特許第6683644号(P6683644)IP Force 特許公報掲載プロジェクト 2015.5.11 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ KDDI株式会社の特許一覧
特許6683644情報管理装置、情報管理方法、及び、コンピュータプログラム
<>
  • 特許6683644-情報管理装置、情報管理方法、及び、コンピュータプログラム 図000002
  • 特許6683644-情報管理装置、情報管理方法、及び、コンピュータプログラム 図000003
  • 特許6683644-情報管理装置、情報管理方法、及び、コンピュータプログラム 図000004
  • 特許6683644-情報管理装置、情報管理方法、及び、コンピュータプログラム 図000005
  • 特許6683644-情報管理装置、情報管理方法、及び、コンピュータプログラム 図000006
  • 特許6683644-情報管理装置、情報管理方法、及び、コンピュータプログラム 図000007
  • 特許6683644-情報管理装置、情報管理方法、及び、コンピュータプログラム 図000008
  • 特許6683644-情報管理装置、情報管理方法、及び、コンピュータプログラム 図000009
  • 特許6683644-情報管理装置、情報管理方法、及び、コンピュータプログラム 図000010
  • 特許6683644-情報管理装置、情報管理方法、及び、コンピュータプログラム 図000011
  • 特許6683644-情報管理装置、情報管理方法、及び、コンピュータプログラム 図000012
  • 特許6683644-情報管理装置、情報管理方法、及び、コンピュータプログラム 図000013
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6683644
(24)【登録日】2020年3月30日
(45)【発行日】2020年4月22日
(54)【発明の名称】情報管理装置、情報管理方法、及び、コンピュータプログラム
(51)【国際特許分類】
   G06F 21/62 20130101AFI20200413BHJP
【FI】
   G06F21/62 345
【請求項の数】9
【全頁数】26
(21)【出願番号】特願2017-43126(P2017-43126)
(22)【出願日】2017年3月7日
(65)【公開番号】特開2018-147318(P2018-147318A)
(43)【公開日】2018年9月20日
【審査請求日】2019年2月20日
(73)【特許権者】
【識別番号】000208891
【氏名又は名称】KDDI株式会社
(74)【代理人】
【識別番号】100106909
【弁理士】
【氏名又は名称】棚井 澄雄
(74)【代理人】
【識別番号】100064908
【弁理士】
【氏名又は名称】志賀 正武
(74)【代理人】
【識別番号】100146835
【弁理士】
【氏名又は名称】佐伯 義文
(72)【発明者】
【氏名】中村 徹
(72)【発明者】
【氏名】清本 晋作
(72)【発明者】
【氏名】三宅 優
【審査官】 吉田 歩
(56)【参考文献】
【文献】 国際公開第2013/121790(WO,A1)
【文献】 特開2016−057818(JP,A)
【文献】 米国特許出願公開第2016/0164915(US,A1)
【文献】 特開2003−122886(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/62
(57)【特許請求の範囲】
【請求項1】
サービス提供者のプライバシーポリシーに対するユーザの同意率を計算する同意率計算部と、
前記プライバシーポリシーを同意取得対象ユーザに提示するプライバシーポリシー表示領域と該プライバシーポリシー表示領域の表示内容について前記同意取得対象ユーザの同意を指定する同意指定領域と前記同意率を表示する同意率表示領域とを端末装置の表示画面に表示する表示データを作成する表示データ作成部と、
前記表示データを前記同意取得対象ユーザの端末装置へ送信し、該端末装置から該表示データの前記同意指定領域の指定の有無を表す応答データを受信する通信部と、
前記応答データに基づいて、前記プライバシーポリシーについて前記同意取得対象ユーザの同意の有無を記録する記録部と、を備える情報管理装置であって、
前記記録部は、前記プライバシーポリシーについて更新前の同意の有無と更新後の同意の有無とを記録し、
前記同意率計算部は、更新前の前記プライバシーポリシーに対するユーザの第1同意率と更新後の前記プライバシーポリシーに対するユーザの第2同意率とを計算し、
前記表示データ作成部は、更新後の前記プライバシーポリシーについての前記同意率表示領域において前記第1同意率及び前記第2同意率を表示させる、
情報管理装置。
【請求項2】
サービス提供者のプライバシーポリシーに対するユーザの同意率を計算する同意率計算部と、
前記プライバシーポリシーを同意取得対象ユーザに提示するプライバシーポリシー表示領域と該プライバシーポリシー表示領域の表示内容について前記同意取得対象ユーザの同意を指定する同意指定領域と前記同意率を表示する同意率表示領域とを端末装置の表示画面に表示する表示データを作成する表示データ作成部と、
前記表示データを前記同意取得対象ユーザの端末装置へ送信し、該端末装置から該表示データの前記同意指定領域の指定の有無を表す応答データを受信する通信部と、
前記応答データに基づいて、前記プライバシーポリシーについて前記同意取得対象ユーザの同意の有無を記録する記録部と、を備える情報管理装置であって、
前記同意指定領域は、前記プライバシーポリシーの項目毎に設けられ、
前記記録部は、前記プライバシーポリシーの項目毎に同意の有無を記録し、
前記同意率計算部は、更新前の前記プライバシーポリシーと更新後の前記プライバシーポリシーとの差分の項目に対するユーザの第3同意率を計算し、
前記表示データ作成部は、更新後の前記プライバシーポリシーについての前記同意率表示領域において前記第3同意率を表示させる、
情報管理装置。
【請求項3】
サービス提供者のプライバシーポリシーに対するユーザの同意率を計算する同意率計算部と、
前記プライバシーポリシーを同意取得対象ユーザに提示するプライバシーポリシー表示領域と該プライバシーポリシー表示領域の表示内容について前記同意取得対象ユーザの同意を指定する同意指定領域と前記同意率を表示する同意率表示領域とを端末装置の表示画面に表示する表示データを作成する表示データ作成部と、
前記表示データを前記同意取得対象ユーザの端末装置へ送信し、該端末装置から該表示データの前記同意指定領域の指定の有無を表す応答データを受信する通信部と、
前記応答データに基づいて、前記プライバシーポリシーについて前記同意取得対象ユーザの同意の有無を記録する記録部と、を備える情報管理装置であって、
第1サービス提供者のプライバシーポリシーと、該第1サービス提供者のサービスに類似するサービスを提供する第2サービス提供者のプライバシーポリシーとを比較し、該比較の結果に基づいて該第1サービス提供者のプライバシーポリシーの妥当性を判断する妥当性判断部をさらに備え、
前記通信部は、前記妥当性の判断結果を表す情報を前記同意取得対象ユーザの端末装置へ送信する、
情報管理装置。
【請求項4】
情報管理装置が、サービス提供者のプライバシーポリシーに対するユーザの同意率を計算する同意率計算ステップと、
情報管理装置が、前記プライバシーポリシーを同意取得対象ユーザに提示するプライバシーポリシー表示領域と該プライバシーポリシー表示領域の表示内容について前記同意取得対象ユーザの同意を指定する同意指定領域と前記同意率を表示する同意率表示領域とを端末装置の表示画面に表示する表示データを作成する表示データ作成ステップと、
情報管理装置が、前記表示データを前記同意取得対象ユーザの端末装置へ送信し、該端末装置から該表示データの前記同意指定領域の指定の有無を表す応答データを受信する通信ステップと、
情報管理装置が、前記応答データに基づいて、前記プライバシーポリシーについて前記同意取得対象ユーザの同意の有無を記録する記録ステップと、を含む情報管理方法であって、
前記記録ステップは、前記プライバシーポリシーについて更新前の同意の有無と更新後の同意の有無とを記録し、
前記同意率計算ステップは、更新前の前記プライバシーポリシーに対するユーザの第1同意率と更新後の前記プライバシーポリシーに対するユーザの第2同意率とを計算し、
前記表示データ作成ステップは、更新後の前記プライバシーポリシーについての前記同意率表示領域において前記第1同意率及び前記第2同意率を表示させる、
情報管理方法。
【請求項5】
情報管理装置が、サービス提供者のプライバシーポリシーに対するユーザの同意率を計算する同意率計算ステップと、
情報管理装置が、前記プライバシーポリシーを同意取得対象ユーザに提示するプライバシーポリシー表示領域と該プライバシーポリシー表示領域の表示内容について前記同意取得対象ユーザの同意を指定する同意指定領域と前記同意率を表示する同意率表示領域とを端末装置の表示画面に表示する表示データを作成する表示データ作成ステップと、
情報管理装置が、前記表示データを前記同意取得対象ユーザの端末装置へ送信し、該端末装置から該表示データの前記同意指定領域の指定の有無を表す応答データを受信する通信ステップと、
情報管理装置が、前記応答データに基づいて、前記プライバシーポリシーについて前記同意取得対象ユーザの同意の有無を記録する記録ステップと、を含む情報管理方法であって、
前記同意指定領域は、前記プライバシーポリシーの項目毎に設けられ、
前記記録ステップは、前記プライバシーポリシーの項目毎に同意の有無を記録し、
前記同意率計算ステップは、更新前の前記プライバシーポリシーと更新後の前記プライバシーポリシーとの差分の項目に対するユーザの第3同意率を計算し、
前記表示データ作成ステップは、更新後の前記プライバシーポリシーについての前記同意率表示領域において前記第3同意率を表示させる、
情報管理方法。
【請求項6】
情報管理装置が、サービス提供者のプライバシーポリシーに対するユーザの同意率を計算する同意率計算ステップと、
情報管理装置が、前記プライバシーポリシーを同意取得対象ユーザに提示するプライバシーポリシー表示領域と該プライバシーポリシー表示領域の表示内容について前記同意取得対象ユーザの同意を指定する同意指定領域と前記同意率を表示する同意率表示領域とを端末装置の表示画面に表示する表示データを作成する表示データ作成ステップと、
情報管理装置が、前記表示データを前記同意取得対象ユーザの端末装置へ送信し、該端末装置から該表示データの前記同意指定領域の指定の有無を表す応答データを受信する通信ステップと、
情報管理装置が、前記応答データに基づいて、前記プライバシーポリシーについて前記同意取得対象ユーザの同意の有無を記録する記録ステップと、を含む情報管理方法であって、
情報管理装置が、第1サービス提供者のプライバシーポリシーと、該第1サービス提供者のサービスに類似するサービスを提供する第2サービス提供者のプライバシーポリシーとを比較し、該比較の結果に基づいて該第1サービス提供者のプライバシーポリシーの妥当性を判断する妥当性判断ステップをさらに含み、
前記通信ステップは、前記妥当性の判断結果を表す情報を前記同意取得対象ユーザの端末装置へ送信する、
情報管理方法。
【請求項7】
コンピュータに、
サービス提供者のプライバシーポリシーに対するユーザの同意率を計算する同意率計算機能と、
前記プライバシーポリシーを同意取得対象ユーザに提示するプライバシーポリシー表示領域と該プライバシーポリシー表示領域の表示内容について前記同意取得対象ユーザの同意を指定する同意指定領域と前記同意率を表示する同意率表示領域とを端末装置の表示画面に表示する表示データを作成する表示データ作成機能と、
前記表示データを前記同意取得対象ユーザの端末装置へ送信し、該端末装置から該表示データの前記同意指定領域の指定の有無を表す応答データを受信する通信機能と、
前記応答データに基づいて、前記プライバシーポリシーについて前記同意取得対象ユーザの同意の有無を記録する記録機能と、を実現させるためのコンピュータプログラムであって、
前記記録機能は、前記プライバシーポリシーについて更新前の同意の有無と更新後の同意の有無とを記録し、
前記同意率計算機能は、更新前の前記プライバシーポリシーに対するユーザの第1同意率と更新後の前記プライバシーポリシーに対するユーザの第2同意率とを計算し、
前記表示データ作成機能は、更新後の前記プライバシーポリシーについての前記同意率表示領域において前記第1同意率及び前記第2同意率を表示させる、
コンピュータプログラム。
【請求項8】
コンピュータに、
サービス提供者のプライバシーポリシーに対するユーザの同意率を計算する同意率計算機能と、
前記プライバシーポリシーを同意取得対象ユーザに提示するプライバシーポリシー表示領域と該プライバシーポリシー表示領域の表示内容について前記同意取得対象ユーザの同意を指定する同意指定領域と前記同意率を表示する同意率表示領域とを端末装置の表示画面に表示する表示データを作成する表示データ作成機能と、
前記表示データを前記同意取得対象ユーザの端末装置へ送信し、該端末装置から該表示データの前記同意指定領域の指定の有無を表す応答データを受信する通信機能と、
前記応答データに基づいて、前記プライバシーポリシーについて前記同意取得対象ユーザの同意の有無を記録する記録機能と、を実現させるためのコンピュータプログラムであって、
前記同意指定領域は、前記プライバシーポリシーの項目毎に設けられ、
前記記録機能は、前記プライバシーポリシーの項目毎に同意の有無を記録し、
前記同意率計算機能は、更新前の前記プライバシーポリシーと更新後の前記プライバシーポリシーとの差分の項目に対するユーザの第3同意率を計算し、
前記表示データ作成機能は、更新後の前記プライバシーポリシーについての前記同意率表示領域において前記第3同意率を表示させる、
コンピュータプログラム。
【請求項9】
コンピュータに、
サービス提供者のプライバシーポリシーに対するユーザの同意率を計算する同意率計算機能と、
前記プライバシーポリシーを同意取得対象ユーザに提示するプライバシーポリシー表示領域と該プライバシーポリシー表示領域の表示内容について前記同意取得対象ユーザの同意を指定する同意指定領域と前記同意率を表示する同意率表示領域とを端末装置の表示画面に表示する表示データを作成する表示データ作成機能と、
前記表示データを前記同意取得対象ユーザの端末装置へ送信し、該端末装置から該表示データの前記同意指定領域の指定の有無を表す応答データを受信する通信機能と、
前記応答データに基づいて、前記プライバシーポリシーについて前記同意取得対象ユーザの同意の有無を記録する記録機能と、を実現させるためのコンピュータプログラムであって、
第1サービス提供者のプライバシーポリシーと、該第1サービス提供者のサービスに類似するサービスを提供する第2サービス提供者のプライバシーポリシーとを比較し、該比較の結果に基づいて該第1サービス提供者のプライバシーポリシーの妥当性を判断する妥当性判断機能をさらに前記コンピュータに実現させ、
前記通信機能は、前記妥当性の判断結果を表す情報を前記同意取得対象ユーザの端末装置へ送信する、
コンピュータプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報管理装置、情報管理方法、及び、コンピュータプログラムに関する。
【背景技術】
【0002】
多くのサービスにおいて、サービスの利用希望者は自己の端末装置から希望するサービスの利用を申し込むことができる。一般に、ユーザがサービスの利用を希望する場合には、サービス提供者からサービスの申し込みの画面が送信され、該サービスの申し込みの画面では、サービス提供者が定めた、該サービスにおいて取得するユーザ情報とその取り扱いを定めたプライバシーポリシーへの同意が求められる。ここで、ユーザ情報とは、例えば、氏名、生年月日、住所、電話番号、位置情報、サービス利用履歴といった、その情報単体で、或いは複数の情報を組み合わせることで個人を特定できる個人情報や、個人の行動に関する情報や公開を望まない情報であるプライバシー情報等を指す。また、ユーザ情報の取り扱いとは、例えば、取得したユーザ情報の第三者提供の有無、保存期間である。ユーザは、その内容を理解した上で同意することが求められる。
【0003】
パーソナルデータへアクセスする技術に関して、ユーザのリソースへのアクセスを検知したときに、該ユーザのアクセスポリシに基づいて、該ユーザのリソースへのアクセスを許可するか否かを判断する技術が知られている(例えば、特許文献1を参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2014−178727号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
サービス提供者からユーザへのプライバシーポリシーの開示とその同意手続きは、GUI(Graphical User Interface)で行えるようになっていることが多い。そして、例えば、ユーザは、該GUIにおいて、提供を求められているユーザ情報の種類やその取扱いを確認したうえで同意をするのかしないのか判断することを求められる。ユーザは、新たなサービスの利用を申し込む度に、そのサービスのプライバシーポリシーへの同意をするか否かを判断しなければならない。また、サービスの多様化、複雑化や、端末装置の高度化が進み、サービス提供者が提供を求めるユーザ情報の種類が増加してきており、同意にあたってユーザがプライバシーポリシーを確認する際の負担が増大してきている。
【0006】
本発明は、上記課題を解決すべくなされたもので、サービス提供者がユーザに同意を求めるプライバシーポリシーをユーザが確認する際のユーザの負担を軽減することを目的とする。
【課題を解決するための手段】
【0007】
(1)本発明の一態様は、サービス提供者のプライバシーポリシーに対するユーザの同意率を計算する同意率計算部と、前記プライバシーポリシーを同意取得対象ユーザに提示するプライバシーポリシー表示領域と該プライバシーポリシー表示領域の表示内容について前記同意取得対象ユーザの同意を指定する同意指定領域と前記同意率を表示する同意率表示領域とを端末装置の表示画面に表示する表示データを作成する表示データ作成部と、前記表示データを前記同意取得対象ユーザの端末装置へ送信し、該端末装置から該表示データの前記同意指定領域の指定の有無を表す応答データを受信する通信部と、前記応答データに基づいて、前記プライバシーポリシーについて前記同意取得対象ユーザの同意の有無を記録する記録部と、を備える情報管理装置である。
(2)本発明の一態様は、上記(1)の情報管理装置において、前記記録部は、前記プライバシーポリシーについて更新前の同意の有無と更新後の同意の有無とを記録し、前記同意率計算部は、更新前の前記プライバシーポリシーに対するユーザの第1同意率と更新後の前記プライバシーポリシーに対するユーザの第2同意率とを計算し、前記表示データ作成部は、更新後の前記プライバシーポリシーについての前記同意率表示領域において前記第1同意率及び前記第2同意率を表示させる、情報管理装置である。
(3)本発明の一態様は、上記(1)又は(2)の情報管理装置において、前記同意指定領域は、前記プライバシーポリシーの項目毎に設けられ、前記記録部は、前記プライバシーポリシーの項目毎に同意の有無を記録し、前記同意率計算部は、更新前の前記プライバシーポリシーと更新後の前記プライバシーポリシーとの差分の項目に対するユーザの第3同意率を計算し、前記表示データ作成部は、更新後の前記プライバシーポリシーについての前記同意率表示領域において前記第3同意率を表示させる、情報管理装置である。
(4)本発明の一態様は、上記(1)から(3)のいずれかの情報管理装置において、第1サービス提供者のプライバシーポリシーと、該第1サービス提供者のサービスに類似するサービスを提供する第2サービス提供者のプライバシーポリシーとを比較し、該比較の結果に基づいて該第1サービス提供者のプライバシーポリシーの妥当性を判断する妥当性判断部をさらに備え、前記通信部は、前記妥当性の判断結果を表す情報を前記同意取得対象ユーザの端末装置へ送信する、情報管理装置である。
【0008】
本発明の一態様は、情報管理装置が、サービス提供者のプライバシーポリシーに対するユーザの同意率を計算する同意率計算ステップと、情報管理装置が、前記プライバシーポリシーを同意取得対象ユーザに提示するプライバシーポリシー表示領域と該プライバシーポリシー表示領域の表示内容について前記同意取得対象ユーザの同意を指定する同意指定領域と前記同意率を表示する同意率表示領域とを端末装置の表示画面に表示する表示データを作成する表示データ作成ステップと、情報管理装置が、前記表示データを前記同意取得対象ユーザの端末装置へ送信し、該端末装置から該表示データの前記同意指定領域の指定の有無を表す応答データを受信する通信ステップと、情報管理装置が、前記応答データに基づいて、前記プライバシーポリシーについて前記同意取得対象ユーザの同意の有無を記録する記録ステップと、を含む情報管理方法であって、前記記録ステップは、前記プライバシーポリシーについて更新前の同意の有無と更新後の同意の有無とを記録し、前記同意率計算ステップは、更新前の前記プライバシーポリシーに対するユーザの第1同意率と更新後の前記プライバシーポリシーに対するユーザの第2同意率とを計算し、前記表示データ作成ステップは、更新後の前記プライバシーポリシーについての前記同意率表示領域において前記第1同意率及び前記第2同意率を表示させる、情報管理方法である。
本発明の一態様は、情報管理装置が、サービス提供者のプライバシーポリシーに対するユーザの同意率を計算する同意率計算ステップと、情報管理装置が、前記プライバシーポリシーを同意取得対象ユーザに提示するプライバシーポリシー表示領域と該プライバシーポリシー表示領域の表示内容について前記同意取得対象ユーザの同意を指定する同意指定領域と前記同意率を表示する同意率表示領域とを端末装置の表示画面に表示する表示データを作成する表示データ作成ステップと、情報管理装置が、前記表示データを前記同意取得対象ユーザの端末装置へ送信し、該端末装置から該表示データの前記同意指定領域の指定の有無を表す応答データを受信する通信ステップと、情報管理装置が、前記応答データに基づいて、前記プライバシーポリシーについて前記同意取得対象ユーザの同意の有無を記録する記録ステップと、を含む情報管理方法であって、前記同意指定領域は、前記プライバシーポリシーの項目毎に設けられ、前記記録ステップは、前記プライバシーポリシーの項目毎に同意の有無を記録し、前記同意率計算ステップは、更新前の前記プライバシーポリシーと更新後の前記プライバシーポリシーとの差分の項目に対するユーザの第3同意率を計算し、前記表示データ作成ステップは、更新後の前記プライバシーポリシーについての前記同意率表示領域において前記第3同意率を表示させる、情報管理方法である。
本発明の一態様は、情報管理装置が、サービス提供者のプライバシーポリシーに対するユーザの同意率を計算する同意率計算ステップと、情報管理装置が、前記プライバシーポリシーを同意取得対象ユーザに提示するプライバシーポリシー表示領域と該プライバシーポリシー表示領域の表示内容について前記同意取得対象ユーザの同意を指定する同意指定領域と前記同意率を表示する同意率表示領域とを端末装置の表示画面に表示する表示データを作成する表示データ作成ステップと、情報管理装置が、前記表示データを前記同意取得対象ユーザの端末装置へ送信し、該端末装置から該表示データの前記同意指定領域の指定の有無を表す応答データを受信する通信ステップと、情報管理装置が、前記応答データに基づいて、前記プライバシーポリシーについて前記同意取得対象ユーザの同意の有無を記録する記録ステップと、を含む情報管理方法であって、情報管理装置が、第1サービス提供者のプライバシーポリシーと、該第1サービス提供者のサービスに類似するサービスを提供する第2サービス提供者のプライバシーポリシーとを比較し、該比較の結果に基づいて該第1サービス提供者のプライバシーポリシーの妥当性を判断する妥当性判断ステップをさらに含み、前記通信ステップは、前記妥当性の判断結果を表す情報を前記同意取得対象ユーザの端末装置へ送信する、情報管理方法である。
【0009】
本発明の一態様は、コンピュータに、サービス提供者のプライバシーポリシーに対するユーザの同意率を計算する同意率計算機能と、前記プライバシーポリシーを同意取得対象ユーザに提示するプライバシーポリシー表示領域と該プライバシーポリシー表示領域の表示内容について前記同意取得対象ユーザの同意を指定する同意指定領域と前記同意率を表示する同意率表示領域とを端末装置の表示画面に表示する表示データを作成する表示データ作成機能と、前記表示データを前記同意取得対象ユーザの端末装置へ送信し、該端末装置から該表示データの前記同意指定領域の指定の有無を表す応答データを受信する通信機能と、前記応答データに基づいて、前記プライバシーポリシーについて前記同意取得対象ユーザの同意の有無を記録する記録機能と、を実現させるためのコンピュータプログラムであって、前記記録機能は、前記プライバシーポリシーについて更新前の同意の有無と更新後の同意の有無とを記録し、前記同意率計算機能は、更新前の前記プライバシーポリシーに対するユーザの第1同意率と更新後の前記プライバシーポリシーに対するユーザの第2同意率とを計算し、前記表示データ作成機能は、更新後の前記プライバシーポリシーについての前記同意率表示領域において前記第1同意率及び前記第2同意率を表示させる、コンピュータプログラムである。
本発明の一態様は、コンピュータに、サービス提供者のプライバシーポリシーに対するユーザの同意率を計算する同意率計算機能と、前記プライバシーポリシーを同意取得対象ユーザに提示するプライバシーポリシー表示領域と該プライバシーポリシー表示領域の表示内容について前記同意取得対象ユーザの同意を指定する同意指定領域と前記同意率を表示する同意率表示領域とを端末装置の表示画面に表示する表示データを作成する表示データ作成機能と、前記表示データを前記同意取得対象ユーザの端末装置へ送信し、該端末装置から該表示データの前記同意指定領域の指定の有無を表す応答データを受信する通信機能と、前記応答データに基づいて、前記プライバシーポリシーについて前記同意取得対象ユーザの同意の有無を記録する記録機能と、を実現させるためのコンピュータプログラムであって、前記同意指定領域は、前記プライバシーポリシーの項目毎に設けられ、前記記録機能は、前記プライバシーポリシーの項目毎に同意の有無を記録し、前記同意率計算機能は、更新前の前記プライバシーポリシーと更新後の前記プライバシーポリシーとの差分の項目に対するユーザの第3同意率を計算し、前記表示データ作成機能は、更新後の前記プライバシーポリシーについての前記同意率表示領域において前記第3同意率を表示させる、コンピュータプログラムである。
本発明の一態様は、コンピュータに、サービス提供者のプライバシーポリシーに対するユーザの同意率を計算する同意率計算機能と、前記プライバシーポリシーを同意取得対象ユーザに提示するプライバシーポリシー表示領域と該プライバシーポリシー表示領域の表示内容について前記同意取得対象ユーザの同意を指定する同意指定領域と前記同意率を表示する同意率表示領域とを端末装置の表示画面に表示する表示データを作成する表示データ作成機能と、前記表示データを前記同意取得対象ユーザの端末装置へ送信し、該端末装置から該表示データの前記同意指定領域の指定の有無を表す応答データを受信する通信機能と、前記応答データに基づいて、前記プライバシーポリシーについて前記同意取得対象ユーザの同意の有無を記録する記録機能と、を実現させるためのコンピュータプログラムであって、第1サービス提供者のプライバシーポリシーと、該第1サービス提供者のサービスに類似するサービスを提供する第2サービス提供者のプライバシーポリシーとを比較し、該比較の結果に基づいて該第1サービス提供者のプライバシーポリシーの妥当性を判断する妥当性判断機能をさらに前記コンピュータに実現させ、前記通信機能は、前記妥当性の判断結果を表す情報を前記同意取得対象ユーザの端末装置へ送信する、コンピュータプログラムである。
【発明の効果】
【0010】
本発明によれば、サービス提供者がユーザに同意を求めるプライバシーポリシーをユーザが確認する際のユーザの負担を軽減することができる。
【図面の簡単な説明】
【0011】
図1】一実施形態に係る通信システムの構成例を示す図である。
図2】一実施形態に係るプライバシー保護装置100の構成例を示すブロック図である。
図3】一実施形態に係る情報管理方法の例1の手順を示すシーケンスチャートである。
図4】一実施形態に係る認可設定テーブル1701の構成例を示す図である。
図5】一実施形態に係る端末装置10Nの表示画面660の例を示す図である。
図6】一実施形態に係る情報管理方法の例2の手順を示すシーケンスチャートである。
図7】一実施形態に係る認可設定テーブル1701aの構成例を示す図である。
図8】一実施形態に係る認可設定テーブル1701bの構成例を示す図である。
図9】一実施形態に係る端末装置10Nの表示画面660aの例を示す図である。
図10】一実施形態に係る端末装置10Nの表示画面660bの例を示す図である。
図11】一実施形態に係る情報管理方法の例4の手順を示すシーケンスチャートである。
図12】一実施形態に係る端末装置10Nの表示画面660cの例を示す図である。
【発明を実施するための形態】
【0012】
以下、図面を参照し、本発明の実施形態について説明する。
図1は、一実施形態に係る通信システムの構成例を示す図である。図1において、通信システムは、端末装置101、102、・・・、10N(Nは、N>0の整数)と、プライバシー保護装置100と、サービス提供装置T01、T02、・・・、T0M(Mは、M>0の整数)とを備える。プライバシー保護装置100は、移動通信ネットワーク等の通信ネットワーク20と接続され、該通信ネットワーク20には、端末装置101、102、・・・、10Nが接続される。また、プライバシー保護装置100は、インターネット等の通信ネットワーク50と接続され、通信ネットワーク50には、サービス提供装置T01、T02、・・・、T0Mが接続される。
【0013】
なお、通信ネットワーク20と通信ネットワーク50とは同じネットワークであってもよい。
【0014】
サービス提供装置T0Mは、サービス提供者により、端末装置10Nに対する各種サービスの提供に用いられる。以下、端末装置101、102、・・・、10Nのうち、任意の端末装置を端末装置10Nと記載する。また、サービス提供装置T01、T02、・・・、T0Mのうち、任意のサービス提供装置をサービス提供装置T0Mと記載する。
【0015】
端末装置10Nは、サービス提供装置T0Mが提供するサービスの利用を希望するユーザにより、該ユーザのユーザ情報をサービス提供者に提供してよいか否かの設定操作や、サービスの利用に用いられる。
【0016】
本実施形態に係る端末装置10Nは、専用のハードウェアにより実現されるものであってもよく、又は、CPU(Central Processing Unit:中央演算処理装置)及びメモリ等により構成され、各部の機能を実現するためのコンピュータプログラムをCPUが実行することによりその機能を実現させるものであってもよい。例えば、端末装置10Nは、スマートフォンやタブレット型のコンピュータ(タブレットPC)等の携帯通信端末装置であってもよく、又は、据置き型の通信端末装置(例えば、据置き型のパーソナルコンピュータや、ケーブルテレビ放送等のセットトップボックス(Set Top Box:STB)など)であってもよい。
【0017】
図2は、本実施形態に係るプライバシー保護装置100の構成例を示すブロック図である。本実施形態において、プライバシー保護装置100は情報管理装置の一例である。図2において、プライバシー保護装置100は、同意率計算部1200と、表示データ作成部1300と、通信部1500と、記録部1700と、妥当性判断部1800と、を備える。
【0018】
同意率計算部1200は、同意率を計算する。同意率は、サービス提供者のプライバシーポリシーに対するユーザの同意の割合である。表示データ作成部1300は、端末装置10Nの表示画面に表示する表示データを作成する。表示データ作成部1300は、例えば、サービス提供者のプライバシーポリシーを同意取得対象ユーザに提示するプライバシーポリシー表示領域とプライバシーポリシー表示領域の表示内容について同意取得対象ユーザの同意を指定する同意指定領域と同意率を表示する同意率表示領域とを端末装置10Nの表示画面に表示する表示データを作成する。
【0019】
通信部1500は、通信ネットワーク20を介して、端末装置10Nとの通信を行う。通信部1500は、通信ネットワーク50を介して、サービス提供装置T0Mとの通信を行う。通信部1500は、例えば、表示データ作成部1300が作成した表示データをユーザの端末装置10Nへ送信し、該端末装置10Nから該表示データの同意指定領域の指定の有無を表す応答データを受信する。
【0020】
記録部1700は、データの記録を行う。記録部1700は、例えば、通信部1500が受信した応答データに基づいて、ユーザの同意を得る対象のプライバシーポリシーについてユーザの同意の有無を記録する。妥当性判断部1800は、プライバシーポリシーの妥当性を判断する。
【0021】
本実施形態に係るプライバシー保護装置100は、専用のハードウェアにより実現されるものであってもよく、又は、CPU及びメモリ等により構成され、各部の機能を実現するためのコンピュータプログラムをCPUが実行することによりその機能を実現させるものであってもよい。例えば、プライバシー保護装置100は、パーソナルコンピュータ等の汎用のコンピュータにより構成され、図2に示されるプライバシー保護装置100の各部の機能を実現するためのコンピュータプログラムをコンピュータが実行することにより、その機能を実現させるものであってもよい。
【0022】
次に本実施形態に係る情報管理方法を説明する。
【0023】
[情報管理方法の例1]
図3を参照して、本実施形態に係る情報管理方法の例1を説明する。図3は、本実施形態に係る情報管理方法の例1の手順を示すシーケンスチャートである。情報管理方法の例1は、ユーザがサービスの利用を要求した場合の手順である。
【0024】
(ステップS10)端末装置10Nは、ユーザの操作に応じて、プライバシー保護装置100にサービス利用開始申請を送信する。サービス利用開始申請は、サービスIDとユーザIDとを含むメッセージである。サービスIDは、サービス提供装置T0Mが提供するサービスを識別する情報である。ユーザIDは、ユーザを識別する情報である。プライバシー保護装置100は、通信部1500によりサービス利用開始申請を受信する。プライバシー保護装置100は、受信したサービス利用開始申請を保持する。
【0025】
(ステップS11)プライバシー保護装置100は、受信したサービス利用開始申請に含まれるサービスIDに該当するサービス提供装置T0Mに、該サービスIDを含むプライバシーポリシー送信要求を通信部1500により送信する。プライバシー保護装置100は、サービスIDとサービス提供装置T0Mとを関連付ける情報を予め保持する。プライバシーポリシー送信要求は、サービスIDを含むメッセージであって、サービス提供者が定めたプライバシーポリシーの送信を要求するメッセージである。プライバシーポリシー送信要求は、サービス提供装置T0Mによって受信される。
【0026】
(ステップS12)サービス提供装置T0Mは、受信したプライバシーポリシー送信要求に含まれるサービスIDに対応するプライバシーポリシーデータをプライバシー保護装置100へ送信する。サービスIDに対応するプライバシーポリシーデータは、該サービスIDに対応するサービスを提供するサービス提供者が定めたプライバシーポリシーを表現する情報を含むデータである。また、サービスIDに対応するプライバシーポリシーデータは、要求ユーザ情報識別情報を含むデータである。要求ユーザ情報識別情報は、サービス提供者がユーザに対して提供を求めるユーザ情報(要求ユーザ情報)の種別を識別する情報である。プライバシー保護装置100は、通信部1500によりプライバシーポリシーデータを受信する。
【0027】
(ステップS13)プライバシー保護装置100の記録部1700は、受信したプライバシーポリシーデータを、該当するサービスIDに関連付けて記録する。
【0028】
(ステップS14)プライバシー保護装置100の同意率計算部1200は、端末装置10Nから受信したサービス利用開始申請に含まれるサービスIDに関連付けて記録部1700に記録されているプライバシーポリシーデータ(以下、対象プライバシーポリシーデータと称する)について、同意率を計算する。この同意率計算方法の例1を以下に説明する。
【0029】
(同意率計算方法の例1)
本実施形態の一例として、記録部1700は、ユーザの同意の有無を記録する認可設定テーブルを、サービスID毎に備える。同意率計算部1200は、対象プライバシーポリシーデータのサービスIDの認可設定テーブルに基づいて、対象プライバシーポリシーデータについての同意率を計算する。
【0030】
図4は、本実施形態に係る認可設定テーブル1701の構成例を示す図である。記録部1700は、サービスID毎に、認可設定テーブル1701を備える。図4において、認可設定テーブル1701は、ユーザIDに関連付けて、同意の有り又は無し(同意の有/無)を示す情報を格納する。また、認可設定テーブル1701は、ユーザIDに関連付けて、ユーザ情報識別情報と取扱いルールとの組を格納する。ユーザ情報識別情報は、ユーザ情報の種別を識別する情報である。あるサービスIDの認可設定テーブル1701において、ユーザ情報識別情報と組になっている取扱いルールは、該ユーザ情報識別情報のユーザ情報を、該サービスIDのサービス提供装置T0Mに提供してもよい(可)か、否かを示す情報である。
【0031】
対象プライバシーポリシーデータのサービスIDの認可設定テーブル1701において、同意の有りのユーザは、対象プライバシーポリシーデータのプライバシーポリシーに同意したユーザである。但し、同意の有りのユーザであっても、サービス提供装置T0Mに提供してもよいユーザ情報は、取扱いルールが「可」であるユーザ情報のみである。取扱いルールが「否」であるユーザ情報については、同意の有りのユーザであっても、サービス提供装置T0Mに提供してはならない。
【0032】
対象プライバシーポリシーデータのサービスIDの認可設定テーブル1701において、同意の無しのユーザは、対象プライバシーポリシーデータのプライバシーポリシーに同意していないユーザである。同意の無しのユーザについては、全てのユーザ情報の取扱いルールが「否」であり、ユーザ情報をサービス提供装置T0Mに提供してはならない。
【0033】
同意率計算部1200は、対象プライバシーポリシーデータのサービスIDの認可設定テーブル1701において、ユーザの総数と、同意の有りのユーザの数とを計算する。同意率計算部1200は、同意の有りのユーザの数をユーザの総数で除算し、この除算結果の商に100を乗算した結果の積を百分率による同意率に使用する。
以上が同意率計算方法の例1の説明である。
【0034】
説明を図3に戻す。
(ステップS15)プライバシー保護装置100の表示データ作成部1300は、対象プライバシーポリシーデータに基づいて、端末装置10Nの表示画面に表示する表示データを作成する。この表示データは、対象プライバシーポリシーデータのプライバシーポリシーに同意するか否かを、ユーザに問うための表示を行う表示データ(以下、プライバシーポリシー表示データと称する)である。このプライバシーポリシー表示データ作成方法の例を以下に説明する。
【0035】
(プライバシーポリシー表示データ作成方法の例)
図5は、本実施形態に係る端末装置10Nの表示画面660の例を示す図である。表示画面660は、表示データ作成部1300が作成したプライバシーポリシー表示データによって端末装置10Nに表示される表示画面である。
【0036】
表示画面660は、申込みサービス名615と、プライバシーポリシー表示領域670と、同意指定領域620と、非同意指定領域622と、同意率表示領域680とを含む。プライバシーポリシー表示領域670は、対象プライバシーポリシーデータの要求ユーザ情報を含む。対象プライバシーポリシーデータの要求ユーザ情報は、対象プライバシーポリシーデータに含まれる要求ユーザ情報識別情報に対応する要求ユーザ情報である。プライバシーポリシー表示領域670は、要求ユーザ情報として、氏名602、電話番号604、メールアドレス606、契約者詳細情報608、家族情報610、住所612、住居情報614を含む。プライバシーポリシー表示領域670は、各要求ユーザ情報に対して、チェックボックス601,603,605,607,609,611,613を含む。表示データ作成部1300は、対象プライバシーポリシーデータの要求ユーザ情報602,604,606,608,610,612,614と、各要求ユーザ情報のチェックボックス601,603,605,607,609,611,613をプライバシーポリシー表示領域670に表示させるプライバシーポリシー表示データを作成する。
【0037】
同意指定領域620は、同意を表すボタン(以下、同意ボタンと称する)620を含む。非同意指定領域622は、同意しないことを表すボタン(以下、非同意ボタンと称する)622を含む。表示データ作成部1300は、同意ボタン620を同意指定領域620に、非同意ボタン622を非同意指定領域622に、それぞれ表示させるプライバシーポリシー表示データを作成する。
【0038】
同意率表示領域680は、同意率を表示する領域である。表示データ作成部1300は、同意率計算部1200が算出した同意率「xx%」を同意率表示領域680に表示させるプライバシーポリシー表示データを作成する。
【0039】
申込みサービス名615及び各領域670,620,622,680の配置は、プライバシーポリシー表示データの作成規則として、予め、プライバシー保護装置100に設定される。表示データ作成部1300は、プライバシーポリシー表示データの作成規則に従って、申込みサービス名615及び各領域670,620,622,680を表示画面660内に表示させるプライバシーポリシー表示データを作成する。
以上がプライバシーポリシー表示データ作成方法の例の説明である。以下、図5の表示画面660を例に挙げて説明する。
【0040】
説明を図3に戻す。
(ステップS16)プライバシー保護装置100は、サービス利用開始申請の送信元の端末装置10Nに、プライバシーポリシー表示データを通信部1500により送信する。プライバシーポリシー表示データは、端末装置10Nによって受信される。
【0041】
(ステップS17)端末装置10Nは、受信したプライバシーポリシー表示データによって、自己の表示装置に、図5に例示される表示画面660を表示させる。ユーザは、サービス利用開始申請を行ったサービスを受ける際のプライバシーポリシーを、表示画面660のプライバシーポリシー表示領域670によって認識する。また、ユーザは、該プライバシーポリシーの同意率を、表示画面660の同意率表示領域680によって認識する。これにより、ユーザは、表示画面660の同意率表示領域680の同意率を参考にして、該プライバシーポリシーに同意するかしないかを判断することができる。
【0042】
ユーザは、表示画面660を参照し、そのまま同意する場合には同意ボタン620を指定する操作を行う。一方、ユーザは、そのまま同意しない場合にはチェックボックスにチェック(例えばレ点)を入力したり、チェックボックスに入力されているチェック(例えばレ点)を削除したりした後に、同意ボタン620を指定する操作を行う。又は、ユーザは、同意しない場合には非同意ボタン622を指定する操作を行う。
【0043】
端末装置10Nは、同意ボタン620又は非同意ボタン622のいずれかを指定する操作が行われると、プライバシーポリシー同意応答をプライバシー保護装置100に送信する。プライバシーポリシー同意応答は、同意ボタン620が指定されたか否か(同意指定領域620の指定の有無)を示す応答データである。
【0044】
本実施形態の一例として、プライバシーポリシー同意応答は、同意ボタン620又は非同意ボタン622のいずれが指定されたかを示す応答データである。さらには、プライバシーポリシー同意応答は、同意ボタン620が指定された場合において、チェックボックスにチェックが入力されたか否かを示す応答データである。さらには、プライバシーポリシー同意応答は、同意ボタン620が指定された場合においてチェックボックスにチェックが入力されたときに、どのチェックボックスにチェックが入力されたかを示す応答データである。同意ボタン620が指定された場合において、全てのチェックボックスにチェックが入力されていない場合には、全ての要求ユーザ情報を提供することをユーザが同意したことを表す。同意ボタン620が指定された場合において、少なくとも一つのチェックボックスにチェックが入力されている場合には、チェックボックスにチェックが入力されている要求ユーザ情報のみを提供することをユーザが同意したことを表す。
【0045】
一方、同意ボタン620が指定されていない場合は、全ての要求ユーザ情報に対して、要求ユーザ情報を提供することをユーザが同意していないことを表す。非同意ボタン622が指定されている場合も、同様に、全ての要求ユーザ情報に対して、要求ユーザ情報を提供することをユーザが同意していないことを表す。
【0046】
プライバシー保護装置100は、通信部1500によりプライバシーポリシー同意応答を受信する。プライバシー保護装置100は、受信したプライバシーポリシー同意応答を保持する。
【0047】
(ステップS18)プライバシー保護装置100の記録部1700は、受信したプライバシーポリシー同意応答に基づいて、ユーザの同意を得る対象のプライバシーポリシーについてユーザの同意の有無を、認可設定テーブル1701に記録する。記録部1700は、プライバシーポリシー同意応答が、全ての要求ユーザ情報を提供することをユーザが同意したことを表す場合には、該ユーザのサービス利用開始申請に含まれるサービスIDの認可設定テーブル1701において、該ユーザのユーザIDに関連付けて全てのユーザ情報識別情報の取扱いルールを「可」に設定する。記録部1700は、プライバシーポリシー同意応答が、チェックボックスにチェックが入力されている要求ユーザ情報のみを提供することをユーザが同意したことを表す場合には、該ユーザのサービス利用開始申請に含まれるサービスIDの認可設定テーブル1701において、該ユーザのユーザIDに関連付けて、チェックボックスにチェックが入力されている要求ユーザ情報のユーザ情報識別情報の取扱いルールを「可」に設定し、それ以外の要求ユーザ情報のユーザ情報識別情報の取扱いルールを「否」に設定する。
【0048】
一方、記録部1700は、プライバシーポリシー同意応答が、全ての要求ユーザ情報に対して、要求ユーザ情報を提供することをユーザが同意していないことを表す場合には、該ユーザのサービス利用開始申請に含まれるサービスIDの認可設定テーブル1701において、該ユーザのユーザIDに関連付けて全てのユーザ情報識別情報の取扱いルールを「否」に設定する。
【0049】
記録部1700は、プライバシーポリシー同意応答が、少なくとも一つの要求ユーザ情報を提供することをユーザが同意したことを表す場合には、該ユーザのサービス利用開始申請に含まれるサービスIDの認可設定テーブル1701において、当該ユーザに対して同意の有りを設定する。一方、記録部1700は、プライバシーポリシー同意応答が、全ての要求ユーザ情報に対して、要求ユーザ情報を提供することをユーザが同意していないことを表す場合には、該ユーザのサービス利用開始申請に含まれるサービスIDの認可設定テーブル1701において、当該ユーザに対して同意の無しを設定する。
【0050】
(ステップS19)プライバシー保護装置100は、サービス利用開始申請に含まれるサービスIDに該当するサービス提供装置T0Mに、該サービス利用開始申請に含まれるユーザIDについてのサービス提供者への応答を送信する。該サービス提供者への応答は、該サービスIDの認可設定テーブル1701において、該ユーザIDに関連付けられている全てのユーザ情報識別情報と取扱いルールとの組を含む応答データである。サービス提供者への応答は、サービス提供装置T0Mによって受信される。
【0051】
サービス提供装置T0Mは、受信したサービス提供者への応答に基づいて、該サービス提供者への応答についてのユーザIDと、プライバシーポリシー送信要求に含まれるサービスIDとに関連付けて、該サービス提供者への応答に含まれる全てのユーザ情報識別情報と取扱いルールとの組を記録する。サービス提供装置T0Mは、該ユーザIDに対して、該記録したユーザ情報識別情報と取扱いルールとの組の内容に応じて、該サービスIDのサービスを提供するか否か、さらには、該サービスIDのサービスを提供する際の提供するサービスの内容を判断する。
【0052】
以上が情報管理方法の例1の説明である。
【0053】
[情報管理方法の例2]
図6を参照して、本実施形態に係る情報管理方法の例2を説明する。図6は、本実施形態に係る情報管理方法の例2の手順を示すシーケンスチャートである。情報管理方法の例2は、上述した情報管理方法の例1が完了した以降に、サービス提供者がプライバシーポリシーを変更する場合の手順である。情報管理方法の例2では、プライバシー保護装置100は、更新前のプライバシーポリシーに対するユーザの同意率(第1同意率)と、ユーザから改めて同意を得る対象の更新後のプライバシーポリシーに対するユーザの同意率(第2同意率)とを、端末装置10Nの表示画面内の同意率表示領域に表示させる。
【0054】
(ステップS30)サービス提供装置T0Mは、サービス提供者がプライバシーポリシーを変更するサービスのサービスIDに対応するプライバシーポリシー更新データをプライバシー保護装置100へ送信する。サービスIDに対応するプライバシーポリシー更新データは、該サービスIDに対応するサービスを提供するサービス提供者が定めた変更後のプライバシーポリシーを表現する情報を含むデータである。また、サービスIDに対応するプライバシーポリシー更新データは、プライバシーポリシーの変更後の要求ユーザ情報識別情報を含むデータである。プライバシー保護装置100は、通信部1500によりプライバシーポリシー更新データを受信する。
【0055】
(ステップS31)プライバシー保護装置100の記録部1700は、受信したプライバシーポリシー更新データを、該当するサービスIDに関連付けて記録する。記録部1700は、既に記録している更新前のプライバシーポリシーデータを継続して格納する。これにより、記録部1700は、同じサービスIDに関連付けて、更新前のプライバシーポリシーデータ(以下、更新前プライバシーポリシーデータと称する)と、更新前プライバシーポリシーデータから変更されたプライバシーポリシーデータ(プライバシーポリシー更新データ)とを格納する。
【0056】
(ステップS32)プライバシー保護装置100の同意率計算部1200は、端末装置10Nから受信したサービス利用開始申請に含まれるサービスIDに関連付けて記録部1700に記録されている更新前プライバシーポリシーデータとプライバシーポリシー更新データとについて、それぞれの同意率(第1同意率、第2同意率)を計算する。この同意率計算方法の例2を以下に説明する。
【0057】
(同意率計算方法の例2)
本実施形態の一例として、記録部1700は、上述した同意率計算方法の例1と同様に、ユーザの同意の有無を記録する認可設定テーブルを、サービスID毎に備える。但し、同意率計算方法の例2では、同じサービスIDに対して、更新前プライバシーポリシーデータの認可設定テーブルと、プライバシーポリシー更新データの認可設定テーブルとを備える。同意率計算部1200は、更新前プライバシーポリシーデータの認可設定テーブルに基づいて、更新前のプライバシーポリシーに対するユーザの第1同意率を計算する。同意率計算部1200は、プライバシーポリシー更新データの認可設定テーブルに基づいて、ユーザから改めて同意を得る対象の更新後のプライバシーポリシーに対するユーザの第2同意率を計算する。
【0058】
図7は、本実施形態に係る認可設定テーブル1701aの構成例を示す図である。認可設定テーブル1701aは、更新前プライバシーポリシーデータの認可設定テーブルである。図8は、本実施形態に係る認可設定テーブル1701bの構成例を示す図である。認可設定テーブル1701bは、プライバシーポリシー更新データの認可設定テーブルである。認可設定テーブル1701a及び1701bは、図4に示す認可設定テーブル1701と同様の構成である。
【0059】
同意率計算部1200は、更新前プライバシーポリシーデータの認可設定テーブル1701aを使用して、第1同意率を計算する。同意率計算部1200は、プライバシーポリシー更新データの認可設定テーブル1701bを使用して、第2同意率を計算する。第1同意率及び第2同意率の各計算方法は、上述した同意率計算方法の例1の認可設定テーブル1701を使用した同意率の計算方法と同じである。
【0060】
なお、プライバシーポリシー更新データの認可設定テーブル1701bは、当該プライバシーポリシー更新データのプライバシーポリシーに対するユーザの同意の有無の応答が取得されないと、作成することができない。このため、同意率計算部1200は、プライバシーポリシー更新データの認可設定テーブル1701bが作成されていない場合には、第2同意率を計算しない。
以上が同意率計算方法の例2の説明である。
【0061】
説明を図6に戻す。
(ステップS33)プライバシー保護装置100の表示データ作成部1300は、プライバシーポリシー更新データに基づいて、端末装置10Nの表示画面に表示する表示データを作成する。この表示データは、プライバシーポリシー更新データのプライバシーポリシーに同意するか否かを、ユーザに問うための表示を行う表示データ(以下、プライバシーポリシー更新表示データと称する)である。このプライバシーポリシー更新表示データ作成方法の例を以下に説明する。
【0062】
(プライバシーポリシー更新表示データ作成方法の例)
図9は、本実施形態に係る端末装置10Nの表示画面660aの例を示す図である。図9において、図5の表示画面660の各部に対応する部分には同一の符号を付している。表示画面660aは、表示データ作成部1300が作成したプライバシーポリシー更新表示データによって端末装置10Nに表示される表示画面である。
【0063】
図9に示す表示画面660aは、申込みサービス名615と、プライバシーポリシー表示領域670aと、同意指定領域620と、非同意指定領域622と、同意率表示領域682,684とを含む。申込みサービス名615、同意指定領域620、及び、非同意指定領域622は、上述した情報管理方法の例1の図5の表示画面660と同じである。図9に示す表示画面660aのプライバシーポリシー表示領域670aにおいて、図5の表示画面660のプライバシーポリシー表示領域670と異なる点は、要求ユーザ情報のうち、図5に係る更新前プライバシーポリシーデータの住居情報614が図9に係るプライバシーポリシー更新データの端末位置情報652に変更された点である。この変更に伴って、住居情報614のチェックボックス613が、端末位置情報652のチェックボックス651に変更されている。
【0064】
情報管理方法の例2に係る表示画面660aにおいて、上述した情報管理方法の例1の図5の表示画面660と異なる点は、更新前のプライバシーポリシーに対するユーザの第1同意率を表示する同意率表示領域682と、ユーザから改めて同意を得る対象の更新後のプライバシーポリシーに対するユーザの第2同意率を表示する同意率表示領域684とを設けた点である。
【0065】
表示データ作成部1300は、同意率計算部1200が算出した第1同意率「xx%」を同意率表示領域682に表示させ、且つ、同意率計算部1200が算出した第2同意率「xy%」を同意率表示領域684に表示させるプライバシーポリシー更新表示データを作成する。但し、同意率計算部1200によって第2同意率が算出されなかった場合には、表示データ作成部1300は、同意率表示領域684に、第2同意率が算出されていないことを示す表示を行う。
【0066】
申込みサービス名615及び各領域670,620,622,682,684の配置は、プライバシーポリシー更新表示データの作成規則として、予め、プライバシー保護装置100に設定される。表示データ作成部1300は、プライバシーポリシー更新表示データの作成規則に従って、申込みサービス名615及び各領域670,620,622,682,684を表示画面660a内に表示させるプライバシーポリシー更新表示データを作成する。
以上がプライバシーポリシー更新表示データ作成方法の例の説明である。以下、図9の表示画面660aを例に挙げて説明する。
【0067】
説明を図6に戻す。
(ステップS34)プライバシー保護装置100は、サービス利用開始申請の送信元の端末装置10Nに、プライバシーポリシー更新表示データを通信部1500により送信する。プライバシーポリシー更新表示データは、端末装置10Nによって受信される。
【0068】
(ステップS35)端末装置10Nは、受信したプライバシーポリシー更新表示データによって、自己の表示装置に、図9に例示される表示画面660aを表示させる。ユーザは、サービス利用開始申請を行ったサービスを受ける際の更新後のプライバシーポリシーを、表示画面660aのプライバシーポリシー表示領域670aによって認識する。また、ユーザは、更新前のプライバシーポリシーに対するユーザの第1同意率「xx%」を、表示画面660aの同意率表示領域682によって認識する。また、ユーザは、更新後のプライバシーポリシーに対するユーザの第2同意率「xy%」を、表示画面660aの同意率表示領域684によって認識する。これにより、ユーザは、更新後のプライバシーポリシーに対するユーザの第2同意率「xy%」や、プライバシーポリシーの更新前後の同意率の変化などを参考にして、更新後のプライバシーポリシーに同意するかしないかを判断することができる。
【0069】
ユーザは、表示画面660aを参照し、そのまま同意する場合には同意ボタン620を指定する操作を行う。一方、ユーザは、そのまま同意しない場合にはチェックボックスにチェック(例えばレ点)を入力したり、チェックボックスに入力されているチェック(例えばレ点)を削除したりした後に、同意ボタン620を指定する操作を行う。又は、ユーザは、同意しない場合には非同意ボタン622を指定する操作を行う。
【0070】
端末装置10Nは、同意ボタン620又は非同意ボタン622のいずれかを指定する操作が行われると、プライバシーポリシー更新同意応答をプライバシー保護装置100に送信する。プライバシーポリシー更新同意応答は、上述した情報管理方法の例1のプライバシーポリシー同意応答と同様の応答データである。プライバシー保護装置100は、通信部1500によりプライバシーポリシー更新同意応答を受信する。プライバシー保護装置100は、受信したプライバシーポリシー更新同意応答を保持する。
【0071】
(ステップS36)プライバシー保護装置100の記録部1700は、受信したプライバシーポリシー更新同意応答に基づいて、ユーザの同意の有無を、プライバシーポリシー更新データの認可設定テーブル1701bに記録する。このユーザの同意の有無の記録方法は、上述した情報管理方法の例1の認可設定テーブル1701への記録方法と同じである。
【0072】
(ステップS37)プライバシー保護装置100は、サービス利用開始申請に含まれるサービスIDに該当するサービス提供装置T0Mに、該サービス利用開始申請に含まれるユーザIDについてのサービス提供者への応答を送信する。該サービス提供者への応答は、該サービスIDの認可設定テーブル1701bにおいて、該ユーザIDに関連付けられている全てのユーザ情報識別情報と取扱いルールとの組を含む応答データである。サービス提供者への応答は、サービス提供装置T0Mによって受信される。
【0073】
サービス提供装置T0Mは、受信したサービス提供者への応答に基づいて、該サービス提供者への応答についてのユーザIDとサービスIDとに関連付けて、該サービス提供者への応答に含まれる全てのユーザ情報識別情報と取扱いルールとの組を記録する。これにより、変更後のプライバシーポリシーに対するユーザの同意内容がサービス提供装置T0Mに記録される。サービス提供装置T0Mは、該ユーザIDに対して、該記録した最新のユーザ情報識別情報と取扱いルールとの組の内容に応じて、該サービスIDのサービスを提供するか否か、さらには、該サービスIDのサービスを提供する際の提供するサービスの内容を判断する。
【0074】
以上が情報管理方法の例2の説明である。
【0075】
[情報管理方法の例3]
図10を参照して、本実施形態に係る情報管理方法の例3を説明する。図10は、本実施形態に係る端末装置10Nの表示画面660bの例を示す図である。図10において、図9の表示画面660aの各部に対応する部分には同一の符号を付している。情報管理方法の例3は、上述した情報管理方法の例2の変形例である。以下、情報管理方法の例3について、情報管理方法の例2と異なる点を主に説明する。
【0076】
情報管理方法の例3では、プライバシー保護装置100は、更新前のプライバシーポリシーと、ユーザから改めて同意を得る対象の更新後のプライバシーポリシーとの差分の項目に対するユーザの同意率(第3同意率)を、端末装置10Nの表示画面内の同意率表示領域に表示させる。
【0077】
図10に示す表示画面660bは、表示データ作成部1300が作成したプライバシーポリシー更新表示データによって端末装置10Nに表示される表示画面である。表示画面660bは、申込みサービス名615と、プライバシーポリシー表示領域670bと、同意指定領域620と、非同意指定領域622とを含む。申込みサービス名615、同意指定領域620、及び、非同意指定領域622は、図9の表示画面660aと同じである。
【0078】
表示画面660bのプライバシーポリシー表示領域670bは、図9の表示画面660aのプライバシーポリシー表示領域670aと同様に、要求ユーザ情報として、氏名602、電話番号604、メールアドレス606、契約者詳細情報608、家族情報610、住所612、端末位置情報652を含む。また、プライバシーポリシー表示領域670bは、図9の表示画面660aのプライバシーポリシー表示領域670aと同様に、各要求ユーザ情報に対して、チェックボックス601,603,605,607,609,611,651を含む。さらに、情報管理方法の例3では、プライバシーポリシー表示領域670bは、各要求ユーザ情報に対して、同意率表示領域を含む。各要求ユーザ情報に対して設けられた同意率表示領域は、更新前のプライバシーポリシーと、ユーザから改めて同意を得る対象の更新後のプライバシーポリシーとの差分の項目に対するユーザの同意率(第3同意率)を表示させる表示領域である。
【0079】
情報管理方法の例3では、プライバシー保護装置100は、情報管理方法の例1の図4に示される認可設定テーブル1701を備える。同意率計算部1200は、プライバシーポリシー更新データの要求ユーザ情報のうち、更新前プライバシーポリシーデータには無かった要求ユーザ情報(以下、差分要求ユーザ情報と称する)を抽出する。同意率計算部1200は、認可設定テーブル1701を使用して、差分要求ユーザ情報毎に、差分要求ユーザ情報のみの第3同意率を計算する。具体的には、同意率計算部1200は、認可設定テーブル1701において、ユーザの総数と、一の差分要求ユーザ情報の同意の有りのユーザの数とを計算する。同意率計算部1200は、同意の有りのユーザの数をユーザの総数で除算し、この除算結果の商に100を乗算した結果の積を百分率による当該一の差分要求ユーザ情報の第3同意率に使用する。これにより、図10の例では、一の差分要求ユーザ情報「端末位置情報」の第3同意率が算出される。
【0080】
表示データ作成部1300は、差分要求ユーザ情報の第3同意率を、当該差分要求ユーザ情報の同意率表示領域に表示させるプライバシーポリシー更新表示データを作成する。図10の例では、表示データ作成部1300は、端末位置情報の第3同意率「zz%」を端末位置情報652の同意率表示領域に表示させるプライバシーポリシー更新表示データを作成する。
【0081】
端末装置10Nは、プライバシー保護装置100から受信したプライバシーポリシー更新表示データによって、自己の表示装置に、図10に例示される表示画面660bを表示させる。ユーザは、サービス利用開始申請を行ったサービスを受ける際の更新後のプライバシーポリシーを、表示画面660bのプライバシーポリシー表示領域670bによって認識する。また、ユーザは、差分要求ユーザ情報「端末位置情報」の第3同意率「zz%」を、表示画面660bの端末位置情報652の同意率表示領域によって認識する。これにより、ユーザは、差分要求ユーザ情報「端末位置情報」の同意率を参考にして、更新後のプライバシーポリシーに同意するかしないかを判断することができる。
【0082】
以上が情報管理方法の例3の説明である。
【0083】
[情報管理方法の例4]
図11を参照して、本実施形態に係る情報管理方法の例4を説明する。図11は、本実施形態に係る情報管理方法の例4の手順を示すシーケンスチャートである。図11において、図3の各ステップに対応する部分には同一の符号を付している。情報管理方法の例4は、上述した情報管理方法の例1の変形例である。以下、情報管理方法の例4について、情報管理方法の例1と異なる点を主に説明する。
【0084】
情報管理方法の例4では、プライバシー保護装置100は、プライバシーポリシーの妥当性の判断結果を表す情報を、当該プライバシーポリシーの同意取得対象ユーザの端末装置10Nへ送信する。
【0085】
図11において、ステップS10からステップS14までが実行される。ステップS10からステップS14までは、情報管理方法の例1と同じである。次いで、ステップS50が実行される。
【0086】
(ステップS50)プライバシー保護装置100の妥当性判断部1800は、対象プライバシーポリシーデータの妥当性を判断する。このプライバシーポリシー妥当性判断方法の例を以下に説明する。
【0087】
(プライバシーポリシー妥当性判断方法の例)
妥当性判断部1800は、第1サービス提供者のプライバシーポリシーの対象プライバシーポリシーデータと、該第1サービス提供者のサービスに類似するサービスを提供する第2サービス提供者のプライバシーポリシーのプライバシーポリシーデータ(以下、比較プライバシーポリシーデータと称する)とを比較する。具体的には、対象プライバシーポリシーデータの要求ユーザ情報と、比較プライバシーポリシーデータの要求ユーザ情報との一致と、不一致とを判断する。妥当性判断部1800は、該比較の結果の一致と不一致とに基づいて、対象プライバシーポリシーデータの妥当性を判断する。
【0088】
本実施形態の一例として、第2サービス提供者には、プライバシーポリシーの妥当性が確かであるサービス提供者が予め選択されている。妥当性判断部1800は、要求ユーザ情報の一致の割合に応じて、対象プライバシーポリシーデータの妥当性を決定する。例えば、要求ユーザ情報の一致の割合が80%以上である場合には対象プライバシーポリシーデータの妥当性「高」に決定し、要求ユーザ情報の一致の割合が80%未満50%以上である場合には対象プライバシーポリシーデータの妥当性「中」に決定し、要求ユーザ情報の一致の割合が50%未満である場合には対象プライバシーポリシーデータの妥当性「低」に決定する。
以上がプライバシーポリシー妥当性判断方法の例の説明である。
【0089】
説明を図11に戻す。
(ステップS15)プライバシー保護装置100の表示データ作成部1300は、対象プライバシーポリシーデータに基づいて、端末装置10Nの表示画面に表示する表示データを作成する。ステップS15は、情報管理方法の例1と同様である。但し、表示データ作成部1300は、対象プライバシーポリシーデータの妥当性を示す妥当性情報を表示する妥当性表示領域を端末装置10Nの表示画面内に表示させるプライバシーポリシー表示データを作成する。
【0090】
図12は、本実施形態に係る端末装置10Nの表示画面660cの例を示す図である。図12において、図5の表示画面660の各部に対応する部分には同一の符号を付している。表示画面660cは、表示データ作成部1300が作成したプライバシーポリシー表示データによって端末装置10Nに表示される表示画面である。
【0091】
図12に示す表示画面660cは、申込みサービス名615と、プライバシーポリシー表示領域670と、同意指定領域620と、非同意指定領域622と、同意率表示領域680と、妥当性表示領域690とを含む。申込みサービス名615、プライバシーポリシー表示領域670、同意指定領域620、非同意指定領域622、及び、同意率表示領域680は、上述した情報管理方法の例1の図5の表示画面660と同じである。情報管理方法の例4に係る表示画面660cにおいて、図5の表示画面660と異なる点は、妥当性表示領域690をさらに設けた点である。
【0092】
表示データ作成部1300は、妥当性判断部1800が判断した対象プライバシーポリシーデータの妥当性を示す妥当性情報を妥当性表示領域690に表示させるプライバシーポリシー表示データを作成する。妥当性情報は、例えば、対象プライバシーポリシーデータの妥当性が高いことを示す「高」、対象プライバシーポリシーデータの妥当性が中であることを示す「中」、又は、対象プライバシーポリシーデータの妥当性が低いことを示す「低」である。
【0093】
申込みサービス名615及び各領域670,620,622,680,690の配置は、プライバシーポリシー表示データの作成規則として、予め、プライバシー保護装置100に設定される。表示データ作成部1300は、プライバシーポリシー表示データの作成規則に従って、申込みサービス名615及び各領域670,620,622,680,690を表示画面660c内に表示させるプライバシーポリシー表示データを作成する。以下、図12の表示画面660cを例に挙げて説明する。
【0094】
説明を図11に戻す。
(ステップS16)プライバシー保護装置100は、サービス利用開始申請の送信元の端末装置10Nに、プライバシーポリシー表示データを通信部1500により送信する。プライバシーポリシー表示データは、端末装置10Nによって受信される。
【0095】
(ステップS17)端末装置10Nは、受信したプライバシーポリシー表示データによって、自己の表示装置に、図12に例示される表示画面660cを表示させる。ユーザは、サービス利用開始申請を行ったサービスを受ける際のプライバシーポリシーを、表示画面660cのプライバシーポリシー表示領域670によって認識する。また、ユーザは、該プライバシーポリシーの同意率を、表示画面660cの同意率表示領域680によって認識する。また、ユーザは、該プライバシーポリシーの妥当性を、表示画面660cの妥当性表示領域690によって認識する。これにより、ユーザは、表示画面660cの同意率表示領域680の同意率と表示画面660cの妥当性表示領域690の妥当性情報とを参考にして、該プライバシーポリシーに同意するかしないかを判断することができる。
【0096】
ユーザは、表示画面660を参照し、そのまま同意する場合には同意ボタン620を指定する操作を行う。一方、ユーザは、そのまま同意しない場合にはチェックボックスにチェック(例えばレ点)を入力したり、チェックボックスに入力されているチェック(例えばレ点)を削除したりした後に、同意ボタン620を指定する操作を行う。又は、ユーザは、同意しない場合には非同意ボタン622を指定する操作を行う。
【0097】
端末装置10Nは、同意ボタン620又は非同意ボタン622のいずれかを指定する操作が行われると、プライバシーポリシー同意応答をプライバシー保護装置100に送信する。プライバシーポリシー同意応答は、上述した情報管理方法の例1のプライバシーポリシー同意応答と同様の応答データである。プライバシー保護装置100は、通信部1500によりプライバシーポリシー同意応答を受信する。プライバシー保護装置100は、受信したプライバシーポリシー同意応答を保持する。
【0098】
次いでステップS18及びS19が実行される。ステップS18及びS19は、情報管理方法の例1と同じである。
【0099】
なお、上述した情報管理方法の例4の実施例では、プライバシー保護装置100は、対象プライバシーポリシーデータの妥当性を示す妥当性情報を端末装置10Nの表示画面に表示させたが、これに限定されない。例えば、プライバシー保護装置100は、電子メール等の通信データにより、該妥当性情報を端末装置10Nに送信してもよい。
以上が情報管理方法の例4の説明である。
【0100】
本実施形態によれば、サービス提供者のプライバシーポリシーに対する同意を同意取得対象ユーザに求める際に、当該プライバシーポリシーに対するユーザの同意率を同意取得対象ユーザに提示することができる。これにより、同意取得対象ユーザは、提示された同意率を参考にして、該プライバシーポリシーに同意するかしないかを判断することができる。このことは、サービス提供者がユーザに同意を求めるプライバシーポリシーをユーザが確認する際のユーザの負担を軽減する効果を奏する。
【0101】
以上、本発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
【0102】
例えば、プライバシー保護装置100は、ウェブ(Web)ページ提供機能を備え、端末装置10Nから通信により閲覧可能なウェブページを開設し、該ウェブページにより端末装置10Nとの間のデータの送受を行ってもよい。端末装置10Nは、ウェブブラウザを備え、ウェブブラウザによりプライバシー保護装置100のウェブページにアクセスし、該ウェブページによりプライバシー保護装置100との間のデータの送受を行う。
【0103】
また、上述した実施形態では、ユーザ情報の種別の一例として、氏名、電話番号、メールアドレス、契約者詳細情報、家族情報、住所、住居情報、端末位置情報を挙げたが、この例に限られない。例えば、ユーザ情報の種別として、ダイレクトメール等による宣伝物の送付の可否を表す情報が含まれてもよい。
【0104】
また、ユーザがユーザ情報を提供することの同意の条件の一例として、ユーザ情報を提供する機会の都度、ユーザに同意の確認を行うことを示す同意条件が認可設定テーブルにおいてユーザ毎に設定されてもよい。該同意条件が認可設定テーブルに設定されているユーザに対しては、プライバシー保護装置100は、ユーザ情報を提供する機会の都度、ユーザに同意の確認を行うための表示画面を端末装置10Nに表示させる表示データを作成して端末装置10Nに送信し、該同意の確認の応答を該端末装置10Nから受信する。
【0105】
また、上述した実施形態の図1に示す通信システムの構成例では、通信システムに、一台のプライバシー保護装置が含まれる場合について説明したが、この限りでない。例えば、通信システムに、複数台のプライバシー保護装置が含まれてもよい。この場合、複数のプライバシー保護装置は、同じ機能を有していてもよいし、異なる機能を有していてもよい。
【0106】
また、上述した各装置の機能を実現するためのコンピュータプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行するようにしてもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、DVD(Digital Versatile Disc)等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
【0107】
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【符号の説明】
【0108】
20…通信ネットワーク、50…通信ネットワーク、101−10N…端末装置、T01−T0M…サービス提供装置、100…プライバシー保護装置、1200…同意率計算部、1300…表示データ作成部、1500…通信部、1700…記録部、1800…妥当性判断部、1701,1701a,1701b…認可設定テーブル
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12