WO2019155887A1 - 情報処理装置、および情報処理方法、並びにプログラム - Google Patents

Abstract

本開示は、プライバシーポリシー等の個人情報保護方針の理解と承諾を支援することができるようにする情報処理装置、および情報処理方法、並びにプログラムに関する。 プライバシーポリシーを項目毎に解析して、共通項目と差分項目とからなる差分情報を生成して、差分情報に基づいて、要約を生成して表示する。プライバシーポリシーの管理に適用することができる。

Description

情報処理装置、および情報処理方法、並びにプログラム

　本開示は、情報処理装置、および情報処理方法、並びにプログラムに関し、特に、プライバシーポリシーなどの個人情報使用承諾に関する情報を解析し、ユーザへ要点を認識し易く提示して、理解と承諾を支援できるようにした情報処理装置、および情報処理方法、並びにプログラムに関する。

　インターネット上で提供されるサービスを利用する際、プライバシーポリシーが提示されて、個人情報提供の承諾が求められることがある。

　インターネット上でサービスを提供する事業者が、サービス提供に係るユーザの個人情報を活用することで、サービスの質の向上や、ビジネスチャンスが生み出されることが期待される。

　そこで、プライバシーポリシーに代表されるように、個人情報保護方針を提示して、ユーザに個人情報の使用に関する承諾を求め、承諾を認めたユーザに対してサービスを提供する、または、ユーザに対しては全員にサービスを提供するが、個人情報の使用承諾を認めたユーザの個人情報のみを利用するといったことがあった。

　このような個人情報の使用について、例えば、サービスに付随するプライバシーポリシーの文書を取得し、自然言語解析して、自然言語解析結果から、予めユーザに設定されたアクセス制御ポリシーに規定された項目を参照してサービスに対するアクセスを制御する技術が提案されている（特許文献１参照）。

特開２０１４－１１５８６９号公報

　しかしながら、特許文献１に係る技術においては、ユーザが予め難解な項目を多く含むアクセス制御ポリシーを設定しておく必要がある上、各項目を理解した上で設定する必要があるので、煩雑で、手間の係る作業が必須とされていた。

　本開示は、このような状況に鑑みてなされたものであり、特に、プライバシーポリシー等の個人情報保護方針の承諾に関する情報を解析し、ユーザへ要点を認識し易く提示して、個人情報保護方針の理解と承諾を支援できるようにするものである。

　本開示の一側面の情報処理装置は、サービス規約の項目を解析する解析部と、前記解析部による解析結果に基づいて、サービス規約の要約を生成する要約生成部とを含む情報処理装置である。

　前記サービス規約の項目を解析し、項目毎に内容をリスト化して、前記サービス規約毎にサービス規約項目群を生成するサービス規約項目解析部と、前記サービス規約項目解析部により生成された、前記サービス規約毎の前記サービス規約項目群を格納し管理するサービス規約項目管理部とをさらに含ませるようにすることができる。

　前記解析部には、複数のサービス規約の同一項目における共通項目および差分項目からなる差分情報を解析結果として生成させるようにすることができる。

　前記要約生成部には、前記差分情報からなる解析結果に基づいて、前記差分情報における差分項目を強調表示する前記要約を生成させるようにすることができる。

　前記差分情報からなる解析結果に基づいて、要約説明を生成する要約説明生成部をさらに含ませるようにすることができ、前記要約生成部には、前記要約説明を、前記要約を提示するユーザにより操作される端末装置に応じて加工して生成させるようにすることができる。

　前記端末装置が、第１の面積よりも小さい表示部を有する場合、前記要約生成部には、前記要約説明を簡易的なリストに加工することにより要約を生成し、前記端末装置の要求に応じて供給し、前記表示部に表示させるようにすることができる。

　前記要約が前記要約説明を簡易的なリストに加工されたものである場合、前記簡易的なリストに加工された項目が選択されると、選択された項目の詳細情報を生成し、前記端末装置の要求に応じて供給し、表示させる詳細情報生成部をさらに含ませるようにすることができる。

　前記端末装置が、第１の面積よりもさらに小さい第２の面積よりも小さい表示部を有する場合、前記要約生成部には、前記要約説明をアイコン化して要約を生成させることができる。

　前記端末装置が、音声を出力する音声出力部を有する場合、前記要約生成部には、前記要約説明を音声データに加工することにより要約を生成させるようにすることができる。

　前記要約生成部には、前記差分情報からなる解析結果に基づいて、前記差分情報における差分項目を音声により強調する、前記要約説明を音声データに加工することにより要約を生成させるようにすることができる。

　前記サービス規約の項目を解析し、項目毎に内容をリスト化して、前記サービス規約毎にサービス規約項目群を生成するサービス規約項目解析部をさらに含ませるようにすることができ、前記端末装置が、所定の面積よりも大きな表示部を有する場合、前記要約生成部には、前記サービス規約項目群の情報をそのまま流用し、前記差分項目の情報を強調表示する要約を生成させるようにすることができる。

　前記サービス規約に対するユーザの承諾または拒否を受け付けて管理する承諾拒否管理部と、前記承諾または拒否の理由を確認する理由確認部と、前記理由確認部により確認された理由に応じて、前記サービス規約項目群における項目毎に重み付けする重み付け部をさらに含ませるようにすることができ、前記要約生成部には、前記重み付け部により重み付けされた重みに応じて、前記項目毎の強調表示を調整して要約を生成させるようにすることができる。

　前記ユーザの発話音声に基づいて、性別を推定する性別推定部と、前記ユーザの発話音声に基づいて、年齢を推定する年齢推定部とをさらに含ませるようにすることができ、前記要約生成部には、前記重み付け部により重み付けされた重み、前記性別推定部により推定された性別、および前記年齢推定部により推定された年齢に基づいて、前記項目毎の強調表示を調整して要約を生成させるようにすることができる。

　印刷または表示されたサービス規約を撮像した画像より、印刷または表示されたサービス規約をテキスト化するテキスト化部をさらに含ませるようにすることができ、前記解析部には、前記テキスト化されたサービス規約の項目を解析させ、前記要約生成部には、前記重み付け部により重み付けされた重みに応じて、前記項目毎に、前記画像上に撮像された、前記印刷または表示されたサービス規約に対してオーバーレイ表示することで、強調表示する要約を生成させるようにすることができる。

　前記承諾拒否管理部には、前記サービス規約に対するユーザの承諾または拒否を受け付けると、前記サービス規約に対応するサービスを提供するサービス提供装置のそれぞれで受信可能な形式に変換して、前記承諾または拒否の情報を通知させるようにすることができる。

　前記ユーザの発話音声に基づいて、声紋を抽出する声紋抽出部をさらに含ませるようにすることができ、前記承諾拒否管理部には、前記サービス規約に対するユーザの承諾または拒否を受け付けるとき、前記承諾または拒否の情報と対応付けて前記声紋を所定の格納部に格納させるようにすることができる。

　前記サービス規約項目解析部には、前記サービス規約を記述する言語に応じて、項目を解析させ、項目毎に内容をリスト化して、前記サービス規約毎にサービス規約項目群を生成させるようにすることができる。

　前記サービス規約を記載する言語は、自然言語、JSON（Java Script Object Notation）/XML（Extensible Markup Language）、およびHTML（Hyper Text Markup Language）を含ませるようにすることができる。

　本開示の一側面の情報処理方法は、サービス規約の項目を解析する解析処理と、前記解析処理による解析結果に基づいて、サービス規約の要約を生成する要約生成処理とを含む情報処理方法である。

　本開示の一側面のプログラムは、サービス規約の項目を解析する解析部と、前記解析部による解析結果に基づいて、サービス規約の要約を生成する要約生成部としてコンピュータを機能させるプログラムである。

　本開示の一側面においては、サービス規約の項目が解析され、解析結果に基づいて、サービス規約の要約が生成される。

　本開示の一側面によれば、特に、プライバシーポリシー等の個人情報保護方針の理解と承諾を支援することが可能となる。

本開示のプライバシーポリシーエージェントシステムの構成例を示す図である。 本開示の第１の実施の形態のプライバシーポリシーエージェント装置の構成例を説明するブロック図である。 図２のポリシー項目解析部の構成例を説明するブロック図である。 図３のポリシー項目解析部により解析される項目解析情報を説明する図である。 図２のポリシー項目管理部の構成例を説明するブロック図である。 ポリシー項目群の構成例を説明する図である。 図２のポリシー解析部の構成例を説明するブロック図である。 図７のポリシー解析部の解析結果である差分情報を説明する図である。 図２の要約生成部の構成例を説明するブロック図である。 図２の指示解析部の構成例を説明するブロック図である。 図２のポリシー詳細取得部の構成例を説明するブロック図である。 図２の承諾拒否管理部の構成例を説明するブロック図である。 図２のプライバシーポリシーエージェント装置によるポリシー項目解析処理を説明するフローチャートである。 図２のプライバシーポリシーエージェント装置によるプライバシーポリシーエージェント処理を説明するフローチャートである。 図２のプライバシーポリシーエージェント装置によるポリシー項目検索処理を説明するフローチャートである。 図２のプライバシーポリシーエージェント装置によるポリシー解析処理を説明するフローチャートである。 図２のプライバシーポリシーエージェント装置によるポリシー解析処理を説明する図である。 図２のプライバシーポリシーエージェント装置によるポリシー解析処理を説明する図である。 図２のプライバシーポリシーエージェント装置によるポリシー解析処理を説明する図である。 ポリシー項目解析処理により求められるポリシー項目群を説明する図である。 図２のプライバシーポリシーエージェント装置による要約生成処理を説明する図である。 図２のプライバシーポリシーエージェント装置による要約生成処理により生成された要約の表示例を説明する図である。 図２のプライバシーポリシーエージェント装置によるポリシー詳細表示処理を説明する図である。 図２のプライバシーポリシーエージェント装置による承諾拒否管理処理を説明する図である。 図２のプライバシーポリシーエージェント装置による音声による要約の提示例を説明する図である。 本開示の第２の実施の形態のプライバシーポリシーエージェント装置の構成例を説明するブロック図である。 図２６の指示解析部の構成例を説明するブロック図である。 図２６の要約生成部の構成例を説明するブロック図である。 図２６のプライバシーポリシーエージェント装置による項目重み付け処理を説明するフローチャートである。 図２６のプライバシーポリシーエージェント装置によるプライバシーポリシーエージェント処理を説明するフローチャートである。 図２６のプライバシーポリシーエージェント装置による要約生成処理を説明するフローチャートである。 図２６のプライバシーポリシーエージェント装置による要約生成処理により生成される要約の表示例を説明する図である。 本開示の第３の実施の形態のプライバシーポリシーエージェント装置の構成例を説明するブロック図である。 図３３のプライバシーポリシーエージェント装置によるプライバシーポリシーエージェント処理を説明するフローチャートである。 図２６のプライバシーポリシーエージェント装置による承諾拒否自動判定処理を説明するフローチャートである。 汎用のコンピュータの構成例を説明する図である。

　以下に添付図面を参照しながら、本開示の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。

　以下、本技術を実施するための形態について説明する。説明は以下の順序で行う。
　１．本開示の概要
　２．第１の実施の形態
　３．第２の実施の形態
　４．第３の実施の形態
　５．ソフトウェアにより実行させる例

　＜＜１．本開示の概要＞＞

　本開示の技術は、ユーザが端末を用いて、インターネットに代表されるネットワーク上で提供される各種のサービス装置からのサービス提供を受ける際、そのサービス提供に係る個人情報保護方針であるプライバシーポリシーの要点を認識し易い形式で提示し、承諾を支援する。尚、本実施例におけるプライバシーポリシーとは、個人情報の使用承諾に関する規約や契約を総称したものであり、関連するものであれば、必ずしもプライバシーポリシーと呼ばれるものではなくてもよい。すなわち、本実施例におけるプライバシーポリシーとは、個人情報の使用承諾に関する利用規約および契約に係る全般を含み、例えば、プライバシー規約、およびサービス規約等と呼ばれるものを含む。

　より具体的には、上述した機能は、例えば、図１で示されるような、プライバシーポリシーエージェントシステムにより実現される。

　図１のプライバシーポリシーエージェントシステム１１は、プライバシーポリシーエージェント装置３１、端末装置３２－１乃至３２－ｎ、プライバシーポリシー格納部３３、サービス提供装置３４－１乃至３４－ｍ、およびネットワーク３５より構成される。尚、端末装置３２－１乃至３２－ｎ、および、サービス提供装置３４－１乃至３４－ｍのそれぞれについて、特に区別する必要がない場合、単に、端末装置３２、およびサービス提供装置３４と称し、その他の構成についても同様に称する。

　プライバシーポリシーエージェント装置３１は、ユーザにより所持される端末装置３２－１乃至３２－ｎが操作されて、インターネットに代表されるネットワーク３５を介して対応するサービス提供装置３４にアクセスする。そして、プライバシーポリシーエージェント装置３１は、サービス提供を受ける際、予めサービス提供装置３４より読み出されているプライバシーポリシーが格納されたプライバシーポリシー格納部３３より、提供を受けようとするサービスに対応するプライバシーポリシーを読み出す。さらに、プライバシーポリシーエージェント装置３１は、読み出したプライバシーポリシーを解析し、ユーザに認識し易い要約を生成して、端末装置３２において提示させる。このような一連の処理により、プライバシーポリシーエージェント装置３１は、プライバシーポリシーの確認と承諾を支援する。

　＜＜２．第１の実施の形態＞＞
　＜プライバシーポリシーエージェント装置、および端末装置の構成例＞
　次に、図１のプライバシーポリシーエージェントシステム１１を構成する、プライバシーポリシーエージェント装置３１、および端末装置３２の構成例について説明する。

　プライバシーポリシーエージェント装置３１は、ポリシー項目解析部５１、ポリシー項目管理部５２、ポリシー解析部５３、要約生成部５４、対話記録部５５、対話履歴記憶部５６、指示解析部５７、ポリシー詳細取得部５８、承諾拒否管理部５９、および承諾拒否履歴記憶部６０を備えている。

　ポリシー項目解析部５１は、サービス提供装置３４により提供されるサービスの種別ごとに予めプライバシーポリシー格納部３３に格納されているプライバシーポリシー９１－１乃至９１－ｎを読み出して項目を解析し、解析結果を、サービス毎のポリシー項目群７１－１乃至７１－ｎとしてポリシー項目管理部５２に格納する。尚、ポリシー項目解析部５１の詳細な構成例については、図３のブロック図を参照して詳細を後述する。

　ポリシー項目管理部５２は、ポリシー項目解析部５１の項目解析結果であるサービス毎のポリシー項目群７１を格納し、端末装置３２が操作されて、所定のサービス提供を受けるとき、対応するサービスのポリシー項目群７１や、過去の関連するサービスのポリシー項目群７１を読み出してポリシー解析部５３に供給する。尚、ポリシー項目管理部５２の詳細な構成例については、図５のブロック図を参照して後述する。

　ポリシー解析部５３は、ポリシー項目管理部５２より供給されるポリシー項目群７１を項目単位で解析し、例えば、項目毎に共通する共通項目と、項目毎に異なる差分項目とから差分情報を求め、解析結果として要約生成部５４に出力する。尚、ポリシー解析部５３の詳細な構成例については、図７のブロック図を参照して詳細を後述する。

　要約生成部５４は、ポリシー解析部５３より供給されるポリシー解析結果である差分情報に基づいて、端末装置３２において、ユーザに認識し易い形式のプライバシーポリシーの要約を生成し、対話記録部５５を介して端末装置３２に送信する。尚、要約生成部５４の詳細な構成については、図９のブロック図を参照して詳細を後述する。

　対話記録部５５は、端末装置３２に対して送信する要約、およびポリシー詳細、並びに、端末装置３２より送信されてくる各種のコマンドなど、プライバシーポリシーエージェント装置３１と端末装置３２との間で授受される音声やテキストデータなどからなる対話のデータを対話履歴として対話履歴記憶部５６に記憶させる。

　指示解析部５７は、対話記録部５５を介して端末装置３２より供給される指示内容を解析して、プライバシーポリシーの要約に対する詳細情報の表示を要求するコマンドである時には、ポリシー詳細取得部５８に供給する。また、承諾または拒否に係る指示のコマンドである場合、指示解析部５７は、承諾拒否管理部５９に承諾または拒否に係る指示のコマンドを供給する。尚、指示解析部５７の詳細な構成例については、図１０のブロック図を参照して詳細を後述する。

　ポリシー詳細取得部５８は、指示解析部５７より端末装置３２からプライバシーポリシーの詳細情報の表示を要求するコマンドが供給されると、ポリシー項目管理部５２にアクセスし、格納されているポリシー項目群７１のうち、対応するプライバシーポリシーのポリシー項目群７１のより詳細情報を取得して、対話記録部５５を介して、端末装置３２に送信する。尚、ポリシー詳細取得部５８の構成例については、図１１のブロック図を参照して詳細を後述する。

　承諾拒否管理部５９は、指示解析部５７より承諾または拒否に係るコマンドが供給されると、サービス提供装置３４のそれぞれにおいて、認識できる通信形式の信号に変換して、プライバシーポリシーの承諾または拒否に係る応答を通知する。また、承諾拒否管理部５９は、承諾または拒否に係るコマンドが供給されると、対話履歴記憶部５６に記憶されている、そのタイミングの対話と対応付けて承諾または拒否に係るコマンドを承諾拒否履歴記憶部６０に記憶させる。尚、承諾拒否管理部５９の構成例については、図１２のブロック図を参照して詳細を後述する。

　端末装置３２は、例えば、スマートフォンや携帯型のタブレットなどであり、サービス提供装置３４より、インターネットを介して所定のサービス提供を受けるとき使用される。より詳細には、所定のサービス提供を受ける際、端末装置３２は、ユーザの操作内容に応じて、サービス提供を受けるサービスに係る、プライバシーポリシーの要約をプライバシーポリシーエージェント装置３１から受信して、提示する。このような動作により、端末装置３２は、プライバシーポリシーの認識と、承諾および拒否を支援する。

　端末装置３２は、制御部１１１、操作表示部１１２、および音声入出力部１１３を備えている。

　制御部１１１は、プロセッサやメモリなどからなり、端末装置３２の動作の全体を制御する。

　操作表示部１１２は、いわゆるタッチパネルであり、制御部１１１により制御されて各種の情報を画像として表示すると共に、ユーザからのタッチによる操作入力を受け付けて、対応する操作信号を発生する。

　音声入出力部１１３は、マイクロフォンとスピーカとが一体となった構成であり、制御部１１１により制御されて、各種のサービス提供を音声として出力したり、ユーザの発話による操作を受け付けて、対応する操作信号を発生する。

　＜ポリシー項目解析部の構成例＞
　次に、図３のブロック図を参照して、ポリシー項目解析部５１の構成例について説明する。

　ポリシー項目解析部５１は、制御部１３１、プライバシーポリシー読出部１３２、項目解析部１３３、および出力部１３４を備えている。

　制御部１３１は、プロセッサやメモリから構成されており、ポリシー項目解析部５１の動作の全体を制御する。

　プライバシーポリシー読出部１３２は、制御部１３１により制御され、プライバシーポリシー格納部３３に予め格納されているサービス提供装置３４－１により提供されるサービスのそれぞれに対応するプライバシーポリシー９１－１乃至９１－ｎを順次読み出して項目解析部１３３に出力する。

　項目解析部１３３は、複数の言語に対応する解析部を備えており、自然言語解析部１４１、JSON（Java Script Object Notation）/XML（Extensible Markup Language）解析部１４２、およびHTML（Hyper Text Markup Language）解析部１４３を備えている。

　すなわち、プライバシーポリシー読出部１３２により読み出されたプライバシーポリシーの記述に使用される言語に応じて、自然言語で記述されている場合には、自然言語解析部１４１が使用され、JSON/XMLにより記述されている場合には、JSON/XML解析部１４２が使用され、HTMLで記述されている場合には、HTML解析部１４３が使用されて、プライバシーポリシーを項目毎に解析して出力部１３４に出力する。

　出力部１３４は、ポリシー項目解析結果をポリシー項目群７１－１乃至７１－ｎとしてポリシー項目管理部５２に出力して格納させる。

　＜ポリシー項目解析情報＞
　ここで、図４を参照して、自然言語解析部１４１、JSON/XML解析部１４２、および、HTML解析部１４３を備えた項目解析部１３３により解析されるプライバシーポリシーの項目解析情報の例について説明する。

　プライバシーポリシーは、例えば、サービス情報、購入履歴、および購入統計といった項目から構成されている。

　サービス情報は、例えば、サービス名、URL（Uniform Resource Locator）、運営会社（サービス提供装置３４によりサービスを提供する会社）等の情報である。

　また、購入履歴は、例えば、サービスを利用した際に、ユーザにより何らかの商品が購入された際の履歴を示す情報である。

　また、購入履歴には、内部利用される情報と、外部提供される情報との２種類がある。内部利用される情報は、サービス提供の運営会社内部で使用される情報であり、項目としては、内部利用される情報の有無が登録される。

　また、外部提供の情報は、サービスを利用した際の購入履歴としてサービス提供の運営会社から外部の会社（出店者）に対して提供して使用される情報であり、項目としては、外部提供される情報の有無が登録される。

　図４においては、外部提供情報として、「出店」と登録されているので、サービス提供を直接運営していないが、サービス提供を運営する会社の外部である出店者に利用されることが示されている。

　さらに、購入履歴における内部利用情報および外部利用情報には、それぞれ匿名化の有無の情報があり、情報の使用に際して匿名化して利用されるか、匿名化されることなく利用されるかが設定される。

　また、購入統計は、例えば、サービスを利用した際の購入履歴が統計として利用されるか否かを示す情報である。

　購入統計にも、内部利用される情報および外部提供される情報がある。内部利用される情報は、サービス提供の運営会社内部で統計情報として使用されるか否かを示す情報である。

　また、外部提供される情報は、サービスを利用した際の購入統計としてサービス提供の運営会社から外部の会社に対して提供して統計情報として使用されるか否かを示す情報である。

　図４においては、購入統計として、内部利用される情報があり、個人および全体に対する統計化がなされることが示されている。また、外部提供される情報については、出店者とパートナ企業とに対して外部提供がなされることが示されており、出店者に対しては統計化が全体であるのに対して、パートナ企業に対しては、統計化が個人であり、匿名化して利用されることが示されている。

　すなわち、購入統計に使用される情報も、項目として匿名化の有無を選択することができる。

　＜ポリシー項目管理部の構成例＞
　次に、図５のブロック図を参照して、ポリシー項目管理部５２の構成例について説明する。

　ポリシー項目管理部５２は、ポリシー項目群格納部１５１、制御部（条件検索処理部）１５２、および、出力部１５３を備えている。

　制御部（条件検索処理部）１５２は、プロセッサやメモリなどから構成されており、ポリシー項目管理部５２の動作の全体を制御している。

　また、制御部１５２は、ポリシー項目群７１が格納されたポリシー項目群格納部１５１より対話記録部５５を介して端末装置３２からのコマンドより、サービス提供の種別に応じて、対応するポリシー項目群７１を検索して読み出し、出力部１５３より要約生成部５４に出力する。

　＜ポリシー項目群の構成例＞
　ここで、図６を参照して、ポリシー項目群７１の構成例について説明する。

　ポリシー項目群７１は、図６の垂直方向の各段で示される単位で、ポリシー項目群格納部１５１内のポリシー項目群７１－１，７１－２，７１－３、・・・として形成される。

　図６においては、２種類のポリシー項目群７１が形成されており、上から１段ずつ、それぞれがポリシー項目群７１を形成する。

　図６においては、上からサービスがＡ通信販売およびＣ通信販売のそれぞれのポリシー項目群７１の構成が示されており、図中左から右に向かって、購入履歴および購入統計が示されている。

　そして、購入履歴については、Ａ通信販売おいて、匿名ではない（匿名化＝０）状態で内部利用されることが示されており、出店者に対して匿名の状態で（匿名化＝１）、外部提供されることが示されている。

　また、購入履歴については、Ｃ通信販売おいて、匿名ではない（匿名＝０）状態で内部利用されることが示されており、外部提供される情報がないことが示されている。

　さらに、購入統計については、Ａ通信販売およびＣ通信販売のいずれにおいても、匿名ではない（匿名化＝０）状態で内部利用されることが示されており、出店者に対して全体の統計として、外部提供されることが示されている。

　さらに、他の購入統計については、Ａ通信販売においては、パートナ企業に対して個人の統計（統計＝個人）として匿名化されて、外部提供されることが示されており、Ｃ通信販売においては、パートナ企業に対して全体の統計として外部提供されることが示されている。

　＜ポリシー解析部の構成例＞
　次に、図７のブロック図を参照して、ポリシー解析部５３の詳細な構成例について説明する。

　ポリシー解析部５３は、制御部１７１、項目別比較部１７２、および差分情報生成部１７３を備えている。

　制御部１７１は、プロセッサやメモリなどより構成され、ポリシー解析部５３の全体の動作を制御する。

　項目別比較部１７２は、ポリシー項目管理部５２より供給されるポリシー項目群７１における同一項目の内容を比較し、共通項目の情報と差分項目の情報とを生成して、差分情報生成部１７３に出力する。

　差分情報生成部１７３は、ポリシー項目群７１の比較結果である共通項目の情報と差分項目の情報とに基づいて、差分情報を生成して、ポリシー解析部５３の解析結果として要約生成部５４に出力する。

　＜差分情報の構成例＞
　ここで、図８を参照して、差分情報の構成例について説明する。図８の差分情報は、図６のＡ通信販売およびＣ通信販売のそれぞれのポリシー項目群７１における場合の差分情報である。

　差分情報は、例えば、図８の上段で示されるように差分項目の情報欄と、下段に共通項目の情報欄とから構成される。

　差分項目の情報欄においては、さらに、購入履歴の情報欄、および購入統計の情報欄とからなる。

　図８で示されるように、差分項目の情報においては、図６のポリシー項目管理部５２により管理されるポリシー項目群７１における購入履歴における外部提供の情報、および購入統計における外部提供の情報が、Ａ通信販売およびＣ通信販売のそれぞれにおいて異なる。

　すなわち、購入履歴の情報の、サービスがＡ通信販売の差分項目の情報は、出店者に対して匿名化されて提供されるが、Ｃ通信販売については、提供される情報が存在しない。

　また、購入統計の情報の、サービスがＡ通信販売については、パートナ企業に対して、匿名化されて、個人の統計を求めるための情報として提供されるが、Ｃ通信販売については、パートナ企業に対して、匿名化されることなく、全体の統計を求めるための情報として提供される。

　さらに、図８で示されるように、サービスがＡ通信販売とＣ通信販売との共通項目の情報については、購入履歴の情報が、匿名化されることなく、内部利用され、購入統計の情報が、匿名化されることなく、内部利用され、出店側に対して匿名化されることなく、全体の購入統計を求めるための情報として提供される。

　このように差分情報は、比較するポリシー項目群７１における項目である購入履歴と購入統計とのそれぞれにおける差分項目と、共通項目とから構成される。

　＜要約生成部の構成例＞
　次に、図９のブロック図を参照して、要約生成部５４の構成例について説明する。

　要約生成部５４は、制御部１９１、要約説明生成部１９２、および要約情報生成部１９３を備えている。

　制御部１９１は、プロセッサやメモリより構成され、要約生成部５４の動作の全体を制御する。

　要約説明生成部１９２は、差分情報に基づいて、差分情報を説明する文章を構成し、要約説明として生成し、要約情報生成部１９３に出力する。

　要約情報生成部１９３は、要約説明に基づいて、端末装置３２において、提示可能な形式の情報に加工して生成し、対話記録部５５を介して、端末装置３２に出力する。

　より詳細には、要約情報生成部１９３は、音声要約生成部２１１、簡易リスト要約生成部２１２、アイコン要約生成部２１３、および項目群全表示要約生成部２１４を備えている。

　音声要約生成部２１１は、要約説明の情報に基づいて、要約説明を音声として読み上げるような音声要約からなる要約情報を生成し、生成した音声要約からなる要約情報を、対話記録部５５を介して端末装置３２に出力する。

　簡易リスト要約生成部２１２は、要約説明の情報に基づいて、スマートフォンなどの比較的小さめの操作表示部１１２において表示可能な簡易リスト要約を生成し、生成した簡易リスト要約からなる要約情報を、対話記録部５５を介して端末装置３２に出力する。

　アイコン要約生成部２１３は、要約説明の情報に基づいて、スマートフォンよりもさらに小さい、例えば、スマートウォッチなどの小さめの操作表示部１１２において表示可能なアイコン要約からなる要約情報を生成し、生成したアイコン要約の情報を、対話記録部５５を介して端末装置３２に出力する。

　項目群全表示要約生成部２１４は、要約説明を用いず、表示面積が比較的大きなディスプレイを備えたタブレットなどの操作表示部１１２において表示可能な、差分情報における各項目の情報をリスト化したものからなる全表示要約を生成し、生成した全表示要約の情報を、対話記録部５５を介して端末装置３２に出力する。

　＜指示解析部の構成例＞
　指示解析部５７は、制御部２３１、音声解析部２３２、タップ解析部２３３、コマンド解釈部２３４、および出力部２３５を備えている。

　制御部２３１は、プロセッサやメモリなどから構成され、指示解析部５７の全体の動作を制御する。

　音声解析部２３２は、対話記録部５５を介して、端末装置３２の音声入出力部１１３より音声入力された音声を解析し、例えば、テキスト情報に変換してコマンド解釈部２３４に出力する。

　タップ解析部２３３は、操作表示部１１２がタップ操作されることにより入力される操作入力情報を解析し、例えば、入力された文字や選択された操作ボタンなどの操作入力情報を求め、コマンド解釈部２３４に出力する。

　コマンド解釈部２３４は、音声解析部２３２より供給されるテキスト情報や、タップ解析部２３３より供給される操作入力情報に基づいて、ユーザのコマンドを解釈し、解釈結果であるコマンドの情報を出力部２３５に出力する。

　出力部２３５は、コマンド解釈部２３４より供給されるコマンドの情報をコマンドの内容に応じて、ポリシー詳細取得部５８、または、承諾拒否管理部５９に出力する。より詳細には、出力部２３５は、コマンドの解釈結果が、ポリシー詳細取得のコマンドであるときには、ポリシー詳細取得部５８に出力する。また、出力部２３５は、コマンドの解釈結果が、承諾または拒否を示すコマンドであるときには、承諾拒否管理部５９に出力する。

　＜ポリシー詳細取得部の構成例＞
　次に、図１１のブロック図を参照して、ポリシー詳細取得部５８の構成例について説明する。

　ポリシー詳細取得部５８は、制御部２７１、ポリシー詳細読出部２７２、および説明生成部２７３を備えている。

　制御部２７１は、プロセッサやメモリから構成され、ポリシー詳細取得部５８の動作の全体を制御する。また、制御部２７１は、指示解析部５７より供給されるポリシー詳細取得コマンドをポリシー詳細読出部２７２に出力する。

　ポリシー詳細読出部２７２は、制御部２７１より供給されるポリシー詳細取得コマンドに基づいて、ポリシー項目管理部５２より読み出しが指示されたポリシー項目群７１の情報を読み出し、説明生成部２７３に出力する。

　説明生成部２７３は、ポリシー詳細取得コマンドに対応して読み出されたポリシー項目群７１の情報に基づいて、人間が文章として認識できる説明を生成し、対話記録部５５を介して端末装置３２に出力する。

　＜承諾拒否管理部の構成例＞
　次に、図１２のブロック図を参照して、承諾拒否管理部５９の構成例について説明する。

　承諾拒否管理部５９は、制御部２９１、承諾拒否通知部２９２、および承諾拒否履歴記録部２９３を備えている。

　制御部２９１は、プロセッサやメモリなどからなり、承諾拒否管理部５９の動作の全体を制御する。また、制御部２９１は、指示解析部５７より供給される承諾拒否に関するコマンドを承諾拒否通知部２９２、および承諾拒否履歴記録部２９３に出力する。

　承諾拒否通知部２９２は、承諾または拒否に関するコマンドに基づいて、承諾、または、拒否の通知を対象となるサービス提供装置３４に出力する。この際、承諾拒否通知部２９２は、サービス提供装置３４の通信方式のコマンドに変換して出力する。より詳細には、承諾拒否通知部２９２は、通信形式変換部３１１－１乃至３１１－ｎ、および標準化通信形式変換部３１２を備えている。

　通信形式変換部３１１－１乃至３１１－ｎは、様々なサービス提供装置３４に対して、専用の通信形式のコマンドに変換する。

　標準化通信形式変換部３１２は、サービス提供装置３４に対して、標準化された通信形式にコマンドを変換する。

　承諾拒否履歴記録部２９３は、承諾または拒否に関するコマンドに基づいて、承諾、または、拒否の情報を特定するまでの対話履歴を対話履歴記憶部５６より読み出して、プライバシーポリシーに関する承諾、または、拒否の情報と、承諾また拒否を特定するまでの対話履歴とを対応付けて承諾拒否履歴記憶部６０に記憶させる。すなわち、このように承諾拒否履歴記憶部６０は、プライバシーポリシーの承諾または許諾に際して交わされた対話の情報が対応付けて記憶することで、プライバシーポリシーの承諾または拒否に対する証拠となる。

　尚、プライバシーポリシー格納部３３、サービス提供装置３４、ポリシー項目解析部５１、ポリシー項目管理部５２、ポリシー解析部５３、要約生成部５４、対話記録部５５、対話履歴記憶部５６、指示解析部５７、ポリシー詳細取得部５８、承諾拒否管理部５９、および承諾拒否履歴記憶部６０については、その全て、または、その一部のそれぞれがサーバコンピュータやクラウドコンピューティングにより実現されるようにしてもよい。したがって、プライバシーポリシーエージェント装置３１そのものも、サーバコンピュータやクラウドコンピューティングにより実現されるようにしてもよい。さらに、図１のプライバシーポリシーエージェントシステム１１を構成するプライバシーポリシーエージェント装置３１、およびプライバシーポリシー格納部３３、サービス提供装置３４についても全体として複数のサーバコンピュータから構成されるようにしてもよいし、クラウドコンピューティングにより実現されるようにしてもよい。

　＜ポリシー項目解析処理＞
　次に、図１３のフローチャートを参照して、ポリシー項目解析処理について説明する。尚、この処理は、予めサービス提供装置３４より供給されるプライバシーポリシー９１の情報がプライバシーポリシー格納部３３に格納されていることが前提となる。

　ステップＳ１１において、プライバシーポリシー読出部１３２は、制御部１３１により制御されて、未処理のプライバシーポリシー９１を処理対象のプライバシーポリシー９１に設定する。

　ステップＳ１２において、プライバシーポリシー読出部１３２は、処理対象のプライバシーポリシー９１を、プライバシーポリシー格納部３３より読み出して、項目解析部１３３に出力する。

　ステップＳ１３において、項目解析部１３３は、制御部１３１により制御されて、処理対象のプライバシーポリシー９１の使用言語を特定する。項目解析部１３３は、例えば、自然言語解析部１４１、JSON/XML解析部１４２、およびHTML解析部１４３のそれぞれに処理対象となるプライバシーポリシー９１を供給して解析させ、使用言語を特定させる。

　ステップＳ１４において、項目解析部１３３は、自然言語解析部１４１、JSON/XML解析部１４２、およびHTML解析部１４３のうち、特定した言語に対応する解析部により、処理対象となるプライバシーポリシー９１の項目を解析させる。

　ステップＳ１５において、項目解析部１３３は、自然言語解析部１４１、JSON/XML解析部１４２、およびHTML解析部１４３のうち、特定した言語による処理対象のプライバシーポリシー９１の項目解析結果を出力部１３４に出力させる。出力部１３４は、制御部１３１により制御されて、項目解析結果をポリシー項目管理部５２に出力して、図６を参照して説明したように、ポリシー項目群７１として記憶させる。

　ステップＳ１６において、プライバシーポリシー読出部１３２は、未処理のプライバシーポリシー９１が、プライバシーポリシー格納部３３に格納されているか否かを判定し、未処理のプライバシーポリシー９１が格納されている場合、処理は、ステップＳ１１に戻る。すなわち、未処理のプライバシーポリシー９１がプライバシーポリシー格納部３３において、無くなるまで、ステップＳ１１乃至Ｓ１６の処理が繰り返される。

　そして、プライバシーポリシー格納部３３に格納されている全てのプライバシーポリシー９１より項目解析処理がなされて、未処理のプライバシーポリシー９１が、プライバシーポリシー格納部３３に格納されていないとみなされた場合、処理は、終了する。

　以上の処理により、サービス提供装置３４を管理運営する主催者により登録される全てのプライバシーポリシー９１に対して、ポリシー項目解析処理がなされることにより、ポリシー項目管理部５２に、項目が解析されたポリシー項目群７１が格納される。

　尚、以上においては、プライバシーポリシー格納部３３に格納される全てのプライバシーポリシー９１に対してポリシー項目解析処理を施す例について説明してきたが、ポリシー項目解析処理については、プライバシーポリシー格納部３３に新たに新規のプライバシーポリシー９１が格納されたタイミング、または、プライバシーポリシー９１が更新されたタイミングにのみ行うようにしてもよい。

　＜図２のプライバシーポリシーエージェント装置３１によるプライバシーポリシーエージェント処理＞
　次に、図１４のフローチャートを参照して、図２のプライバシーポリシーエージェント装置３１によるプライバシーポリシーエージェント処理について説明する。

　尚、図１４のプライバシーポリシーエージェント処理については、図１３のフローチャートを参照して説明したポリシー項目解析処理により、ポリシー項目管理部５２にポリシー項目群７１が格納されていることが前提となる。

　また、この処理においては、プライバシーポリシーが更新されるときに、更新前のプライバシーポリシーに対するポリシー項目群７１と、更新後のプライバシーポリシーに対するポリシー項目群７１とが比較して提示される例について説明するものとするが、それ以外の関係のポリシー項目群７１が比較して提示されるようにしてもよい。

　ステップＳ３１において、ポリシー項目管理部５２の制御部１５２は、ポリシー項目群格納部１５１に格納されるポリシー項目群７１のいずれかに更新があったか否かを判定する。ステップＳ３１において、例えば、ポリシー項目群７１のいずれかについて、登録済みのプライバシーポリシーに対するポリシー項目群７１に対応する更新されたプライバシーポリシーのポリシー項目群７１が格納されると、更新があったものとみなされて、処理は、ステップＳ３２に進む。

　ステップＳ３２において、制御部１５２は、ポリシー項目検索処理を実行し、更新後のプライバシーポリシーに対応するポリシー項目群７１と、更新前のプライバシーポリシーに対応するポリシー項目群７１をポリシー項目群格納部１５１より検索し、出力部１５３に出力し、ポリシー解析部５３に出力する。尚、ポリシー項目検索処理については、図１５のフローチャートを参照して詳細を後述する。

　ステップＳ３３において、ポリシー解析部５３は、ポリシー解析処理を実行し、ポリシー項目管理部５２より供給されてきたポリシー項目検索結果に基づいて、プライバシーポリシーのポリシー項目群を解析し、差分情報からなる解析結果を要約生成部５４に出力する。尚、ポリシー解析処理については、図１６のフローチャートを参照して、詳細を後述する。

　ステップＳ３４において、要約生成部５４は、要約生成処理を実行し、ポリシー解析部５３より供給される解析結果である差分情報から要約情報を生成して、対話記録部５５を介して端末装置３２に送信する。尚、要約生成処理については、図２１のフローチャートを参照して、詳細を後述する。また、この際、対話記録部５５は、プライバシーポリシーエージェント装置３１と端末装置３２との間で各種のデータが成される度に、必ず対話履歴として対話履歴記憶部５６に記憶させるが、以降の説明においては、説明を省略する。

　ステップＳ３５において、端末装置３２の制御部１１１は、操作表示部１１２にプライバシーポリシーエージェント装置３１より供給されてきた要約情報に基づいて、プライバシーポリシーの要約を表示させる。

　ステップＳ３６において、指示解析部５７は、端末装置３２の操作表示部１１２の操作や、音声入出力部１１３に対する音声発話により、対話記録部５５を介して、プライバシーポリシーの詳細表示を要求するコマンドが送信されてきたか否かを判定する。すなわち、指示解析部５７は、対話記録部５５を介して、端末装置３２より送信されてくるコマンドが送信されてくるとき、コマンドの内容を解析し、プライバシーポリシーの詳細表示を要求するコマンドであるか否かを判定する。

　ステップＳ３６において、例えば、ステップＳ３５の処理により、音声要約により、「購入履歴はＡ通信販売では出店側に提供されます。購入統計はＡ通信販売とＣ通信販売で外部へ提供されます。」と要約が提示された後、さらに、ユーザが発話により「購入統計の形態は？」といったコマンドを発した場合、最初の要約では、購入統計は外部に提供されることのみが開示されたのに対して、購入統計の形態という、さらに詳細な情報の要求があったとみなされるので、プライバシーポリシーの詳細表示を要求するコマンドがあったものとみなされ、処理は、ステップＳ３７に進む。

　ステップＳ３７において、指示解析部５７は、プライバシーポリシーの詳細表示を要求するコマンドをポリシー詳細取得部５８に出力する。より詳細には、指示解析部５７は、「購入統計の形態は？」といったコマンドに対応する購入統計に関する詳細情報の読み出し指示するコマンドをポリシー詳細取得部５８に出力する。ポリシー詳細取得部５８は、ポリシー詳細取得処理を実行して、対応するポリシー項目管理部５２よりポリシー項目群７１を取得し、対話記録部５５を介して、端末装置３２に送信する。すなわち、「購入統計の形態は？」といったコマンドの場合、ポリシー詳細取得部５８は、購入統計に関するポリシー詳細情報を取得し、対話記録部５５を介して、端末装置３２に送信する。

　この処理により、端末装置３２の制御部１１１は、送信されてきたプライバシーポリシーの詳細情報であるポリシー項目群７１のうち、所定の情報を要約することなく、操作表示部１１２に表示させる。

　尚、詳細表示処理については、図２３のフローチャートを参照して詳細を後述する。また、ステップＳ３６において、プライバシーポリシーの詳細表示を要求するコマンドが送信されてきていない場合、ステップＳ３７の処理はスキップされる。

　ステップＳ３８において、指示解析部５７は、端末装置３２の操作表示部１１２が操作されることにより、対話記録部５５を介して、プライバシーポリシーの承諾または拒否に係るコマンドが送信されてきたか否かを判定する。すなわち、指示解析部５７は、対話記録部５５を介して、端末装置３２より送信されてくるコマンドが送信されてくるとき、コマンドの内容を解析し、プライバシーポリシーの承諾または拒否に係るコマンドであるか否かを判定する。

　ステップＳ３８において、プライバシーポリシーの承諾または拒否に係るコマンドが送信されてくる場合、処理は、ステップＳ３９に進む。

　ステップＳ３９において、指示解析部５７は、承諾または拒否に係るコマンドを承諾拒否管理部５９に出力する。承諾拒否管理部５９は、承諾拒否管理処理を実行して、送信されてきた承諾または拒否に係るコマンドを取得して、承諾または拒否のいずれかを示す通知をサービス提供装置３４に送信すると共に、承諾または拒否のいずれかを示す通知を承諾拒否履歴記憶部６０に格納させる。

　尚、承諾拒否管理処理については、図２４のフローチャートを参照して詳細を後述する。また、ステップＳ３８において、プライバシーポリシーの承諾または拒否に係るコマンドが送信されてきていない場合、ステップＳ３９の処理はスキップされる。

　ステップＳ４０において、ポリシー項目管理部５２は、プライバシーポリシーエージェント処理の終了が指示されたか否かを判定し、終了ではない場合、処理は、ステップＳ４１に進む。

　ステップＳ４１において、ポリシー項目管理部５２は、現在のプライバシーポリシーの表示の終了が指示されたか否かを判定し、終了が指示されていない場合、処理は、ステップＳ３６に戻る。すなわち、プライバシーポリシーの表示が指示された後、要約が表示され、ステップＳ３６乃至Ｓ４１の処理が繰り返される。そして、ステップＳ４１において、現在のプライバシーポリシーの表示の終了が指示されると、処理は、ステップＳ３１に戻る。ただし、最初の処理において、プライバシーポリシーの更新がない場合は、表示されているプライバシーポリシーは存在しないので、ステップＳ４１においては、プライバシーポリシーの表示の終了が指示されているものとみなして、処理は、ステップＳ３１に戻る。

　すなわち、プライバシーポリシーエージェント処理の終了が指示されるまで、ステップＳ３１乃至Ｓ４１の処理が繰り返される。

　ステップＳ４０において、プライバシーポリシーエージェント処理の終了が指示されると、処理が終了する。

　以上の処理により、プライバシーポリシーが更新されると、プライバシーポリシーエージェント装置３１より、対応する更新前後のプライバシーポリシーの差分情報が解析結果として生成されて、差分情報に基づいて要約が生成されて表示させることが可能となる。

　また、要約として表示されたプライバシーポリシーについては、さらに、詳細な確認がしたい場合については、ユーザが端末装置３２を操作して、プライバシーポリシーエージェント装置３１に対して、プライバシーポリシーの詳細情報の表示をコマンドとして指示することで、プライバシーポリシーの詳細な情報を表示させることが可能となる。

　さらに、ユーザは、表示された要約に基づいて、操作表示部１１２を操作することで、承諾や拒否を指定したコマンドを端末装置３２からプライバシーポリシーエージェント装置３１に対して送信することができ、さらに、送信した承諾や拒否の情報がサービス提供装置３４に送信されることで、サービス提供に係るプライバシーポリシーの承諾または拒否を設定することが可能となる。

　＜ポリシー項目検索処理＞
　次に、図１５のフローチャートを参照して、ポリシー項目検索処理について説明する。

　ステップＳ５１において、制御部１５２は、更新前後のプライバシーポリシーに対応するポリシー項目群７１の検索条件のうち、未処理の検索条件を処理対象条件に設定する。より具体的には、例えば、Ａ通信販売のサービス提供を受けるためのプライバシーポリシーが更新された場合、更新前のプライバシーポリシーと、更新後のプライバシーポリシーとの、検索の条件は、Ａ通信販売の更新前のプライバシーポリシーと、更新後のプライバシーポリシーとの２種類となるため、いずれかの条件のうち、未処理の条件を処理対象条件に設定する。

　ステップＳ５２において、制御部１５２は、処理対象条件により、ポリシー項目群格納部１５１内のポリシー項目群７１の条件検索を掛ける。

　ステップＳ５３において、制御部１５２は、検索結果となるポリシー項目群７１の情報を読み出してポリシー解析部５３に出力する。

　ステップＳ５４において、制御部１５２は、未処理の検索条件が存在するか否かを判定し、存在する場合、処理は、ステップＳ５１に戻る。すなわち、未処理の検索条件がなくなるまで、ステップＳ５１乃至Ｓ５４の処理が繰り返される。すなわち、更新前のポリシー項目群７１と更新後のポリシー項目群７１とが繰り返し検索される。

　そして、ステップＳ５４において、未処理の検索条件がないと判定された場合、処理は終了する。

　すなわち、以上の処理により、ポリシー項目群格納部１５１に格納されるポリシー項目群７１のうち、更新後のプライバシーポリシーと更新前のプライバシーポリシーに対応する検索条件について、全てのポリシー項目群７１が読み出されて、ポリシー解析部５３に出力される。

　＜ポリシー解析処理＞
　次に、図１６のフローチャートを参照して、ポリシー解析処理について説明する。

　ステップＳ７１において、項目別比較部１７２は、未処理の項目を処理対象項目に設定する。ここまでは、更新前と更新後の同一のサービスのプライバシーポリシーに対応するポリシー項目群７１が検索される例について説明してきたが、異なるサービスに対するポリシー項目群７１においても相互の異なる点が更新内容であると考えれば同様の処理である。そこで、ここでは、図６で示されるＡ通信販売とＣ通信販売のポリシー項目群７１が、同一のサービスについてのプライバシーポリシーの更新前と更新後のポリシー項目群７１であるものとして、検索条件により検索された場合について考える。図６の場合、項目とは、図中の購入履歴の内部利用、購入履歴の外部提供、購入統計の内部利用、購入統計の外部統計（to=出店）、および購入統計の外部提供（to=パートナ企業）の５種類の項目のうち、未処理のいずれかの項目が処理対象項目に設定される。

　ステップＳ７２において、項目別比較部１７２は、処理対象項目において一致するものがあるか否かを判定する。すなわち、例えば、図６の場合、処理対象項目が図中の購入履歴の内部利用であるときには、Ａ通信販売およびＣ通信販売のいずれにおいても匿名化されて利用する点が一致するので、一致するものがあるとみなされ、処理は、ステップＳ７３に進む。

　ステップＳ７３において、項目別比較部１７２は、処理対象項目のうち一致するものを、差分情報生成部１７３に出力する。差分情報生成部１７３は、処理対象項目のうち一致するものを共通項目として登録する。すなわち、図６の場合、処理対象項目が図中の購入履歴の内部利用であるときには、Ａ通信販売およびＣ通信販売のいずれにおいても匿名化されない点が一致するので、差分情報生成部１７３は、差分情報として、図８の共通項目で示されるように、購入履歴の内部利用について、匿名化されないことを登録する（共通項目・購入履歴：内部利用：匿名＝０）。

　尚、ステップＳ７２において、一致するものがない場合、ステップＳ７３の処理はスキップされる。

　ステップＳ７４において、項目別比較部１７２は、処理対象項目において一致しないものがあるか否かを判定する。すなわち、例えば、図６の場合、処理対象項目が図中の購入履歴の外部提供であるときには、Ａ通信販売においては、出店者側に対して匿名化して提供されるのに対して、Ｃ通信販売においては、外部提供がないので、一致しないものがあるとみなされ、処理は、ステップＳ７５に進む。

　ステップＳ７５において、項目別比較部１７２は、処理対象項目のうち一致しないものを、差分情報生成部１７３に出力する。差分情報生成部１７３は、処理対象項目のうち一致しないものを差分項目として登録する。すなわち、図６の場合、処理対象項目が図中の購入履歴の外部提供であるときには、Ａ通信販売においては、出店者側に対して匿名化して提供されるのに対して、Ｃ通信販売においては、外部提供がないので、差分情報として、図８の差分項目で示されるように、Ａ通信販売においては、購入履歴の外部提供について、匿名化されないで提供されることを登録する（差分項目・購入履歴：外部提供：Ａ通信販売：出店：匿名＝１）。

　尚、ステップＳ７４において、一致しないものがない場合、ステップＳ７５の処理はスキップされる。

　ステップＳ７６において、項目別比較部１７２は、未処理の項目があるか否かを判定し、未処理の項目がある場合、処理は、ステップＳ７１に戻る。すなわち、未処理の項目がなくなるまで、ステップＳ７１乃至Ｓ７６の処理が繰り返される。そして、ステップＳ７６において、未処理の項目がないとみなされた場合、処理は、ステップＳ７７に進む。

　ステップＳ７７において、差分情報生成部１７３は、差分情報を要約生成部５４に出力し、処理は終了する。

　以上の処理により、更新のあったプライバシーポリシーの更新前後のポリシー項目群について、内容が比較されて、差分項目と共通項目とからなる差分情報が生成されて、解析結果として要約生成部５４に出力される。

　＜ポリシー項目群を用いた具体的な差分情報の生成例＞
　ここで、図１７乃至図２０を参照して、ポリシー項目群を用いた具体的な差分情報の生成例について説明する。

　例えば、図１７で示されるプライバシーポリシー９１Ａのポリシー項目群７１Ａと、図１８，図１９で示されるプライバシーポリシー９１Ｂのポリシー項目群７１Ｂとが読み出される場合を考える。尚、プライバシーポリシー９１Ａと、プライバシーポリシー９１Ｂとは、同一のサービスに対して設定されるものであり、プライバシーポリシー９１Ｂは、プライバシーポリシー９１Ａが更新されたものである。

　従って、差分情報は、更新前のプライバシーポリシー９１Ａと更新後のプライバシーポリシー９１Ｂとの更新内容に対応した差分項目と共通項目とから構成される。

　図１７のプライバシーポリシー９１Ａは、「1．本サービスについて」、「2．本サービスを通して、AAAが収集するお客様のパーソナルデータ」、「3．その他のパーソナルデータ利用者」、および「4．問い合わせ窓口」の４条からなる。

　これに対して、図１８，図１９のプライバシーポリシー９１Ｂは、「1．本サービスについて」、「2．本サービスを通して、AAAが収集するお客様のパーソナルデータ」、「3．結果閲覧機能の提供」、「4．その他のパーソナルデータ利用者」、および「5．問い合わせ窓口」の５条からなる。

　すなわち、更新後のプライバシーポリシー９１Ｂにおいて、プライバシーポリシー９１Ａと異なる点は、図１８，図１９において背景に色が付された「測定日時」、「‐食生活、直前の睡眠、運動、疲れおよび気分の5段階評価」、「‐生理中かどうかの情報」、および、「3. 結果閲覧機能の提供」の部分となる。

　このような、図１７で示される更新前のプライバシーポリシー９１Ａと、図１８，図１９で示される更新後のプライバシーポリシー９１Ｂとにおけるポリシー項目群７１Ａ，７１Ｂは、例えば、図２０で示されるようなものとなる。

　また、図２０においては、垂直方向に各ポリシー項目群の項目が配置され、水平方向に同一のサービスであるが、図中左側に更新前のポリシー項目群７１Ａが配置され、図中右側に更新後のポリシー項目群７１Ｂが配置されている。

　尚、図２０におけるポリシー項目群７１Ａ，７１Ｂにおいては、垂直方向に項目が配列され、水平方向に同一のサービスであるが、更新前後のポリシー項目群が配列されている。これは、異なるサービスのポリシー項目群が配置されていてもよい。一方、図６を参照して説明したポリシー項目群は、水平方向に項目が配列され、垂直方向に異なるサービスが配列されている。図６のポリシー項目群についても、サービスは、同一のサービスに対する更新前後のポリシー項目群が配置されるようにしてもよい。

　すなわち、図６のポリシー項目群と図２０のポリシー項目群においては、水平方向と垂直方向とで配置されるサービスと項目とが入れ替えられているのみであり、図６のポリシー項目群と図２０のポリシー項目群とは、実質的には同一である。

　すなわち、図２０のポリシー項目群７１Ａ，７１Ｂは、例えば、上から、サービス名、URL、運営会社、ポリシー公開日、内部利用、外部提供（to＝AAAグループ企業）、外部提供（to＝第三者業務委託者）、および外部提供（to＝承諾した第三者）の項目が設けられている。

　図２０において、サービス名の項目は、「BBB」とされており、URLの項目は、「https://www.AAA.co.jp/Products/BBB/」であり、運営会社の項目が「AAA株式会社」であり、ポリシー公開日の項目が、更新前は「2014年11月17日」であり、更新後は「2016年3月4日」である。

　内部利用の項目については、更新前が「‐性別」、「‐生年月日」、「‐ニックネーム」、「‐肌撮影画像（撮影店舗など付随する情報を含みます）」、および「‐生理や睡眠状態など肌に関連する情報」である。

　また、内部利用の項目ついては、更新後が「‐性別」、「‐生年月日」、「‐ニックネーム」、「‐肌撮影画像（撮影店舗など付随する情報を含みます）」、「‐肌撮影画像（撮影店舗、測定日時など付随する情報を含みます）」、「‐食生活、直前の睡眠、運動、疲れおよび気分の5段階評価」、および「‐生理中かどうかの情報」である。

　さらに、外部利用（to＝AAAグループ企業および第三者業務委託者）の項目については、いずれも、更新前が、「‐性別」、「‐生年月日」、「‐ニックネーム」、「‐肌撮影画像（撮影店舗など付随する情報を含みます）」、および「‐生理や睡眠状態など肌に関連する情報」である。

　また、外部利用（to＝AAAグループ企業および第三者業務委託者）の項目については、いずれも、更新後が、「‐性別」、「‐生年月日」、「‐ニックネーム」、「‐肌撮影画像（撮影店舗、測定日時など付随する情報を含みます）」、「‐食生活、直前の睡眠、運動、疲れおよび気分の5段階評価」、および「‐生理中かどうかの情報」である。

　さらに、外部利用（to＝承諾した第三者）の項目については、更新後のみであり、「‐ニックネーム」、「‐生年月日」、「‐肌の測定日時」、「‐総合スコア、肌状態、水分量および油分量を表す数値」、「‐キメ、毛穴およびシミの総合測定結果を表す数値」、「‐食生活、直前の睡眠、運動、疲れおよび気分の5段階評価」、「‐生理中かどうかの情報」、「‐ほお、口もと、ひたいの各部位における以下の測定結果」、「キメ、毛穴およびシミのスコア」、「肌撮影画像、肌内部撮影画像」、「キメの細かさの数値および解析画像」、「毛穴の数値および解析画像」、「シミの数値および解析画像」、「メラニン量」、「赤み量」、「肌の色味」、「肌の明るさ」、「‐その他、BBBアプリ上で表示される測定結果」である。

　尚、図２０のポリシー項目群７１Ａ，７１Ｂにおいては、更新後において更新前の内容と異なる差分項目については、点線の枠で囲まれて表記されている。

　図２０における、更新前後のプライバシーポリシー９１Ａ，９１Ｂのポリシー項目群７１Ａ，７１Ｂの各項目は、点線の枠で囲まれていない表記が変化のない共通項目を表しており、点線の枠で囲まれている表記が変化のあった差分項目を表している。

　従って、図２０のポリシー項目群７１Ａ，７１Ｂの場合、差分情報は、更新前後のプライバシーポリシー９１Ａ，９１Ｂのポリシー項目群７１Ａ，７１Ｂの各項目における変化の有無に応じた共通項目の情報と差分項目の情報とに基づいて、図８で示されるようなフォーマットで書き出される情報が差分情報とされる。

　＜要約生成処理＞
　次に、図２１のフローチャートを参照して、要約生成処理について説明する。

　ステップＳ９１において、要約生成部５４の要約説明生成部１９２は、ポリシー解析部５３より供給される差分情報に基づいて、要約説明を生成し、要約情報生成部１９３に出力する。

　例えば、図８の差分情報である場合、要約説明生成部１９２は、例えば、「差分項目については、購入履歴にA通信販売は出店側への提供があり、購入統計にA通信販売とC通信販売はパートナへ提供があり、共通項目については、購入履歴に内部利用があり、購入統計については内部利用があり、購入統計については出店側に提供がある」といった差分情報に対応した要約説明を生成する。

　ステップＳ９２において、要約情報生成部１９３は、端末装置３２において、提示可能な形式で要約情報を生成する。

　より詳細には、要約情報生成部１９３は、最初の処理において、対話記録部５５を介して端末装置３２に対して提示可能な形式を問い合わせて、提示可能な形式の情報を取得し、対応する形式の要約情報を生成する。

　すなわち、例えば、端末装置３２において、音声形式での提示が可能である場合、要約情報生成部１９３は、音声要約生成部２１１を制御して、要約説明を音声に変換した音声データ形式の音声要約からなる要約情報を生成させ、対話記録部５５を介して端末装置３２に送信する。この場合、端末装置３２の制御部１１１は、音声データ形式の要約情報を取得し、音声入出力部１１３より音声でプライバシーポリシーの要約を出力する。例えば、図６の例の場合、「購入履歴はA通信販売では出店者側に提供されます。購入統計はA通信販売とC通信販売で外部へ提供されます。」といった読み上げるような音声による要約が出力される。

　また、例えば、端末装置３２において、操作表示部１１２の表示面積が小さい場合、要約情報生成部１９３は、簡易リスト要約生成部２１２を制御して、要約説明をより簡易リスト要約からなる要約情報を生成させて、対話記録部５５を介して端末装置３２に送信する。この場合、端末装置３２の制御部１１１は、簡易リスト要約からなる要約情報を取得し、例えば、図２２の左部で示されるような簡易リスト画像として操作表示部１１２においてプライバシーポリシーの要約を出力する。図２２の左部においては、プライバシーポリシー変更点として、上から「ポリシー公開日」、「内部利用」、「外部提供（AAAグループ企業）」、「外部提供（第三者業務委託者）」、および「外部提供（承諾した第三者）」からなるリストが表示される。

　ただし、この場合、操作表示部１１２の表示面積が小さく、表示内容は簡素化されたリスト画像に過ぎないため、リストの項目のいずれかを選択すると、対応する詳細な情報を表示させることができる。すなわち、図２２の左部で示されるように、例えば、ハッチが掛けられた「外部提供（第三者業務委託者）」の表示部分がタップされて、操作表示部１１２が操作される、または、音声発話により「外部提供（第三者業務委託者）」が指定されると、対応して図２２の右部で示されるように、「外部提供（第三者業務委託者）」の変更点のリストが詳細情報として表示される。

　尚、図２２の右部においては、「次の情報を追加」と表示され、「外部提供（第三者業務委託者）」に、上から「‐測定日時」、「‐食生活、直前の睡眠、運動、疲れおよび気分の5段階評価」、および「‐生理中かどうかの情報」が新たに追加された項目であることが表示されている。

　また、例えば、端末装置３２において、操作表示部１１２の表示面積がさらに小さい場合、要約情報生成部１９３は、アイコン要約生成部２１３を制御して、アイコン要約からなる要約情報を生成させて、対話記録部５５を介して端末装置３２に送信する。

　さらに、例えば、端末装置３２において、操作表示部１１２の表示面積が十分に大きい場合、要約情報生成部１９３は、項目群全表示要約生成部２１４を制御して、要約説明を全文表示する全表示要約からなる要約情報を生成させ、対話記録部５５を介して端末装置３２に送信する。この場合、端末装置３２の制御部１１１は、要約説明を全表示する全表示要約を取得し、操作表示部１１２において画像としてプライバシーポリシーの要約を出力する。この場合、要約説明の全文を表示させた上で、さらに、例えば、図２０で示されるような、ポリシー項目群のリストを、更新された部分に点線で示される枠を付けて表示させるようにしてもよい。さらに、図２０における更新された点線で囲まれた部分のみを表示するようにしてもよい。

　さらに、これらのうちの複数の手法で要約情報を提示することができる端末装置３２については、例えば、音声データと全文とからなる要約情報を生成して、端末装置３２に送信し、音声と、全文画像とを同時に提示させるようにしてもよい。

　以上の処理により、端末装置３２により提示可能な形式の要約情報が生成されて、端末装置３２に送信されて要約情報を提示することが可能となる。ここで提示される要約情報は、プライバシーポリシーの更新前後において、変化が生じている項目が重点的に音声や画像により提示されることになるので、冗長で難解なプライバシーポリシーを全文読まなくても、変更点を適切に認識することができるので、プライバシーポリシーの承諾または拒否の判断を、正確、容易、かつ、迅速にさせることが可能となる。

　＜ポリシー詳細表示処理＞
　次に、図２３のフローチャートを参照して、ポリシー詳細表示処理について説明する。

　ステップＳ１１１において、制御部２７１は、ポリシー詳細読出部２７２に対して、指示解析部５７より詳細情報の提示が指示されたプライバシーポリシーの詳細情報の読み出しを指示する。ポリシー詳細読出部２７２は、ポリシー項目管理部５２に対して、詳細情報の提示が指示されたプライバシーポリシーの詳細情報を要求する。これに応じて、ポリシー項目管理部５２の制御部１５２は、ポリシー項目群格納部１５１より指定されたポリシー項目群７１より指定された情報を読み出し、ポリシー詳細取得部５８に送信する。ポリシー詳細取得部５８のポリシー詳細読出部２７２は、ポリシー項目群格納部１５１より送信されてくるポリシー項目群７１を取得して、説明生成部２７３に出力する。

　すなわち、音声要約により、「購入履歴はＡ通信販売では出店側に提供されます。購入統計はＡ通信販売とＣ通信販売で外部へ提供されます。」と要約が提示された後、さらに、ユーザが発話により「購入統計の形態は？」といったコマンドを発した場合、ポリシー詳細取得部５８のポリシー詳細読出部２７２は、ポリシー項目群格納部１５１より、対応するポリシー項目群の中の購入統計に関する情報を取得する。

　ステップＳ１１２において、説明生成部２７３は、取得した、コマンドに対応する詳細表示が要求されたポリシー項目群７１のうちの購入統計の形態の情報の説明を生成し、対話記録部５５を介して端末装置３２に送信する。

　ステップＳ１１３において、端末装置３２の操作表示部１１２において、詳細表示が指示された情報が提示される、または、音声入出力部１１３より音声で出力される。すなわち、例えば、「購入統計の形態は？」といった音声によるコマンドの場合、例えば、図６のとき、「A通信販売は匿名化された個人統計であり、C通信販売は全体統計です」といった詳細情報が音声により提示される。

　以上の処理により、要約情報として表示されたプライバシーポリシーのうち、要約として提示されていない情報については、ユーザが提示して欲しいプライバシーポリシーの内容をコマンドにより要求することで、ポリシー項目群７１の情報が直接読み出されて表示される。結果として、ユーザは、要約によりプライバシーポリシーの全体を把握しつつ、気になる部分については、詳細に確認することが可能となる。

　＜承諾拒否管理処理＞
　次に、図２４のフローチャートを参照して、承諾拒否管理処理について説明する。

　ステップＳ１３１において、制御部２９１は、プライバシーポリシーの承諾または拒否に関するコマンドの入力を受け付ける。

　ステップＳ１３２において、制御部２９１は、入力されたプライバシーポリシーの承諾または拒否の情報を、承諾拒否履歴記録部２９３は、対話履歴記憶部５６の対応する対話履歴を読み出し、読み出した対話履歴と承諾拒否履歴とを対応付けて、承諾拒否履歴記憶部６０に記憶させる。

　ステップＳ１３３において、制御部２９１は、プライバシーポリシーの承諾または拒否の情報を、承諾拒否通知部２９２に出力する。承諾拒否通知部２９２は、プライバシーポリシーの承諾または拒否の情報を、送信先となるプライバシーポリシーのサービス提供装置３４の通信形式に合わせて変換させる。

　より詳細には、承諾拒否通知部２９２は、送信先となるプライバシーポリシーに対応するサービスを提供するサービス提供装置３４の通信形態に合わせて、通信形式変換部３１１－１乃至３１１－ｎ、または、標準化通信形式変換部３１２のいずれかを選択し、通信形式を変換させる。

　ステップＳ１３４において、承諾拒否通知部２９２は、サービス提供装置３４に対して、適切な通信形態に変換されたプライバシーポリシーの承諾、または拒否の情報を送信する。

　この処理により、様々な通信形態のサービス提供装置３４に対して適切にプライバシーポリシーの承諾または拒否の情報を通知することが可能となる。

　以上の処理により、例えば、図２５で示されるような対話形式で、プライバシーポリシーの更新を認識することが可能となる。

　これにより、例えば、端末装置３２において、プライバシーポリシーの更新が検出されて、図２５の発話Ｔ１で示されるように、「プライバシーポリシーに変更があります。ポリシー公開日が変更されています。内部利用される情報が変更されています。ソニーグループ企業により外部利用される情報が変更されています。第三者業務委託者により外部利用される情報が変更されています。承諾した第三者により外部利用される情報が変更されています。」のような音声でプライバシーポリシーの更新があり、どのような変更があったのかをユーザＨに通知することが可能となる。

　また、この発話Ｔ１を聞いたユーザによる、例えば、図２５の発話Ｔ２で示されるように、「AAAグループ企業の外部利用について教えて。」といた発話により、端末装置３２は、詳細情報の提示を指示するコマンドを認識し、上述したポリシー詳細表示処理が実行される。

　結果として、このコマンドに応じて、端末装置３２は、例えば、「次の情報が追加されています。測定日時。食生活、直前の睡眠、運動、疲れおよび気分の5段階評価。生理中かどうかの情報。」といった発話Ｔ３により詳細情報を提示することが可能となる。

　また、上述した端末装置３２を介してユーザとプライバシーポリシーエージェント装置３１との間でなされる対話が対話履歴として対話履歴記憶部５６に記憶されることになるので、要約生成部５４の要約情報生成部１９３において、対話履歴に応じた要約情報を生成することが可能となる。

　すなわち、例えば、特定の項目について、詳細情報の表示を要求するコマンドが繰り返し出されているような対話が対話履歴記憶部５６に残されている場合、要約情報生成部１９３は、繰り返し詳細情報の表示が要求された項目について、より目に付き易くなるように太字、大文字、表示色を変えるなどして目立つように要約情報を生成するようにしてもよい。このようにすることで、ユーザがいつも気になる項目を迅速に見つけ出せるようにすることが可能となる。

　さらに、プライバシーポリシーの承諾や拒否について、対話と対応付けて承諾拒否履歴記憶部６０に蓄積されることにより、プライバシーポリシーに対する承諾拒否に関する証拠を残すことが可能となる。

　尚、以上においては、プライバシーポリシーの認識と承諾に係る支援を目的とした例について説明してきたが、難解な文章について確認できればよいので、プライバシーポリシー以外でもよく、例えば、各種の契約書において利用するようにしてもよい。

　また、以上においては、プライバシーポリシーの更新（変更）があったとき、プライバシーポリシーの変更点を強調表示したり、異なる２つのプライバシーポリシーの異なる点を強調して提示するようにする例について説明してきたが、それ以外の比較を行って、差分項目を強調表示してもよい。

　例えば、利用したことのないサービスについて、プライバシーポリシーを比較して表示するようにしてもよい。また、既に利用しているサービスについて、関連するサービス会社に係るプライバシーポリシーを比較して提示するようにしてもよい。

　また、既に利用しているサービスのプライバシーポリシーと、これから利用を考えているサービスのプライバシーポリシーとが比較できるように表示するようにしてもよい。

　以上においては、日本語のプライバシーポリシーについての例について説明してきたが、例えば、日本のサービスと米国サービスとにおけるプライバシーポリシーを比較するようにしてもよい。

　すなわち、ある通信販売サービスがA国とB国でサービスを展開しており、ユーザがどちらのサービスも利用できるとき、A国とB国の法律の違いや、サービス側が国ごとに連携パートナが異なるなどにより、国ごとにサービスのプライバシーポリシーの内容が異なる場合の差分を提示して比較するようにしてもよい。

　また、複数サービスの比較で、ユーザがサービスAのプライバシーポリシーを拒絶したら、拒絶したプライバシーポリシー項目に着目して、そのプライバシーポリシー項目がユーザの意向と合致する別のサービスを提案するようにしてもよい。

　さらに、以上においては、プライバシーポリシーを例にして説明してきたが、生命保険の保険プラン要約、複数のプランの比較要約、それらの対話式差分提示、地域条例の差分、法律改正前/後の差分、同じ法律項目の国/地域ごとの法律の違い、プライバシーポリシー/利用規約の提示に、別の情報も加えて提示するようにしてもよい。

　また、ＷＥＢ上の評判や過去の事件「この会社は以前プライバシー漏えいを起こした」をアドバイスする口コミサイトの解析や人力による、当該情報のデータベース構築などによるユーザが住んでいる国や、サービスを提供している国の、プライバシーに関する法律の要約を提示するようにしてもよい。

　さらに、例えば、個人情報保護法が厳しい欧州の住人が、同法律が緩い別国のサービスを利用するとき、プライバシーポリシーの比較に加えて両国の個人情報保護法の違いをアドバイスするようにしてもよい。

　また、ユーザが過去に承諾した/拒否したポリシー項目の学習記録に基づいて、承諾や拒否をアドバイスするようにしてもよい。さらに、要約の提示時に、ユーザが過去に拒否したプライバシーポリシーの項目は目立つように提示してもよい。また、ユーザの承諾時に、ユーザが別サービスで拒否したポリシー項目の内容があれば注意と確認を促すようにしてもよい。例えば、「サービスAでは位置情報の第三者提供に拒否したが、サービスBも同様であり、それでも承諾してよいか」と言った確認を促すようにしてもよい。

　＜＜３．第２の実施の形態＞＞
　以上においては、プライバシーポリシーの更新が検出されるときに、更新に伴ってプライバシーポリシーの変更箇所の要約を認識し易く提示する例について説明してきたが、端末装置３２に撮像部を設けて、ユーザが手元に紙面として所持するプライバシーポリシーを撮像し、プライバシーポリシーエージェント装置３１に送信し、要約情報を生成して、端末装置３２に供給し、操作表示部１１２上で撮像されたプライバシーポリシーの画像上に変更箇所を認識し易くオーバーレイ表示するようにしてもよい。

　図２６は、端末装置３２により紙面のプライバシーポリシーを撮像して、プライバシーポリシーエージェント装置３１に撮像されたプライバシーポリシーを送信し、プライバシーポリシーエージェント装置３１が、撮像されたプライバシーポリシーの要約情報を生成して、さらに、要約情報を生成して、端末装置３２に送信する。そして、端末装置３２は、要約情報に基づいて、撮像されたプライバシーポリシー上の重点箇所を認識し易くオーバーレイ表示するようにしたプライバシーポリシーエージェント装置３１および端末装置３２の構成例を示している。

　尚、図２６のプライバシーポリシーエージェント装置３１および端末装置３２において、図２のプライバシーポリシーエージェント装置３１および端末装置３２と同一の機能を備えた構成については同一の符号を付しており、その説明は省略する。

　すなわち、図２６のプライバシーポリシーエージェント装置３１において、図２のプライバシーポリシーエージェント装置３１と異なる点は、分離部３３１、項目重み付け部３３２、項目重み付け情報記憶部３３３、ポリシー文書抽出部３３４、およびテキスト化部３３５が新たに設けられている点である。

　分離部３３１は、端末装置３２より供給されてくるプライバシーポリシーが撮像された画像については、分離してポリシー文書抽出部３３４に供給し、その他の音声データやテキスト等のデータについては、対話記録部５５に出力する。

　項目重み付け部３３２は、理由確認部３４１を備えており、プライバシーポリシーに対する承諾または拒否のコマンドが入力された場合、理由確認部３４１を制御して、対話記録部５５を介して端末装置３２に対して、プライバシーポリシーに対する承諾または拒否の理由を問い合わせて、その応答に基づいて、ポリシー項目群における項目毎の重みを設定し、項目重み付け情報として、項目重み付け情報記憶部３３３に記憶させる。

　項目重み付け情報記憶部３３３には、プライバシーポリシーに対する承諾または拒否の理由に応じた項目ごとの重み付け情報のみならず、プライバシーポリシーにおける一般的な重要度に応じた項目毎の重み付け情報が記憶されている。例えば、購入総額に対する重み（金銭ウェイト）、親権者の同意（年齢ウェイト）、女性のみのサービス（性別ウェイト）、または、健康情報（機微性高）といった様々な重み付け情報が付与されている。

　これにより、例えば、購入総額については、商品の購入に際して一般的に誰でも気になる項目であるので、ユーザが誰であっても、比較的重要度が高いので重み付け情報を大きくしてもよい。また、未成年のユーザであれば、親権者の同意の項目についての重要度が高いので、重み付け情報を大きめに設定してもよい。さらに、女性のみのサービスに係る項目については、女性のユーザには重要度が高いので、重み付けを大きくしてもよい。

　また、高齢などにより健康面に不安のあるユーザについては、健康情報の重要度を高めにするといった重み付け情報を登録するようにしてもよい。また、これらに限らず、動的に変化する株価や為替の情報に連動した重み付け情報を設定するようにしてもよく、例えば、為替相場の極端な変動が検出されるような状況では、為替相場に関わる項目については、重要度が高いので、重み付け情報を大きくするようにしてもよい。

　要約生成部５４は、これらの項目ごとに設定される重みに応じて、重要度が高く重みの大きな項目については、より目立つ表示になるように、要約情報を生成する。

　ポリシー文書抽出部３３４は、分離部３３１より供給されるプライバシーポリシーの画像より、プライバシーポリシーが撮像されている領域を抽出して、テキスト化部３３５に出力する。

　テキスト化部３３５は、例えば、OCR（Optical Character Recognition/Reader）などからなり、ポリシー文書抽出部３３４より供給されるプライバシーポリシーが撮像されている領域における文字情報を読み取りテキスト化してポリシー項目解析部５１に供給する。

　ポリシー項目解析部５１は、ポリシー項目解析処理により端末装置３２により撮像されたプライバシーポリシーを項目ごとに解析して、ポリシー項目群７１を生成して、ポリシー項目管理部５２に格納させる。

　すなわち、このような処理により、ポリシー項目管理部５２は、格納されているプライバシーポリシーのポリシー項目群７１のうち、端末装置３２により撮像されたプライバシーポリシーのポリシー項目群７１を、検索して読み出し、ポリシー解析部５３に出力する。

　ポリシー解析部５３は、読み出された端末装置３２により撮像されたプライバシーポリシーのポリシー項目群７１について、ポリシー解析処理により共通項目と差分項目とからなる差分情報を生成して要約生成部５４に出力する。

　要約生成部５４は、上述したように要約情報を生成すると共に、その際、項目重み付け情報記憶部３３３に格納されている各種の項目に対する重み付け情報に基づいて、重要度の高い項目を目立つように表示するための要約情報を生成して対話記録部５５を介して端末装置３２に出力する。

　端末装置３２は、プライバシーポリシーエージェント装置３１より供給される要約情報に基づいて、撮像されているプライバシーポリシーの表示画像上に、要約情報に基づいて、重要度の高い情報が目立って表示されるように、オーバーレイ表示を実現し、操作表示部１１２に表示させる。

　＜図２６の指示解析部の構成例＞
　次に、図２７のブロック図を参照して、図２６の指示解析部５７の構成例について説明する。尚、図２７の指示解析部５７の構成において、図１０の指示解析部５７の構成と同一の機能を備えた構成については、同一の符号を付しており、その説明は適宜省略する。

　すなわち、図２７の指示解析部５７は、音声解析部２３２において、性別推定部３７１、年齢推定部３７２、および声紋抽出部３７３を備えている点で異なる。

　性別推定部３７１は、端末装置３２より供給されるユーザが発話する音声データに基づいて、性別を推定し、推定結果を要約生成部５４に出力する。

　年齢推定部３７２は、端末装置３２より供給されるユーザが発話する音声データに基づいて、年齢を推定し、推定結果を要約生成部５４に出力する。

　声紋抽出部３７３は、端末装置３２より供給されるユーザが発話する音声データに基づいて、声紋を抽出し、抽出結果をコマンド解釈部２３４および出力部２３５を介して承諾拒否管理部５９に出力する。承諾拒否管理部５９は、プライバシーポリシーの承諾または拒否に係るコマンドが送信されてくるとき、対話情報、および声紋の情報を、承諾または拒否に係る証拠として承諾拒否履歴記憶部６０に記憶させる。

　＜図２６の要約生成部の構成例＞
　次に、図２８のブロック図を参照して、図２６の要約生成部５４の構成例について説明する。尚、図２８の要約生成部５４の構成において、図９の要約生成部５４と同一の機能を備えた構成については、同一の符号を付しており、その説明は適宜省略する。

　すなわち、図２８の要約生成部５４の構成において、図９の要約生成部５４と異なる点は、要約情報生成部１９３に代えて、要約情報生成部３８１が設けられている点である。要約情報生成部３８１は、端末装置３２の操作表示部１１２において、プライバシーポリシーの要約を表示するにあたって、指示解析部５７より供給される年齢推定結果、および性別推定結果、並びに、項目重み付け情報記憶部３３３に記憶されている重み付け情報に基づいて、要約して表示されるプライバシーポリシーのうち、ユーザにとってそれぞれ異なる項目毎の重要度に応じて、強調表示する要約情報を生成する。

　より詳細には、要約情報生成部３８１は、強調要約生成部３９１を備えており、性別推定結果、年齢推定結果、および重み付け情報に基づいて、ユーザに固有の項目ごとの重要度を設定し、重要度の高い情報を強調して表示する要約画像を生成する。例えば、性別推定結果が男性で、年齢推定結果が20代で、かつ、重み付け情報として、購入履歴について詳細表示が繰り返し要求されているような場合、強調要約生成部３９１は、男性特有の項目、20代特有の項目、および購入履歴に係る内部利用および外部提供の情報について重みを大きく設定することで、高い重要度のある情報とみなし、要約説明を表示する際には、それぞれの対応する項目について大きく表示させたり、色を変化させて表示するなどして強調表示するような要約情報を生成する。

　＜重み付け処理＞
　次に、図２８のフローチャートを参照して、重み付け処理について説明する。

　ステップＳ１５１において、項目重み付け部３３２は、対話記録部５５を介して、端末装置３２よりプライバシーポリシーの承諾または拒否に係るコマンドが供給されたか否かを判定する。ステップＳ１５１において、プライバシーポリシーの承諾または拒否に係るコマンドが端末装置３２より送信されてきた場合、処理は、ステップＳ１５２に進む。

　ステップＳ１５２において、項目重み付け部３３２は、理由確認部３４１を制御して、対話記録部５５を介して、端末装置３２に対して、プライバシーポリシーの承諾または拒否の理由を問い合わせさせ、その応答に基づいて、対応する項目についての重み付け情報を生成して項目重み付け情報記憶部３３３に記憶させる。

　すなわち、理由確認部３４１が、プライバシーポリシーの承諾または拒否の理由を問い合わせる情報を、対話記録部５５を介して、端末装置３２に供給すると、端末装置３２の制御部１１１は、操作表示部１１２を制御して、プライバシーポリシーの承諾または拒否の理由を問い合わせる表示画像を表示させる、または、音声入出力部１１３を制御して、プライバシーポリシーの承諾または拒否の理由を問い合わせる音声を出力させる。

　この処理に応じて、ユーザにより操作表示部１１２が操作されて理由の回答が入力される、または、音声入出力部１１３によりユーザの発話による回答が入力されると、回答の情報が、対話記録部５５を介して、端末装置３２からプライバシーポリシーエージェント装置３１の理由確認部３４１に供給される。重み付け部３２２は、プライバシーポリシーの承諾または拒否の理由の情報に基づいて、対応する項目に対する重み付け情報を生成して、項目重み付け情報記憶部３３３に格納させる。

　ステップＳ１５３において、項目重み付け部３３２は、重み付け処理の終了が指示されたか否かを判定し、終了が指示されない場合、処理は、ステップＳ１５１に戻り、それ以降の処理が繰り返される。そして、ステップＳ１５３において、終了が指示されると、重み付け処理は終了する。

　すなわち、以上の処理により、承諾または拒否に係るコマンドが供給される度に、その理由がユーザに問い合わされて、その応答に応じた重み付け情報が生成されて、項目重み付け情報記憶部３３３に記憶される。

　例えば、C通信販売のサービス提供に係るプライバシーポリシーに承諾したことを示すコマンドが検出された場合、理由確認部３４１において、「C通信販売のサービス提供に係るプライバシーポリシーに承諾した理由は？」といった問い合わせを送る。これに対して、ユーザにより端末装置３２の操作表示部１１２が操作されて、「購入統計が全体だから」といった回答を得ることで、購入統計が全体であるという点について重み付けし、購入統計が全体であるものについては、今後は、強調して表示することで、ユーザが承諾の決め手とした情報を迅速に認識させることが可能となる。

　また、ユーザが購入統計を意識していることが認識できるので、さらに、理由確認部３４１が、「B通信販売におけるサービス提供においては購入統計を外部提供しませんが？」といった問い合わせをさらに送るようにしてもよい。これに対して、端末装置３２の操作表示部１１２が操作されて、「B通信販売のサービスはプライバシーポリシー以外の理由で辞めました」といった回答を得ることを考える。この場合、項目重み付け情報記憶部３３３は、B通信販売に係る購入統計の項目の情報については、以降において考慮しないように、重みを最小に設定するようにしてもよい。

　＜図２６のプライバシーポリシーエージェント装置によるプライバシーポリシーエージェント処理＞
　次に、図２９のフローチャートを参照して、図２６のプライバシーポリシーエージェント装置３１によるプライバシーポリシーエージェント処理について説明する。

　ステップＳ１７１において、端末装置３２の撮像部３５１が、ユーザの操作により、要約を提示させたい紙面に印刷されたプライバシーポリシーを撮像し、画像を生成する。

　ステップＳ１７２において、端末装置３２の音声入出力部１１３に対してユーザの発話により音声としてコマンドが入力されて、撮像しているプライバシーポリシーの要約の表示が要求されると、制御部１１１は、コマンドを含む音声データとプライバシーポリシーが撮像された画像とを、プライバシーポリシーエージェント装置３１に送信する。

　ステップＳ１７３において、分離部３３１は、プライバシーポリシーが撮像された画像と、それ以外の情報を分離し、プライバシーポリシーが撮像された画像をポリシー文書抽出部３３４に出力すると共に、音声データからなるプライバシーポリシーの要約の提示を要求する情報を指示解析部５７に出力する。

　ステップＳ１７４において、音声解析部２３２の性別推定部３７１は、音声データに基づいて、要約の提示を要求したユーザの性別を推定し、要約生成部５４に出力する。

　ステップＳ１７５において、音声解析部２３２の年齢推定部３７２は、音声データに基づいて、要約の提示を要求したユーザの年齢を推定し、要約生成部５４に出力する。

　ステップＳ１７６において、音声解析部２３２の声紋抽出部３７３は、音声データに基づいて、要約の提示を要求したユーザの声紋を抽出し、承諾拒否管理部５９に供給し、プライバシーポリシーの承諾または拒否の証拠として承諾拒否履歴記憶部６０に記憶させる。

　ステップＳ１７７において、ポリシー文書抽出部３３４は、プライバシーポリシーが撮像された画像内において、プライバシーポリシーが撮像された領域を抽出して、テキスト化部３３５に出力する。

　ステップＳ１７８において、テキスト化部３３５は、プライバシーポリシーが撮像された領域をOCRにより解析し、テキストデータに変換してポリシー項目解析部５１に出力する。

　ステップＳ１７９において、ポリシー項目解析部５１は、ポリシー項目解析処理を実行して、項目を解析し、解析結果であるポリシー項目群７１をポリシー項目管理部５２のポリシー項目群格納部１５１に格納させる。尚、ポリシー項目解析処理については、図１３のフローチャートを参照して説明した処理であるので、その説明は省略する。

　ステップＳ１８０において、ポリシー項目管理部５２は、ポリシー項目検索処理を実行し、撮像部３５１により撮像されたプライバシーポリシーと、そのプライバシーポリシーと関連するプライバシーポリシーのポリシー項目群７１を検索して抽出させて、ポリシー解析部５３に供給させる。尚、ポリシー項目検索処理は、図１５のフローチャートを参照して説明した処理であるので、その説明は省略する。また、関連するプライバシーポリシーとは、例えば、同一サービスのバージョンの古い過去のプライバシーポリシーや、サービスの運営会社が同一であるなど、撮像部３５１により撮像されたプライバシーポリシーの承諾や拒否を判断するのに参考になるプライバシーポリシーである。

　ステップＳ１８１において、ポリシー解析部５３は、ポリシー解析処理を実行して、項目毎に共通項目や差分項目とからなる差分情報を生成して要約生成部５４に出力する。尚、ステップＳ１８０において、撮像部３５１により撮像されたプライバシーポリシーの承諾や拒否を判断するのに参考になるプライバシーポリシーがなく、撮像部３５１により撮像されたプライバシーポリシーのみであった場合、ポリシー解析部５３は、撮像部３５１により撮像されたプライバシーポリシーのポリシー項目群の情報のみを差分情報として要約生成部５４に出力してもよい。

　ステップＳ１８２において、要約生成部５４は、要約生成処理を実行して、差分情報に基づいて、ユーザの性別推定結果、年齢推定結果、および項目重み付け情報記憶部３３３に記憶されている重み付け情報に基づいて、要約情報を生成して、対話記録部５５を介して、端末装置３２に出力する。尚、要約生成処理については、図３０のフローチャートを参照して、詳細を後述する。

　ステップＳ１８３において、端末装置３２の制御部１１１は、供給されてきた要約情報に基づいて、操作表示部１１２上に撮像されたプライバシーポリシーの画像上にオーバーレイする形式で、ユーザの性別推定結果、年齢推定結果、および重み付け情報等に応じた項目の重みに応じて強調されるように要約を表示する。

　尚、ステップＳ１８４乃至Ｓ１８９の処理については、図１４のフローチャートにおけるステップＳ３６乃至４１の処理と同様であるので、その説明は省略する。

　＜図２６のプライバシーポリシーエージェント装置における要約生成処理＞
　次に、図３０のフローチャートを参照して、図２６のプライバシーポリシーエージェント装置３１における要約生成処理について説明する。

　ステップＳ２０１において、要約生成部５４の要約説明生成部１９２は、ポリシー解析部５３より供給される差分情報に基づいて、要約説明を生成し、要約情報生成部３８１に出力する。

　ステップＳ２０２において、要約情報生成部３８１は、強調要約生成部３９１を制御して、性別推定結果、年齢推定結果、および重み付け情報に基づいて、ユーザに固有の項目ごとの重要度を設定し、重要度の高い情報を強調して表示する要約情報を生成し、対話記録部５５を介して端末装置３２に出力する。

　以上の処理により、性別推定結果、年齢推定結果、および重み付け情報に基づいて、ユーザに固有の項目ごとの重要度に応じた強調要約情報が生成され、例えば、図３２で示されるように、撮像部３５１により撮像された画像上の、プライバシーポリシーの領域４１１における重要度の高い部分に対して、アンダーラインＵＬがオーバーレイ表示されるような強調画像を操作表示部１１２上に表示させることが可能となる。

　また、強調できればよいので、例えば、音声によりプライバシーポリシーの重要な項目を読み上げるような要約情報を生成して、端末装置３２の音声入出力部１１３より音声として出力するようにしてもよい。この場合、強調するべき箇所については、読み上げの際、抑揚、声色、および音量を、重みの大きさにより変えて強調するようにしてもよい。

　結果として、ユーザは、紙面上のプライバシーポリシーを撮像部３５１により撮像し、撮像された画像を見るだけで、画像上にユーザにとって個別の項目ごとの重要度に応じた強調表示がなされることにより、プライバシーポリシーにおいて、重要な情報を迅速、かつ、正確に認識することが可能となる。

　また、以上においては、ユーザが端末装置３２を携帯し、プライバシーポリシーエージェント装置３１との各種のデータの授受により実現する例について説明してきたが、例えば、眼鏡型のウェアラブル端末などに応用してもよく、透過型のディスプレイとカメラを備えたウェアラブル端末を利用して、ユーザが眼鏡を通して視聴する現実のプライバシーポリシー上に、透過型のディスプレイ内でAR（Augmented Reality）表示により重要度の高い項目を強調表示するようにしてもよい。

　さらに、年齢や性別の推定は、音声のみならず、使用しているアプリケーションソフトなどから推定するようにしてもよい。例えば、生理周期を管理するアプリケーションソフトがインストールされている端末装置３２の場合、高確率で女性であることが推定できるので、使用しているアプリケーションソフトにより性別推定するようにしてもよい。

　また、年齢の推定結果に基づいて、ユーザが子供であることが分かる場合については、表記に振り仮名を付けたり、音声の場合については、ゆっくり、優しい、女性の音声で発話するようにしてもよい。

　さらに、ユーザが子供であることが推定できるときには、金銭に絡む項目については、承諾や拒否をできないようにしてもよいし、親権者と相談を促すような発話をするようにしてもよい。

　また、音声によりユーザが子供であると推定できるときには、年齢制限のあるサービスの説明をしないようにしてもよい。また、音声により男性であることが推定される場合、女性専用サービスへの承諾をさせないようにしてもよい。

　さらに、年齢や性別の推定は、音声のみならず、例えば、撮像された画像から推定するようにしてもよい。

　＜＜４．第３の実施の形態＞＞
　以上においては、プライバシーポリシーの更新に伴ってプライバシーポリシーの変更箇所の要約を認識し易く提示する、または、操作表示部１１２上で撮像されたプライバシーポリシーの画像上に変更箇所を認識し易くオーバーレイ表示する例について説明してきた。

　いずれにおいても、プライバシーポリシーの承諾または拒否については、ユーザが判定する例について説明してきたが、予め登録された承諾または拒否に関する情報、または、履歴に基づいて、プライバシーポリシーエージェント装置３１が判定するようにしてもよい。

　図３３は、プライバシーポリシーの承諾または拒否について、予め登録された承諾または拒否に関する情報、または、履歴に基づいて、ユーザを介在させることなく判定するようにしたプライバシーポリシーエージェント装置３１の構成例を示している。

　尚、図３３のプライバシーポリシーエージェント装置３１において、図２のプライバシーポリシーエージェント装置３１と異なる点は、センサ部４２１、および外部サーバ４２２が接続されると共に、承諾拒否自動判定部４３１、承諾拒否自動判定条件記憶部４３２、および、外部条件取得部４３３が設けられている点である。

　センサ部４２１は、プライバシーポリシーの承諾または拒否の判定に必要とされる外部条件となる情報を検出するセンサより構成され、検出結果を外部条件取得部４３３に出力する。外部条件が、例えば、時刻などに関わる条件である場合については、センサ部４２１は、時刻情報を発生させるリアルタイムクロックなどであり、明るさや温度などが外部条件である場合については、センサ部４２１は、照度計や温度計などから構成される。すなわち、センサ部４２１は、外部条件として設定される項目に対応する情報を検出するもので構成される。尚、センサ部４２１の具体的な構成については、上述したリアルタイムクロック、照度計、および温度計に限定されるものではなく、外部条件として設定可能な情報を検出するものであればどのようなものであってもよい。

　外部サーバ４２２は、例えば、図１のネットワーク３５を介して接続されるサーバであり、プライバシーポリシーの承諾または拒否の判定に必要とされる外部条件を提供するサーバである。例えば、外部条件として、変動する株価などが設定されるような場合については、外部サーバ４２２は、株価の情報を提供するサーバである。

　承諾拒否自動判定部４３１は、ユーザがプライバシーポリシーの要約を確認しながら、端末装置３２を操作して、承諾または拒否を入力する承諾拒否管理処理をユーザに代わって代行する処理を実行する。

　より詳細には、承諾拒否自動判定部４３１は、要約生成部５４より供給されるプライバシーポリシーの要約の情報を取得すると、承諾拒否自動判定条件記憶部４３２に、予め記憶されている承諾拒否自動判定条件を読み出し、一致するか否かに基づいて、プライバシーポリシーの承諾または拒否を判定する。

　この際、承諾拒否自動判定部４３１は、必要に応じて、プライバシーポリシーの詳細をポリシー詳細取得部５８より取得して、承諾拒否自動判定条件と一致するか否かに基づいて、プライバシーポリシーの承諾または拒否を判定する。

　また、承諾拒否自動判定部４３１は、必要に応じて、対話履歴記憶部５６および承諾拒否履歴記憶部６０に記憶されている対話履歴や承諾拒否履歴の情報も併せて利用した上で、承諾拒否自動判定条件と一致するか否かに基づいて、プライバシーポリシーの承諾または拒否を判定する。

　さらに、承諾拒否自動判定部４３１は、必要に応じて、外部条件取得部４３３より供給される外部条件の情報も併せて、承諾拒否自動判定条件と一致するか否かに基づいて、プライバシーポリシーの承諾または拒否を判定する。

　承諾拒否自動判定部４３１は、プライバシーポリシーについての承諾または拒否の判定結果を承諾または拒否を示すテキスト情報、または、ポリシー詳細を要求するテキスト情報として、例えば、図１０で示される指示解析部５７のコマンド解釈部２３４に供給する。

　コマンド解釈部２３４は、承諾拒否自動判定部４３１からのテキスト情報に基づいて、コマンドを解釈して、出力部２３５に出力する。より詳細には、出力部２３５は、コマンドの解釈結果が、ポリシー詳細取得のコマンドであるときには、ポリシー詳細取得部５８に出力する。また、出力部２３５は、コマンドの解釈結果が、承諾または拒否を示すコマンドであるときには、承諾拒否管理部５９に出力する。

　＜図３３のプライバシーポリシーエージェント装置３１によるプライバシーポリシーエージェント処理＞
　次に、図３４のフローチャートを参照して、図３３のプライバシーポリシーエージェント装置３１によるプライバシーポリシーエージェント処理について説明する。

　尚、図３４のプライバシーポリシーエージェント処理については、図１３のフローチャートを参照して説明したポリシー項目解析処理により、ポリシー項目管理部５２にポリシー項目群７１が格納されていることが前提となる。また、図３４のフローチャートにおけるステップＳ２３１乃至Ｓ２３５の処理、およびステップＳ２３７乃至Ｓ２４２の処理は、図１４のフローチャートにおけるステップＳ３１乃至Ｓ４１の処理と同様であるので、その説明は省略する。

　すなわち、ステップＳ２３１乃至Ｓ２３５の処理により、プライバシーポリシーの要約が表示されるとき、承諾拒否自動判定部４３１にプライバシーポリシーの要約が供給される。

　ステップＳ２３６において、承諾拒否自動判定部４３１は、承諾拒否自動判定条件記憶部４３２にアクセスし、供給されてきたプライバシーポリシーの要約に対応する承諾拒否自動判定条件が記憶されているか否かに基づいて、承諾拒否の自動判定が可能か否かを判定する。

　ステップＳ２３６において、プライバシーポリシーの要約に対応する承諾拒否自動判定条件が記憶されていないと判定された場合、自動判定は不能であるものとみなされて、処理は、ステップＳ２３７に進む。すなわち、この場合、自動判定処理はなされず、上述したように、ユーザによる判定がなされる。

　一方、ステップＳ２３６において、プライバシーポリシーの要約に対応する承諾拒否自動判定条件が記憶されている場合、自動判定が可能であるものとみなされて、処理は、ステップＳ２４３に進む。

　ステップＳ２４３において、承諾拒否自動判定部４３１は、承諾拒否自動管理処理を実行して、供給されてきたプライバシーポリシーの要約に対応するプライバシーポリシーについての承諾または拒否を判定し、判定結果を承諾拒否履歴記憶部６０に記憶させると共に、サービス提供装置に判定結果を出力する。

　＜承諾拒否自動管理処理＞
　ここで、図３５のフローチャートを参照して、承諾拒否自動管理処理について説明する。

　ステップＳ２６１において、承諾拒否自動判定部４３１は、承諾拒否履歴記憶部６０にアクセスし、供給されたプライバシーポリシーについて承諾または拒否のいずれかが確定しているか否かを判定する。

　ステップＳ２６１において、供給された要約のプライバシーポリシーについて承諾または拒否のいずれかが確定していると判定された場合、既に処理済みであるので、承諾拒否自動管理処理が終了される。

　また、ステップＳ２６１において、供給された要約のプライバシーポリシーについて承諾または拒否のいずれかが確定していないと判定された場合、処理は、ステップＳ２６２に進む。すなわち、供給されたプライバシーポリシーは、承諾または拒否に関わる判定が未処理であるので、処理が継続される。

　ステップＳ２６２において、承諾拒否自動判定部４３１は、供給された要約のプライバシーポリシーの承諾拒否を判定するための承諾拒否自動判定条件に外部条件が含まれているか否かを判定する。

　ステップＳ２６２において、供給された要約のプライバシーポリシーの承諾拒否を判定するための承諾拒否自動判定条件に外部条件が含まれている場合、処理は、ステップＳ２６３に進む。

　ステップＳ２６３において、承諾拒否自動判定部４３１は、外部条件取得部４３３を制御して、センサ部４２１、および外部サーバ４２２にアクセスさせて、必要な外部条件を取得させる。

　ステップＳ２６４において、承諾拒否自動判定部４３１は、外部条件取得部４３３により取得された外部条件を取得させた、供給された要約のプライバシーポリシーの承諾拒否を判定するための承諾拒否自動判定条件に外部条件を適用する。

　尚、ステップＳ２６２において、承諾拒否自動判定条件に外部条件が含まれていない場合、ステップＳ２６３，Ｓ２６４の処理はスキップされる。

　ステップＳ２６５において、承諾拒否自動判定部４３１は、供給された要約のプライバシーポリシーと、対応する承諾拒否自動判定条件との比較により、該当する条件に応じて、承諾または拒否のいずれかを判定し、判定結果を確定させる。この際、承諾拒否自動判定部４３１は、指示解析部５７を介して、ポリシー詳細取得部５８を制御して、ポリシー詳細情報を取得する。より詳細には、承諾拒否自動判定部４３１は、指示解析部５７のコマンド解釈部２３４にテキスト情報からなるポリシー詳細取得のコマンドを出力する。コマンド解釈部２３４は、コマンドを解釈し、解釈結果に基づいて、出力部２３５よりポリシー詳細取得のコマンドをポリシー詳細取得部５８に出力させる。これにより、承諾拒否自動判定部４３１は、ポリシー詳細取得部５８からのポリシー詳細情報を取得する。また、承諾拒否自動判定部４３１は、承諾拒否履歴記憶部６０の承諾拒否履歴や、対話履歴記憶部５６に記憶されている対話履歴の情報も併せて利用して、対応する承諾拒否自動判定条件との比較により、承諾または拒否のいずれかを判定し、判定結果を確定させる。

　ステップＳ２６６において、承諾拒否自動判定部４３１は、供給された要約のプライバシーポリシーに対して確定した承諾または拒否の判定結果を、承諾拒否管理部５９に出力する。より詳細には、承諾拒否自動判定部４３１は、承諾または拒否を示すコマンドを指示解析部５７のコマンド解釈部２３４に出力する。コマンド解釈部２３４は、コマンドを解釈し、解釈結果である承諾または許諾の情報を承諾拒否管理部５９に出力する。

　ステップＳ２６７において、承諾拒否管理部５９の制御部２９１は、プライバシーポリシーの承諾または拒否の情報を、承諾拒否通知部２９２に出力する。承諾拒否通知部２９２は、プライバシーポリシーの承諾または拒否の情報を、送信先となるプライバシーポリシーのサービス提供装置３４の通信形式に合わせて変換させる。

　より詳細には、承諾拒否通知部２９２は、送信先となるプライバシーポリシーに対応するサービスを提供するサービス提供装置３４の通信形態に合わせて、通信形式変換部３１１－１乃至３１１－ｎ、または、標準化通信形式変換部３１２のいずれかを選択し、通信形式を変換させる。

　ステップＳ２６８において、承諾拒否通知部２９２は、サービス提供装置３４に対して、適切な通信形式に変換されたプライバシーポリシーの承諾、または拒否の情報を送信する。

　この処理により、様々な通信形式のサービス提供装置３４に対して適切にプライバシーポリシーの承諾または拒否の情報を通知することが可能となる。

　以上の処理により、プライバシーポリシーが更新されるとき、更新内容が見やすく提示されるだけでなく、ユーザの操作処理を介在させることなく、プライバシーポリシーの承諾または拒否を管理することが可能となる。また、自動判定ができないとみなされた場合は、上述した通常のユーザの操作処理により、プライバシーポリシーの承諾または拒否を管理することが可能となる。さらに、承諾拒否自動判定条件記憶部４３２に、承諾拒否自動判定条件を追加することで、自動判定が可能な条件を増やすことが可能となる。

　＜＜５．ソフトウェアにより実行させる例＞＞
　ところで、上述した一連の処理は、ハードウェアにより実行させることもできるが、ソフトウェアにより実行させることもできる。一連の処理をソフトウェアにより実行させる場合には、そのソフトウェアを構成するプログラムが、専用のハードウェアに組み込まれているコンピュータ、または、各種のプログラムをインストールすることで、各種の機能を実行することが可能な、例えば汎用のコンピュータなどに、記録媒体からインストールされる。

　図３６は、汎用のコンピュータの構成例を示している。このパーソナルコンピュータは、CPU(Central Processing Unit)１００１を内蔵している。CPU１００１にはバス１００４を介して、入出力インタフェース１００５が接続されている。バス１００４には、ROM(Read Only Memory)１００２およびRAM(Random Access Memory)１００３が接続されている。

　入出力インタフェース１００５には、ユーザが操作コマンドを入力するキーボード、マウスなどの入力デバイスよりなる入力部１００６、処理操作画面や処理結果の画像を表示デバイスに出力する出力部１００７、プログラムや各種データを格納するハードディスクドライブなどよりなる記憶部１００８、LAN（Local Area Network）アダプタなどよりなり、インターネットに代表されるネットワークを介した通信処理を実行する通信部１００９が接続されている。また、磁気ディスク（フレキシブルディスクを含む）、光ディスク（CD-ROM(Compact Disc-Read Only Memory)、DVD(Digital Versatile Disc)を含む）、光磁気ディスク（ＭＤ(Mini Disc)を含む）、もしくは半導体メモリなどのリムーバブル記録媒体１０１１に対してデータを読み書きするドライブ１０１０が接続されている。

　CPU１００１は、ROM１００２に記憶されているプログラム、または磁気ディスク、光ディスク、光磁気ディスク、もしくは半導体メモリ等のリムーバブル記録媒体１０１１から読み出されて記憶部１００８にインストールされ、記憶部１００８からRAM１００３にロードされたプログラムに従って各種の処理を実行する。RAM１００３にはまた、CPU１００１が各種の処理を実行する上において必要なデータなども適宜記憶される。

　以上のように構成されるコンピュータでは、CPU１００１が、例えば、記憶部１００８に記憶されているプログラムを、入出力インタフェース１００５及びバス１００４を介して、RAM１００３にロードして実行することにより、上述した一連の処理が行われる。

　コンピュータ（CPU１００１）が実行するプログラムは、例えば、パッケージメディア等としてのリムーバブル記録媒体１０１１に記録して提供することができる。また、プログラムは、ローカルエリアネットワーク、インターネット、デジタル衛星放送といった、有線または無線の伝送媒体を介して提供することができる。

　コンピュータでは、プログラムは、リムーバブル記録媒体１０１１をドライブ１０１０に装着することにより、入出力インタフェース１００５を介して、記憶部１００８にインストールすることができる。また、プログラムは、有線または無線の伝送媒体を介して、通信部１００９で受信し、記憶部１００８にインストールすることができる。その他、プログラムは、ROM１００２や記憶部１００８に、あらかじめインストールしておくことができる。

　なお、コンピュータが実行するプログラムは、本明細書で説明する順序に沿って時系列に処理が行われるプログラムであっても良いし、並列に、あるいは呼び出しが行われたとき等の必要なタイミングで処理が行われるプログラムであっても良い。

　尚、図３６におけるCPU１００１が、図２，図２６におけるプライバシーポリシーエージェント装置３１の機能を実現させる。

　また、本明細書において、システムとは、複数の構成要素（装置、モジュール（部品）等）の集合を意味し、すべての構成要素が同一筐体中にあるか否かは問わない。したがって、別個の筐体に収納され、ネットワークを介して接続されている複数の装置、及び、１つの筐体の中に複数のモジュールが収納されている１つの装置は、いずれも、システムである。

　なお、本開示の実施の形態は、上述した実施の形態に限定されるものではなく、本開示の要旨を逸脱しない範囲において種々の変更が可能である。

　例えば、本開示は、１つの機能をネットワークを介して複数の装置で分担、共同して処理するクラウドコンピューティングの構成をとることができる。

　また、上述のフローチャートで説明した各ステップは、１つの装置で実行する他、複数の装置で分担して実行することができる。

　さらに、１つのステップに複数の処理が含まれる場合には、その１つのステップに含まれる複数の処理は、１つの装置で実行する他、複数の装置で分担して実行することができる。

　尚、本開示は、以下のような構成も取ることができる。

＜１＞　サービス規約の項目を解析する解析部と、
　前記解析部による解析結果に基づいて、サービス規約の要約を生成する要約生成部とを含む
　情報処理装置。
＜２＞　前記サービス規約の項目を解析し、項目毎に内容をリスト化して、前記サービス規約毎にサービス規約項目群を生成するサービス規約項目解析部と、
　前記サービス規約項目解析部により生成された、前記サービス規約毎の前記サービス規約項目群を格納し管理するサービス規約項目管理部とをさらに含む
　＜１＞に記載の情報処理装置。
＜３＞　前記解析部は、複数のサービス規約の同一項目における共通項目および差分項目からなる差分情報を解析結果として生成する
　＜１＞または＜２＞に記載の情報処理装置。
＜４＞　前記要約生成部は、前記差分情報からなる解析結果に基づいて、前記差分情報における差分項目を強調表示する前記要約を生成する
　＜３＞に記載の情報処理装置。
＜５＞　前記差分情報からなる解析結果に基づいて、要約説明を生成する要約説明生成部をさらに含み、
　前記要約生成部は、前記要約説明を、前記要約を提示するユーザにより操作される端末装置に応じて加工して生成する
　＜３＞に記載の情報処理装置。
＜６＞　前記端末装置が、第１の面積よりも小さい表示部を有する場合、前記要約生成部は、前記要約説明を簡易的なリストに加工することにより要約を生成し、前記端末装置の要求に応じて供給し、前記表示部に表示させる
　＜５＞に記載の情報処理装置。
＜７＞　前記要約が前記要約説明を簡易的なリストに加工されたものである場合、前記簡易的なリストに加工された項目が選択されると、選択された項目の詳細情報を生成し、前記端末装置の要求に応じて供給し、表示させる詳細情報生成部をさらに含む
　＜６＞に記載の情報処理装置。
＜８＞　前記端末装置が、第１の面積よりもさらに小さい第２の面積よりも小さい表示部を有する場合、前記要約生成部は、前記要約説明をアイコン化して要約を生成する
　＜６＞に記載の情報処理装置。
＜９＞　前記端末装置が、音声を出力する音声出力部を有する場合、前記要約生成部は、前記要約説明を音声データに加工することにより要約を生成する
　＜５＞に記載の情報処理装置。
＜１０＞　前記要約生成部は、前記差分情報からなる解析結果に基づいて、前記差分情報における差分項目を音声により強調する、前記要約説明を音声データに加工することにより要約を生成する
　＜９＞に記載の情報処理装置。
＜１１＞　前記サービス規約の項目を解析し、項目毎に内容をリスト化して、前記サービス規約毎にサービス規約項目群を生成するサービス規約項目解析部をさらに含み、
　前記端末装置が、所定の面積よりも大きな表示部を有する場合、前記要約生成部は、前記サービス規約項目群の情報をそのまま流用し、前記差分項目の情報を強調表示する要約を生成する
　＜６＞に記載の情報処理装置。
＜１２＞　前記サービス規約に対するユーザの承諾または拒否を受け付けて管理する承諾拒否管理部と、
　前記承諾または拒否の理由を確認する理由確認部と、
　前記理由確認部により確認された理由に応じて、前記サービス規約項目群における項目毎に重み付けする重み付け部をさらに含み、
　前記要約生成部は、前記重み付け部により重み付けされた重みに応じて、前記項目毎の強調表示を調整して要約を生成する
　＜２＞に記載の情報処理装置。
＜１３＞　前記サービス規約の要約と、予め記憶されている承諾拒否判定条件とに基づいて、前記サービス規約に対する承諾または拒否を決定する承諾拒否決定部をさらに含み、
　前記承諾拒否管理部は、前記サービス規約に対する、前記承諾拒否決定部により決定された承諾または拒否を受け付けて管理する
　＜１２＞に記載の情報処理装置。
＜１４＞　前記承諾拒否管理部は、前記サービス規約に対するユーザの承諾または拒否を受け付けて管理する
　＜１２＞に記載の情報処理装置。
＜１５＞　前記ユーザの発話音声に基づいて、性別を推定する性別推定部と、
　前記ユーザの発話音声に基づいて、年齢を推定する年齢推定部とをさらに含み、
　前記要約生成部は、前記重み付け部により重み付けされた重み、前記性別推定部により推定された性別、および前記年齢推定部により推定された年齢に基づいて、前記項目毎の強調表示を調整して要約を生成する
　＜１４＞に記載の情報処理装置。
＜１６＞　印刷または表示されたサービス規約を撮像した画像より、印刷または表示されたサービス規約をテキスト化するテキスト化部をさらに含み、
　前記解析部は、前記テキスト化されたサービス規約の項目を解析し、
　前記要約生成部は、前記重み付け部により重み付けされた重みに応じて、前記項目毎に、前記画像上に撮像された、前記印刷または表示されたサービス規約に対してオーバーレイ表示することで、強調表示する要約を生成する
　＜１４＞に記載の情報処理装置。
＜１７＞　前記承諾拒否管理部は、前記サービス規約に対するユーザの承諾または拒否を受け付けると、前記サービス規約に対応するサービスを提供するサービス提供装置のそれぞれで受信可能な形式に変換して、前記承諾または拒否の情報を通知する
　＜１４＞に記載の情報処理装置。
＜１８＞　前記ユーザの発話音声に基づいて、声紋を抽出する声紋抽出部をさらに含み、
　前記承諾拒否管理部は、前記サービス規約に対するユーザの承諾または拒否を受け付けるとき、前記承諾または拒否の情報と対応付けて前記声紋を所定の格納部に格納する
　＜１４＞に記載の情報処理装置。
＜１９＞　サービス規約の項目を解析する解析処理と、
　前記解析処理による解析結果に基づいて、サービス規約の要約を生成する要約生成処理とを含む
　情報処理方法。
＜２０＞　サービス規約の項目を解析する解析部と、
　前記解析部による解析結果に基づいて、サービス規約の要約を生成する要約生成部と
　してコンピュータを機能させるプログラム。

　１１　プライバシーポリシーエージェントシステム，　３１　プライバシーポリシーエージェント装置，　３２，３２－１乃至３２－ｎ　端末装置，　３３　プライバシーポリシー格納部，　３４　サービス提供装置，　３５　ネットワーク，　５１　ポリシー項目解析部，　５２　ポリシー項目管理部，　５３　ポリシー解析部，　５４　要約生成部，　５５　対話記録部，　５６　対話履歴記憶部，　５７　指示解析部，　５８　ポリシー詳細取得部，　５９　諸諾拒否管理部，　６０　承諾拒否履歴記憶部，　７１，７１－１乃至７１－ｎ　ポリシー項目群，　９１，９１－１乃至９１－ｎ　プライバシーポリシー，　１１１　制御部，　１１２　操作表示部，　１１３　音声入出力部，　１３１　制御部，　１３２　プライバシーポリシー読出部，　１３３　項目解析部，　１３４　出力部，　１４１　自然言語解析部，　１４２　JSON/XML解析部，　１４３　HTML解析部，　１５１　ポリシー億目群格納部，　１５２　制御部，　１５３　出力部，　１７１　制御部，　１７２　項目別比較部，　１７３　差分情報生成部，　１９１　制御部，　１９２　要約説明生成部，　１９３　要約情報生成部，　２１１　音声要約生成部，　２１２　管理リスト要約生成部，　２１３　アイコン要約生成部，　２１４　項目群全表示要約生成部，　２３１　制御部，　２３２　音声解析部，　２３３　タップ解析部，　２３４　コマンド解析部，　２３５　出力部，　２７１　制御部，　２７２　ポリシー詳細読出部，　２７３　説明生成部，　２９１　制御部，　２９２　承諾拒否通知部，　２９３　承諾拒否履歴記録部，　３１１，３１１－１乃至３１１－ｎ　通信形式変換部，　３１２　標準化通信形式変換部，　３３１　分離部，　３３２　項目重み付け部，　３３３　項目重み付け情報記憶部，　３３４　ポリシー文書抽出部，　３３５　テキスト化部，　３４１　理由確認部，　３５１　撮像部，　３７１　性別推定部，　３７２　年齢推定部，　３７３　声紋抽出部，　３８１　要約情報生成部，　３９１　強調要約生成部，　４２１　センサ部，　４２２　外部サーバ，　４３１　承諾拒否自動判定部，　４３２　承諾拒否自動判定条件記憶部，　４３３　外部情報取得部

Claims (20)

1. 　サービス規約の項目を解析する解析部と、
   　前記解析部による解析結果に基づいて、サービス規約の要約を生成する要約生成部とを含む
   　情報処理装置。
2. 　前記サービス規約の項目を解析し、項目毎に内容をリスト化して、前記サービス規約毎にサービス規約項目群を生成するサービス規約項目解析部と、
   　前記サービス規約項目解析部により生成された、前記サービス規約毎の前記サービス規約項目群を格納し管理するサービス規約項目管理部とをさらに含む
   　請求項１に記載の情報処理装置。
3. 　前記解析部は、複数のサービス規約の同一項目における共通項目および差分項目からなる差分情報を解析結果として生成する
   　請求項１に記載の情報処理装置。
4. 　前記要約生成部は、前記差分情報からなる解析結果に基づいて、前記差分情報における差分項目を強調表示する前記要約を生成する
   　請求項３に記載の情報処理装置。
5. 　前記差分情報からなる解析結果に基づいて、要約説明を生成する要約説明生成部をさらに含み、
   　前記要約生成部は、前記要約説明を、前記要約を提示するユーザにより操作される端末装置に応じて加工して生成する
   　請求項３に記載の情報処理装置。
6. 　前記端末装置が、第１の面積よりも小さい表示部を有する場合、前記要約生成部は、前記要約説明を簡易的なリストに加工することにより要約を生成し、前記端末装置の要求に応じて供給し、前記表示部に表示させる
   　請求項５に記載の情報処理装置。
7. 　前記要約が前記要約説明を簡易的なリストに加工されたものである場合、前記簡易的なリストに加工された項目が選択されると、選択された項目の詳細情報を生成し、前記端末装置の要求に応じて供給し、表示させる詳細情報生成部をさらに含む
   　請求項６に記載の情報処理装置。
8. 　前記端末装置が、第１の面積よりもさらに小さい第２の面積よりも小さい表示部を有する場合、前記要約生成部は、前記要約説明をアイコン化して要約を生成する
   　請求項６に記載の情報処理装置。
9. 　前記端末装置が、音声を出力する音声出力部を有する場合、前記要約生成部は、前記要約説明を音声データに加工することにより要約を生成する
   　請求項５に記載の情報処理装置。
10. 　前記要約生成部は、前記差分情報からなる解析結果に基づいて、前記差分情報における差分項目を音声により強調する、前記要約説明を音声データに加工することにより要約を生成する
    　請求項９に記載の情報処理装置。
11. 　前記サービス規約の項目を解析し、項目毎に内容をリスト化して、前記サービス規約毎にサービス規約項目群を生成するサービス規約項目解析部をさらに含み、
    　前記端末装置が、所定の面積よりも大きな表示部を有する場合、前記要約生成部は、前記サービス規約項目群の情報をそのまま流用し、前記差分項目の情報を強調表示する要約を生成する
    　請求項６に記載の情報処理装置。
12. 　前記サービス規約に対する承諾または拒否を受け付けて管理する承諾拒否管理部と、
    　前記承諾または拒否の理由を確認する理由確認部と、
    　前記理由確認部により確認された理由に応じて、前記サービス規約項目群における項目毎に重み付けする重み付け部をさらに含み、
    　前記要約生成部は、前記重み付け部により重み付けされた重みに応じて、前記項目毎の強調表示を調整して要約を生成する
    　請求項２に記載の情報処理装置。
13. 　前記サービス規約の要約と、予め記憶されている承諾拒否判定条件とに基づいて、前記サービス規約に対する承諾または拒否を決定する承諾拒否決定部をさらに含み、
    　前記承諾拒否管理部は、前記サービス規約に対する、前記承諾拒否決定部により決定された承諾または拒否を受け付けて管理する
    　請求項１２に記載の情報処理装置。
14. 　前記承諾拒否管理部は、前記サービス規約に対するユーザの承諾または拒否を受け付けて管理する
    　請求項１２に記載の情報処理装置。
15. 　前記ユーザの発話音声に基づいて、性別を推定する性別推定部と、
    　前記ユーザの発話音声に基づいて、年齢を推定する年齢推定部とをさらに含み、
    　前記要約生成部は、前記重み付け部により重み付けされた重み、前記性別推定部により推定された性別、および前記年齢推定部により推定された年齢に基づいて、前記項目毎の強調表示を調整して要約を生成する
    　請求項１４に記載の情報処理装置。
16. 　印刷または表示されたサービス規約を撮像した画像より、印刷または表示されたサービス規約をテキスト化するテキスト化部をさらに含み、
    　前記解析部は、前記テキスト化されたサービス規約の項目を解析し、
    　前記要約生成部は、前記重み付け部により重み付けされた重みに応じて、前記項目毎に、前記画像上に撮像された、前記印刷または表示されたサービス規約に対してオーバーレイ表示することで、強調表示する要約を生成する
    　請求項１４に記載の情報処理装置。
17. 　前記承諾拒否管理部は、前記サービス規約に対するユーザの承諾または拒否を受け付けると、前記サービス規約に対応するサービスを提供するサービス提供装置のそれぞれで受信可能な形式に変換して、前記承諾または拒否の情報を通知する
    　請求項１４に記載の情報処理装置。
18. 　前記ユーザの発話音声に基づいて、声紋を抽出する声紋抽出部をさらに含み、
    　前記承諾拒否管理部は、前記サービス規約に対するユーザの承諾または拒否を受け付けるとき、前記承諾または拒否の情報と対応付けて前記声紋を所定の格納部に格納する
    　請求項１４に記載の情報処理装置。
19. 　サービス規約の項目を解析する解析処理と、
    　前記解析処理による解析結果に基づいて、サービス規約の要約を生成する要約生成処理とを含む
    　情報処理方法。
20. 　サービス規約の項目を解析する解析部と、
    　前記解析部による解析結果に基づいて、サービス規約の要約を生成する要約生成部と
    　してコンピュータを機能させるプログラム。

Images