピュータ・プログラムを実行することによって実現する処理手順を表す。
まず、プリファレンス管理装置30において、プリファレンス要求受信部302は、プリファレンス要求メッセージRM2を、個人情報提供装置10から受信する(ステップC1)。このプリファレンス要求メッセージRM2には、上述のように、例えば、要求される個人情報の主体であるユーザID、個人情報提供装置10および個人情報取得装置20における利用条件や開示条件、個人情報提供装置10の装置ID、および、個人情報取得装置20の装置ID等が記載されている。
次に、確認用プリファレンス生成部303は、プリファレンス格納部301に格納されている過去のプリファレンスと、プリファレンス要求メッセージRM2とに基づいて、確認用プリファレンスCPを生成する(ステップC2)。例えば、確認用プリファレンス生成部303は、プリファレンス要求メッセージRM2に含まれていたユーザIDおよび個人情報の種類と同一のユーザIDおよび個人情報の種類を含むプリファレンスに基づいて、確認用プリファレンスCPを生成する。さらに、確認用プリファレンス生成部303は、プリファレンス要求メッセージRM2の内容をそのまま反映した確認用プリファレンスCPを生成してもよい。
なお、該当する過去のプリファレンスがプリファレンス格納部301に格納されていない場合、確認用プリファレンス生成部303は、プリファレンス要求メッセージRM2の内容をそのまま反映した確認用プリファレンスCPのみを生成してもよい。
次に、プリファレンス確認部304は、ユーザ端末40に対して、確認用プリファレンスCPを提示する(ステップC3)。次に、プリファレンス確認部304は、ステップC3で提示した確認用プリファレンスCPに基づいて設定されたプリファレンスを、ユーザ端末40から受信する(ステップC4)。このとき、プリファレンス確認部304は、例えば、ステップC3で提示した確認用プリファレンスCPのいずれかに対する許諾を表す情報、または、確認用プリファレンスCPがカスタマイズされた設定内容等を取得し、取得した内容を、確認用プリファレンスCPに適用することにより、設定済みのプリファレンスとしてもよい。
なお、確認用プリファレンスCPのいずれもが許諾されず、カスタマイズもされない場合、確認用プリファレンス生成部303が、利用条件および開示条件をより厳しくした確認用プリファレンスCPを再生成し、プリファレンス確認部304が、再生成された確認用プリファレンスCPを用いて、ユーザ端末40に対する再確認処理を行ってもよい。
また、プリファレンス確認部304は、確認用プリファレンスCPのいずれもが許諾されず、カスタマイズもされない場合、設定済みのプリファレンスを受信できなかったこととする。
設定済みのプリファレンスを受信した場合(ステップC5でYes)、プリファレンス確認部304は、受信したプリファレンスを、プリファレンス格納部301に登録する(ステップC6)。そして、プリファレンス送信部305は、受信したプリファレンス含めた応答メッセージを作成する(ステップC7)。
一方、設定済みのプリファレンスを受信できなかった場合(ステップC5でNo)、プリファレンス送信部305は、エラー通知を含む応答メッセージを生成する(ステップC8)。次に、プリファレンス送信部305は、ステップC7またはステップC8で生成した応答メッセージを、個人情報提供装置10に対して送信する(ステップC9)。
以上で、ステップA3におけるプリファレンス確認処理の説明を終了する。
次に、ステップA4における個人情報提供装置10の個人情報提供処理について、図13に示すフローチャートを用いて説明する。図13に示す個人情報提供処理は、個人情報提供装置10のCPU1001が図2に示すハードウェア資源を利用してコンピュータ・プログラムを実行することによって実現する処理手順を表す。
まず、個人情報提供装置10において、プリファレンス受信部104は、プリファレンス管理装置30より応答メッセージを取得する(ステップD1)。次に、開示可否判断部105は、取得した応答メッセージに含まれるプリファレンスを検証する(ステップD2)。
例えば、開示可否判断部105は、以下の事項等を検証する。
−応答メッセージにプリファレンスが含まれているか否か、
−応答メッセージに含まれるプリファレンスに含まれる取り扱い条件を個人情報要求メッセージRM1に含まれる利用条件が満たすか否か、
−開示許可を表す情報が含まれているか否か、および、
−プリファレンスに含まれる有効期間。
次に、開示可否判断部105は、検証結果に基づいて、個人情報提供装置10から個人情報取得装置20に個人情報を提供できるか否かを判断する(ステップD3)。個人情報を提供可能と判断された場合、個人情報送信部106は、個人情報格納部101から該当する個人情報を取得する(ステップD4)。次に、個人情報送信部106は、ステップD4で取得された個人情報を含む応答メッセージを生成する(ステップD5)。
一方、ステップD3において、個人情報提供装置10から個人情報取得装置20に個人情報を提供できないと判断した場合、個人情報送信部106は、エラー通知を含む応答メッセージを生成する(ステップD6)。
次に、個人情報送信部106は、ステップD5またはD6で作成した応答メッセージを、個人情報取得装置20へ送信する(ステップD7)。
以上で、ステップA4における個人情報提供処理の説明を終了する。
なお、図12のステップC5において、プリファレンス管理装置30は、プリファレンスを受信したと判断した場合、さらに、受信されたプリファレンスに基づいて個人情報提供装置10から個人情報取得装置20に対して個人情報を提供可能か否かを判断するようにしてもよい。これにより、プリファレンス管理装置30および個人情報提供装置10が、それぞれステップC5およびステップD3において開示可否判断処理を行うことになり、開示可否判断の確実性を向上することができる。
また、図12のステップC2において、プリファレンス管理装置30は、プリファレンス要求メッセージRM2に含まれる情報が許諾されていることを表すプリファレンスが、プリファレンス格納部301に格納されていた場合、ステップC2~C6の処理を省略してもよい。この場合、プリファレンス管理装置30は、該当するプリファレンスをプリファレンス格納部301から取得し、取得したプリファレンスについて、ステップC7~C8を実行する。これにより、ユーザ端末40に対してプリファレンスを確認する処理を省略することができる。
次に、本発明の第1の実施形態の効果について述べる。
第1の実施形態に係る個人情報送受信システムは、個人情報を保有する装置数が増大しても、個人情報の開示に関するプリファレンスを設定するユーザの負担を軽減(最小限に抑制)することができる。
その理由は、プリファレンス管理装置30が、個人情報提供装置10から個人情報取得装置20に対する個人情報の開示に関するプリファレンスをユーザ端末40から取得し、個人情報提供装置10が、プリファレンス管理装置30によってユーザ端末40から取得されたプリファレンスに基づいて、個人情報取得装置20に個人情報を提供するためである。
すなわち、第1の実施形態としての個人情報送受信システムでは、プリファレンス管理装置30がプリファレンスを集中管理するので、ユーザは、個人情報を保有する装置ごとに個人情報の開示に関するプリファレンスを設定する必要がない。よって、本実施形態よれば、個人情報の開示に関するプリファレンスを設定するユーザの負担を軽減することができる。
また、本実施形態に係る上記の効果を享受できる更なる理由は、プリファレンス管理装置30の確認用プリファレンス生成部303が、プリファレンス格納部301に格納された過去のプリファレンスに基づいて、確認用プリファレンスCPを生成し、生成した確認用プリファレンスCPをユーザ端末40に提示するからである。このため、ユーザは、過去に設定したプリファレンスを容易に確認することができ、個人情報を保有する複数の装置における個人情報の開示に関して、複数のプリファレンスを矛盾しないように設定することが容易となるからである。
(第2の実施形態)
次に、上述した本発明の第1の実施形態を基礎とする第2の実施形態について、図面を参照して詳細に説明する。なお、本実施形態の説明において参照する各図面において、本発明の第1の実施形態と同一の構成および同様に動作するステップには同一の符号を付して、本実施形態における詳細な説明を省略する。
まず、第2の実施形態としての個人情報送受信システム2の構成を図14に示す。図14において、個人情報送受信システム2は、第1の実施形態における個人情報送受信システム1と比較して、個人情報提供装置10に替えて個人情報提供装置50を備える点が異なる。本実施形態において、個人情報提供装置50は、図2に示す個人情報提供装置10と同様なハードウェア資源を備えることとする。
個人情報提供装置50の機能ブロックの構成を図15に示す。図15において、個人情報提供装置50は、第1の実施形態における個人情報提供装置10と比較して、プリファレンス管理装置情報格納部507と、プリファレンス要求先決定部508とをさらに備える点が異なる。
プリファレンス管理装置情報格納部507は、プリファレンス管理装置30を表す情報を格納している。例えば、プリファレンス管理装置情報格納部507は、個人情報の主体であるユーザを識別するユーザIDと、そのユーザIDのユーザによって設定されるプリファレンスを管理するプリファレンス管理装置30を識別する装置IDと、プリファレンス要求メッセージRM2の送付先のURLとを関連付けた情報を格納していてもよい。
プリファレンス要求先決定部508は、個人情報要求受信部102によって受信した個人情報要求メッセージRM1に応じたプリファレンス要求メッセージRM2の送信先となるプリファレンス管理装置30を、プリファレンス管理装置情報格納部507に基づいて決定する。例えば、プリファレンス要求先決定部508は、個人情報要求メッセージRM1に含まれるユーザIDに関連付けられた装置IDのプリファレンス管理装置30をプリファレンス要求メッセージRM2の送信先として決定してもよい。
以上のように構成された個人情報送受信システム2のプリファレンス要求処理について、図16を参照して説明する。図16に示すプリファレンス要求処理は、個人情報提供装置50のCPU1001が図2に示すハードウェア資源を利用してコンピュータ・プログラムを実行することによって実現する処理手順を表す。なお、個人情報送受信システム2の個人情報送受信動作の概略、プリファレンス確認処理、および、個人情報提供処理については、図10、図12、図13を参照して上述した第1の実施形態としての個人情報送受信システム1と同様であるため、本実施形態における説明を省略する。
図16において、まず、個人情報提供装置50の個人情報要求受信部102は、個人情報要求メッセージRM1を個人情報取得装置20から受信する(ステップB1)。次に、プリファレンス要求先決定部508は、プリファレンス管理装置情報格納部507を参照して、ステップB1で受信した個人情報要求メッセージRM1に応じたプリファレンス要求メッセージRM2を送信すべきプリファレンス管理装置30を決定する(ステップK1)。
例えば、プリファレンス要求先決定部508は、個人情報要求メッセージRM1に記載されているユーザIDに関連付けられたプリファレンス管理装置30の装置IDおよび送付先URLを取得する。
次に、プリファレンス要求部103は、プリファレンス要求メッセージRM2を作成し、ステップB2で決定した要求先に対して送信する(ステップB2)。
以上で、プリファレンス要求処理の説明を終了する。
次に、本発明の第2の実施形態の効果について述べる。
第2の実施形態に係る個人情報送受信システム2は、個人情報の開示に開するプリファレンスを設定するユーザの負担を、さらに軽減することができる。その理由は、個人情報提供装置50が、プリファレンス管理装置30に関する情報を格納しておき、格納しておいた情報に基づいて、個人情報要求メッセージRM1に応じたプリファレンスの要求先を決定するからである。これにより、本実施形態に係る個人情報送受信システム2は、複数のプリファレンス管理装置30が管理するプリファレンスの中から、ユーザ端末40に提示する確認用プリファレンスCPを生成する際に、参照するプリファレンスとしてより適したものを選択することができるからである。
(第3の実施形態)
次に、上述した第1及び第2の実施形態を基礎とする第3の実施形態について、図面を参照して詳細に説明する。なお、本実施形態の説明において参照する各図面において、第1及び第2の実施形態と同一の構成および同様に動作するステップには同一の符号を付して本実施形態における詳細な説明を省略する。
まず、第3の実施形態に係る個人情報送受信システム3の構成を図17に示す。図17において、個人情報送受信システム3は、第2の実施形態における個人情報送受信システム2と比較して、個人情報提供装置50に替えて個人情報提供装置60を備える点が異なる。本実施形態において、個人情報提供装置60は、図2に示す個人情報提供装置10と同様なハードウェア資源を備えることとする。
個人情報提供装置60の機能ブロックの構成を図18に示す。図18において、個人情報提供装置60は、第1及び第2の実施形態における個人情報提供装置50と比較して、プリファレンス要求部103に替えてプリファレンス要求部603と、開示可否判断部105に替えて開示可否判断部605とを備え、更に、プリファレンス保管部609と、プリファレンス取得部610とを備える点が異なる。
プリファレンス保管部609は、プリファレンス受信部104によってプリファレンス管理装置30から取得したプリファレンスを保管する。プリファレンス取得部610は、個人情報要求メッセージRM1によって要求される個人情報を個人情報提供装置60から個人情報取得装置20に提供することに関するプリファレンスが、プリファレンス保管部609に保管されている場合、プリファレンス保管部609に保管されているプリファレンスを取得する。
例えば、プリファレンス取得部610は、個人情報要求メッセージRM1に含まれるユーザID、個人情報の種類、利用条件、個人情報取得装置20の装置ID等と同一の情報を含むプリファレンスが、プリファレンス保管部609に保管されているか否かを判断する。そして、プリファレンス取得部610は、個人情報要求メッセージRM1に含まれる各種情報と同一の情報を含むプリファレンスが、プリファレンス保管部609に保管されている場合、そのプリファレンスを取得する。
また、プリファレンス取得部610は、個人情報要求メッセージRM1に含まれる各種情報と同一の情報を含むプリファレンスが、プリファレンス保管部609に保管されていない場合、プリファレンス要求メッセージRM2の送信が必要であることをプリファレンス要求部603に通知する。
プリファレンス要求部603は、プリファレンス要求メッセージRM2の送信が必要であることがプリファレンス取得部610から通知された場合、上述した第2の実施形態におけるプリファレンス要求部103と同様に、プリファレンス要求メッセージRM2をプリファレンス管理装置30に送信する。プリファレンス要求部603は、プリファレンス要求メッセージRM2の送信が必要であることが通知されない場合、プリファレンス要求メッセージRM2を送信しない。
開示可否判断部605は、プリファレンス取得部610によってプリファレンス保管部609からプリファレンスが取得された場合に、そのプリファレンスを検証する。例えば、開示可否判断部605は、プリファレンス保管部609から取得されたプリファレンスの有効期間を確認し、そのプリファレンスが有効であるか否かを判断することにより検証を行ってもよい。また、開示可否判断部605は、プリファレンス取得部610によってプリファレンス保管部609から取得したプリファレンスが有効でない場合、プリファレンス要求メッセージRM2の送信が必要であることをプリファレンス要求部603に通知する。
以上のように構成された個人情報送受信システム3のプリファレンス要求動作について、図19を参照して説明する。図19に示すプリファレンス要求処理は、個人情報提供装置60のCPU1001が図2に示すハードウェア資源を利用してコンピュータ・プログラムを実行することによって実現する処理手順を表す。なお、個人情報送受信システム3の個人情報送受信動作の概略、プリファレンス確認処理、および、個人情報提供処理については、図10、図12、図13を参照して説明した第1の実施形態に係る個人情報送受信システム1と同様であるため、本実施形態における説明を省略する。
図19において、まず、個人情報提供装置60の個人情報要求受信部102は、個人情報要求メッセージRM1を受信する(ステップB1)。次に、プリファレンス取得部610は、ステップB1で受信した個人情報要求メッセージRM1によって要求される個人情報を個人情報提供装置60から個人情報取得装置20に提供することに関するプリファレンスを、プリファレンス保管部609から検索する(ステップE1)。
例えば、プリファレンス取得部610は、ステップB1で取得した個人情報要求メッセージRM1に記載されているユーザID、個人情報の種類、利用条件、個人情報取得装置20の装置IDと同一の情報が含まれるプリファレンスを検索する。すなわち、プリファレンス取得部610は、個人情報要求メッセージRM1に含まれる内容に基づく個人情報の開示が、該当するユーザによって過去に許諾されていたことを表すプリファレンスを、プリファレンス保管部609から検索する。
ここで、該当するプリファレンスが検索されなかった場合(ステップE2でNo)、プリファレンス要求先決定部508は、プリファレンス管理装置情報格納部507に基づいて、プリファレンスの要求先となるプリファレンス管理装置30を決定する(ステップK1)。そして、プリファレンス要求部603は、プリファレンス要求メッセージRM2を、ステップK1で決定したプリファレンス管理装置30へ送信する(ステップB2)。一方、該当するプリファレンスが検索された場合(ステップE2でYes)、プリファレンス取得部610は、検索されたプリファレンスを取得する(ステップE3)。
次に、開示可否判断部605は、ステップE3で取得したプリファレンスを検証することにより(ステップE4)、このプリファレンスに基づいて個人情報提供装置10から個人情報取得装置20に個人情報を提供可能であるか否かを判断する(ステップE5)。提供可能でないと判断された場合、個人情報提供装置60は、ステップK1およびステップB2の処理を行うことにより、プリファレンス要求メッセージRM2を送信する。
一方、ステップE5において、提供可能であると判断された場合、個人情報提供装置60のプリファレンス要求処理は終了し、図13に示した個人情報提供処理のステップD4以降に処理が進められる。
以上で、プリファレンス要求処理の説明を終了する。
次に、本発明の第3の実施形態の効果について述べる。
第3の実施形態に係る個人情報送受信システム3は、第1及び第2の実施形態と同様に、個人情報を保有する装置数が増大してもプリファレンスを設定する際のユーザの負担を軽減することができる。更に、本実施形態によれば、プリファレンス管理装置30に対して、プリファレンスを要求する個人情報提供装置60の負荷を軽減することができる。その理由は、個人情報提供装置60が、プリファレンス管理装置30から過去に取得したプリファレンスを保管しておき、保管したプリファレンスに基づいて提供可能な個人情報を個人情報取得装置から要求された場合には、プリファレンス管理装置30にプリファレンス要求メッセージRM2を送信しないからである。
(第4の実施形態)
次に、上述した第1の実施形態を基礎とする第4の実施形態について、図面を参照して詳細に説明する。なお、本実施形態の説明において参照する各図面において、本発明の第1の実施形態と同一の構成および同様に動作するステップには同一の符号を付して本実施形態における詳細な説明を省略する。
まず、本発明の第4の実施形態としての個人情報送受信システム4の構成を図20に示す。図20において、個人情報送受信システム4は、本発明の第1の実施形態としての個人情報送受信システム1と比較して、プリファレンス管理装置30に替えてプリファレンス管理装置70と、ユーザ端末40に替えてユーザ端末80とを備える点が異なる。
ユーザ端末80の機能ブロックの構成を図21に示す。図21において、ユーザ端末80は、本発明の第1の実施形態におけるユーザ端末40と比較して、プリファレンス変更内容設定部802をさらに備える点が異なる。
ここで、ユーザ端末80は、図5に示すユーザ端末40と同様なハードウェア資源を備えることとする。プリファレンス変更内容設定部802は、記憶装置4004またはROM4003に格納されたコンピュータ・プログラムをRAM4002に読み込んで実行するCPU4001、ネットワークインタフェース4005、入力装置4006、および、表示装置4007によって構成される。なお、プリファレンス変更内容設定部802を構成するハードウェア構成は上述の構成に限定されない。
プリファレンス変更内容設定部802は、設定済みのプリファレンスに対する変更内容を設定し、設定変更されたプリファレンスをプリファレンス管理装置70に送信する。例えば、プリファレンス変更内容設定部802は、入力装置4006を介して指定されたユーザIDを含むプリファレンスの一覧をプリファレンス管理装置70から取得し、取得したプリファレンスの一覧を表示装置4007に表示する。そして、プリファレンス変更内容設定部802は、入力装置4006を介して一覧から選択されたプリファレンスの内容をプリファレンス管理装置70から取得し、取得した内容を表示装置4007に表示する。そして、この場合、プリファレンス変更内容設定部802は、表示したプリファレンスに対する変更内容を入力装置4006を介して取得し、取得した変更内容をプリファレンス管理装置70に送信する。
例えば、過去に「ユーザID:A、個人情報の種類:メールアドレス、個人情報の取り扱い条件:ショッピングポータルの登録店舗サイトのみに開示する、個人情報取得装置:ID0001、個人情報提供装置:ID0002」というプリファレンスが設定されていた場合を想定する。
この場合、変更内容設定部802は、例えば、このプリファレンスの個人情報の取り扱い条件を「ショッピングポータルの登録店舗のうち音楽コンテンツを扱うサイトのみに開示する」といった変更内容を入力装置4006を介して取得する。あるいは、変更内容設定部802は、取り扱い条件を「開示不可」とする変更内容を取得する場合もある。そして、変更内容設定部802は、取得した変更内容をプリファレンス管理装置70に送信する。
プリファレンス管理装置70の機能ブロックの構成を図22に示す。図22において、プリファレンス管理装置70は、第1の実施形態におけるプリファレンス管理装置30と比較して、変更内容取得部706と、プリファレンス更新部707と、変更通知生成部708と、変更通知送信部709とをさらに備える点が異なる。
ここで、プリファレンス管理装置70は、図4に示すプリファレンス管理装置30と同様なハードウェア資源を備えることとする。変更内容取得部706および変更通知送信部709は、記憶装置3004またはROM3003に記憶されたコンピュータ・プログラムをRAM3002に読み込んで実行するCPU3001、および、ネットワークインタフェース3005によって構成される。また、プリファレンス更新部707および変更通知生成部708は、記憶装置3004またはROM3003に記憶されたコンピュータ・プログラムをRAM3002に読み込んで実行するCPU3001によって構成される。なお、プリファレンス管理装置70の各機能ブロックを構成するハードウェア構成は上述の構成に限定されない。
変更内容取得部706は、過去に設定されたプリファレンスに対する変更内容を、ユーザ端末80から取得する。変更内容は、例えば、上述のように、プリファレンスの取り扱い条件に対する変更や、有効期間の変更等であってもよい。
プリファレンス更新部707は、変更内容取得部706によって取得された変更内容に基づいて、プリファレンス格納部301に格納されたプリファレンスを更新する。
プリファレンス変更通知生成部708は、プリファレンス更新部707によって更新されたプリファレンスに関連する個人情報提供装置10および個人情報取得装置20を特定し、特定した個人情報提供装置10および個人情報取得装置20に対するプリファレンス変更通知を生成する。例えば、プリファレンス変更通知生成部708は、更新前のプリファレンスを過去に送信した個人情報提供装置10、および、更新前のプリファレンスに記載された開示先の個人情報取得装置20を、変更通知先として特定する。なお、プリファレンス変更通知生成部708は、更新により取り扱い条件が厳しくなった場合にのみ変更通知を生成し、緩くなった場合には変更通知を生成しなくてもよい。
プリファレンス変更通知送信部709は、プリファレンス変更通知生成部708によって特定された個人情報提供装置10および個人情報取得装置20に対して、プリファレンス変更通知をそれぞれ送信する。
以上のように構成された個人情報送受信システム4のプリファレンス更新動作について、図23を参照して説明する。なお、個人情報送受信システム4の個人情報送受信動作の概略、プリファレンス要求処理、プリファレンス確認処理、および、個人情報提供処理については、図10~図13を参照して説明した本発明の第1の実施形態としての個人情報送受信システム1と同様であるため、本実施形態における説明を省略する。
図23において、まず、プリファレンス管理装置70の変更内容取得部706は、ユーザ端末80の変更内容設定部802からプリファレンスの変更内容を取得する(ステップF1)。次に、プリファレンス更新部707は、変更内容に基づいて、プリファレンス格納部301に格納されたプリファレンスを更新する(ステップF2)。
次に、プリファレンス変更通知生成部708は、ステップF1で取得された変更内容に基づいて、他の装置に対してプリファレンスの変更を通知する必要があるか否かを判断する(ステップF3)。例えば、プリファレンス変更通知生成部708は、ステップF1で取得された変更内容に含まれる個人情報の取り扱い条件が、更新前のプリファレンスに含まれる取り扱い条件より厳しい場合、他の装置に対してプリファレンスの変更を通知する必要があると判断する。
ステップF3において、プリファレンスを変更する必要がないと判断した場合、個人情報送受信システム4は、プリファレンス更新処理を終了する。一方、ステップF3において、プリファレンスを変更する必要があると判断した場合、プリファレンス変更通知生成部708は、プリファレンス変更通知を送付する装置を決定する(ステップF4)。
例えば、プリファレンス変更通知生成部708は、更新前のプリファレンスを過去に送信した個人情報提供装置10や、更新前のプリファレンスにおいて個人情報の提供先として規定された個人情報取得装置20等を、プリファレンス変更通知を送付する装置として決定する。
次に、プリファレンス変更通知生成部708は、プリファレンス変更通知メッセージを生成する(ステップF5)。例えば、プリファレンス変更通知メッセージには、ステップF1で取得した変更内容と、更新前のプリファレンスとが含まれていてもよい。
次に、変更通知送信部709は、プリファレンス変更通知メッセージを、ステップF4にて決定した装置にそれぞれ送信する(ステップF6)。
以上で、個人情報送受信システム4は、プリファレンス更新処理を終了する。
次に、本発明の第4の実施形態の効果について述べる。
第4の実施形態に係る個人情報送受信システム4は、個人情報を保有する装置数が増大しても、個人情報の開示に関するプリファレンスを更新する際のユーザの負担を軽減することができる。その理由は、プリファレンス管理装置70がプリファレンスの変更内容を取得した場合、プリファレンス格納部301に格納されたプリファレンスを更新するとともに、該当するプリファレンスに関連する他の装置(個人情報提供装置10や個人情報取得装置20)に対して、変更通知を送付するからである。このため、本実施形態によれば、ユーザは、個人情報を保有する装置ごとにプリファレンスの更新を行う必要がない。さらに、本実施形態によれば、プリファレンスが更新されても、個人情報提供装置10および個人情報取得装置20は、一貫したプリファレンスに基づいて個人情報を送受信することができる。
(第5の実施形態)
次に、上述した第1の実施形態を基礎とする第5の実施形態について、図面を参照して詳細に説明する。なお、本実施形態の説明において参照する各図面において、第1の実施形態と同一の構成および同様に動作するステップには同一の符号を付して本実施形態における詳細な説明を省略する。
まず、第5の実施形態に係る個人情報送受信システム5の構成を図24に示す。図24において、個人情報送受信システム5は、第1の実施形態における個人情報送受信システム1と比較して、プリファレンス管理装置30に替えてプリファレンス管理装置90を備える点が異なる。
プリファレンス管理装置90の機能ブロックの構成を図25に示す。図25において、プリファレンス管理装置90は、第1の実施形態におけるプリファレンス管理装置30と比較して、連携装置情報格納部910と、取扱情報格納部911と、取扱情報取得部912と、確認用プリファレンス推定部913と、をさらに備える点が異なる。
ここで、ファレンス管理装置90は、図4に示すファレンス管理装置30と同様なハードウェア資源を備えることとする。連携装置情報格納部910および取扱情報格納部911は、記憶装置3004によって構成される。また、取扱情報取得部912および確認用プリファレンス推定部913は、コンピュータ・プログラムをRAM3002に読み込んで実行するCPU3001、および、ネットワークインタフェース3005によって構成される。なお、プリファレンス管理装置90の各機能ブロックを構成するハードウェア構成は上述の構成に限定されない。
連携装置情報格納部910は、プリファレンス管理装置90が連携する連携装置に関する情報を格納する。ここで、連携装置とは、例えば、プリファレンス管理装置90からのプリファレンス提供先としてあらかじめ登録された個人情報提供装置10であってもよい。また、連携装置とは、例えば、プリファレンス管理装置90によって管理されるプリファレンスによって個人情報の開示先として許可される個人情報取得装置20であってもよい。また、連携装置に関する情報には、例えば、これらの個人情報提供装置10または個人情報取得装置20の装置ID、および、装置のURL等が含まれていてもよい。
連携装置情報格納部910は、あらかじめ登録されることにより連携装置に関する情報を格納してもよい。あるいは、連携装置情報格納部910は、プリファレンス要求メッセージRM2に含まれる個人情報提供装置10および個人情報取得装置20に関する情報を連携装置情報として格納してもよい。あるいは、ユーザ端末40からプリファレンスを受信するのに応じて、受信したプリファレンスに記載された個人情報提供装置10および個人情報取得装置20に関する情報を連携装置情報として格納してもよい。
取扱情報格納部911は、上述した連携装置が公開している個人情報の取り扱いに関する取扱情報を、連携装置別に格納する。ここで、取扱情報とは、例えば、プライバシーポリシーや、サービス提供条件等であってもよい。
取扱情報取得部912は、連携装置情報格納部910に登録された1つ以上の連携装置にアクセスし、個々の連携装置の取扱情報を取得する。そして、取扱情報取得部912は、取得した各連携装置の取扱情報を、取扱情報格納部911に格納する。
確認用プリファレンス推定部913は、プリファレンス要求メッセージRM2に含まれる個人情報取得装置20および個人情報提供装置10に類似した個人情報取得装置20および個人情報提供装置10を含む類似プリファレンスを、取扱情報格納部911に基づいて抽出する。そして確認用プリファレンス推定部913は、抽出した類似プリファレンスに基づいて、確認用プリファレンスCPを推定する。
具体的には、確認用プリファレンス推定部913は、取扱情報格納部911に基づいて、プリファレンス格納部301に格納されたプリファレンスに含まれる個人情報提供装置10および個人情報取得装置20を、複数のグループに分類する。
そして、確認用プリファレンス推定部913は、プリファレンス要求メッセージRM2に含まれる個人情報提供装置10および個人情報取得装置20の属するグループを、取扱情報格納部911に基づいて判定する。さらに、確認用プリファレンス推定部913は、プリファレンス要求メッセージRM2に含まれる個人情報提供装置10と同一グループに属する個人情報提供装置10から、プリファレンス要求メッセージRM2に含まれる個人情報取得装置20と同一グループに属する個人情報取得装置20に対して、個人情報を提供する際に過去に設定されたプリファレンスを、類似プリファレンスとして抽出する。
また、確認用プリファレンス推定部913は、プリファレンス格納部301に格納されているプリファレンスに基づいて、各プリファレンスに含まれる個人情報の種類別の評価値を算出する。ここで、個人情報の種類別の評価値とは、例えば、ある種類の個人情報の開示がユーザによって許可される度合いを表す秘匿度等であってもよい。
さらに、確認用プリファレンス推定部913は、プリファレンス要求メッセージRM2によって要求されている個人情報の種類別の評価値を算出する。そして、確認用プリファレンス推定部913は、要求されている個人情報の種類別の評価値の中から、所定範囲内の評価値が関連付けされている、特定の種類の個人情報を含むプリファレンスを、類似プリファレンスとしてさらに抽出する。
例えば、確認用プリファレンス推定部913は、1つの個人情報提供装置10から、ある種類の個人情報が開示された個人情報取得装置20の装置数等の開示状況に基づいて、その種類に対する評価値を算出してもよい。確認用プリファレンス推定部913は、このような開示状況に関する情報を、プリファレンス格納部301に格納されたプリファレンスに含まれる個人情報の種類、個人情報提供装置10の装置ID、および、個人情報取得装置20の装置IDを集計することにより求めてもよい。
なお、確認用プリファレンス推定部913は、プリファレンス要求メッセージRM2に含まれる情報に基づいて、個人情報の種類別の評価値を算出してもよい。この場合、個人情報提供装置10のプリファレンス要求部103は、自装置における各種類の個人情報の開示状況を、プリファレンス要求メッセージRM2に含めて送信するように構成する。
また、確認用プリファレンス推定部913は、個人情報提供装置10および個人情報取得装置20の分類および個人情報の種類に対する評価値に基づいて、類似プリファレンスを抽出してもよい。そして、確認用プリファレンス推定部913は、類似プリファレンスに基づいて、ユーザに提示する確認用プリファレンスCPを推定することにより生成する。
例えば、プリファレンス要求メッセージRM2によって、装置ID0001の個人情報提供装置10から装置ID0002の個人情報取得装置20に対してクレジットカード番号を提供する際のプリファレンスが要求されている場合を想定する。このとき、確認用プリファレンス推定部913は、装置ID0001の個人情報提供装置10と同一のグループAに含まれる個人情報提供装置10から、装置ID0002の個人情報取得装置20と同一のグループBに含まれる個人情報取得装置20に対して、クレジットカード番号の評価値5以上の評価値を有する種類の個人情報の開示が許可されているプリファレンスを、類似プリファレンスとして抽出する。
そして、この場合、確認用プリファレンス推定部913は、類似プリファレンスの取扱条件を集計する。このとき、「第三者への提供は不可」という取扱条件が最も多かったと想定する。この場合、確認用プリファレンス推定部913は、確認用プリファレンスCPとして、「装置ID0001の個人情報提供装置10から装置ID0002の個人情報取得装置20に対してクレジットカード番号を提供する際、第三者への提供を不可であることを取扱条件として開示に同意する」といった内容の確認用プリファレンスCPを推定する。
以上のように構成された個人情報送受信システム5の取扱情報取得処理、プリファレンス確認処理、および、プリファレンス推定処理について、図26~図28を参照して説明する。なお、個人情報送受信システム5の個人情報送受信動作の概略、プリファレンス要求処理、および、個人情報提供処理については、図10、図11、図13を参照して説明した第1の実施形態における個人情報送受信システム1と同様であるため、本実施形態における説明を省略する。
まず、個人情報送受信システム5の取扱情報取得処理について、図26を参照して説明する。なお、プリファレンス管理装置90は、この取扱情報取得処理を、後述するプリファレンス確認処理の実行前にあらかじめ実行しておく。
まず、連携装置情報格納部910は、連携装置情報を格納する(ステップG1)。例えば、連携装置情報格納部910は、プリファレンス管理装置90の管理者によって登録された連携装置情報を格納してもよい。また、連携装置情報には、各連携装置を識別する装置IDや、装置のURL等が含まれていてもよい。
次に、取扱情報取得部912は、連携装置情報格納部910に登録された各連携装置について、取扱情報を取得する(ステップG2)。例えば、取得する取扱情報には、各装置が開示しているプライバシーポリシーや、サービス提供条件等が含まれていてもよい。なお、取扱情報取得部912は、このような取扱情報として、例えば、各装置によってウェブサイトに公開されている情報を取得してもよい。
次に、取扱情報格納部911は、取扱情報取得部912によって取得された情報を格納する(ステップG3)。
以上で、プリファレンス管理装置90は、取扱情報取得処理を終了する。
次に、個人情報送受信システム5のプリファレンス確認処理の詳細について説明する。
図27において、プリファレンス管理装置90のプリファレンス確認処理は、図12を用いて説明した第1の実施形態におけるプリファレンス管理装置30のプリファレンス確認処理と比較して、ステップC2の代わりに、ステップI1およびステップI2を実行する点が異なる。
ステップC1が実行された後、確認用プリファレンス推定部913は、ステップC1で受信したプリファレンス要求メッセージRM2に含まれる個人情報提供装置10および個人情報取得装置20に関する取扱情報を、取扱情報格納部911から取得する(ステップI1)。
次に、確認用プリファレンス推定部913は、ステップI1で取得した取扱情報に基づいて、プリファレンス格納部301に格納されたプリファレンスのうち、ステップC1で受信したプリファレンス要求メッセージRM2によって要求されるプリファレンスに類似する類似プリファレンスを抽出する。そして、確認用プリファレンス推定部913は、抽出した類似プリファレンスに基づいて、確認用プリファレンスCPを推定する(ステップI2)。
以降、プリファレンス管理装置90は、ステップC3~C9まで第1の実施形態におけるプリファレンス管理装置30と同様に動作することにより、ユーザ端末40から取得したプリファレンスを、個人情報提供装置10に送信する。
ここで、ステップI2における確認用プリファレンス推定処理の詳細について、図28を参照して説明する。まず、確認用プリファレンス推定部913は、取扱情報格納部911に格納された各連携装置の取扱情報に基づいて、連携装置の分類を行う(ステップJ1)。例えば、確認用プリファレンス推定部913は、各連携装置の取扱情報に含まれる項目およびその内容に関して、類似度または距離を算出し、算出した類似度または距離の大きさに基づいて、連携装置の分類を行ってもよい。また、類似度または距離に基づいて分類を行う技術としては、パターン認識、ベイズ推論、ニューラルネットワーク等、既存の技術を用いればよい。
次に、確認用プリファレンス推定部913は、ステップJ1で行った分類に基づいて、プリファレンス要求メッセージRM2に含まれる装置IDの個人情報提供装置10および個人情報取得装置20がそれぞれ属する分類を取得する(ステップJ2)。
次に、確認用プリファレンス推定部913は、プリファレンス格納部301に格納されたプリファレンスに含まれる個人情報の種類別の評価値を算出する(ステップJ3)。次に、確認用プリファレンス推定部913は、プリファレンス要求メッセージRM2に含まれる個人情報の種類の評価値を算出する(ステップJ4)。
例えば、ステップJ2およびJ3において、確認用プリファレンス推定部913は、上述したように、該当する種類の個人情報の開示状況に基づいて算出される秘匿度を、個人情報の評価値として算出してもよい。
次に、ステップJ2およびステップJ4で取得した、プリファレンス要求メッセージRM2に含まれる個人情報提供装置10および個人情報取得装置20がそれぞれ属する分類、および、プリファレンス要求メッセージRM2に含まれる種類の個人情報の評価値に基づいて、確認用プリファレンス推定部913は、プリファレンス格納部301から類似プリファレンスを抽出する。そして、確認用プリファレンス推定部913は、類似プリファレンスに基づいて、ユーザ端末40へ提示する確認用プリファレンスCPを推定する(ステップJ5)。
例えば、確認用プリファレンス推定部913は、下記の事項を類似プリファレンスとして、プリファレンス格納部301から抽出する。
− プリファレンス要求メッセージRM2に含まれる個人情報提供装置10および個人情報取得装置20がそれぞれ属する分類Aおよび分類Bに対して、同一の分類Aに含まれる個人情報提供装置10、
− 同一の分類Bに含まれる個人情報取得装置20、および、
− プリファレンス要求メッセージRM2に含まれる個人情報の種類「クレジットカード番号」の評価値「5」以上の評価値を持つ種類の個人情報を含むプリファレンス。
そして、この場合、確認用プリファレンス推定部913は、抽出した類似プリファレンスの中で最も多い取扱条件の「第三者への提供不可」を適用した確認用プリファレンスCPを生成する。
以上で、プリファレンス管理装置90は、確認用プリファレンス推定処理を終了する。
なお、確認用プリファレンス推定処理において、ステップJ1における連携装置の分類処理、および、ステップJ3における個人情報の種類別の評価値の算出処理は、あらかじめ実行しておいてもよい。
次に、本発明の第5の実施形態の効果について述べる。
第5の実施形態に係る個人情報送受信システムによれば、該当するユーザによって過去に設定されたプリファレンスが無い場合であっても、プリファレンスを設定するユーザの負担をさらに軽減することができる。その理由は、確認用プリファレンス推定部303が、個人情報提供装置10および個人情報取得装置20の個人情報取扱情報に基づいて、要求されているプリファレンスに類似する類似プリファレンスを抽出し、抽出した類似プリファレンスに基づいて、ユーザ端末に提示する確認用プリファレンスCPを推定するからである。
また、本実施形態に係る上記の効果を享受できる更なる理由は、確認用プリファレンス推定部913が、個人情報の種類に対する評価値を算出することにより、要求されているプリファレンスが対象とする個人情報の種類に対する評価値の中から、所定範囲内の評価値が関連付けされている、特定の種類の個人情報を対象とした類似プリファレンスを抽出し、抽出したプリファレンスに基づいて、ユーザ端末に提示する確認用プリファレンスCPを推定するからである。
(第6の実施形態)
次に、上述した第1の実施形態を基礎とする第6の実施形態について説明する。本実施形態は、本発明の第1の実施形態としての個人情報送受信システム1を、携帯電話端末用のショッピングポータルシステムに適用した例である。
本発明の第6の実施形態としての携帯電話端末用ショッピングポータルシステム6の構成を、図29に示す。図29において、携帯電話端末用ショッピングポータルシステム6は、個人情報提供装置10に相当するショッピングポータル61と、個人情報取得装置20に相当するコンテンツプロバイダ62と、プリファレンス管理装置30としてのモバイルキャリア63と、ユーザ端末40としての携帯電話端末64とを備える。また、これらの各装置は、ネットワーク9を介して通信可能に接続されている。
なお、図29に示す携帯電話端末用ショッピングポータルシステム6の構成は、説明の便宜上から、ショッピングポータル61、コンテンツプロバイダ62、モバイルキャリア63および携帯電話端末64をそれぞれ1つ有する構成である。但し、本発明は、係る構成には限定されず、これらの装置が適宜複数備えられたシステム構成であってもよい。
ショッピングポータル61は、個人情報を保有し、保有している個人情報をコンテンツプロバイダ62からの要求に応じて提供する。また、ショッピングポータル61は、コンテンツプロバイダ62に個人情報を送信する際に必要となるプリファレンスを、モバイルキャリア63に要求する。ここで、プリファレンス要求メッセージRM2には、個人情報の提供先となるコンテンツプロバイダ62の装置ID、および、提供する個人情報の種類等が記載される。
コンテンツプロバイダ62は、携帯電話端末64からコンテンツ要求を取得し、携帯電話端末64に対してコンテンツを提供する。このとき、コンテンツプロバイダ62は、携帯電話端末64にコンテンツを提供してよいか否かを判断するために、ユーザの個人情報を必要とする。そこで、コンテンツプロバイダ62は、該当するユーザの個人情報をショッピングポータル61に対して要求する。
モバイルキャリア63は、プリファレンスを要求するメッセージをショッピングポータル61から取得し、携帯電話端末64より取得したプリファレンスを提供する。このとき、モバイルキャリア63は、携帯端末94からプリファレンスを取得するため、携帯電話94に対して、確認用プリファレンスCPを送信し、この確認用プリファレンスCPに対する設定内容を取得する。
携帯電話端末64は、コンテンツプロバイダ62にアクセスしコンテンツを要求する。また、携帯電話端末64は、モバイルキャリア63から送信される確認用プリファレンスCPに対する設定内容をモバイルキャリア63に送信する。
以上のように構成された携帯電話端末用ショッピングポータルシステム6の動作について、図29および図30を参照して説明する。
まず、携帯電話端末64は、コンテンツプロバイダ62にコンテンツを要求する(ステップL1)。次に、コンテンツプロバイダ62は、このコンテンツを携帯電話端末64に提供してよいか否かを確認するために必要となる個人情報を、ショッピングポータル61に要求する(ステップL2)。
次に、個人情報要求メッセージRM1を受信したショッピングポータル61は、この個人情報をコンテンツプロバイダ62に提供してよいか否かを判断するために必要となるプリファレンスを、モバイルキャリア63に要求する(ステップL3)。
次に、プリファレンス要求メッセージRM2を受信したモバイルキャリア63は、ショッピングポータル61からコンテンツプロバイダ62に対してこの個人情報を送受信してよいか否かを規定する確認用プリファレンスCPを生成する。(ステップL4)。
このとき、モバイルキャリア63は、該当するユーザによって過去に設定されたプリファレンスや、要求されるプリファレンスに類似する類似プリファレンスに基づいて、確認用プリファレンスCPを生成する。
次に、モバイルキャリア63は、携帯電話端末64に対して、ステップL4で生成した確認用プリファレンスCPとステップL3で取得したプリファレンス要求内容を提示する(ステップL5)。
このように、過去に設定済みのプリファレンスや類似するプリファレンスに基づいて生成した確認用プリファレンスCPを携帯電話端末64に提示することにより、モバイルキャリア63は、プリファレンスを設定するユーザ負担を軽減することができる。
次に、携帯電話端末64は、確認用プリファレンスCPに対するユーザの設定内容を表す情報を、モバイルキャリア63に送信する(ステップL6)。
なお、ステップL5およびL6の処理は、モバイルキャリア63および携帯電話端末64の間の直接通信により行われる。直接通信を行う技術としては、例えば、携帯電話端末64に搭載されたウェブブラウザアプリケーションのリダイレクト機能や、電子メールの送受信等が適用可能である。
次に、モバイルキャリア63は、取得した設定結果を確認用プリファレンスCPに適用することによって設定されたプリファレンスを、ショッピングポータル61へ提供する(ステップL7)。
次に、ショッピングポータル61は、取得したプリファレンスをもとに、個人情報をコンテンツプロバイダ62に提供可能か否かを判断する。そして、ショッピングポータル61は、提供可能であると判断すれば、個人情報をコンテンツプロバイダ62に提供する(ステップL8)。
次に、個人情報を取得したコンテンツプロバイダ62は、取得した個人情報に基づいて、コンテンツを携帯電話端末64に提供可能か否かを判断する。そして、コンテンツプロバイダ62は、提供可能であると判断すれば、コンテンツを携帯電話端末64へ提供する(ステップL9)。
以上で、携帯電話端末用ショッピングポータルシステム6は動作を終了する。
次に、本発明の第6の実施形態の効果について述べる。
第6の実施形態に係る携帯電話端末用ショッピングポータルシステム6は、個人情報を保有するショッピングポータル数およびコンテンツプロバイダ数が増大しても、個人情報の開示に関する条件や開示の可否を規定するプリファレンスを設定するユーザの負担を軽減することができる。その理由は、モバイルキャリア63が、ショッピングポータル61からコンテンツプロバイダ62に対する個人情報の開示に関するプリファレンスを携帯電話端末64から取得し、ショッピングポータル61が、モバイルキャリア63によって取得されたプリファレンスに基づいてコンテンツプロバイダ62に個人情報を提供するためである。
すなわち、第6の実施形態に係る携帯電話端末用ショッピングポータルシステム6では、モバイルキャリア63がプリファレンスを集中管理するので、携帯電話端末64のユーザは、個人情報を保有するショッピングポータルやコンテンツプロバイダごとに個人情報の開示に関するプリファレンスを設定する必要がないからである。
(第7の実施形態)
次に、上述した第1の実施形態を基礎とする第7の実施形態について説明する。本実施形態では、第1の実施形態に係る個人情報送受信システム1を、ASP(Application Service Provider)基盤システムに適用した例について説明する。
本発明の第6の実施形態としてのASP基盤システム7の構成を、図31に示す。図31において、ASP基盤システム7は、ASPサーバ装置71と、ユーザ端末72とを備えている。また、サーバ装置71とユーザ端末72とはネットワーク9を介して通信可能に接続されている。ASPサーバ装置71とユーザ端末72とは、コンピュータによって実現可能である。即ち、ASPサーバ装置71のハードウェア資源には、図2乃至図4に示したコンピュータ(情報処理装置)を採用することができる。ユーザ端末72のハードウェア資源には、図5に示したコンピュータ(情報処理装置)を採用することができる。
ASPサーバ装置71は、ユーザ管理部711と、個人情報管理部712と、アプリケーション部713Aおよび713B(以下、総称してアプリケーション部713ともいう)とを備える。
ここで、ユーザ管理部711は、ASPサーバ装置71を構成するコンピュータの記憶装置(1004等)に格納され、ASPサーバ装置71をプリファレンス管理装置30として動作させるコンピュータ・プログラムをRAM(1002等)に読み込んで実行するCPU(1001等)、記憶装置(1004等)、およびネットワークインタフェース(1005等)によって構成される。
また、個人情報管理部712は、ASPサーバ装置71を構成するコンピュータの記憶装置に格納され、ASPサーバ装置71を個人情報提供装置10として動作させるコンピュータ・プログラムをRAM(1002等)に読み込んで実行するCPU(1004等)および記憶装置(1004等)によって構成される。
また、アプリケーション部713は、ASP基盤システム7にサービスの運営を委託する事業者によってASPサーバ装置71を構成するコンピュータに登録されているコンピュータ・プログラムをRAM(1002等)に読み込んで実行するCPU(1004等)、記憶装置(1004等)、およびネットワークインタフェース(1005等)によって構成される。
なお、図31には、一例として、2つのアプリケーション部713(713A,713B)を示しているが、本実施形態に係るASP基盤システム7におけるASPサーバ装置71が備えるアプリケーション部の数を限定するものではない。
ユーザ管理部711は、ユーザ端末72によって設定されたプリファレンスを格納している。また、ユーザ管理部711は、ユーザ端末72によって設定されたプリファレンスを、個人情報管理部712に提供する。個人情報管理部712は、個人情報を格納している。また、個人情報管理部712は、ユーザ管理部711にプリファレンスを要求することにより取得し、取得したプリファレンスに基づいて、個人情報をアプリケーション部713に提供する。
アプリケーション部713Aおよび713Bは、サービス提供部714Aおよび714B(以下、総称してサービス提供部714ともいう)と、個人情報送受信部715Aおよび715B(以下、総称して個人情報送受信部715ともいう)とを含む。サービス提供部714は、ユーザ端末72に対して個人情報に基づくサービスを提供する。
個人情報送受信部715は、上述した第1の実施形態における個人情報取得装置20および個人情報提供装置10の一実施形態を構成する。すなわち、個人情報送受信部715は、第1の実施形態における個人情報要求部201、個人情報受信部202、個人情報格納部101、個人情報要求受信部102、プリファレンス要求部103、プリファレンス受信部104、開示可否判断部105および個人情報送信部106を含む。
個人情報送受信部715の個人情報要求部201は、サービス提供部714によるサービス提供に必要となる個人情報を、個人情報提供装置10としての個人情報管理部712または他のアプリケーション部713の個人情報送受信部715に対して要求する。このように、個人情報送受信部715の個人情報要求部201は、必要に応じて複数の個人情報提供装置10に個人情報を要求する。
個人情報送受信部715の個人情報受信部202は、取得した個人情報をサービス提供部714に出力するとともに、個人情報格納部101に格納する。個人情報送受信部715の個人情報要求受信部102は、他のアプリケーション部713の個人情報送受信部715からの個人情報要求メッセージRM1を受信する。個人情報送受信部715のプリファレンス要求部103は、ユーザ管理部711に対してプリファレンス要求メッセージRM2を送信する。そして、個人情報送受信部715のプリファレンス受信部104は、ユーザ管理部711からプリファレンスを取得する。
以上のように構成されたASP基盤システム7の動作について、図31および図32を参照して説明する。
まず、ユーザ端末72は、アプリケーション部713Aのサービス提供部714Aに対してサービス提供を要求する(ステップM1)。次に、サービス提供部714Aは、サービスの提供に個人情報を必要とするため、個人情報送受信部715Aに個人情報を要求する(ステップM2)。
次に、個人情報送受信部715Aは、複数の装置に個人情報を要求する(ステップM3−1、M3−2)。例えば、個人情報送受信部715Aは、他の事業者によって登録されたアプリケーション部713Bの個人情報送受信部715Bと、ASP基盤システム7によって提供される個人情報管理部712とに個人情報要求メッセージRM1を送信する。
次に、個人情報送受信部715Bおよび個人情報管理部712は、要求された個人情報の送受信に関するプリファレンス要求メッセージRM2を、ユーザ管理部711にそれぞれ送信する(ステップM4−1、M4−2)。
次に、ユーザ管理部711は、プリファレンス格納部301に格納された過去のプリファレンスを参照することにより、ユーザ端末72に確認用プリファレンスCPを提示する(ステップM5)。
次に、ユーザ管理部711は、ユーザ端末72から、確認用プリファレンスCPに基づいて設定されたプリファンレスを取得する(ステップM6)。
次に、ユーザ管理部711は、取得したプリファレンスを、個人情報送受信部715Bおよび個人情報管理部712に提供する(ステップM7−1、M7−2)。
次に、プリファレンスを取得した個人情報管理部712および個人情報管理部712は、プリファレンスの内容を確認し、個人情報送受信部715Aに個人情報を提供する(ステップM8−1、M8−2)。
次に、個人情報を取得した個人情報送受信部715Aは、サービス提供部714Aに個人情報を提供する(ステップM9)。
次に、サービス提供部714Aは、取得した個人情報に基づくサービスを、ユーザ端末72に対して提供する(ステップM10)。
以上で、ASP基盤システム7は動作を終了する。
なお、ユーザ管理部711は、ステップM6において、エンドユーザによるプリファレンスの設定内容を取得するだけでなく、ASP基盤システム7またはアプリケーション部713の管理者によるプリファレンスの設定内容を取得してもよい。管理者によるプリファレンスの設定内容を取得する場合、ユーザ管理部711は、取得した設定内容に基づくプリファレンスを、ユーザによる個別のプリファレンスが取得できない場合に適用するプリファレンスとして、プリファレンス格納部301に格納してもよい。
次に、本発明の第7の実施形態の効果について述べる。
第7の実施形態に係るASP基盤システム7は、個人情報を保有するアプリケーション部の数が増大しても、個人情報の送受信に関するプリファレンスを設定するユーザ負担を軽減することができる。その理由は、ユーザ管理部711が、個人情報管理部712および各アプリケーション部(713A,713B)から他のアプリケーション部に対する個人情報の開示に関するプリファレンスを取得し、個人情報管理部712および各アプリケーション部が、ユーザ管理部711によって取得されたプリファレンスに基づいて、他のアプリケーション部に個人情報を提供するためである。
すなわち、第7の実施形態に係るASP基盤システム7では、ユーザ管理部711がプリファレンスを集中管理するので、個人情報を送受信するアプリケーション部の数が増大しても、ユーザは、アプリケーション部毎に個人情報に関するプリファレンスを設定する必要はない。
なお、上述した本発明の各実施形態において、各フローチャートを参照して説明したプリファレンス要求処理(図11,図16,図19)、プリファレンス確認処理(図12,図27)および個人情報提供処理(図13)等の各種の処理は、コンピュータ・プログラムとして個人情報提供装置(10等)およびプリファレンス管理装置(30等)の不揮発性の記憶媒体(記憶装置1004等)に格納しておき、係るコンピュータ・プログラムをCPU(1001など)に読み出して実行することにより、これらの処理の機能を実現することができる。そして、このような場合において、本発明は、係るコンピュータ・プログラムのコード或いは記憶媒体によっても構成されると捉えることができる。
また、上述した各実施形態は、適宜組み合わせて実施されることが可能である。また、本発明は、上述した各実施形態に限定されず、様々な態様で実施されることが可能である。
尚、上記の各実施形態の一部又は全部は、以下の付記のようにも記載されうるが、係る以下の付記には限定されない。
(付記1)
個人情報取得装置と、個人情報提供装置と、プリファレンス管理装置と、ユーザ端末とを備え、
前記個人情報取得装置は、
前記ユーザ端末に対するサービス提供に必要な個人情報の要求を表す個人情報要求メッセージを、前記個人情報提供装置に送信する個人情報要求部と、
前記個人情報を前記個人情報提供装置から受信する個人情報受信部と、
を有し、
前記個人情報提供装置は、
前記個人情報を格納した個人情報格納部と、
前記個人情報取得装置から前記個人情報要求メッセージを受信する個人情報要求受信部と、
前記個人情報要求メッセージの受信に応じて、前記個人情報の開示に関する規定を表すプリファレンスの要求を表すプリファレンス要求メッセージを、前記プリファレンス管理装置に送信するプリファレンス要求部と、
前記プリファレンスを前記プリファレンス管理装置から受信するプリファレンス受信部と、
前記プリファレンス受信部によって受信されたプリファレンスに基づいて、前記個人情報を前記個人情報取得装置に開示可能か否かを判断する開示可否判断部と、
前記開示可否判断部によって開示可能であると判断された場合に、前記個人情報を前記個人情報取得装置に送信する個人情報送信部と、
を有し、
前記プリファレンス管理装置は、
前記ユーザ端末によって過去に設定されたプリファレンスを格納するプリファレンス格納部と、
前記個人情報提供装置から前記プリファレンス要求メッセージを受信するプリファレンス要求受信部と、
前記プリファレンス格納部に格納された過去のプリファレンスと、前記プリファレンス要求メッセージとに基づいて、前記ユーザ端末に提示する確認用プリファレンスを生成する確認用プリファレンス生成部と、
前記確認用プリファレンスを前記ユーザ端末に提示し、提示した確認用プリファレンスに基づいて設定されたプリファレンスを前記ユーザ端末から受信するプリファレンス確認部と、
前記プリファレンス確認部によって受信された前記プリファレンスを前記個人情報提供装置に送信するプリファレンス送信部と、
を有し、
前記ユーザ端末は、
前記プリファレンス管理装置から提示される前記確認用プリファレンスに基づいて、前記個人情報提供装置から前記個人情報取得装置に対する前記個人情報の開示に関するプリファレンスを設定し、設定したプリファレンスを前記プリファレンス管理装置に送信するプリファレンス設定部、
を有することを特徴とする個人情報送受信システム。
(付記2)
前記プリファレンス管理装置の前記確認用プリファレンス生成部は、
前記プリファレンス格納部に格納されたプリファレンスのうち、前記プリファレンス要求メッセージに含まれる情報の少なくとも一部と同一の情報を含むプリファレンスに基づいて、前記確認用プリファレンスを生成する
ことを特徴とする付記1に記載の個人情報送受信システム。
(付記3)
前記プリファレンス管理装置は、
前記個人情報提供装置および前記個人情報取得装置の個人情報の取り扱いに関する取扱情報を格納する取扱情報格納部と、
前記プリファレンス格納部に格納されたプリファレンスのうち、前記プリファレンス要求メッセージRM2に含まれる提供元の個人情報提供装置および開示先の個人情報取得装置に類似する提供元および開示先に関する類似プリファレンスを、前記取扱情報格納部に格納された各装置の取扱情報に基づいて抽出し、抽出した類似プリファレンスに基づいて、前記確認用プリファレンスを推定することにより生成する確認用プリファレンス推定部と、
をさらに有することを特徴とする付記1または付記2に記載の個人情報送受信システム。
(付記4)
前記プリファレンス管理装置の前記確認用プリファレンス推定部は、
前記取扱情報格納部に基づいて前記個人情報提供装置および前記個人情報取得装置を分類し、前記プリファレンス要求メッセージに含まれる提供元の個人情報提供装置と同一の分類に属する個人情報提供装置から、前記プリファレンス要求メッセージに含まれる開示先の個人情報取得装置と同一の分類に属する個人情報取得装置に対して、前記個人情報の開示に関して過去に設定されたプリファレンスを、前記類似プリファレンスとして抽出する
ことを特徴とする付記3に記載の個人情報送受信システム。
(付記5)
前記プリファレンス管理装置の前記確認用プリファレンス推定部は、
前記プリファレンス格納部に格納されたプリファレンスに基づいて、各プリファレンスに含まれる個人情報の種類に対する評価値を算出するとともに、前記プリファレンス要求メッセージに含まれる個人情報の種類に対する評価値を算出することにより、前記プリファレンス要求メッセージに含まれる個人情報の評価値から所定範囲内の評価値を有する種類の個人情報の開示に関するプリファレンスを、前記類似プリファレンスとして抽出する
ことを特徴とする付記3または付記4に記載の個人情報送受信システム。
(付記6)
前記個人情報提供装置は、
前記プリファレンス管理装置を表す情報を格納するプリファレンス管理装置情報格納部と、
前記個人情報要求メッセージの受信に応じて、前記個人情報の開示に関するプリファレンスの要求先となるプリファレンス管理装置を、前記プリファレンス管理装置情報格納部に基づいて決定するプリファレンス要求先決定部と、
をさらに備え、
前記プリファレンス要求部は、
前記プリファレンス要求先決定部によって決定されたプリファレンス管理装置に対して、前記プリファレンス要求メッセージを送信する
ことを特徴とする付記1から付記5のいずれかに記載の個人情報送受信システム。
(付記7)
前記個人情報提供装置は、
前記プリファレンス管理装置から取得したプリファレンスを保管するプリファレンス保管部と、
前記個人情報提供装置から前記個人情報取得装置に対する前記個人情報の開示に関するプリファレンスを、前記プリファレンス保管部から検索することにより取得するプリファレンス取得部と、
をさらに備え、
前記開示可否判断部は、
前記個人情報提供装置から前記個人情報取得装置に対する前記個人情報の開示に関するプリファレンスが前記プリファレンス保管部に保管されている場合、前記プリファレンス取得部によって取得されたプリファレンスに基づいて、前記個人情報を前記個人情報取得装置に開示可能か否かを判断する
ことを特徴とする付記1から付記6のいずれかに記載の個人情報送受信システム。
(付記8)
前記ユーザ端末は、
前記個人情報の開示に関して過去に設定したプリファレンスの変更内容を前記プリファレンス管理装置に送信するプリファレンス変更内容設定部をさらに備え、
前記プリファレンス管理装置は、
前記変更内容を前記ユーザ端末から取得する変更内容取得部と、
前記変更内容取得部によって取得された変更内容に基づいて前記プリファレンス格納部に格納されたプリファレンスを更新するプリファレンス更新部と、
前記プリファレンス更新部によって更新されたプリファレンスに関連する個人情報提供装置および個人情報取得装置を特定し、特定した個人情報提供装置および個人情報取得装置に対するプリファレンス変更通知を生成するプリファレンス変更通知生成部と、
前記プリファレンス変更通知生成部によって特定された個人情報提供装置および個人情報取得装置に対して、前記プリファレンス変更通知をそれぞれ送信するプリファレンス変更通知送信部と、をさらに備える
ことを特徴とする付記1から付記7のいずれかに記載の個人情報送受信システム。
(付記9)
個人情報取得装置と、個人情報提供装置と、プリファレンス管理装置と、ユーザ端末とを用いて、
前記個人情報取得装置は、
前記ユーザ端末に対するサービス提供に必要な個人情報の要求を表す個人情報要求メッセージを、前記個人情報提供装置に送信し、
前記個人情報提供装置は、
前記個人情報を個人情報格納部に格納しておき、
前記個人情報取得装置から前記個人情報要求メッセージを受信し、
前記個人情報要求メッセージの受信に応じて、前記個人情報の開示に関する規定を表すプリファレンスの要求を表すプリファレンス要求メッセージを、前記プリファレンス管理装置に送信し、
前記プリファレンス管理装置は、
前記ユーザ端末によって過去に設定されたプリファレンスをプリファレンス格納部に格納しておき、
前記個人情報提供装置から前記プリファレンス要求メッセージを受信し、
前記プリファレンス格納部に格納された過去のプリファレンスと、前記プリファレンス要求メッセージとに基づいて、前記ユーザ端末に提示する確認用プリファレンスを生成し、
前記確認用プリファレンスを前記ユーザ端末に提示し、
前記ユーザ端末は、
前記プリファレンス管理装置から提示される前記確認用プリファレンスに基づいて、前記個人情報提供装置から前記個人情報取得装置に対する前記個人情報の開示に関するプリファレンスを設定し、
設定したプリファレンスを前記プリファレンス管理装置に送信し、
前記プリファレンス管理装置は、
設定されたプリファレンスを前記ユーザ端末から受信し、
受信された前記プリファレンスを前記個人情報提供装置に送信し、
前記個人情報提供装置は、
前記プリファレンスを前記プリファレンス管理装置から受信し、
受信されたプリファレンスに基づいて、前記個人情報を前記個人情報取得装置に開示可能か否かを判断し、
開示可能であると判断された場合に、前記個人情報を前記個人情報取得装置に送信し、
前記個人情報取得装置は、
前記個人情報を前記個人情報提供装置から受信する、
ことを特徴とする個人情報送受信方法。
(付記10)
前記プリファレンス管理装置は、
前記プリファレンス格納部に格納されたプリファレンスのうち、前記プリファレンス要求メッセージに含まれる情報の少なくとも一部と同一の情報を含むプリファレンスに基づいて、前記確認用プリファレンスを生成する
ことを特徴とする付記9に記載の個人情報送受信方法。
(付記11)
個人情報を格納した個人情報格納部と、
前記個人情報の要求を表す個人情報要求メッセージを個人情報取得装置から受信する個人情報要求受信部と、
前記個人情報要求メッセージの受信に応じて、前記個人情報の開示に関する規定を表すプリファレンスの要求を表すプリファレンス要求メッセージを、プリファレンス管理装置に送信するプリファレンス要求部と、
前記プリファレンスを前記プリファレンス管理装置から受信するプリファレンス受信部と、
前記プリファレンス受信部によって受信されたプリファレンスに基づいて、前記個人情報を前記個人情報取得装置に開示可能か否かを判断する開示可否判断部と、
前記開示可否判断部によって開示可能であると判断された場合に、前記個人情報を前記個人情報取得装置に送信する個人情報送信部と、
を備えたことを特徴とする個人情報提供装置。
(付記12)
前記プリファレンス管理装置から取得したプリファレンスを保管するプリファレンス保管部と、
前記個人情報取得装置に対する前記個人情報の開示に関するプリファレンスを、前記プリファレンス保管部から検索することにより取得するプリファレンス取得部と、
をさらに備え、
前記開示可否判断部は、
前記個人情報提供装置から前記個人情報取得装置に対する前記個人情報の開示に関するプリファレンスが前記プリファレンス保管部に保管されている場合、前記プリファレンス取得部によって取得されたプリファレンスに基づいて、前記個人情報を前記個人情報取得装置に開示可能か否かを判断する
ことを特徴とする付記11に記載の個人情報提供装置。
(付記13)
ユーザ端末によって過去に設定された、個人情報提供装置から個人情報取得装置に対する個人情報の開示に関する規定を表すプリファレンスを格納するプリファレンス格納部と、
前記プリファレンスの要求を表すプリファレンス要求メッセージを、前記個人情報提供装置から受信するプリファレンス要求受信部と、
前記プリファレンス格納部に格納された過去のプリファレンスと、前記プリファレンス要求メッセージとに基づいて、前記ユーザ端末に提示する確認用プリファレンスを生成する確認用プリファレンス生成部と、
前記確認用プリファレンスを前記ユーザ端末に提示し、提示した確認用プリファレンスに基づいて設定されたプリファレンスを前記ユーザ端末から受信するプリファレンス確認部と、
前記プリファレンス確認部によって受信された前記プリファレンスを前記個人情報提供装置に送信するプリファレンス送信部と、
を備えたことを特徴とするプリファレンス管理装置。
(付記14)
前記確認用プリファレンス生成部は、
前記プリファレンス格納部に格納されたプリファレンスのうち、前記プリファレンス要求メッセージに含まれる情報の少なくとも一部と同一の情報を含むプリファレンスに基づいて、前記確認用プリファレンスを生成する
ことを特徴とする付記13に記載のプリファレンス管理装置。
(付記15)
個人情報を個人情報格納部に格納する個人情報格納ステップと、
前記個人情報の要求を表す個人情報要求メッセージを個人情報取得装置から受信する個人情報要求受信ステップと、
前記個人情報要求メッセージの受信に応じて、前記個人情報の開示に関する規定を表すプリファレンスの要求を表すプリファレンス要求メッセージを、プリファレンス管理装置に送信するプリファレンス要求ステップと、
前記プリファレンスを前記プリファレンス管理装置から受信するプリファレンス受信ステップと、
前記プリファレンス受信ステップで受信されたプリファレンスに基づいて、前記個人情報を前記個人情報取得装置に開示可能か否かを判断する開示可否判断ステップと、
前記開示可否判断ステップで開示可能であると判断された場合に、前記個人情報を前記個人情報取得装置に送信する個人情報送信ステップと、
をコンピュータ装置に実行させることを特徴とするコンピュータ・プログラム。
(付記16)
前記プリファレンス管理装置から取得したプリファレンスをプリファレンス保管部に保管しておくプリファレンス保管ステップと、
前記個人情報取得装置に対する前記個人情報の開示に関するプリファレンスを、前記プリファレンス保管部から検索することにより取得するプリファレンス取得ステップと、をさらに前記コンピュータ装置に実行させ、
前記開示可否判断ステップにおいて、前記個人情報提供装置から前記個人情報取得装置に対する前記個人情報の開示に関するプリファレンスが前記プリファレンス保管部に保管されている場合、前記プリファレンス取得ステップで取得されたプリファレンスに基づいて、前記個人情報を前記個人情報取得装置に開示可能か否かを判断する
ことを特徴とする付記15に記載のコンピュータ・プログラム。
(付記17)
ユーザ端末によって過去に設定された、個人情報提供装置から個人情報取得装置に対する個人情報の開示に関する規定を表すプリファレンスをプリファレンス格納部に格納しておくプリファレンス格納ステップと、
前記個人情報提供装置から前記プリファレンス要求メッセージを受信するプリファレンス要求受信ステップと、
前記プリファレンス格納部に格納された過去のプリファレンスと、前記プリファレンス要求メッセージとに基づいて、前記ユーザ端末に提示する確認用プリファレンスを生成する確認用プリファレンス生成ステップと、
前記確認用プリファレンスを前記ユーザ端末に提示し、提示した確認用プリファレンスに基づいて設定されたプリファレンスを前記ユーザ端末から受信するプリファレンス確認ステップと、
前記プリファレンス確認ステップで受信された前記プリファレンスを前記個人情報提供装置に送信するプリファレンス送信ステップと、
をコンピュータ装置に実行させることを特徴とするコンピュータ・プログラム。
(付記18)
前記確認用プリファレンス生成ステップにおいて、前記プリファレンス格納部に格納されたプリファレンスのうち、前記プリファレンス要求メッセージに含まれる情報の少なくとも一部と同一の情報を含むプリファレンスに基づいて、前記確認用プリファレンスを生成する
ことを特徴とする付記17に記載のコンピュータ・プログラム。
以上、上述した実施形態を模範的な例として本発明を説明した。しかしながら、本発明は、上述した実施形態には限定されない。即ち、本発明は、本発明のスコープ内において、当業者が理解し得る様々な態様を適用することができる。
この出願は、2010年10月5日に出願された日本出願特願2010−225741を基礎とする優先権を主張し、その開示の全てをここに取り込む。
1、2、3、4、5 個人情報送受信システム
6 携帯電話端末用ショッピングポータルシステム
7 ASP基盤システム
9 ネットワーク
10、50、60 個人情報提供装置
20 個人情報取得装置
30、70、90 プリファレンス管理装置
40、80 ユーザ端末
61 ショッピングポータル
62 コンテンツプロバイダ
63 モバイルキャリア
64 携帯電話端末
71 ASPサーバ装置
72 ユーザ端末
101 個人情報格納部
102 個人情報要求受信部
103、603 プリファレンス要求部
104 プリファレンス受信部
105、605 開示可否判断部
106 個人情報送信部
201 個人情報要求部
202 個人情報受信部
301 プリファレンス格納部
302 プリファレンス要求受信部
303 確認用プリファレンス生成部
304 プリファレンス確認部
305 プリファレンス送信部
401 プリファレンス設定部
507 プリファレンス管理装置情報格納部
508 プリファレンス要求先決定部
609 プリファレンス保管部
610 プリファレンス取得部
706 変更内容取得部
707 プリファレンス更新部
708 変更通知生成部
709 変更通知送信部
711 ユーザ管理部
712 個人情報管理部
713 アプリケーション部
714 サービス提供部
715 個人情報送受信部
802 変更内容設定部
910 連携装置情報格納部
911 取扱情報格納部
912 取扱情報取得部
913 確認用プリファレンス推定部
6 携帯電話端末用ショッピングポータルシステム
7 ASP基盤システム
9 ネットワーク
10、50、60 個人情報提供装置
20 個人情報取得装置
30、70、90 プリファレンス管理装置
40、80 ユーザ端末
61 ショッピングポータル
62 コンテンツプロバイダ
63 モバイルキャリア
64 携帯電話端末
71 ASPサーバ装置
72 ユーザ端末
101 個人情報格納部
102 個人情報要求受信部
103、603 プリファレンス要求部
104 プリファレンス受信部
105、605 開示可否判断部
106 個人情報送信部
201 個人情報要求部
202 個人情報受信部
301 プリファレンス格納部
302 プリファレンス要求受信部
303 確認用プリファレンス生成部
304 プリファレンス確認部
305 プリファレンス送信部
401 プリファレンス設定部
507 プリファレンス管理装置情報格納部
508 プリファレンス要求先決定部
609 プリファレンス保管部
610 プリファレンス取得部
706 変更内容取得部
707 プリファレンス更新部
708 変更通知生成部
709 変更通知送信部
711 ユーザ管理部
712 個人情報管理部
713 アプリケーション部
714 サービス提供部
715 個人情報送受信部
802 変更内容設定部
910 連携装置情報格納部
911 取扱情報格納部
912 取扱情報取得部
913 確認用プリファレンス推定部
Claims (18)
- 個人情報取得装置と、個人情報提供装置と、プリファレンス管理装置と、ユーザ端末とを備え、
前記個人情報取得装置は、
前記ユーザ端末に対するサービス提供に必要な個人情報の要求を表す個人情報要求メッセージを、前記個人情報提供装置に送信する個人情報要求手段と、
前記個人情報を前記個人情報提供装置から受信する個人情報受信手段と、
を有し、
前記個人情報提供装置は、
前記個人情報を格納する個人情報格納手段と、
前記個人情報取得装置から前記個人情報要求メッセージを受信する個人情報要求受信手段と、
前記個人情報要求メッセージの受信に応じて、前記個人情報の開示に関する規定を表すプリファレンスの要求を表すプリファレンス要求メッセージを、前記プリファレンス管理装置に送信するプリファレンス要求手段と、
前記プリファレンスを前記プリファレンス管理装置から受信するプリファレンス受信手段と、
前記プリファレンス受信手段によって受信されたプリファレンスに基づいて、前記個人情報を、前記個人情報取得装置に開示可能か否かを判断する開示可否判断手段と、
前記開示可否判断手段によって開示可能であると判断された場合に、前記個人情報を、前記個人情報格納手段から読み出すと共に、前記個人情報取得装置に送信する個人情報送信手段と、
を有し、
前記プリファレンス管理装置は、
前記ユーザ端末によって過去に設定されたプリファレンスを格納するプリファレンス格納手段と、
前記個人情報提供装置から前記プリファレンス要求メッセージを受信するプリファレンス要求受信手段と、
前記プリファレンス格納手段に格納された過去のプリファレンスと、前記プリファレンス要求メッセージとに基づいて、前記ユーザ端末に提示する確認用プリファレンスを生成する確認用プリファレンス生成手段と、
前記確認用プリファレンスを、前記ユーザ端末に提示し、提示した確認用プリファレンスに基づいて設定されたプリファレンスを前記ユーザ端末から受信するプリファレンス確認手段と、
前記プリファレンス確認手段によって受信された前記プリファレンスを前記個人情報提供装置に送信するプリファレンス送信手段と、
を有し、
前記ユーザ端末は、
前記プリファレンス管理装置から提示される前記確認用プリファレンスに基づいて、前記個人情報提供装置から前記個人情報取得装置に対する前記個人情報の開示に関するプリファレンスを設定し、設定したプリファレンスを、前記プリファレンス管理装置に送信するプリファレンス設定手段、
を有することを特徴とする個人情報送受信システム。 - 前記プリファレンス管理装置において、前記確認用プリファレンス生成手段は、
前記プリファレンス格納手段に格納されたプリファレンスのうち、前記プリファレンス要求メッセージに含まれる情報の少なくとも一部と同一の情報を含むプリファレンスに基づいて、前記確認用プリファレンスを生成する
ことを特徴とする請求項1に記載の個人情報送受信システム。 - 前記プリファレンス管理装置は、
前記個人情報提供装置および前記個人情報取得装置の個人情報の取り扱いに関する取扱情報を格納する取扱情報格納手段と、
前記プリファレンス格納手段に格納されたプリファレンスのうち、前記プリファレンス要求メッセージに含まれる提供元の個人情報提供装置および開示先の個人情報取得装置に類似する提供元および開示先に関する類似プリファレンスを、前記取扱情報格納手段に格納された各装置の取扱情報に基づいて抽出し、抽出した類似プリファレンスに基づいて、前記確認用プリファレンスを推定することによって生成する確認用プリファレンス推定手段と、
をさらに有することを特徴とする請求項1または請求項2に記載の個人情報送受信システム。 - 前記プリファレンス管理装置において、前記確認用プリファレンス推定手段は、
前記取扱情報格納手段に基づいて前記個人情報提供装置および前記個人情報取得装置を分類し、前記プリファレンス要求メッセージに含まれる提供元の個人情報提供装置と同一の分類に属する個人情報提供装置から、前記プリファレンス要求メッセージに含まれる開示先の個人情報取得装置と同一の分類に属する個人情報取得装置に対して、前記個人情報の開示に関して過去に設定されたプリファレンスを、前記類似プリファレンスとして抽出する
ことを特徴とする請求項3に記載の個人情報送受信システム。 - 前記プリファレンス管理装置において、前記確認用プリファレンス推定手段は、
前記プリファレンス格納手段に格納されたプリファレンスに基づいて、該各プリファレンスに含まれる個人情報の種類に対する評価値を算出するとともに、前記プリファレンス要求メッセージに含まれる個人情報の種類に対する評価値を算出することにより、前記プリファレンス要求メッセージに含まれる個人情報の評価値から、所定範囲内の評価値を有する種類の個人情報の開示に関するプリファレンスを、前記類似プリファレンスとして抽出する
ことを特徴とする請求項3または請求項4に記載の個人情報送受信システム。 - 前記個人情報提供装置は、
前記プリファレンス管理装置を表す情報を格納するプリファレンス管理装置情報格納手段と、
前記個人情報要求メッセージの受信に応じて、前記個人情報の開示に関するプリファレンスの要求先となるプリファレンス管理装置を、前記プリファレンス管理装置情報格納手段に基づいて決定するプリファレンス要求先決定手段と、
をさらに備え、
前記プリファレンス要求手段は、
前記プリファレンス要求先決定手段によって決定されたプリファレンス管理装置に対して、前記プリファレンス要求メッセージを送信する
ことを特徴とする請求項1から請求項5のいずれかに記載の個人情報送受信システム。 - 前記個人情報提供装置は、
前記プリファレンス管理装置から取得したプリファレンスを保管するプリファレンス保管手段と、
前記個人情報提供装置から前記個人情報取得装置に対する前記個人情報の開示に関するプリファレンスを、前記プリファレンス保管手段を検索することによって取得するプリファレンス取得手段と、
をさらに備え、
前記開示可否判断手段は、
前記個人情報提供装置から前記個人情報取得装置に対する前記個人情報の開示に関するプリファレンスが前記プリファレンス保管手段に保管されている場合、前記プリファレンス取得手段によって取得されたプリファレンスに基づいて、前記個人情報を前記個人情報取得装置に開示可能か否かを判断する
ことを特徴とする請求項1から請求項6のいずれかに記載の個人情報送受信システム。 - 前記ユーザ端末は、
前記個人情報の開示に関して過去に設定したプリファレンスの変更内容を前記プリファレンス管理装置に送信するプリファレンス変更内容設定手段をさらに備え、
前記プリファレンス管理装置は、
前記変更内容を前記ユーザ端末から取得する変更内容取得手段と、
前記変更内容取得手段によって取得された変更内容に基づいて、前記プリファレンス格納手段に格納されたプリファレンスを更新するプリファレンス更新手段と、
前記プリファレンス更新手段によって更新されたプリファレンスに関連する個人情報提供装置および個人情報取得装置を特定し、特定した個人情報提供装置および個人情報取得装置に対するプリファレンス変更通知を生成するプリファレンス変更通知生成手段と、
前記プリファレンス変更通知生成手段によって特定された個人情報提供装置および個人情報取得装置に対して、前記プリファレンス変更通知をそれぞれ送信するプリファレンス変更通知送信手段と、をさらに備える
ことを特徴とする請求項1から請求項7のいずれかに記載の個人情報送受信システム。 - 個人情報取得装置と、個人情報提供装置と、プリファレンス管理装置と、ユーザ端末とを用いて、
前記個人情報取得装置は、
前記ユーザ端末に対するサービス提供に必要な個人情報の要求を表す個人情報要求メッセージを、前記個人情報提供装置に送信し、
前記個人情報提供装置は、
前記個人情報を個人情報格納手段に予め格納しておき、
前記個人情報取得装置から前記個人情報要求メッセージを受信し、
前記個人情報要求メッセージの受信に応じて、前記個人情報の開示に関する規定を表すプリファレンスの要求を表すプリファレンス要求メッセージを、前記プリファレンス管理装置に送信し、
前記プリファレンス管理装置は、
前記ユーザ端末によって過去に設定されたプリファレンスをプリファレンス格納手段に格納しておき、
前記個人情報提供装置から前記プリファレンス要求メッセージを受信し、
前記プリファレンス格納手段に格納された過去のプリファレンスと、前記プリファレンス要求メッセージとに基づいて、前記ユーザ端末に提示する確認用プリファレンスを生成し、
前記確認用プリファレンスを前記ユーザ端末に提示し、
前記ユーザ端末は、
前記プリファレンス管理装置から提示される前記確認用プリファレンスに基づいて、前記個人情報提供装置から前記個人情報取得装置に対する前記個人情報の開示に関するプリファレンスを設定し、
設定したプリファレンスを前記プリファレンス管理装置に送信し、
前記プリファレンス管理装置は、
設定されたプリファレンスを前記ユーザ端末から受信し、
受信された前記プリファレンスを前記個人情報提供装置に送信し、
前記個人情報提供装置は、
前記プリファレンスを前記プリファレンス管理装置から受信し、
受信されたプリファレンスに基づいて、前記個人情報を前記個人情報取得装置に開示可能か否かを判断し、
開示可能であると判断された場合に、前記個人情報を前記個人情報格納手段から読み出すと共に、前記個人情報取得装置に送信し、
前記個人情報取得装置は、
前記個人情報を前記個人情報提供装置から受信する、
ことを特徴とする個人情報送受信方法。 - 前記プリファレンス管理装置は、
前記プリファレンス格納手段に格納されたプリファレンスのうち、前記プリファレンス要求メッセージに含まれる情報の少なくとも一部と同一の情報を含むプリファレンスに基づいて、前記確認用プリファレンスを生成する
ことを特徴とする請求項9に記載の個人情報送受信方法。 - 個人情報を格納する個人情報格納手段と、
前記個人情報の要求を表す個人情報要求メッセージを、個人情報取得装置から受信する個人情報要求受信手段と、
前記個人情報要求メッセージの受信に応じて、前記個人情報の開示に関する規定を表すプリファレンスの要求を表すプリファレンス要求メッセージを、プリファレンス管理装置に送信するプリファレンス要求手段と、
前記プリファレンスを前記プリファレンス管理装置から受信するプリファレンス受信手段と、
前記プリファレンス受信手段によって受信されたプリファレンスに基づいて、前記個人情報を前記個人情報取得装置に開示可能か否かを判断する開示可否判断手段と、
前記開示可否判断手段によって開示可能であると判断された場合に、前記個人情報を前記個人情報格納手段から読み出すと共に、前記個人情報取得装置に送信する個人情報送信手段と、
を備えたことを特徴とする個人情報提供装置。 - 前記プリファレンス管理装置から取得したプリファレンスを保管するプリファレンス保管手段と、
前記個人情報取得装置に対する前記個人情報の開示に関するプリファレンスを、前記プリファレンス保管手段を検索することによって取得するプリファレンス取得手段と、
をさらに備え、
前記開示可否判断手段は、
前記個人情報提供装置から前記個人情報取得装置に対する前記個人情報の開示に関するプリファレンスが前記プリファレンス保管手段に保管されている場合、前記プリファレンス取得手段によって取得されたプリファレンスに基づいて、前記個人情報を、前記個人情報取得装置に開示可能か否かを判断する
ことを特徴とする請求項11に記載の個人情報提供装置。 - ユーザ端末によって過去に設定された、個人情報提供装置から個人情報取得装置に対する個人情報の開示に関する規定を表すプリファレンスを格納するプリファレンス格納手段と、
前記プリファレンスの要求を表すプリファレンス要求メッセージを、前記個人情報提供装置から受信するプリファレンス要求受信手段と、
前記プリファレンス格納手段に格納された過去のプリファレンスと、前記プリファレンス要求メッセージとに基づいて、前記ユーザ端末に提示する確認用プリファレンスを生成する確認用プリファレンス生成手段と、
前記確認用プリファレンスを前記ユーザ端末に提示し、提示した確認用プリファレンスに基づいて設定されたプリファレンスを、前記ユーザ端末から受信するプリファレンス確認手段と、
前記プリファレンス確認手段によって受信された前記プリファレンスを、前記個人情報提供装置に送信するプリファレンス送信手段と、
を備えたことを特徴とするプリファレンス管理装置。 - 前記確認用プリファレンス生成手段は、
前記プリファレンス格納手段に格納されたプリファレンスのうち、前記プリファレンス要求メッセージに含まれる情報の少なくとも一部と同一の情報を含むプリファレンスに基づいて、前記確認用プリファレンスを生成する
ことを特徴とする請求項13に記載のプリファレンス管理装置。 - 個人情報を個人情報格納装置に格納する個人情報格納機能と、
前記個人情報の要求を表す個人情報要求メッセージを、個人情報取得装置から受信する個人情報要求受信機能と、
前記個人情報要求メッセージの受信に応じて、前記個人情報の開示に関する規定を表すプリファレンスの要求を表すプリファレンス要求メッセージを、プリファレンス管理装置に送信するプリファレンス要求機能と、
前記プリファレンスを前記プリファレンス管理装置から受信するプリファレンス受信機能と、
前記プリファレンス受信機能によって受信したプリファレンスに基づいて、前記個人情報を前記個人情報取得装置に開示可能か否かを判断する開示可否判断機能と、
前記開示可否判断機能によって開示可能であると判断された場合に、前記個人情報を個人情報格納装置から読み出すと共に、前記個人情報取得装置に送信する個人情報送信機能と、
をコンピュータ装置に実行させることを特徴とするコンピュータ・プログラム。 - 前記プリファレンス管理装置から取得したプリファレンスを、プリファレンス保管装置に保管するプリファレンス保管機能と、
前記個人情報取得装置に対する前記個人情報の開示に関するプリファレンスを、前記プリファレンス保管装置を検索することによって取得するプリファレンス取得機能と、をさらに前記コンピュータ装置に実行させ、
前記開示可否判断機能によって、前記個人情報提供装置から前記個人情報取得装置に対する前記個人情報の開示に関するプリファレンスが前記プリファレンス保管装置に保管されていると判断された場合に、前記プリファレンス取得機能によって取得されたプリファレンスに基づいて、前記個人情報を、前記個人情報取得装置に開示可能か否かを判断する
ことを特徴とする請求項15に記載のコンピュータ・プログラム。 - ユーザ端末によって過去に設定された、個人情報提供装置から個人情報取得装置に対する個人情報の開示に関する規定を表すプリファレンスを、プリファレンス格納装置に格納するプリファレンス格納機能と、
前記個人情報提供装置から、前記プリファレンス要求メッセージを受信するプリファレンス要求受信機能と、
前記プリファレンス格納装置に格納された過去のプリファレンスと、前記プリファレンス要求メッセージとに基づいて、前記ユーザ端末に提示する確認用プリファレンスを生成する確認用プリファレンス生成機能と、
前記確認用プリファレンスを前記ユーザ端末に提示し、提示した確認用プリファレンスに基づいて設定されたプリファレンスを、前記ユーザ端末から受信するプリファレンス確認機能と、
前記プリファレンス確認機能によって受信された前記プリファレンスを、前記個人情報提供装置に送信するプリファレンス送信機能と、
をコンピュータ装置に実行させることを特徴とするコンピュータ・プログラム。 - 前記確認用プリファレンス生成機能は、前記プリファレンス格納装置に格納されたプリファレンスのうち、前記プリファレンス要求メッセージに含まれる情報の少なくとも一部と同一の情報を含むプリファレンスに基づいて、前記確認用プリファレンスを生成する
ことを特徴とする請求項17に記載のコンピュータ・プログラム。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011800484095A CN103348373A (zh) | 2010-10-05 | 2011-09-26 | 个人信息发送/接收系统、个人信息发送/接收方法、个人信息提供设备、偏好管理设备以及计算机程序 |
| US13/876,130 US20130185806A1 (en) | 2010-10-05 | 2011-09-26 | Personal-information transmission/reception system, personal-information transmission/reception method, personal-information provision apparatus, preference management apparatus and computer program |
| JP2012537687A JPWO2012046670A1 (ja) | 2010-10-05 | 2011-09-26 | 個人情報送受信システム、個人情報送受信方法、個人情報提供装置、プリファレンス管理装置、およびコンピュータ・プログラム |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010225741 | 2010-10-05 | ||
| JP2010-225741 | 2010-10-05 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2012046670A1 true WO2012046670A1 (ja) | 2012-04-12 |
Family
ID=45927665
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/JP2011/072695 WO2012046670A1 (ja) | 2010-10-05 | 2011-09-26 | 個人情報送受信システム、個人情報送受信方法、個人情報提供装置、プリファレンス管理装置、およびコンピュータ・プログラム |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20130185806A1 (ja) |
| JP (1) | JPWO2012046670A1 (ja) |
| CN (1) | CN103348373A (ja) |
| WO (1) | WO2012046670A1 (ja) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014006818A (ja) * | 2012-06-26 | 2014-01-16 | Nippon Telegr & Teleph Corp <Ntt> | アクセス許可制御システム、アクセス許可制御方法 |
| JP2016139327A (ja) * | 2015-01-28 | 2016-08-04 | キヤノン株式会社 | システムおよびその制御方法、情報処理装置およびその制御方法、並びにプログラム |
| JP2017174329A (ja) * | 2016-03-25 | 2017-09-28 | Kddi株式会社 | 情報管理装置、情報管理方法及びコンピュータプログラム |
| JP2018060380A (ja) * | 2016-10-05 | 2018-04-12 | ソフトバンク株式会社 | 情報送信装置及びプログラム |
| JP2018060478A (ja) * | 2016-10-07 | 2018-04-12 | Kddi株式会社 | 情報管理装置、方法、及びコンピュータプログラム |
| JP2018136792A (ja) * | 2017-02-22 | 2018-08-30 | Kddi株式会社 | 情報管理装置、情報管理方法、及びコンピュータプログラム |
| JP2019128681A (ja) * | 2018-01-22 | 2019-08-01 | 富士通株式会社 | 情報提供装置、情報提供プログラム、情報提供方法、及び情報提供システム |
| JP2020046953A (ja) * | 2018-09-19 | 2020-03-26 | Kddi株式会社 | プライバシ設定情報生成装置、プライバシ設定情報生成方法及びコンピュータプログラム |
| JP2020095754A (ja) * | 2016-10-05 | 2020-06-18 | ソフトバンク株式会社 | 情報送信装置及びプログラム |
| US10810301B2 (en) | 2014-10-28 | 2020-10-20 | Rakuten, Inc. | Information processing device, information processing method, program, and storage medium |
| JP6865338B1 (ja) * | 2020-01-05 | 2021-05-12 | 晴喜 菅原 | 情報処理システム |
| JP2021117807A (ja) * | 2020-01-28 | 2021-08-10 | 富士通株式会社 | データアクセス制御プログラム、データアクセス制御方法、及び認可サーバ |
| JP2021177426A (ja) * | 2020-03-19 | 2021-11-11 | ソフトバンク株式会社 | 情報送信装置及びプログラム |
| JP2021182425A (ja) * | 2018-09-28 | 2021-11-25 | Kddi株式会社 | 情報管理装置及び情報管理方法 |
| US11636087B2 (en) | 2018-09-28 | 2023-04-25 | Kddi Corporation | Mobile terminal, information management device, communication device, and relay device |
| JP7378650B1 (ja) * | 2022-06-29 | 2023-11-13 | 三菱電機株式会社 | 個人情報確認装置、個人情報確認方法及び個人認証サーバ |
| WO2023228789A1 (ja) * | 2022-05-26 | 2023-11-30 | ソニーグループ株式会社 | 情報処理システムおよび情報処理方法、ならびに、情報処理装置およびユーザ端末 |
Families Citing this family (122)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102258490B1 (ko) | 2014-05-29 | 2021-05-31 | 삼성전자주식회사 | 전자 장치 및 전자 장치에서 무선 네트워크 접속 방법 |
| KR102278460B1 (ko) * | 2014-10-17 | 2021-07-19 | 삼성전자주식회사 | 컨텐츠 공유 방법 및 디바이스, 컨텐츠 공유 시스템 |
| US10530733B2 (en) * | 2015-11-10 | 2020-01-07 | Hipmunk, Inc. | Inferring preferences from message metadata and conversations |
| US20220164840A1 (en) | 2016-04-01 | 2022-05-26 | OneTrust, LLC | Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design |
| US11004125B2 (en) | 2016-04-01 | 2021-05-11 | OneTrust, LLC | Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design |
| US11244367B2 (en) | 2016-04-01 | 2022-02-08 | OneTrust, LLC | Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design |
| US10706447B2 (en) | 2016-04-01 | 2020-07-07 | OneTrust, LLC | Data processing systems and communication systems and methods for the efficient generation of privacy risk assessments |
| US11023842B2 (en) | 2016-06-10 | 2021-06-01 | OneTrust, LLC | Data processing systems and methods for bundled privacy policies |
| US11461500B2 (en) | 2016-06-10 | 2022-10-04 | OneTrust, LLC | Data processing systems for cookie compliance testing with website scanning and related methods |
| US10565161B2 (en) | 2016-06-10 | 2020-02-18 | OneTrust, LLC | Data processing systems for processing data subject access requests |
| US11295316B2 (en) | 2016-06-10 | 2022-04-05 | OneTrust, LLC | Data processing systems for identity validation for consumer rights requests and related methods |
| US11336697B2 (en) | 2016-06-10 | 2022-05-17 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
| US10565236B1 (en) | 2016-06-10 | 2020-02-18 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
| US10685140B2 (en) | 2016-06-10 | 2020-06-16 | OneTrust, LLC | Consent receipt management systems and related methods |
| US10909488B2 (en) | 2016-06-10 | 2021-02-02 | OneTrust, LLC | Data processing systems for assessing readiness for responding to privacy-related incidents |
| US11025675B2 (en) | 2016-06-10 | 2021-06-01 | OneTrust, LLC | Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance |
| US11222142B2 (en) | 2016-06-10 | 2022-01-11 | OneTrust, LLC | Data processing systems for validating authorization for personal data collection, storage, and processing |
| US10997315B2 (en) | 2016-06-10 | 2021-05-04 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
| US10949565B2 (en) | 2016-06-10 | 2021-03-16 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
| US11222139B2 (en) | 2016-06-10 | 2022-01-11 | OneTrust, LLC | Data processing systems and methods for automatic discovery and assessment of mobile software development kits |
| US10949170B2 (en) | 2016-06-10 | 2021-03-16 | OneTrust, LLC | Data processing systems for integration of consumer feedback with data subject access requests and related methods |
| US10607028B2 (en) | 2016-06-10 | 2020-03-31 | OneTrust, LLC | Data processing systems for data testing to confirm data deletion and related methods |
| US11341447B2 (en) | 2016-06-10 | 2022-05-24 | OneTrust, LLC | Privacy management systems and methods |
| US11475136B2 (en) | 2016-06-10 | 2022-10-18 | OneTrust, LLC | Data processing systems for data transfer risk identification and related methods |
| US11354434B2 (en) | 2016-06-10 | 2022-06-07 | OneTrust, LLC | Data processing systems for verification of consent and notice processing and related methods |
| US11625502B2 (en) | 2016-06-10 | 2023-04-11 | OneTrust, LLC | Data processing systems for identifying and modifying processes that are subject to data subject access requests |
| US11544667B2 (en) * | 2016-06-10 | 2023-01-03 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
| US11138242B2 (en) | 2016-06-10 | 2021-10-05 | OneTrust, LLC | Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software |
| US10284604B2 (en) | 2016-06-10 | 2019-05-07 | OneTrust, LLC | Data processing and scanning systems for generating and populating a data inventory |
| US11403377B2 (en) | 2016-06-10 | 2022-08-02 | OneTrust, LLC | Privacy management systems and methods |
| US11562097B2 (en) | 2016-06-10 | 2023-01-24 | OneTrust, LLC | Data processing systems for central consent repository and related methods |
| US10896394B2 (en) | 2016-06-10 | 2021-01-19 | OneTrust, LLC | Privacy management systems and methods |
| US10909265B2 (en) | 2016-06-10 | 2021-02-02 | OneTrust, LLC | Application privacy scanning systems and related methods |
| US10944725B2 (en) | 2016-06-10 | 2021-03-09 | OneTrust, LLC | Data processing systems and methods for using a data model to select a target data asset in a data migration |
| US10796260B2 (en) | 2016-06-10 | 2020-10-06 | OneTrust, LLC | Privacy management systems and methods |
| US11188862B2 (en) | 2016-06-10 | 2021-11-30 | OneTrust, LLC | Privacy management systems and methods |
| US11416590B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
| US11227247B2 (en) | 2016-06-10 | 2022-01-18 | OneTrust, LLC | Data processing systems and methods for bundled privacy policies |
| US11277448B2 (en) | 2016-06-10 | 2022-03-15 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
| US11138299B2 (en) | 2016-06-10 | 2021-10-05 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
| US11636171B2 (en) | 2016-06-10 | 2023-04-25 | OneTrust, LLC | Data processing user interface monitoring systems and related methods |
| US11074367B2 (en) | 2016-06-10 | 2021-07-27 | OneTrust, LLC | Data processing systems for identity validation for consumer rights requests and related methods |
| US11146566B2 (en) | 2016-06-10 | 2021-10-12 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
| US11675929B2 (en) | 2016-06-10 | 2023-06-13 | OneTrust, LLC | Data processing consent sharing systems and related methods |
| US11586700B2 (en) | 2016-06-10 | 2023-02-21 | OneTrust, LLC | Data processing systems and methods for automatically blocking the use of tracking tools |
| US11727141B2 (en) | 2016-06-10 | 2023-08-15 | OneTrust, LLC | Data processing systems and methods for synching privacy-related user consent across multiple computing devices |
| US10839102B2 (en) | 2016-06-10 | 2020-11-17 | OneTrust, LLC | Data processing systems for identifying and modifying processes that are subject to data subject access requests |
| US10510031B2 (en) | 2016-06-10 | 2019-12-17 | OneTrust, LLC | Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques |
| US10853501B2 (en) | 2016-06-10 | 2020-12-01 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
| US11100444B2 (en) | 2016-06-10 | 2021-08-24 | OneTrust, LLC | Data processing systems and methods for providing training in a vendor procurement process |
| US10282559B2 (en) | 2016-06-10 | 2019-05-07 | OneTrust, LLC | Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques |
| US11366909B2 (en) | 2016-06-10 | 2022-06-21 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
| US11087260B2 (en) | 2016-06-10 | 2021-08-10 | OneTrust, LLC | Data processing systems and methods for customizing privacy training |
| US10282700B2 (en) * | 2016-06-10 | 2019-05-07 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
| US10885485B2 (en) | 2016-06-10 | 2021-01-05 | OneTrust, LLC | Privacy management systems and methods |
| US11200341B2 (en) | 2016-06-10 | 2021-12-14 | OneTrust, LLC | Consent receipt management systems and related methods |
| US11481710B2 (en) | 2016-06-10 | 2022-10-25 | OneTrust, LLC | Privacy management systems and methods |
| US10846433B2 (en) | 2016-06-10 | 2020-11-24 | OneTrust, LLC | Data processing consent management systems and related methods |
| US11392720B2 (en) | 2016-06-10 | 2022-07-19 | OneTrust, LLC | Data processing systems for verification of consent and notice processing and related methods |
| US10740487B2 (en) | 2016-06-10 | 2020-08-11 | OneTrust, LLC | Data processing systems and methods for populating and maintaining a centralized database of personal data |
| US10503926B2 (en) | 2016-06-10 | 2019-12-10 | OneTrust, LLC | Consent receipt management systems and related methods |
| US11222309B2 (en) * | 2016-06-10 | 2022-01-11 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
| US10878127B2 (en) | 2016-06-10 | 2020-12-29 | OneTrust, LLC | Data subject access request processing systems and related methods |
| US10169609B1 (en) | 2016-06-10 | 2019-01-01 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
| US10606916B2 (en) | 2016-06-10 | 2020-03-31 | OneTrust, LLC | Data processing user interface monitoring systems and related methods |
| US11354435B2 (en) | 2016-06-10 | 2022-06-07 | OneTrust, LLC | Data processing systems for data testing to confirm data deletion and related methods |
| US11301796B2 (en) | 2016-06-10 | 2022-04-12 | OneTrust, LLC | Data processing systems and methods for customizing privacy training |
| US11294939B2 (en) | 2016-06-10 | 2022-04-05 | OneTrust, LLC | Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software |
| US10318761B2 (en) | 2016-06-10 | 2019-06-11 | OneTrust, LLC | Data processing systems and methods for auditing data request compliance |
| US10678945B2 (en) | 2016-06-10 | 2020-06-09 | OneTrust, LLC | Consent receipt management systems and related methods |
| US11057356B2 (en) | 2016-06-10 | 2021-07-06 | OneTrust, LLC | Automated data processing systems and methods for automatically processing data subject access requests using a chatbot |
| US11228620B2 (en) | 2016-06-10 | 2022-01-18 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
| US10873606B2 (en) | 2016-06-10 | 2020-12-22 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
| US11210420B2 (en) | 2016-06-10 | 2021-12-28 | OneTrust, LLC | Data subject access request processing systems and related methods |
| US11144622B2 (en) | 2016-06-10 | 2021-10-12 | OneTrust, LLC | Privacy management systems and methods |
| US11416109B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Automated data processing systems and methods for automatically processing data subject access requests using a chatbot |
| US11134086B2 (en) | 2016-06-10 | 2021-09-28 | OneTrust, LLC | Consent conversion optimization systems and related methods |
| US11038925B2 (en) | 2016-06-10 | 2021-06-15 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
| US11416798B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Data processing systems and methods for providing training in a vendor procurement process |
| US11520928B2 (en) | 2016-06-10 | 2022-12-06 | OneTrust, LLC | Data processing systems for generating personal data receipts and related methods |
| US11157600B2 (en) | 2016-06-10 | 2021-10-26 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
| US10592692B2 (en) | 2016-06-10 | 2020-03-17 | OneTrust, LLC | Data processing systems for central consent repository and related methods |
| US11328092B2 (en) | 2016-06-10 | 2022-05-10 | OneTrust, LLC | Data processing systems for processing and managing data subject access in a distributed environment |
| US10592648B2 (en) | 2016-06-10 | 2020-03-17 | OneTrust, LLC | Consent receipt management systems and related methods |
| US11416589B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
| US11188615B2 (en) | 2016-06-10 | 2021-11-30 | OneTrust, LLC | Data processing consent capture systems and related methods |
| US11238390B2 (en) | 2016-06-10 | 2022-02-01 | OneTrust, LLC | Privacy management systems and methods |
| US11151233B2 (en) | 2016-06-10 | 2021-10-19 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
| US11343284B2 (en) | 2016-06-10 | 2022-05-24 | OneTrust, LLC | Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance |
| US11366786B2 (en) | 2016-06-10 | 2022-06-21 | OneTrust, LLC | Data processing systems for processing data subject access requests |
| US11651104B2 (en) | 2016-06-10 | 2023-05-16 | OneTrust, LLC | Consent receipt management systems and related methods |
| US11651106B2 (en) | 2016-06-10 | 2023-05-16 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
| US10783256B2 (en) | 2016-06-10 | 2020-09-22 | OneTrust, LLC | Data processing systems for data transfer risk identification and related methods |
| US11418492B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Data processing systems and methods for using a data model to select a target data asset in a data migration |
| US10997318B2 (en) | 2016-06-10 | 2021-05-04 | OneTrust, LLC | Data processing systems for generating and populating a data inventory for processing data access requests |
| US10467432B2 (en) | 2016-06-10 | 2019-11-05 | OneTrust, LLC | Data processing systems for use in automatically generating, populating, and submitting data subject access requests |
| US11438386B2 (en) | 2016-06-10 | 2022-09-06 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
| US10803200B2 (en) | 2016-06-10 | 2020-10-13 | OneTrust, LLC | Data processing systems for processing and managing data subject access in a distributed environment |
| US10013577B1 (en) | 2017-06-16 | 2018-07-03 | OneTrust, LLC | Data processing systems for identifying whether cookies contain personally identifying information |
| CA3006893C (en) * | 2017-09-07 | 2023-01-10 | The Toronto-Dominion Bank | Digital identity network interface system |
| CN108629045A (zh) * | 2018-05-14 | 2018-10-09 | 平安科技(深圳)有限公司 | 一种消息推送方法、存储介质和服务器 |
| US11544409B2 (en) | 2018-09-07 | 2023-01-03 | OneTrust, LLC | Data processing systems and methods for automatically protecting sensitive data within privacy management systems |
| US10803202B2 (en) | 2018-09-07 | 2020-10-13 | OneTrust, LLC | Data processing systems for orphaned data identification and deletion and related methods |
| US11144675B2 (en) | 2018-09-07 | 2021-10-12 | OneTrust, LLC | Data processing systems and methods for automatically protecting sensitive data within privacy management systems |
| US20220100835A1 (en) | 2020-02-05 | 2022-03-31 | Quantum Digital Solutions Corporation | Systems and methods for controlling a digital ecosystem using digital genomic data sets |
| US11797528B2 (en) | 2020-07-08 | 2023-10-24 | OneTrust, LLC | Systems and methods for targeted data discovery |
| US11444976B2 (en) | 2020-07-28 | 2022-09-13 | OneTrust, LLC | Systems and methods for automatically blocking the use of tracking tools |
| WO2022032072A1 (en) | 2020-08-06 | 2022-02-10 | OneTrust, LLC | Data processing systems and methods for automatically redacting unstructured data from a data subject access request |
| US11436373B2 (en) | 2020-09-15 | 2022-09-06 | OneTrust, LLC | Data processing systems and methods for detecting tools for the automatic blocking of consent requests |
| US20230334158A1 (en) | 2020-09-21 | 2023-10-19 | OneTrust, LLC | Data processing systems and methods for automatically detecting target data transfers and target data processing |
| US11954225B1 (en) * | 2020-11-02 | 2024-04-09 | Wells Fargo Bank, N.A. | Data privacy management |
| US11397819B2 (en) | 2020-11-06 | 2022-07-26 | OneTrust, LLC | Systems and methods for identifying data processing activities based on data discovery results |
| WO2022159901A1 (en) | 2021-01-25 | 2022-07-28 | OneTrust, LLC | Systems and methods for discovery, classification, and indexing of data in a native computing system |
| WO2022170047A1 (en) | 2021-02-04 | 2022-08-11 | OneTrust, LLC | Managing custom attributes for domain objects defined within microservices |
| CA3177626A1 (en) * | 2021-02-04 | 2022-08-11 | Quantum Digital Solutions Corporation | Cyphergenics-based ecosystem security platforms |
| US11494515B2 (en) | 2021-02-08 | 2022-11-08 | OneTrust, LLC | Data processing systems and methods for anonymizing data samples in classification analysis |
| WO2022173912A1 (en) | 2021-02-10 | 2022-08-18 | OneTrust, LLC | Systems and methods for mitigating risks of third-party computing system functionality integration into a first-party computing system |
| US11775348B2 (en) | 2021-02-17 | 2023-10-03 | OneTrust, LLC | Managing custom workflows for domain objects defined within microservices |
| US11546661B2 (en) | 2021-02-18 | 2023-01-03 | OneTrust, LLC | Selective redaction of media content |
| WO2022192269A1 (en) | 2021-03-08 | 2022-09-15 | OneTrust, LLC | Data transfer discovery and analysis systems and related methods |
| US11562078B2 (en) | 2021-04-16 | 2023-01-24 | OneTrust, LLC | Assessing and managing computational risk involved with integrating third party computing functionality within a computing system |
| US11620142B1 (en) | 2022-06-03 | 2023-04-04 | OneTrust, LLC | Generating and customizing user interfaces for demonstrating functions of interactive user environments |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004192353A (ja) * | 2002-12-11 | 2004-07-08 | Nippon Telegr & Teleph Corp <Ntt> | 個人情報開示制御システム及び個人情報開示制御方法 |
| JP2006031578A (ja) * | 2004-07-21 | 2006-02-02 | Nippon Telegr & Teleph Corp <Ntt> | 個人情報開示方法及びそのシステム |
| JP2009199573A (ja) * | 2008-01-25 | 2009-09-03 | Nippon Telegr & Teleph Corp <Ntt> | 属性情報開示システム、属性情報開示方法および属性情報開示処理プログラム |
| WO2009110277A1 (ja) * | 2008-03-03 | 2009-09-11 | 日本電気株式会社 | 個人情報流通管理システム、並びに個人情報利用装置及び方法 |
| JP2009258826A (ja) * | 2008-04-14 | 2009-11-05 | Nec Corp | アクセス制限情報出力装置及びアクセス制限情報提示システム等 |
| JP2010092110A (ja) * | 2008-10-03 | 2010-04-22 | Fujitsu Ltd | 個人情報システム |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6581059B1 (en) * | 2000-01-24 | 2003-06-17 | International Business Machines Corporation | Digital persona for providing access to personal information |
| US6947897B2 (en) * | 2001-02-13 | 2005-09-20 | Capital One Financial Corporation | System and method for managing consumer information |
| US20030101341A1 (en) * | 2001-11-26 | 2003-05-29 | Electronic Data Systems Corporation | Method and system for protecting data from unauthorized disclosure |
| US7076558B1 (en) * | 2002-02-27 | 2006-07-11 | Microsoft Corporation | User-centric consent management system and method |
| US7269590B2 (en) * | 2004-01-29 | 2007-09-11 | Yahoo! Inc. | Method and system for customizing views of information associated with a social network user |
| US20050198031A1 (en) * | 2004-03-04 | 2005-09-08 | Peter Pezaris | Method and system for controlling access to user information in a social networking environment |
| JP4882686B2 (ja) * | 2006-11-10 | 2012-02-22 | ヤマハ株式会社 | ソーシャルネットワーキングシステム及びその制御プログラム |
| WO2010066453A2 (en) * | 2008-12-12 | 2010-06-17 | Nec Europe Ltd. | Method and system for supporting the generation of access control preferences and/or privacy preferences for users in a pervasive environment |
| US9106424B2 (en) * | 2010-01-04 | 2015-08-11 | Samsung Electronics Co., Ltd. | Method and system for providing users login access to multiple devices via a communication system |
| US20110295988A1 (en) * | 2010-05-28 | 2011-12-01 | Le Jouan Herve | Managing data on computer and telecommunications networks |
-
2011
- 2011-09-26 US US13/876,130 patent/US20130185806A1/en not_active Abandoned
- 2011-09-26 CN CN2011800484095A patent/CN103348373A/zh active Pending
- 2011-09-26 JP JP2012537687A patent/JPWO2012046670A1/ja not_active Withdrawn
- 2011-09-26 WO PCT/JP2011/072695 patent/WO2012046670A1/ja active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004192353A (ja) * | 2002-12-11 | 2004-07-08 | Nippon Telegr & Teleph Corp <Ntt> | 個人情報開示制御システム及び個人情報開示制御方法 |
| JP2006031578A (ja) * | 2004-07-21 | 2006-02-02 | Nippon Telegr & Teleph Corp <Ntt> | 個人情報開示方法及びそのシステム |
| JP2009199573A (ja) * | 2008-01-25 | 2009-09-03 | Nippon Telegr & Teleph Corp <Ntt> | 属性情報開示システム、属性情報開示方法および属性情報開示処理プログラム |
| WO2009110277A1 (ja) * | 2008-03-03 | 2009-09-11 | 日本電気株式会社 | 個人情報流通管理システム、並びに個人情報利用装置及び方法 |
| JP2009258826A (ja) * | 2008-04-14 | 2009-11-05 | Nec Corp | アクセス制限情報出力装置及びアクセス制限情報提示システム等 |
| JP2010092110A (ja) * | 2008-10-03 | 2010-04-22 | Fujitsu Ltd | 個人情報システム |
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014006818A (ja) * | 2012-06-26 | 2014-01-16 | Nippon Telegr & Teleph Corp <Ntt> | アクセス許可制御システム、アクセス許可制御方法 |
| US10810301B2 (en) | 2014-10-28 | 2020-10-20 | Rakuten, Inc. | Information processing device, information processing method, program, and storage medium |
| JP2016139327A (ja) * | 2015-01-28 | 2016-08-04 | キヤノン株式会社 | システムおよびその制御方法、情報処理装置およびその制御方法、並びにプログラム |
| JP2017174329A (ja) * | 2016-03-25 | 2017-09-28 | Kddi株式会社 | 情報管理装置、情報管理方法及びコンピュータプログラム |
| JP2020095754A (ja) * | 2016-10-05 | 2020-06-18 | ソフトバンク株式会社 | 情報送信装置及びプログラム |
| JP2018060380A (ja) * | 2016-10-05 | 2018-04-12 | ソフトバンク株式会社 | 情報送信装置及びプログラム |
| WO2018066567A1 (ja) * | 2016-10-05 | 2018-04-12 | ソフトバンク株式会社 | 情報送信装置及びプログラム |
| JP2018060478A (ja) * | 2016-10-07 | 2018-04-12 | Kddi株式会社 | 情報管理装置、方法、及びコンピュータプログラム |
| JP2018136792A (ja) * | 2017-02-22 | 2018-08-30 | Kddi株式会社 | 情報管理装置、情報管理方法、及びコンピュータプログラム |
| JP6996313B2 (ja) | 2018-01-22 | 2022-02-04 | 富士通株式会社 | 情報提供装置、情報提供プログラム、情報提供方法、及び情報提供システム |
| JP2019128681A (ja) * | 2018-01-22 | 2019-08-01 | 富士通株式会社 | 情報提供装置、情報提供プログラム、情報提供方法、及び情報提供システム |
| JP7005461B2 (ja) | 2018-09-19 | 2022-01-21 | Kddi株式会社 | プライバシ設定情報生成装置、プライバシ設定情報生成方法及びコンピュータプログラム |
| JP2020046953A (ja) * | 2018-09-19 | 2020-03-26 | Kddi株式会社 | プライバシ設定情報生成装置、プライバシ設定情報生成方法及びコンピュータプログラム |
| US11636087B2 (en) | 2018-09-28 | 2023-04-25 | Kddi Corporation | Mobile terminal, information management device, communication device, and relay device |
| JP2021182425A (ja) * | 2018-09-28 | 2021-11-25 | Kddi株式会社 | 情報管理装置及び情報管理方法 |
| JP7003318B2 (ja) | 2018-09-28 | 2022-01-20 | Kddi株式会社 | 情報管理装置及び情報管理方法 |
| JP2021111301A (ja) * | 2020-01-05 | 2021-08-02 | 晴喜 菅原 | 情報処理システム |
| JP6865338B1 (ja) * | 2020-01-05 | 2021-05-12 | 晴喜 菅原 | 情報処理システム |
| JP2021117807A (ja) * | 2020-01-28 | 2021-08-10 | 富士通株式会社 | データアクセス制御プログラム、データアクセス制御方法、及び認可サーバ |
| US11843603B2 (en) | 2020-01-28 | 2023-12-12 | Fujitsu Limited | Authorization server, consent portal, resource server and user registration |
| JP7406086B2 (ja) | 2020-01-28 | 2023-12-27 | 富士通株式会社 | データアクセス制御プログラム、データアクセス制御方法、及び認可サーバ |
| JP2021177426A (ja) * | 2020-03-19 | 2021-11-11 | ソフトバンク株式会社 | 情報送信装置及びプログラム |
| JP7342073B2 (ja) | 2020-03-19 | 2023-09-11 | ソフトバンク株式会社 | 情報送信装置及びプログラム |
| WO2023228789A1 (ja) * | 2022-05-26 | 2023-11-30 | ソニーグループ株式会社 | 情報処理システムおよび情報処理方法、ならびに、情報処理装置およびユーザ端末 |
| JP7378650B1 (ja) * | 2022-06-29 | 2023-11-13 | 三菱電機株式会社 | 個人情報確認装置、個人情報確認方法及び個人認証サーバ |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103348373A (zh) | 2013-10-09 |
| JPWO2012046670A1 (ja) | 2014-02-24 |
| US20130185806A1 (en) | 2013-07-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2012046670A1 (ja) | 個人情報送受信システム、個人情報送受信方法、個人情報提供装置、プリファレンス管理装置、およびコンピュータ・プログラム | |
| JP5036140B2 (ja) | 個人情報流通管理システム、個人情報流通管理方法、個人情報提供プログラム及び個人情報利用プログラム | |
| US8135343B2 (en) | Information management apparatus, method, and computer program product, and communication processing apparatus, method, and computer program product | |
| CN102811228B (zh) | 网络业务登录方法、设备和系统 | |
| CN106874471B (zh) | 信息推送方法和装置 | |
| CN104520836B (zh) | 用于促进应用之间的服务提供的系统和方法 | |
| MX2009002290A (es) | Aspectos de manejo de derechos digitales (drm) de distribucion de contenido digital de par a par. | |
| WO2010149222A1 (en) | Attribute management | |
| US20060136425A1 (en) | Data-centric distributed computing | |
| WO2009101755A1 (ja) | 個人情報流通制御システムおよび個人情報流通制御方法 | |
| US8230225B2 (en) | Method and system for certified publication of content | |
| WO2011129380A1 (ja) | 属性情報仲介システム、仲介装置、属性情報仲介方法および属性情報仲介プログラム | |
| JP4677348B2 (ja) | 個人情報収集装置、個人情報提供システムおよび個人情報提供方法 | |
| US20090150979A1 (en) | Network system, network method, and terminal and program therefor | |
| CN101325493B (zh) | 用于认证用户的方法和系统 | |
| JP4527491B2 (ja) | コンテンツ提供システム | |
| JP4393580B1 (ja) | サービスシステム | |
| WO2009066858A1 (en) | Personal information management apparatus and personal information management method | |
| TW201121275A (en) | Cookie processing device, cookie processing method, cookie processing program, cookie processing system and information communication system | |
| JP2019510326A (ja) | インターネットポータルシステムとその使用方法 | |
| EP2395450A1 (en) | Information management system | |
| JP5400096B2 (ja) | 属性情報開示システムおよび属性情報開示方法 | |
| WO2014127659A1 (en) | Method, device, and system for processing contact information | |
| JP2014032610A (ja) | オンラインストレージシステム、管理サーバプログラム及びファイル制御プログラム | |
| KR20110063025A (ko) | 서비스 이용자 정보 관리 시스템, 서비스 이용자 정보 획득 및 관리 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 11830602 Country of ref document: EP Kind code of ref document: A1 |
|
| ENP | Entry into the national phase |
Ref document number: 2012537687 Country of ref document: JP Kind code of ref document: A |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 13876130 Country of ref document: US |
|
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| 122 | Ep: pct application non-entry in european phase |
Ref document number: 11830602 Country of ref document: EP Kind code of ref document: A1 |