WO2021085064A1

WO2021085064A1 - 情報取引装置、情報取引方法及びプログラム

Info

Publication number: WO2021085064A1
Application number: PCT/JP2020/037989
Authority: WO
Inventors: 雄亮佐藤; 泰正光畑; 雅視井上; 由梨香道下
Original assignee: 日本電気株式会社
Priority date: 2019-10-31
Filing date: 2020-10-07
Publication date: 2021-05-06
Also published as: US20240119173A1; JP7351347B2; JPWO2021085064A1

Abstract

情報取引装置は、個人情報を記憶する記憶部を備える情報保有装置と接続し、情報共有先装置による個人情報の共有の承認を、前記個人情報に関連付けられたユーザから受け付ける共有承認受付部と、情報提供先装置への個人情報の送信である提供の承認を前記個人情報に関連付けられたユーザから受け付ける提供承認受付部と、共有承認受付部が共有の承認を受け付けた場合、情報共有先装置に前記共有を指示する共有指示部と、提供承認受付部が提供の承認を受け付けた場合、情報保有装置に前記提供を指示する提供指示部とを備える。

Description

情報取引装置、情報取引方法及びプログラム

　本発明は、情報取引装置、情報取引方法及びプログラムに関する。

　特許文献１は、ユーザからのプライバシポリシの変更要求があったとき、既存のプライバシポリシと更新プライバシポリシとを比較し、他のプロバイダにおいて個人情報を利用することができなくなったと判断された場合、削除要求を当該他のプロバイダに送信するポリシ変更入力装置を開示している。

　特許文献２は、事業者装置はユーザ装置と利用業者装置とから利用条件を受信して、両者の条件に合致した個人情報を抽出し、利用者装置に送信することにより、個人情報の流通に透明性を持たせる技術を開示している。

　特許文献３は、個人情報の開示要求の送信を受け、この個人情報がデータベースに存在するか否かを判定し、存在する場合はサービス利用者の特定が困難か否かを予め定められた閾値で判断して、閾値以上である場合に、当該開示要求に対応する個人情報を返信する技術を開示している。

国際公開第２００７／１４８５６２号特開２０１６－０９１０６７号公報特開２００６－３５０８１３号公報

　事業者が保有する個人情報を、個人の同意に基づき、他の事業者に参照を許可して共有するシステムがある。一方、個人の同意に基づき、個人情報の活用を希望するデータ活用事業者に個人情報を送信して提供することは別のシステムによって行われる。このように、個人情報への共有の承認と個人情報の提供の承認とは、別のシステムにおいて行われ、承認に係る手間が多く、煩雑であった。
　本発明の目的は、上述した課題を解決する情報取引装置、情報取引方法及びプログラムを提供することにある。

　本発明に係る情報取引装置は、個人情報を記憶する記憶部を備える情報保有装置と接続され、情報共有先装置による個人情報の共有の承認を前記個人情報に関連付けられたユーザから受け付ける共有承認受付部と、情報提供先装置への個人情報の提供の承認を前記個人情報に関連付けられた前記ユーザから受け付ける提供承認受付部と、前記共有承認受付部が前記共有の承認を受け付けた場合情報保有装置に前記共有を指示する共有指示部と、前記提供承認受付部が前記提供の承認を受け付けた場合前記情報保有装置に前記提供を指示する提供指示部とを備える。

　本発明に係る情報取引方法は、個人情報を記憶する記憶部を備える情報保有装置と接続する情報取引装置を用いて情報共有先装置による個人情報の共有の承認を前記個人情報に関連付けられたユーザから前記情報取引装置が備える共有承認受付部が受け付け、情報提供先装置への個人情報の提供の承認を前記個人情報に関連付けられた前記ユーザから前記情報取引装置が備える提供承認受付部が受け付け、前記共有承認受付部が前記共有の承認を受け付けた場合前記情報保有装置に前記共有を指示し、前記提供承認受付部が前記提供の承認を受け付けた場合前記情報保有装置に前記提供を指示する。

　本発明に係るプログラムは、個人情報を記憶する記憶部を備える情報保有装置と接続するコンピュータを、情報共有先装置による個人情報の共有の承認を前記個人情報に関連付けられたユーザから受け付ける共有承認受付手段、情報提供先装置への個人情報の提供の承認を前記個人情報に関連付けられた前記ユーザから受け付ける提供承認受付手段、前記共有の承認を受け付けた場合前記情報保有装置に前記共有を指示する共有指示手段、前記提供の承認を受け付けた場合前記情報保有装置に前記提供を指示する提供指示手段として機能させる。

　上記態様のうち少なくとも１つの態様によれば、個人情報の共有の承認と個人情報の提供の承認とを一つの装置において行うことができるため、承認に係る手間を減らすことができる。

第１の実施形態に係る情報取引システムを示すブロック図である。第１の実施形態に係る個人情報の一例を示す表である。第１の実施形態に係る情報取引装置の構成を示すブロック図である。第１の実施形態に係るユーザ端末の構成を示すブロック図である。第１の実施形態に係る情報保有装置の構成を示すブロック図である。第１の実施形態に係る情報共有先装置の構成を示すブロック図である。第１の実施形態に係る情報提供先装置の構成を示すブロック図である。第１の実施形態に係る情報処理装置の構成を示すブロック図である。第１の実施形態に係る共有対価額情報の一例を示す表である。第１の実施形態に係る提供対価額情報の一例を示す表である。第１の実施形態に係る共有対価額分配情報の一例を示す表である。第１の実施形態に係る提供対価額分配情報の一例を示す表である。第１の実施形態に係る情報取引システムの共有に係る動作を示すシーケンスチャートである。第１の実施形態に係る情報取引装置の提供に係る動作を示すシーケンスチャートである。第２の実施形態に係る情報取引システムを示すブロック図である。第２の実施形態に係る情報統計装置の構成を示すブロック図である。本発明の情報取引装置の基本構成を示すブロック図である。少なくとも１つの実施形態に係るコンピュータの構成を示すブロック図である。

〈第１の実施形態〉
《情報取引システムの構成》
　以下、図面を参照しながら実施形態について詳しく説明する。図１は、第１の実施形態に係る情報取引システム１０の構成を示す。

　情報取引システム１０は、個人情報への共有の承認と個人情報の提供の承認を一つの装置で受け付ける情報取引装置１００を備える。このため、このシステムは、承認に係る手間を減らすことができる。情報取引システム１０は、情報取引装置１００と、ユーザ端末２００と、情報保有装置３００と、情報共有先装置４００と、情報提供先装置５００と、情報処理装置６００とを備える。図１に示す情報取引システム１０は、情報保有装置３００として、情報保有装置３００Ａと、情報保有装置３００Ｂとを備えるが、異なる数の情報保有装置３００を備える構成であっても良い。図１に示す情報取引システム１０は、情報処理装置として、情報処理装置６００Ａと、情報処理装置６００Ｂとを備えるが、異なる数の情報処理装置を備える構成であっても良い。情報処理装置６００Ａおよび情報処理装置６００Ｂは、以下の説明において、単に情報処理装置６００と表記されることがある。

　共有とは、情報保有装置３００が、情報共有先装置４００を有する事業者に対して、情報保有装置３００の個人情報を参照可能な状態にすることをいう。すなわち、共有状態の場合、情報保有装置３００は、所定の期限までの所定の事業者からの参照要求に応じて、情報保有装置３００の個人情報を、何回でも送信する。提供とは、情報提供先装置５００を有する個人情報活用事業者に対する情報保有装置３００の個人情報の１回の送信である。共有状態の場合、情報保有装置３００は、所定の回数（１回または複数回）まで参照要求に応じて個人情報を送信する状態であっても良い。

　図２は、上記個人情報の一例を示す。図２に示す個人情報の一例は、個人識別コードと、氏名と、性別と、年齢と、データ取得日と、データ取得機関コードと、バイタルサイン１（体温）と、バイタルサイン２（脈拍）と、バイタルサイン３（呼吸）と、バイタルサイン４（血圧）と、検査項目と、検査結果と、診断結果とからなる。

　図３は、情報取引装置１００の構成を示す。情報取引装置１００は、取引記憶部１１０と、取引送信部１２０と、共有承認受付部１３０と、提供承認受付部１３１と、共有指示部１４０と、提供指示部１４１と、共有対価額計算部１５０と、提供対価額計算部１５１と、共有対価額分配部１６０と、提供対価額分配部１６１と報告受付部１７０と、要請受信部１８０とを備える。

　図４は、ユーザ端末２００の構成を示す。ユーザ端末２００は、端末受信部２１０と、出力部２２０と、承認受入部２３０と、承認送信部２４０とを備える。ユーザ端末２００の例としては、パーソナルコンピューターと、移動体端末とが挙げられる。移動泰端末の例としては、スマートフォンと、タブレット端末とが挙げられる。

　図５は、情報保有装置３００の構成を示す。情報保有装置３００は、記憶部３１０と、指示受付部３２０と、情報提供部３３０と、共有処理部３４０とを備える。情報保有装置３００の例としては、ユーザ２０の個人情報を保有する病院などの事業者が備える装置が挙げられる。

　図６は、情報共有先装置４００の構成を示す。情報共有先装置４００は、共有要請受付部４１０と、共有要請送信部４２０と、指示通知受付部４３０と、共有情報参照部４４０とを備える。情報共有先装置４００の例としては、情報保有装置３００を備える病院とは異なる病院などの事業者が備える装置が挙げられる。
　図７は、情報提供先装置５００の構成を示す。情報提供先装置５００は、提供先記憶部５１０と、提供要請受付部５２０と、提供要請送信部５３０と、提供情報受信部５４０とを備える。情報提供先装置５００の例としては、ユーザ２０の個人情報を活用する小売企業などの個人情報活用事業者が挙げられる。

　図８は、情報処理装置６００（６００Ａ、６００Ｂ）の構成を示す。情報処理装置６００は、受入部６１０と、処理部６２０と、送信部６３０とを備える。

《情報取引装置１００の構成》
　以下、図３を参照して情報取引装置１００の構成を説明する。

　取引記憶部１１０は、共有対価額情報と、提供対価額情報と、共有対価額分配情報と、提供対価額分配情報とを記憶する。取引記憶部１１０の例としては、オンプレミスストレージと、クラウドストレージと、が挙げられる。

　共有対価額情報とは、共有に係る個人情報の量及び種別と対価の額とが関連付けられた情報である。
　図９は共有対価額情報の一例を示す。図９の例での個人情報の量の単位はデータセット数である。また、図９の例に示す対価の額とは、ユーザ２０の一人の個人情報の対価の額である。提供対価額情報とは、提供に係る個人情報の量及び種別と対価の額とが関連付けられた情報である。
　図１０は提供対価額情報の一例を示す。図１０の例での個人情報の量の単位はデータセット数である。また、図１０の例に示す対価の額とは、ユーザ２０の一人の個人情報の対価の額である。共有対価額とは、情報共有先装置４００を有する事業者が、情報保有装置３００を有する事業者に支払う対価の額である。提供対価額とは、情報提供先装置５００を備える個人情報活用事業者が、情報保有装置３００を有する事業者に支払う対価の額である。

　共有対価額分配情報とは、共有対価額に係るユーザ２０及び情報保有装置３００と分配率とが関連付けられた情報である。
　図１１は共有対価額分配情報の一例を示す。この例では、ユーザ２０に対応する分配率は０．６であり、情報保有装置３００に対応する分配率は０．３である。提供対価額分配情報とは、提供対価に係るユーザ２０及び情報保有装置３００と分配率とが関連付けられた情報である。
　図１２は提供対価額分配情報の一例を示す。この例では、ユーザ２０に対応する分配率は０．７であり、情報保有装置３００に対応する分配率は０．２である。

　取引送信部１２０は、要請受信部１８０が共有要請を受信した場合、当該共有要請をユーザ端末２００に送信する。また、取引送信部１２０は、要請受信部１８０が提供要請を受信した場合、当該提供要請をユーザ端末２００に送信する。また、取引送信部１２０は、共有対価額を情報共有先装置４００に送信し、提供対価額を情報提供先装置５００に送信する。また、取引送信部１２０は、共有分配対価額と、提供分配対価額を、ユーザ端末２００と、情報保有装置３００に送信する。

　共有承認受付部１３０は、共有の承認をユーザ端末２００から受け付ける。提供承認受付部１３１は、提供の承認をユーザ端末２００から受け付ける。

　共有指示部１４０は、共有承認受付部１３０が共有の承認を受け付けた場合、情報保有装置３００に当該共有を指示する。提供指示部１４１は、提供承認受付部１３１が提供の承認を受け付けた場合、情報保有装置３００に当該提供を指示する。

　共有対価額計算部１５０は、報告受付部１７０が共有の報告を受け付けた場合、当該共有に係る個人情報の量及び種別を、取引記憶部１１０が記憶している共有対価額情報に照らし合わせて、当該共有に係る対価の額である共有対価額を計算する。提供対価額計算部１５１は、報告受付部１７０が提供の報告を受け付けた場合、当該提供に係る個人情報の量及び種別を、取引記憶部１１０が記憶している提供対価額情報に照らし合わせて、当該提供に係る対価の額である提供対価額を計算する。

　共有対価額分配部１６０は、共有対価額を、取引記憶部１１０が記憶している共有対価額分配情報に照らし合わせて、共有対価額に分配率を乗算することで、ユーザ２０及び情報保有装置３００に対応する共有分配対価額を計算する。共有分配対価額とは、情報共有先装置４００を有する事業者が、ユーザ２０又は情報保有装置３００を有する事業者に支払う対価の額である。提供対価額分配部１６１は、提供対価額を、取引記憶部１１０が記憶している提供対価額分配情報に照らし合わせて、提供対価額に分配率を乗算することで、ユーザ２０及び情報保有装置３００に対応する提供分配対価額を計算する。提供分配対価額とは、情報提供先装置５００を有する個人情報活用事業者が、ユーザ２０又は情報保有装置３００を有する事業者に支払う対価の額である。

　報告受付部１７０は、情報処理装置６００から、共有の報告または提供の報告を受け付ける。要請受信部１８０は、情報共有先装置４００から共有要請を受信し、情報提供先装置５００から提供要請を受信する。

《ユーザ端末２００の構成》
　以下、図４を参照してユーザ端末２００の構成を説明する。

　端末受信部２１０は、情報取引装置１００から、共有要請と、提供要請と、共有分配対価額と、提供分配対価額と、を受信する。出力部２２０は、端末受信部２１０が受信した、共有要請と、提供要請と、共有分配対価額と、提供分配対価額とをユーザ端末２００が備えるタッチパネル（図示しない）に表示させる。承認受入部２３０は、ユーザ端末２００が備えるタッチパネルに一のアプリケーションを介してユーザ２０が入力した、共有の承認と、提供の承認とを受け入れる。承認送信部２４０は、承認受入部２３０が受け入れた共有の承認と、提供の承認とを情報取引装置１００に送信する。

《情報保有装置３００の構成》
　以下、図５を参照して情報保有装置３００の構成を説明する。

　記憶部３１０は、ユーザ２０の個人情報を記憶する。例えば、記憶部３１０は、図２に示すような個人情報のデータセットを記憶する。ユーザ２０が複数人である場合、記憶部３１０は、当該複数人の個人情報のデータセットを記憶する。記憶部３１０の例としては、オンプレミスストレージと、クラウドストレージとが挙げられる。指示受付部３２０は、情報取引装置１００から、共有の指示又は提供の指示を受け付ける。情報提供部３３０は、指示受付部３２０が提供の指示を受け付けた場合、記憶部３１０が記憶する個人情報のうち、当該指示に係る個人情報を情報処理装置６００に送信する。共有処理部３４０は、指示受付部３２０が共有の指示を受け付けた場合、記憶部３１０が記憶する個人情報のうち、当該指示に係る個人情報を、当該指示に係る情報共有先装置４００が参照可能な状態に処理する。すなわち、共有処理部３４０は、上記指示に係る個人情報を、上記指示に係る所定の期限までの上記指示に係る情報共有先装置４００の参照要求に応じて、当該個人情報を送信する。

《情報共有先装置４００の構成》
　以下、図６を参照して情報共有先装置４００の構成を説明する。

　共有要請受付部４１０は、情報共有先装置４００が備える入力装置（図示しない）に情報共有先装置４００のユーザが入力した、ユーザ２０の個人情報の共有の要請である共有要請を受け付ける。共有要請送信部４２０は、共有要請受付部４１０が共有要請を受け付けた場合、当該共有要請を情報取引装置１００に送信する。指示通知受付部４３０は、情報取引装置１００から、指示通知を受け付ける。共有情報参照部４４０は、指示通知受付部４３０指示通知を受け付けた場合、情報保有装置３００が記憶している個人情報のうち、当該指示に係る個人情報を参照する。

《情報提供先装置５００の構成》
　以下、図７を参照して情報提供先装置５００の構成について説明する。

　提供先記憶部５１０は、提供情報受信部５４０が受信した個人情報を記憶する。提供先記憶部５１０の例としては、オンプレミスストレージと、クラウドストレージとが挙げられる。提供要請受付部５２０は、情報提供先装置５００が備える入力装置（図示しない）に情報提供先装置５００のユーザが入力した、ユーザ２０の個人情報の提供の要請である提供要請を受け付ける。提供要請送信部５３０は、提供要請受付部５２０が提供要請を受け付けた場合、提供要請を情報取引装置１００に送信する。提供情報受信部５４０は、情報保有装置３００から提供された個人情報を受信する。

《情報処理装置６００の構成》
　以下、図８を参照して情報処理装置６００の構成について説明する。

　受入部６１０は、情報保有装置３００から送信された個人情報を受け入れる。処理部６２０は、受入部６１０が受け入れた個人情報の匿名化を行う。例えば、処理部６２０は、受入部６１０が受け入れた図２のような個人情報のうち、個人識別コード及び氏名を、当該個人識別コード及び氏名とは無関係でランダムな文字列に置き換える。または、処理部６２０は、受入部６１０が受け入れた図２のような個人情報のうち、個人識別コード及び氏名を削除する。送信部６３０は、処理部６２０により匿名化が行われた個人情報を情報提供先装置５００に送信する。

　上記の処理部６２０は、匿名化の代わりに仮名化を行っても良い。例えば、処理部６２０は、図２のような個人情報のうち、個人識別コード及び氏名を、一定の規則に従って、別の文字列に置き換えることにより、仮名化を行う。仮名化は一定の規則に基づいて行われるため、情報取引システム１０において、情報処理装置６００が多数存在する場合でも、同一の個人識別コード及び氏名は同じ文字列に変換されて、仮名化が行われる。これにより、個人情報の取得日数が異なるなど、同一の個人識別コード及び氏名に係る個人情報が別々のデータセットになっていても、同一人物の個人情報を纏めて分析することができる。

《共有に係る動作》
　以下、情報取引システム１０の共有に係る動作について説明する。図１３は、情報取引システム１０の共有に係る動作を示す。

　情報共有先装置４００のユーザが、情報共有先装置４００が備える入力装置に、ユーザ２０の個人情報の共有の要請である共有要請を入力する。共有要請受付部４１０は、共有要請を受け付ける（ステップＳ１）。共有要請送信部４２０は、ステップＳ１で受け付けた共有要請を情報取引装置１００に送信する（ステップＳ２）。

　要請受信部１８０はステップＳ２により送信された共有要請を受信する（ステップＳ３）。取引送信部１２０は、ステップＳ３で要請受信部１８０が受信した共有要請をユーザ端末２００に送信する（ステップＳ４）。

　端末受信部２１０は、ステップＳ４により送信された共有要請を受信する。出力部２２０は、端末受信部２１０が受信した共有要請をユーザ端末２００が備える表示装置に表示させる（ステップＳ５）。

　ユーザ２０は、ステップＳ５によりユーザ端末２００の表示装置に表示させられた共有要請を見て、共有の承認をユーザ端末２００が備える入力装置に入力する。承認受入部２３０は、共有の承認を受け入れる（ステップＳ６）。承認送信部２４０は、ステップＳ６により受け入れた共有の承認を情報取引装置１００に送信する（ステップＳ７）。

　共有承認受付部１３０は、ステップＳ７により送信された共有の承認を受け付ける（ステップＳ８）。共有指示部１４０は、ステップＳ８で受け付けた共有の承認に係る共有の指示を情報保有装置３００に指示する。また、共有指示部１４０は、ステップＳ８で受け付けた共有の承認に係る指示通知を情報共有先装置４００に送信する（ステップＳ９）。

　指示通知受付部４３０は、ステップＳ９の共有の指示を受け付ける。共有処理部３４０は、情報共有先装置４００から個人情報の参照要求があったときに、参照を認めるように処理する（ステップＳ１０）。指示通知受付部４３０は、ステップＳ９により送信された指示通知を受け付ける。共有情報参照部４４０は、情報保有装置３００が記憶する個人情報のうち、指示通知受付部４３０が受け付けた指示通知に係る個人情報を参照する（ステップＳ１１）。

　共有対価額計算部１５０は、ステップＳ８で受け付けた共有に係る個人情報の量及び種別を、取引記憶部１１０が記憶している共有対価額情報に照らし合わせて共有対価額を計算する（ステップＳ１２）。共有対価額分配部１６０は、ステップＳ１２で計算された共有対価額を、取引記憶部１１０が記憶している共有対価額分配情報に照らし合わせて、共有対価額に分配率を乗算して共有分配対価額を計算する（ステップＳ１３）。取引送信部１２０は、ステップＳ１３で計算された共有分配対価額をユーザ端末２００と、情報保有装置３００に送信する（ステップＳ１４）。また、取引送信部１２０は、ステップＳ１２により計算された共有対価額を、情報共有先装置４００に送信する（ステップＳ１５）。

　上記の動作により、ユーザ２０は情報取引装置１００を用いて、ユーザ２０の個人情報を情報共有先装置４００に共有することができ、当該共有に係る対価額を確認することができる。

《提供に係る動作》
　以下、情報取引システム１０の提供に係る動作について説明する。図１４は、情報取引システム１０の提供に係る動作を示す。

　情報提供先装置５００のユーザは、情報提供先装置５００が備える入力装置に、ユーザ２０の個人情報の提供の要請を入力する。提供要請受付部５２０は、情報提供先装置５００が備える入力装置に入力された提供の要請である提供要請を受け付ける。提供要請送信部５３０は、提供要請受付部５２０が受け付けた提供要請を情報取引装置１００に送信する（ステップＳ２１）。

　要請受信部１８０は、ステップＳ２１により送信された提供要請を受信する。取引送信部１２０は、要請受信部１８０が受信した提供要請をユーザ端末２００に送信する（ステップＳ２２）。

　端末受信部２１０は、ステップＳ２２で送信された提供要請を受信する。出力部２２０は、端末受信部２１０が受信した提供要請をユーザ端末２００が備える表示装置に表示させる（ステップＳ２３）。ユーザ２０は、ステップＳ２３で表示させられた提供要請に対して、ユーザ端末２００が備える入力装置に提供の承認を入力する。承認受入部２３０は、ユーザ端末２００が備える入力装置に入力された提供の承認を受け入れる。承認送信部２４０は、承認受入部２３０が受け入れた提供の承認を情報取引装置１００に送信する（ステップＳ２４）。

　提供承認受付部１３１は、ステップＳ２４で送信された提供の承認を受け付ける。提供指示部１４１は、情報保有装置３００に提供承認受付部１３１が受け付けた承認に係る提供を指示する（ステップＳ２５）。

　指示受付部３２０は、ステップＳ２５の提供の指示を受け付ける。情報提供部３３０は、記憶部３１０が記憶している個人情報のうち、指示受付部３２０が受け付けた提供に係る個人情報を、情報処理装置６００に送信する（ステップＳ２６）。

　受入部６１０は、ステップＳ２６により送信された個人情報を受け入れる。処理部６２０は、受入部６１０が受け入れた個人情報の匿名化を行う（ステップＳ２７）。送信部６３０は、ステップＳ２７で匿名化が行われた個人情報を情報提供先装置５００に送信する。また、送信部６３０は、匿名化が行われた個人情報が送信された旨を、情報取引装置１００に通知する（ステップＳ２８）。ステップＳ２８により情報提供先装置５００に送信された個人情報は、情報提供先装置５００の提供情報受信部５４０が受信して、提供先記憶部５１０に記憶される（ステップＳ２９）。

　提供対価額計算部１５１は、ステップＳ２５で提供承認受付部１３１が受け付けた提供に係る個人情報の量及び種別を、取引記憶部１１０が記憶している提供対価額情報に照らし合わせて提供対価額を計算する（ステップＳ３０）。提供対価額分配部１６１は、ステップＳ３０で計算された提供対価額を、取引記憶部１１０が記憶している提供対価額分配情報に照らし合わせて、提供対価額に分配率を乗算して提供分配対価額を計算する（ステップＳ３１）。取引送信部１２０は、ステップＳ３１で計算された提供分配対価額をユーザ端末２００と、情報保有装置３００に送信する。また、取引送信部１２０は、ステップＳ３０により計算された提供対価額を、情報提供先装置５００に送信する（ステップＳ３２）。

　上記の動作により、ユーザ２０は情報取引装置１００を用いて、ユーザ２０の個人情報を情報提供先装置５００に提供することができ、当該提供に係る対価額を確認することができる。

　上記の第１の実施形態においては、一人のユーザ２０の個人情報の共有や提供が行われているが、複数人のユーザ２０の個人情報の共有や提供が行われても良い。この場合、複数人のユーザ２０に係る共有対価額又は提供対価額の計算がまとめて行われても良い。このため、情報取引装置１００は、取引記憶部１１０に共有又は提供の実績データを記録し、当該実績データに基づいて複数人のユーザ２０に係る共有対価額又は提供対価額を計算する。

《作用・効果》
　第１の実施形態に係る情報取引装置１００は、個人情報を記憶する記憶部３１０を備える情報保有装置３００と接続し、情報共有先装置４００による個人情報への参照である共有の承認を、当該個人情報に関連付けられたユーザ２０から受け付ける共有承認受付部１３０と、情報提供先装置５００への個人情報の送信である提供の承認を、当該個人情報に関連付けられたユーザ２０から受け付ける提供承認受付部１３１と、共有承認受付部１３０が共有の承認を受け付けた場合、情報共有先装置４００に当該共有を指示する共有指示部１４０と、提供承認受付部１３１が提供の承認を受け付けた場合、情報保有装置３００に当該提供を指示する提供指示部１４１とを備える。

　上記の情報取引装置１００により、ユーザ２０は一つの装置である情報取引装置１００を用いて、ユーザ２０の個人情報の共有及び提供を承認することができ、当該承認に係る手間を削減することができる。

　情報保有装置３００は、情報処理装置６００と接続される。情報処理装置６００は、個人情報を受け入れる受入部６１０と、受入部６１０が受け入れた個人情報の匿名化又は仮名化を行う処理部６２０と、処理部６２０により匿名化又は仮名化が行われた個人情報を情報提供先装置５００へ送信する送信部６３０とを備える。提供は、情報処理装置６００を介した情報提供先装置５００への個人情報の送信によって行われる。

　上記の情報取引装置１００により、情報取引装置１００のユーザ２０は、情報処理装置６００を介して、匿名化または仮名化が行われた個人情報を提供することができる。このため、情報取引装置１００は、個人情報の提供に係るセキュリティを向上させることができる。

　また、情報取引装置１００は、共有に係る個人情報の量及び種別を、当該共有に係る個人情報の量及び種別と対価の額とが関連付けられた情報である共有対価額情報に照らし合わせて、当該共有に係る対価の額である共有対価額を計算する共有対価額計算部１５０を備える。

　上記の情報取引装置１００は、個人情報の共有に係る共有対価額を計算するため、情報取引装置１００のユーザ２０は、当該共有に係る共有対価額を容易に確認することができる。

　また、情報取引装置１００は、当該提供に係る個人情報の量及び種別を、当該提供に係る個人情報の量及び種別と対価の額とが関連付けられた情報である提供対価額情報に照らし合わせて、当該提供に係る対価の額である提供対価額を計算する提供対価額計算部１５１を備える。

　上記の情報取引装置１００は、個人情報の提供に係る提供対価額を計算するため、情報取引装置１００のユーザ２０は、当該提供に係る提供対価額を容易に確認することができる。

　情報取引装置１００は、個人情報に関連付けられたユーザ２０が有する端末であるユーザ端末２００と接続される。ユーザ端末２００は、当該ユーザ端末２００を有するユーザ２０から、当該ユーザ２０に関連付けられた共有の承認又は提供の承認を受け入れる承認受入部２３０を備える。共有承認受付部１３０は、共有の承認を、当該共有に関連付けられたユーザ２０に関連付けられた承認受入部２３０を介して受け付ける。提供承認受付部１３１は、提供の承認を、当該提供に関連付けられたユーザ２０に関連付けられた承認受入部２３０を介して受け付ける。

　上記の情報取引装置１００により、情報取引装置１００のユーザ２０は、情報取引装置１００と接続するユーザ端末２００を用いてユーザ２０の個人情報の共有又は提供の承認を行うことができる。したがって、当該承認に係る手間を減らすことができる。

　また、ユーザ端末２００の承認受入部２３０は、ユーザ端末２００の一のアプリケーションを介して、共有の承認及び提供の承認を受け入れる。

　上記の情報取引装置１００により、情報取引装置１００のユーザ２０は、ユーザ端末２００の一のアプリケーションを介して、共有の承認又は提供の承認を行うことができる。したがって、承認に係る手間を減らすことができる。

〈第２の実施形態〉
　以下、第２の実施形態に係る情報取引システム１０’について説明する。第２の実施形態に係る情報取引システム１０’の構成は、第１の実施形態に係る情報取引システム１０の構成に加えて、情報統計装置７００を備える。図１５は、第２の実施形態に係る情報取引システム１０’を示す。図１５における例ではユーザ２０が一人示されているが、図示しない複数のユーザ２０と、当該ユーザ２０の数に対応するユーザ端末２００（図示しない）が存在する。

　図１６は、情報統計装置７００の構成を示す。情報統計装置７００は、情報受取部７１０と、統計処理部７２０と、統計送信部７３０とを備える。

《情報統計装置７００の構成》
　以下、図１６を参照して情報統計装置７００の構成について説明する。

　情報受取部７１０は、情報処理装置６００から匿名化又は仮名化が行われた個人情報を受け取る。統計処理部７２０は、情報受取部７１０が受け取った個人情報の統計処理を行い、統計情報を生成する。統計送信部７３０は、統計処理部７２０が生成した統計情報を情報提供先装置５００に送信する。上記統計情報の一例としては、一定の条件（年齢の範囲、特定の病気の診断を受けた人など）を満たす人数と、その中で特定のデータ（血圧等）の分布、正常値範囲外の割合などが挙げられる。

　上記の統計送信部７３０は、情報処理装置６００により匿名化又は仮名化が行われた個人情報と、統計情報との両方を情報提供先装置５００に送信しても良い。

《作用・効果》
　情報処理装置６００は、情報統計装置７００と接続される。情報統計装置７００は、情報処理装置６００の処理部６２０により匿名化又は仮名化が行われた個人情報に係る情報を受け取る情報受取部７１０と、情報受取部７１０が受け取った情報に基づいて統計処理を行い、統計情報を生成する統計処理部７２０とを備える。

　上記の実施形態により、情報提供先装置５００を有する個人情報活用事業者は、統計情報を生成する情報統計装置７００を用いることができる。したがって、この個人情報活用事業者は個人情報に係る統計情報も利用することができる。

〈他の実施形態〉
　以上、図面を参照して第１および第２の実施形態について詳しく説明してきたが、具体的な構成は上述のものに限られることはなく、様々な設計変更等をすることが可能である。

　上記の実施形態では、ユーザ２０の個人情報の匿名化が行われる情報処理装置６００は情報保有装置３００と接続される。しかしながら、情報取引装置１００が処理部を備え、情報取引装置１００に個人情報を記憶せず、この処理部により、直接、情報保有装置３００が記憶する個人情報の匿名化又は仮名化を行って、情報提供先装置５００に匿名化又は仮名化された個人情報を提供しても良い。

〈基本構成〉
　以下、基本構成に係る情報取引装置１００’について説明する。図１７は、情報取引装置１００’の基本構成を示す。基本構成に係る情報取引装置１００’は、取引記憶部１１０と、取引送信部１２０と、共有承認受付部１３０と、提供承認受付部１３１と、共有指示部１４０と、提供指示部１４１とを備える。

　基本構成に係る情報取引装置１００’により、情報取引装置１００’のユーザ２０は、一つの装置である情報取引装置１００’によりユーザ２０の個人情報の共有又は提供の承認を行うことができ、当該承認に係る手間を減らすことができる。

　図１８は、少なくとも１つの実施形態に係るコンピュータの構成を示す概略ブロック図である。コンピュータ１１００は、プロセッサ１１１０、メインメモリ１１２０、ストレージ１１３０、およびインタフェース１１４０を備える。

　上述の情報取引装置１００，１００’は、コンピュータ１１００に実装される。上述した各処理部の動作は、ストレージ１１３０に記憶されたプログラムの実行によって行われる。プロセッサ１１１０は、プログラムをストレージ１１３０から読み出してメインメモリ１１２０に展開し、当該プログラムに従って上記処理を実行する。また、プロセッサ１１１０は、プログラムに従って、上述した各記憶部に対応する記憶領域をメインメモリ１１２０に確保する。

　プログラムは、コンピュータ１１００に発揮させる機能の一部を実現するためのものであってもよい。例えば、プログラムは、ストレージ１１３０に既に記憶されている他のプログラムとの組み合わせ、または他の装置に実装された他のプログラムとの組み合わせによって機能を発揮させるものであってもよい。なお、他の実施形態においては、コンピュータ１１００は、上記構成に加えて、または上記構成に代えてＰＬＤ（Programmable Logic Device）などのカスタムＬＳＩ（Large Scale Integrated Circuit）を備えてもよい。ＰＬＤの例としては、ＰＡＬ(Programmable Array Logic)、ＧＡＬ(Generic Array Logic)、ＣＰＬＤ(Complex Programmable Logic Device)、ＦＰＧＡ（Field Programmable Gate Array）が挙げられる。この場合、プロセッサ１１１０によって実現される機能の一部または全部が当該集積回路によって実現されてよい。

　ストレージ１１３０の例としては、磁気ディスク、光磁気ディスク、半導体メモリ等が挙げられる。ストレージ１１３０は、コンピュータ１１００のバスに直接接続された内部メディアであってもよいし、インタフェース１１４０または通信回線を介してコンピュータに接続される外部メディアであってもよい。また、このプログラムが通信回線によってコンピュータ１１００に配信される場合、配信を受けたコンピュータ１１００が当該プログラムをメインメモリ１１２０に展開し、上記処理を実行してもよい。少なくとも１つの実施形態において、ストレージ１１３０は、一時的でない有形の記憶媒体である。

　また、当該プログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、当該プログラムは、前述した機能をストレージ１１３０に既に記憶されている他のプログラムとの組み合わせで実現するもの、いわゆる差分ファイル（差分プログラム）であってもよい。

　本願は、２０１９年１０月３１日に、日本に出願された特願２０１９－１９８４３１号に基づき優先権を主張し、その内容をここに援用する。

　本発明は、個人情報を扱う情報取引装置に適用することができ、個人情報を扱う情報取引装置において、個人情報の共有の承認と個人情報の提供の承認とを一つの装置において行うことができるため、承認に係る手間を減らすことができる。

　１０、１０’　情報取引システム
　１００、１００’　情報取引装置
　１１０　取引記憶部
　１２０　取引送信部
　１３０　共有承認受付部
　１３１　提供承認受付部
　１４０　共有指示部
　１４１　提供指示部
　１５０　共有対価額計算部
　１５１　提供対価額計算部
　１６０　共有対価額分配部
　１６１　提供対価額分配部
　１７０　報告受付部
　１８０　要請受信部
　２００　ユーザ端末
　２１０　端末受信部
　２２０　出力部
　２３０　承認受入部
　２４０　承認送信部
　３００　情報保有装置
　３１０　記憶部
　３２０　指示受付部
　３３０　情報提供部
　３４０　共有処理部
　４００　情報共有先装置
　４１０　共有要請受付部
　４２０　共有要請送信部
　４３０　指示通知受付部
　４４０　共有情報参照部
　５００　情報提供先装置
　５１０　提供先記憶部
　５２０　提供要請受付部
　５３０　提供要請送信部
　５４０　提供情報受信部
　６００　情報処理装置
　６１０　受入部
　６２０　処理部
　６３０　送信部
　７００　情報統計装置
　７１０　情報受取部
　７２０　統計処理部
　７３０　統計送信部
　１１００　コンピュータ
　１１１０　プロセッサ
　１１２０　メインメモリ
　１１３０　ストレージ
　１１４０　インタフェース

Claims

　個人情報を記憶する記憶手段を備える情報保有装置と接続され、
　情報共有先装置による前記個人情報の共有の承認を、前記個人情報に関連付けられたユーザから受け付ける共有承認受付手段と、
　情報提供先装置への前記個人情報の提供の承認を、前記個人情報に関連付けられた前記ユーザから受け付ける提供承認受付手段と、
　前記共有承認受付手段が前記共有の承認を受け付けた場合、前記情報保有装置に前記共有を指示する共有指示手段と、
　前記提供承認受付手段が前記提供の承認を受け付けた場合、前記情報保有装置に前記提供を指示する提供指示手段と、
　を備える情報取引装置。
　前記情報保有装置は、前記個人情報を受け入れる受入手段と、前記受入手段が受け入れた前記個人情報の匿名化又は仮名化を行う処理手段と、前記処理手段により匿名化又は仮名化が行われた個人情報を前記情報提供先装置へ送信する送信手段とを備えた情報処理装置と接続され、
　前記提供は、前記情報処理装置を介した前記情報提供先装置への前記個人情報の送信によって行われる
　請求項１に記載の情報取引装置。
　前記情報処理装置は、前記処理手段により匿名化又は仮名化が行われた前記個人情報に係る情報を受け取る情報受取手段と、前記情報受取手段が受け取った情報に基づいて統計処理を行い、統計情報を生成する統計処理手段とを備えた情報統計装置と接続される
　請求項２に記載の情報取引装置。
　前記共有に係る個人情報の量及び種別を、前記共有に係る個人情報の量及び種別と対価の額とが関連付けられた情報である共有対価額情報に照らし合わせて、前記共有に係る対価の額である共有対価額を計算する共有対価額計算手段を備える請求項１から請求項３の何れか１項に記載の情報取引装置。
　前記提供に係る個人情報の量及び種別を、前記提供に係る個人情報の量及び種別と対価の額とが関連付けられた情報である提供対価額情報に照らし合わせて、前記提供に係る対価の額である提供対価額を計算する提供対価額計算手段を備える請求項１から請求項３の何れか１項に記載の情報取引装置。
　前記情報取引装置は、前記個人情報に関連付けられたユーザが有する端末であるユーザ端末と接続され、
　前記ユーザ端末は、前記ユーザ端末を有するユーザから、前記ユーザに関連付けられた前記共有の承認又は前記提供の承認を受け入れる承認受入手段を備え、
　前記共有承認受付手段は、前記共有の承認を、前記共有に関連付けられたユーザに関連付けられた前記承認受入手段を介して受け付け、
　前記提供承認受付手段は、前記提供の承認を、前記提供に関連付けられたユーザに関連付けられた前記承認受入手段を介して受け付ける
　請求項１から請求項３の何れか１項に記載の情報取引装置。
　前記承認受入手段は、前記ユーザ端末の一のアプリケーションを介して、前記共有の承認及び前記提供の承認を受け入れる
　請求項６に記載の情報取引装置。
　個人情報を記憶する記憶手段を備える情報保有装置と接続される情報取引装置を用いて、情報共有先装置による前記個人情報の共有の承認を、前記個人情報に関連付けられたユーザから、前記情報取引装置が備える共有承認受付手段が受け付け、
　情報提供先装置への前記個人情報の提供の承認を、前記個人情報に関連付けられたユーザから、前記情報取引装置が備える提供承認受付手段が受け付け、　
　前記共有承認受付手段が前記共有の承認を受け付けた場合、前記情報保有装置に、前記共有を指示し、
　前記提供承認受付手段が前記提供の承認を受け付けた場合、前記情報保有装置に、前記提供を指示する、
　情報取引方法。
　個人情報を記憶する記憶手段を備える情報保有装置と接続するコンピュータを、
　情報共有先装置による前記個人情報の共有の承認を、前記個人情報に関連付けられたユーザから受け付ける共有承認受付手段、
　情報提供先装置への前記個人情報の提供の承認を、前記個人情報に関連付けられたユーザから受け付ける提供承認受付手段、
　前記共有承認受付手段が前記共有の承認を受け付けた場合、前記情報保有装置に前記共有を指示する共有指示手段、
　前記提供承認受付手段が前記提供の承認を受け付けた場合、前記情報保有装置に前記提供を指示する提供指示手段、
　として機能させるプログラムを記録した記録媒体。