JP2006031578A - Personal information disclosure method and system - Google Patents
Personal information disclosure method and systemDownload PDFInfo
- Publication number
- JP2006031578A JP2006031578AJP2004212482AJP2004212482AJP2006031578AJP 2006031578 AJP2006031578 AJP 2006031578AJP 2004212482 AJP2004212482 AJP 2004212482AJP 2004212482 AJP2004212482 AJP 2004212482AJP 2006031578 AJP2006031578 AJP 2006031578A
- Authority
- JP
- Japan
- Prior art keywords
- personal information
- disclosure
- storage unit
- policy
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Translated fromJapaneseDescription
Translated fromJapanese本発明は、利用者の個人情報をネットワークを介して第三者(開示請求者)に開示する方法及びそのシステムに関する。 The present invention relates to a method and system for disclosing personal information of a user to a third party (disclosure requester) via a network.
インターネットの普及に伴い、多種多様なネットワークサービスが利用できるようになってきているが、このようなサービスの中には、利用に当たって利用者の個人情報を必要とするものが少なくない。 With the spread of the Internet, a wide variety of network services have become available, but many of these services require the user's personal information for use.
しかし、サービス利用の都度、個人情報を入力するというのは利用者にとって煩わしい作業であり、また、個人情報の中には利用者自身の位置情報や遠隔地にある端末装置の稼働状態(オフライン/オンライン)等、動的に変化し、利用者自身が直接知ることの困難な情報もある。 However, it is troublesome for the user to input personal information every time the service is used, and the personal information includes the user's own location information and the operating status of the terminal device at a remote location (offline / Some of the information changes dynamically and is difficult for the user to know directly.
このため、利用者の個人情報を管理する個人情報管理サーバ、即ち予め登録された利用者の静的な個人情報を蓄積する機能、もしくはこれに加えて動的に変化する利用者の個人情報を収集・蓄積する機能を備えた個人情報管理サーバを用いて、サービス提供者などの第三者からの開示要求に応じて利用者の個人情報を提供するシステムがあった。 For this reason, the personal information management server for managing the personal information of the user, that is, the function of storing the static personal information of the user registered in advance, or the personal information of the user that dynamically changes in addition to this There has been a system that provides a user's personal information in response to a disclosure request from a third party such as a service provider using a personal information management server having a function of collecting and storing.
一方、個人情報はプライバシー性が高いため、第三者に無条件で開示されることには抵抗を感じる利用者も多い。 On the other hand, since personal information has high privacy, there are many users who feel resistance to being unconditionally disclosed to a third party.
このような問題を解決する方法として、予め開示を許可/拒否する相手のリストを個人情報管理サーバに登録しておく方法や、個人情報管理サーバが第三者から個人情報の開示要求があったことを利用者に通知し、開示可否を問い合わせる方法、例えばIETF(The Internet Engineering Task Force)のDraft(A Watcher Information Event Template-Package for the Session Initiation Protocol(SIP))(非特許文献1参照)の3.1項で提案されている方法などが良く知られている。
しかし、前者の方法では、予め登録していない者から開示要求があった場合に利用者の思った通りの開示制御ができないという問題があり、また、後者の方法では、個人情報の開示要求がある度に利用者に対して開示可否の問い合わせが発生し、利便性の点で問題があった。 However, in the former method, there is a problem that when a disclosure request is made from a person who has not registered in advance, the disclosure control as expected by the user cannot be performed. In the latter method, there is a request for disclosure of personal information. There was a problem in terms of convenience because an inquiry about whether or not to disclose was made to the user every time.
そこで、本発明は、前述した問題を解決するべく、予め個人情報開示ポリシを記述し、個人情報管理サーバに蓄積しておくことにより、個人情報の開示要求があった場合に自動的に開示可否の判定を可能とする、個人情報開示方法及びそのシステムを提供することを目的とする。 Therefore, in order to solve the above-mentioned problems, the present invention describes whether or not to automatically disclose a personal information disclosure request by describing a personal information disclosure policy in advance and storing it in a personal information management server. It is an object of the present invention to provide a personal information disclosure method and system capable of determining the above.
前記課題を解決するため、本発明の個人情報開示方法では、個人情報を蓄積する個人情報蓄積部とともに個人情報の開示可否を判定するための開示条件を記述した個人情報開示ポリシを蓄積する開示ポリシ蓄積部を備え、利用者が使用する利用者端末及び個人情報の開示を要求する開示請求者が使用する開示請求者端末とネットワークを介して接続された個人情報管理サーバが、利用者端末から個人情報開示ポリシを受信し、開示ポリシ蓄積部に蓄積する第1のステップと、開示請求者端末から所定の利用者の個人情報の開示請求を受信する第2のステップと、開示ポリシ蓄積部から前記所定の利用者に対応する個人情報開示ポリシを読み込む第3のステップと、前記個人情報開示ポリシに基づいて開示可否を判定する第4のステップと、前記判定結果に応じて前記個人情報蓄積部に蓄積された所定の利用者の個人情報もしくは開示不可の通知を開示請求者端末へ送信する第5のステップとを実行することを特徴とする。 In order to solve the above problems, in the personal information disclosure method of the present invention, a disclosure policy for storing a personal information disclosure policy describing a disclosure condition for determining whether or not to disclose personal information together with a personal information storage unit for storing personal information. A personal information management server connected via a network to a disclosure requester terminal used by a disclosure requester requesting disclosure of personal information and a user terminal used by the user from the user terminal is provided with a storage unit. A first step of receiving an information disclosure policy and storing it in a disclosure policy storage unit; a second step of receiving a disclosure request for personal information of a predetermined user from a disclosure requester terminal; and A third step of reading a personal information disclosure policy corresponding to a predetermined user, a fourth step of determining whether disclosure is possible based on the personal information disclosure policy, And executes a fifth step of transmitting the notice of personal information or non-disclosure of the predetermined user stored in the personal information storage unit to the disclosed claims terminal according to the determination result.
これにより、個人情報の開示を、利用者の意思通りに自動的に制御することが可能となる。 Thereby, it becomes possible to automatically control the disclosure of personal information as the user intends.
また、前記に代えて、利用者端末から開示請求者の静的な個人情報に基づいて個人情報の開示可否を判定するための開示条件を記述した個人情報開示ポリシを受信し、開示ポリシ蓄積部に蓄積する第1のステップと、開示ポリシ蓄積部から前記所定の利用者に対応する個人情報開示ポリシを読み込むとともに個人情報蓄積部から開示請求者の静的な個人情報を読み込む第3のステップと、前記個人情報開示ポリシ及び開示請求者の静的な個人情報に基づいて開示可否を判定する第4のステップとを実行するようにすれば、個人情報の開示を、開示請求者の静的な個人情報に基づいて自動的に制御することが可能となる。 In place of the above, a disclosure policy storage unit receives a personal information disclosure policy describing a disclosure condition for determining whether or not to disclose personal information based on static personal information of a requester of disclosure from a user terminal. And a third step of reading the personal information disclosure policy corresponding to the predetermined user from the disclosure policy storage unit and reading the static personal information of the claimant from the personal information storage unit; And a fourth step of determining whether or not to disclose based on the personal information disclosure policy and the static personal information of the disclosure requester. It becomes possible to automatically control based on personal information.
また、前記に代えて、利用者端末から利用者の静的な個人情報に基づいて個人情報の開示可否を判定するための開示条件を記述した個人情報開示ポリシを受信し、開示ポリシ蓄積部に蓄積する第1のステップと、開示ポリシ蓄積部から前記所定の利用者に対応する個人情報開示ポリシを読み込むとともに個人情報蓄積部から当該所定の利用者の静的な個人情報を読み込む第3のステップと、前記個人情報開示ポリシ及び利用者の静的な個人情報に基づいて開示可否を判定する第4のステップとを実行するようにすれば、個人情報の開示を、利用者の静的な個人情報に基づいて自動的に制御することが可能となる。 In place of the above, a personal information disclosure policy describing a disclosure condition for determining whether or not to disclose personal information based on static personal information of the user is received from the user terminal, and the disclosure policy storage unit receives the personal information disclosure policy. A first step of storing, and a third step of reading a personal information disclosure policy corresponding to the predetermined user from a disclosure policy storage unit and reading static personal information of the predetermined user from the personal information storage unit And the fourth step of determining whether or not to disclose based on the personal information disclosure policy and the static personal information of the user, the disclosure of the personal information It becomes possible to automatically control based on the information.
また、前記に代えて、利用者端末から開示請求者の動的に変化する個人情報に基づいて個人情報の開示可否を判定するための開示条件を記述した個人情報開示ポリシを受信し、開示ポリシ蓄積部に蓄積する第1のステップと、開示ポリシ蓄積部から前記所定の利用者に対応する個人情報開示ポリシを読み込むとともに個人情報蓄積部から開示請求者の動的に変化する個人情報を読み込む第3のステップと、前記個人情報開示ポリシ及び開示請求者の動的に変化する個人情報に基づいて開示可否を判定する第4のステップとを実行するようにすれば、個人情報の開示を、開示請求者の動的に変化する個人情報に基づいて自動的に制御することが可能となる。 In place of the above, a personal information disclosure policy describing a disclosure condition for determining whether or not to disclose personal information based on dynamically changing personal information of the requester of disclosure is received from the user terminal. A first step of accumulating in the accumulating unit; reading a personal information disclosure policy corresponding to the predetermined user from the disclosure policy accumulating unit; and reading personal information that dynamically changes the disclosure requester from the personal information accumulating unit If the third step and the fourth step of determining whether disclosure is possible based on the personal information disclosure policy and the personal information of the disclosure requester that dynamically changes, the disclosure of the personal information is disclosed. It becomes possible to automatically control based on the personal information that dynamically changes the requester.
また、前記に代えて、利用者端末から利用者の動的に変化する個人情報に基づいて個人情報の開示可否を判定するための開示条件を記述した個人情報開示ポリシを受信し、開示ポリシ蓄積部に蓄積する第1のステップと、開示ポリシ蓄積部から前記所定の利用者に対応する個人情報開示ポリシを読み込むとともに個人情報蓄積部から当該所定の利用者の動的に変化する個人情報を読み込む第3のステップと、前記個人情報開示ポリシ及び利用者の動的に変化する個人情報に基づいて開示可否を判定する第4のステップとを実行するようにすれば、個人情報の開示を、利用者の動的に変化する個人情報に基づいて自動的に制御することが可能となる。 In place of the above, a personal information disclosure policy describing a disclosure condition for determining whether or not to disclose personal information based on personal information dynamically changing from the user terminal is received, and the disclosure policy is accumulated. A first step of accumulating in the department, and reading out the personal information disclosure policy corresponding to the predetermined user from the disclosure policy accumulating section, and reading in the personal information dynamically changing personal information of the predetermined user from the personal information accumulating section If the third step and the fourth step of determining whether to disclose based on the personal information disclosure policy and the dynamically changing personal information of the user are executed, the disclosure of the personal information is used. It is possible to automatically control based on personal information that changes dynamically.
また、前記課題を解決するため、本発明の個人情報開示システムでは、利用者が使用する利用者端末と、個人情報の開示を要求する開示請求者が使用する開示請求者端末と、個人情報管理サーバと、これらを接続するネットワークとからなり、個人情報管理サーバは、個人情報を蓄積する個人情報蓄積部と、個人情報の開示可否を判定するための開示条件を記述した個人情報開示ポリシを蓄積する開示ポリシ蓄積部と、利用者端末から前記個人情報開示ポリシを受信し、開示ポリシ蓄積部に蓄積する手段と、開示請求者端末から所定の利用者の個人情報の開示請求を受信した時、開示ポリシ蓄積部から前記所定の利用者の個人情報開示ポリシを読み込み、開示可否を判定する手段と、前記判定結果に応じて前記個人情報蓄積部に蓄積された所定の利用者の個人情報もしくは開示不可の通知を開示請求者端末へ送信する手段とを備えたことを特徴とする。 In order to solve the above problems, in the personal information disclosure system of the present invention, a user terminal used by a user, a disclosure requester terminal used by a disclosure requester who requests disclosure of personal information, and personal information management The personal information management server stores a personal information storage unit that stores personal information and a personal information disclosure policy that describes a disclosure condition for determining whether or not to disclose personal information. A disclosure policy storage unit, a means for receiving the personal information disclosure policy from a user terminal and storing it in the disclosure policy storage unit, and a disclosure request for personal information of a predetermined user from the disclosure requester terminal, Means for reading the personal information disclosure policy of the predetermined user from the disclosure policy storage unit and determining whether or not disclosure is possible, and the location stored in the personal information storage unit according to the determination result Characterized in that a means for the transmission of the notification of the personal information or non-disclosure of the user to the disclosed claims terminal.
これにより、個人情報の開示を、利用者の意思通りに自動的に制御することが可能となるシステムを実現できる。 As a result, it is possible to realize a system that can automatically control the disclosure of personal information as intended by the user.
また、前記に代えて、開示請求者の静的な個人情報に基づいて個人情報の開示可否を判定するための開示条件を記述した個人情報開示ポリシを蓄積する開示ポリシ蓄積部と、開示請求者端末から所定の利用者の個人情報の開示請求を受信した時、開示ポリシ蓄積部から前記所定の利用者の個人情報開示ポリシを読み込むとともに個人情報蓄積部から開示請求者の静的な個人情報を読み込み、開示可否を判定する手段とを備えれば、個人情報の開示を、開示請求者の静的な個人情報に基づいて自動的に制御することが可能となるシステムを実現できる。 Further, instead of the above, a disclosure policy storage unit for storing a personal information disclosure policy describing a disclosure condition for determining whether or not to disclose personal information based on static personal information of a disclosure requester, and a disclosure requester When a disclosure request for personal information of a predetermined user is received from a terminal, the personal information disclosure policy of the predetermined user is read from a disclosure policy storage unit, and static personal information of the disclosure requester is received from the personal information storage unit. By providing a means for determining whether or not to read and disclose, it is possible to realize a system capable of automatically controlling the disclosure of personal information based on the static personal information of the requester of the disclosure.
また、前記に代えて、利用者の静的な個人情報に基づいて個人情報の開示可否を判定するための開示条件を記述した個人情報開示ポリシを蓄積する開示ポリシ蓄積部と、開示請求者端末から所定の利用者の個人情報の開示請求を受信した時、開示ポリシ蓄積部から前記所定の利用者の個人情報開示ポリシを読み込むとともに個人情報蓄積部から当該所定の利用者の静的な個人情報を読み込み、開示可否を判定する手段とを備えれば、個人情報の開示を、利用者の静的な個人情報に基づいて自動的に制御することが可能となるシステムを実現できる。 Further, instead of the above, a disclosure policy storage unit for storing a personal information disclosure policy describing a disclosure condition for determining whether or not to disclose personal information based on static personal information of a user, and a disclosure claimant terminal When a request for disclosure of the personal information of a predetermined user is received from the disclosure policy storage unit, the personal information disclosure policy of the predetermined user is read from the disclosure policy storage unit, and the static personal information of the predetermined user from the personal information storage unit And a means for determining whether disclosure is possible or not can provide a system that can automatically control the disclosure of personal information based on the static personal information of the user.
また、前記に代えて、開示請求者の動的に変化する個人情報に基づいて個人情報の開示可否を判定するための開示条件を記述した個人情報開示ポリシを蓄積する開示ポリシ蓄積部と、開示請求者端末から所定の利用者の個人情報の開示請求を受信した時、開示ポリシ蓄積部から前記所定の利用者の個人情報開示ポリシを読み込むとともに個人情報蓄積部から開示請求者の動的に変換する個人情報を読み込み、開示可否を判定する手段とを備えれば、個人情報の開示を、開示請求者の動的に変化する個人情報に基づいて自動的に制御することが可能となるシステムを実現できる。 Further, instead of the above, a disclosure policy storage unit for storing a personal information disclosure policy describing a disclosure condition for determining whether or not to disclose personal information based on dynamically changing personal information of a disclosure requester, and disclosure When a request for disclosure of personal information of a predetermined user is received from the claimant terminal, the personal information disclosure policy of the predetermined user is read from the disclosure policy storage unit, and dynamically converted by the disclosure requester from the personal information storage unit A system capable of automatically controlling disclosure of personal information based on dynamically changing personal information of a disclosure requester. realizable.
また、前記に代えて、利用者の動的に変化する個人情報に基づいて個人情報の開示可否を判定するための開示条件を記述した個人情報開示ポリシを蓄積する開示ポリシ蓄積部と、開示請求者端末から所定の利用者の個人情報の開示請求を受信した時、開示ポリシ蓄積部から前記所定の利用者の個人情報開示ポリシを読み込むとともに個人情報蓄積部から当該所定の利用者の動的に変換する個人情報を読み込み、開示可否を判定する手段とを備えれば、個人情報の開示を、利用者の動的に変化する個人情報に基づいて自動的に制御することが可能となるシステムを実現できる。 In place of the above, a disclosure policy storage unit for storing a personal information disclosure policy that describes a disclosure condition for determining whether or not to disclose personal information based on dynamically changing personal information of a user, and a disclosure claim When a request for disclosure of the personal information of a predetermined user is received from the user terminal, the personal information disclosure policy of the predetermined user is read from the disclosure policy storage unit and the predetermined user is dynamically updated from the personal information storage unit. A system capable of automatically controlling the disclosure of personal information based on personal information that dynamically changes by the user if it includes means for reading the personal information to be converted and determining whether disclosure is possible. realizable.
本発明の個人情報開示方法及びそのシステムによれば、利用者の個人情報をネットワークを介して開示請求者に開示する際、個人情報開示ポリシを利用して開示可否を判定することにより、利用者の意思通りに自動的に制御することが可能となる。 According to the personal information disclosure method and system of the present invention, when disclosing personal information of a user to a disclosure requester via a network, the personal information disclosure policy is used to determine whether disclosure is possible. It is possible to automatically control as intended.
また、個人情報開示ポリシに、開示請求者や利用者の静的または動的もしくはその両方の個人情報に基づく開示条件の記載を可能とすることにより、より柔軟な個人情報の開示制御が可能となる。 In addition, by enabling disclosure of disclosure conditions based on static or dynamic personal information of the disclosure requester or user in the personal information disclosure policy, more flexible disclosure control of personal information is possible. Become.
以下、本発明の実施の形態を図面に基づいて詳細に説明する。但し、本発明は、多くの異なる態様にて実施することが可能であり、本実施の形態の記載内容に限定して解釈するべきではない。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. However, the present invention can be implemented in many different modes and should not be interpreted as being limited to the description of the present embodiment.
図1は本発明の実施の形態にかかる個人情報開示システム全体の構成を示すものである。 FIG. 1 shows the overall configuration of a personal information disclosure system according to an embodiment of the present invention.
図1において、インターネット等のネットワーク1を介して、利用者が使用する利用者端末2と、個人情報の開示を要求する開示請求者が使用する開示請求者端末3と、個人情報管理サーバ4とが接続されている。利用者は、利用者端末2のWebブラウザ等のソフトウェアを用いて個人情報管理サーバ4にアクセスし、個人情報及び個人情報開示ポリシの編集(登録、参照、削除、変更等)を行う。開示請求者は、開示請求者端末3のWebブラウザ等のソフトウェアを用いて個人情報管理サーバ11にアクセスし、個人情報の編集(登録、参照、削除、変更等)と、個人情報の開示請求を行う。 In FIG. 1, a
なお、ここで、利用者端末、開示請求者端末というのは、ある時点の本システムにおける役割上の名称であり、どちらの端末も機能的に相違はなく、利用者端末が開示請求者端末になり得るし、その逆もあり得る。また、図1では利用者端末及び開示請求者端末をそれぞれ1つのみ示しているが、任意の数あって良いことはいうまでもない。 Here, the user terminal and the disclosure requester terminal are names of roles in the system at a certain point in time, and both terminals have no functional difference, and the user terminal is the disclosure requester terminal. It can be, and vice versa. Further, in FIG. 1, only one user terminal and one disclosure requester terminal are shown, but it goes without saying that there may be any number.
図2は、本発明における個人情報管理サーバ4の機能構成図である。 FIG. 2 is a functional configuration diagram of the personal
個人情報管理サーバ4は、静的個人情報蓄積部41と、動的個人情報蓄積部42と、開示ポリシ蓄積部43と、個人情報編集部44と、開示ポリシ編集部45と、個人情報開示制御部46と、データ送受信部47と、サーバ制御部48とを有する。 The personal
静的個人情報蓄積部41は、利用者及び開示請求者の静的な個人情報(氏名、性別、趣味、年齢等)を蓄積する。 The static personal
動的個人情報蓄積部42は、利用者及び開示請求者の動的に変化する個人情報(オンライン、オフライン、位置情報等)を収集・蓄積する。 The dynamic personal
開示ポリシ蓄積部43は、利用者端末2から送信され、データ送受信部47を介して受信した利用者の個人情報開示ポリシを蓄積する。 The disclosure
ここで、個人情報開示ポリシとしては、(1)開示請求者の静的な個人情報に基づいて個人情報の開示可否を判定するための開示条件、(2)利用者の静的な個人情報に基づいて個人情報の開示可否を判定するための開示条件、(3)開示請求者の動的に変化する個人情報に基づいて個人情報の開示可否を判定するための開示条件、(4)利用者の動的に変化する個人情報に基づいて個人情報の開示可否を判定するための開示条件、の4種類がある。 Here, the personal information disclosure policy includes (1) disclosure conditions for determining whether or not to disclose personal information based on the static personal information of the requester of disclosure, and (2) static personal information of the user. Disclosure conditions for determining whether or not personal information can be disclosed based on (3) Disclosure conditions for determining whether or not to disclose personal information based on dynamically changing personal information of a requester of disclosure, (4) User There are four types of disclosure conditions for determining whether or not to disclose personal information based on the dynamically changing personal information.
また、それぞれの例としては、例えば(1)の場合は、開示請求者が男性であれば開示を許可する、開示請求者が20才以上であれば開示を許可する等、(2)の場合は、利用者と開示請求者の趣味が同一ならば開示を許可する、利用者と開示請求者が同性ならば開示を許可する等、(3)の場合は、開示請求者がオンラインであれば開示を許可する、開示請求者が渋谷にいる場合は開示を許可する等、(4)の場合は、利用者がオフラインであれば開示を許可しない、利用者が渋谷にいる場合は開示を許可する、利用者と開示請求者が近くにいる(=位置情報が近い)場合は開示を許可する等、が挙げられる。 In addition, for example, in the case of (2), for example, in case of (1), disclosure is permitted if the disclosure requester is male, disclosure is permitted if the disclosure requester is 20 years old or older, etc. If (3), the disclosure requester is online, the disclosure is permitted if the user and the disclosure requester have the same hobby, the disclosure is permitted if the user and the disclosure requester are of the same sex, etc. In case of (4), disclosure is not permitted if the user is offline, disclosure is permitted if the user is in Shibuya, etc. If the user and the requester of disclosure are close (= location information is close), disclosure is permitted.
個人情報編集部44は、利用者端末2及び開示請求者端末3に対して、個人情報の編集機能を提供する。 The personal
開示ポリシ編集部45は、利用者端末2に対して、個人情報開示ポリシの編集機能を提供する。 The disclosure
個人情報開示制御部46は、開示請求者端末3からの所定の利用者の個人情報の開示請求をデータ送受信部47を介して受信した時、開示ポリシ蓄積部43から当該所定の利用者の個人情報開示ポリシを読み出し、該個人情報開示ポリシの記述内容に基づき、開示可否を判定し、該判定結果に応じて静的個人情報蓄積部41または動的個人情報蓄積部42に蓄積された当該所定の利用者の個人情報もしくは開示不可の通知を開示請求者端末へデータ送受信部47を介して送信する。なお、判定に際しては、個人情報開示ポリシの記述内容に応じて、静的個人情報蓄積部41や動的個人情報蓄積部4にアクセスし、判定に必要な情報を読み込む。 When the personal information
データ送受信部47は、ネットワーク1を介して利用者端末2及び開示請求者端末3との間でデータを送受信する。 The data transmission /
サーバ制御部48は、41から47の各部間の連携をつかさどり、個人情報管理サーバ全体の動作を制御する。 The
図3は、本発明における個人情報開示ポリシ編集(登録)のフローチャートである。 FIG. 3 is a flowchart of the personal information disclosure policy editing (registration) in the present invention.
ステップs1において、利用者端末23から送信された個人情報開示ポリシの登録要求を、開示ポリシ編集部45がデータ送受信部47を介して受け付ける。 In step s 1, the disclosure
ステップs2において、利用者端末23で入力され、送信された個人情報開示ポリシを、開示ポリシ編集部45がデータ送受信部47を介して受信する。 In
ステップs3において、開示ポリシ編集部45が受信した個人情報開示ポリシを開示ポリシ蓄積部43へ蓄積し、個人情報開示ポリシ登録を終了する。 In step s3, the personal information disclosure policy received by the disclosure
図4は、本発明における個人情報開示制御のフローチャートである。 FIG. 4 is a flowchart of personal information disclosure control in the present invention.
ステップs11において、開示請求者端末3から利用者の個人情報の開示請求を、個人情報開示制御部46がデータ送受信部47を介して受け付ける。 In step s 11, the personal information
ステップs12において、個人情報開示制御部46が個人情報の開示請求を受けた利用者の個人情報開示ポリシを開示ポリシ蓄積部43から読み込む。 In step s 12, the personal information
ステップs13において、個人情報開示制御部46が個人情報開示ポリシの記述内容をチェックし、開示請求者の静的個人情報に基づく開示条件が記載されている場合には、ステップs14において、開示請求者の静的個人情報を静的個人情報蓄積部41から読み込む。 In step s13, the personal information
ステップs15において、個人情報開示制御部46が個人情報開示ポリシの記述内容をチェックし、利用者の静的個人情報に基づく開示条件が記載されている場合には、ステップs16において、利用者の静的個人情報を静的個人情報蓄積部41から読み込む。 In step s15, the personal information
ステップs17において、個人情報開示制御部46が個人情報開示ポリシの記述内容をチェックし、開示請求者の動的個人情報に基づく開示条件が記載されている場合には、ステップs18において、開示請求者の動的個人情報を動的個人情報蓄積部42から読み込む。 In step s17, the personal information
ステップs19において、個人情報開示制御部46が個人情報開示ポリシの記述内容をチェックし、利用者の動的個人情報に基づく開示条件が記載されている場合には、ステップs20において、利用者の動的個人情報を動的個人情報蓄積部42から読み込む。 In step s19, the personal information
ステップs21において、個人情報開示制御部46が個人情報開示ポリシに従い、利用者の個人情報の開示可否判定を実施する。 In step s21, the personal information
開示可の場合には、ステップs22において、個人情報開示制御部46が開示請求者に対して利用者の個人情報を開示、即ちデータ送受信部47を介して送信し、個人情報開示制御を終了する。開示不可の場合には、ステップs23において、個人情報開示制御部46が開示請求者に対して利用者の個人情報の開示不可をデータ送受信部47を介して通知し、個人情報開示制御を終了する。 If disclosure is possible, in step s22, the personal information
なお、実際には、個人情報及び個人情報開示ポリシの編集、個人情報の開示請求に先立って、利用者や開示請求者に対する認証作業が行われるが、本発明の特徴とは直接関係しないので省略した。 In practice, prior to the editing of personal information and personal information disclosure policy and the request for disclosure of personal information, authentication work is performed for the user and the requester of disclosure, but this is not directly related to the features of the present invention and is omitted. did.
1:ネットワーク、2:利用者端末、3:開示請求者端末、4:個人情報管理サーバ、41:静的個人情報蓄積部、42:動的個人情報蓄積部、43:開示ポリシ蓄積部、44:個人情報編集部、45:開示ポリシ編集部、46:個人情報開示制御部、47:データ送受信部、48:サーバ制御部。 1: Network, 2: User terminal, 3: Disclosure requester terminal, 4: Personal information management server, 41: Static personal information storage unit, 42: Dynamic personal information storage unit, 43: Disclosure policy storage unit, 44 : Personal information editing unit, 45: Disclosure policy editing unit, 46: Personal information disclosure control unit, 47: Data transmission / reception unit, 48: Server control unit.
Claims (10)
Translated fromJapanese個人情報を蓄積する個人情報蓄積部とともに個人情報の開示可否を判定するための開示条件を記述した個人情報開示ポリシを蓄積する開示ポリシ蓄積部を備え、利用者が使用する利用者端末及び個人情報の開示を要求する開示請求者が使用する開示請求者端末とネットワークを介して接続された個人情報管理サーバが、
利用者端末から個人情報開示ポリシを受信し、開示ポリシ蓄積部に蓄積する第1のステップと、
開示請求者端末から所定の利用者の個人情報の開示請求を受信する第2のステップと、
開示ポリシ蓄積部から前記所定の利用者に対応する個人情報開示ポリシを読み込む第3のステップと、
前記個人情報開示ポリシに基づいて開示可否を判定する第4のステップと、
前記判定結果に応じて前記個人情報蓄積部に蓄積された所定の利用者の個人情報もしくは開示不可の通知を開示請求者端末へ送信する第5のステップとを実行する
ことを特徴とする個人情報開示方法。A method of disclosing personal information of a user to a disclosure requester via a network,
A personal information storage unit for storing personal information and a disclosure policy storage unit for storing a personal information disclosure policy describing a disclosure condition for determining whether or not to disclose personal information are provided. A personal information management server connected via a network to a disclosure requester terminal used by a disclosure requester who requests the disclosure of
A first step of receiving a personal information disclosure policy from a user terminal and storing it in a disclosure policy storage unit;
A second step of receiving a disclosure request for personal information of a predetermined user from a disclosure requester terminal;
A third step of reading a personal information disclosure policy corresponding to the predetermined user from a disclosure policy storage unit;
A fourth step of determining whether disclosure is possible based on the personal information disclosure policy;
A personal information stored in the personal information storage unit in accordance with the determination result, or a fifth step of transmitting a disclosure-impossible notification to the disclosure requester terminal. Disclosure method.
開示ポリシ蓄積部から前記所定の利用者に対応する個人情報開示ポリシを読み込むとともに個人情報蓄積部から開示請求者の静的な個人情報を読み込む第3のステップと、
前記個人情報開示ポリシ及び開示請求者の静的な個人情報に基づいて開示可否を判定する第4のステップとを実行する
ことを特徴とする請求項1に記載の個人情報開示方法。A first step of receiving a personal information disclosure policy describing a disclosure condition for determining whether or not to disclose personal information based on static personal information of a requester of disclosure from a user terminal and storing it in a disclosure policy storage unit When,
A third step of reading a personal information disclosure policy corresponding to the predetermined user from a disclosure policy storage unit and reading static personal information of a disclosure requester from the personal information storage unit;
The personal information disclosure method according to claim 1, further comprising: performing a fourth step of determining whether or not to disclose based on the personal information disclosure policy and static personal information of a disclosure requester.
開示ポリシ蓄積部から前記所定の利用者に対応する個人情報開示ポリシを読み込むとともに個人情報蓄積部から当該所定の利用者の静的な個人情報を読み込む第3のステップと、
前記個人情報開示ポリシ及び利用者の静的な個人情報に基づいて開示可否を判定する第4のステップとを実行する
ことを特徴とする請求項1に記載の個人情報開示方法。A first step of receiving a personal information disclosure policy describing a disclosure condition for determining whether or not to disclose personal information based on static personal information of a user from a user terminal, and storing the received policy in a disclosure policy storage unit; ,
A third step of reading a personal information disclosure policy corresponding to the predetermined user from a disclosure policy storage unit and reading static personal information of the predetermined user from the personal information storage unit;
The personal information disclosure method according to claim 1, further comprising: executing a fourth step of determining whether to disclose based on the personal information disclosure policy and static personal information of the user.
開示ポリシ蓄積部から前記所定の利用者に対応する個人情報開示ポリシを読み込むとともに個人情報蓄積部から開示請求者の動的に変化する個人情報を読み込む第3のステップと、
前記個人情報開示ポリシ及び開示請求者の動的に変化する個人情報に基づいて開示可否を判定する第4のステップとを実行する
ことを特徴とする請求項1に記載の個人情報開示方法。A personal information disclosure policy that describes a disclosure condition for determining whether or not to disclose personal information based on dynamically changing personal information of a disclosure requester from a user terminal is received and stored in a disclosure policy storage unit And the steps
A third step of reading a personal information disclosure policy corresponding to the predetermined user from a disclosure policy storage unit and reading personal information that dynamically changes a disclosure requester from the personal information storage unit;
The personal information disclosure method according to claim 1, further comprising: executing a fourth step of determining whether or not to disclose based on the personal information disclosure policy and the personal information of the disclosure requester that dynamically changes.
開示ポリシ蓄積部から前記所定の利用者に対応する個人情報開示ポリシを読み込むとともに個人情報蓄積部から当該所定の利用者の動的に変化する個人情報を読み込む第3のステップと、
前記個人情報開示ポリシ及び利用者の動的に変化する個人情報に基づいて開示可否を判定する第4のステップとを実行する
ことを特徴とする請求項1に記載の個人情報開示方法。A personal information disclosure policy that describes a disclosure condition for determining whether or not to disclose personal information based on dynamically changing personal information from a user terminal is received and stored in a disclosure policy storage unit Steps,
A third step of reading a personal information disclosure policy corresponding to the predetermined user from a disclosure policy storage unit and reading personal information that dynamically changes the predetermined user from the personal information storage unit;
The personal information disclosure method according to claim 1, further comprising: performing a fourth step of determining whether or not to disclose based on the personal information disclosure policy and personal information that dynamically changes by a user.
利用者が使用する利用者端末と、個人情報の開示を要求する開示請求者が使用する開示請求者端末と、個人情報管理サーバと、これらを接続するネットワークとからなり、
個人情報管理サーバは、
個人情報を蓄積する個人情報蓄積部と、
個人情報の開示可否を判定するための開示条件を記述した個人情報開示ポリシを蓄積する開示ポリシ蓄積部と、
利用者端末から前記個人情報開示ポリシを受信し、開示ポリシ蓄積部に蓄積する手段と、
開示請求者端末から所定の利用者の個人情報の開示請求を受信した時、開示ポリシ蓄積部から前記所定の利用者の個人情報開示ポリシを読み込み、開示可否を判定する手段と、
前記判定結果に応じて前記個人情報蓄積部に蓄積された所定の利用者の個人情報もしくは開示不可の通知を開示請求者端末へ送信する手段とを備えた
ことを特徴とする個人情報開示システム。A personal information disclosure system that discloses personal information of a user to a disclosure requester via a network,
A user terminal used by a user, a disclosure requester terminal used by a disclosure requester requesting disclosure of personal information, a personal information management server, and a network connecting them,
Personal information management server
A personal information storage unit for storing personal information;
A disclosure policy storage unit for storing a personal information disclosure policy describing a disclosure condition for determining whether or not to disclose personal information;
Means for receiving the personal information disclosure policy from a user terminal and storing it in a disclosure policy storage unit;
Means for reading the predetermined user's personal information disclosure policy from the disclosure policy storage unit when receiving a disclosure request for the personal information of the predetermined user from the disclosure requester terminal;
A personal information disclosure system comprising: means for transmitting, to the disclosure requester terminal, personal information of a predetermined user stored in the personal information storage unit or a notification indicating that disclosure is impossible according to the determination result.
開示請求者端末から所定の利用者の個人情報の開示請求を受信した時、開示ポリシ蓄積部から前記所定の利用者の個人情報開示ポリシを読み込むとともに個人情報蓄積部から開示請求者の静的な個人情報を読み込み、開示可否を判定する手段とを備えた
ことを特徴とする請求項6に記載の個人情報開示システム。A disclosure policy storage unit for storing a personal information disclosure policy describing a disclosure condition for determining whether or not to disclose personal information based on static personal information of a disclosure requester;
When a disclosure request for the personal information of a predetermined user is received from the disclosure requester terminal, the personal information disclosure policy of the predetermined user is read from the disclosure policy storage unit, and the disclosure requester's static information is read from the personal information storage unit. The personal information disclosure system according to claim 6, further comprising: a unit that reads personal information and determines whether disclosure is possible.
開示請求者端末から所定の利用者の個人情報の開示請求を受信した時、開示ポリシ蓄積部から前記所定の利用者の個人情報開示ポリシを読み込むとともに個人情報蓄積部から当該所定の利用者の静的な個人情報を読み込み、開示可否を判定する手段とを備えた
ことを特徴とする請求項6に記載の個人情報開示システム。A disclosure policy storage unit for storing a personal information disclosure policy describing a disclosure condition for determining whether or not to disclose personal information based on static personal information of a user;
When a disclosure request for personal information of a predetermined user is received from the disclosure requester terminal, the personal information disclosure policy of the predetermined user is read from the disclosure policy storage unit and the static information of the predetermined user is read from the personal information storage unit. The personal information disclosure system according to claim 6, further comprising: a unit that reads personal information and determines whether disclosure is possible.
開示請求者端末から所定の利用者の個人情報の開示請求を受信した時、開示ポリシ蓄積部から前記所定の利用者の個人情報開示ポリシを読み込むとともに個人情報蓄積部から開示請求者の動的に変換する個人情報を読み込み、開示可否を判定する手段とを備えた
ことを特徴とする請求項6に記載の個人情報開示システム。A disclosure policy storage unit for storing a personal information disclosure policy describing a disclosure condition for determining whether or not to disclose personal information based on dynamically changing personal information of a requester of disclosure;
When a disclosure request for the personal information of a predetermined user is received from the disclosure requester terminal, the personal information disclosure policy of the predetermined user is read from the disclosure policy storage unit and the disclosure requester dynamically The personal information disclosure system according to claim 6, further comprising means for reading personal information to be converted and determining whether or not to disclose.
開示請求者端末から所定の利用者の個人情報の開示請求を受信した時、開示ポリシ蓄積部から前記所定の利用者の個人情報開示ポリシを読み込むとともに個人情報蓄積部から当該所定の利用者の動的に変換する個人情報を読み込み、開示可否を判定する手段とを備えた
ことを特徴とする請求項6に記載の個人情報開示システム。A disclosure policy storage unit for storing a personal information disclosure policy describing a disclosure condition for determining whether or not to disclose personal information based on personal information that dynamically changes by the user;
When a disclosure request for the personal information of a predetermined user is received from the disclosure requester terminal, the personal information disclosure policy of the predetermined user is read from the disclosure policy storage unit and the behavior of the predetermined user from the personal information storage unit The personal information disclosure system according to claim 6, further comprising means for reading personal information to be converted automatically and determining whether or not to disclose.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004212482AJP2006031578A (en) | 2004-07-21 | 2004-07-21 | Personal information disclosure method and system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004212482AJP2006031578A (en) | 2004-07-21 | 2004-07-21 | Personal information disclosure method and system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006031578Atrue JP2006031578A (en) | 2006-02-02 |
Family
ID=35897816
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004212482APendingJP2006031578A (en) | 2004-07-21 | 2004-07-21 | Personal information disclosure method and system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006031578A (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008108132A1 (en)* | 2007-03-07 | 2008-09-12 | Nec Corporation | Network utilization control system, network utilization control method, recording medium, and program |
| WO2012046670A1 (en)* | 2010-10-05 | 2012-04-12 | 日本電気株式会社 | Personal-information transmission/reception system, personal-information transmission/reception method, personal-information provision device, preference management device, and computer program |
| US9183408B2 (en) | 2011-03-24 | 2015-11-10 | Nec Corporation | Information monitoring apparatus and information monitoring method |
| US20190251624A1 (en)* | 2016-09-15 | 2019-08-15 | Ken Tsuboi | System for disclosing deposit account information that can be virtual currency address |
| JPWO2022003908A1 (en)* | 2020-07-02 | 2022-01-06 |
- 2004
- 2004-07-21JPJP2004212482Apatent/JP2006031578A/enactivePending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008108132A1 (en)* | 2007-03-07 | 2008-09-12 | Nec Corporation | Network utilization control system, network utilization control method, recording medium, and program |
| WO2012046670A1 (en)* | 2010-10-05 | 2012-04-12 | 日本電気株式会社 | Personal-information transmission/reception system, personal-information transmission/reception method, personal-information provision device, preference management device, and computer program |
| CN103348373A (en)* | 2010-10-05 | 2013-10-09 | 日本电气株式会社 | Personal-information transmission/reception system, personal-information transmission/reception method, personal-information provision device, preference management device, and computer program |
| US9183408B2 (en) | 2011-03-24 | 2015-11-10 | Nec Corporation | Information monitoring apparatus and information monitoring method |
| US20190251624A1 (en)* | 2016-09-15 | 2019-08-15 | Ken Tsuboi | System for disclosing deposit account information that can be virtual currency address |
| EP3514753A4 (en)* | 2016-09-15 | 2020-03-25 | Ken Tsuboi | SYSTEM FOR DISCLOSING BANK ACCOUNT INFORMATION INCLUDING THE ADDRESS OF VIRTUAL MONEY |
| US11580595B2 (en)* | 2016-09-15 | 2023-02-14 | Ken Tsuboi | System and method for virtual currency remittance |
| US20240331031A1 (en)* | 2016-09-15 | 2024-10-03 | Ken Tsuboi | System for disclosing deposit account information that can be virtual currency address |
| JPWO2022003908A1 (en)* | 2020-07-02 | 2022-01-06 | ||
| WO2022003908A1 (en)* | 2020-07-02 | 2022-01-06 | 三菱電機株式会社 | Information processing device, communication system, generation control method, and generation control program |
| JP7309071B2 (en) | 2020-07-02 | 2023-07-14 | 三菱電機株式会社 | Information processing device, communication system, generation control method, and generation control program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8452803B2 (en) | Method and system for distributed data management of personal data in a social networking context | |
| JP4610163B2 (en) | Realization of presence management | |
| JP3319341B2 (en) | Data sharing system | |
| US7843857B2 (en) | System for providing context-aware service and method thereof | |
| JP2005536787A (en) | Method and system for managing cookies according to privacy policy | |
| US11095580B2 (en) | Instant message (IM) routing to a virtual user consisting of a group of possible sub-users associated with a common IM identity | |
| JP2008187425A (en) | Relay device, program, and relay method | |
| JP4544417B2 (en) | List management server, list management system, list management method and program | |
| CN101878633A (en) | Method and apparatus for use in xml document management architecture | |
| JP5179298B2 (en) | Access authorization system, access control server, and business process execution system | |
| JP4177031B2 (en) | Notification method and notification device | |
| CN101156407A (en) | System structure and method for scheduled download service | |
| JP2006031578A (en) | Personal information disclosure method and system | |
| JP5024438B2 (en) | Notification method, notification device, and notification program | |
| JP5193902B2 (en) | Presence service system and presence service method | |
| US20130091287A1 (en) | System for contact subscription invitations in a cross-domain converged address book system | |
| JP4589367B2 (en) | Notification method, notification device, and notification program | |
| US8490202B2 (en) | Method for masking data | |
| JP2007334743A (en) | Update information providing system, terminal device, and information providing server | |
| JP5265942B2 (en) | Presence information output device and presence information output method | |
| WO2009014311A2 (en) | Method for providing relation service using client program and system thereof | |
| US20080033961A1 (en) | Electronic Document Browsing | |
| JP4579139B2 (en) | Information collection system, information collection device, and information temporary storage device | |
| Alliance | OMA-TS-REST_NetAPI_Presence-V1_0-20151201-C | |
| Alliance | OMA-TS-REST_NetAPI_Presence-V1_0-20130212-C |