ホーム > 特許ランキング > 株式会社アドイン研究所
知財求人 - 知財ポータルサイト「IP Force」
▶ 株式会社アドイン研究所の特許一覧 ▶ 株式会社ワングリットの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6618093
(24)【登録日】2019年11月22日
(45)【発行日】2019年12月11日
(54)【発明の名称】情報処理システム、情報処理方法及びプログラム
(51)【国際特許分類】
G06Q 50/10 20120101AFI20191202BHJP
G06F 21/62 20130101ALI20191202BHJP
【FI】
G06Q50/10
G06F21/62 345
【請求項の数】12
【全頁数】26
(21)【出願番号】特願2019-22000(P2019-22000)
(22)【出願日】2019年2月8日
(65)【公開番号】特開2019-139773(P2019-139773A)
(43)【公開日】2019年8月22日
【審査請求日】2019年5月31日
(31)【優先権主張番号】特願2018-23967(P2018-23967)
(32)【優先日】2018年2月14日
(33)【優先権主張国】JP
【早期審査対象出願】
(73)【特許権者】
【識別番号】591184046
【氏名又は名称】株式会社アドイン研究所
(73)【特許権者】
【識別番号】518053655
【氏名又は名称】株式会社ワングリット
(74)【代理人】
【識別番号】100107766
【弁理士】
【氏名又は名称】伊東 忠重
(74)【代理人】
【識別番号】100070150
【弁理士】
【氏名又は名称】伊東 忠彦
(72)【発明者】
【氏名】鈴木 伸治
(72)【発明者】
【氏名】佐々木 浩二
(72)【発明者】
【氏名】金森 紀博
(72)【発明者】
【氏名】犬塚 岳史
(72)【発明者】
【氏名】馬奈木 俊介
【審査官】
上田 威
(56)【参考文献】
【文献】
特開2012−133730(JP,A)
【文献】
特開2004−288083(JP,A)
【文献】
特開2018−013853(JP,A)
【文献】
国際公開第2017/154620(WO,A1)
【文献】
富士通株式会社,パーソナルデータを活用した情報銀行の実証実験を開始,富士通株式会社,2017年 7月14日,[online],URL,http://pr.fujitsu.com/jp/news/2017/07/14.html
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00 − 99/00
G06F 21/62
(57)【特許請求の範囲】
【請求項1】
ユーザが操作する情報処理端末と、前記情報処理端末とネットワークを介して接続され、かつ、前記ユーザとは異なる管理者が操作する管理装置とを有する情報処理システムであって、
前記管理装置は、
外部装置から、前記ユーザに係る第1データの公表、開示、訂正又は利用する使用の要求を受け付ける受付部と、
前記要求があらかじめ設定された条件を満たすと、前記要求を許可する許可部と、
前記許可があると、前記第1データを前記外部装置に出力又は前記外部装置からの前記第1データへのアクセスを可能にする管理部と、
前記許可の後、前記第1データが使用されている期間の監視、及び、前記外部装置が発信する前記第1データが使用される位置に基づく監視を行い、
かつ、
監視結果を前記管理者に示す監視部と、
前記許可に基づいて前記外部装置が前記第1データを使用する通知を行うと、設定に基づいて、前記第1データが使用された旨を前記情報処理端末に通知する通知部と
を含む
情報処理システム。
前記管理装置は、
外部装置から、前記ユーザに係る第1データの公表、開示、訂正又は利用する使用の要求を受け付ける受付部と、
前記要求があらかじめ設定された条件を満たすと、前記要求を許可する許可部と、
前記許可があると、前記第1データを前記外部装置に出力又は前記外部装置からの前記第1データへのアクセスを可能にする管理部と、
前記許可の後、前記第1データが使用されている期間の監視、及び、前記外部装置が発信する前記第1データが使用される位置に基づく監視を行い、
かつ、
監視結果を前記管理者に示す監視部と、
前記許可に基づいて前記外部装置が前記第1データを使用する通知を行うと、設定に基づいて、前記第1データが使用された旨を前記情報処理端末に通知する通知部と
を含む
情報処理システム。
【請求項2】
前記第1データには、前記ユーザの個人情報が含まれる請求項1に記載の情報処理システム。
【請求項3】
前記監視部は、前記管理装置とは異なる装置に記憶される前記ユーザに係る第2データを更に監視する請求項1又は2に記載の情報処理システム。
【請求項4】
前記管理装置とは異なる代行装置を更に含み、
前記代行装置は、
前記第1データに基づいて書面を生成する請求項1乃至3のいずれか1項に記載の情報処理システム。
前記代行装置は、
前記第1データに基づいて書面を生成する請求項1乃至3のいずれか1項に記載の情報処理システム。
【請求項5】
前記代行装置は、前記管理装置とは別に前記第1データを更に監視する請求項4に記載の情報処理システム。
【請求項6】
前記条件は、有償であるか無償であるかの判断が含まれる請求項1乃至5のいずれか1項に記載の情報処理システム。
【請求項7】
前記監視部は、
前記第1データが使用されている期間が経過した後、前記外部装置における前記第1データの使用を監視し、
前記外部装置において、前記第1データが使用されていると、前記第1データを削除する請求項1乃至6のいずれか1項に記載の情報処理システム。
前記第1データが使用されている期間が経過した後、前記外部装置における前記第1データの使用を監視し、
前記外部装置において、前記第1データが使用されていると、前記第1データを削除する請求項1乃至6のいずれか1項に記載の情報処理システム。
【請求項8】
前記監視部は、
前記外部装置とは別の箇所で前記第1データが使用されていないかを検索して監視する請求項1乃至7のいずれか1項に記載の情報処理システム。
前記外部装置とは別の箇所で前記第1データが使用されていないかを検索して監視する請求項1乃至7のいずれか1項に記載の情報処理システム。
【請求項9】
前記管理装置は、
前記外部装置が前記第1データを使用した場合のリスクを評価した結果を示す信用度データを有し、
前記通知部は、
前記信用度データに基づく情報漏洩のリスクを推定する情報を前記情報処理端末に通知する請求項1乃至8のいずれか1項に記載の情報処理システム。
前記外部装置が前記第1データを使用した場合のリスクを評価した結果を示す信用度データを有し、
前記通知部は、
前記信用度データに基づく情報漏洩のリスクを推定する情報を前記情報処理端末に通知する請求項1乃至8のいずれか1項に記載の情報処理システム。
【請求項10】
前記通知部は、
前記監視結果及び前記監視結果に対する対処方法を通知する請求項1乃至9のいずれか1項に記載の情報処理システム。
前記監視結果及び前記監視結果に対する対処方法を通知する請求項1乃至9のいずれか1項に記載の情報処理システム。
【請求項11】
ユーザが操作する情報処理端末と、前記情報処理端末とネットワークを介して接続され、かつ、前記ユーザとは異なる管理者が操作する管理装置とを有する情報処理システムが行う情報処理方法であって、
前記管理装置が、外部装置から、前記ユーザに係る第1データの公表、開示、訂正又は利用する使用の要求を受け付ける受付手順と、
前記管理装置が、前記要求があらかじめ設定された条件を満たすと、前記要求を許可する許可手順と、
前記管理装置が、前記許可があると、前記第1データを前記外部装置に出力又は前記外部装置からの前記第1データへのアクセスを可能にする管理手順と、
前記管理装置が、前記許可の後、前記第1データが使用されている期間の監視、及び、前記外部装置が発信する前記第1データが使用される位置に基づく監視を行い、
かつ、
監視結果を前記管理者に示す監視手順と、
前記管理装置が、前記許可に基づいて前記外部装置が前記第1データを使用する通知を行うと、設定に基づいて、前記管理装置が、前記第1データが使用された旨を前記情報処理端末に通知する通知手順と
を含む
情報処理方法。
前記管理装置が、外部装置から、前記ユーザに係る第1データの公表、開示、訂正又は利用する使用の要求を受け付ける受付手順と、
前記管理装置が、前記要求があらかじめ設定された条件を満たすと、前記要求を許可する許可手順と、
前記管理装置が、前記許可があると、前記第1データを前記外部装置に出力又は前記外部装置からの前記第1データへのアクセスを可能にする管理手順と、
前記管理装置が、前記許可の後、前記第1データが使用されている期間の監視、及び、前記外部装置が発信する前記第1データが使用される位置に基づく監視を行い、
かつ、
監視結果を前記管理者に示す監視手順と、
前記管理装置が、前記許可に基づいて前記外部装置が前記第1データを使用する通知を行うと、設定に基づいて、前記管理装置が、前記第1データが使用された旨を前記情報処理端末に通知する通知手順と
を含む
情報処理方法。
【請求項12】
ユーザが操作する情報処理端末と、前記情報処理端末とネットワークを介して接続され、かつ、前記ユーザとは異なる管理者が操作する管理装置とを有するコンピュータに情報処理方法を実行させるためのプログラムであって、
前記管理装置が、外部装置から、前記ユーザに係る第1データの公表、開示、訂正又は利用する使用の要求を受け付ける受付手順と、
前記管理装置が、前記要求があらかじめ設定された条件を満たすと、前記要求を許可する許可手順と、
前記管理装置が、前記許可があると、前記第1データを前記外部装置に出力又は前記外部装置からの前記第1データへのアクセスを可能にする管理手順と、
前記管理装置が、前記許可の後、前記第1データが使用されている期間の監視、及び、前記外部装置が発信する前記第1データが使用される位置に基づく監視を行い、
かつ、
監視結果を前記管理者に示す監視手順と、
前記管理装置が、前記許可に基づいて前記外部装置が前記第1データを使用する通知を行うと、設定に基づいて、前記管理装置が、前記第1データが使用された旨を前記情報処理端末に通知する通知手順と
を実行させるためのプログラム。
前記管理装置が、外部装置から、前記ユーザに係る第1データの公表、開示、訂正又は利用する使用の要求を受け付ける受付手順と、
前記管理装置が、前記要求があらかじめ設定された条件を満たすと、前記要求を許可する許可手順と、
前記管理装置が、前記許可があると、前記第1データを前記外部装置に出力又は前記外部装置からの前記第1データへのアクセスを可能にする管理手順と、
前記管理装置が、前記許可の後、前記第1データが使用されている期間の監視、及び、前記外部装置が発信する前記第1データが使用される位置に基づく監視を行い、
かつ、
監視結果を前記管理者に示す監視手順と、
前記管理装置が、前記許可に基づいて前記外部装置が前記第1データを使用する通知を行うと、設定に基づいて、前記管理装置が、前記第1データが使用された旨を前記情報処理端末に通知する通知手順と
を実行させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理システム、情報処理方法及びプログラムに関する。
【背景技術】
【0002】
従来、PDS(Personal Data Service又はPersonal Data Store)等の方法が知られている。
【0003】
例えば、まず、従業員等の個人が、ネットワークを介して「情報銀行」となるサーバに各人のライフログデータ等のパーソナルデータを預ける。そして、個人が承諾すると、パーソナルデータが、所定の企業に開示される。次に、パーソナルデータが開示されると、企業は、例えば、パーソナルデータを分析して、各人のライフステージに応じたサービス等を予測し、情報提供等を行う。このようなビジネスモデルを構築する技術が知られている(例えば、非特許文献1等を参照)。
【先行技術文献】
【非特許文献】
【0004】
【非特許文献1】"パーソナルデータを活用した情報銀行の実証実験を開始"、[online]、平成29年7月14日、富士通株式会社、イオンフィナンシャルサービス株式会社、[平成29年12月22日]、インターネット〈URL:http://pr.fujitsu.com/jp/news/2017/07/14.html〉
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、従来の方法は、データを預ける先及びデータを使用する企業等がデータを不正に使用しないと信用できる場合が前提となる。したがって、従来の方法では、個人情報等が不正な目的を持つ者等に漏洩する場合がある。
【0006】
本発明は、上記課題に鑑み、個人情報等が不正な目的を持つ者等に漏洩するのを防ぐ情報処理システム、情報処理方法及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上記課題に鑑み、本発明の一実施形態に係る、ユーザが操作する情報処理端末と、前記情報処理端末とネットワークを介して接続され、かつ、前記ユーザとは異なる管理者が操作する管理装置とを有する情報処理システムでは、
前記管理装置は、
外部装置から、前記ユーザに係る第1データの公表、開示、訂正又は利用する使用の要求を受け付ける受付部と、
前記要求があらかじめ設定された条件を満たすと、前記要求を許可する許可部と、
前記許可があると、前記第1データを前記外部装置に出力又は前記外部装置からの前記第1データへのアクセスを可能にする管理部と、
前記許可の後、前記第1データが使用されている期間の監視、及び、前記外部装置が発信する前記第1データが使用される位置に基づく監視を行い、
かつ、
監視結果を前記管理者に示す監視部と、
前記許可に基づいて前記外部装置が前記第1データを使用する通知を行うと、設定に基づいて、前記第1データが使用された旨を前記情報処理端末に通知する通知部と
を含むことを特徴とする。
【発明の効果】
【0008】
個人情報等が不正な目的を持つ者等に漏洩するのを防ぐ情報処理システム、情報処理方法及びプログラムを提供することができる。
【図面の簡単な説明】
【0009】
【図1】本発明の一実施形態に係る情報処理システムの全体構成例を示す概略図である。
【図2】本発明の一実施形態に係る情報処理装置のハードウェア構成例を示すブロック図である。
【図3】本発明の一実施形態に係る情報処理システムによる全体処理例を示すシーケンス図である。
【図4】本発明の一実施形態に係る情報処理システムの機能構成例を示す機能ブロック図である。
【図5】本発明の一実施形態に係る第2実施形態の情報処理システムの全体構成例を示す概略図である。
【図6】本発明の一実施形態に係る第2実施形態の情報処理システムによる全体処理例を示すシーケンス図である。
【図7】本発明の一実施形態に係る第3実施形態の情報処理システムの全体構成例を示す概略図である。
【図8】本発明の一実施形態に係る第4実施形態の情報処理システムの全体構成例を示す概略図である。
【図9】本発明の一実施形態に係る情報処理システムにおける通知の第1例を示す概略図である。
【図10】本発明の一実施形態に係る情報処理システムにおける通知の第2例を示す概略図である。
【図11】本発明の一実施形態に係る情報処理システムにおける管理装置による処理の第1例を示す概略図である。
【図12】本発明の一実施形態に係る情報処理システムにおける管理装置による処理の第2例を示す概略図である。
【図13】本発明の一実施形態に係る情報処理システムにおける管理装置による処理の第3例を示す概略図である。
【図14】本発明の一実施形態に係る情報処理システムにおける管理装置による処理の第4例を示す概略図である。
【図15】本発明の一実施形態に係る情報処理システムにおける通知を示す画面の第1例を示す概略図である。
【図16】本発明の一実施形態に係る情報処理システムにおける通知を示す画面の第2例を示す概略図である。
【発明を実施するための形態】
【0010】
以下、図面を参照しながら、本発明の一実施形態に係る具体例を説明する。
【0011】
<第1実施形態><全体構成例>
図1は、本発明の一実施形態に係る情報処理システムの全体構成例を示す概略図である。例えば、情報処理システム10は、図示するように、情報処理端末101と、管理装置102とを有する構成である。情報処理端末101と、管理装置102とは、ネットワーク等を介して接続され、ネットワーク等を用いることで相互にデータを送受信することができる。
【0012】
図示するように、情報処理端末101は、ユーザURが操作する情報処理装置である。一方で、管理装置102は、管理者ADMが操作する情報処理装置である。
【0013】
ユーザURは、いわゆる一般人である。一方で、管理者ADMは、情報の管理に長けた人物又は団体であるのが望ましい。例えば、管理者ADMは、弁護士又は弁護士事務所の所員等である。なお、管理者ADMは、弁護士に限られず、個人情報の保護に関する法律(平成15年5月30日 法律第57号)等の情報に関する法律に長けた者等でもよい。
【0014】
そして、管理装置102は、ユーザURに係るデータ(以下「第1データD1」という。)を管理する。例えば、第1データD1は、ネットワーク等を介して情報処理端末101から送信される。
【0015】
第1データD1は、例えば、個人情報(個人情報の保護に関する法律(平成15年5月30日 法律第57号) 第2条1項に規定の「個人情報」である。)である。具体的には、第1データD1は、住所等の連絡先、銀行口座の口座番号、生命保険・損害保険に係る内容、クレジットカードの番号、各種ポイントカードにおけるポイント(「マイル」等と呼ばれる場合も含む。)、会計情報、家計簿の情報、所有する車両に係る情報、ID(Identification)、パスワード、個人番号(いわゆる「マイナンバー」、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年5月31日 法律第27号) 第2条5項に規定の「個人番号」である。)等又はこれらの組み合わせ等の情報を示す。
【0016】
ほかにも、第1データD1は、いわゆるライフログ(lifelog)等のデータでもよい。具体的には、第1データD1は、呼吸、心拍、歩数又はこれらの組み合わせ等の身体情報等を示すデータである。
【0017】
さらに、第1データD1は、医療データ等でもよい。さらにまた、第1データD1は、食事の記録又は位置データ等でもよい。これらのデータは、例えば、ユーザURが個人で取得したり、又は、データを記録したりすることで得られる。
【0018】
また、第1データD1は、写真等を示す画像データ等でもよい。この場合には、第1データD1には、画像データに含まれるExif(登録商標)(Exchangeable image file format)情報及び画像データに含まれる位置データ等のデータが更にあってもよい。
【0019】
すなわち、第1データD1は、ユーザURを識別できる情報、ユーザURに係る個人的な事情又は特徴等を示すデータであればよい。
【0020】
以下、第1データD1は、すべて管理装置102に記憶され、管理装置102が集中して管理する例で説明する。なお、第1データD1の全部又は一部は、他の情報処理装置に記憶され、管理装置102が第1データD1を記憶する情報処理装置等を管理する構成でもよい。
【0021】
図示するように、第1データD1は、許可を受けて、役所、公共料金の運用、銀行、信販会社、航空会社、ポイントカードの運営会社、保険会社、不動産会社又はクラウドサービス提供会社等(以下「企業等」という。)に使用される。
【0022】
例えば、第1データD1は、様々な書類に住所登録、サービス等の予約、契約書面の作成、宿泊の予約、交通機関の予約、様々な物品の購入、様々な物品の売却、料金等の支払、料金の受取又はこれらの組み合わせ等に使用される。なお、第1データD1は、マーケティング又は統計処理等に使用されてもよい。すなわち、第1データD1を使用して、企業等は、様々な手続き又は企業活動等を行う。
【0023】
以下、図示するように、企業等である第1業者C1、第2業者C2及び第3業者C3等が存在する例で説明する。この例では、第1業者C1、第2業者C2及び第3業者C3は、それぞれのデータベースを構築するのに、第1データD1を使用したいとする。なお、企業等は、第1データD1を使用できる範囲は、許可された範囲であるとする。そして、この例では、各データベースは、それぞれが運用する第1外部装置103、第2外部装置104及び第3外部装置105で運用されるとする。
【0024】
なお、第1データD1の使用方法は、図示する形態に限られない。すなわち、企業等は、複数のデータベースを持ち、それぞれのデータベースで第1データD1を複製等して使用してもよい。また、企業等は、外部装置を複数運用してもよい。さらに、企業等は、複数の企業等で1つのデータベースを共同して運用してもよい。
【0025】
したがって、この例では、第1データD1は、第1外部装置103、第2外部装置104及び第3外部装置105等により、公表、開示、訂正、利用又はこれらの組み合わせ等が行われる。なお、第1データD1の使用は、第1データD1が他人のデータ等と一緒に使用されたり、データ形式が変更されたりした場合を含む。
【0026】
以下、図示するような構成を例に説明する。なお、情報処理システム10は、図示する全体構成に限られない。例えば、情報処理システム10は、更に情報処理装置を有する全体構成でもよい。
【0027】
<ハードウェア構成例>図2は、本発明の一実施形態に係る情報処理装置のハードウェア構成例を示すブロック図である。例えば、情報処理端末101、管理装置102、第1外部装置103、第2外部装置104及び第3外部装置105は、同じハードウェア構成である。以下、情報処理端末101を例に説明し、管理装置102、第1外部装置103、第2外部装置104及び第3外部装置105についての説明は、省略する。
【0028】
例えば、情報処理端末101は、CPU(Central Processing Unit)200と、通信装置201と、インタフェース(interface)202と、記憶装置203と、入力装置204と、出力装置205とを含むハードウェア構成である。
【0029】
CPU200は、演算装置及び制御装置の例である。
【0030】
通信装置201は、有線又は無線で外部装置と通信を行う装置である。例えば、通信装置201は、ネットワークカード等である。
【0031】
インタフェース202は、外部とデータを送受信する装置である。例えば、インタフェース202は、コネクタ等である。
【0032】
記憶装置203は、例えば、主記憶装置等である。なお、記憶装置203は、ハードディスク等の補助記憶装置を有してもよい。
【0033】
入力装置204は、ユーザによる操作を入力する装置である。例えば、入力装置204は、キーボード、マウス又はこれらの組み合わせ等である。
【0034】
出力装置205は、ユーザに処理結果等を出力する装置である。例えば、出力装置205は、ディスプレイ等である。
【0035】
図示するように、情報処理端末101、管理装置102、第1外部装置103、第2外部装置104及び第3外部装置105は、例えば、PC(Personal Computer)、サーバ、ノートPC、スマートフォン又はこれらの組み合わせ等である。
【0036】
なお、ハードウェア構成は、図示する構成に限られない。例えば、情報処理端末101、管理装置102、第1外部装置103、第2外部装置104及び第3外部装置105は、異なるハードウェア構成でもよい。ほかにも、各情報処理装置のハードウェア構成は、情報処理装置の外部又は内部に複数あってもよい。
【0037】
<全体処理例>図3は、本発明の一実施形態に係る情報処理システムによる全体処理例を示すシーケンス図である。まず、情報処理システム10は、「事前処理」を後述する「運用」の各処理より前に行う。事前処理は、例えば、以下に説明するステップS01を含む処理等である。なお、事前処理は、運用より前に行われていればよく、事前処理及び運用の処理は、連続して行われる必要はない。以下、第1外部装置103、第2外部装置104及び第3外部装置105は、同じ処理を行うとし、第1外部装置103が行う処理を例に説明する。
【0038】
<事前処理例><第1データの送信例>(ステップS01)
ステップS01では、情報処理端末101は、管理装置102に第1データD1を送信する。以降、管理装置102が第1データD1を管理する。したがって、管理装置102は、いわゆる不正アクセス等から管理するデータを保護できる装置であるのが望ましい。すなわち、管理装置102は、セキュリティ等が整っている装置であるのが望ましい。したがって、管理装置102には、不正にアクセスするのが難しく、管理者ADMがパスワードを入力する等をして適正にアクセスしないと、管理装置102における第1データD1を使用するのが難しい状態であるのが望ましい。ゆえに、第1データD1は、管理装置102で管理されているため、不正なアクセス等によって第1データD1から個人情報等が漏洩するのを少なくすることができる。
【0039】
なお、第1データD1は、1度に限られず、何度送信されてもよい。例えば、第1データD1にライフログデータ等が含まれる場合には、第1データD1は、定期的又は不定期に追加又は更新されてもよい。
【0040】
このようにすると、ユーザURは、管理者ADMに自分の個人情報等を預けた体制とすることができる。
【0041】
<運用例><第1データの使用の要求例>(ステップS02)
ステップS02では、第1外部装置103は、管理装置102に第1データD1の使用要求を送信する。例えば、第1外部装置103は、管理装置102に使用要求を示す信号を送信する。なお、使用要求の伝達形式は、別の伝達形式でもよい。また、使用要求は、人による操作があってもよい。
【0042】
<使用の許可例>(ステップS03)ステップS03では、管理装置102は、第1外部装置103に第1データD1の使用を許可する。具体的には、管理者ADMは、ステップS02による使用の要求を受け付けると、第1業者C1がどういう企業等であるか調査する。なお、調査方法は、どういった形式でもよい。そして、調査結果に基づいて、管理者ADMは、ユーザURの個人情報等を正しく扱う者であるか否かを判断する。すなわち、第1業者C1が信用できる者でないと、第1データD1を不正に使用したり、個人情報が漏洩したりする可能性が高い。
【0043】
このように、ユーザURとは別に、管理者ADMが別に調査及び判断できる構成であると、個人情報等の情報が漏洩しにくい。また、管理者ADMは、専門家等であるため、調査能力及び判断能力に優れている場合が多い。したがって、管理者ADM等が許可できる構成であると、ユーザURが許可する構成より、個人情報等を不正に使用しようとする者から守ることができる。
【0044】
なお、許可は、条件付けがされてもよい。つまり、第1データD1は、あらかじめ設定される条件を満たす場合に使用が許可されてもよい。
【0045】
例えば、条件は、ユーザUR又は管理者ADMがあらかじめ設定できるとする。
【0046】
具体的には、第1データD1が有するデータのうち、使用を許可するデータの種類が指定されてもよい。例えば、第1データD1に、「連絡先」の情報と、「銀行口座」の情報とが含まれるとする。次に、管理装置102には、「連絡先」の使用は、「可」とし、かつ、「銀行口座」の使用は、「不可」とあらかじめ設定されるとする。このような条件の場合には、ステップS02で「連絡先」の使用要求があった場合には、管理装置102は、条件を満たすと判断し、使用を許可する。一方で、ステップS02で「銀行口座」の使用要求があった場合には、管理装置102は、条件を満たさないと判断し、使用を許可しない。
【0047】
また、条件は、許可する相手を指定してもよい。例えば、まず、管理装置102に、「役所」には、使用を「可」とし、かつ、「民間企業」には、使用を「不可」とあらかじめ設定されるとする。このような条件の場合には、ステップS02の送信元が「役所」の使用要求があった場合には、管理装置102は、条件を満たすと判断し、使用を許可する。一方で、ステップS02で「民間企業」の使用要求があった場合には、管理装置102は、条件を満たさないと判断し、使用を許可しない。
【0048】
ほかにも、条件は、使用を「有償」とするか「無償」とするか指定してもよい。なお、「有償」は、使用が許可された場合には、第1業者C1からユーザURに、第1データD1の使用料として所定の料金が支払われる条件である。一方で、「無償」は、使用が許可された場合には、第1業者C1からユーザURに、特に第1データD1の使用料が支払われない条件である。なお、料金は、例えば、ポイント等の金銭以外の対価でもよい。
【0049】
したがって、管理装置102には、例えば、「有償」の使用要求であれば、使用を許可するとあらかじめ設定される。このような条件の場合には、ステップS02で「有償」の使用要求があった場合には、管理装置102は、条件を満たすと判断し、使用を許可する。一方で、ステップS02で「無償」の使用要求があった場合には、管理装置102は、条件を満たさないと判断し、使用を許可しない。
【0050】
なお、条件は、上記の項目以外でもよい。例えば、条件は、使用される目的によって許可するか否かを指定してもよい。目的は、例えば、宣伝又は市場調査等である。このような場合には、宣伝が目的な要求は、許可しない等のように、条件は設定されてもよい。このように、条件は、どういった項目にするかは選択できるとする。
【0051】
<第1データの送信例>(ステップS04)ステップS04では、管理装置102は、第1データD1を第1外部装置103に送信する。すなわち、第1外部装置103は、ステップS04以降、第1データD1を使用することができる状態となる。したがって、ステップS04が行われると、第1業者C1による第1データD1の使用が開始される。
【0052】
なお、第1データD1は、ステップS04によって使用可能な状態となればよい。したがって、例えば、第1業者C1が第1データD1を閲覧できればよい場合等には、第1データD1は、第1外部装置103に送信されなくともよい。例えば、管理装置102は、第1外部装置103からの管理装置102上にある第1データD1へのアクセスを可能にする等でもよい。そして、アクセス後、第1外部装置103は、管理装置102上にある第1データD1を参照又は加工等する。
【0053】
<監視例>(ステップS05)ステップS05では、管理装置102は、第1データD1の使用を監視する。なお、監視は、定期的に行われるのが望ましい。
【0054】
例えば、監視は、第1データD1の位置等をチェックする。例えば、第1データD1には、データが記憶されている位置等を発信するプログラム等があらかじめ付けられるとする。このようにすると、管理装置102は、許可した後、第1データD1がどのような外部装置で使用されているかを追跡することができる。すなわち、監視は、いわゆるトレーサビリティ機能等によって実現される。なお、監視のためには、第1データD1がどこで使用されているかが分かればよいので、管理装置102には、例えば、第1データD1が示す情報が記載されているホームページのURL(Uniform Resource Locator)又は書類名等が伝えられるでもよい。
【0055】
ほかにも、監視は、例えば、許可した範囲以外のデータが公表又は開示されていないかをチェックしたり、又は、許可した期間を超過してデータを利用していないかをチェックしたりする。なお、監視は、人による操作があってもよい。また、監視の対象となるデータは、第1データD1に限られず、第1データD1に基づいて生成されたデータ又は関連する内容を示すデータ等が含まれてもよい。
【0056】
<使用の通知例>(ステップS06)なお、許可後、第1外部装置103は、実際に第1データD1を使用する際又は許可された場合等に通知を行うのが望ましい。
【0057】
ステップS06では、第1外部装置103は、第1データD1の使用を使用する旨を情報処理端末101に通知する。例えば、ユーザURは、第1データD1が使用された場合には、使用された形態を知らせるようにあらかじめ設定できる。このような設定がされると、例えば、第1データD1に基づいて生成したデータ等を情報処理端末101に送信する。このようにすると、ユーザURは、第1データD1が具体的にどのように使用されるかを知ることができる。したがって、このような通知によって、例えば、第1業者C1が条件とは異なる使用の仕方をした場合等を早期に発見できる。
【0058】
このように、管理装置102には、使用された形態を情報処理端末101等に通知させるようにあらかじめ設定が行われる。使用する形態は、あらかじめ契約等で定まるため、ユーザURは、使用開始の日時等が最低限あれば、第1データD1の具体的な使用の形態は把握できる。つまり、管理装置102には、第1外部装置103が第1データD1を使用する旨を管理装置102に通知すると、この通知をトリガに、管理装置102は、あらかじめ設定する第1データD1に基づいて生成した通知データ等を情報処理端末101に通知する。このような通知を受けると、ユーザURは、第1データD1があらかじめ設定されたように第1データD1が使用された日時等を知ることができる。また、後述する第4実施形態のように、通知方法、管理装置102による処理及び通知するメッセージ等は、様々な組み合わせが可能である。
【0059】
ただし、管理装置102は、ユーザに契約内容等を思い出してもらうため、情報処理端末101に契約内容等を示すデータを送ってもよい。また、ユーザは、契約通りに実際に使用しているか確認したい場合もある。そこで、第1外部装置103に使用した結果を示すデータを送らせてもよいし、ホームページ等で公開して使用している場合には、使用先を示すアドレス等を第1外部装置103に送らせてもよい。
【0060】
なお、第1外部装置103が管理装置102に送る使用の通知は、第1データD1の位置を示すデータが兼ねてもよい。すなわち、第1データD1の位置を示すデータが送られると、第1データD1が使用されていることを示す構成でもよい。
【0061】
第1データD1の位置を示すデータは、例えば、物理的な位置を示すデータでもよいし、IPアドレスのようにネットワーク上でサーバを特定するようなデータでもよい。
【0062】
<機能構成>図4は、本発明の一実施形態に係る情報処理システムの機能構成例を示す機能ブロック図である。例えば、情報処理システム10は、受付部10F1、許可部10F2、管理部10F3及び監視部10F4等を含む機能構成である。以下、図示する機能構成を例に説明する。
【0063】
受付部10F1は、外部装置から、第1データD1の公表、開示、訂正又は利用する前記データの使用の要求REQを受け付ける受付手順を行う。例えば、受付部10F1は、通信装置201又は入力装置204等によって実現される。
【0064】
許可部10F2は、受付部10F1が受け付けた要求REQがあらかじめ設定された条件CQを満たすと、要求REQを許可する許可手順を行う。例えば、許可部10F2は、通信装置201又は出力装置205等によって実現される。
【0065】
管理部10F3は、許可部10F2が許可すると、第1データD1を外部装置に出力する、又は、外部装置からの第1データD1へのアクセスを可能にする管理手順を行う。例えば、管理部10F3は、CPU200等によって実現される。
【0066】
監視部10F4は、許可部10F2が許可の後、外部装置による第1データD1の使用を監視する監視手順を行う。例えば、監視部10F4は、通信装置201等によって実現される。
【0067】
<効果>以上のような機能構成であると、個人情報等の大事な情報を示す第1データD1は、管理部10F3が管理することで不正なアクセス等による漏洩を防ぐことができる。一方で、企業等は、受付部10F1に対して要求REQを送信すれば、条件CQを満たすと、許可部10F2による許可を受けて第1データD1を使用することができる。このようにすると、企業等は、容易に個人情報等を収集することができる。また、許可後も、監視部10F4によって第1データD1の使用が監視されるため、第1データD1が不正に使用され、個人情報等が漏洩するのを防ぐことができる。
【0068】
そして、受付部10F1、許可部10F2、管理部10F3及び監視部10F4は、管理装置102は、管理者ADMが操作する管理装置102に備えられる点が重要となる。例えば、情報処理端末101で第1データD1を管理すると、ユーザURが管理することになり、データ管理の負荷が発生する。一方で、本実施形態のような構成では、個人情報等を管理者ADMに預ける構成にできる。
【0069】
先行文献等の構成は、ある程度、個人情報を預ける先が信用できる組織であるのが前提である。例えば、従業員と、勤務先となる企業等との関係のように、先行文献等の構成は、データを提供するユーザと、データを預かる先との間に強い信用関係がある場合等が前提である。したがって、預け先による個人情報の不正な使用はないということが前提となる。一方で、個人情報等は、不正に使用しようとする者がいる。そこで、本実施形態のような管理者ADMが間に入り、管理できる構成とすると、情報漏洩等を防ぐことができる。
【0070】
<第2実施形態>以下、第1実施形態と異なる点を中心に説明する。したがって、第1実施形態と同様の構成については、同一の符号を付し、説明を省略する。
【0071】
<全体構成例>図5は、本発明の一実施形態に係る第2実施形態の情報処理システムの全体構成例を示す概略図である。例えば、第2実施形態では、情報処理システム10は、代行装置106を更に含む全体構成である。
【0072】
代行装置106は、例えば、図2に示すハードウェア構成等である。図示するように、代行装置106は、代行者ACTによって操作される情報処理装置である。
【0073】
代行者ACTは、管理者ADMとは別の税理士、公認会計士、司法書士、社会保険労務士、行政書士、マイナー(採掘者)又はこれらの事務所の所員等である。すなわち、代行者ACTは、例えば、ユーザURを代理して契約書面等を生成する者である。したがって、代行者ACTは、上記のような有資格者等が望ましい。
【0074】
例えば、第2実施形態に係る情報処理システム10は、以下のような全体処理を行う。
【0075】
<全体処理例>図6は、本発明の一実施形態に係る第2実施形態の情報処理システムによる全体処理例を示すシーケンス図である。第1実施形態と比較すると、第2実施形態では、ステップS07以降の処理が加わる点が異なる。以下、異なる処理を中心に説明する。なお、図5に示すように、第1データD1は、許可により、第1外部装置103にも複製されてあるとする。
【0076】
<第1データの送信例>(ステップS07)ステップS07では、第1外部装置103は、第1データD1を代行装置106に送信する。例えば、ユーザURと、第1業者C1との間で売買契約等が結ばれる場合とする。そして、契約には、契約書面等を作成する必要があるとする。さらに、契約書面に記載する事項は、第1データD1が示す事項であるとする。このような場合には、契約書面を作成するための資料として、あらかじめ使用が許可されている第1データD1が、第1外部装置103から代行装置106に送信される。なお、ステップS07は、代行装置106から第1データD1が閲覧できるようにする等でもよい。
【0077】
また、契約は、売買契約等に限られず、あらかじめ結ばれている契約の更新等でもよい。さらに、契約は、売買契約等に限られず、第1データD1を使用した何らかの手続きであればよい。
【0078】
<第1データに基づく書面等の生成例>(ステップS08)ステップS08では、代行装置106は、第1データD1に基づいて書面等を生成する。例えば、第1データD1に、ユーザURの氏名等が入力されている場合には、代行装置106は、ユーザURの氏名を記載した書面等を生成する。なお、書類等の生成には、人による操作が介在してもよい。
【0079】
<リコメンド(recommend)の通知例>(ステップS09)ステップS09では、代行装置106は、リコメンドを通知する。すなわち、代行装置106は、ユーザURに、行った方がよい契約等が発生していること等を通知する。例えば、契約期限のある契約があらかじめユーザURと、第1業者C1との間で結ばれているとする。そして、契約が満了する日が近づいてきた場合等に、代行装置106は、契約を継続させるための手続きに必要な書面等を生成するように通知する。
【0080】
なお、通知は、ユーザURによる設定等でされなくともよい。例えば、ユーザURは、更新等の場合には、あらかじめ同じ内容で継続するように、代行装置106を設定する。このような場合には、代行装置106は、通知をせず、自動的に第1データD1に基づいて書類等を生成してもよい。
【0081】
また、通知は、代行者ACTが付随して行った方がよいと考える付随契約又は条件等を更に示してもよい。
【0082】
<リコメンドを承諾する通知例>(ステップS10)ステップS10では、情報処理端末101は、代行装置106にリコメンドを承諾する通知を行う。つまり、ステップS09によって示された契約等を行うことをユーザURが承諾する場合には、情報処理端末101は、代行装置106に書類を生成し、契約等を行うように通知する。なお、変更等の希望がある場合には、情報処理端末101は、ユーザURによる希望等を更に通知してもよい。
【0083】
<代行装置による監視例>(ステップS11)ステップS11では、代行装置106は、第1データD1の使用を監視する。なお、ステップS11は、ステップS10の後に限られず、他のタイミングで行われてもよい。
【0084】
例えば、監視は、ステップS05と同様の内容を管理装置102とは別個独立に行う処理である。このようにすると、管理装置102による監視と、代行装置106による監視とが二重に行われる、いわゆるダブル・チェック体制とすることができる。そのため、管理装置102による不正、監視のミス又は許可のミス等があっても、代行装置106による監視によって早期に個人情報等の漏洩等を発見できる。したがって、このような体制とすると、個人情報等の漏洩等をより防ぐことができる。
【0085】
<第3実施形態>以下、第1実施形態と異なる点を中心に説明する。したがって、第1実施形態と同様の構成については、同一の符号を付し、説明を省略する。
【0086】
<全体構成例>図7は、本発明の一実施形態に係る第3実施形態の情報処理システムの全体構成例を示す概略図である。第1実施形態と比較すると、第3実施形態は、第1データD1又は第1データD1の一部を構成するデータが分散する点が異なる。
【0087】
例えば、ライフログ等のデータは、情報処理端末101等が有するセンサ又は周辺機器等によって、ユーザURを計測することで定期的に発生する場合がある。このような場合には、データが発生するごとに、管理装置102に新しく発生したデータを送信して、管理装置102は、あらかじめ管理装置102で管理されている第1データD1を追加又は更新してもよい。
【0088】
ほかにも、図示するように、図3に示す全体処理等によって、第1データD1の使用が許可された後、第1データD1が第1外部装置103に送信された場合には、管理装置102を介さず、データが発生するごとに、情報処理端末101は、第1外部装置103に新しく発生したデータを送信してもよい。
【0089】
さらに、管理装置102は、第1データD1とは別に、ユーザURに関するデータ又は第1データD1に基づいて発生したデータ(以下「第2データD2」という。)等についても、使用を許可してよい。
【0090】
例えば、第2データD2は、ユーザURのインターネットショップ等での購買履歴等を示すデータである。図示する例では、第2業者C2が運営するインターネットショップで、ユーザURが購買を行ったとする。このような場合には、購買履歴等のユーザURに関する第2データD2は、一部又は全部を第2業者C2が生成し、管理する場合が多い。したがって、ユーザURに関するデータであっても、第2データD2のように、第1データD1とは異なり、ユーザURが提供するデータではないデータで場合がある。そのため、第2データD2として、購買履歴を示すデータ等が第2外部装置104に記憶されているとする。
【0091】
そして、マーケティング等において、第1業者C1は、ユーザURの購買履歴を調べたいとする。すなわち、第1業者C1は、第2外部装置104に記憶されている第2データD2を使用したいと考える場合である。
【0092】
このような場合では、第1データD1と同様に、第2外部装置104は、管理装置102に第2データD2の使用要求を送信する。すなわち、ステップS02と同様の処理を第2データD2について行う。このようにすると、ユーザURに関するデータとなる第1データD1及び第2データD2のいずれかを使用しようとする場合であっても、要求は、管理装置102に対して行えばよい。したがって、図示するような構成であると、ユーザURに関するデータを使用とする要求の窓口を一本化することができる。
【0093】
また、第2データD2は、購買履歴等のように企業等が生成するデータでなくともよい。例えば、第2データD2は、ユーザURがホームページ又はSNS(Social Networking Service)等で情報を公表している場合がある。つまり、第2データD2は、いわゆるユーザURのプロフィール又はユーザURが撮影した画像等を示すデータである。
【0094】
図示する例では、サーバ107に第2データD2が記憶される例である。すなわち、この例では、ユーザURがサーバ107に第2データD2をアップロードすると、ホームページ等の形式で第2データD2がサーバ107で公表されるとする。そして、第1業者C1は、公表されている第2データD2を見て、第2データD2を使用したいとする。具体的には、第2データD2が著作物であれば、第1業者C1は、使用するのに著作権法上の許諾が必要となる。
【0095】
このような場合でも、第1データD1と同様に、第2外部装置104は、管理装置102に第2データD2の使用要求を送信する。すなわち、ステップS02と同様の処理を第2データD2について行う。このようにすると、ユーザURによる第2データD2についての許諾を得たい場合であっても、要求は、管理装置102に対して行えばよい。したがって、図示するような構成であると、ユーザURに関するデータを使用とする要求の窓口を一本化することができる。
【0096】
なお、このような要求があり、第2データD2の使用が許可された場合には、第2データD2の使用も監視対象とするのが望ましい。
【0097】
以上のように、許可対象となるデータは、管理装置102以外で記憶されてもよい。すなわち、データは、いわゆるブロックチェーン型であってもよい。このような場合であっても、企業等は、使用の許可を管理装置102に対して行えばよい。このような構成であると、ユーザURに係るデータを一元管理できる。
【0098】
<適用例>本実施形態は、例えば、VRM(ベンダー関係管理、Vendor Relationship Management)又はPLR(個人生活録、Personal Life Repository)等に適用できる。つまり、CRM(顧客関係管理、Customer Relationship Management)等では、個人情報等のデータは、企業等が管理する。一方で、VRM又はPLR等では、データは、個人又は家庭が管理する。企業等と比較すると、個人等は、管理体制が十分でない場合が多い。そこで、上記のような構成とし、専門家等の力を借りてデータを管理する体制とするのが望ましい。
【0099】
また、上記のような構成とすると、個人等に関するデータの使用が促進されやすい。さらに、企業等は、個人等に関するデータを使用する対価として、いわゆるポイント等を付与する体制等が構築しやすくなる。このような体制となると、企業等は、情報の収集がしやすくなる。
【0100】
<第4実施形態>例えば、本実施形態は、以下のような全体構成でもよい。
【0101】
図8は、本発明の一実施形態に係る第4実施形態の情報処理システムの全体構成例を示す概略図である。図示する全体構成は、第1実施形態として明記されている情報処理システム10の全体構成のうち、ユーザURへの通知、管理装置102による処理及び第1外部装置103からの通知についてのより詳細な具体例である。以下、第1実施形態と同一な構成には、同一の符号を付して、詳細な説明を省略する。
【0102】
まず、第1実施形態に記載のように、ステップS04によって、管理装置102は、第1外部装置103に第1データD1を送付する。なお、管理装置102は、第1外部装置103に第1データD1に対してアクセスを許可する構成でもよい。以下、第1データD1を送付する形態を例に説明する。例えば、管理装置102は、第1データD1を送付したこと、すなわち、許可したことを記録し、管理を行うためのデータ(以下「管理データD3」という。)として記憶する。また、管理装置102は、管理データD3において、ユーザUR、第1データD1、第1外部装置103、第1データD1の使用を許可した期間(以下「使用期間」という。)及び第1外部装置103に対して許可した内容等を対応付けして記憶する。そして、管理装置102は、使用期間中、定期的にメッセージMES等を情報処理端末101に通知する。
【0103】
なお、メッセージMESは、メール又はメッセージ等のテキスト形式でもよい。又は、メッセージMESは、音声等を電話で伝える形式でもよい。
【0104】
また、管理装置102は、使用期間、第1データD1を送付する。すなわち、使用期間が経過した後は、管理装置102は、第1データD1の送付を終了する等によって、使用期間経過後に第1データD1が使用できないようにする。
【0105】
さらに、管理装置102は、第1データD1のうち、許可した内容に応じた部分を送付する。したがって、管理装置102は、許可した内容を超えて第1外部装置103が第1データD1を使用しないように監視する。
【0106】
例えば、管理装置102は、監視の結果、許可していない内容についてリクエスト又は使用があった場合には、リクエストの内容又は使用された形態を示す画像等を通知するメッセージMESを送付する。
【0107】
具体的には、例えば、通知は、以下のように行われる。
【0108】
図9は、本発明の一実施形態に係る情報処理システムにおける通知の第1例を示す概略図である。以下、ステップS04によって、ユーザURの個人情報を含む第1データD1が、使用を許可され、第1外部装置103に送付されるとする。そして、この例では、第1外部装置103は、第1データD1に基づいて、ユーザURの個人情報を含む名簿D4を生成し、使用する。
【0109】
使用期間中、管理装置102は、第1外部装置103から、名簿D4を使用中の通知を定期的に受信する。このような通知があると、管理装置102は、第1データD1の使用が使用期間を経過しているか否かを監視できる。この監視の結果等が、管理装置102によって、メッセージMESで情報処理端末101に通知される。
【0110】
なお、通知を行う上で、管理装置102は、以下のように処理を行ってもよい。
【0111】
図10は、本発明の一実施形態に係る情報処理システムにおける通知の第2例を示す概略図である。第2例は、第1例と同様に、第1外部装置103は、第1データD1に基づいて、ユーザURの個人情報を含む名簿D4を生成し、使用する例である。
【0112】
ただし、第2例では、第1データD1に含まれる個人情報のうち、「氏名」という項目の情報については、許可としたのに対して、「住所」という項目の情報については許可しなかったとする。一方で、第1外部装置103は、第1データD1に基づいて、図示するように、「氏名」及び「住所」の情報を含む名簿D4を生成し、使用しているとする。すなわち、「住所」の部分については、第1外部装置103は、許可された内容の範囲を超えて、第1データD1を使用しているとする。
【0113】
まず、第2例では、第1外部装置103は、名簿D4をコピーして管理装置102に送付する。そして、管理装置102は、送付された名簿D4の内容と、管理データD3に記録してある許可した内容とを照合する。このような照合を行うと、管理装置102は、「住所」の情報が許可していないのに使用されていることが分かる。すなわち、管理装置102は、第1外部装置103の契約違反を監視できる。
【0114】
なお、照合は、名簿D4に含まれる言葉等を抽出して、管理データD3に記録してある許可した内容と一致するか否かという判断を行う処理でもよい。一方で、照合は、管理者ADM等が名簿D4に記載される情報を確認して、管理データD3に記録してある許可した内容に基づいて照合した結果を入力してもよい。
【0115】
このような場合には、管理装置102は、使用した形態、すなわち、名簿D4を示すデータと、監視の結果、契約違反がある旨とを情報処理端末101に通知する。このように通知されると、ユーザURは、契約違反があったこと、どのように使用されたか具体的な形態及びどのような点が契約違反であるか等が分かりやすい。
【0116】
<管理装置による処理の第1例>管理装置102は、例えば、以下のような処理を行うのが望ましい。また、処理の結果は、情報処理端末101に通知される、及び、管理装置102に記録されるのが望ましい。
【0117】
管理装置102は、使用期間が経過した後、第1外部装置103が第1データD1を使用していないか監視するのが望ましい。すなわち、使用期間が経過した後、管理装置102は、第1外部装置103が第1データD1の保有等を監視する。
【0118】
なお、管理装置102は、第1外部装置103に対してあらかじめアクセスできる権限等があるように設定されているとする。
【0119】
そして、使用期間が経過した後、第1外部装置103が第1データD1を使用していると、例えば、管理装置102は、以下のように処理を行うのが望ましい。
【0120】
図11は、本発明の一実施形態に係る情報処理システムにおける管理装置による処理の第1例を示す概略図である。以下、図9と同様に、名簿D4という形態で、第1外部装置103が第1データD1を使用する例で説明する。そして、図9と同様に、管理データD3があると、管理装置102は、名簿D4にユーザの個人情報等が含まれていることが分かるとする。例えば、第1外部装置103にログインして、第1外部装置103において、ユーザの個人情報をキーワードにして検索すると、管理装置102は、ユーザの個人情報が含まれるデータの有無及び位置等が分かる。
【0121】
そして、ユーザの個人情報を含む名簿D4を見つけると、管理装置102は、名簿D4を削除する。このような処理が行われると、仮に、契約違反をして使用しているデータがあっても、速やかに情報の流出等を止めることができる。
【0123】
まず、許可を行うと、管理装置102は、管理データD3として許可した内容を記録する。許可内容は、例えば、図示するように、第1データD1が有するデータの項目のうち、許可の対象となった項目(又は使用を禁止する項目でもよい。)、使用期間、開示形式、又は、これらの組み合わせである。このような許可内容を総合すると、ユーザURは、第1外部装置103による使用形態が想定できる。
【0124】
そこで、管理装置102は、第1外部装置103からの使用が通知があると、第1外部装置103が第1データを使用する通知をメッセージMESで通知する。
【0125】
さらに、管理装置102は、管理データD3に設定される許可内容を情報処理端末101に通知する。このような通知があれば、ユーザURは、第1外部装置103による使用形態を知ることができる。
【0126】
なお、ユーザURは、情報処理端末101を使用して、第1外部装置103による実際の使用形態を目視で確認してもよい。具体的には、第1外部装置103がユーザURの個人情報をホームページ等で開示する場合には、あらかじめ公開するURL(Uniform Resource Locator)等がユーザURに伝えられる。そして、通知があれば、ユーザURは、公開される位置、すなわち、URLを知っているため、URLが示すサイトにアクセスすることで、第1外部装置103によって使用された形態を知ることができる。
【0127】
また、第1外部装置103は、管理装置102に、第1外部装置103から使用の通知と一緒に、図示するように、生成したデータのコピー及び公開した位置を示すURL等の情報を送ってもよい。このような情報がメッセージMESに入るように、メッセージMESが生成されてもよい。
【0128】
<管理装置による処理の第3例>また、管理装置102は、以下のような処理を行ってもよい。
【0129】
図13は、本発明の一実施形態に係る情報処理システムにおける管理装置による処理の第3例を示す概略図である。
【0130】
まず、第2例と同様に、第1外部装置103は、第1データの使用を管理装置102に通知する。このような通知があると、管理装置102は、ネットワークNW上を検索する。ネットワークNWは、例えば、インターネット等の箇所である。なお、検索の範囲には、第1外部装置103が含まれてもよい。また、検索をするのに用いる検索キーは、例えば、許可した内容等によって定まる。具体的には、「氏名」が許可された情報である場合には、「氏名」を示す文字で検索の処理が行われる。
【0131】
このようにして、管理装置102は、第1外部装置103によるデータの開始によって、他の箇所から情報が漏洩していないかを監視する。つまり、第1外部装置103が、第1データを取得した後、第1外部装置103からの意図的な流出又は第1外部装置103のセキュリティ的な欠陥等によって、ユーザURの個人情報等が、第1外部装置103から情報漏洩する場合がある。そこで、第1外部装置103のデータ使用開始後、管理装置102は、ネットワークNW上に個人情報がないかを監視する。このようにすると、管理装置102は、第1外部装置103から情報漏洩を早期に発見できる。
【0132】
なお、検索キーは、設定できてもよい。例えば、ユーザURの「氏名」等の情報漏洩が起きると危険度が高い情報を中心に検索するように、検索の設定ができてもよい。そして、管理装置102は、いわゆるクローリング等によって、危険度が高い情報が漏洩していないかを監視してもよい。さらに、管理装置102は、検索の結果を情報処理端末101に通知してもよい。このようにすると、ユーザURは、情報漏洩を早期に気付くことができる。
【0133】
<管理装置による処理の第4例>管理装置102は、例えば、以下のようなデータを利用する処理を行ってもよい。
【0134】
図14は、本発明の一実施形態に係る情報処理システムにおける管理装置による処理の第4例を示す概略図である。第1例、第2例及び第3例と比較すると、第4例は、管理者ADM等が設定する信用度を示すデータ(以下「信用度データD5」という。)が用いられる点が異なる。
【0135】
信用度データD5は、例えば、図示するように、あらかじめ管理装置102に設定される。具体的には、信用度データD5は、第1外部装置103となるサイト又は第1外部装置103を管理する企業等の信用度を示す。例えば、信用度は、「高」乃至「低」によって段階的に評価された結果を示す数値等である。例えば、信用度が高い「公的機関」等は、情報漏洩又は情報が不正に使用されるリスクが最も低いと評価された企業等の例である。つまり、信用度データD5は、第1データD1が外部装置に使用された場合のリスクを評価した結果を示すデータである。
【0136】
図示するように、信用度は、企業等の種類、第1外部装置103が提供するサービスの種類又はサイトの種類等のように、様々な区分で設定されてよい。例えば、信用度は、URLにおけるホスト名等で判定される。ただし、信用度は、第1データD1の使用先となる第1外部装置103が特定又は分類できる情報に対応していればよい。例えば、ドメインが「.go.jp」等であれば、「公的機関」であると、管理装置102は、第1外部装置103を分類できる。同様に、IPアドレス等をあらかじめ登録しておくと、管理装置102は、第1外部装置103を特定できる。このように、分類及び特定方法は、第1外部装置103の設定値等を利用する方法である。
【0137】
また、信用度は、例えば、過去の違反回数等で設定されてもよい。つまり、過去に違反が多い企業等の第1外部装置103は、信用度が低く設定される。
【0138】
したがって、信用度データD5は、管理者ADMが値を入力して生成されてもよいし、管理装置102等がデータを分析して生成してもよい。
【0139】
メッセージMESは、このような信用度を通知してもよい。そして、信用度が低い、又は、信用度が不明のような場合には、ユーザURは、メッセージMES等を介して、信用度の調査を依頼するデータを管理装置102に対して送信してもよい。
【0140】
信用度等のように、情報漏洩等のリスクを推定する情報が用いられる構成が望ましい。このような信用度データD5に基づく通知が行われると、ユーザURは、個人情報が使用されるリスクを推測することができる。
【0141】
<通知画面の第1例>情報処理端末101は、通知の結果、例えば、以下のような画面を表示する。
【0142】
図15は、本発明の一実施形態に係る情報処理システムにおける通知を示す画面の第1例を示す概略図である。例えば、情報処理端末101は、メッセージMESを図示するような通知画面で表示する。
【0143】
具体的には、メッセージMESは、図における「データ使用中通知」の表示(以下「使用通知表示P1」という。)のように、「状態」及び「確認日時」等を知らせる。使用通知表示P1は、図示するように、第1外部装置103から通知があれば、分かる情報を示す例である。
【0144】
また、メッセージMESは、図における「許可した内容」の表示(以下「許可内容通知表示P2」という。)のように、契約等で許可した項目及びあらかじめ知らされるデータの使用先等を知らせる。この例では、許可内容通知表示P2は、第1データD1から分かる情報のうち、「○」印で使用を許可した項目を示し、一方で、「×」印で使用を禁止した項目を示す。すなわち、「氏名」及び「年齢」といった情報は、公開等がされる。
【0145】
許可内容通知表示P2は、管理装置102に設定された内容を示す。つまり、許可内容通知表示P2が示す情報は、契約等の際に決まった事項等である。したがって、このような内容は、通知をするようにあらかじめ設定が可能である。
【0146】
このような通知がされると、ユーザURは、データが使用された旨を知ることができる。なお、通知には、「添付ファイル」等があってもよい。すなわち、通知は、設定等によって図示する以外の情報が含まれてもよい。
【0147】
<通知画面の第2例>通知画面は、例えば、以下のような画面でもよい。
【0148】
図16は、本発明の一実施形態に係る情報処理システムにおける通知を示す画面の第2例を示す概略図である。第1例と比較すると、第2例は、管理装置102が監視等の処理を行った結果の表示(以下「チェック結果表示P21」という。)と、チェック結果表示P21に対する操作を行うGUI(Graphical User Interface)(以下「操作表示P22」という。)とがある点が異なる。
【0149】
チェック結果表示P21は、監視の結果、不正な使用等があったことを報告する表示の例である。このように、チェック結果表示P21は、管理装置102が行った処理の結果等をユーザURに知らせる表示である。また、図示するように、チェック結果表示P21は、ユーザURが目視等で直接確認しやすいように、URL等のリンクを表示してもよい。すなわち、ユーザURは、URLをクリックして、不正な使用があると判定されたサイト等を容易に確認することができる。
【0150】
操作表示P22は、チェック結果表示P21が示す監視結果に対する対処方法を示す例である。具体的には、図示するように、操作表示P22は、「対処方法」に表示されている対処方法をチェックすることで選択できるGUIである。対処方法は、次に管理装置102に行わせる処理等である。具体的には、図示するように、「使用者に警告を出す」という対処方法が選択されると、管理装置102は、第1外部装置103に不正な使用を禁ずる等の内容を示すメッセージを送付する。また、例えば、「他に無断使用がないか調査する」という対処方法が選択されると、管理装置102は、図13に示すような処理等を開始する。さらに、例えば、「データを削除する」という対処方法が選択されると、管理装置102は、図11に示すような処理等を開始する。
【0151】
このように、通知画面は、管理装置102が行う監視の種類を選択する画面及び監視を開始させるトリガとなる信号を管理装置102に送信する画面を表示する。このような通知画面であると、ユーザURは、データが不正に使用された場合であっても、迅速に対処を行うことができる。
【0152】
なお、通知画面は、図示するような形式に限られない。つまり、通知は、アプリ、メール又はメールに添付される添付ファイル等であってもよい。
【0153】
<変形例>なお、調査、検索及び信用度の設定等には、AI(Artificial Intelligence)等が用いられてもよい。つまり、管理装置は、過去のデータを学習データとして機械学習等を行う。例えば、この学習結果によって、管理装置は、違反等を起こす傾向を推測、すなわち、信用度の高低を推定して設定してもよい。
【0154】
<その他の実施形態>なお、各装置は、1台の装置で実現されなくともよい。すなわち、各装置は、複数の装置で構成されてもよい。例えば、各装置は、複数の情報処理装置を有し、各処理を分散、並列又は冗長して行ってもよい。
【0155】
なお、本発明に係る各処理の全部又は一部は、アセンブラ等の低水準言語又はオブジェクト指向言語等の高水準言語で記述され、コンピュータに情報処理方法を実行させるためのプログラムによって実現されてもよい。すなわち、プログラムは、情報処理装置又は情報処理システム等のコンピュータに各処理を実行させるためのコンピュータプログラムである。
【0156】
したがって、プログラムに基づいて情報処理方法が実行されると、コンピュータが有する演算装置及び制御装置は、各処理を実行するため、プログラムに基づいて演算及び制御を行う。また、コンピュータが有する記憶装置は、各処理を実行するため、プログラムに基づいて、処理に用いられるデータを記憶する。
【0157】
また、プログラムは、コンピュータが読み取り可能な記録媒体に記録されて頒布することができる。なお、記録媒体は、磁気テープ、フラッシュメモリ、光ディスク、光磁気ディスク又は磁気ディスク等のメディアである。さらに、プログラムは、電気通信回線を通じて頒布することができる。
【0158】
以上、本発明の好ましい実施形態について詳述したが、本発明は、上記に説明した実施形態等に限定されるものではない。したがって、特許請求の範囲に記載された本発明の要旨の範囲内において、実施形態は、種々の変形又は変更が可能である。
【符号の説明】
【0159】
10 情報処理システムADM 管理者
UR ユーザ
D1 第1データ
D2 第2データ
D3 管理データ
D4 名簿
D5 信用度データ
MES メッセージ
101 情報処理端末
102 管理装置
103 第1外部装置
104 第2外部装置
105 第3外部装置