特許 6205573 通話システムにおける個人情報管理方法、サーバ及びプログラム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B1)

(11)【特許番号】6205573

(24)【登録日】2017年9月15日

(45)【発行日】2017年10月4日

(54)【発明の名称】通話システムにおける個人情報管理方法、サーバ及びプログラム

(51)【国際特許分類】

   G06Q 50/10 20120101AFI20170925BHJP

   G06Q 50/22 20120101ALI20170925BHJP

【ＦＩ】

   G06Q50/10

   G06Q50/22

【請求項の数】10

【全頁数】16

(21)【出願番号】特願2017-83358(P2017-83358)

(22)【出願日】2017年4月20日

【審査請求日】2017年6月28日

【早期審査対象出願】

(73)【特許権者】

【識別番号】313012741

【氏名又は名称】株式会社Ｓｐｅｃｉａｌ Ｍｅｄｉｃｏ

(74)【代理人】

【識別番号】100135068

【弁理士】

【氏名又は名称】早原 茂樹

(72)【発明者】

【氏名】中曽根 暁子

(72)【発明者】

【氏名】加藤 敏春

(72)【発明者】

【氏名】横井 正之

(72)【発明者】

【氏名】金井 誠

【審査官】 田付 徳雄

(56)【参考文献】

【文献】 特表２００５−５１２２３８（ＪＰ，Ａ）

【文献】 特開２００６−０４２９６２（ＪＰ，Ａ）

【文献】 国際公開第２００３／０５０７２９（ＷＯ，Ａ２）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｑ １０／００ − ９９／００

(57)【特許請求の範囲】

【請求項1】

第１のユーザによって操作される第１の端末と、第２のユーザによって操作される第２の端末と、通話を仲介するサーバとを有するシステムの個人情報管理方法であって、
前記サーバが、第１の端末と第２の端末との間でブラウザを用いた通話コネクションを確立させる第１のステップと、
前記サーバが、第１の端末と第２の端末との間の通話中に、第１のユーザ及び／又は第２のユーザにメディアデータを作成させる第２のステップと、
前記サーバが、通話時刻又は通話時間を記憶すると共に、当該通話時刻又は通話時間をクッキー値として第２の端末のブラウザに記憶させる第３のステップと、
前記サーバは、第２の端末から前記メディアデータに対するページ要求を受信した際に、自ら記憶した前記通話時刻又は通話時間と、当該ページ要求に含まれる前記クッキー値とが一致する場合に、前記メディアデータを第２の端末へ応答する第４のステップと
を有することを特徴とするシステムの個人情報管理方法。

【請求項2】

第４のステップについて、
前記サーバが、前記メディアデータを含むＷｅｂページを作成し、当該ＷｅｂページのＵＲＬを第２の端末へ送信し、
第２の端末が、前記ＵＲＬへ向けて、前記クッキー値を含む前記ページ要求を送信し、
前記サーバが、自ら記憶した前記通話時刻又は通話時間と、第２の端末から受信した前記クッキー値の通話時刻又は通話時間とが一致する場合に、前記Ｗｅｂページを第２の端末へ応答する
ことを特徴とする請求項１に記載のシステムの個人情報管理方法。

【請求項3】

第４のステップについて、
前記ＵＲＬは、第１のユーザ及び第２のユーザを識別可能なものであり、
前記サーバは、前記ページ要求を受信した際に、当該ＵＲＬから識別した第１のユーザ及び第２のユーザに対応する通話時刻又は通話時間を検索する
ことを特徴とする請求項２に記載のシステムの個人情報管理方法。

【請求項4】

前記通話時刻は、通話開始時刻、通話コネクション確立時時刻、通話終了時刻、通話コネクション切断前時刻、又は、通話中における一定の時刻であり、
前記通話時間は、通話開始時刻から通話終了時刻までの時間範囲、通話コネクションの確立時から切断前までの時間範囲、又は、通話中における一定の時間範囲である
ことを特徴とする請求項１から３のいずれか１項に記載のシステムの個人情報管理方法。

【請求項5】

前記サーバは、第２のユーザが所持する複数の第２の端末それぞれのブラウザから、登録用のＵＲＬに対するページ要求を受信した際に、第２の端末それぞれのブラウザに同一のクッキー値を記憶させる
ことを特徴とする請求項１から４のいずれか１項に記載のシステムの個人情報管理方法。

【請求項6】

第２のステップについて、前記サーバは、第１の端末と第２の端末との間の通話中の映像を録画し又は音声を録音し、
第３のステップについて、前記サーバは、録音した音声データ又は録画した映像データに、前記通話時刻又は通話時間を対応付けて記憶し、
第４のステップについて、前記サーバは、前記ページ要求に含まれる通話時刻又は通話時間に対応する音声データ又は映像データを検索する
ことを特徴とする請求項１から５のいずれか１項に記載のシステムの個人情報管理方法。

【請求項7】

第１の端末を操作する第１のユーザは、医療者であり、
第２の端末を操作する第２のユーザは、相談者であり、
通話中に記述された前記メディアデータは、第２のユーザの個人情報に基づいて記述されたテキストデータであって、不特定の第三者に対する守秘情報となるものである
ことを特徴とする請求項１から６のいずれか１項に記載のシステムの個人情報管理方法。

【請求項8】

前記医療者は、産業医であり、前記相談者は、企業従業員であり、通話中に記述された前記テキストデータは、企業向けカウンセリング報告書又は医療機関向け診療情報提供書（紹介状）である、
又は、
前記医療者は、薬剤師であり、前記相談者は、健康相談者又は被看護者であり、通話中に記述された前記テキストデータは、医療機関向け薬学管理報告書、看護相談報告書又は医療機関向け診療情報提供書である
ことを特徴とする請求項７に記載のシステムの個人情報管理方法

【請求項9】

第１のユーザによって操作される第１の端末と、第２のユーザによって操作される第２の端末との間で、通話を仲介するサーバにおいて、
第１の端末と第２の端末との間でブラウザを用いた通話コネクションを確立させる通話制御手段と、
第１の端末と第２の端末との間の通話中に、第１のユーザ及び／又は第２のユーザにメディアデータを作成させるメディアデータ作成手段と、
通話時刻又は通話時間を記憶すると共に、当該通話時刻又は通話時間をクッキー値として第２の端末のブラウザに記憶させるクッキー値設定手段と、
第２の端末から前記メディアデータに対するページ要求を受信した際に、自ら記憶した前記通話時刻又は通話時間と、当該ページ要求に含まれる前記クッキー値とが一致する場合に、前記メディアデータを第２の端末へ応答するメディアデータ照合手段と
を有することを特徴とするサーバ。

【請求項10】

第１のユーザによって操作される第１の端末と、第２のユーザによって操作される第２の端末との間で、通話を仲介するサーバに搭載されたコンピュータを機能させるプログラムにおいて、
第１の端末と第２の端末との間でブラウザを用いた通話コネクションを確立させる通話制御手段と、
第１の端末と第２の端末との間の通話中に、第１のユーザ及び／又は第２のユーザにメディアデータを作成させるメディアデータ作成手段と、
通話時刻又は通話時間を記憶すると共に、当該通話時刻又は通話時間をクッキー値として第２の端末のブラウザに記憶させるクッキー値設定手段と、
第２の端末から前記メディアデータに対するページ要求を受信した際に、自ら記憶した前記通話時刻又は通話時間と、当該ページ要求に含まれる前記クッキー値とが一致する場合に、前記メディアデータを第２の端末へ応答するメディアデータ照合手段と
を有することを特徴とするサーバ用のプログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、通話システムを用いて、守秘義務を要する個人情報を管理する技術に関する。

【背景技術】

【0002】

企業は、業務における過重労働や心理的負荷によって、従業員が心身の健康を損なわないように、労働契約上、健康配慮義務を負っている。具体的に、労働安全衛生法によれば、常時５０人以上の労働者を使用する事業場には、「産業医」を配置することが義務付けられている。産業医とは、事業者との契約に基づいて、企業内における労働者の健康を管理する医師をいう。但し、労働者に対して直接的に医療行為をすることはできない。産業医は、労働者と面接指導を実施し、事業者は、産業医の意見を参考にして、労働者の就業環境の改善措置を決定しなければならない（例えば労働安全衛生法第６６条の８第１項及び第６６条の１０第３項参照）。

【0003】

ここで、産業医と企業との両方について、守秘義務の問題がある。産業医は、一般の医師と同様に、各従業員に対して個別に守秘義務を負う。産業医が正当な理由なく業務上知り得た従業員の秘密を漏らした場合、６ヶ月以下の懲役又は１０万円以下の罰金に処すとうる刑法の秘密漏洩罪が適用される。労働安全衛生法でも、産業医が、健康診断等の実施によって知り得た従業員の秘密を漏らすことを禁じている（例えば労働安全衛生法第６６条の１０第３項）。即ち、産業医であっても、従業員の同意がない限り、その従業員の健康管理情報を、その企業、例えばその従業員の上司、に伝えることはできない（例えば非特許文献１参照）。例えばメンタル不調者をあぶり出すことによって、その従業員に対する不利益な処遇や人事考課がなされる恐れがあるためである。

【0004】

また、労働安全衛生法第６６条の８第１項及び第６６条の１０第３項の規定に基づく医師による面接指導の実施について、平成２７年９月１５日付け基発０９１５第５号「情報通信機器を用いた面接指導の実施について」が発行されている（例えば非特許文献２参照）。この規定によれば、医師による面接指導をテレビ電話等の情報通信機器を用いた遠隔での実施を、所定条件下で、有効とするものである。即ち、産業医の面接指導は医療行為でないために、テレビ電話等の情報通信機器を用いることができる。

【0005】

従来、医師と受診者との間をビデオ通話によってリアルタイムに診察する技術がある（例えば特許文献１参照）。また、患者の患部画像及び生理学的データを、暗号化すると共に、タイムスタンプを捺印して、ネットワークを介して伝送する健康管理システムの技術もある（例えば特許文献２参照）。

【先行技術文献】

【特許文献】

【0006】

【特許文献1】特開２００６−０４２９６２号公報

【特許文献2】特開２０００−３０５４５４号公報

【非特許文献】

【0007】

【非特許文献1】「産業医面談の内容が上司に筒抜け、どうしたらいいか」、[online]、［平成２８年１２月５日検索］、インターネット＜URL:http://president.jp/articles/-/8910＞

【非特許文献2】平成２７年９月１５日付け基発０９１５第５号「情報通信機器を用いた面接指導の実施について」、[online]、［平成２８年１２月５日検索］、インターネット＜URL:http://www.mhlw.go.jp/bunya/roudoukijun/anzeneisei12/pdf/150918-1.pdf＞

【非特許文献3】cisco社WebEX、[online]、［平成２８年１２月５日検索］、インターネット＜https://www.webex.co.jp/products/enterprise_meetings.html#webex-meeting-center＞

【発明の概要】

【発明が解決しようとする課題】

【0008】

しかしながら、企業には、各従業員の同意を得ない個人情報を知り得ないように法令遵守義務の負担がある。
一方で、産業医には、面接指導した各従業員について、同意を得ない個人情報を守秘する義務と、同意を得た個人情報を企業に報告する義務とを区別しなければならないとする負担がある。
更に、産業医が面接指導した従業員について、医療行為としての診断や検査が必要と考えた場合、外部の医療機関に対する紹介状（診療情報提供書）を発行する必要もある。
勿論、産業医に拘わらず、薬剤師のような医療者であっても、相談者の健康状態を的確に把握し、薬学管理報告書を医療機関の医師に報告することは極めて重要である。
但し、企業への報告書に限られず、医療機関に対する紹介状や薬学管理報告書も、個人情報であるために、あくまでその従業員又は健康相談者の意思に基づいて開示されるべきものである。

【0009】

これに対し、本願の発明者らは、医師による面接指導を音声通話やビデオ通話等の情報通信機器を用いて遠隔実施することによって、企業及び産業医の両方の個人情報に対する法令遵守負担を軽減することはできないか？と考えた。

【0010】

そこで、本発明は、通話の際に作成された個人情報を、その個人の端末でのみ開示することができる個人情報管理方法、サーバ及びプログラムを提供することを目的とする。

【課題を解決するための手段】

【0011】

本発明によれば、第１のユーザによって操作される第１の端末と、第２のユーザによって操作される第２の端末と、通話を仲介するサーバとを有するシステムの個人情報管理方法であって、
サーバが、第１の端末と第２の端末との間でブラウザを用いた通話コネクションを確立させる第１のステップと、
サーバが、第１の端末と第２の端末との間の通話中に、第１のユーザ及び／又は第２のユーザにメディアデータを作成させる第２のステップと、
サーバが、通話時刻又は通話時間を記憶すると共に、当該通話時刻又は通話時間をクッキー値として第２の端末のブラウザに記憶させる第３のステップと、
サーバは、第２の端末からメディアデータに対するページ要求を受信した際に、自ら記憶した通話時刻又は通話時間と、当該ページ要求に含まれるクッキー値とが一致する場合に、メディアデータを第２の端末へ応答する第４のステップと
を有することを特徴とする。

【0012】

本発明のシステムの個人情報管理方法における他の実施形態によれば、
第４のステップについて、
サーバが、メディアデータを含むＷｅｂページを作成し、当該ＷｅｂページのＵＲＬを第２の端末へ送信し、
第２の端末が、ＵＲＬへ向けて、クッキー値を含むページ要求を送信し、
サーバが、自ら記憶した通話時刻又は通話時間と、第２の端末から受信したクッキー値の通話時刻又は通話時間とが一致する場合に、Ｗｅｂページを第２の端末へ応答する
ことも好ましい。

【0013】

本発明のシステムの個人情報管理方法における他の実施形態によれば、
第４のステップについて、
ＵＲＬは、第１のユーザ及び第２のユーザを識別可能なものであり、
サーバは、ページ要求を受信した際に、当該ＵＲＬから識別した第１のユーザ及び第２のユーザに対応する通話時刻又は通話時間を検索する
ことも好ましい。

【0014】

本発明のシステムの個人情報管理方法における他の実施形態によれば、
サーバは、第２のユーザが所持する複数の第２の端末それぞれのブラウザから、登録用のＵＲＬに対するページ要求を受信した際に、第２の端末それぞれのブラウザに同一のクッキー値を記憶させることも好ましい。

【0015】

本発明のシステムの個人情報管理方法における他の実施形態によれば、
第２のステップについて、サーバは、第１の端末と第２の端末との間の通話中の映像を録画し又は音声を録音し、
第３のステップについて、サーバは、録音した音声データ又は録画した映像データに、通話時刻又は通話時間を対応付けて記憶し、
第４のステップについて、サーバは、ページ要求に含まれる通話時刻又は通話時間に対応する音声データ又は映像データを検索する
ことも好ましい。

【0016】

本発明のシステムの個人情報管理方法における他の実施形態によれば、
第１の端末を操作する第１のユーザは、医療者であり、
第２の端末を操作する第２のユーザは、相談者であり、
通話中に記述されたメディアデータは、第２のユーザの個人情報に基づいて記述されたテキストデータであって、不特定の第三者に対する守秘情報となるものである
ことも好ましい。

【0017】

本発明のシステムの個人情報管理方法における他の実施形態によれば、
医療者は、産業医であり、相談者は、企業従業員であり、通話中に記述されたテキストデータは、企業向けカウンセリング報告書又は医療機関向け診療情報提供書（紹介状）である、
又は、
医療者は、薬剤師であり、相談者は、健康相談者又は被看護者であり、通話中に記述されたテキストデータは、医療機関向け薬学管理報告書、看護相談報告書又は医療機関向け診療情報提供書である
ことも好ましい。

【0018】

本発明によれば、第１のユーザによって操作される第１の端末と、第２のユーザによって操作される第２の端末との間で、通話を仲介するサーバにおいて、
第１の端末と第２の端末との間でブラウザを用いた通話コネクションを確立させる通話制御手段と、
第１の端末と第２の端末との間の通話中に、第１のユーザ及び／又は第２のユーザにメディアデータを作成させるメディアデータ作成手段と、
通話時刻又は通話時間を記憶すると共に、当該通話時刻又は通話時間をクッキー値として第２の端末のブラウザに記憶させるクッキー値設定手段と、
第２の端末からメディアデータに対するページ要求を受信した際に、自ら記憶した通話時刻又は通話時間と、当該ページ要求に含まれるクッキー値とが一致する場合に、メディアデータを第２の端末へ応答するメディアデータ照合手段と
を有することを特徴とする。

【0019】

本発明によれば、第１のユーザによって操作される第１の端末と、第２のユーザによって操作される第２の端末との間で、通話を仲介するサーバに搭載されたコンピュータを機能させるプログラムにおいて、
第１の端末と第２の端末との間でブラウザを用いた通話コネクションを確立させる通話制御手段と、
第１の端末と第２の端末との間の通話中に、第１のユーザ及び／又は第２のユーザにメディアデータを作成させるメディアデータ作成手段と、
通話時刻又は通話時間を記憶すると共に、当該通話時刻又は通話時間をクッキー値として第２の端末のブラウザに記憶させるクッキー値設定手段と、
第２の端末からメディアデータに対するページ要求を受信した際に、自ら記憶した通話時刻又は通話時間と、当該ページ要求に含まれるクッキー値とが一致する場合に、メディアデータを第２の端末へ応答するメディアデータ照合手段と
を有することを特徴とする。

【発明の効果】

【0020】

そこで、本発明の個人情報管理方法、サーバ及びプログラムによれば、通話の際に作成された個人情報を、その個人の端末でのみ開示することができる。

【図面の簡単な説明】

【0021】

【図1】本発明におけるシステム構成図である。

【図2】通話時にブラウザにクッキー値を設定するシーケンス図である。

【図3】本発明における端末の操作画面を表す説明図である。

【図4】通話時に作成されたメディアデータを端末へ送信するシーケンス図である。

【図5】同一ユーザが所持する他の端末のブラウザに同一のクッキー値を設定するシーケンス図である。

【図6】本発明における個人情報管理サーバの機能構成図である。

【発明を実施するための形態】

【0022】

以下、本発明の実施の形態について、図面を用いて詳細に説明する。

【0023】

図１は、本発明におけるシステム構成図である。

【0024】

図１によれば、ユーザＡによって操作される端末２Ａと、ユーザＢによって操作される携帯端末２Ｂとの間で、通話サーバを介して通話をしようとしている。通話サーバは、ビデオ通話用であってもよいし、音声通話用であってもよい。本発明の実施形態によれば、通話サーバは、ビデオ通話用であるとして説明する。以下では、「ビデオ通話」との用語を、「音声通話」としても同様に理解できる。

【0025】

また、本発明によれば、端末を操作するユーザとして、以下のような実施形態を想定する。
端末２Ａを操作するユーザＡ ：「医療者」
携帯端末２Ｂを操作するユーザＢ ：「相談者」
通話の際に作成されたメディアデータ：テキストデータ
また、医療者及び相談者について、具体的には以下のように想定される。
（例１）医療者：産業医
相談者：企業従業員
テキストデータ：企業向けカウンセリング報告書又は医療機関向け紹介状
（例２）医療者：薬剤師
相談者：健康相談者、被看護者
テキストデータ：医療機関向け薬学管理報告書、看護相談報告書又は
医療機関向け紹介状
（例３）医療者：栄養士
相談者：栄養相談者
テキストデータ：栄養相談報告書
（例４）医療者：保健師
相談者：健康相談者
テキストデータ：健康相談報告書又は医療機関向け紹介状
（例５）医療者：助産師
相談者：妊婦及び育児相談者
テキストデータ：妊娠・育児相談報告書又は医療機関向け紹介状
（例６）医療者：理学療法士・作業療法士
相談者：リハビリ相談者
テキストデータ：リハビリ相談報告書
（例７）医療者：介護士・介護福祉士
相談者：被介護者及びその関係者
テキストデータ：介護相談又は医療機関向け報告書

【0026】

以下では、例１に基づいて、産業医が、企業従業員に対してメンタルチェック等のカウンセリングをしようとしているとする。
また、通話内容やその際に作成されるメディアデータは、ユーザＢの個人情報に基づくものであって、不特定の第三者に対する守秘情報となるものである。即ち、産業医と従業員との間では個人情報の守秘義務があり、その面談内容は秘匿性を有する。但し、産業医は、従業員と同意した内容については、カウンセリング報告書や、企業向けカウンセリング報告書又は医療機関向け紹介状を作成することができる。

【0027】

個人情報管理サーバ１は、ビデオ通話サーバと一体的に構成されていてもよく、端末間のビデオ通話を制御することができる。
従業員（ユーザＢ）が操作する携帯端末２Ｂは、例えばスマートフォンのような端末であって、ディスプレイを備えている。本発明によれば、ユーザＡ及びユーザＢとの間で作成された紹介状や報告書のようなテキストデータ（メディアデータ）は、ユーザＢの携帯端末２Ｂでしか再生できないようにされる。即ち、ユーザＢは、自ら個人情報が記述された紹介状や報告書を開示する際に、携帯端末２Ｂを報告先で提示する。これによって、ユーザＢの個人情報が守秘的に管理されることとなる。

【0028】

図２は、本発明におけるシーケンス図である。

【0029】

［第１のステップ：Ｓ１］
（Ｓ１１）最初に、個人情報管理サーバ１は、端末２Ａと携帯端末２Ｂとの両方へ、招待メールを送信する。招待メールは、電子メールであってもよいし、プッシュメッセージであってもよい。招待メールには、個人情報管理サーバ１における通話用ＵＲＬ(Uniform Resource Locator)（サイトアドレス）が記述されている。このアドレス体系は、通話対象となる端末２Ａと携帯端末２Ｂとを識別可能なものである。
（Ｓ１２）端末２Ａのディスプレイには、ユーザＡをビデオ通話に招待すべき内容が記述されたテキストが表示される。そして、ユーザＡは、テキストのビデオ通話用ＵＲＬを発動するべく、クリック操作をすることできる。
同様に、携帯端末２Ｂのタッチパネルディスプレイにも、ユーザＢをビデオ通話に招待すべき内容が記述されたテキストが表示される。そして、ユーザＢは、テキストのビデオ通話用ＵＲＬを発動するべく、タップ操作をすることができる。
（Ｓ１３）端末２Ａは、ユーザＡの発動操作によって、ビデオ通話用ＵＲＬへ向けてページ要求(HTTP GET Request)を送信する。
携帯端末２Ｂも、ユーザＢの発動操作によって、ビデオ通話用ＵＲＬへ向けてページ要求を送信する。
（Ｓ１４）これによって、個人情報管理サーバ１は、ユーザＡが操作する端末２Ａと、ユーザＢが操作する携帯端末２Ｂとの間で、ブラウザを用いた通話コネクションを確立させる。例えば、個人情報管理サーバ１と一体的に動作するビデオ通話サーバが用いられる（例えば非特許文献３参照）。個人情報管理サーバ１は、ビデオ通話における主催者として機能し、端末２Ａ及び携帯端末２Ｂは招待者として機能する。

【0030】

［第２のステップ：Ｓ２］
（Ｓ２１）個人情報管理サーバ１は、端末２Ａと携帯端末２Ｂとの間の通話中に、ビデオ通話の場合その映像データを録画し、音声通話の場合その音声データを録音する。それら映像データ及び音声データには、通話したユーザＡ及びユーザＢを認識可能な識別子が付与される。

【0031】

（Ｓ２２）そして、個人情報管理サーバ１は、端末２Ａと携帯端末２Ｂとの間の通話中に、ユーザＡ及び／又はユーザＢにメディアデータを作成させる。メディアデータは、例えばテキストデータであってもよいし、生理的データとしての音声、画像、映像のような様々なメディアであってもよい。

【0032】

図３は、本発明における端末の操作画面を表す説明図である。

【0033】

図３の端末２Ａは、例えばパーソナルコンピュータであって、ユーザＢの映像が映るフレームと、テキストページ（メディアデータ）が表示され且つ記述可能なフレームとがディスプレイに表示されている。
図３の携帯端末２Ｂは、例えばスマートフォンであって、ユーザＡの映像が映るフレームと、テキストページが表示されたフレームとがディスプレイに表示されている。

【0034】

ここで、ユーザＡが産業医である場合、テキストページ（メディアデータ）はカウンセリング報告書又は紹介状であり、又は、ユーザＡが薬剤師である場合、テキストページは調剤報告書であってもよい。このテキストページは、少なくとも、従業員又は健康相談者となるユーザＢがビデオ通話の中で同意した内容が記述されたものであり、個人情報として守秘義務を要するものである。即ち、その従業員又は健康相談者（ユーザＢ自身）の意思に基づいてのみ開示されるべきものである。

【0035】

［第３のステップ：Ｓ３］
（Ｓ３１）ユーザＡとユーザＢとの間の通話が終了し、ユーザ操作によって、通話コネクションが切断されようとしている。
このとき、個人情報管理サーバ１は、「通話時刻又は通話時間」を記憶する。例えば以下のようなものである。
通話時刻：通話開始時刻、通話コネクション確立時時刻、
通話終了時刻、通話コネクション切断前時刻、
又は、通話中における一定の時刻
通話時間：通話開始時刻から通話終了時刻までの時間範囲、
通話コネクションの確立時から切断前までの時間範囲、
又は、通話中における一定の時間範囲
尚、本発明の実施形態の中では、「通話時刻」を例として説明する。

【0036】

そして、個人情報管理サーバ１は、当該通話時刻を、クッキー値として利用する。「クッキー値」とは、具体的には、HTTP(HyperText Transfer Protocol) cookieプロトコルにおけるセッション識別子である。
個人情報管理サーバ１は、そのクッキー値（通話時刻）を、ユーザＢの識別子及びアドレスに対応付けて記憶する。また、録画した映像データ又は録音した音声データは、ユーザＡ及びユーザＢを認識可能な識別子が付与されているために、個人情報管理サーバ１は、その映像データ又は音声データに、通話時刻を対応付けて記憶するものであってもよい。

【0037】

（Ｓ３２）次に、個人情報管理サーバ１は、メディアデータ（テキストデータ）を含むＷｅｂページを作成し、そのＵＲＬを決定する。Ｗｅｂページは、Ｗｅｂブラウザによって表示可能なマークアップ言語で記載されたものである。
また、本発明によれば、ＵＲＬは、メディアデータ作成された通話に基づくユーザＡ及びユーザＢを識別可能なものである。

【0038】

（Ｓ３３）そして、個人情報管理サーバ１は、通話時刻又は通話時間を「クッキー値」として、携帯端末２Ｂのブラウザに記憶させる。例えば以下のように、記憶させることができる。
＜通話開始時刻＞
名前 ：call_from
コンテンツ ：1300
ドメイン ：www.spmedico.com
パス ：/
送信先 ：あらゆる種類の接続
スクリプトにアクセス可能：はい
作成 ：2017年4月19日水曜日 16:47:11
有効期限 ：9999年4月19日木曜日 16:47:11
コンテンツに「通話時刻」（例えば通話開始時刻）が記述される。前述では、HHss形式で記載しているが、年、日、時、分、秒、１００ミリ秒単位まで指定することができる。本発明によれば、通話時刻に基づいて照合するために、秒、１００ミリ秒単位までの指定が好ましい。

【0039】

＜通話時間＞
名前 ：call_time
コンテンツ ：3600
ドメイン ：www.spmedico.com
パス ：/
送信先 ：あらゆる種類の接続
スクリプトにアクセス可能：はい
作成 ：2017年4月19日水曜日 16:47:11
有効期限 ：9999年4月19日木曜日 16:47:11
コンテンツに「通話時間」が記述される。
例えば、ユーザＢの携帯端末２Ｂに表示されたブラウザ（通話コネクションが確立されていてもよい）の中で、何らかのリンク（ＵＲＬ）をタップさせることによって、ページ要求に対するページ応答として、クッキー値（通話時刻）を記憶させることができる。

【0040】

そして、個人情報管理サーバ１は、Ｓ３２で作成されたメディアデータを含むＷｅｂページのＵＲＬを、通話コネクションの中で、携帯端末２Ｂへ通知するものであってもよい。即ち、携帯端末２Ｂのブラウザに、そのＵＲＬが表示され、ユーザＢがそれを視認することができる。ユーザＢは、そのＵＲＬをタップすれば、メディアデータ（テキストデータ）をダウンロードできることを認識すればよい。

【0041】

（Ｓ３４）最後に、個人情報管理サーバ１は、通話コネクションを切断する。

【0042】

尚、Ｓ３３によれば、メディアデータを含むＷｅｂページのＵＲＬは、通話コネクションの中で、携帯端末２Ｂのブラウザに対して通知されているが、通話コネクションの切断後、ユーザＢのアドレスに向けて送信されるものであってもよい。ＵＲＬを送信するユーザＢのアドレスは、メールアドレス、電話番号又はアカウントであってもよい。そして、それらメール又はメッセージの内容として、ＵＲＬが記述される。
メールアドレスに基づく電子メール
電話番号に基づくＳＭＳ(Short Message Service)のプッシュメッセージ
アカウントに基づくＳＮＳ(Social Networking Service)のメッセージ
そのテキストには、ユーザＡとのビデオ通話に基づくメディアデータをダウンロードできる旨の内容と、第２のＵＲＬとが、記述されている。ユーザＢは、そのＵＲＬをタップすれば、メディアデータ（テキストデータ）をダウンロードできることを認識すればよい。

【0043】

図４は、通話時に作成されたメディアデータを端末へ送信するシーケンス図である。

【0044】

［第４のステップ：Ｓ４］
（Ｓ４０）前述した図２によれば、個人情報管理サーバ１は、ユーザＢへ向けて、メディアデータを含むＷｅｂページのＵＲＬを通知している。
これによって、ユーザＢの携帯端末２Ｂのタッチパネルディスプレイには、そのＵＲＬと共に、メディアデータをダウンロードする旨が記述されたテキストが表示される。そして、ユーザＢは、ＵＲＬを発動するべくタップ操作をすることができる。

【0045】

（Ｓ４１）ユーザＢのタップ操作によって、携帯端末２Ｂは、ＵＲＬに向けて、ページ要求(HTTP GET Request)を送信する。このページ要求には、図２のＳ３３でブラウザ内に記憶されたクッキー値（通話時刻）を含む。

【0046】

（Ｓ４２）個人情報管理サーバ１は、受信したページ要求によって、そのＵＲＬから、過去に通話したユーザＡ及びユーザＢを識別することができる。それらユーザが、図２のＳ３１で記憶されたアドレステーブルに登録されているか否かを判定する。ここでは、ユーザＢがアドレステーブルに記憶されていると判定される。

【0047】

（Ｓ４３）次に、個人情報管理サーバ１は、アドドレテーブルに自ら記憶した通話時刻と、当該ページ要求に含まれるクッキー値とが一致するか否かを判定する。
また、個人情報管理サーバ１は、ページ要求に含まれるクッキー値（通話時刻）に一致する、通話時の映像データ及び音声データが記憶されているか否かを判定するものであってもよい。

【0048】

（Ｓ４４）Ｓ４３によって真と判定された場合、個人情報管理サーバ１は、メディアデータを含むＷｅｂページを、携帯端末２Ｂへ応答する。
これによって、個人情報管理サーバ１は、自ら記憶する通話時刻に基づくクッキー値をブラウザに記憶した端末からのページ要求しか受け付けない。即ち、個人情報管理サーバ１は、過去に現実的に通話したユーザ以外の第三者が所持する端末から受信した、そのＵＲＬのページ要求を拒否する。これは、個人情報管理サーバ１が、端末との間で、通話時刻を受信するシーケンスを専用に作り込む必要なく、過去に現実的に通話したユーザのみへ、個人情報としてのメディアデータを送信することができ、セキュリティを高める効果がある。

【0049】

例えば、ユーザＢは、ユーザＡとビデオ通話した際に、そこで作成されたカウンセリング報告書（メディアデータ）を、その携帯端末Ｂを持って企業側に開示することできる。また、紹介状や調剤報告書が作成された場合、その携帯端末Ｂを持って特定の医療機関で開示することができる。

【0050】

（Ｓ４５）他の実施形態として、個人情報管理サーバ１は、メディアデータをユーザＢへ送信した旨を、通話時の相手方となるユーザＡへ、メッセージ又はメールによって通知することも好ましい。ユーザＡは、通話時に作成されたメディアデータがユーザＢに開示されたことを知ることができる。

【0051】

図５は、同一ユーザが所持する他の端末のブラウザに同一のクッキー値を設定するシーケンス図である。

【0052】

図５によれば、図４のＳ４４以降のシーケンスが表されている。Ｓ４４では、個人情報管理サーバ１は、携帯端末２Ｂ１のユーザＢは、過去に現実に通話したユーザであると判定している。尚、携帯端末２Ｂ１及び端末２Ｂ２は、同一のユーザＢによって所有されたものであるとする。

【0053】

（Ｓ５１）このとき、個人情報管理サーバ１は、ユーザＢに対して、他の端末でメディアデータをダウンロードする場合、そのメールアドレス（又はメッセージアドレス）を入力させる。ここでは、B1@bbb.comが入力されたとする。

【0054】

（Ｓ５２）携帯端末２Ｂは、ユーザＢによって入力されたメールアドレスを、個人情報管理サーバ１へ送信する。
これによって、個人情報管理サーバ１は、アドレステーブルに、ユーザＢの識別子に対応付けて新たなメールアドレスを記憶する。このとき、通話時刻に基づくクッキー値は、同一のものとなる。

【0055】

（Ｓ５３）個人情報管理サーバ１は、ユーザＢ所有の別の端末のブラウザに、同一のクッキー値を記憶させるための登録用ページを作成する。登録ページは、クッキー値を記憶させるスクリプトが埋め込まれた制御ページである。
そして、個人情報管理サーバ１は、登録用ページのＵＲＬを、Ｓ５２で受信した新たなメールアドレス（メッセージアドレス）へ向けて送信する。

【0056】

（Ｓ５４）Ｓ５３のメール又はメッセージを受信した端末２Ｂ２は、登録用ページのＵＲＬと共に、その内容が、ディスプレイのブラウザ上に表示される。ここでは、ユーザＢが別端末を登録する場合、登録用ページのＵＲＬをクリックすべき旨が記述されている。
ここで、ユーザＢは、端末２Ｂ２に表示されたＵＲＬをクリックしたとする。

【0057】

（Ｓ５５）端末２Ｂ２は、登録用ページのＵＲＬへ向けて、ページ要求を送信する。

【0058】

（Ｓ５６）個人情報管理サーバ１は、ユーザＢが所持する端末２Ｂ２のブラウザから、登録用のＵＲＬに対するページ要求を受信する。このとき、端末２Ｂ２のブラウザに、アドレステーブルに記憶された同一のクッキー値を記憶させる。
これによって、ユーザＢは、複数の異なる端末から、個人情報となるメディアデータを含むＷｅｂページにアクセスすることができる。

【0059】

図６は、本発明における個人情報管理サーバの機能構成図である。

【0060】

図６によれば、個人情報管理サーバ１は、メール／Ｗｅｂインタフェース１０と、通話制御部１１と、通話データ記録部１１１と、メディアデータ作成部１２と、クッキー値設定部１３と、メディアデータ照合部１４とを有する。これら機能構成部は、サーバに搭載されたコンピュータを機能させるプログラムを実行させることによって実現される。

【0061】

通話制御部１１は、通話サーバを制御して、第１の端末と第２の端末との間でブラウザを用いた通話コネクションを確立させる（前述した図２のＳ１１〜Ｓ１４参照）。

【0062】

通話データ記録部１１１は、端末間の通話中に、ビデオ通話の場合その映像データを録画し、音声通話の場合その音声データを録音する（前述した図２のＳ２１参照）。

【0063】

メディアデータ作成部１２は、端末間の通話中に、第１のユーザ及び／又は第２のユーザにメディアデータを作成させる（前述した図２のＳ２２参照）。メディアデータとしては、通話時の個人情報に基づく例えばテキストデータであって、ユーザに記述可能なものである。

【0064】

クッキー値設定部１３は、通話時刻又は通話時間を記憶すると共に、当該通話時刻又は通話時間をクッキー値として第２の端末のブラウザに記憶させる（前述した図２のＳ３参照）。

【0065】

メディアデータ照合部１４は、第２の端末からメディアデータに対するページ要求を受信した際に、自ら記憶した通話時刻又は通話時間と、当該ページ要求に含まれるクッキー値とが一致する場合に、メディアデータを第２の端末へ応答する（前述した図４のＳ４０〜Ｓ４５参照）。

【0066】

以上、詳細に説明したように、本発明の個人情報管理方法、サーバ及びプログラムによれば、通話の際に作成された個人情報を、その個人の端末でのみ開示することができる。特に、本発明によれば、通話に使用される端末に、本発明専用のアプリやソフトウェアをインストールする必要もない。

【0067】

従来技術によれば、ユーザ所有の端末のブラウザに記憶されるクッキー値には、ランダムな識別子が利用されている。
これに対し、本願発明によれば、そのクッキー値として、ユーザ同士の通話における通話時刻又は通話時間を、端末のブラウザに記憶させている。
この理由としては、個人情報管理サーバと端末との間で、通話時刻又は通話時間をキーとしてメディアデータのアクセスの可否を制御するだけでなく、あえて、実際にその時間に通話したとする証拠情報を、端末のブラウザに含めておくことにある。

【0068】

例えば、通話時刻や通話時間の長さに応じて課金が生じるサービスを想定した場合、その通話時刻や通話時間についての立証責任は、通常、個人情報管理サーバの運用事業者が立証することとなる。しかしながら、そのような運用事業者が立証するのではなく、そのような情報をあえて、端末のブラウザに記憶させておくことが好ましい。ユーザ自身で確認できることによって、無用なトラブルを避けることができる。
勿論、クッキー値は、有効期限やディスククリーナーによって消去される場合もある。そのような場合、図５のように登録用ページに１度アクセスするだけで、そのユーザの過去の通話時刻又は通話時間を再びブラウザに記憶させることができる。

【0069】

前述した本発明の種々の実施形態について、本発明の技術思想及び見地の範囲の種々の変更、修正及び省略は、当業者によれば容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。

【符号の説明】

【0070】

１ 個人情報管理サーバ
１０ メール／Ｗｅｂインタフェース
１１ 通話制御部
１１１ 通話データ記録部
１２ メディアデータ作成部
１３ クッキー値設定部
１４ メディアデータ照合部
２ 端末

【要約】

【課題】通話システムを用いて、個人の意思に基づいてのみ開示されるべき個人情報を管理する方法、サーバ及びプログラムを提供する。
【解決手段】サーバが、第１の端末と第２の端末との間でブラウザを用いた通話コネクションを確立させる第１のステップと、サーバが、第１の端末と第２の端末との間の通話中に、第１のユーザ及び／又は第２のユーザにメディアデータを作成させる第２のステップと、サーバが、通話時刻又は通話時間を記憶すると共に、当該通話時刻又は通話時間をクッキー値として第２の端末のブラウザに記憶させる第３のステップと、サーバは、第２の端末からページ要求を受信した際に、自ら記憶した通話時刻又は通話時間と、当該ページ要求に含まれるクッキー値の通話時刻又は通話時間とが一致する場合に、メディアデータを第２の端末へ応答する第４のステップとを有する。
【選択図】図２

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】