WO2022113296A1

WO2022113296A1 - 流通管理装置、流通管理システムおよび流通管理方法

Info

Publication number: WO2022113296A1
Application number: PCT/JP2020/044326
Authority: WO
Inventors: 剛史森田
Original assignee: 日本電気株式会社
Priority date: 2020-11-27
Filing date: 2020-11-27
Publication date: 2022-06-02
Also published as: US20230418972A1; JPWO2022113296A1

Abstract

保護されるべき情報を適正に流通させる技術を提供する。流通管理装置（１）は、ユーザに関する保護されるべき保護対象情報（２１０）を保有する情報保有装置（２）が、所定の流通条件が成立した場合に、保護対象情報を、該保護対象情報を利用する情報利用装置（３）に送信することをユーザが許諾していることを示す流通許諾データ（１１０）を取得する取得手段（２２）と、取得された流通許諾データが示す流通条件が成立した場合に、情報保有装置が保護対象情報を情報利用装置に送信することを許可する流通活性化手段（２４）と、を備えている。

Description

流通管理装置、流通管理システムおよび流通管理方法

　本発明は、保護されるべき情報を流通させる技術に関する。

　特許文献１には、保護されるべき情報を流通させる技術が記載されている。特許文献１に記載された個人情報流通事業者装置２００は、個人情報装置１００から個人情報とその提供条件を受信する。個人情報流通事業者装置２００は、個人情報利用業者装置３００からの要求に応じて、条件に合致した個人情報を抽出し、個人情報に認証コードを付与して、個人情報利用業者装置３００に送信する。

日本国特開２０１６－９１０６７号公報

　特許文献１に記載の技術では、ユーザは、個人情報装置１００に保有させている、保護されるべき情報、具体的には個人情報を、個人情報装置１００から個人情報流通事業者装置２００に送信する必要がある。すなわち、ユーザは、個人情報を個人情報利用業者装置３００に流通させるために、一度、個人情報を個人情報流通事業者装置２００に預ける必要がある。

　このような技術では、まず、個人情報を個人情報流通事業者装置２００に預けるための送信の時点で、改ざん、なりすましまたは傍受などのリスクが生じる。次に、預けた後も、個人情報流通事業者装置２００が悪意のある外部装置から攻撃を受けるなどして個人情報が流出するというリスクが生じる。つまり、ユーザは、この技術を活用するときに、個人情報が望まない形で流出するリスクを負わなければならいという問題があった。

　本発明の一態様は、上述の問題に鑑みてなされたものであり、その目的の一例は、保護されるべき情報を適正に流通させる技術を提供することである。

　本発明の一側面に係る流通管理装置は、ユーザに関する保護されるべき保護対象情報を保有する情報保有装置が、所定の流通条件が成立した場合に、前記保護対象情報を、該保護対象情報を利用する情報利用装置に送信することを前記ユーザが許諾していることを示す流通許諾データを取得する取得手段と、取得された前記流通許諾データが示す前記流通条件が成立した場合に、前記情報保有装置が前記保護対象情報を前記情報利用装置に送信することを許可する流通活性化手段と、を備えている。

　本発明の一側面に係る流通管理システムは、ユーザに関する保護されるべき保護対象情報を保有する情報保有装置と、前記保護対象情報を利用する情報利用装置と、前記情報保有装置が、所定の流通条件が成立した場合に、前記保護対象情報を、前記情報利用装置に送信することを前記ユーザが許諾していることを示す流通許諾データを記憶する記憶装置と、流通管理装置とを含み、前記流通管理装置は、前記流通許諾データを前記記憶装置から取得する取得手段と、前記流通許諾データが示す前記流通条件が成立した場合に、前記情報保有装置が前記保護対象情報を前記情報利用装置に送信することを許可する流通活性化手段と、を備えている。

　本発明の一側面に係る流通管理方法は、流通管理装置が、ユーザに関する保護されるべき保護対象情報を保有する情報保有装置が、所定の流通条件が成立した場合に、前記保護対象情報を、該保護対象情報を利用する情報利用装置に送信することを前記ユーザが許諾していることを示す流通許諾データを取得すること、および、取得された前記流通許諾データが示す前記流通条件が成立した場合に、前記情報保有装置が前記保護対象情報を前記情報利用装置に送信することを許可すること、を含む。

　本発明の一態様によれば、保護されるべき情報を適正に流通させることができる。

本発明の例示的実施形態１における流通管理装置の構成を示すブロック図である。本発明の例示的実施形態１における流通管理方法の流れを示すフローチャートである。本発明の例示的実施形態１における流通管理システムの構成を示すブロック図である。本発明の例示的実施形態１における流通許諾データのデータ構造を示すデータ構造図である。本発明の各例示的実施形態における流通管理システムの構成を示すブロック図である。本発明の各例示的実施形態における流通管理装置の構成を示すブロック図である。本発明の例示的実施形態２における流通許諾データベースのデータ構造を示すデータ構造図である。本発明の各例示的実施形態における流通管理方法の流れを示すシーケンス図である。本発明の各例示的実施形態における流通許可証のデータ構造の一例を示すデータ構造図である。本発明の各例示的実施形態における判定部が実行する、流通条件の成否判定処理の流れの一例を示すフローチャートである。本発明の例示的実施形態３における流通許諾データベースのデータ構造を示すデータ構造図である。本発明の例示的実施形態４における流通許諾データベースのデータ構造を示すデータ構造図である。本発明の各例示的実施形態における流通管理装置のハードウェア構成の一例を示すブロック図である。

　〔例示的実施形態１〕
　本発明の第１の例示的実施形態について、図面を参照して詳細に説明する。本例示的実施形態は、後述する例示的実施形態の基本となる形態である。

　＜流通管理装置の構成＞
　本例示的実施形態に係る流通管理装置１の構成について、図１を参照して説明する。図１は、流通管理装置１の構成を示すブロック図である。流通管理装置１は、保護されるべき情報が適正に流通するように、その流通を管理する装置である。以下では、保護されるべき情報を保護対象情報と称する。そして、保護対象情報を一方の装置から他方の装置に送信することを「流通」と称する。

　図１に示すとおり、流通管理装置１は、取得部２２と、流通活性化部２４とを備えている。取得部２２は、本例示的実施形態において取得手段を実現する構成である。流通活性化部２４は、本例示的実施形態において流通活性化手段を実現する構成である。

　取得部２２は、流通許諾データを取得する。流通許諾データとは、ユーザに関する保護されるべき保護対象情報を保有する情報保有装置が、所定の流通条件が成立した場合に、保護対象情報を、該保護対象情報を利用する情報利用装置に送信することを、上述のユーザが許諾していることを示す情報である。一例として、流通許諾データは、所定の流通条件を成立させるイベントが発生するよりも前に、予め記憶装置に登録されている。流通許諾データを記憶する記憶装置は、流通管理装置１に備えられているものであってもよいし、クラウドサーバなどのように、流通管理装置１がアクセス可能な流通管理装置１と別の装置に備えられているものであってもよい。

　流通活性化部２４は、取得された上述の流通許諾データにおいて示される流通条件が成立した場合に、情報保有装置が保護対象情報を情報利用装置に送信することを許可する。具体的には、流通活性化部２４は、取得された流通許諾データにしたがって、流通許諾データが示す情報保有装置に対して、該情報保有装置が保有する保護対象情報を、流通許諾データが示す情報利用装置に宛てに送信することを許可する。

　＜流通管理方法の流れ＞
　本例示的実施形態に係る流通管理方法の流れについて、図２を参照して説明する。図２は、流通管理装置１が実行する流通管理方法の処理の流れを示すフローチャートである。図２に示すとおり、流通管理方法は、少なくともステップＳ１とステップＳ３とを含み、必要に応じて、ステップＳ２を含んでいてもよい。

　ステップＳ１において、取得部２２は、流通許諾データを取得する。例えば、取得部２２は、記憶装置を参照して、該記憶装置に記憶されている流通許諾データを読み出す。

　ステップＳ２において、取得された流通許諾データに示される流通条件が成立したか否かが判定される。なお、流通条件の成否の判定は、後述する流通管理装置１の判定部２３によって実行されてもよい。他の例では、流通活性化部２４は、流通条件が成立した旨の通知を他の装置、または、流通管理装置１内の他の構成要素から受信してもよい。流通条件が成立したことが流通管理装置１において確認された場合には、流通管理装置１は、Ｓ２のＹＥＳからＳ３へと処理を進める。

　ステップＳ３において、流通活性化部２４は、取得された流通許諾データが示す流通条件が成立した場合に、情報保有装置が保護対象情報を情報利用装置に送信することを許可する。

　＜流通管理システムの構成＞
　本例示的実施形態に係る流通管理システムの全体構成について、図３を参照して説明する。図３は、流通管理装置１を含む流通管理システム１００の全体構成を示すブロック図である。

　図３に示すとおり、流通管理システム１００は、情報保有装置２と、情報利用装置３と、記憶装置１１と、流通管理装置１とを含む。情報保有装置２は、ユーザに関する保護されるべき保護対象情報２１０を保有する装置である。情報利用装置３は、保護対象情報２１０を利用する装置であり、保護対象情報２１０の正当な受け取り手である。記憶装置１１は、流通許諾データ１１０を記憶する装置である。流通許諾データ１１０は、所定の流通条件が成立した場合に、情報保有装置２が、保護対象情報２１０を、情報利用装置３に送信することをユーザが許諾していることを示す情報である。

　流通管理装置１は、流通許諾データ１１０を記憶装置１１から取得する取得部２２と、流通許諾データ１１０が示す流通条件が成立した場合に、情報保有装置２が保護対象情報２１０を情報利用装置３に送信することを許可する流通活性化部２４と、を備えている。

　例えば、流通管理装置１と情報保有装置２とは、インターネットなどの通信ネットワークＮＷを介して通信可能に接続されている。情報保有装置２と情報利用装置３とは、上述の通信ネットワークと同じ通信ネットワークＮＷまたは異なる通信ネットワークを介して通信可能に接続されている。また、流通管理装置１と情報利用装置３との間も通信ネットワークＮＷを介して接続されていてもよい。また、流通管理装置１と記憶装置１１とを接続する通信ネットワークは、私設の専用回線であってもよいし、上述と同じ通信ネットワークＮＷであっても構わない。流通管理装置１と記憶装置１１との間に、インターネットなどの公衆回線網が含まれる場合には、安全性を考慮して、流通管理装置１と記憶装置１１との間にＶＰＮ（Virtual Private Network）が設けられてもよい。

　＜流通許諾データのデータ構造＞
　本例示的実施形態に係る流通管理システム１００において、記憶装置１１に記憶される流通許諾データ１１０のデータ構造について、図４を参照して説明する。図４は、流通許諾データ１１０のデータ構造の一例を示すデータ構造図である。

　図４に示すとおり、流通許諾データ１１０は、一例として、流通条件、保護対象情報、情報保有装置、および、情報利用装置の各項目を含む構成である。

　項目「流通条件」は、ユーザが保護対象情報２１０を情報利用装置３に提供することを許諾する条件を定義する。ユーザは、保護対象情報２１０を流通させてもよい流通条件として、例えば、１または複数の所定のイベントを指定することができる。ユーザによって指定された１または複数のイベントが、流通条件として定義されてもよい。この場合、流通条件として定義されたイベントが発生した場合に、流通活性化部２４によって、保護対象情報２１０の流通が許可される。

　項目「保護対象情報」は、情報利用装置３に提供することが許諾された、流通の対象である保護対象情報２１０を定義する。ユーザは、例えば、保護対象情報２１０の種類、名称、識別番号など、保護対象情報２１０を特定する情報を指定することができる。一例として、当該項目には、「住所」、「氏名」、「電話番号」など、保護対象情報２１０の種類が定義されてもよい。他の例として、当該項目には、「戸籍謄本」、「診断書」、「休業証明書」、「車庫証明書」、「医療費領収書」、「給料明細書」など、ユーザの個人情報を含む書類または書類の様式の名称が定義されてもよい。

　項目「情報保有装置」は、項目「保護対象情報」において定義された保護対象情報２１０を作成または保有する情報保有装置２を定義する。当該項目には、情報保有装置２を一意に特定する情報保有装置２に固有の情報が定義される。情報保有装置２に固有の情報は、例えば、装置ＩＤ、ＩＰアドレス、装置名称などである。

　項目「情報利用装置」は、項目「保護対象情報」において定義された保護対象情報２１０の正当な受け取り手としてユーザが許諾した情報利用装置３を定義する。当該項目には、情報利用装置３に固有の情報が定義される。情報利用装置３に固有の情報は、情報保有装置２と同様に、例えば、装置ＩＤ、ＩＰアドレス、装置名称などである。

　流通管理装置１の取得部２２は、例えば、図４に示す流通許諾データ１１０を記憶装置１１から読み出す。流通活性化部２４は、読み出された流通許諾データ１１０において定義されている流通条件が成立している場合に、流通許諾データ１１０において定義された保護対象情報２１０の流通を許可する。具体的には、流通活性化部２４は、流通許諾データ１１０に示された情報保有装置２に対して、上述の保護対象情報２１０を、流通許諾データ１１０に示された情報利用装置３宛てに送信することを許可する。

　これにより、流通許諾データ１１０に指定されているとおりに、保護対象情報２１０は、情報保有装置２から情報利用装置３へと必要なタイミングで安全に提供される。

　＜本例示的実施形態の効果＞
　以上のように、本例示的実施形態に係る流通管理装置１、流通管理方法、および、流通管理システム１００によれば、流通管理装置１の取得部２２は、予め流通管理装置１の記憶装置１１または外部装置の記憶装置１１に登録されている流通許諾データ１１０を取得する。そして、取得された流通許諾データ１１０において示されている流通条件が成立した場合には、流通活性化部２４は、情報保有装置２が保護対象情報２１０を情報利用装置３に送信することを許可する。

　送信が許可されたことに基づいて、保護対象情報２１０を保有している情報保有装置２は、情報利用装置３に対して、保護対象情報２１０を送信することが可能となる。なお、言うまでもなく、保護対象情報２１０の送受信には、電子署名、パスワードなどを用いた情報保護技術が採用され得る。こうして、保護対象情報２１０は、情報保有装置２から、流通条件が成立したことによって保護対象情報２１０を必要としている情報利用装置３へと、安全に提供される。

　流通管理装置１は、保護対象情報２１０を流通させるタイミングと、提供元と、提供先とを、流通許諾データ１１０に基づいて管理し、自身は、保護対象情報２１０を保持しない。保護対象情報２１０は、本来の在り処である情報保有装置２において保有されたままである。つまり、ユーザは、大切な保護対象情報２１０を流通管理装置１に預ける必要が無い。したがって、ユーザは、預けるときに保護対象情報２１０が改ざんまたは傍受されるリスクも、預け先の装置に集約されている保護対象情報２１０が流出するリスクも負わずに済むという効果を奏する。

　以上のとおり、本例示的実施形態に係る流通管理装置１、流通管理方法、および、流通管理システム１００は、ユーザを上述のリスクから解放する。そして、流通許諾データとして一度流通が許諾された保護対象情報２１０は、流通管理装置１の制御によって、安全に、必要なタイミングで、必要とする情報利用装置３に提供される。すなわち、保護対象情報２１０の流通が起こる度に、都度、ユーザが許諾を行わなければならないといった煩わしい手続きからもユーザを解放する。

　一般に、大事な保護対象情報２１０を別の装置に預けたくない、預けるのは不安である、とユーザが当然に思うところ、本例示的実施形態に係る装置、方法およびシステムによれば、このようなユーザの心理的負担は解消される。そしてユーザは安心して、煩わしい手続きが不要な利便性の高い流通管理システム１００を活用することができる。

　〔例示的実施形態２〕
　本発明の第２の例示的実施形態について、図面を参照して詳細に説明する。なお、例示的実施形態１にて説明した構成要素と同じ機能を有する構成要素については、同じ符号を付し、その説明を適宜省略する。

　＜流通管理システムの構成＞
　本例示的実施形態に係る流通管理システム１００の全体構成について、図５を参照して説明する。図５は、流通管理装置１を含む流通管理システム１００の全体構成を示すブロック図である。本例示的実施形態に係る流通管理システム１００は、ユーザが交通事故の被害者となった場合に、ユーザが関係各所に自身の保護対象情報２１０を適正に流通させるためのシステムとして適用される。

　本例示的実施形態に係る流通管理システム１００は、情報保有装置２と、情報利用装置３と、記憶装置１１と、流通管理装置１とを含む。

　本例示的実施形態では、記憶装置１１は、流通管理装置１に備えられているものとする。また、以下では、保護対象情報２１０の送受信を行う情報保有装置２および情報利用装置３のことを、流通を行う主体としてまとめて「流通主体装置」と称する。図５に示すとおり、本例示的実施形態では、流通管理システム１００は、複数の流通主体装置２３０を含む。流通主体装置２３０は、情報保有装置２および情報利用装置３の少なくとも１つとして機能する。すなわち、流通主体装置２３０は、保有する保護対象情報２１０を他の流通主体装置２３０に送信するときは、情報保有装置２として機能し、保護対象情報２１０を他の流通主体装置２３０から受信するときは、情報利用装置３として機能する。

　本例示的実施形態では、一例として、流通管理装置１と流通主体装置２３０のそれぞれとは通信ネットワークＮＷを介して通信が可能であり、流通主体装置２３０同士も互いに通信ネットワークＮＷを介して通信が可能であるものとする。

　本例示的実施形態では、図５に示すとおり、流通主体装置２３０としては、一例として、医療機関装置２３１、勤務先装置２３２、事故を管理する公的機関装置２３３、保険会社装置２３４、および、法律事務所装置２３５が想定されている。公的機関装置２３３は、警察署および自動車安全運転センターなど、交通を管理する公的機関に帰属する情報処理装置である。

　本例示的実施形態では、図５に示すとおり、流通管理システム１００は、さらに、ユーザが所有するユーザ周辺機器を含む。ユーザ周辺機器は、一例として、ユーザ装置４と、外部装置としてのウェアラブル端末５と、他の外部装置５０１とを含む。これらのユーザ周辺機器は、通信ネットワークＮＷを介して、流通管理装置１と通信可能に接続されている。ユーザ周辺機器は、必要に応じて、通信ネットワークＮＷまたは他の通信ネットワークを介して、流通主体装置２３０のいくつかと通信可能に接続されてもよい。

　ユーザ装置４は、ユーザが記憶装置１１に流通許諾データ１１０を登録することを支援するための装置である。ユーザ装置４は、一例として、スマートフォンである。

　外部装置は、流通管理装置１の外部に構成される通信装置である。外部装置は、所定のイベントが発生したことを検知して、その旨を通知するためのイベント発生情報を、通信ネットワークＮＷなどの通信ネットワークを介して流通管理装置１に送信する。ウェアラブル端末５および外部装置５０１は、外部装置の一例である。ユーザ装置４は、イベント発生情報を通知する外部装置として機能してもよい。

　ウェアラブル端末５は、ユーザが装着することが可能な装置である。ウェアラブル端末５は、例えば、ユーザの身体に関する物理量、または、ユーザの周辺環境に関する物理量を計測するためのセンサを備えている。さらに、ウェアラブル端末５は、センサによって計測した所定の物理量に基づいて特定のイベントの発生を検知してもよい。そして、ウェアラブル端末５は、計測した物理量を含むイベント発生情報を流通管理装置１に送信してもよい。

　ウェアラブル端末５が計測する物理量は、これには限定されないが、例えば、加速度である。加速度を検知することにより、衝撃、落下、急激な移動など、事故につながる運動が、ウェアラブル端末５を装着するユーザに起きた可能性を検知することができる。その他、ウェアラブル端末５は、ユーザの活動量（歩数、昇降段数、移動距離、消費カロリーなど）、および、バイタルデータ（心拍数、血圧、体温、血中酸素濃度、体重など）を計測してもよい。

　外部装置５０１は、ウェアラブル端末５とは別の外部装置であり、一例として、ユーザが運転する自動車に搭載されたドライブレコーダである。外部装置５０１は、自動車が受けた衝撃などをトリガにして、カメラで撮影して得た映像データを他の装置に送信する。図示の例では、外部装置５０１は、映像データを流通主体装置２３０の１つに送信しているが、外部装置５０１は、映像データをイベント発生情報として、流通管理装置１に送信してもよい。

　流通管理システム１００において、情報処理は、概して、以下のように実行される。

　（１）ユーザ装置４から流通管理装置１に対して、流通許諾データ１１０の登録要求が送信される。流通管理装置１は、要求にしたがって、流通許諾データ１１０を記憶装置１１に登録する。流通許諾データ１１０は、（２）の交通事故が発生する前に記憶装置１１に登録されているものである。

　（２）交通事故が発生する。

　（３）事故の発生を契機に、外部装置から流通管理装置１に対してイベント発生情報が送信される。例えば、ウェアラブル端末５は、衝撃を検知したことを示すイベント発生情報を流通管理装置１に送信する（（３）－１）。外部装置５０１（ドライブレコーダ）は、衝撃の前後に録画していた映像データを保険会社装置２３４に送信してもよい（（３）－２）。公的機関装置２３３は、事故証明書をイベント発生情報として流通管理装置１に送信する（（３）－３）。本例示的実施形態では、例えば、流通管理装置１を運営する運営業者と公的機関装置２３３を所有する公的機関との間では、事故が発生した場合に事故証明書を流通管理装置１に供給するように、予め契約が締結されているものとする。ここでは、公的機関装置２３３は、イベント発生情報を流通管理装置１に供給する外部装置として機能する。

　（４）流通管理装置１は、流通条件が成立した場合に、流通許諾データ１１０にしたがって、情報保有装置２に対して、保護対象情報２１０の送信を許可する。

　（５）流通主体装置２３０のうち、送信が許可された情報保有装置２は、正当な受け取り手として認められている情報利用装置３に対して、保護対象情報２１０を送信する。こうして、流通主体装置２３０の間で、通信ネットワークＮＷを介して保護対象情報２１０の流通が行われる。

　＜流通管理装置の構成＞
　本例示的実施形態に係る流通管理装置１の構成について、図６を参照して説明する。図６は、流通管理装置１の構成を示すブロック図である。

　本例示的実施形態に係る流通管理装置１は、制御装置１０と記憶装置１１とを備えている。なお、流通管理装置１は、図示しないが、他の装置の通信ネットワークＮＷを介して通信するための通信装置を備えている。

　制御装置１０は、例えば、ＣＰＵ（central processing unit）または専用プロセッサなどの演算装置により構成されている。図６を参照して後述する制御装置１０の各部は、上述の演算装置が、ＲＯＭ（read only memory）などで実現された記憶装置（例えば、記憶装置１１）に記憶されているプログラムをＲＡＭ（random access memory）などに読み出して実行することで実現できる。

　記憶装置１１は、制御装置１０にて用いられる各種データを記憶するものである。本例示的実施形態では、記憶装置１１は、複数の流通許諾データ１１０を登録するための流通許諾データベース１１００（以下、許諾ＤＢ１１００）を不揮発的に記憶している。記憶装置１１は、流通管理装置１がアクセス可能な外部の記憶装置として構成されていてもよい。

　制御装置１０は、一例として、例示的実施形態１で説明された取得部２２および流通活性化部２４に加えて、さらに、登録部２１、判定部２３、予告部２５、情報保護部２６および報告部２７の一部またはすべてを備えていてもよい。登録部２１は、本例示的実施形態において登録手段を実現する構成である。判定部２３は、本例示的実施形態において判定手段を実現する構成である。予告部２５は、本例示的実施形態において予告手段を実現する構成である。情報保護部２６は、本例示的実施形態において情報保護手段を実現する構成である。報告部２７は、本例示的実施形態において、報告手段を実現する構成である。

　登録部２１は、ユーザが保護対象情報２１０の流通を所定の流通条件下で許諾したことに応じて、流通許諾データ１１０を記憶装置１１に登録する。本例示的実施形態では、一例として、登録部２１は、ユーザが操作するユーザ装置４から、流通条件が成立した場合に情報保有装置２が保護対象情報２１０を情報利用装置３に送信することを許諾する旨の通知を受信する。この通知を受信したことに応じて、登録部２１は、流通許諾データ１１０を生成し、記憶装置１１に登録する。登録部２１は、流通条件が実際に成立するよりも前に、流通許諾データ１１０を記憶装置１１に予め登録しておく。

　判定部２３は、予め登録した流通許諾データ１１０において定義されている流通条件が成立したか否かを判定する。具体的には、判定部２３は、１または複数の外部装置から送信された、イベントの発生を通知する１つ以上のイベント発生情報に基づいて、流通条件の成否を判定する。

　本例示的実施形態では、一例として、１つの流通許諾データ１１０において、複数のイベントが流通条件として定義されている。そして、判定部２３は、複数の外部装置のそれぞれから受信した複数のイベント発生情報が互いに相関する場合に、流通条件が成立したと判定する。

　「複数のイベント発生情報が互いに相関する」とは、それらの複数のイベント発生情報が同一のユーザについて起きた１つの出来事に起因して生成されたものであることを意味する。例えば、１つの流通許諾データ１１０において、第１のイベントと第２のイベントとが流通条件として定義されているとする。

　そして、判定部２３は、第１のイベント発生情報を受信し、該第１のイベント発生情報を受信してから所定時間以内に第２のイベント発生情報を受信したとする。この場合、判定部２３は、時間的距離の近さに基づいて、第１のイベント発生情報と第２のイベント発生情報とが互いに相関すると判断し、流通条件が成立したと判定してもよい。

　さらに、イベント発生情報には、そのイベントの当事者となったユーザを特定するための、ユーザに固有のユーザ情報が含まれていてもよい。この場合、判定部２３は、ある外部装置から受信した第１のイベント発生情報に含まれているユーザ情報と、同一または他の外部装置から受信した第２のイベント発生情報に含まれているユーザ情報とを参照する。そして、判定部２３は、これらのユーザ情報が、同一のユーザを示している場合に、第１のイベント発生情報と第２のイベント発生情報とが互いに相関すると判断し、流通条件が成立したと判定してもよい。

　予告部２５は、流通活性化部２４が保護対象情報２１０の流通を許可したことに応じて、保護対象情報２１０の受け取り手である情報利用装置３に対して、保護対象情報２１０が情報保有装置２から送信されることを予告する。

　情報保護部２６は、流通活性化部２４が情報保有装置２に対して保護対象情報２１０の送信を許可してから所定時間以内に、情報利用装置３から受領完了通知を受信しない場合に、情報保有装置２に対して出した送信の許可を無効にする。受領完了通知とは、情報利用装置３が、情報保有装置２から保護対象情報２１０を無事に受領したことを示す通知である。

　報告部２７は、流通活性化部２４が情報保有装置２に対して保護対象情報２１０の送信を許可したことに応じて、ユーザが操作するユーザ装置４に対して、保護対象情報２１０の送信を許可したことを報告する。

　＜ユーザ装置の構成＞
　本例示的実施形態では、図６に示すとおり、ユーザ装置４は、入力支援部４１および送信部４２を備えていてもよい。入力支援部４１は、本例示的実施形態において入力支援手段を実現する構成である。送信部４２は、本例示的実施形態において、ユーザ装置４が備える登録手段を実現する構成である。

　入力支援部４１は、ユーザが流通許諾データ１１０を記憶装置１１に事前に登録するための入力作業を支援する。具体的には、入力支援部４１は、流通条件が成立した場合に情報保有装置２が保護対象情報２１０を情報利用装置３に送信することを許諾するか否かをユーザに回答させるためのユーザインタフェース（ＵＩ）を、ユーザに提供する。

　送信部４２は、ＵＩを介して入力されたユーザの回答を流通管理装置１に送信する。ユーザの回答が流通の許諾を示す場合には、送信部４２は、回答を流通管理装置１に送信することにより、流通管理装置１に対して流通許諾データ１１０の登録を要求する。送信部４２は、流通条件が実際に成立するよりも前に、予め、流通許諾データ１１０が記憶装置１１に登録されるように、流通管理装置１に対して依頼する。

　送信部４２は、ユーザの回答を流通管理装置１に送信するとき、ユーザの電子署名、例えば、ハッシュ値などを付加することが望ましい。

　本例示的実施形態では、一例として、入力支援部４１は、流通管理装置１が運営するウェブサイトなどにアクセスして、ウェブブラウザを通じて、ユーザ装置４の不図示の表示部に、ＵＩ画面を表示させる。一例として、ＵＩ画面は、ユーザに対して許諾を求める質問を提示してユーザに許諾するか否かを回答させるように設計されていてもよい。入力支援部４１は、質問と回答とが配置されたＵＩ画面をユーザ装置４の表示部に表示させてもよい。質問は、例えば、「この流通条件が成立した場合に保護対象情報２１０を情報保有装置２から情報利用装置３に送信することを許諾するか」というテキストとしてＵＩ画面に配置されている。さらに、上述の質問について「はい」か「いいえ」かを選択させる回答ボタンが同じＵＩ画面に配置されていてもよい。ユーザが、ユーザ装置４を操作して、「はい」を選択した場合には、送信部４２は、流通が許諾されたことを示すユーザの回答を流通管理装置１に送信する。送信部４２は、上述の回答を送信することにより、ＵＩ画面に提示された「流通条件、保護対象情報２１０、情報保有装置２および情報利用装置３」が、流通許諾データ１１０として記憶装置１１に登録されるように、流通管理装置１に要求することができる。

　ＵＩ画面の他の例としては、例えば、ＵＩ画面に複数の選択肢が配置されており、該ＵＩ画面は、ユーザに、流通を許諾する保護対象情報２１０、流通を許諾するときの流通条件、情報保有装置２および情報利用装置３を選択させるように設計されていてもよい。

　　（ユーザ装置４の変形例）
　ユーザ装置４は、登録手段として、送信部４２に代えて登録部２１を備えていてもよい。ユーザ装置４が登録部２１を備えている場合、流通管理装置１の登録部２１は省略されてもよい。

　本変形例では、例えば、ユーザ装置４に設けられる入力支援部４１および登録部２１は、スマートフォンにインストールされるアプリケーションとして提供される。本変形例では、流通許諾データ１１０を記憶装置１１に登録するためのアプリケーションである入力支援部４１および登録部２１がユーザ装置４に搭載される。

　入力支援部４１は、上述したＵＩ画面を表示部に表示させて、ユーザが流通を許諾するか否かについての回答を受け付ける。受け付けられた回答が、流通を許諾することを示す場合、登録部２１は、ＵＩ画面に提示された「流通条件、保護対象情報２１０、情報保有装置２および情報利用装置３」を含む流通許諾データ１１０を生成して、記憶装置１１の許諾ＤＢ１１００に登録する。記憶装置１１は、例えば、流通管理装置１が読出し可能なクラウドサーバなどで実現され得る。登録部２１は、流通許諾データ１１０を許諾ＤＢ１１００に登録するとき、流通許諾データ１１０にユーザの電子署名、例えば、ハッシュ値などを付加することが望ましい。

　＜許諾ＤＢのデータ構造＞
　本例示的実施形態に係る流通管理システム１００において、記憶装置１１に記憶される許諾ＤＢ１１００のデータ構造について、図７を参照して説明する。図７は、許諾ＤＢ１１００のデータ構造の一例を示すデータ構造図である。

　許諾ＤＢ１１００は、複数の流通許諾データ１１０を格納するデータベースである。図７に示すテーブルの１つの行（レコード）が、１つの流通許諾データ１１０を示す。

　図７に示すとおり、許諾ＤＢ１１００は、一例として、例示的実施形態１で説明した流通条件、保護対象情報、情報保有装置および情報利用装置の各項目を含む構成である。本例示的実施形態では、許諾ＤＢ１１００は、上述の各項目に加えて、さらに、データＩＤ、ユーザ情報、有効期間、ユーザ電子署名およびステータスの各項目のすべてまたは一部を含んでいてもよい。

　項目「データＩＤ」は、１つの流通許諾データ１１０を一意に識別するための識別情報を示す。流通許諾データ１１０は、同じユーザの同じ保護対象情報２１０であっても、情報保有装置２と情報利用装置３との組み合わせごとに作成される。流通許諾データ１１０の１つ１つにデータＩＤを付与することにより、許諾ＤＢ１１００において、個々の流通許諾データ１１０の管理が容易になる。

　項目「ユーザ情報」は、流通される保護対象情報２１０の持ち主であるユーザを一意に識別するための識別情報を示す。ユーザ情報は、ユーザに固有の情報であれば何でもよい。例えば、氏名、ニックネーム、ユーザＩＤ、電話番号、および、これらの組み合わせなどがユーザ情報として採用され得る。

　項目「有効期間」は、ユーザによって流通が許諾されている期間を示す。換言すれば、登録された流通許諾データ１１０に基づいて、流通活性化部２４が保護対象情報２１０の送信を許可することができる期間である。この有効期間は、例えば、登録部２１によって設定される。登録部２１は、流通許諾データ１１０に有効期間を関連付けて、許諾ＤＢ１１００に登録する。登録部２１は、有効期間を、保護対象情報２１０の種類に応じて予め定められたルールに基づいて設定してもよいし、登録日時を基準にして所定期間を有効期間と設定してもよい。あるいは、登録部２１は、有効期間を、ユーザによって指定された期間に基づいて設定してもよい。

　項目「ユーザ電子署名」は、ユーザ装置４によって付与されるユーザの電子署名を示す。この項目に格納されたハッシュ値により、「流通許諾データ１１０の内容は、間違いなくユーザ装置４から送信された、ユーザの正当な許諾に基づくものである」ということを確認することができる。

　項目「ステータス」は、該当する流通許諾データ１１０の状態を表す情報であり、例えば、ステータスは、流通許諾データ１１０が、活性状態、および、不活状態のいずれの状態であるのかを示すように、フラグなどの２値形式が採用され得る。活性状態は、流通許諾データ１１０が有効であることを意味する。すなわち、活性状態は、流通許諾データ１１０の流通条件が成立していて、保護対象情報２１０が情報保有装置２から情報利用装置３に送信されるべき状況であることを意味する。不活状態は、流通許諾データ１１０が有効でないことを意味する。すなわち、不活状態は、流通許諾データ１１０の流通条件が成立しておらず、保護対象情報２１０が情報保有装置２から情報利用装置３へ送信されるべき状況でないことを意味する。

　許諾ＤＢ１１００において、ステータスの項目が設けられている場合には、流通活性化部２４は、例えば、ステータスを以下のように扱う。判定部２３によって流通条件が成立したと判定された場合、流通活性化部２４は、流通許諾データ１１０を不活状態から活性状態へと活性化させる。具体的には、流通活性化部２４は、成立したと判定された流通条件を含む流通許諾データ１１０のステータスの値を、保護対象情報２１０の送信が禁止されていることを示す「流通不可」から送信が許可されていることを示す「流通可」へと更新する。流通活性化部２４は、流通主体装置２３０のいずれかから、保護対象情報２１０の流通許可を求める要求を受け付けたことをトリガにして、まず、要求された流通許諾データ１１０のステータスを参照する。流通活性化部２４は、ステータスが流通可を示す場合に、情報保有装置２に対して、保護対象情報２１０を情報利用装置３に送信することを許可する。

　他の例では、許諾ＤＢ１１００において、ステータスの項目は省略されてもよい。この場合、流通活性化部２４は、判定部２３によって流通条件が成立したと判定された場合に、情報保有装置２に宛てて送信するための流通許可証を生成する。流通許可証は、保護対象情報２１０を情報利用装置３に送信することを、流通管理装置１が情報保有装置２に対して許可するための情報である。流通活性化部２４は、生成した流通許可証を、記憶装置１１に格納しておき、情報保有装置２または情報利用装置３からの要求に応じて、情報保有装置２に対して上述の流通許可証を発行してもよい。あるいは、流通活性化部２４は、流通条件が成立したと判定されたタイミングで、流通主体装置２３０からの要求を待たずに、自発的に情報保有装置２に宛てて、流通許可証を発行してもよい。流通許可証のデータ構造については、別図を参照して後に詳述する。

　＜流通管理方法の流れ＞
　本例示的実施形態に係る流通管理方法の流れについて、図８を参照して説明する。図８は、流通管理システム１００の各装置が実行する流通管理方法の処理の流れを示すシーケンス図である。

　　（有事の前：流通許諾データ１１０の登録フェーズ）
　ステップＳ１０１では、ユーザ装置４の送信部４２は、入力支援部４１が受け付けたユーザの回答を流通管理装置１に送信する。具体的には、送信部４２は、ユーザが保護対象情報２１０の流通を許諾した旨の回答を流通管理装置１に送信することにより、流通管理装置１に対して、流通許諾データ１１０を記憶装置１１に登録するように要求する。

　例えば、ユーザが、交通事故の被害に遭った場合に、勤務先装置２３２が発行する休業証明書を保険会社装置２３４に流通させることを許諾したとする。この場合、送信部４２は、この許諾の内容を、ユーザの電子署名を付加して、流通管理装置１に送信する。

　ステップＳ１０２では、流通管理装置１の登録部２１は、ユーザ装置４から受信した許諾の内容に基づく流通許諾データ１１０を生成し、許諾ＤＢ１１００に登録する。

　例えば、まず、登録部２１は、「ユーザが交通事故に遭う」という出来事を、流通管理システム１００上で正確に捉えるために複数のイベントを定義する。一例として、登録部２１は、ウェアラブル端末５から衝撃検知通知（第１のイベント発生情報）を受領すること、および、公的機関装置２３３から事故証明書（第２のイベント発生情報）を受領すること、という２つのイベントを流通情報として定義する。そして、登録部２１は、「休業証明書」を保護対象情報の項目に登録し、勤務先装置２３２を情報保有装置の項目に登録し、保険会社装置２３４を情報利用装置の項目に登録する。

　こうして、流通許諾データ１１０は、ユーザが交通事故に遭うという出来事が実際に起こる前に、予め記憶装置１１に記憶される。

　ステップＳ１０３では、取得部２２は、記憶装置１１から登録された流通許諾データ１１０を取得する。ここで、判定部２３は、取得された流通許諾データ１１０において定義されている流通条件が成立するか否かの監視を開始する。

　　（有事の後：保護対象情報２１０の流通フェーズ）
　ここで、実際に交通事故が発生してしまった後は、以下のようにして、流通管理システム１００の各処理が進行する。

　ステップＳ１０４では、ウェアラブル端末５は、衝撃を検知して、衝撃検知通知を流通管理装置１に送信する。ウェアラブル端末５においては、衝撃を検知したらその旨を流通管理装置１に通知するように予めプログラムされている。

　ステップＳ１０５では、ドライブレコーダとしての外部装置５０１は、録画した映像データを保険会社装置２３４に送信してもよい。外部装置５０１においては、衝撃を検知したらその前後に録画していた映像データを保険会社装置２３４に転送するように予めプログラムされている。

　ステップＳ１０６では、外部装置として機能する公的機関装置２３３は、事故証明書を流通管理装置１に送信する。例えば、事故の通報を受けた警察署が現場検証を行った後、ユーザの申請を受け付けた自動車安全運転センターが、現場検証を担当した警察署からの報告書に基づいて、事故証明書を作成してもよい。そして、自動車安全運転センターに帰属する公的機関装置２３３が作成された事故証明書を流通管理装置１に送信する。

　ステップＳ１０７では、流通管理装置１の判定部２３は、各外部装置から受信したイベント発生情報に基づいて、許諾ＤＢ１１００に登録されている流通条件の成否を判定する。流通条件の成否判定処理については、別図を参照して後に詳述する。判定部２３によって流通条件が成立したと判定された場合、ステップＳ１０８が実行される。

　ステップＳ１０８では、流通活性化部２４は、流通条件が成立したと判定された流通許諾データ１１０にしたがって、保護対象情報２１０の流通を可能にする。具体的には、流通活性化部２４は、情報保有装置２が保護対象情報２１０を情報利用装置３に送信することを許可する。流通活性化部２４は、流通許諾データ１１０を活性化させてもよい。すなわち、流通許諾データ１１０のステータスを「流通不可」から「流通可」に更新してもよい。流通活性化部２４は、情報保有装置２宛てに送信する流通許可証を生成してもよい。

　ステップＳ１０９では、報告部２７は、流通活性化部２４が情報保有装置２に対して保護対象情報２１０の送信を許可したことに応じて、ユーザが操作するユーザ装置４に対して、保護対象情報２１０の送信を許可したことを報告してもよい。

　ステップＳ１１０では、情報利用装置３は、利用したい保護対象情報２１０があるため、その保護対象情報２１０の流通を許可してほしい旨の要求（流通許可要求）を、流通管理装置１に送信してもよい。例えば、保険会社装置２３４は、ユーザから事故の報告と保険料の申請を受け付けたことに応じて、勤務先装置２３２が発行する休業証明書を利用したい旨の流通許可要求を流通管理装置１に送信してもよい。ここでは、情報保有装置２である勤務先装置２３２が、作成した休業証明書を保険会社装置２３４に送信することの流通許可要求を流通管理装置１に対して送信してもよい。

　ステップＳ１１１では、取得部２２は、流通許可要求から特定される流通許諾データ１１０を記憶装置１１から読み出す。流通活性化部２４は、読み出された流通許諾データ１１０のステータスが「流通可」であることに基づいて、勤務先装置２３２に対して、休業証明書を保険会社装置２３４に送信することを許可および指示する。他の例では、流通活性化部２４は、流通許可要求に応答して、休業証明書を保険会社装置２３４に送信することを許可および指示する流通許可証を勤務先装置２３２に送信してもよい。

　ステップＳ１１２では、予告部２５は、流通活性化部２４が休業証明書の流通を許可したことに応じて、休業証明書の受け取り手である保険会社装置２３４に対して、休業証明書が勤務先装置２３２から送信されることを予告してもよい。

　ステップＳ１１３では、情報保護部２６は、流通活性化部２４が勤務先装置２３２に対して休業証明書の送信を許可してから所定時間以内に保険会社装置２３４から受領完了通知を受信しない場合に、勤務先装置２３２に対して出した送信の許可を無効にしてもよい。受領完了通知は、ステップＳ１１５にて保険会社装置２３４から受信される通知であって、保険会社装置２３４が、勤務先装置２３２から休業証明書を無事に受領したことを示す通知である。

　ステップＳ１１４では、勤務先装置２３２は、流通管理装置１から許可が出たことに基づいて、休業証明書を保険会社装置２３４に送信する。

　ステップＳ１１５では、保険会社装置２３４は、休業証明書を無事に受領したことを通知する受領完了通知を流通管理装置１に送信する。

　ステップＳ１１６では、流通管理装置１の報告部２７は、さらに、休業証明書が勤務先装置２３２から保険会社装置２３４に送信されたことを報告する流通完了報告を、ユーザのユーザ装置４に対して送信してもよい。

　ステップＳ１１７以降は、法律事務所装置２３５を情報利用装置３として、保険会社装置２３４を情報保有装置２として、Ｓ１０９～Ｓ１１４と同様の処理が実行される。

　すなわち、ステップＳ１１７では、法律事務所装置２３５は、必要な保護対象情報２１０を求める流通許可要求を流通管理装置１に送信する。法律事務所装置２３５は、例えば、ユーザから依頼を受けたことを契機として、上述の流通許可要求を流通管理装置１に送信してもよい。法律事務所装置２３５が必要とする保護対象情報２１０は、例えば、休業証明書および保険加入情報である。

　ステップＳ１１８では、流通管理装置１の流通活性化部２４は、法律事務所装置２３５が受け取り手になっている流通許諾データ１１０のステータスが「流通可」であることを確認する。そして、流通活性化部２４は、勤務先装置２３２に対して、休業証明書を法律事務所装置２３５に送信することを許可および指示する。

　ステップＳ１１９では、勤務先装置２３２は、上述の許可および指示にしたがって、休業証明書を法律事務所装置２３５に送信する。

　ステップＳ１２０では、流通活性化部２４は、上述のステータスが「流通可」であることに基づいて、保険会社装置２３４に対して、保険加入情報を法律事務所装置２３５に送信することを許可および指示する。

　ステップＳ１２１では、保険会社装置２３４は、上述の許可および指示にしたがって、保険加入情報を法律事務所装置２３５に送信する。

　ステップＳ１２１以降も、例えば、診断書を医療機関装置２３１から保険会社装置２３４および法律事務所装置２３５へ流通させるために、Ｓ１０９～Ｓ１２１と同様の処理が流通管理システム１００において実行される。また、事故証明書を公的機関装置２３３から保険会社装置２３４および法律事務所装置２３５へ流通させるために、Ｓ１０９～Ｓ１２１と同様の処理が流通管理システム１００において実行される。

　＜流通許可証のデータ構造＞
　本例示的実施形態に係る流通管理装置１が生成する流通許可証のデータ構造について、図９を参照して説明する。図９は、流通許可証のデータ構造の一例を示すデータ構造図である。図９に示す流通許可証は、例えば、流通管理装置１の流通活性化部２４が、Ｓ１０８において、流通許諾データ１１０に基づいて生成するものである。図９に示す流通許可証は、情報保有装置２に送信されて、情報保有装置２によって処理される。

　図９に示すとおり、流通許可証は、一例として、ユーザ情報、保護対象情報、情報利用装置、送信期限、送信上限期限、ユーザ電子署名および流通管理装置電子署名の各項目を含む構成である。

　項目「ユーザ情報」は、流通させる保護対象情報２１０の持ち主、すなわち、保護対象情報２１０を流通させることを許諾したユーザを特定するユーザ情報を示す。この項目を参照すれば、情報保有装置２は、誰の保護対象情報２１０を流通させるのかを判別することができる。

　項目「保護対象情報」は、流通させる保護対象情報２１０を示す。この項目を参照すれば、情報保有装置２は、どの保護対象情報２１０を流通させるのかを判別することができる。

　項目「情報利用装置」は、流通させる保護対象情報２１０の正当な受け取り手である情報利用装置３を示す。この項目を参照すれば、情報保有装置２は、どの情報利用装置３宛てに保護対象情報２１０を送信すればよいのかを判別することができる。

　項目「送信期限」は、保護対象情報２１０を情報利用装置３に送信する期限を示す。流通管理装置１の流通活性化部２４は、図示のとおり、情報保有装置２が保護対象情報２１０を送信することが可能な送信期限を、この項目に設定する。流通活性化部２４は、例えば、この流通許可証を情報保有装置２が受信してから３日以内に保護対象情報２１０が情報利用装置３に提供されるように、送信期限を設定してもよい。流通活性化部２４は、送信期限を、保護対象情報２１０の種類に応じて予め定められたルールに基づいて設定してもよいし、流通条件が成立した日時を基準にして所定の日数後を送信期限と設定してもよい。あるいは、流通活性化部２４は、送信期限を、ユーザによって指定された期日に基づいて設定してもよい。あるいは、流通活性化部２４は、送信期限を、情報利用装置３が希望する期日に基づいて設定してもよい。この項目を参照すれば、情報保有装置２は、いつまでに保護対象情報２１０を情報利用装置３に送信すればよいのかを判別することができる。

　項目「送信上限回数」は、情報保有装置２が保護対象情報２１０を情報利用装置３に送信することができる回数の上限を示す。流通活性化部２４は、情報保有装置２が保護対象情報２１０を情報利用装置３宛てに送信することが可能な回数の上限を、この項目に設定する。流通活性化部２４は、例えば、送信上限回数を、保護対象情報２１０の種類に応じて予め定められたルールに基づいて設定してもよいし、ユーザによって指定された上限回数に基づいて設定してもよい。この項目を参照すれば、情報保有装置２は、最大何回まで保護対象情報２１０を情報利用装置３に送信できるのかを判別することができる。

　項目「ユーザ電子署名」は、該当する流通許可証の元になる流通許諾データ１１０に付加されたユーザの電子署名を示す。情報保有装置２は、この項目に格納されたハッシュ値により、「流通許可証の内容は、間違いなく、ユーザの正当な許諾に基づくものである」ということを確認することができる。

　項目「流通管理装置電子署名」は、流通許可証に付加された流通管理装置１の電子署名を示す。流通活性化部２４は、流通管理装置１の電子署名を付加した流通許可証を生成し、情報保有装置２に送信する。情報保有装置２は、この項目に格納されたハッシュ値により、「流通許可証は、間違いなく流通管理装置１から送信されたものであり、その内容は改ざんされていない」ということを確認することができる。

　＜変形例＞
　　（判定部２３の具体例および変形例）
　以下では、判定部２３が、図８に示すステップＳ１０７で実行する、流通条件の成否判定処理の具体例について、図１０を参照して説明する。

　例えば、ウェアラブル端末５は、計測した加速度によって強い衝突を検知した場合に、衝突のイベントが発生したことを通知する第１のイベント発生情報を生成し、流通管理装置１に送信してもよい。第１のイベント発生情報は、ウェアラブル端末５の装着者であるユーザのユーザ情報と、衝突の検知日時と、計測した加速度値とを含んでいてもよい。

　一方、判定部２３は、第２のイベント発生情報として、公的機関装置２３３から事故証明書など、ユーザが事故に遭ったことを示す情報を第２のイベント発生情報として受信してもよい。

　判定部２３は、ウェアラブル端末５から衝突の発生を示す第１のイベント発生情報を受信し、公的機関装置２３３から事故証明書を第２のイベント発生情報として受信したことに基づき、流通条件が成立したと判定してもよい。

　判定部２３が実行する成否判定処理の一例を図に示すと以下のとおりである。図１０は、判定部２３が実行する、流通条件の成否判定処理の流れの一例を示すフローチャートである。

　ステップＳ２１において、判定部２３は、第１のイベント発生情報、例えば、衝撃検知通知をウェアラブル端末５から受信したか否かを判定する。衝撃検知通知を受信した場合には、判定部２３は、Ｓ２１のＹＥＳからＳ２２へ処理を進める。

　ステップＳ２２において、判定部２３は、第２のイベント発生情報、例えば、事故証明書を公的機関装置２３３から受信したか否かを判定する。事故証明書を受信した場合には、判定部２３は、Ｓ２２のＹＥＳからＳ２３へ処理を進める。

　ステップＳ２３において、判定部２３は、２つのイベント発生情報に関して、時間的距離に基づいて、相関の有無を判断してもよい。一例として、判定部２３は、第１のイベント発生情報を受信してから所定時間以内に第２のイベント発生情報を受信したか否かを判定する。２つのイベント発生情報の受信日時が近い場合、判定部２３は、２つのイベント発生情報は相関があると判断して、Ｓ２３のＹＥＳからＳ２４へ処理を進める。一方、２つのイベント発生情報の受信日時が離れている場合、判定部２３は、２つのイベント発生情報は相関がないと判断して、Ｓ２３のＮＯからＳ２６へ処理を進める。

　ステップＳ２４において、判定部２３は、２つのイベント発生情報が同一のユーザの身に起こった出来事に起因するか否かを判定することにより、相関の有無を判断してもよい。一例として、判定部２３は、第１のイベント発生情報および第２のイベント発生情報に含まれているユーザ情報が同一のユーザのものであるか否かを判定する。２つのイベント発生情報のユーザ情報が同一のユーザを指している場合、判定部２３は、２つのイベント発生情報は相関があると判断して、Ｓ２４のＹＥＳからＳ２５へ処理を進める。一方、２つのイベント発生情報のユーザ情報がそれぞれ異なるユーザを指している場合、判定部２３は、２つのイベント発生情報は相関がないと判断して、Ｓ２４のＮＯからＳ２６へ処理を進める。

　ステップＳ２５において、判定部２３は、同一のユーザの身に起こった１つの出来事に起因する、２つのイベント発生情報を受信したことに基づいて、流通条件が成立したと判定する。判定部２３は、判定結果を、流通活性化部２４に出力する。

　ステップＳ２６において、判定部２３は、受信した２つのイベント発生情報は、異なる出来事に起因すると判断し、流通条件は成立していないと判定する。判定部２３は、判定結果を、流通活性化部２４に出力する。

　より具体的な例を挙げると、判定部２３は、ステップＳ２３において、第１のイベント発生情報の受信日時と、第２のイベント発生情報の受信日時とを比較してもよい。２つの受信日時が近い場合、例えば、２～３日以内である場合に、判定部２３は、ステップＳ２５において、これらのイベント発生情報が互いに相関すると判断し、流通条件が成立したと判定してもよい。

　あるいは、判定部２３は、ステップＳ２３において、第１のイベント発生情報である衝撃検知通知が示す衝突の検知日時と、第２のイベント発生情報である事故証明書に含まれる「発生日時」とを比較してもよい。検知日時と「発生日時」とが近い場合、例えば、日時のずれが半日以内である場合に、判定部２３は、これらのイベント発生情報が互いに相関すると判断し、流通条件が成立したと判定してもよい。

　さらに、判定部２３は、ステップＳ２４において、衝撃検知通知に含まれている「ウェアラブル端末５の装着者名」と、事故証明書に含まれている「（事故の当事者の）氏名」とを比較してもよい。上述の「装着名」と「氏名」とが同一のユーザを指している場合に、判定部２３は、ステップＳ２５において、これらのイベント発生情報が互いに相関すると判断し、流通条件が成立したと判定してもよい。

　　（判定部２３の他の変形例）
　判定部２３は、第１のイベント発生情報を受信した後、後続する第２のイベント発生情報を待機する間に、当該第１のイベント発生情報に対応する、流通許諾データ１１０の群を、許諾ＤＢ１１００から予め抽出しておいてもよい。これにより、第２のイベント発生情報を受信した時には、流通条件が成立している流通許諾データ１１０を早く絞り込むことが可能となり、情報処理の負荷分散または処理の潤滑化を実現することができる。

　　（予告部２５の変形例）
　安全性を一層高めるために、予告部２５は、情報保有装置２から送信される保護対象情報２１０を開封することができるパスワードを、予告とともに情報利用装置３に送信してもよい。このようにすれば、情報保有装置２から送信された保護対象情報２１０が誤って別の装置に届いたとしても、パスワードを所有する正当な受け取り手の情報利用装置３しか保護対象情報２１０を開封できないようにして保護対象情報２１０を守ることができる。

　＜本例示的実施形態の効果＞
　ユーザが交通事故などの被害に遭ったとき、ユーザは、保険の申請、弁護士への相談など事故に関する様々な手続きを行うと考えられる。このとき、ユーザは、保険会社および法律事務所などの関係各所から、ユーザについての様々な保護対象情報の提出を求められる。従来、保護対象情報を関係各所に逐一提出することは、ユーザにとって負担の大きい作業であった。また、ユーザが作成する保護対象情報に不備があると、関係各所へ正確な情報が伝達されずに、様々な手続きが滞るという問題があった。関係各所の間で直接ユーザの保護対象情報を授受することができれば、情報の伝達誤りは低減される可能性があるが、保護対象情報の授受の度にユーザの許諾が必要となり、ユーザにとっての手続きの煩雑は依然解消されない。

　これに対して、本例示的実施形態に係る流通管理システム１００によれば、流通管理装置１は、ユーザが事故の被害に遭ったことに基づいて、流通条件が成立したことを認識することができる。そして、流通管理装置１は、流通条件が成立したことを契機に、記憶装置１１に予め登録されている流通許諾データ１１０にしたがって、必要な保護対象情報２１０が、情報保有装置２から情報利用装置３へ供給されるように、保護対象情報２１０の流通を管理する。具体的には、流通管理装置１は、所定の保護対象情報２１０を情報利用装置３宛てに送信するように、情報保有装置２に対して許可を出し、指示をする。こうして、情報保有装置２は、自身が保有する保護対象情報２１０を情報利用装置３へ送信する。

　以上のとおり、手続きに必要なユーザの保護対象情報２１０は、必要なタイミングで、本来保護対象情報２１０を保有する情報保有装置２から、正当な受け取り手である情報利用装置３へ正確に伝達される。したがって、情報の伝達誤りが低減される。

　また、ユーザは、有事の前に、「どのようなときに、どの保護対象情報２１０を、どの情報利用装置３に送ってもよい」という事前許諾を、記憶装置１１に対して一度登録するだけでよい。したがって、ユーザは、有事の後に、保護対象情報を関係各所に逐一提出するという負担の大きい作業から解放され、さらに、保護対象情報の授受の度に許諾を求められるという煩わしさからも解放される。

　とりわけ、本例示的実施形態に係る流通管理システム１００によれば、ユーザが事故の被害あったときに、ユーザが関係各所から保護対象情報の提出を求められたり、逐一許諾を求められたりすることがなくなる。そして、流通管理システム１００によれば、保護対象情報２１０を、関係各所間で、円滑に流通させることができる。したがって、ユーザは、保険の申請および弁護士への相談などの手続きを容易に進めることが可能となる。

　さらに、保護対象情報２１０の流通を中央で管理する流通管理装置１が保持している情報は、上述の事前許諾である。つまり、保護対象情報２１０そのものを、ユーザから預かる必要がない。したがって、大事な保護対象情報２１０を別の装置に預けたくない、預けるのはリスクがあり不安である、といったユーザの心理的負担を無くすことができる。これは、ユーザにとって、流通管理システム１００を活用しやすくするという観点から、非常に有利な点である。

　〔例示的実施形態３〕
　本発明の第３の例示的実施形態について、図面を参照して詳細に説明する。なお、例示的実施形態１および例示的実施形態２にて説明した構成要素と同じ機能を有する構成要素については、同じ符号を付記し、その説明を繰り返さない。

　＜流通管理システムの構成＞
　本例示的実施形態に係る流通管理システム１００の全体構成は、図５に示す流通管理システム１００とほぼ同様である。例示的実施形態２の流通管理システム１００と異なる構成については後に詳述する。本例示的実施形態に係る流通管理システム１００は、ユーザが、車販売業者から自動車を購入する契約を締結した場合に、ユーザが関係各所に自身の保護対象情報２１０を適正に流通させるためのシステムとして適用される。

　本例示的実施形態に係る流通管理システム１００は、例示的実施形態２と同様に、情報保有装置２および情報利用装置３の少なくともいずれかとして機能する流通主体装置２３０と、記憶装置１１と、流通管理装置１とを含む。流通管理装置１は、記憶装置１１を備えていてもよい。

　本例示的実施形態に係る流通管理システム１００において、外部装置としてウェアラブル端末５は含まれていなくてもよい。また、流通管理システム１００が含む外部装置５０１は、ユーザが、車販売業者から購入した購入車両に搭載される車載通信端末である。車載通信端末は、スマートフォンなどのユーザ装置４と、Ｂｌｕｅｔｏｏｔｈ（登録商標）などの無線通信手段を介して無線通信することができる装置である。車載通信端末は、カーナビゲーションシステム、ドライブレコーダなどであってもよい。車載通信端末は、ユーザ装置４との間で、ペアリングなどの通信連携処理を完了させると、通信連携完了通知を、イベント発生情報として流通管理装置１に送信する。

　さらに、本例示的実施形態に係る流通管理システム１００は、外部装置として、自動車保険会社装置を含む。自動車保険会社装置は、ユーザに自動車保険に関するサービスを提供する自動車保険会社に帰属する。自動車保険会社装置は、イベント発生情報として、ユーザとの間で自動車保険の契約を締結したことを通知する契約締結通知を流通管理装置１に送信する。

　本例示的実施形態に係る流通管理システム１００は、流通主体装置２３０として、例えば、車販売業者装置、警察署装置および運輸局装置を含む。

　車販売業者装置は、車をユーザに販売する車販売業者の帰属し、保護対象情報２１０として、購入車両に関する情報である購入車両情報を作成し、保有する。なお、車販売業者装置は、外部装置としても機能する。車販売業者装置は、イベント発生情報として、ユーザとの間で自動車の売買に関する契約を締結したことを通知する契約締結通知を流通管理装置１に送信する。

　警察署装置は、警察署に帰属し、車販売業者装置によって作成された購入車両情報に基づいて、車庫証明書を作成する。

　運輸局装置は、運輸局に帰属し、警察署装置によって作成された車庫証明書に基づいて、ユーザの購入車両に関して登録手続など各種の手続きを行う。

　＜許諾ＤＢのデータ構造＞
　本例示的実施形態に係る流通管理システム１００において、記憶装置１１に記憶される許諾ＤＢ１１００のデータ構造について、図１１を参照して説明する。図１１は、許諾ＤＢ１１００のデータ構造の一例を示すデータ構造図である。

　許諾ＤＢ１１００は、一例として、上述の各例示的実施形態で説明した、データＩＤ、ユーザ情報、流通条件、保護対象情報、情報保有装置、情報利用装置、有効期間、ユーザ電子署名およびステータスの各項目を含む構成である。

　データＩＤ「０１１」のレコードに記載された流通許諾データ１１０にしたがい、流通管理装置１の判定部２３は、以下のように動作する。具体的には、判定部２３は、車販売業者装置から自動車売買に関する契約締結通知を受信し、自動車保険会社装置から自動車保険に関する契約締結通知を受信した場合に、流通条件が成立したと判定する。判定部２３は、２つの契約締結通知に含まれている契約者氏名が、同一のユーザ「ｕｓｅｒＣ」を指している場合に、２つの契約締結通知が互いに相関すると判断し、流通条件が成立したと判定してもよい。

　そして、流通活性化部２４は、データＩＤ「０１１」の流通許諾データ１１０にしたがい、購入車両情報が、車販売業者装置から警察署装置に送信されるように流通を活性化させる。流通活性化部２４は、流通許諾データ１１０のステータスを、流通不可から流通可へ活性化させてもよいし、車販売業者装置が警察署装置に購入車両情報を送信することを許可する流通許可証を生成してもよい。

　流通活性化部２４が、データＩＤ「０１１」の流通許諾データ１１０に基づく流通を活性化させたことに伴って、車販売業者装置は、警察署装置に購入車両情報を送信する。

　データＩＤ「０１２」の流通許諾データ１１０にしたがえば、同様の流れで、車庫証明書が警察署装置から運輸局装置へと送信される。

　＜本例示的実施形態の効果＞
　本例示的実施形態に係る流通管理システム１００によれば、ユーザが自動車を購入したとき、ユーザが関係各所から保護対象情報の提出を求められたり、逐一許諾を求められたりすることなく、保護対象情報２１０を、関係各所間で、円滑に流通させることができる。したがって、ユーザは、車庫証明書の取得および自動車の登録などの手続きを容易に進めることが可能となる。

　〔例示的実施形態４〕
　本発明の第４の例示的実施形態について、図面を参照して詳細に説明する。なお、例示的実施形態１～３にて説明した構成要素と同じ機能を有する構成要素については、同じ符号を付記し、その説明を繰り返さない。

　＜流通管理システムの構成＞
　本例示的実施形態に係る流通管理システム１００の全体構成は、図５に示す流通管理システム１００とほぼ同様である。例示的実施形態２の流通管理システム１００と異なる構成については後に詳述する。本例示的実施形態に係る流通管理システム１００は、ユーザが確定申告を行う場合に、ユーザが関係各所に自身の保護対象情報２１０を適正に流通させるためのシステムとして適用される。

　本例示的実施形態に係る流通管理システム１００において、イベント発生情報を流通管理装置１に供給する外部装置は、一例として、ユーザ装置４、ユーザが受診した医療機関の医療機関装置２３１、および、ユーザが開設している口座を管理する銀行の銀行装置である。

　医療機関装置２３１は、診察を行ったユーザに対して医療費領収書を発行したとき、ユーザが受診したことを通知する受診通知を、イベント発生情報として流通管理装置１に送信する。ユーザが医療機関を受診して、医療費領収書を受け取ったとき、ユーザ装置４は、ユーザの操作にしたがって、医療費領収書の正当性を証明するためのユーザの電子署名付きの承認を、イベント発生情報として流通管理装置１に送信する。

　銀行装置は、ユーザの所定の口座に入金を確認したとき、入金を確認したことを通知する入金確認通知を、イベント発生情報として流通管理装置１に送信する。ユーザが入金を確認したとき、ユーザ装置４は、ユーザの操作にしたがって、入金の事実を承認するためのユーザの電子署名付きの承認を、イベント発生情報として流通管理装置１に送信する。

　本例示的実施形態に係る流通管理システム１００は、流通主体装置２３０として、例えば、医療機関装置２３１、銀行装置および税務署装置を含む。

　医療機関装置２３１は、ユーザが受診した医療機関に帰属し、保護対象情報２１０として、医療費領収書を作成し、保有する。

　銀行装置は、ユーザが開設した口座を管理する銀行に帰属し、保護対象情報２１０として、該口座への入金金額を保有する。

　税務署装置は、税務署に帰属し、医療費領収書および入金金額から算定されるユーザの収入に基づいて、確定申告に係る手続きを行う。

　＜許諾ＤＢのデータ構造＞
　本例示的実施形態に係る流通管理システム１００において、記憶装置１１に記憶される許諾ＤＢ１１００のデータ構造について、図１２を参照して説明する。図１２は、許諾ＤＢ１１００のデータ構造の一例を示すデータ構造図である。

　許諾ＤＢ１１００は、一例として、上述の各例示的実施形態で説明した、データＩＤ、ユーザ情報、流通条件、保護対象情報、情報保有装置、情報利用装置、有効期間、ユーザ電子署名およびステータスの各項目を含む構成である。医療費領収書は、医療機関ごとに発行されるため、本例示的実施形態では、医療費領収書の流通を許諾するための流通許諾データ１１０は、発行する医療機関ごとに登録される。本例示的実施形態では、流通許諾データ１１０の有効期間は、確定申告の対象となる期間に設定されていてもよい。

　データＩＤ「０１３」のレコードに記載された流通許諾データ１１０にしたがい、流通管理装置１の判定部２３は、以下のように動作する。具体的には、判定部２３は、医療機関装置Ａから、ユーザが受診したことを通知する受診通知を受領し、ユーザが受診したことに間違いがないことを示すユーザ電子署名付承認（以下、ユーザ承認）をユーザ装置４から受領した場合に、流通条件が成立したと判定する。判定部２３は、受診通知に含まれている患者名と、ユーザ承認を送信してきたユーザ装置４に関連付けられているユーザ情報とを比較する。そして、判定部２３は、患者名およびユーザ情報が同一のユーザ「ｕｓｅｒＤ」を指している場合に、２つのイベント発生情報が互いに相関すると判断し、流通条件が成立したと判定してもよい。

　そして、流通活性化部２４は、データＩＤ「０１３」の流通許諾データ１１０にしたがい、医療費領収書が、医療機関装置Ａから税務署装置に送信されるように流通を活性化させる。流通活性化部２４は、流通許諾データ１１０のステータスを、流通不可から流通可へ活性化させてもよいし、医療機関装置Ａが税務署装置に医療費領収書を送信することを許可する流通許可証を生成してもよい。

　流通活性化部２４が、データＩＤ「０１３」の流通許諾データ１１０に基づく流通を活性化させたことに伴って、医療機関装置Ａは、税務署装置に医療費領収書を送信する。

　データＩＤ「０１５」の流通許諾データ１１０にしたがえば、同様の流れで、入金金額、すなわち、ユーザの収入額が銀行装置から税務署装置へと送信される。

　＜本例示的実施形態の効果＞
　本例示的実施形態に係る流通管理システム１００によれば、ユーザは、確定申告のために医療費を支払ったり、収入を得たりしたことの記録を収集し保管しておかなくても、これらの記録を保護対象情報２１０として、関係各所間で、円滑に流通させることができる。したがって、ユーザは、確定申告の手続きを容易に進めることが可能となる。

　＜その他の適用例＞
　本開示の流通管理システム１００は、上述した各例示的実施形態に限らず、ユーザが安全かつ円滑に保護対象情報２１０を流通させたいと望む様々なユースシーンに適用することができる。例えば、流通管理システム１００は、健康管理システムに適用することができ、ユーザと医療機関との連携を強化することに役立てることができる。

　例えば、情報保有装置２としてのウェアラブル端末５が、ユーザの活動量（歩数、昇降段数、移動距離、消費カロリーなど）、および、バイタルデータ（心拍数、血圧、体温、血中酸素濃度、体重など）を保護対象情報２１０として保有しているとする。

　そして、ユーザが、かかりつけ医がいる医療機関に診察の予約を入れたとする。医療機関装置２３１は、診察の予約を受け付けたことを通知する予約完了通知をイベント発生情報として流通管理装置１に送信する。

　流通管理装置１は、あらかじめ登録された流通許諾データ１１０にしたがって、ウェアラブル端末５に対して許可および指示を出す。具体的には、流通管理装置１は、診察予約日直前の所定期間に計測された、ユーザの活動量とバイタルデータとを、ウェアラブル端末５から医療機関装置２３１に送信するように、ウェアラブル端末５に指示する。

　こうして、医療従事者が、患者であるユーザの健康管理情報を診察日当日までに把握することが可能となる。

　〔ソフトウェアによる実現例〕
　流通管理装置１の一部又は全部の機能は、集積回路（ＩＣチップ）等のハードウェアによって実現してもよいし、ソフトウェアによって実現してもよい。

　後者の場合、流通管理装置１は、例えば、各機能を実現するソフトウェアであるプログラムの命令を実行するコンピュータによって実現される。このようなコンピュータの一例（以下、コンピュータＣと記載する）を図１３に示す。コンピュータＣは、少なくとも１つのプロセッサＣ１と、少なくとも１つのメモリＣ２と、を備えている。メモリＣ２には、コンピュータＣを流通管理装置１として動作させるためのプログラムＰが記録されている。コンピュータＣにおいて、プロセッサＣ１は、プログラムＰをメモリＣ２から読み取って実行することにより、流通管理装置１の各機能が実現される。

　プロセッサＣ１としては、例えば、ＣＰＵ（Central Processing Unit）、ＧＰＵ（Graphic Processing Unit）、ＤＳＰ（Digital Signal Processor）、ＭＰＵ（Micro Processing Unit）、ＦＰＵ（Floating point number Processing Unit）、ＰＰＵ（Physics Processing Unit）、マイクロコントローラ、又は、これらの組み合わせなどを用いることができる。メモリＣ２としては、例えば、フラッシュメモリ、ＨＤＤ（Hard Disk Drive）、ＳＳＤ（Solid State Drive）、又は、これらの組み合わせなどを用いることができる。

　なお、コンピュータＣは、プログラムＰを実行時に展開したり、各種データを一時的に記憶したりするためのＲＡＭ（Random Access Memory）を更に備えていてもよい。また、コンピュータＣは、他の装置との間でデータを送受信するための通信インタフェースを更に備えていてもよい。また、コンピュータＣは、キーボードやマウス、ディスプレイやプリンタなどの入出力機器を接続するための入出力インタフェースを更に備えていてもよい。

　また、プログラムＰは、コンピュータＣが読み取り可能な、一時的でない有形の記録媒体Ｍに記録することができる。このような記録媒体Ｍとしては、例えば、テープ、ディスク、カード、半導体メモリ、又はプログラマブルな論理回路などを用いることができる。コンピュータＣは、このような記録媒体Ｍを介してプログラムＰを取得することができる。また、プログラムＰは、伝送媒体を介して伝送することができる。このような伝送媒体としては、例えば、通信ネットワーク、又は放送波などを用いることができる。コンピュータＣは、このような伝送媒体を介してプログラムＰを取得することもできる。

　〔付記事項１〕
　本発明は、上述した実施形態に限定されるものでなく、請求項に示した範囲で種々の変更が可能である。例えば、上述した実施形態に開示された技術的手段を適宜組み合わせて得られる実施形態についても、本発明の技術的範囲に含まれる。

　〔付記事項２〕
　上述した実施形態の一部又は全部は、以下のようにも記載され得る。ただし、本発明は、以下の記載する態様に限定されるものではない。

　（付記１）
　ユーザに関する保護されるべき保護対象情報を保有する情報保有装置が、所定の流通条件が成立した場合に、前記保護対象情報を、該保護対象情報を利用する情報利用装置に送信することを前記ユーザが許諾していることを示す流通許諾データを取得する取得手段と、
　取得された前記流通許諾データが示す前記流通条件が成立した場合に、前記情報保有装置が前記保護対象情報を前記情報利用装置に送信することを許可する流通活性化手段と、を備えていることを特徴とする流通管理装置。

　上述の構成によれば、流通管理装置は、流通条件が成立したことを契機に、流通許諾データにしたがって、必要な保護対象情報が、情報保有装置から情報利用装置へ送信されることを許可する。この許可に基づいて、保護対象情報は、情報保有装置から情報利用装置へ送信されることになる。

　保護対象情報は、流通管理装置において保有されず、本来の在り処である情報保有装置において保有されている。つまり、ユーザは、大切な保護対象情報を流通管理装置に預ける必要が無い。したがって、ユーザは、保護対象情報が流出するリスクを負わずに済む。結果として、リスクを不安に思うユーザの心理的負担を無くして、保護されるべき情報を適正に流通させることができる。

　（付記２）
　１または複数の外部装置から送信された、イベントの発生を通知する１つ以上のイベント発生情報に基づいて、前記流通条件の成否を判定する判定手段をさらに備えていることを特徴とする、付記１に記載の流通管理装置。

　上述の構成によれば、ユーザの身に起こる出来事を、システムとして的確に捉えることができ、保護対象情報を必要なタイミングで適正に流通させることができる。

　（付記３）
　前記判定手段は、複数の外部装置のそれぞれから受信した複数のイベント発生情報が互いに相関する場合に、前記流通条件が成立したと判定することを特徴とする、付記２に記載の流通管理装置。

　上述の構成によれば、ユーザの身に起こる出来事を、複数の相関するイベントに基づいてより正確に捉えることができる。流通させるべきでないタイミングで誤って保護対象情報が流通することを回避し、より安全に、保護対象情報を必要なタイミングで適正に流通させることができる。

　（付記４）
　前記判定手段は、第１のイベント発生情報を受信し、該第１のイベント発生情報を受信してから所定時間以内に第２のイベント発生情報を受信した場合に、前記流通条件が成立したと判定することを特徴とする、付記３に記載の流通管理装置。

　上述の構成によれば、複数のイベント発生情報が短い期間内に発生したことに基づいて、これらのイベント発生情報は、ユーザの身に起こった同一の出来事に起因して生成されたものであると確認される。これにより、ユーザの身に起こる出来事を、より一層正確に捉えることができ、保護対象情報を適正に流通させることができる。

　（付記５）
　前記判定手段は、第１のイベント発生情報および第２のイベント発生情報のそれぞれに含まれている、前記ユーザに固有のユーザ情報が、同一のユーザを示している場合に、前記流通条件が成立したと判定することを特徴とする、付記３または４に記載の流通管理装置。

　上述の構成によれば、複数のイベント発生情報に含まれているユーザ情報が同一のユーザを指していることに基づいて、これらのイベント発生情報は、同一のユーザの身に起こった出来事に起因して生成されたものであると確認される。これにより、ユーザの身に起こる出来事を、より一層正確に捉えることができ、保護対象情報を適正に流通させることができる。

　（付記６）
　前記外部装置の少なくとも１つは、前記ユーザが装着しているウェアラブル端末であり、前記ウェアラブル端末から送信される前記イベント発生情報は、該ウェアラブル端末が計測した物理量を含むことを特徴とする、付記２から５のいずれか１つに記載の流通管理装置。

　上述の構成によれば、ユーザの身に起こる出来事を、ユーザに関して計測される客観的な物理量に基づいてより正確に捉えることができる。これにより、ユーザの身に起こる出来事を、より一層正確に捉えることができ、保護対象情報を適正に流通させることができる。

　（付記７）
　前記流通活性化手段は、
　　前記流通条件が成立した場合に、前記流通許諾データのステータスを、前記保護対象情報の送信が禁止されていることを示す流通不可から送信が許可されていることを示す流通可に更新し、
　　前記情報保有装置または前記情報利用装置から前記保護対象情報の流通許可を求める要求を受け付けたときに、該保護対象情報の流通許諾データのステータスが流通可を示す場合に、前記情報保有装置に対して、前記保護対象情報を前記情報利用装置に送信することを許可する、付記１から６のいずれか１つに記載の流通管理装置。

　上述の構成によれば、保護対象情報を授受する流通主体装置からの求めに応じて、適正なタイミングで、保護対象情報を、これを必要とする情報利用装置に流通させることができる。

　（付記８）
　前記流通活性化手段は、前記流通条件が成立した場合に、前記情報保有装置に対して、前記保護対象情報を前記情報利用装置に送信することを許可する流通許可証を送信する、付記１から６のいずれか１つに記載の流通管理装置。

　上述の構成によれば、所定のイベントが発生したことが検知されて、流通条件が成立したことに伴って、適正なタイミングで、保護対象情報を、受け取るべき情報利用装置に流通させることができる。

　（付記９）
　前記流通活性化手段は、前記情報保有装置が前記保護対象情報を送信することが可能な送信期限を設定することを特徴とする、付記７または８に記載の流通管理装置。

　上述の構成によれば、保護対象情報の送信が許可された後、この保護対象情報の授受が意味を成すタイミングで遅滞なく情報保有装置から情報利用装置に供給されるように、保護対象情報の流通が管理される。また、保護対象情報が不要になった後にまで、保護対象情報の送信が無駄に許可されている状態を回避し、保護対象情報を安全に保護することができる。

　（付記１０）
　前記流通活性化手段は、前記情報保有装置が前記保護対象情報を送信することが可能な上限回数を設定することを特徴とする、付記７から９のいずれか１つに記載の流通管理装置。

　上述の構成によれば、保護対象情報が無制限に必要以上に送信できる状態を回避し、保護対象情報を安全に保護することができる。

　（付記１１）
　前記ユーザが操作するユーザ装置から、前記流通条件が成立した場合に前記情報保有装置が前記保護対象情報を前記情報利用装置に送信することを許諾する旨の通知を受信したことに応じて、前記流通許諾データを、前記流通条件が成立する前に記憶装置に登録する登録手段をさらに備えていることを特徴とする、付記１から１０のいずれか１つに記載の流通管理装置。

　上述の構成によれば、ユーザは、実際に保護対象情報の流通が必要となる出来事が起こるよりも前に、流通許諾データを、簡便な操作で予め登録しておくことができる。

　（付記１２）
　前記登録手段は、前記流通活性化手段が前記保護対象情報の送信を許可することができる有効期間を、前記流通許諾データに関連付けて登録することを特徴とする、付記１１に記載の流通管理装置。

　上述の構成によれば、保護対象情報が流通することが適切である有効期間に限って、情報保有装置に対して送信の許可が出される。そのため、適切でないタイミングで保護対象情報が流通することを防止し、保護対象情報を安全に保護することができる。

　（付記１３）
　前記流通活性化手段が前記保護対象情報の送信を許可したことに応じて、前記情報利用装置に対して、前記保護対象情報が前記情報保有装置から送信されることを予告する予告手段をさらに備えていることを特徴とする、付記１から１２のいずれか１つに記載の流通管理装置。

　上述の構成によれば、情報利用装置は、有事に際して必要となる保護対象情報が情報保有装置から送信されることを事前に知ることができ、保護対象情報を安全に受け取って、手続きを円滑進めることができる。

　（付記１４）
　前記流通活性化手段が前記情報保有装置に対して前記保護対象情報の送信を許可してから所定時間以内に、前記保護対象情報を受領したことを示す受領完了通知を前記情報利用装置から受信しない場合に、前記送信の許可を無効にする情報保護手段をさらに備えていることを特徴とする、付記１から１３のいずれか１項に記載の流通管理装置。

　流通管理装置と情報保有装置との間、または、情報保有装置と情報利用装置との間の通信に対する改ざんまたはなりすましなどの攻撃によって、保護対象情報が安全に授受されない可能性がある。上述の構成によれば、流通管理装置は、所定時間以内に、保護対象情報が安全に情報利用装置に供給できなかった場合には、保護対象情報の流通を不活化して、情報保有装置が保護対象情報を送信できないようにする。こうして、保護対象情報の流通の安全性を高めることができる。

　（付記１５）
　前記流通活性化手段が前記情報保有装置に対して前記保護対象情報の送信を許可したことに応じて、前記ユーザが操作するユーザ装置に対して、前記保護対象情報の送信を許可したことを報告する報告手段をさらに備えていることを特徴とする、付記１から１４のいずれか１項に記載の流通管理装置。

　上述の構成によれば、流通が許可されたことをユーザが知ることができる。ユーザは、報告を受けることによって、流通の許可が適切でなければ、何らかの措置を講じることができる。そのため、ユーザの知らない間に保護対象情報が流通しているという不安感を払拭することができるとともに、保護対象情報が適正に流通されているという安心感をユーザに与えることができる。

　（付記１６）
　ユーザに関する保護されるべき保護対象情報を保有する情報保有装置と、
　前記保護対象情報を利用する情報利用装置と、
　前記情報保有装置が、所定の流通条件が成立した場合に、前記保護対象情報を、前記情報利用装置に送信することを前記ユーザが許諾していることを示す流通許諾データを記憶する記憶装置と、
　流通管理装置とを含み、
　前記流通管理装置は、
　　前記流通許諾データを前記記憶装置から取得する取得手段と、
　　前記流通許諾データが示す前記流通条件が成立した場合に、前記情報保有装置が前記保護対象情報を前記情報利用装置に送信することを許可する流通活性化手段と、を備えていることを特徴とする、流通管理システム。

　上述の構成によれば、付記１と同様の効果を奏する。

　（付記１７）
　前記流通管理システムは、さらに、前記ユーザが装着しているウェアラブル端末を含み、
　前記ウェアラブル端末は、
　　計測した物理量に基づいて検知されたイベントの発生を通知するイベント発生情報を前記流通管理装置に送信し、
　前記流通管理装置は、
　　前記ウェアラブル端末から送信された前記イベント発生情報に基づいて、前記流通条件の成否を判定する判定手段をさらに備えていることを特徴とする、付記１６に記載の流通管理システム。

　上述の構成によれば、付記６と同様の効果を奏する。

　（付記１８）
　前記流通管理システムは、さらに、前記ユーザが操作するユーザ装置を含み、
　前記ユーザ装置は、
　　前記流通条件が成立した場合に前記情報保有装置が前記保護対象情報を前記情報利用装置に送信することを許諾するか否かを前記ユーザに回答させるための入力支援手段と、
　　前記ユーザから許諾する旨の回答を受け付けた場合に、前記流通許諾データを、前記流通条件が成立する前に前記記憶装置に登録する登録手段とを備えていることを特徴とする、付記１６または１７に記載の流通管理システム。

　上述の構成によれば、付記１１と同様の効果を奏する。

　（付記１９）
　流通管理装置が、
　　ユーザに関する保護されるべき保護対象情報を保有する情報保有装置が、所定の流通条件が成立した場合に、前記保護対象情報を、該保護対象情報を利用する情報利用装置に送信することを前記ユーザが許諾していることを示す流通許諾データを取得すること、および、
　　取得された前記流通許諾データが示す前記流通条件が成立した場合に、前記情報保有装置が前記保護対象情報を前記情報利用装置に送信することを許可すること、
を含むことを特徴とする流通管理方法。

　上述の方法によれば、付記１と同様の効果を奏する。

　（付記２０）
　コンピュータを付記１～１５の何れか一に記載の流通管理装置として動作させるためのプログラムであって、前記コンピュータを前記各手段として機能させることを特徴とする、制御プログラム。

　上述の構成によれば、付記１と同様の効果を奏する。

　（付記２１）
　付記２０に記載の制御プログラムを記録した、コンピュータ読み取り可能な一時的でない有形の記録媒体。

　上述の構成によれば、付記１と同様の効果を奏する。

　〔付記事項３〕
　上述した実施形態の一部又は全部は、更に、以下のように表現することもできる。

　少なくとも１つのプロセッサを備え、前記プロセッサは、
　ユーザに関する保護されるべき保護対象情報を保有する情報保有装置が、所定の流通条件が成立した場合に、前記保護対象情報を、該保護対象情報を利用する情報利用装置に送信することを前記ユーザが許諾していることを示す流通許諾データを取得する取得処理と、
　取得された前記流通許諾データが示す前記流通条件が成立した場合に、前記情報保有装置が前記保護対象情報を前記情報利用装置に送信することを許可する流通活性化処理と、を実行する流通管理装置。

　なお、この流通管理装置は、更にメモリを備えていてもよく、このメモリには、前記取得処理と、前記流通活性化処理とを前記プロセッサに実行させるためのプログラムが記憶されていてもよい。また、このプログラムは、コンピュータ読み取り可能な一時的でない有形の記録媒体に記録されていてもよい。

１　流通管理装置
２　情報保有装置
３　情報利用装置
４　ユーザ装置
５　ウェアラブル端末
１０　制御装置
１１　記憶装置
２１　登録部
２２　取得部
２３　判定部
２４　流通活性化部
２５　予告部
２６　情報保護部
２７　報告部
４１　入力支援部
４２　送信部
１００　流通管理システム
１１０　流通許諾データ
２１０　保護対象情報
２３０　流通主体装置
５０１　外部装置
１１００　流通許諾データベース

Claims

　ユーザに関する保護されるべき保護対象情報を保有する情報保有装置が、所定の流通条件が成立した場合に、前記保護対象情報を、該保護対象情報を利用する情報利用装置に送信することを前記ユーザが許諾していることを示す流通許諾データを取得する取得手段と、
　取得された前記流通許諾データが示す前記流通条件が成立した場合に、前記情報保有装置が前記保護対象情報を前記情報利用装置に送信することを許可する流通活性化手段と、を備えていることを特徴とする流通管理装置。
　１または複数の外部装置から送信された、イベントの発生を通知する１つ以上のイベント発生情報に基づいて、前記流通条件の成否を判定する判定手段をさらに備えていることを特徴とする、請求項１に記載の流通管理装置。
　前記判定手段は、複数の外部装置のそれぞれから受信した複数のイベント発生情報が互いに相関する場合に、前記流通条件が成立したと判定することを特徴とする、請求項２に記載の流通管理装置。
　前記判定手段は、第１のイベント発生情報を受信し、該第１のイベント発生情報を受信してから所定時間以内に第２のイベント発生情報を受信した場合に、前記流通条件が成立したと判定することを特徴とする、請求項３に記載の流通管理装置。
　前記判定手段は、第１のイベント発生情報および第２のイベント発生情報のそれぞれに含まれている、前記ユーザに固有のユーザ情報が、同一のユーザを示している場合に、前記流通条件が成立したと判定することを特徴とする、請求項３または４に記載の流通管理装置。
　前記外部装置の少なくとも１つは、前記ユーザが装着しているウェアラブル端末であり、前記ウェアラブル端末から送信される前記イベント発生情報は、該ウェアラブル端末が計測した物理量を含むことを特徴とする、請求項２から５のいずれか１項に記載の流通管理装置。
　前記流通活性化手段は、
　　前記流通条件が成立した場合に、前記流通許諾データのステータスを、前記保護対象情報の送信が禁止されていることを示す流通不可から送信が許可されていることを示す流通可に更新し、
　　前記情報保有装置または前記情報利用装置から前記保護対象情報の流通許可を求める要求を受け付けたときに、該保護対象情報の流通許諾データのステータスが流通可を示す場合に、前記情報保有装置に対して、前記保護対象情報を前記情報利用装置に送信することを許可する、請求項１から６のいずれか１項に記載の流通管理装置。
　前記流通活性化手段は、前記流通条件が成立した場合に、前記情報保有装置に対して、前記保護対象情報を前記情報利用装置に送信することを許可する流通許可証を送信する、請求項１から６のいずれか１項に記載の流通管理装置。
　前記流通活性化手段は、前記情報保有装置が前記保護対象情報を送信することが可能な送信期限を設定することを特徴とする、請求項７または８に記載の流通管理装置。
　前記流通活性化手段は、前記情報保有装置が前記保護対象情報を送信することが可能な上限回数を設定することを特徴とする、請求項７から９のいずれか１項に記載の流通管理装置。
　前記ユーザが操作するユーザ装置から、前記流通条件が成立した場合に前記情報保有装置が前記保護対象情報を前記情報利用装置に送信することを許諾する旨の通知を受信したことに応じて、前記流通許諾データを、前記流通条件が成立する前に記憶装置に登録する登録手段をさらに備えていることを特徴とする、請求項１から１０のいずれか１項に記載の流通管理装置。
　前記登録手段は、前記流通活性化手段が前記保護対象情報の送信を許可することができる有効期間を、前記流通許諾データに関連付けて登録することを特徴とする、請求項１１に記載の流通管理装置。
　前記流通活性化手段が前記保護対象情報の送信を許可したことに応じて、前記情報利用装置に対して、前記保護対象情報が前記情報保有装置から送信されることを予告する予告手段をさらに備えていることを特徴とする、請求項１から１２のいずれか１項に記載の流通管理装置。
　前記流通活性化手段が前記情報保有装置に対して前記保護対象情報の送信を許可してから所定時間以内に、前記保護対象情報を受領したことを示す受領完了通知を前記情報利用装置から受信しない場合に、前記送信の許可を無効にする情報保護手段をさらに備えていることを特徴とする、請求項１から１３のいずれか１項に記載の流通管理装置。
　前記流通活性化手段が前記情報保有装置に対して前記保護対象情報の送信を許可したことに応じて、前記ユーザが操作するユーザ装置に対して、前記保護対象情報の送信を許可したことを報告する報告手段をさらに備えていることを特徴とする、請求項１から１４のいずれか１項に記載の流通管理装置。
　ユーザに関する保護されるべき保護対象情報を保有する情報保有装置と、
　前記保護対象情報を利用する情報利用装置と、
　前記情報保有装置が、所定の流通条件が成立した場合に、前記保護対象情報を、前記情報利用装置に送信することを前記ユーザが許諾していることを示す流通許諾データを記憶する記憶装置と、
　流通管理装置とを含み、
　前記流通管理装置は、
　　前記流通許諾データを前記記憶装置から取得する取得手段と、
　　前記流通許諾データが示す前記流通条件が成立した場合に、前記情報保有装置が前記保護対象情報を前記情報利用装置に送信することを許可する流通活性化手段と、を備えていることを特徴とする、流通管理システム。
　前記流通管理システムは、さらに、前記ユーザが装着しているウェアラブル端末を含み、
　前記ウェアラブル端末は、
　　計測した物理量に基づいて検知されたイベントの発生を通知するイベント発生情報を前記流通管理装置に送信し、
　前記流通管理装置は、
　　前記ウェアラブル端末から送信された前記イベント発生情報に基づいて、前記流通条件の成否を判定する判定手段をさらに備えていることを特徴とする、請求項１６に記載の流通管理システム。
　前記流通管理システムは、さらに、前記ユーザが操作するユーザ装置を含み、
　前記ユーザ装置は、
　　前記流通条件が成立した場合に前記情報保有装置が前記保護対象情報を前記情報利用装置に送信することを許諾するか否かを前記ユーザに回答させるための入力支援手段と、
　　前記ユーザから許諾する旨の回答を受け付けた場合に、前記流通許諾データを、前記流通条件が成立する前に前記記憶装置に登録する登録手段とを備えていることを特徴とする、請求項１６または１７に記載の流通管理システム。
　流通管理装置が、
　　ユーザに関する保護されるべき保護対象情報を保有する情報保有装置が、所定の流通条件が成立した場合に、前記保護対象情報を、該保護対象情報を利用する情報利用装置に送信することを前記ユーザが許諾していることを示す流通許諾データを取得すること、および、
　　取得された前記流通許諾データが示す前記流通条件が成立した場合に、前記情報保有装置が前記保護対象情報を前記情報利用装置に送信することを許可すること、
を含むことを特徴とする流通管理方法。