ホーム > 特許ランキング > 弁護士ドットコム株式会社
特開2024-67174規約管理プログラム、情報処理装置、製造方法、情報処理方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024067174
(43)【公開日】2024-05-17
(54)【発明の名称】規約管理プログラム、情報処理装置、製造方法、情報処理方法
(51)【国際特許分類】
G06Q 10/10 20230101AFI20240510BHJP
【FI】
G06Q10/10 310
【審査請求】未請求
【請求項の数】12
【出願形態】OL
(21)【出願番号】P 2022177033
(22)【出願日】2022-11-04
(71)【出願人】
【識別番号】505392916
【氏名又は名称】弁護士ドットコム株式会社
(74)【代理人】
【識別番号】110002815
【氏名又は名称】IPTech弁理士法人
(72)【発明者】
【氏名】儀間 勇樹
【テーマコード(参考)】
5L010
5L049
【Fターム(参考)】
5L010AA11
5L049AA11
(57)【要約】
【課題】事業者は自社のサービスまたはプロダクトごとに利用者から個人情報の開示請求を受け付ける個別の窓口等を設ける必要があり、工数等がかかっていた。
【解決手段】プロセッサと、記憶部とを備えるコンピュータに電子的な利用規約を記憶させるための規約管理プログラムであって、プロセッサが、事業者が提供するサービスまたはプロダクトの利用者からの問い合わせに応答し、利用者に対して個人情報を開示請求するための申し込み操作を受付可能な開示請求画面を提示する画面提示ステップと、利用者から、画面提示ステップにおいて提示した開示請求画面から利用者に対して個人情報を開示請求するための申し込み操作を受け付ける申込受付ステップと、申込受付ステップにおいて受け付けた申し込み操作に応じて、事業者が運営する外部サーバから、利用者の個人情報を取得する情報取得ステップと、情報取得ステップにおいて取得した利用者の個人情報を、利用者に提示する情報提示ステップと、を実行する規約管理プログラム。
【選択図】 図16
【解決手段】プロセッサと、記憶部とを備えるコンピュータに電子的な利用規約を記憶させるための規約管理プログラムであって、プロセッサが、事業者が提供するサービスまたはプロダクトの利用者からの問い合わせに応答し、利用者に対して個人情報を開示請求するための申し込み操作を受付可能な開示請求画面を提示する画面提示ステップと、利用者から、画面提示ステップにおいて提示した開示請求画面から利用者に対して個人情報を開示請求するための申し込み操作を受け付ける申込受付ステップと、申込受付ステップにおいて受け付けた申し込み操作に応じて、事業者が運営する外部サーバから、利用者の個人情報を取得する情報取得ステップと、情報取得ステップにおいて取得した利用者の個人情報を、利用者に提示する情報提示ステップと、を実行する規約管理プログラム。
【選択図】 図16
【特許請求の範囲】
【請求項1】
プロセッサと、記憶部とを備えるコンピュータに電子的な利用規約を記憶させるための規約管理プログラムであって、
前記プロセッサが、
事業者が提供するサービスまたはプロダクトの利用者からの問い合わせに応答し、前記利用者に対して個人情報を開示請求するための申し込み操作を受付可能な開示請求画面を提示する画面提示ステップと、
前記利用者から、前記画面提示ステップにおいて提示した前記開示請求画面から前記利用者に対して個人情報を開示請求するための申し込み操作を受け付ける申込受付ステップと、
前記申込受付ステップにおいて受け付けた前記申し込み操作に応じて、前記事業者が運営する外部サーバから、前記利用者の個人情報を取得する情報取得ステップと、
前記情報取得ステップにおいて取得した前記利用者の個人情報を、前記利用者に提示する情報提示ステップと、
を実行する規約管理プログラム。
前記プロセッサが、
事業者が提供するサービスまたはプロダクトの利用者からの問い合わせに応答し、前記利用者に対して個人情報を開示請求するための申し込み操作を受付可能な開示請求画面を提示する画面提示ステップと、
前記利用者から、前記画面提示ステップにおいて提示した前記開示請求画面から前記利用者に対して個人情報を開示請求するための申し込み操作を受け付ける申込受付ステップと、
前記申込受付ステップにおいて受け付けた前記申し込み操作に応じて、前記事業者が運営する外部サーバから、前記利用者の個人情報を取得する情報取得ステップと、
前記情報取得ステップにおいて取得した前記利用者の個人情報を、前記利用者に提示する情報提示ステップと、
を実行する規約管理プログラム。
【請求項2】
前記プロセッサが、
前記利用者を特定する情報と、前記利用者が前記利用規約へ同意したことを示す情報と、を関連づけて記憶する同意記憶ステップと、
を実行し、
前記情報提示ステップは、前記同意記憶ステップにおいて関連づけて記憶された、前記利用者を特定する情報と、前記利用者が前記利用規約へ同意したことを示す情報と、前記情報取得ステップにおいて取得した前記利用者の個人情報と、を提示するステップである、
請求項1記載の規約管理プログラム。
前記利用者を特定する情報と、前記利用者が前記利用規約へ同意したことを示す情報と、を関連づけて記憶する同意記憶ステップと、
を実行し、
前記情報提示ステップは、前記同意記憶ステップにおいて関連づけて記憶された、前記利用者を特定する情報と、前記利用者が前記利用規約へ同意したことを示す情報と、前記情報取得ステップにおいて取得した前記利用者の個人情報と、を提示するステップである、
請求項1記載の規約管理プログラム。
【請求項3】
前記プロセッサが、
利用規約に関する規約情報を受け付ける規約受付ステップと、
前記規約受付ステップにおいて受け付けた前記規約情報を記憶する規約記憶ステップと、
前記利用者が、前記規約記憶ステップにおいて記憶した前記規約情報に対する同意操作が可能な同意画面を、前記利用者に対して提示する規約提示ステップと、
を実行する、
請求項2記載の規約管理プログラム。
利用規約に関する規約情報を受け付ける規約受付ステップと、
前記規約受付ステップにおいて受け付けた前記規約情報を記憶する規約記憶ステップと、
前記利用者が、前記規約記憶ステップにおいて記憶した前記規約情報に対する同意操作が可能な同意画面を、前記利用者に対して提示する規約提示ステップと、
を実行する、
請求項2記載の規約管理プログラム。
【請求項4】
前記申込受付ステップは、前記利用者を特定する利用者特定情報を受け付けるステップを含み、
前記情報取得ステップは、
前記申込受付ステップにおいて受け付けた前記利用者特定情報を含む情報を前記外部サーバへ送信するステップと、
前記外部サーバから前記利用者特定情報に基づき特定される前記利用者の個人情報を取得するステップと、
を含む、
請求項1記載の規約管理プログラム。
前記情報取得ステップは、
前記申込受付ステップにおいて受け付けた前記利用者特定情報を含む情報を前記外部サーバへ送信するステップと、
前記外部サーバから前記利用者特定情報に基づき特定される前記利用者の個人情報を取得するステップと、
を含む、
請求項1記載の規約管理プログラム。
【請求項5】
前記情報取得ステップは、前記申込受付ステップにおいて受け付けた前記利用者特定情報のうち前記利用者の個人情報を前記記憶部で保持せずに、前記利用者特定情報を含む情報を前記外部サーバへ送信するステップである、
請求項4記載の規約管理プログラム。
請求項4記載の規約管理プログラム。
【請求項6】
前記プロセッサが、
前記情報提示ステップにおいて提示された前記利用者の個人情報をレイアウトするためのテンプレート情報を記憶するテンプレート記憶ステップと、
を実行し、
前記情報提示ステップは、前記情報取得ステップにおいて取得した前記利用者の個人情報に対して、前記テンプレート記憶ステップにおいて記憶された前記テンプレート情報を適用することにより生成される個人情報の開示画面を前記利用者に提示するステップである、
請求項1記載の規約管理プログラム。
前記情報提示ステップにおいて提示された前記利用者の個人情報をレイアウトするためのテンプレート情報を記憶するテンプレート記憶ステップと、
を実行し、
前記情報提示ステップは、前記情報取得ステップにおいて取得した前記利用者の個人情報に対して、前記テンプレート記憶ステップにおいて記憶された前記テンプレート情報を適用することにより生成される個人情報の開示画面を前記利用者に提示するステップである、
請求項1記載の規約管理プログラム。
【請求項7】
前記プロセッサが、
前記事業者に所属するユーザにより、前記テンプレート記憶ステップにより記憶された複数のテンプレート情報のうち、所定のテンプレート情報の選択を受け付けるテンプレート選択ステップと、
を実行し、
前記情報取得ステップは、前記テンプレート選択ステップにおいて選択された前記所定のテンプレート情報に含まれる表示項目に応じた前記利用者の個人情報を取得するステップであり、
前記情報提示ステップは、前記利用者の個人情報を、前記テンプレート選択ステップにおいて選択された前記所定のテンプレート情報に含まれる表示項目に適用することにより生成される個人情報の開示画面を前記利用者に提示するステップである、
請求項6記載の規約管理プログラム。
前記事業者に所属するユーザにより、前記テンプレート記憶ステップにより記憶された複数のテンプレート情報のうち、所定のテンプレート情報の選択を受け付けるテンプレート選択ステップと、
を実行し、
前記情報取得ステップは、前記テンプレート選択ステップにおいて選択された前記所定のテンプレート情報に含まれる表示項目に応じた前記利用者の個人情報を取得するステップであり、
前記情報提示ステップは、前記利用者の個人情報を、前記テンプレート選択ステップにおいて選択された前記所定のテンプレート情報に含まれる表示項目に適用することにより生成される個人情報の開示画面を前記利用者に提示するステップである、
請求項6記載の規約管理プログラム。
【請求項8】
前記テンプレート選択ステップは、前記事業者が提供するサービスまたはプロダクトのそれぞれに対して異なる所定のテンプレート情報を選択するステップであり、
前記申込受付ステップは、前記利用者が開示請求する前記サービスまたはプロダクトを特定する情報を受け付けるステップを含み、
前記情報提示ステップは、前記情報取得ステップにおいて取得した前記利用者の個人情報に対して、前記申込受付ステップにおいて受け付けた前記サービスまたはプロダクトに対して選択された前記所定のテンプレート情報を適用することにより生成される個人情報の開示画面を前記利用者に提示するステップである、
請求項7記載の規約管理プログラム。
前記申込受付ステップは、前記利用者が開示請求する前記サービスまたはプロダクトを特定する情報を受け付けるステップを含み、
前記情報提示ステップは、前記情報取得ステップにおいて取得した前記利用者の個人情報に対して、前記申込受付ステップにおいて受け付けた前記サービスまたはプロダクトに対して選択された前記所定のテンプレート情報を適用することにより生成される個人情報の開示画面を前記利用者に提示するステップである、
請求項7記載の規約管理プログラム。
【請求項9】
前記プロセッサが、
前記申込受付ステップにおいて受け付けた、前記利用者により申し込み操作が行われたことを示す履歴情報を記憶する履歴記憶ステップと、
を実行する、
請求項1記載の規約管理プログラム。
前記申込受付ステップにおいて受け付けた、前記利用者により申し込み操作が行われたことを示す履歴情報を記憶する履歴記憶ステップと、
を実行する、
請求項1記載の規約管理プログラム。
【請求項10】
プロセッサと、記憶部とを備える情報処理装置であって、
前記プロセッサが、請求項1から9のいずれか記載の規約管理プログラムを実行する、
情報処理装置。
前記プロセッサが、請求項1から9のいずれか記載の規約管理プログラムを実行する、
情報処理装置。
【請求項11】
プロセッサと、記憶部とを備える情報処理装置を含む情報処理システムの製造方法であって、
前記プロセッサが、請求項1から9のいずれか記載の規約管理プログラムを実行する、
情報処理システムの製造方法。
前記プロセッサが、請求項1から9のいずれか記載の規約管理プログラムを実行する、
情報処理システムの製造方法。
【請求項12】
プロセッサと、記憶部とを備えるコンピュータにより実行される情報処理方法であって、
前記コンピュータが、請求項1から9のいずれか記載の規約管理プログラムを実行する、
情報処理方法。
前記コンピュータが、請求項1から9のいずれか記載の規約管理プログラムを実行する、
情報処理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、規約管理プログラム、情報処理装置、製造方法、情報処理方法に関する。
【背景技術】
【0002】
インターネットを介したウェブサービス、アプリケーションプログラム、アプリ、ゲーム等(以下、ウェブサービス等)を提供する際に、事業者がユーザに対して提供するサービスの利用に関して利用条件等のルールを記載した利用規約を提示する技術が知られている。
特許文献1には、スマートフォンのような携帯端末においてユーザ登録する際でも、利用規約を読みやすくする技術が開示されている。
特許文献1には、スマートフォンのような携帯端末においてユーザ登録する際でも、利用規約を読みやすくする技術が開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2018-005442号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
事業者は自社のサービスまたはプロダクトごとに利用者から個人情報の開示請求を受け付ける個別の窓口等を設ける必要があり、工数等がかかっていた。
そこで、本開示は、上記課題を解決すべくなされたものであって、その目的は、事業者は自社のサービスまたはプロダクトごとに利用者から個人情報の開示請求を受け付ける個別の窓口等を設けることなしに、利用者からの個人情報の開示請求を受け付ける技術を提供することである。
そこで、本開示は、上記課題を解決すべくなされたものであって、その目的は、事業者は自社のサービスまたはプロダクトごとに利用者から個人情報の開示請求を受け付ける個別の窓口等を設けることなしに、利用者からの個人情報の開示請求を受け付ける技術を提供することである。
【課題を解決するための手段】
【0005】
プロセッサと、記憶部とを備えるコンピュータに電子的な利用規約を記憶させるための規約管理プログラムであって、プロセッサが、事業者が提供するサービスまたはプロダクトの利用者からの問い合わせに応答し、利用者に対して個人情報を開示請求するための申し込み操作を受付可能な開示請求画面を提示する画面提示ステップと、利用者から、画面提示ステップにおいて提示した開示請求画面から利用者に対して個人情報を開示請求するための申し込み操作を受け付ける申込受付ステップと、申込受付ステップにおいて受け付けた申し込み操作に応じて、事業者が運営する外部サーバから、利用者の個人情報を取得する情報取得ステップと、情報取得ステップにおいて取得した利用者の個人情報を、利用者に提示する情報提示ステップと、を実行する規約管理プログラム。
【発明の効果】
【0006】
本開示によれば、事業者は自社のサービスまたはプロダクトごとに利用者から個人情報の開示請求を受け付ける個別の窓口等を設けることなしに、利用者からの個人情報の開示請求を受け付けることができる。
【図面の簡単な説明】
【0007】
【図1】システム1の機能構成を示すブロック図である。
【図2】サーバ10の機能構成を示すブロック図である。
【図3】第1ユーザ端末21の機能構成を示すブロック図である。
【図4】第2ユーザ端末22の機能構成を示すブロック図である。
【図5】第3ユーザ端末23の機能構成を示すブロック図である。
【図6】ユーザテーブル1012のデータ構造を示す図である。
【図7】グループテーブル1013のデータ構造を示す図である。
【図8】規約群テーブル1014のデータ構造を示す図である。
【図9】規約テーブル1015のデータ構造を示す図である。
【図10】承認者テーブル1016のデータ構造を示す図である。
【図11】同意テーブル1021のデータ構造を示す図である。
【図12】テンプレートテーブル1033のデータ構造を示す図である。
【図13】規約編集処理の動作を示すフローチャートである。
【図14】規約承認処理の動作を示すフローチャートである。
【図15】規約同意処理の動作を示すフローチャートである。
【図16】情報開示処理(第一実施形態)の動作を示すフローチャートである。
【図17】情報開示処理(第二実施形態)の動作を示すフローチャートである。
【図18】規約編集処理における規約表示規約群の選択画面の画面例である。
【図19】規約編集処理における利用規約の選択画面の画面例である。
【図20】規約編集処理における規約文章の編集画面の画面例である。
【図21】規約承認処理における利用規約の承認画面の画面例である。
【図22】規約同意処理における利用者によるユーザ登録画面の画面例である。
【図23】規約同意処理における利用者による利用規約同意画面の画面例である。
【図24】規約同意処理における同意情報の一覧画面の画面例である。
【図25】情報開示処理における利用者による情報開示請求画面の画面例である。
【図26】コンピュータ90の基本的なハードウェア構成を示すブロック図である。
【発明を実施するための形態】
【0008】
以下、本開示の実施形態について図面を参照して説明する。実施形態を説明する全図において、共通の構成要素には同一の符号を付し、繰り返しの説明を省略する。なお、以下の実施形態は、特許請求の範囲に記載された本開示の内容を不当に限定するものではない。また、実施形態に示される構成要素のすべてが、本開示の必須の構成要素であるとは限らない。また、各図は模式図であり、必ずしも厳密に図示されたものではない。
【0009】
<システム1の構成>
本開示におけるシステム1は、インターネットを介したウェブサービス、アプリケーションプログラム、アプリ、ゲーム等(以下、ウェブサービス等)を提供する際に、事業者がユーザに対して提供するサービスの利用に関して利用条件等のルールを記載した利用規約を作成、記憶、管理する情報処理システムである。
本開示において、利用規約とは、ウェブサービス、アプリケーションプログラム、アプリ、ゲーム等のサービスをユーザに提供する際に、サービスを提供する事業者が利用者にかかるユーザ向けに整理したサービス利用上のルール等を文章によりまとめたものを含む。利用規約は、プライバシーポリシー等の任意の規約、ポリシーを含む。また、事業者が利用者に提供するサービスは、ウェブサービス等に限らず、物販、EC(Electric Commerce)等を含む。
本開示においては、一例として第1ユーザが利用規約を作成する作成者、第2ユーザが第1ユーザにより作成された利用規約を承認する承認者、第3ユーザが第1ユーザにより作成された利用規約が設定されたウェブサービスを利用する利用者にかかるユーザとして説明する。
システム1は、ネットワークNを介して接続された、サーバ10、第1ユーザ端末21、第2ユーザ端末22、第3ユーザ端末23の情報処理装置を備える。
図1は、システム1の機能構成を示すブロック図である。
図2は、サーバ10の機能構成を示すブロック図である。
図3は、第1ユーザ端末21の機能構成を示すブロック図である。
図4は、第2ユーザ端末22の機能構成を示すブロック図である。
図5は、第3ユーザ端末23の機能構成を示すブロック図である。
本開示におけるシステム1は、インターネットを介したウェブサービス、アプリケーションプログラム、アプリ、ゲーム等(以下、ウェブサービス等)を提供する際に、事業者がユーザに対して提供するサービスの利用に関して利用条件等のルールを記載した利用規約を作成、記憶、管理する情報処理システムである。
本開示において、利用規約とは、ウェブサービス、アプリケーションプログラム、アプリ、ゲーム等のサービスをユーザに提供する際に、サービスを提供する事業者が利用者にかかるユーザ向けに整理したサービス利用上のルール等を文章によりまとめたものを含む。利用規約は、プライバシーポリシー等の任意の規約、ポリシーを含む。また、事業者が利用者に提供するサービスは、ウェブサービス等に限らず、物販、EC(Electric Commerce)等を含む。
本開示においては、一例として第1ユーザが利用規約を作成する作成者、第2ユーザが第1ユーザにより作成された利用規約を承認する承認者、第3ユーザが第1ユーザにより作成された利用規約が設定されたウェブサービスを利用する利用者にかかるユーザとして説明する。
システム1は、ネットワークNを介して接続された、サーバ10、第1ユーザ端末21、第2ユーザ端末22、第3ユーザ端末23の情報処理装置を備える。
図1は、システム1の機能構成を示すブロック図である。
図2は、サーバ10の機能構成を示すブロック図である。
図3は、第1ユーザ端末21の機能構成を示すブロック図である。
図4は、第2ユーザ端末22の機能構成を示すブロック図である。
図5は、第3ユーザ端末23の機能構成を示すブロック図である。
【0010】
各情報処理装置は演算装置と記憶装置とを備えたコンピュータにより構成されている。コンピュータの基本ハードウェア構成および、当該ハードウェア構成により実現されるコンピュータの基本機能構成は後述する。サーバ10、第1ユーザ端末21、第2ユーザ端末22、第3ユーザ端末23のそれぞれについて、後述するコンピュータの基本ハードウェア構成およびコンピュータの基本機能構成と重複する説明は省略する。
【0011】
<サーバ10の構成>
サーバ10は、利用規約を作成、記憶、管理するサービスを提供する情報処理装置である。
サーバ10は、記憶部101、制御部104を備える。
サーバ10は、利用規約を作成、記憶、管理するサービスを提供する情報処理装置である。
サーバ10は、記憶部101、制御部104を備える。
【0012】
<サーバ10の記憶部101の構成>
サーバ10の記憶部101は、アプリケーションプログラム1011、ユーザテーブル1012、グループテーブル1013、規約群テーブル1014、規約テーブル1015、承認者テーブル1016、同意テーブル1021、テンプレートテーブル1033を備える。
サーバ10の記憶部101は、アプリケーションプログラム1011、ユーザテーブル1012、グループテーブル1013、規約群テーブル1014、規約テーブル1015、承認者テーブル1016、同意テーブル1021、テンプレートテーブル1033を備える。
【0013】
アプリケーションプログラム1011は、サーバ10の制御部104を各機能ユニットとして機能させるためのプログラムである。
【0014】
ユーザテーブル1012は、サービスを利用する会員ユーザ(以下、ユーザ)の情報を記憶し管理するテーブルである。ユーザは、サービスの利用登録を行うことで、当該ユーザの情報がユーザテーブル1012の新しいレコードに記憶される。これにより、ユーザは本開示にかかるサービスを利用できるようになる。
ユーザテーブル1012は、ユーザIDを主キーとして、ユーザID、ユーザ名、グループIDのカラムを有するテーブルである。
図6は、ユーザテーブル1012のデータ構造を示す図である。
ユーザテーブル1012は、ユーザIDを主キーとして、ユーザID、ユーザ名、グループIDのカラムを有するテーブルである。
図6は、ユーザテーブル1012のデータ構造を示す図である。
【0015】
ユーザIDは、ユーザを識別するためのユーザ識別情報を記憶する項目である。ユーザ識別情報は、ユーザごとにユニークな値が設定されている項目である。
ユーザ名は、ユーザの氏名を記憶する項目である。ユーザ名は、氏名ではなく、ニックネームなど任意の文字列を設定しても良い。
グループIDは、ユーザが所属するグループのグループ識別情報を記憶する項目である。グループは、後述するグループテーブル1013により定義され、ユーザは、複数のグループに所属するものとしても構わない。
ユーザ名は、ユーザの氏名を記憶する項目である。ユーザ名は、氏名ではなく、ニックネームなど任意の文字列を設定しても良い。
グループIDは、ユーザが所属するグループのグループ識別情報を記憶する項目である。グループは、後述するグループテーブル1013により定義され、ユーザは、複数のグループに所属するものとしても構わない。
【0016】
グループテーブル1013は、ユーザが所属するグループに関する情報(グループ情報)を記憶し、管理するテーブルである。グループは、法人、会社、サークル、団体、会社内の部署など、ユーザが所属する任意のグループを定義することができる。
グループテーブル1013は、グループIDを主キーとして、グループID、グループ名、管理者IDのカラムを有するテーブルである。
図7は、グループテーブル1013のデータ構造を示す図である。
グループテーブル1013は、グループIDを主キーとして、グループID、グループ名、管理者IDのカラムを有するテーブルである。
図7は、グループテーブル1013のデータ構造を示す図である。
【0017】
グループIDは、グループを識別するためのグループ識別情報を記憶する項目である。グループ識別情報は、グループごとにユニークな値が設定されている項目である。
グループ名は、グループの名称を記憶する項目である。グループ名は、任意の文字列を設定することができる。グループ名は、法人名、会社名、サークル名、団体名、会社内の部署名など、ユーザが所属する任意のグループ名を記憶することができる。
管理者IDは、グループにおいて管理者権限を有するユーザのユーザ識別情報を記憶する項目である。管理者権限を有するユーザは、組織などのグループにおいて所定以上の地位や権限などを有するユーザを任意に定めて設定することができる。
グループ名は、グループの名称を記憶する項目である。グループ名は、任意の文字列を設定することができる。グループ名は、法人名、会社名、サークル名、団体名、会社内の部署名など、ユーザが所属する任意のグループ名を記憶することができる。
管理者IDは、グループにおいて管理者権限を有するユーザのユーザ識別情報を記憶する項目である。管理者権限を有するユーザは、組織などのグループにおいて所定以上の地位や権限などを有するユーザを任意に定めて設定することができる。
【0018】
規約群テーブル1014は、1または複数の規約からなる規約群に関する情報(規約群情報)を記憶し管理するためのテーブルである。通常、1のウェブサービスごとに、利用規約、プライバシーポリシー等の複数の規約からなる規約群が設定される。1のウェブサービスごとに複数の規約群が設定されることが一般的である。なお、規約群は1のウェブサービスではなく、複数のウェブサービス等に関連付けられても良い。
規約群テーブル1014は、規約群IDを主キーとして、規約群ID、規約群名、グループID、サービス名、公開日時のカラムを有するテーブルである。
図8は、規約群テーブル1014のデータ構造を示す図である。
規約群テーブル1014は、規約群IDを主キーとして、規約群ID、規約群名、グループID、サービス名、公開日時のカラムを有するテーブルである。
図8は、規約群テーブル1014のデータ構造を示す図である。
【0019】
規約群IDは、規約群を識別するための規約群識別情報を記憶する項目である。規約群識別情報は、規約群情報ごとにユニークな値が設定されている項目である。
規約群名は、規約群の名称を記憶する項目である。規約群名は任意の文字列を設定することができる。
グループIDは、規約群の所属するグループ識別情報を記憶する項目である。グループ識別情報により特定されるグループに所属するユーザは、グループ識別情報に関連づけられた規約群を参照することができる。なお、ユーザごとに編集権限、閲覧権限、削除権限など権限情報に応じた処理が行える構成としても構わない。また、規約群ごとではなく、規約ごとに編集権限、閲覧権限、削除権限などの権限情報が設定されていても構わない。
サービス名は、規約群を適用するウェブサービスの名称を記憶する項目である。サービス名は任意の文字列を設定することができる。なお、サービス名ではなく、アプリケーションプログラム名、アプリ名、ゲーム名の他、任意のサービスを識別するための文字列が記憶されていても良い。
公開日時は、規約群識別情報により特定される規約群の公開日時を記憶する項目である。
規約群名は、規約群の名称を記憶する項目である。規約群名は任意の文字列を設定することができる。
グループIDは、規約群の所属するグループ識別情報を記憶する項目である。グループ識別情報により特定されるグループに所属するユーザは、グループ識別情報に関連づけられた規約群を参照することができる。なお、ユーザごとに編集権限、閲覧権限、削除権限など権限情報に応じた処理が行える構成としても構わない。また、規約群ごとではなく、規約ごとに編集権限、閲覧権限、削除権限などの権限情報が設定されていても構わない。
サービス名は、規約群を適用するウェブサービスの名称を記憶する項目である。サービス名は任意の文字列を設定することができる。なお、サービス名ではなく、アプリケーションプログラム名、アプリ名、ゲーム名の他、任意のサービスを識別するための文字列が記憶されていても良い。
公開日時は、規約群識別情報により特定される規約群の公開日時を記憶する項目である。
【0020】
規約テーブル1015は、利用規約に関する情報(規約情報)を記憶し管理するためのテーブルである。
規約テーブル1015は、規約IDを主キーとして、規約ID、規約群ID、規約名、公開日時、規約文章のカラムを有するテーブルである。
図9は、規約テーブル1015のデータ構造を示す図である。
規約テーブル1015は、規約IDを主キーとして、規約ID、規約群ID、規約名、公開日時、規約文章のカラムを有するテーブルである。
図9は、規約テーブル1015のデータ構造を示す図である。
【0021】
規約IDは、利用規約を識別するための規約識別情報を記憶する項目である。規約識別情報は、規約情報ごとにユニークな値が設定されている項目である。
規約群IDは、規約群を識別するための規約群識別情報を記憶する項目である。
規約名は、利用規約の名称を記憶する項目である。規約名は任意の文字列を設定することができる。規約名には、利用規約、プライバシーポリシーなどの文字列が記憶される。
公開日時は、規約識別情報により特定される規約情報の公開日時を記憶する項目である。
規約文章は、利用規約にかかる文章を記憶する項目である。規約文章は、具体的にテキスト、リッチテキスト、html、markdown、Microsoft Word、PDF(Portable Document Format)、XML等の任意形式の文章データが含まれても良い。また、文章データの替わりに文章データを特定するURL等のエンドポイント、パス等が記憶される構成としても構わない。
規約群IDは、規約群を識別するための規約群識別情報を記憶する項目である。
規約名は、利用規約の名称を記憶する項目である。規約名は任意の文字列を設定することができる。規約名には、利用規約、プライバシーポリシーなどの文字列が記憶される。
公開日時は、規約識別情報により特定される規約情報の公開日時を記憶する項目である。
規約文章は、利用規約にかかる文章を記憶する項目である。規約文章は、具体的にテキスト、リッチテキスト、html、markdown、Microsoft Word、PDF(Portable Document Format)、XML等の任意形式の文章データが含まれても良い。また、文章データの替わりに文章データを特定するURL等のエンドポイント、パス等が記憶される構成としても構わない。
【0022】
承認者テーブル1016は、規約情報の承認者に関する情報(承認者情報)を記憶し管理するためのテーブルである。1の規約情報に対して1または複数の承認者情報を割り当てることが可能である。
承認者テーブル1016は、規約ID、承認者ID、承認有無のカラムを有するテーブルである。
図10は、承認者テーブル1016のデータ構造を示す図である。
承認者テーブル1016は、規約ID、承認者ID、承認有無のカラムを有するテーブルである。
図10は、承認者テーブル1016のデータ構造を示す図である。
【0023】
規約IDは、規約を識別するための規約識別情報を記憶する項目である。
承認者IDは、承認者を識別するための承認者識別情報を記憶する項目である。
承認有無は、規約識別情報により特定される規約情報が承認者識別情報により特定されるユーザにより承認されたか否かを記憶する項目である。承認有無には、承認者により規約情報が承認されたことを示す情報、または、承認者により規約情報が承認されていないことを示す情報が記憶される。
承認者IDは、承認者を識別するための承認者識別情報を記憶する項目である。
承認有無は、規約識別情報により特定される規約情報が承認者識別情報により特定されるユーザにより承認されたか否かを記憶する項目である。承認有無には、承認者により規約情報が承認されたことを示す情報、または、承認者により規約情報が承認されていないことを示す情報が記憶される。
【0024】
同意テーブル1021は、利用者が利用規約に同意したことを示す情報(同意情報)を記憶し管理するためのテーブルである。
同意テーブル1021は、利用者ID、IPアドレス、規約ID、同意日時のカラムを有するテーブルである。
図11は、同意テーブル1021のデータ構造を示す図である。
同意テーブル1021は、利用者ID、IPアドレス、規約ID、同意日時のカラムを有するテーブルである。
図11は、同意テーブル1021のデータ構造を示す図である。
【0025】
利用者IDは、利用者を識別するための利用者識別情報を記憶する項目である。利用者識別情報は利用者を特定するための文字列である。
IPアドレスは、利用者のIPアドレスを記憶する項目である。
規約IDは、規約を識別するための規約識別情報を記憶する項目である。
同意日時は、利用者IDにより特定される利用者が規約IDにかかる規約情報に同意した日時を記憶する項目である。
IPアドレスは、利用者のIPアドレスを記憶する項目である。
規約IDは、規約を識別するための規約識別情報を記憶する項目である。
同意日時は、利用者IDにより特定される利用者が規約IDにかかる規約情報に同意した日時を記憶する項目である。
【0026】
テンプレートテーブル1033は、テンプレートに関する情報(テンプレート情報)を記憶し管理するためのテーブルである。
テンプレートテーブル1033は、テンプレートIDを主キーとして、テンプレートID、サービス名、テンプレートデータのカラムを有するテーブルである。
図12は、テンプレートテーブル1033のデータ構造を示す図である。
テンプレートテーブル1033は、テンプレートIDを主キーとして、テンプレートID、サービス名、テンプレートデータのカラムを有するテーブルである。
図12は、テンプレートテーブル1033のデータ構造を示す図である。
【0027】
テンプレートIDは、テンプレートを識別するためのテンプレート識別情報を記憶する項目である。テンプレート識別情報は、テンプレート情報ごとにユニークな値が設定されている項目である。
サービス名は、テンプレート情報を適用するためのサービス名を記憶する項目である。
テンプレートデータは、規約文章が適用されるテンプレートデータを記憶する項目である。テンプレートデータは、HTML、Microsoft Excel、Microsoft Word、CSV(Comma Separated Values)、TSV(Tab Separated Values)、PDF、XML等の任意形式の文章データにより定義される。テンプレートデータには、氏名、住所、電話番号、メールアドレス等の利用者の個人情報の各項目を割り当てるための表示項目が設定されている。
サービス名は、テンプレート情報を適用するためのサービス名を記憶する項目である。
テンプレートデータは、規約文章が適用されるテンプレートデータを記憶する項目である。テンプレートデータは、HTML、Microsoft Excel、Microsoft Word、CSV(Comma Separated Values)、TSV(Tab Separated Values)、PDF、XML等の任意形式の文章データにより定義される。テンプレートデータには、氏名、住所、電話番号、メールアドレス等の利用者の個人情報の各項目を割り当てるための表示項目が設定されている。
【0028】
<サーバ10の制御部104の構成>
サーバ10の制御部104は、ユーザ登録制御部1041、規約編集部1042、規約承認部1043、規約同意部1044、情報開示部1053を備える。制御部104は、記憶部101に記憶されたアプリケーションプログラム1011を実行することにより、各機能ユニットが実現される。
サーバ10の制御部104は、ユーザ登録制御部1041、規約編集部1042、規約承認部1043、規約同意部1044、情報開示部1053を備える。制御部104は、記憶部101に記憶されたアプリケーションプログラム1011を実行することにより、各機能ユニットが実現される。
【0029】
ユーザ登録制御部1041は、本開示に係るサービスの利用を希望するユーザの情報をユーザテーブル1012に記憶する処理を行う。
ユーザテーブル1012に記憶される情報は、ユーザが任意の情報処理端末からサービス提供者が運営するウェブページなどを開き、所定の入力フォームに情報を入力しサーバ10へ送信する。ユーザ登録制御部1041は、受信した情報をユーザテーブル1012の新しいレコードに記憶し、ユーザ登録が完了する。これにより、ユーザテーブル1012に記憶されたユーザはサービスを利用することができるようになる。
ユーザ登録制御部1041によるユーザ情報のユーザテーブル1012への登録に先立ち、サービス提供者は所定の審査を行いユーザによるサービス利用可否を制限しても良い。
ユーザIDは、ユーザを識別できる任意の文字列または数字で良く、ユーザが希望する任意の文字列または数字、もしくはユーザ登録制御部1041が自動的に任意の文字列または数字を設定しても良い。
ユーザテーブル1012に記憶される情報は、ユーザが任意の情報処理端末からサービス提供者が運営するウェブページなどを開き、所定の入力フォームに情報を入力しサーバ10へ送信する。ユーザ登録制御部1041は、受信した情報をユーザテーブル1012の新しいレコードに記憶し、ユーザ登録が完了する。これにより、ユーザテーブル1012に記憶されたユーザはサービスを利用することができるようになる。
ユーザ登録制御部1041によるユーザ情報のユーザテーブル1012への登録に先立ち、サービス提供者は所定の審査を行いユーザによるサービス利用可否を制限しても良い。
ユーザIDは、ユーザを識別できる任意の文字列または数字で良く、ユーザが希望する任意の文字列または数字、もしくはユーザ登録制御部1041が自動的に任意の文字列または数字を設定しても良い。
【0030】
規約編集部1042は、規約編集処理を実行する。詳細は後述する。
【0031】
規約承認部1043は、規約承認処理を実行する。詳細は後述する。
【0032】
規約同意部1044は、規約同意処理を実行する。詳細は後述する。
【0033】
情報開示部1053は、情報開示処理を実行する。詳細は後述する。
【0034】
<第1ユーザ端末21の構成>
第1ユーザ端末21は、サービスを利用する第1ユーザが操作する情報処理装置である。第1ユーザ端末21は、例えば、スマートフォン、タブレット等の携帯端末でもよいし、据え置き型のPC(Personal Computer)、ラップトップPCであってもよい。また、HMD(Head Mount Display)、腕時計型端末等のウェアラブル端末であってもよい。
第1ユーザ端末21は、記憶部211、制御部214、入力装置216、出力装置218を備える。
第1ユーザ端末21は、サービスを利用する第1ユーザが操作する情報処理装置である。第1ユーザ端末21は、例えば、スマートフォン、タブレット等の携帯端末でもよいし、据え置き型のPC(Personal Computer)、ラップトップPCであってもよい。また、HMD(Head Mount Display)、腕時計型端末等のウェアラブル端末であってもよい。
第1ユーザ端末21は、記憶部211、制御部214、入力装置216、出力装置218を備える。
【0035】
<第1ユーザ端末21の記憶部211の構成>
第1ユーザ端末21の記憶部211は、第1ユーザID2111、アプリケーションプログラム2112を備える。
第1ユーザ端末21の記憶部211は、第1ユーザID2111、アプリケーションプログラム2112を備える。
【0036】
第1ユーザID2111は第1ユーザのアカウントIDである。ユーザは、第1ユーザ端末21から第1ユーザID2111を、サーバ10へ送信する。サーバ10は、第1ユーザID2111に基づき第1ユーザを識別し、本開示にかかるサービスを第1ユーザに対して提供する。なお、第1ユーザID2111には、第1ユーザ端末21を利用している第1ユーザを識別するにあたりサーバ10から一時的に付与されるセッションIDなどの情報を含む。
【0037】
アプリケーションプログラム2112は、記憶部211に予め記憶されていても良いし、通信IFを介してサービス提供者が運営するウェブサーバ等からダウンロードする構成としても良い。
アプリケーションプログラム2112は、ウェブブラウザアプリケーションなどのアプリケーションを含む。
アプリケーションプログラム2112は、第1ユーザ端末21に記憶されているウェブブラウザアプリケーション上で実行されるJavaScript(登録商標)などのインタープリター型プログラミング言語を含む。
アプリケーションプログラム2112は、ウェブブラウザアプリケーションなどのアプリケーションを含む。
アプリケーションプログラム2112は、第1ユーザ端末21に記憶されているウェブブラウザアプリケーション上で実行されるJavaScript(登録商標)などのインタープリター型プログラミング言語を含む。
【0038】
<第1ユーザ端末21の制御部214の構成>
第1ユーザ端末21の制御部214は、入力制御部2141、出力制御部2142を備える。制御部214は、記憶部211に記憶されたアプリケーションプログラム2112を実行することにより、各機能ユニットが実現される。
第1ユーザ端末21の制御部214は、入力制御部2141、出力制御部2142を備える。制御部214は、記憶部211に記憶されたアプリケーションプログラム2112を実行することにより、各機能ユニットが実現される。
【0039】
<第1ユーザ端末21の入力装置216の構成>
第1ユーザ端末21の入力装置216は、カメラ2161、マイク2162、位置情報センサ2163、モーションセンサ2164、タッチデバイス2165を備える。
第1ユーザ端末21の入力装置216は、カメラ2161、マイク2162、位置情報センサ2163、モーションセンサ2164、タッチデバイス2165を備える。
【0040】
<第1ユーザ端末21の出力装置218の構成>
第1ユーザ端末21の出力装置218は、ディスプレイ2181、スピーカ2182を備える。
第1ユーザ端末21の出力装置218は、ディスプレイ2181、スピーカ2182を備える。
【0041】
<第2ユーザ端末22の構成>
第2ユーザ端末22は、サービスを利用する第2ユーザが操作する情報処理装置である。第2ユーザ端末22は、例えば、スマートフォン、タブレット等の携帯端末でもよいし、据え置き型のPC(Personal Computer)、ラップトップPCであってもよい。また、HMD(Head Mount Display)、腕時計型端末等のウェアラブル端末であってもよい。
第2ユーザ端末22は、記憶部221、制御部224、入力装置226、出力装置228を備える。
第2ユーザ端末22は、サービスを利用する第2ユーザが操作する情報処理装置である。第2ユーザ端末22は、例えば、スマートフォン、タブレット等の携帯端末でもよいし、据え置き型のPC(Personal Computer)、ラップトップPCであってもよい。また、HMD(Head Mount Display)、腕時計型端末等のウェアラブル端末であってもよい。
第2ユーザ端末22は、記憶部221、制御部224、入力装置226、出力装置228を備える。
【0042】
<第2ユーザ端末22の記憶部221の構成>
第2ユーザ端末22の記憶部221は、第2ユーザID2211、アプリケーションプログラム2212を備える。
第2ユーザ端末22の記憶部221は、第2ユーザID2211、アプリケーションプログラム2212を備える。
【0043】
第2ユーザID2211はユーザのアカウントIDである。第2ユーザは、第2ユーザ端末22から第2ユーザID2211を、サーバ10へ送信する。サーバ10は、第2ユーザID2211に基づき第2ユーザを識別し、本開示にかかるサービスを第2ユーザに対して提供する。なお、第2ユーザID2211には、第2ユーザ端末22を利用しているユーザを識別するにあたりサーバ10から一時的に付与されるセッションIDなどの情報を含む。
【0044】
アプリケーションプログラム2212は、記憶部221に予め記憶されていても良いし、通信IFを介してサービス提供者が運営するウェブサーバ等からダウンロードする構成としても良い。
アプリケーションプログラム2212は、ウェブブラウザアプリケーションなどのアプリケーションを含む。
アプリケーションプログラム2212は、第2ユーザ端末22に記憶されているウェブブラウザアプリケーション上で実行されるJavaScript(登録商標)などのインタープリター型プログラミング言語を含む。
アプリケーションプログラム2212は、ウェブブラウザアプリケーションなどのアプリケーションを含む。
アプリケーションプログラム2212は、第2ユーザ端末22に記憶されているウェブブラウザアプリケーション上で実行されるJavaScript(登録商標)などのインタープリター型プログラミング言語を含む。
【0045】
<第2ユーザ端末22の制御部224の構成>
第2ユーザ端末22の制御部224は、入力制御部2241、出力制御部2242を備える。制御部224は、記憶部221に記憶されたアプリケーションプログラム2212を実行することにより、各機能ユニットが実現される。
第2ユーザ端末22の制御部224は、入力制御部2241、出力制御部2242を備える。制御部224は、記憶部221に記憶されたアプリケーションプログラム2212を実行することにより、各機能ユニットが実現される。
【0046】
<第2ユーザ端末22の入力装置226の構成>
第2ユーザ端末22の入力装置226は、カメラ2261、マイク2262、位置情報センサ2263、モーションセンサ2264、タッチデバイス2265を備える。
第2ユーザ端末22の入力装置226は、カメラ2261、マイク2262、位置情報センサ2263、モーションセンサ2264、タッチデバイス2265を備える。
【0047】
<第2ユーザ端末22の出力装置228の構成>
第2ユーザ端末22の出力装置228は、ディスプレイ2281、スピーカ2282を備える。
第2ユーザ端末22の出力装置228は、ディスプレイ2281、スピーカ2282を備える。
【0048】
<第3ユーザ端末23の構成>
第3ユーザ端末23は、サービスを利用する第3ユーザが操作する情報処理装置である。第3ユーザ端末23は、例えば、スマートフォン、タブレット等の携帯端末でもよいし、据え置き型のPC(Personal Computer)、ラップトップPCであってもよい。また、HMD(Head Mount Display)、腕時計型端末等のウェアラブル端末であってもよい。
第3ユーザ端末23は、記憶部231、制御部234、入力装置236、出力装置238を備える。
第3ユーザ端末23は、サービスを利用する第3ユーザが操作する情報処理装置である。第3ユーザ端末23は、例えば、スマートフォン、タブレット等の携帯端末でもよいし、据え置き型のPC(Personal Computer)、ラップトップPCであってもよい。また、HMD(Head Mount Display)、腕時計型端末等のウェアラブル端末であってもよい。
第3ユーザ端末23は、記憶部231、制御部234、入力装置236、出力装置238を備える。
【0049】
<第3ユーザ端末23の記憶部231の構成>
第3ユーザ端末23の記憶部231は、第3ユーザID2311、アプリケーションプログラム2312を備える。
第3ユーザ端末23の記憶部231は、第3ユーザID2311、アプリケーションプログラム2312を備える。
【0050】
第3ユーザID2311は第3ユーザのアカウントIDである。第3ユーザは、第3ユーザ端末23から第3ユーザID2311を、サーバ10へ送信する。サーバ10は、第3ユーザID2311に基づき第3ユーザを識別し、本開示にかかるサービスを第3ユーザに対して提供する。なお、第3ユーザID2311には、第3ユーザ端末23を利用しているユーザを識別するにあたりサーバ10から一時的に付与されるセッションIDなどの情報を含む。
【0051】
アプリケーションプログラム2312は、記憶部231に予め記憶されていても良いし、通信IFを介してサービス提供者が運営するウェブサーバ等からダウンロードする構成としても良い。
アプリケーションプログラム2312は、ウェブブラウザアプリケーションなどのアプリケーションを含む。
アプリケーションプログラム2312は、第3ユーザ端末23に記憶されているウェブブラウザアプリケーション上で実行されるJavaScript(登録商標)などのインタープリター型プログラミング言語を含む。
アプリケーションプログラム2312は、ウェブブラウザアプリケーションなどのアプリケーションを含む。
アプリケーションプログラム2312は、第3ユーザ端末23に記憶されているウェブブラウザアプリケーション上で実行されるJavaScript(登録商標)などのインタープリター型プログラミング言語を含む。
【0052】
<第3ユーザ端末23の制御部234の構成>
第3ユーザ端末23の制御部234は、入力制御部2341、出力制御部2342を備える。制御部234は、記憶部231に記憶されたアプリケーションプログラム2312を実行することにより、各機能ユニットが実現される。
第3ユーザ端末23の制御部234は、入力制御部2341、出力制御部2342を備える。制御部234は、記憶部231に記憶されたアプリケーションプログラム2312を実行することにより、各機能ユニットが実現される。
【0053】
<第3ユーザ端末23の入力装置236の構成>
第3ユーザ端末23の入力装置236は、カメラ2361、マイク2362、位置情報センサ2363、モーションセンサ2364、タッチデバイス2365を備える。
第3ユーザ端末23の入力装置236は、カメラ2361、マイク2362、位置情報センサ2363、モーションセンサ2364、タッチデバイス2365を備える。
【0054】
<第3ユーザ端末23の出力装置238の構成>
第3ユーザ端末23の出力装置238は、ディスプレイ2381、スピーカ2382を備える。
第3ユーザ端末23の出力装置238は、ディスプレイ2381、スピーカ2382を備える。
【0055】
<事業者サーバ40の構成>
事業者サーバ40は、インターネットを介したウェブサービス、アプリケーションプログラム、アプリ、ゲーム等(以下、ウェブサービス等)を利用者へ提供する事業者等が管理、運営する情報処理装置である。
事業者サーバ40は、記憶部401、制御部404を備える。事業者サーバ40の制御部404は、記憶部401に記憶されたアプリケーションプログラム4012を実行することにより、利用者が閲覧可能なウェブサイト、ウェブページ等の提供、ウェブサービス等の提供を行うことができる。
事業者サーバ40は、ネットワークNを介して、サーバ10、第1ユーザ端末21、第2ユーザ端末22、第3ユーザ端末23等のユーザ端末と通信を行うことができる。
事業者サーバ40は、インターネットを介したウェブサービス、アプリケーションプログラム、アプリ、ゲーム等(以下、ウェブサービス等)を利用者へ提供する事業者等が管理、運営する情報処理装置である。
事業者サーバ40は、記憶部401、制御部404を備える。事業者サーバ40の制御部404は、記憶部401に記憶されたアプリケーションプログラム4012を実行することにより、利用者が閲覧可能なウェブサイト、ウェブページ等の提供、ウェブサービス等の提供を行うことができる。
事業者サーバ40は、ネットワークNを介して、サーバ10、第1ユーザ端末21、第2ユーザ端末22、第3ユーザ端末23等のユーザ端末と通信を行うことができる。
【0056】
<システム1の動作>
以下、システム1の各処理について説明する。
図13は、規約編集処理の動作を示すフローチャートである。
図14は、規約承認処理の動作を示すフローチャートである。
図15は、規約同意処理の動作を示すフローチャートである。
図16は、情報開示処理(第一実施形態)の動作を示すフローチャートである。
図17は、情報開示処理(第二実施形態)の動作を示すフローチャートである。
図18は、規約編集処理における規約表示規約群の選択画面の画面例である。
図19は、規約編集処理における利用規約の選択画面の画面例である。
図20は、規約編集処理における規約文章の編集画面の画面例である。
図21は、規約承認処理における利用規約の承認画面の画面例である。
図22は、規約同意処理における利用者によるユーザ登録画面の画面例である。
図23は、規約同意処理における利用者による利用規約同意画面の画面例である。
図24は、規約同意処理における同意情報の一覧画面の画面例である。
図25は、情報開示処理における利用者による情報開示請求画面の画面例である。
以下、システム1の各処理について説明する。
図13は、規約編集処理の動作を示すフローチャートである。
図14は、規約承認処理の動作を示すフローチャートである。
図15は、規約同意処理の動作を示すフローチャートである。
図16は、情報開示処理(第一実施形態)の動作を示すフローチャートである。
図17は、情報開示処理(第二実施形態)の動作を示すフローチャートである。
図18は、規約編集処理における規約表示規約群の選択画面の画面例である。
図19は、規約編集処理における利用規約の選択画面の画面例である。
図20は、規約編集処理における規約文章の編集画面の画面例である。
図21は、規約承認処理における利用規約の承認画面の画面例である。
図22は、規約同意処理における利用者によるユーザ登録画面の画面例である。
図23は、規約同意処理における利用者による利用規約同意画面の画面例である。
図24は、規約同意処理における同意情報の一覧画面の画面例である。
図25は、情報開示処理における利用者による情報開示請求画面の画面例である。
【0057】
本開示において、サーバ10における規約編集処理、規約承認処理、規約同意処理、情報開示処理を以下に説明する。本開示においては、作成者にかかる第1ユーザが第1ユーザ端末21を介して規約編集処理を、承認者にかかる第2ユーザが第2ユーザ端末22を介して規約承認処理を、利用者にかかる第3ユーザが第3ユーザ端末23を介して規約同意処理、情報開示処理を実行する構成としたが、これに限られない。規約編集処理、規約承認処理、規約同意処理、情報開示処理は、それぞれに任意のユーザが処理を実行しても構わない。
【0058】
また、第1ユーザ、第2ユーザはウェブサービス等を運営する会社(事業者)の従業者等として説明する。本開示においては、第1ユーザは利用規約等の編集作業に従事する従業者等であり、第2ユーザは社内において所定の承認権限を有する管理職等の管理者として説明する。第3ユーザは、事業者が運営するウェブサービスを利用する利用者である。
【0059】
<規約編集処理>
規約編集処理は、作成者にかかる第1ユーザが利用規約等に関する規約情報を新たに作成したり、既に作成した規約情報を編集するための処理である。
規約編集処理は、作成者にかかる第1ユーザが利用規約等に関する規約情報を新たに作成したり、既に作成した規約情報を編集するための処理である。
【0060】
<規約編集処理の概要>
規約編集処理は、作成者にかかる第1ユーザが規約群の選択または作成を行い、規約群に含まれる利用規約の選択または作成を行い、選択または作成された利用規約の規約文章の編集を行い、当該利用規約の公開日を設定し、承認者を設定する一連の処理である。
なお、承認者の設定は省略しても構わない。承認者の設定を省略した場合は、規約承認処理を実行することなしに編集した利用規約は利用者に対して公開される。
規約編集処理は、作成者にかかる第1ユーザが規約群の選択または作成を行い、規約群に含まれる利用規約の選択または作成を行い、選択または作成された利用規約の規約文章の編集を行い、当該利用規約の公開日を設定し、承認者を設定する一連の処理である。
なお、承認者の設定は省略しても構わない。承認者の設定を省略した場合は、規約承認処理を実行することなしに編集した利用規約は利用者に対して公開される。
【0061】
<規約編集処理の詳細>
以下に、規約編集処理の詳細を説明する。
以下に、規約編集処理の詳細を説明する。
【0062】
ステップS101において、サーバ10の規約編集部1042は、第1ユーザから1または複数の規約からなる規約群に関する情報(規約群情報)を受け付ける。
【0063】
具体的に、第1ユーザは、第1ユーザ端末21の入力装置216を操作し、ブラウザアプリケーション等を実行し、規約編集処理を実行するためのウェブページ(規約編集ページ)のURL等を入力することにより規約編集ページD1を開く。第1ユーザ端末21の制御部214は、規約編集ページを開くための第1ユーザID2111を含むリクエストをサーバ10へ送信する。
【0064】
サーバ10の規約編集部1042は、第1ユーザ端末21からリクエストを受信すると、第1ユーザID2111に基づき、ユーザテーブル1012のユーザIDの項目を検索し、グループID(第1グループID)を取得する。サーバ10の規約編集部1042は、第1グループIDに基づき規約群テーブル1014のグループIDの項目を検索し、1または複数の規約群ID(第1規約群ID)、規約群名(第1規約群名)、サービス名(第1サービス名)を取得する。これにより、第1ユーザが参照可能な1または複数の規約からなる規約群に関する情報(規約群情報)を特定し、受け付ける。
【0065】
サーバ10の規約編集部1042は、第1規約群ID、第1規約群名、第1サービス名を第1ユーザ端末21へ送信する。第1ユーザ端末21の制御部214は、第1規約群名、第1サービス名を第1ユーザ端末21のディスプレイ2181に表示する。
なお、サーバ10の規約編集部1042が、第1ユーザ端末21へ送信する情報は少なくとも第1規約群IDを含む。
なお、第1ユーザ端末21のディスプレイ2181に表示する情報は、規約群名、サービス名のほか、当該規約群に含まれる利用規約の規約ID、規約名、公開日時、規約文章等の規約情報に含まれるいずれか1つの情報を含めても良い。例えば、サーバ10の規約編集部1042は、第1規約群IDに基づき、規約テーブル1015の規約群IDの項目を検索することにより規約情報を取得し、第1ユーザ端末21へ送信する情報に含めることができる。
なお、サーバ10の規約編集部1042が、第1ユーザ端末21へ送信する情報は少なくとも第1規約群IDを含む。
なお、第1ユーザ端末21のディスプレイ2181に表示する情報は、規約群名、サービス名のほか、当該規約群に含まれる利用規約の規約ID、規約名、公開日時、規約文章等の規約情報に含まれるいずれか1つの情報を含めても良い。例えば、サーバ10の規約編集部1042は、第1規約群IDに基づき、規約テーブル1015の規約群IDの項目を検索することにより規約情報を取得し、第1ユーザ端末21へ送信する情報に含めることができる。
【0066】
図18は、規約編集処理における規約表示規約群の選択画面の画面例である。第1ユーザ端末21のディスプレイ2181には、規約編集ページD1が表示される。規約編集ページD1は、第1ユーザが参照可能な規約群を一覧表示する規約群一覧表示画面D11を含む。規約群一覧表示画面D11は、規約群を新たに作成するための新規規約群作成ボタンD111、第1ユーザが参照可能な1または複数の規約群D112、D113・・・を含む。規約群D112、D113・・・は、それぞれ、規約群の名称である規約群名、当該規約群に含まれる1または複数の利用規約の規約名を含む。
【0067】
第1ユーザは、第1ユーザ端末21の入力装置216を操作し、編集対象にかかる規約群D112、D113・・・を選択する。第1ユーザ端末21の制御部214は、選択された規約群D112、D113・・・に対応する規約群IDを特定する。第1ユーザ端末21の制御部214は、特定した規約群IDをサーバ10へ送信する。サーバ10の規約編集部1042は、第1ユーザ端末21から規約群IDを受信し、特定する。
【0068】
なお、第1ユーザは、第1ユーザ端末21の入力装置216を操作し、新規規約群作成ボタンD111を押下げすることにより新たな規約群を作成することもできる。この場合、サーバ10の規約編集部1042は、規約群テーブル1014に新たな規約群情報に関するレコードを作成し記憶する。サーバ10の規約編集部1042は、新たなレコードの規約群IDを特定し、記憶する。
【0069】
ステップS102において、サーバ10の規約編集部1042は、所定の利用規約に関する情報(規約情報)を受け付ける。
具体的に、サーバ10の規約編集部1042は、ステップS101において特定した規約群IDに基づき、規約テーブル1015の規約群IDの項目を検索し、規約群IDに関連付けられた1または複数の利用規約の規約ID、規約名を取得し、第1ユーザ端末21へ送信する。第1ユーザ端末21の制御部214は、受信した1または複数の規約ID、規約名を第1ユーザ端末21のディスプレイ2181に表示する。
なお、新たに規約群が作成された場合において、規約群IDに関連付けられた規約情報がない場合は、規約情報は第1ユーザ端末21へ送信されない。
具体的に、サーバ10の規約編集部1042は、ステップS101において特定した規約群IDに基づき、規約テーブル1015の規約群IDの項目を検索し、規約群IDに関連付けられた1または複数の利用規約の規約ID、規約名を取得し、第1ユーザ端末21へ送信する。第1ユーザ端末21の制御部214は、受信した1または複数の規約ID、規約名を第1ユーザ端末21のディスプレイ2181に表示する。
なお、新たに規約群が作成された場合において、規約群IDに関連付けられた規約情報がない場合は、規約情報は第1ユーザ端末21へ送信されない。
【0070】
図19は、規約編集処理における利用規約の選択画面の画面例である。第1ユーザ端末21のディスプレイ2181には、規約編集ページD1が表示される。規約編集ページD1は、規約群編集画面D13を含む。規約群編集画面D13は、ステップS101において特定された規約群の規約群名を編集するための規約群名入力欄D131、ステップS101において特定された規約群の公開日時を設定するための公開日時入力欄D132、ステップS101において特定された規約群に含まれる利用規約D133、D134、D135、利用規約を新たに作成するための利用規約作成ボタンD136、承認者を入力するための承認者入力欄D161、承認者へ承認申請を送信するための承認申請ボタンD162、編集中の規約情報を保存するボタンD163を含む。
利用規約D133は、規約名D1331、複数の規約の表示順序を入れ替えるためのボタンD1332、D1333、利用規約を削除するためのボタンD1334を含む。第1ユーザは、第1ユーザ端末21の入力装置216を操作し、ボタンD1333を押下げすると、利用規約D133と利用規約D134の順番を入れ替えることができる。
第1ユーザは、第1ユーザ端末21の入力装置216を操作し、規約群名入力欄D131を編集することにより、特定した規約群の規約群名を編集することができる。
第1ユーザは、第1ユーザ端末21の入力装置216を操作し、公開日時入力欄D132を編集することにより、特定した規約群の公開日時を編集することができる。公開日時は、承認者による承認後即座に公開する「承認され次第」と、具体的な公開日時を指定して公開することができる「指定した日時に公開」のいずれかから選択することができる。
「指定した日時に公開」が選択されると、日時を入力するためのダイアログが第1ユーザに対して提示され、第1ユーザは規約群の公開日時を入力し、指定することができる。
利用規約D133は、規約名D1331、複数の規約の表示順序を入れ替えるためのボタンD1332、D1333、利用規約を削除するためのボタンD1334を含む。第1ユーザは、第1ユーザ端末21の入力装置216を操作し、ボタンD1333を押下げすると、利用規約D133と利用規約D134の順番を入れ替えることができる。
第1ユーザは、第1ユーザ端末21の入力装置216を操作し、規約群名入力欄D131を編集することにより、特定した規約群の規約群名を編集することができる。
第1ユーザは、第1ユーザ端末21の入力装置216を操作し、公開日時入力欄D132を編集することにより、特定した規約群の公開日時を編集することができる。公開日時は、承認者による承認後即座に公開する「承認され次第」と、具体的な公開日時を指定して公開することができる「指定した日時に公開」のいずれかから選択することができる。
「指定した日時に公開」が選択されると、日時を入力するためのダイアログが第1ユーザに対して提示され、第1ユーザは規約群の公開日時を入力し、指定することができる。
【0071】
第1ユーザは、第1ユーザ端末21の入力装置216を操作し、規約群名入力欄D131、公開日時入力欄D132の内容を入力し、編集する。第1ユーザ端末21の制御部214は、規約群名入力欄D131、公開日時入力欄D132の内容をサーバ10へ送信する。サーバ10の規約編集部1042は、規約群名入力欄D131、公開日時入力欄D132の内容を、それぞれ、ステップS101において特定された規約群テーブル1014の規約群情報レコードの規約群名、公開日時の項目に記憶し、情報を更新する。
【0072】
第1ユーザは、第1ユーザ端末21の入力装置216を操作し、編集対象にかかる利用規約D133、D134、D135を選択する。第1ユーザ端末21の制御部214は、選択された利用規約D133、D134、D135に応じた規約IDを特定する。第1ユーザ端末21の制御部214は、特定した規約IDをサーバ10へ送信する。サーバ10の規約編集部1042は、第1ユーザ端末21から規約IDを受信し、特定する。
【0073】
なお、第1ユーザは、第1ユーザ端末21の入力装置216を操作し、利用規約作成ボタンD136を押下げすることにより新たな利用規約を作成することもできる。この場合、サーバ10の規約編集部1042は、規約テーブル1015に新たな規約情報に関するレコードを作成し記憶する。サーバ10の規約編集部1042は、新たなレコードの規約IDを特定し、記憶する。
【0074】
ステップS103において、サーバ10の規約編集部1042は、第1ユーザに規約情報を編集する画面を提示する。サーバ10の規約編集部1042は、利用規約に関する規約情報を受け付ける規約受付ステップを実行する。
具体的に、サーバ10の規約編集部1042は、ステップS102において特定した規約IDに基づき、規約テーブル1015の規約IDの項目を検索し、規約名、公開日時、規約文章を取得し、第1ユーザ端末21へ送信する。第1ユーザ端末21の制御部214は、受信した規約ID、規約名、公開日時、規約文章を第1ユーザ端末21のディスプレイ2181に表示する。
具体的に、サーバ10の規約編集部1042は、ステップS102において特定した規約IDに基づき、規約テーブル1015の規約IDの項目を検索し、規約名、公開日時、規約文章を取得し、第1ユーザ端末21へ送信する。第1ユーザ端末21の制御部214は、受信した規約ID、規約名、公開日時、規約文章を第1ユーザ端末21のディスプレイ2181に表示する。
【0075】
図20は、規約編集処理における規約文章の編集画面の画面例である。第1ユーザ端末21のディスプレイ2181には、規約編集ページD1が表示される。規約編集ページD1は、規約編集画面D15を含む。規約編集画面D15は、ステップS102において特定された利用規約の規約名を編集するための規約名入力欄D151、ステップS102において特定された利用規約の公開日時を設定するための公開日時入力欄D152、ステップS102において特定された利用規約の規約文章を入力および編集するための規約文章入力欄D153、ステップS102において特定された利用規約の承認者を入力するための承認者入力欄D161、承認者へ承認申請を送信するための承認申請ボタンD162を含む。
第1ユーザは、第1ユーザ端末21の入力装置216を操作し、規約文章入力欄D153を編集することにより、ステップS102において特定された利用規約の規約文章を編集することができる。
第1ユーザは、第1ユーザ端末21の入力装置216を操作し、規約文章入力欄D153を編集することにより、ステップS102において特定された利用規約の規約文章を編集することができる。
【0076】
サーバ10の規約編集部1042は、規約受付ステップにおいて受け付けた規約情報を記憶する規約記憶ステップを実行する。
具体的に、第1ユーザは、第1ユーザ端末21の入力装置216を操作し、規約名入力欄D151、規約文章入力欄D153の内容を入力し、編集する。第1ユーザ端末21の制御部214は、規約名入力欄D151、規約文章入力欄D153の内容をサーバ10へ送信する。サーバ10の規約編集部1042は、規約名入力欄D151、規約文章入力欄D153の内容を、それぞれ、ステップS102において特定された規約テーブル1015の規約情報レコードの規約名、規約文章の項目に記憶し、情報を更新する。
具体的に、第1ユーザは、第1ユーザ端末21の入力装置216を操作し、規約名入力欄D151、規約文章入力欄D153の内容を入力し、編集する。第1ユーザ端末21の制御部214は、規約名入力欄D151、規約文章入力欄D153の内容をサーバ10へ送信する。サーバ10の規約編集部1042は、規約名入力欄D151、規約文章入力欄D153の内容を、それぞれ、ステップS102において特定された規約テーブル1015の規約情報レコードの規約名、規約文章の項目に記憶し、情報を更新する。
【0077】
ステップS104において、サーバ10の規約編集部1042は、規約情報の公開日時を編集する画面を提示する。サーバ10の規約編集部1042は、規約情報の公開日時を受け付ける。
具体的に、第1ユーザは、第1ユーザ端末21の入力装置216を操作し、公開日時入力欄D152を編集することにより、ステップS102において特定された利用規約の公開日時を編集することができる。公開日時は、承認者による承認後即座に公開する「承認され次第」と、具体的な公開日時を指定して公開することができる「指定した日時に公開」のいずれかから選択することができる。
「指定した日時に公開」が選択されると、日時を入力するためのダイアログが第1ユーザに対して提示され、第1ユーザは利用規約の公開日時を入力し、指定することができる。
具体的に、第1ユーザは、第1ユーザ端末21の入力装置216を操作し、公開日時入力欄D152を編集することにより、ステップS102において特定された利用規約の公開日時を編集することができる。公開日時は、承認者による承認後即座に公開する「承認され次第」と、具体的な公開日時を指定して公開することができる「指定した日時に公開」のいずれかから選択することができる。
「指定した日時に公開」が選択されると、日時を入力するためのダイアログが第1ユーザに対して提示され、第1ユーザは利用規約の公開日時を入力し、指定することができる。
【0078】
第1ユーザは、第1ユーザ端末21の入力装置216を操作し、公開日時入力欄D152の選択内容をサーバ10へ送信する。サーバ10の規約編集部1042は、公開日時入力欄D152の選択内容を、ステップS102において特定された規約テーブル1015の規約情報レコードの公開日時の項目に記憶し、情報を更新する。
【0079】
ステップS105において、サーバ10の規約編集部1042は、規約情報の承認者に関する承認者情報を受け付ける。
具体的に、第1ユーザは、第1ユーザ端末21の入力装置216を操作し、承認者入力欄D161に、承認者にかかるユーザを特定するためのユーザの氏名、ユーザ名、ユーザ識別情報、メールアドレス等の少なくともいずれか1つを入力する。本開示においては、承認者入力欄D161に第2ユーザの第2ユーザIDを入力する構成を一例として説明する。第1ユーザは、第1ユーザ端末21の入力装置216を操作し、承認申請ボタンD162を選択する。第1ユーザ端末21の制御部214は、承認者入力欄D161に入力された第2ユーザIDをサーバ10へ送信する。
具体的に、第1ユーザは、第1ユーザ端末21の入力装置216を操作し、承認者入力欄D161に、承認者にかかるユーザを特定するためのユーザの氏名、ユーザ名、ユーザ識別情報、メールアドレス等の少なくともいずれか1つを入力する。本開示においては、承認者入力欄D161に第2ユーザの第2ユーザIDを入力する構成を一例として説明する。第1ユーザは、第1ユーザ端末21の入力装置216を操作し、承認申請ボタンD162を選択する。第1ユーザ端末21の制御部214は、承認者入力欄D161に入力された第2ユーザIDをサーバ10へ送信する。
【0080】
サーバ10の規約編集部1042は、第2ユーザIDに基づきユーザテーブル1012のユーザIDの項目を検索し、第2ユーザの第2メールアドレス等の連絡先を取得する。
サーバ10の規約編集部1042は、第2ユーザのメールアドレスへ、第1ユーザから規約情報の確認依頼が送信されたことを通知するメッセージをメールなどの連絡手段にて送信する。なお、連絡先はメールアドレスに限らず、電話番号、チャットサービス等におけるID等の任意の連絡手段であっても構わない。
第2ユーザへ通知するメッセージには、契約情報を特定するための規約IDを含むURL(Uniform ReSource Locator)の情報を含める。URLは、規約IDを直接含んでも良いし、規約IDに対し任意の暗号化を行った文字列、その他、不図示のテーブルを参照して規約IDを特定可能な文字列などの情報を含んでも良い。また、URLには第2ユーザを特定するための情報を含めても良い。
サーバ10の規約編集部1042は、第2ユーザのメールアドレスへ、第1ユーザから規約情報の確認依頼が送信されたことを通知するメッセージをメールなどの連絡手段にて送信する。なお、連絡先はメールアドレスに限らず、電話番号、チャットサービス等におけるID等の任意の連絡手段であっても構わない。
第2ユーザへ通知するメッセージには、契約情報を特定するための規約IDを含むURL(Uniform ReSource Locator)の情報を含める。URLは、規約IDを直接含んでも良いし、規約IDに対し任意の暗号化を行った文字列、その他、不図示のテーブルを参照して規約IDを特定可能な文字列などの情報を含んでも良い。また、URLには第2ユーザを特定するための情報を含めても良い。
【0081】
なお、承認者情報の入力を省略しても構わない。その場合、ステップS103、S104において入力または設定された規約文章、公開日時で利用規約が利用者に対して公開される。その場合、後述する規約承認処理を省略することができる。
また、承認者情報が入力された場合には、承認者が後述する規約承認処理により利用規約を承認しない限り、公開日時が経過した場合においても規約編集処理により編集された利用規約は公開されることはない。つまり、規約編集処理における第1ユーザによる利用規約に対する編集結果は、利用者等が参照可能な、後述する規約同意処理における利用規約の承認画面に反映されない。
また、承認者情報が入力された場合には、承認者が後述する規約承認処理により利用規約を承認しない限り、公開日時が経過した場合においても規約編集処理により編集された利用規約は公開されることはない。つまり、規約編集処理における第1ユーザによる利用規約に対する編集結果は、利用者等が参照可能な、後述する規約同意処理における利用規約の承認画面に反映されない。
【0082】
<規約承認処理>
規約承認処理は、作成者により作成または編集された利用規約を承認者にかかる第2ユーザが承認するための処理である。作成者により作成または編集された利用規約は、承認者により承認されることにより利用者に対して公開される。
規約承認処理は、作成者により作成または編集された利用規約を承認者にかかる第2ユーザが承認するための処理である。作成者により作成または編集された利用規約は、承認者により承認されることにより利用者に対して公開される。
【0083】
<規約承認処理の概要>
規約承認処理は、作成者により作成または編集された利用規約を承認者にかかる第2ユーザが選択し、当該選択された利用規約の規約文章等の確認を行い、当該利用規約を承認し、当該利用規約を利用者に対して公開する一連の処理である。
規約承認処理は、作成者により作成または編集された利用規約を承認者にかかる第2ユーザが選択し、当該選択された利用規約の規約文章等の確認を行い、当該利用規約を承認し、当該利用規約を利用者に対して公開する一連の処理である。
【0084】
<規約承認処理の詳細>
以下に、規約承認処理の詳細を説明する。
以下に、規約承認処理の詳細を説明する。
【0085】
ステップS201において、サーバ10の規約承認部1043は、第2ユーザから承認対象となる所定の利用規約に関する情報(規約情報)を受け付ける。
具体的に、承認者である第2ユーザは、第2ユーザ端末22の入力装置226などを操作して受信したメッセージに記載されたURLを選択することにより、第2ユーザ端末22のブラウザアプリケーションにより当該URLにより特定される作成者による規約編集処理により編集された利用規約を承認するためのウェブページ(規約承認ページ)を開く。
具体的に、承認者である第2ユーザは、第2ユーザ端末22の入力装置226などを操作して受信したメッセージに記載されたURLを選択することにより、第2ユーザ端末22のブラウザアプリケーションにより当該URLにより特定される作成者による規約編集処理により編集された利用規約を承認するためのウェブページ(規約承認ページ)を開く。
【0086】
図21は、規約承認処理における利用規約の承認画面の画面例である。第2ユーザ端末22のディスプレイ2281には、規約承認ページD2が表示される。規約承認ページD2は、規約承認画面D21を含む、規約承認画面D21は、規約名D211、公開日時D212、規約文章D213、コメント入力欄D214、承認ボタンD215、差し戻しボタンD216、関係者D217、規約承認画面D21に表示された利用規約が関連しており変更が影響を与える他の規約群、利用規約等を表示する関連規約D218、を含む。
【0087】
ステップS202において、第2ユーザは、第2ユーザ端末22のディスプレイ2281に表示された規約情報の内容を確認する。なお、第2ユーザは、第2ユーザ端末22の入力装置226を操作することにより規約名D211、公開日時D212、規約文章D213等を編集できる構成としても良い。
具体的に、第2ユーザは、第2ユーザ端末22の入力装置226を操作し、規約名D211の入力欄の内容を入力、編集することにより、利用規約の規約名を編集することができる。
具体的に、第2ユーザは、第2ユーザ端末22の入力装置226を操作し、公開日時D212の入力欄の内容を入力、編集することにより、利用規約の公開日時を編集することができる。
具体的に、第2ユーザは、第2ユーザ端末22の入力装置226を操作し、規約文章D213の入力欄の内容を入力、編集することにより、利用規約の規約文章の内容を編集することができる。
第2ユーザ端末22の制御部224は、編集された規約情報をサーバ10へ送信する。サーバ10の規約承認部1043は、規約名D211の入力欄の内容、公開日時D212の入力欄の内容、規約文章D213の入力欄の内容を、それぞれ、ステップS301において特定された規約テーブル1015の規約情報レコードの規約名、公開日時、規約文章の項目に記憶し、情報を更新する。
これにより、第2ユーザは第1ユーザにより編集された利用規約について第1ユーザへ差し戻すことなく、自身で修正等の編集を行うことができる。
具体的に、第2ユーザは、第2ユーザ端末22の入力装置226を操作し、規約名D211の入力欄の内容を入力、編集することにより、利用規約の規約名を編集することができる。
具体的に、第2ユーザは、第2ユーザ端末22の入力装置226を操作し、公開日時D212の入力欄の内容を入力、編集することにより、利用規約の公開日時を編集することができる。
具体的に、第2ユーザは、第2ユーザ端末22の入力装置226を操作し、規約文章D213の入力欄の内容を入力、編集することにより、利用規約の規約文章の内容を編集することができる。
第2ユーザ端末22の制御部224は、編集された規約情報をサーバ10へ送信する。サーバ10の規約承認部1043は、規約名D211の入力欄の内容、公開日時D212の入力欄の内容、規約文章D213の入力欄の内容を、それぞれ、ステップS301において特定された規約テーブル1015の規約情報レコードの規約名、公開日時、規約文章の項目に記憶し、情報を更新する。
これにより、第2ユーザは第1ユーザにより編集された利用規約について第1ユーザへ差し戻すことなく、自身で修正等の編集を行うことができる。
【0088】
ステップS203において、第2ユーザは、確認した規約情報の内容に問題がない場合は、第2ユーザ端末22の入力装置226を操作し、承認ボタンD215を押下する。第2ユーザ端末22の制御部224は、利用規約を承認するためのリクエストをサーバ10へ送信する。
【0089】
ステップS204において、サーバ10の規約承認部1043は、承認対象となる規約情報と、承認者により規約情報が承認されたことを示す情報とを関連付けて記憶する。
具体的に、サーバ10の規約承認部1043は、第2ユーザ端末22から受信したリクエストに含まれる、承認対象となる規約情報の規約IDと、第2ユーザID2211、承認者により規約情報が承認されたことを示す情報を、承認者テーブル1016に記憶する。
これにより、規約IDにより特定される利用規約が、承認者IDにかかるユーザにより承認されたことが記憶される。
ステップS204により承認された規約情報は、規約編集処理のステップS103、S104において入力または設定された規約文章、公開日時で利用規約が利用者に対して公開される。つまり、規約編集処理における第1ユーザによる利用規約に対する編集結果は、利用者等が参照可能な、後述する規約同意処理における利用規約の承認画面に反映される。
具体的に、サーバ10の規約承認部1043は、第2ユーザ端末22から受信したリクエストに含まれる、承認対象となる規約情報の規約IDと、第2ユーザID2211、承認者により規約情報が承認されたことを示す情報を、承認者テーブル1016に記憶する。
これにより、規約IDにより特定される利用規約が、承認者IDにかかるユーザにより承認されたことが記憶される。
ステップS204により承認された規約情報は、規約編集処理のステップS103、S104において入力または設定された規約文章、公開日時で利用規約が利用者に対して公開される。つまり、規約編集処理における第1ユーザによる利用規約に対する編集結果は、利用者等が参照可能な、後述する規約同意処理における利用規約の承認画面に反映される。
【0090】
<ユーザ登録画面への規約群の埋込>
利用規約が承認されると、ウェブサービス等を提供する事業者は、当該事業者が提供するウェブサービスのユーザ登録画面D31等のHTML(HyperText Markup Language)文章に、規約群IDを含む所定のHTML(HyperText Markup Language)タグを埋め込む。これにより、利用者が、自身の情報処理端末によりウェブサービスのユーザ登録画面D31を開くと、規約群IDにより特定される規約群に含まれる利用規約の規約名および、それぞれの規約文章を開くためのリンクD313、D314、D315が、ユーザ登録画面D31に埋め込まれた態様で表示される。
また、HTMLではなくJavaScript(登録商標)等により動的にリンクD313、D314、D315が埋め込まれることにより、ユーザ登録画面D31が生成される構成としても良い。これにより、事業者が提供するウェブサービスのユーザ登録画面D31に、本開示にかかる規約編集処理により作成、編集された利用規約を埋め込むことができる。
なお、規約編集処理において規約群に関連付けられた利用規約が追加、削除、規約名の変更がなされた場合には、当該変更に応じて、ユーザ登録画面D31に埋め込まれたリンクD313、D314、D315が追加、削除、および、規約名が自動的に変更される。これにより、ユーザはユーザ登録画面のHTML文章等を個別に編集することなく、利用規約の編集を行うことができ、煩雑なHTML文章等の編集作業を省略することができる。
ユーザは1または複数のウェブサービスにおいて分散されて配置される利用規約に関する規約情報を本開示にかかるサービスにより一元的に効率的に管理することができる。
利用規約が承認されると、ウェブサービス等を提供する事業者は、当該事業者が提供するウェブサービスのユーザ登録画面D31等のHTML(HyperText Markup Language)文章に、規約群IDを含む所定のHTML(HyperText Markup Language)タグを埋め込む。これにより、利用者が、自身の情報処理端末によりウェブサービスのユーザ登録画面D31を開くと、規約群IDにより特定される規約群に含まれる利用規約の規約名および、それぞれの規約文章を開くためのリンクD313、D314、D315が、ユーザ登録画面D31に埋め込まれた態様で表示される。
また、HTMLではなくJavaScript(登録商標)等により動的にリンクD313、D314、D315が埋め込まれることにより、ユーザ登録画面D31が生成される構成としても良い。これにより、事業者が提供するウェブサービスのユーザ登録画面D31に、本開示にかかる規約編集処理により作成、編集された利用規約を埋め込むことができる。
なお、規約編集処理において規約群に関連付けられた利用規約が追加、削除、規約名の変更がなされた場合には、当該変更に応じて、ユーザ登録画面D31に埋め込まれたリンクD313、D314、D315が追加、削除、および、規約名が自動的に変更される。これにより、ユーザはユーザ登録画面のHTML文章等を個別に編集することなく、利用規約の編集を行うことができ、煩雑なHTML文章等の編集作業を省略することができる。
ユーザは1または複数のウェブサービスにおいて分散されて配置される利用規約に関する規約情報を本開示にかかるサービスにより一元的に効率的に管理することができる。
【0091】
なお、第2ユーザは、確認した規約情報の内容に問題がある場合は、第2ユーザ端末22の入力装置226を操作し、差し戻しボタンD216を押下する。第2ユーザ端末22の制御部224は、利用規約を差し戻すためのリクエストをサーバ10へ送信する。
サーバ10の規約承認部1043は、第2ユーザ端末22から受信したリクエストに含まれる、承認対象となる規約情報の規約IDと、第2ユーザID2211、承認者により規約情報が差し戻されたことを示す情報を、承認者テーブル1016に記憶する。
サーバ10の規約承認部1043は、メール、チャットサービス等を介して、第1ユーザに対して規約編集処理により編集した利用規約の承認が差し戻されたことを示すメッセージを送信する。なお、第2ユーザは、差し戻しに際して差し戻し事由等のコメントをコメント入力欄D214に入力し、当該入力されたコメントを第1ユーザへ送信するメッセージに含めても良い。その後、第1ユーザは、差し戻し事由等を解消し、改めて規約編集処理を実行する。
サーバ10の規約承認部1043は、第2ユーザ端末22から受信したリクエストに含まれる、承認対象となる規約情報の規約IDと、第2ユーザID2211、承認者により規約情報が差し戻されたことを示す情報を、承認者テーブル1016に記憶する。
サーバ10の規約承認部1043は、メール、チャットサービス等を介して、第1ユーザに対して規約編集処理により編集した利用規約の承認が差し戻されたことを示すメッセージを送信する。なお、第2ユーザは、差し戻しに際して差し戻し事由等のコメントをコメント入力欄D214に入力し、当該入力されたコメントを第1ユーザへ送信するメッセージに含めても良い。その後、第1ユーザは、差し戻し事由等を解消し、改めて規約編集処理を実行する。
【0092】
<規約同意処理>
規約同意処理は、利用者が所定の利用規約を閲覧し、利用規約の内容を確認し、当該所定の利用規約に同意(合意)する処理である。
規約同意処理は、利用者が所定の利用規約を閲覧し、利用規約の内容を確認し、当該所定の利用規約に同意(合意)する処理である。
【0093】
<規約同意処理の概要>
規約同意処理は、利用者にかかる第3ユーザが所定のウェブサービス、アプリケーションプログラム、アプリ、ゲーム等を開き、ユーザ登録またはログイン画面から利用規約を選択し、当該選択された利用規約の規約文章等の内容を確認し、当該利用規約に同意する一連の処理である。
規約同意処理は、利用者にかかる第3ユーザが所定のウェブサービス、アプリケーションプログラム、アプリ、ゲーム等を開き、ユーザ登録またはログイン画面から利用規約を選択し、当該選択された利用規約の規約文章等の内容を確認し、当該利用規約に同意する一連の処理である。
【0094】
<規約同意処理の詳細>
以下に、規約同意処理の詳細を説明する。
以下に、規約同意処理の詳細を説明する。
【0095】
ステップS301において、第3ユーザは、本開示にかかるサービス提供者とは異なる事業者が運営するウェブサイトを開く。
具体的に、第3ユーザは、第3ユーザ端末23の入力装置236を操作し、ブラウザアプリケーション等を実行し、事業者が運営するウェブサービスにおいてユーザ登録等を実行するためのウェブページ(ユーザ登録画面)のURL等を入力することによりユーザ登録ページを開く。第3ユーザ端末23の制御部234は、ユーザ登録ページを開くためのリクエストを事業者が運営する事業者サーバ40へ送信する。
事業者サーバ40は、リクエストを受信するとユーザ登録ページを生成し第3ユーザ端末23へ送信する。ユーザ登録ページには、本開示にかかる所定の規約群IDを特定可能な所定のHTMLタグ、JavaScript(登録商標)等のマークアップ言語、プログラミング言語が事業者により予め記載されているものとする。事業者サーバ40は、受信したユーザ登録ページに記載されている、所定の規約群IDを特定可能な所定のHTMLタグ、JavaScript(登録商標)等のマークアップ言語、プログラミング言語に基づき、規約情報を要求するリクエストをサーバ10へ送信する。サーバ10の規約同意部1044は、受信した規約群IDに基づき規約テーブル1015の規約群IDの項目を検索し、規約ID、規約名を取得し、事業者サーバ40へ送信する。事業者サーバ40は、取得した規約名、規約IDを含むリンク等をユーザ登録ページに埋め込んで、ユーザ登録画面D31を生成し、第3ユーザ端末23のディスプレイ2381に表示する。
なお、所定の規約群IDに基づき規約群の照会は、事業者サーバ40ではなく、第3ユーザ端末23が、所定の規約群IDを特定可能な所定のHTMLタグ、JavaScript(登録商標)等のマークアップ言語、プログラミング言語に基づき、規約情報を要求するリクエストをサーバ10へ送信する構成としても良い。この場合、第3ユーザ端末23は、規約情報を事業者サーバ40を介さずに、直接、サーバ10から取得し、第3ユーザ端末23のディスプレイ2381に表示する。
具体的に、第3ユーザは、第3ユーザ端末23の入力装置236を操作し、ブラウザアプリケーション等を実行し、事業者が運営するウェブサービスにおいてユーザ登録等を実行するためのウェブページ(ユーザ登録画面)のURL等を入力することによりユーザ登録ページを開く。第3ユーザ端末23の制御部234は、ユーザ登録ページを開くためのリクエストを事業者が運営する事業者サーバ40へ送信する。
事業者サーバ40は、リクエストを受信するとユーザ登録ページを生成し第3ユーザ端末23へ送信する。ユーザ登録ページには、本開示にかかる所定の規約群IDを特定可能な所定のHTMLタグ、JavaScript(登録商標)等のマークアップ言語、プログラミング言語が事業者により予め記載されているものとする。事業者サーバ40は、受信したユーザ登録ページに記載されている、所定の規約群IDを特定可能な所定のHTMLタグ、JavaScript(登録商標)等のマークアップ言語、プログラミング言語に基づき、規約情報を要求するリクエストをサーバ10へ送信する。サーバ10の規約同意部1044は、受信した規約群IDに基づき規約テーブル1015の規約群IDの項目を検索し、規約ID、規約名を取得し、事業者サーバ40へ送信する。事業者サーバ40は、取得した規約名、規約IDを含むリンク等をユーザ登録ページに埋め込んで、ユーザ登録画面D31を生成し、第3ユーザ端末23のディスプレイ2381に表示する。
なお、所定の規約群IDに基づき規約群の照会は、事業者サーバ40ではなく、第3ユーザ端末23が、所定の規約群IDを特定可能な所定のHTMLタグ、JavaScript(登録商標)等のマークアップ言語、プログラミング言語に基づき、規約情報を要求するリクエストをサーバ10へ送信する構成としても良い。この場合、第3ユーザ端末23は、規約情報を事業者サーバ40を介さずに、直接、サーバ10から取得し、第3ユーザ端末23のディスプレイ2381に表示する。
【0096】
図22は、規約同意処理における利用者によるユーザ登録画面の画面例である。第3ユーザ端末23のディスプレイ2381には、ユーザ登録画面D31が表示される。ユーザ登録画面D31は、メールアドレス入力欄D311、パスワード入力欄D312、ユーザ登録ボタンD316を含む。
ユーザ登録画面D31は、規約群IDにより特定される規約群に含まれる利用規約の規約名および、それぞれの規約文章を開くためのリンクD313、D314、D315を含む。第3ユーザは、第3ユーザ端末23の入力装置236を操作することにより、第3ユーザ端末23のディスプレイ2381に表示されたリンクD313、D314、D315のいずれかを選択することにより、選択された利用規約を表示させることができる。
ユーザ登録ボタンD316は、第3ユーザが、ユーザ登録画面D31に表示されたリンクD313、D314、D315に対応するすべての利用規約に同意しない限り押下げ可能な状態とはならず、第3ユーザはユーザ登録に進めない。なお、ユーザ登録ボタンD316は、第3ユーザが、ユーザ登録画面D31に表示されたリンクD313、D314、D315に対応するすべての利用規約に同意せずとも押下げ可能な状態とし、第3ユーザはユーザ登録に進める構成としても構わない。
ユーザ登録画面D31は、規約群IDにより特定される規約群に含まれる利用規約の規約名および、それぞれの規約文章を開くためのリンクD313、D314、D315を含む。第3ユーザは、第3ユーザ端末23の入力装置236を操作することにより、第3ユーザ端末23のディスプレイ2381に表示されたリンクD313、D314、D315のいずれかを選択することにより、選択された利用規約を表示させることができる。
ユーザ登録ボタンD316は、第3ユーザが、ユーザ登録画面D31に表示されたリンクD313、D314、D315に対応するすべての利用規約に同意しない限り押下げ可能な状態とはならず、第3ユーザはユーザ登録に進めない。なお、ユーザ登録ボタンD316は、第3ユーザが、ユーザ登録画面D31に表示されたリンクD313、D314、D315に対応するすべての利用規約に同意せずとも押下げ可能な状態とし、第3ユーザはユーザ登録に進める構成としても構わない。
【0097】
ステップS302において、サーバ10の規約同意部1044は、利用者が、規約記憶ステップにおいて記憶した規約情報に対する同意操作が可能な同意画面を、利用者に対して提示する規約提示ステップを実行する。
具体的に、第3ユーザは、第3ユーザ端末23の入力装置236を操作することにより、第3ユーザ端末23のディスプレイ2381に表示されたリンクD313、D314、D315のいずれかを選択する。リンクD313、D314、D315は、それぞれ、対応する利用規約を識別するための規約識別情報(規約ID)を含む。
第3ユーザ端末23の制御部234は、ブラウザアプリケーション等において選択されたリンクを開く処理を実行する。本開示においては、第3ユーザ端末23の制御部234は、選択されたリンクD313、D314、D315に対応する規約IDをサーバ10へ送信する。サーバ10の規約同意部1044は、規約IDに基づき規約テーブル1015の規約IDの項目を検索し、規約名、規約文章を取得する。
サーバ10の規約同意部1044は、取得した規約名、規約文章に基づき利用規約同意ページを生成し、第3ユーザ端末23へ送信する。第3ユーザ端末23の制御部234は、受信した利用規約同意ページに基づき利用規約同意画面D32を、第3ユーザ端末23のディスプレイ2381に表示する。
なお、本開示においてはサーバ10が利用規約同意ページを生成する構成としたが、事業者サーバ40がサーバ10に規約情報を照会し、利用規約同意ページを生成する構成としても構わない。
具体的に、第3ユーザは、第3ユーザ端末23の入力装置236を操作することにより、第3ユーザ端末23のディスプレイ2381に表示されたリンクD313、D314、D315のいずれかを選択する。リンクD313、D314、D315は、それぞれ、対応する利用規約を識別するための規約識別情報(規約ID)を含む。
第3ユーザ端末23の制御部234は、ブラウザアプリケーション等において選択されたリンクを開く処理を実行する。本開示においては、第3ユーザ端末23の制御部234は、選択されたリンクD313、D314、D315に対応する規約IDをサーバ10へ送信する。サーバ10の規約同意部1044は、規約IDに基づき規約テーブル1015の規約IDの項目を検索し、規約名、規約文章を取得する。
サーバ10の規約同意部1044は、取得した規約名、規約文章に基づき利用規約同意ページを生成し、第3ユーザ端末23へ送信する。第3ユーザ端末23の制御部234は、受信した利用規約同意ページに基づき利用規約同意画面D32を、第3ユーザ端末23のディスプレイ2381に表示する。
なお、本開示においてはサーバ10が利用規約同意ページを生成する構成としたが、事業者サーバ40がサーバ10に規約情報を照会し、利用規約同意ページを生成する構成としても構わない。
【0098】
図23は、規約同意処理における利用者による利用規約同意画面の画面例である。第3ユーザ端末23のディスプレイ2381には、利用規約同意画面D32が表示される。利用規約同意画面D32は、規約文章D321、同意ボタンD322、同意ラジオボタンD323を含む。
【0099】
ステップS303において、サーバ10の規約同意部1044は、利用者を特定する情報と、利用者が利用規約へ同意したことを示す情報と、を関連づけて記憶する同意記憶ステップを実行する。
具体的に、第3ユーザは、第3ユーザ端末23の入力装置236を操作することにより、第3ユーザ端末23のディスプレイ2381に表示された利用規約に同意する。
第3ユーザは、第3ユーザ端末23の入力装置236を操作することにより、第3ユーザ端末23のディスプレイ2381に表示された同意ボタン322を押下げする。これにより、第3ユーザ端末23の制御部234は、ステップS301において利用者が選択した利用規約の規約ID、利用者が選択した利用規約に同意することを示す情報を含むリクエストをサーバ10へ送信する。
サーバ10の規約同意部1044は、リクエストを受信すると、リクエストに基づき第3ユーザ端末23のIPアドレス、リクエストに含まれる規約ID、リクエストを受信した日時をそれぞれ、同意テーブル1021のIPアドレス、規約ID、同意日時の項目に記憶する。
具体的に、第3ユーザは、第3ユーザ端末23の入力装置236を操作することにより、第3ユーザ端末23のディスプレイ2381に表示された利用規約に同意する。
第3ユーザは、第3ユーザ端末23の入力装置236を操作することにより、第3ユーザ端末23のディスプレイ2381に表示された同意ボタン322を押下げする。これにより、第3ユーザ端末23の制御部234は、ステップS301において利用者が選択した利用規約の規約ID、利用者が選択した利用規約に同意することを示す情報を含むリクエストをサーバ10へ送信する。
サーバ10の規約同意部1044は、リクエストを受信すると、リクエストに基づき第3ユーザ端末23のIPアドレス、リクエストに含まれる規約ID、リクエストを受信した日時をそれぞれ、同意テーブル1021のIPアドレス、規約ID、同意日時の項目に記憶する。
【0100】
第3ユーザは、第3ユーザ端末23の入力装置236を操作することにより、ユーザ登録画面D31に表示されたすべてのリンクD313、D314、D315を選択し、利用規約に同意する。事業者サーバ40は、第3ユーザのIPアドレス、規約群IDを含むリクエストをサーバ10へ送信する。
サーバ10の規約同意部1044は、リクエストに含まれるIPアドレスに基づき同意テーブル1021を検索し、規約ID(同意規約ID)を取得する。
サーバ10の規約同意部1044は、取得した規約群IDに基づき規約テーブル1015の1または複数の規約IDを取得する。これにより、サーバ10の規約同意部1044は、事業者サーバ40から取得した規約群IDにより特定されるウェブサービスの規約群に含まれるすべての利用規約の規約IDを取得し、特定する。
サーバ10の規約同意部1044は、同意規約IDと、ウェブサービスの規約群に含まれるすべての利用規約の規約IDとを比較することにより、第3ユーザが、ユーザ登録画面D31に表示されたすべての利用規約に同意したか否かを判定する。具体的に、ウェブサービスの規約群に含まれるすべての利用規約の規約IDが、同意規約IDにすべて含まれている場合には、第3ユーザが、ユーザ登録画面D31に表示されたすべての利用規約に同意したと判定する。
サーバ10の規約同意部1044は、第3ユーザが、ユーザ登録画面D31に表示されたすべての利用規約に同意したと判定された場合は、事業者サーバ40へ第3ユーザが、ユーザ登録画面D31に表示されたすべての利用規約に同意したことを示すリクエストを送信する。
事業者サーバ40は、リクエストを受信すると、ユーザ登録画面D31におけるユーザ登録ボタンD316を押下げ可能な状態に変更する。
サーバ10の規約同意部1044は、リクエストに含まれるIPアドレスに基づき同意テーブル1021を検索し、規約ID(同意規約ID)を取得する。
サーバ10の規約同意部1044は、取得した規約群IDに基づき規約テーブル1015の1または複数の規約IDを取得する。これにより、サーバ10の規約同意部1044は、事業者サーバ40から取得した規約群IDにより特定されるウェブサービスの規約群に含まれるすべての利用規約の規約IDを取得し、特定する。
サーバ10の規約同意部1044は、同意規約IDと、ウェブサービスの規約群に含まれるすべての利用規約の規約IDとを比較することにより、第3ユーザが、ユーザ登録画面D31に表示されたすべての利用規約に同意したか否かを判定する。具体的に、ウェブサービスの規約群に含まれるすべての利用規約の規約IDが、同意規約IDにすべて含まれている場合には、第3ユーザが、ユーザ登録画面D31に表示されたすべての利用規約に同意したと判定する。
サーバ10の規約同意部1044は、第3ユーザが、ユーザ登録画面D31に表示されたすべての利用規約に同意したと判定された場合は、事業者サーバ40へ第3ユーザが、ユーザ登録画面D31に表示されたすべての利用規約に同意したことを示すリクエストを送信する。
事業者サーバ40は、リクエストを受信すると、ユーザ登録画面D31におけるユーザ登録ボタンD316を押下げ可能な状態に変更する。
【0101】
ステップS304において、第3ユーザは、第3ユーザ端末23の入力装置236を操作することにより、ユーザ登録画面D31のメールアドレス入力欄D311、パスワード入力欄D312に、それぞれ、自身のメールアドレス、希望するパスワードを入力する。第3ユーザは、第3ユーザ端末23の入力装置236を操作することにより、ユーザ登録ボタンD316を押下げする。第3ユーザ端末23の制御部234は、入力されたメールアドレス、パスワードを事業者サーバ40へ送信する。事業者サーバ40は、受信したメールアドレス、パスワードに基づき事業者が運営するウェブサービスへユーザ登録を行う。
【0102】
事業者サーバ40は、第3ユーザのIPアドレス、メールアドレスを、サーバ10へ送信する。サーバ10の規約同意部1044は、受信したIPアドレスに基づき、同意テーブル1021のIPアドレスの項目を検索し、特定されるレコードの利用者IDの項目に受信したメールアドレスを記憶する。これにより、利用者を特定するためのメールアドレスと、利用規約ID、利用規約IDにより特定される利用規約への同意日時が関連付けられて記憶される。これにより、第3ユーザが利用規約へ同意したことが、同意テーブル1021に記憶される。
なお、本開示においては利用者IDとして第3ユーザのメールアドレスが記憶される構成としたが、事業者が運営するウェブサービスにおける任意のユーザ名、氏名等の文字列(利用者識別情報)、その他第3ユーザを特定するための任意の文字列が記憶される構成としても構わない。これにより、事業者は本開示にかかる利用規約管理サービスへ自身のユーザのメールアドレス等の個人情報を送信することなしに、各ユーザの利用規約への同意状況を管理することができる。
なお、本開示においては利用者IDとして第3ユーザのメールアドレスが記憶される構成としたが、事業者が運営するウェブサービスにおける任意のユーザ名、氏名等の文字列(利用者識別情報)、その他第3ユーザを特定するための任意の文字列が記憶される構成としても構わない。これにより、事業者は本開示にかかる利用規約管理サービスへ自身のユーザのメールアドレス等の個人情報を送信することなしに、各ユーザの利用規約への同意状況を管理することができる。
【0103】
また、本開示においては、第3ユーザが同意ボタンD322を押下げした際に、同意情報が同意テーブル1021に記憶される構成としたが、第3ユーザがユーザ登録ボタンD316を押下げた際に、当該ウェブサービスに関連付けられた規約群に含まれるそれぞれの利用規約に第3ユーザが同意したものとみなし、事業者サーバ40は、メールアドレス入力欄D311に入力された第3ユーザのメールアドレス、リンクD313、D314、D315に対応する規約IDをサーバ10へ送信する。サーバ10の規約同意部1044は、受信した第3ユーザのメールアドレス、規約IDをそれぞれ、同意テーブル1021の利用者ID、規約IDの項目に記憶しても良い。この場合、IPアドレスの記憶は省略しても構わない。これにより、第3ユーザのIPアドレス等の不要な情報の収集および記憶を省略することができる。
【0104】
<同意情報の一覧表示処理>
図24は、規約同意処理における同意情報の一覧画面の画面例である。第1ユーザ、第2ユーザ等のウェブサービスを運営する事業者の従業者等は、自身のユーザ端末の入力装置を操作し、ブラウザアプリケーション等を実行し、同意情報の一覧表示処理を実行するためのウェブページ(一覧表示ページ)のURL等を入力することにより一覧表示ページD4を開く。一覧表示ページD4は、利用規約に同意した利用者の利用者識別情報D421、利用者が同意した利用規約が属する規約群の規約群名D422、利用者が利用規約に同意した日時D423が関連付けられて表示される。
図24は、規約同意処理における同意情報の一覧画面の画面例である。第1ユーザ、第2ユーザ等のウェブサービスを運営する事業者の従業者等は、自身のユーザ端末の入力装置を操作し、ブラウザアプリケーション等を実行し、同意情報の一覧表示処理を実行するためのウェブページ(一覧表示ページ)のURL等を入力することにより一覧表示ページD4を開く。一覧表示ページD4は、利用規約に同意した利用者の利用者識別情報D421、利用者が同意した利用規約が属する規約群の規約群名D422、利用者が利用規約に同意した日時D423が関連付けられて表示される。
【0105】
本開示においては、第1ユーザによる同意情報の一覧画面の表示を一例として説明する。なお、第2ユーザのほか、ウェブサービスを運営する事業者の従業者等が、同様の同意情報の一覧画面を表示できる構成としても良い。
第1ユーザ端末21の制御部214は、一覧表示ページを開くための第1ユーザID2111を含むリクエストをサーバ10へ送信する。
サーバ10の規約同意部1044は、第1ユーザ端末21からリクエストを受信すると、第1ユーザID2111に基づき、ユーザテーブル1012のユーザIDの項目を検索し、グループID(第1グループID)を取得する。サーバ10の規約同意部1044は、第1グループIDに基づき規約群テーブル1014のグループIDの項目を検索し、1または複数の規約群ID(第1規約群ID)、規約群名(第1規約群名)、サービス名(第1サービス名)を取得する。
サーバ10の規約同意部1044は、取得した第1規約群IDに基づき規約テーブル1015の規約群IDを検索し、規約IDを取得する。そして、第1規約群IDに含まれる規約IDを関連付けて記憶する。
サーバ10の規約同意部1044は、取得した規約IDに基づき、同意テーブル1021の規約IDを検索し、利用者ID、同意日時を取得する。
サーバ10の規約同意部1044は、利用者IDごとにすべての利用規約に同意した規約群を特定し、利用者ID、すべての利用規約に同意した規約群の規約群名、同意日時を第1ユーザ端末21へ送信する。なお、同意日時は、規約群に含まれる複数の利用規約のうち、もっとも新しく同意した日時を規約群の同意日時としても良い。すべての利用規約へ同意した日時が、当該規約群への同意日時とみなすことができるためである。
第1ユーザ端末21の制御部214は、受信した利用者ID、規約群名、同意日時をそれぞれ、利用者識別情報D421、規約群名D422、日時D423として、利用者ごとの同意情報D411、D412、D413、D414を一覧表示ページD4に表示する。
第1ユーザ端末21の制御部214は、一覧表示ページを開くための第1ユーザID2111を含むリクエストをサーバ10へ送信する。
サーバ10の規約同意部1044は、第1ユーザ端末21からリクエストを受信すると、第1ユーザID2111に基づき、ユーザテーブル1012のユーザIDの項目を検索し、グループID(第1グループID)を取得する。サーバ10の規約同意部1044は、第1グループIDに基づき規約群テーブル1014のグループIDの項目を検索し、1または複数の規約群ID(第1規約群ID)、規約群名(第1規約群名)、サービス名(第1サービス名)を取得する。
サーバ10の規約同意部1044は、取得した第1規約群IDに基づき規約テーブル1015の規約群IDを検索し、規約IDを取得する。そして、第1規約群IDに含まれる規約IDを関連付けて記憶する。
サーバ10の規約同意部1044は、取得した規約IDに基づき、同意テーブル1021の規約IDを検索し、利用者ID、同意日時を取得する。
サーバ10の規約同意部1044は、利用者IDごとにすべての利用規約に同意した規約群を特定し、利用者ID、すべての利用規約に同意した規約群の規約群名、同意日時を第1ユーザ端末21へ送信する。なお、同意日時は、規約群に含まれる複数の利用規約のうち、もっとも新しく同意した日時を規約群の同意日時としても良い。すべての利用規約へ同意した日時が、当該規約群への同意日時とみなすことができるためである。
第1ユーザ端末21の制御部214は、受信した利用者ID、規約群名、同意日時をそれぞれ、利用者識別情報D421、規約群名D422、日時D423として、利用者ごとの同意情報D411、D412、D413、D414を一覧表示ページD4に表示する。
【0106】
<情報開示処理(第一実施形態)>
情報開示処理(第一実施形態)は、利用者が自身の個人情報の開示を本開示にかかる規約管理サービスへ請求し、規約管理サービスが請求にかかる個人情報を利用者へ開示する処理である。
情報開示処理(第一実施形態)は、利用者が自身の個人情報の開示を本開示にかかる規約管理サービスへ請求し、規約管理サービスが請求にかかる個人情報を利用者へ開示する処理である。
【0107】
<情報開示処理(第一実施形態)の概要>
情報開示処理(第一実施形態)は、利用者が自身の個人情報開示の請求(情報開示請求)を申し込むための画面を開き、情報開示請求にかかる事業者が運営するウェブサービス等を選択し、情報開示を請求する個人情報の内容を入力し、情報開示請求を申し込み、ウェブサービスを運営する事業者へ通知し、利用者の個人情報を当該利用者へ送信する一連の処理である。
情報開示処理(第一実施形態)は、利用者が自身の個人情報開示の請求(情報開示請求)を申し込むための画面を開き、情報開示請求にかかる事業者が運営するウェブサービス等を選択し、情報開示を請求する個人情報の内容を入力し、情報開示請求を申し込み、ウェブサービスを運営する事業者へ通知し、利用者の個人情報を当該利用者へ送信する一連の処理である。
【0108】
<情報開示処理(第一実施形態)の詳細>
以下に、情報開示処理(第一実施形態)の詳細を説明する。
以下に、情報開示処理(第一実施形態)の詳細を説明する。
【0109】
ステップS701において、サーバ10の情報開示部1053は、事業者が提供するサービスまたはプロダクトの利用者からの問い合わせに応答し、利用者に対して個人情報を開示請求するための申し込み操作を受付可能な開示請求画面を提示する画面提示ステップを実行する。
具体的に、第3ユーザは、第3ユーザ端末23の入力装置236を操作し、ブラウザアプリケーション等を実行し、情報開示処理(第一実施形態)を実行するためのウェブページ(情報開示ページ)のURL等を入力することにより情報開示ページD5を開く。第3ユーザ端末23の制御部234は、情報開示ページを開くための第3ユーザID2311を含むリクエストをサーバ10へ送信する。
具体的に、第3ユーザは、第3ユーザ端末23の入力装置236を操作し、ブラウザアプリケーション等を実行し、情報開示処理(第一実施形態)を実行するためのウェブページ(情報開示ページ)のURL等を入力することにより情報開示ページD5を開く。第3ユーザ端末23の制御部234は、情報開示ページを開くための第3ユーザID2311を含むリクエストをサーバ10へ送信する。
【0110】
図25は、情報開示処理における利用者による情報開示請求画面の画面例である。第3ユーザ端末23のディスプレイ2381には、情報開示ページD5が表示される。情報開示ページD5は、第3ユーザの氏名を入力する氏名入力欄D501、住所を入力する住所入力欄D502、電話番号を入力する電話番号入力欄D503、メールアドレスを入力するメールアドレス入力欄D504などの、第3ユーザを特定するための利用者特定情報を入力する入力欄を含む。情報開示ページD5は、ウェブサービス等を選択するためのサービス選択欄D511、開示請求の対象にかかる個人情報を入力する内容入力欄D512、送信ボタンD521を含む。
【0111】
なお、第3ユーザを特定するための利用者特定情報を入力する入力欄は、サービス選択欄D511において選択されたウェブサービスに応じて異なる本人確認の程度の厳格さを規定した本人確認レベルが設定される構成としても良い。具体的に、事業者の所定の従業者等は、ウェブサービス等ごとに利用者特定情報を入力する入力欄の本人確認レベルを設定する。例えば、本人確認レベルが低いウェブサービス等の場合は、第3ユーザを特定するための利用者特定情報を入力する入力欄に、住所入力欄D502、電話番号入力欄D503を含めない。一方、本人確認レベルが高いウェブサービス等の場合は、第3ユーザを特定するための利用者特定情報を入力する入力欄に、マイナンバー等の厳格な本人特定情報の入力欄を含める。つまり、利用者が個人情報の開示請求を行うウェブサービス等の性質に応じて、事業者はそれぞれ異なる本人確認レベルを設定することができる。
【0112】
また、情報開示ページD5から、第3ユーザを特定するための氏名、住所、電話番号、メールアドレスを入力する入力欄を省略し、その替わりに、サービス選択欄D511に入力されたウェブサービス等におけるユーザIDを入力するユーザID入力欄を利用者特定情報を入力する入力欄として設けても良い。この場合、サーバ10は、利用者から氏名、住所、電話番号、メールアドレスにかかる個人情報を受信および保持することなく、当該利用者をユーザID等の利用者特定情報により特定し、当該利用者から個人情報開示の請求が行われたことをウェブサービス等の運営事業者等へ通知し、開示請求にかかる個人情報を利用者へ開示することができる。これにより、本開示にかかる利用規約管理サービスは、利用者特定情報のうち利用者の個人情報を記憶部で保持することなく、個人情報の開示請求を受け付けることができる。利用者の個人情報の管理コストを低減することができる。
【0113】
ステップS701において、第3ユーザ端末23は、利用者が開示請求するサービスまたはプロダクトを特定する情報の入力操作を受け付ける。
具体的に、第3ユーザは、第3ユーザ端末23の入力装置236を操作することにより、氏名入力欄D501、住所入力欄D502、電話番号入力欄D503、メールアドレス入力欄D504等に、それぞれ、第3ユーザ自身の氏名、住所、電話番号、メールアドレス等の利用者特定情報を入力する。
第3ユーザは、第3ユーザ端末23の入力装置236を操作することにより、サービス選択欄D511に利用者が開示請求を希望する対象となるサービスまたはプロダクトを特定する情報を入力する。
具体的に、第3ユーザは、第3ユーザ端末23の入力装置236を操作することにより、氏名入力欄D501、住所入力欄D502、電話番号入力欄D503、メールアドレス入力欄D504等に、それぞれ、第3ユーザ自身の氏名、住所、電話番号、メールアドレス等の利用者特定情報を入力する。
第3ユーザは、第3ユーザ端末23の入力装置236を操作することにより、サービス選択欄D511に利用者が開示請求を希望する対象となるサービスまたはプロダクトを特定する情報を入力する。
【0114】
ステップS702において、第3ユーザ端末23は、利用者が開示請求する個人情報の内容に関する内容情報を受け付ける。
具体的に、第3ユーザは、第3ユーザ端末23の入力装置236を操作することにより、内容入力欄D512に、開示請求の対象にかかる個人情報を特定するための個人情報の内容に関する内容情報を入力する。例えば、個人情報の内容に関する内容情報は、第3ユーザが、ウェブサービス等へログインした日時、ウェブサービス等にユーザ登録した際に入力した氏名、住所、電話番号、メールアドレス等の個人情報の項目名、ウェブサービス等にユーザ登録した際に同意した利用規約の内容、同意日時等の利用規約への同意に関する同意情報、ウェブサービス等に含まれる各種機能の利用履歴、支払履歴等の情報を含む。
第3ユーザは、予め用意された複数の選択肢から所定の内容情報を選択し、当該選択された内容情報を入力しても良い。また、第3ユーザは、自由入力テキストで、個人情報の内容に関する内容情報を入力しても良い。
具体的に、第3ユーザは、第3ユーザ端末23の入力装置236を操作することにより、内容入力欄D512に、開示請求の対象にかかる個人情報を特定するための個人情報の内容に関する内容情報を入力する。例えば、個人情報の内容に関する内容情報は、第3ユーザが、ウェブサービス等へログインした日時、ウェブサービス等にユーザ登録した際に入力した氏名、住所、電話番号、メールアドレス等の個人情報の項目名、ウェブサービス等にユーザ登録した際に同意した利用規約の内容、同意日時等の利用規約への同意に関する同意情報、ウェブサービス等に含まれる各種機能の利用履歴、支払履歴等の情報を含む。
第3ユーザは、予め用意された複数の選択肢から所定の内容情報を選択し、当該選択された内容情報を入力しても良い。また、第3ユーザは、自由入力テキストで、個人情報の内容に関する内容情報を入力しても良い。
【0115】
ステップS703において、サーバ10の情報開示部1053は、利用者から、画面提示ステップにおいて提示した開示請求画面から利用者に対して個人情報を開示請求するための申し込み操作を受け付ける申込受付ステップを実行する。
申込受付ステップは、利用者を特定する利用者特定情報、利用者が開示請求するサービスまたはプロダクトを特定する情報、利用者が開示請求する個人情報の内容に関する内容情報を受け付けるステップを含む。
申込受付ステップは、利用者を特定する利用者特定情報、利用者が開示請求するサービスまたはプロダクトを特定する情報、利用者が開示請求する個人情報の内容に関する内容情報を受け付けるステップを含む。
【0116】
具体的に、第3ユーザは、第3ユーザ端末23の入力装置236を操作することにより、送信ボタンD521を押下する。これにより、第3ユーザ端末23の制御部234は、氏名入力欄D501、住所入力欄D502、電話番号入力欄D503、メールアドレス入力欄D504、サービス選択欄D511、内容入力欄D512に入力された、利用者が開示請求するサービスまたはプロダクトを特定する情報(ウェブサービス等の名称)、利用者が開示請求する個人情報の内容に関する内容情報をサーバ10へ送信する。
サーバ10の情報開示部1053は、第3ユーザ端末23から、利用者を特定する利用者特定情報、利用者が開示請求するサービスまたはプロダクトを特定する情報、利用者が開示請求する個人情報の内容に関する内容情報を受信し、受け付ける。これにより、サーバ10の情報開示部1053は、個人情報を開示請求するための申し込み操作を受け付ける。
サーバ10の情報開示部1053は、第3ユーザ端末23から、利用者を特定する利用者特定情報、利用者が開示請求するサービスまたはプロダクトを特定する情報、利用者が開示請求する個人情報の内容に関する内容情報を受信し、受け付ける。これにより、サーバ10の情報開示部1053は、個人情報を開示請求するための申し込み操作を受け付ける。
【0117】
ステップS703において、申込受付ステップにおいて受け付けた内容情報に基づき、利用者からの申し込み操作の優先度を算定する優先度算定ステップと。
具体的に、サーバ10の情報開示部1053は、第3ユーザ端末23から受信した、利用者を特定する利用者特定情報、利用者が開示請求するサービスまたはプロダクトを特定する情報、利用者が開示請求する個人情報の内容に関する内容情報を解析し、第3ユーザから受信した開示請求の優先度を算定する。
例えば、利用者が内容情報に含まれる利用者が開示請求する個人情報の内容が、事業者の事業内容、利用者が開示請求するサービスまたはプロダクト等と無関係な、当該事業者と関係がない開示請求である場合には優先度を下げる。利用者が内容情報に含まれる利用者が開示請求する個人情報の内容が、既に公開されている内容である場合には、開示請求の優先度を下げる。利用者が内容情報に含まれる利用者が開示請求する個人情報の内容が、法令等の要請に基づき、開示請求日時から所定期間内に開示しなければならない個人情報である場合には優先度を上げる。
具体的に、サーバ10の情報開示部1053は、第3ユーザ端末23から受信した、利用者を特定する利用者特定情報、利用者が開示請求するサービスまたはプロダクトを特定する情報、利用者が開示請求する個人情報の内容に関する内容情報を解析し、第3ユーザから受信した開示請求の優先度を算定する。
例えば、利用者が内容情報に含まれる利用者が開示請求する個人情報の内容が、事業者の事業内容、利用者が開示請求するサービスまたはプロダクト等と無関係な、当該事業者と関係がない開示請求である場合には優先度を下げる。利用者が内容情報に含まれる利用者が開示請求する個人情報の内容が、既に公開されている内容である場合には、開示請求の優先度を下げる。利用者が内容情報に含まれる利用者が開示請求する個人情報の内容が、法令等の要請に基づき、開示請求日時から所定期間内に開示しなければならない個人情報である場合には優先度を上げる。
【0118】
ステップS704において、サーバ10の情報開示部1053は、申込受付ステップにおいて受け付けた、利用者により申し込み操作が行われたことを示す履歴情報を記憶する履歴記憶ステップを実行する。
具体的に、サーバ10の情報開示部1053は、第3ユーザ端末23から受け付けた、利用者を特定する利用者特定情報、利用者が開示請求するサービスまたはプロダクトを特定する情報、利用者が開示請求する個人情報の内容に関する内容情報を、利用者により申し込み操作が行われたことを示す履歴情報(履歴ログ)としてサーバ10の記憶部101に記憶する。
具体的に、サーバ10の情報開示部1053は、第3ユーザ端末23から受け付けた、利用者を特定する利用者特定情報、利用者が開示請求するサービスまたはプロダクトを特定する情報、利用者が開示請求する個人情報の内容に関する内容情報を、利用者により申し込み操作が行われたことを示す履歴情報(履歴ログ)としてサーバ10の記憶部101に記憶する。
【0119】
ステップS704において、サーバ10の情報開示部1053は、申込受付ステップにおいて受け付けた申し込み操作に応じて、事業者が運営する外部サーバに対し、利用者から個人情報の開示請求があったことを示す情報を送信する事業者通知ステップを実行する。
事業者通知ステップは、申込受付ステップにおいて受け付けた利用者特定情報を含む情報、同意記憶ステップにおいて関連づけて記憶された、利用者を特定する情報と、利用者が利用規約へ同意したことを示す情報、申込受付ステップにおいて受け付けた内容情報を含む情報を外部サーバへ送信するステップを実行する。
具体的に、サーバ10の情報開示部1053は、ステップS703において受け付けた、利用者を特定する利用者特定情報、利用者が開示請求するサービスまたはプロダクトを特定する情報、利用者が開示請求する個人情報の内容に関する内容情報を、事業者サーバ40へ送信する。なお、サーバ10の情報開示部1053は、事業者サーバ40の替わりに、ウェブサービス等を運営する事業者の所定の従業者等(例えば、情報開示請求に対する対応部署に所属する従業者等)のメールアドレス、チャットアカウント等の連絡先へ送信しても良い。これにより、事業者の所定の従業者等は、サービスまたはプロダクトを特定する情報に基づき、どのようなサービスまたはプロダクトに対して情報開示請求を受け付けたのか確認することができる。これにより、情報開示請求を受けたサービスまたはプロダクトが可視化される。
事業者通知ステップは、申込受付ステップにおいて受け付けた利用者特定情報を含む情報、同意記憶ステップにおいて関連づけて記憶された、利用者を特定する情報と、利用者が利用規約へ同意したことを示す情報、申込受付ステップにおいて受け付けた内容情報を含む情報を外部サーバへ送信するステップを実行する。
具体的に、サーバ10の情報開示部1053は、ステップS703において受け付けた、利用者を特定する利用者特定情報、利用者が開示請求するサービスまたはプロダクトを特定する情報、利用者が開示請求する個人情報の内容に関する内容情報を、事業者サーバ40へ送信する。なお、サーバ10の情報開示部1053は、事業者サーバ40の替わりに、ウェブサービス等を運営する事業者の所定の従業者等(例えば、情報開示請求に対する対応部署に所属する従業者等)のメールアドレス、チャットアカウント等の連絡先へ送信しても良い。これにより、事業者の所定の従業者等は、サービスまたはプロダクトを特定する情報に基づき、どのようなサービスまたはプロダクトに対して情報開示請求を受け付けたのか確認することができる。これにより、情報開示請求を受けたサービスまたはプロダクトが可視化される。
【0120】
ステップS704において、事業者通知ステップは、利用者が開示請求するサービスまたはプロダクトを特定する情報と、利用者から個人情報の開示請求があったことを示す情報とを関連付けた情報を送信するステップを含む。
具体的に、サーバ10の情報開示部1053は、利用者が開示請求するサービスまたはプロダクトを特定する情報ごとに、利用者から個人情報の開示請求があった回数、頻度等の情報を関連付けた、個人情報開示の問い合わせ状況に関する集計した集計情報を、事業者サーバ40へ送信する。これにより、事業者の所定の従業者等は、サービスまたはプロダクトごとに、どのくらい利用者から個人情報の開示請求が行われているのか視覚的に確認することができる。これにより、ウェブサービス等の設計不備の可能性等を可視化することができる。
具体的に、サーバ10の情報開示部1053は、利用者が開示請求するサービスまたはプロダクトを特定する情報ごとに、利用者から個人情報の開示請求があった回数、頻度等の情報を関連付けた、個人情報開示の問い合わせ状況に関する集計した集計情報を、事業者サーバ40へ送信する。これにより、事業者の所定の従業者等は、サービスまたはプロダクトごとに、どのくらい利用者から個人情報の開示請求が行われているのか視覚的に確認することができる。これにより、ウェブサービス等の設計不備の可能性等を可視化することができる。
【0121】
ステップS704において、事業者通知ステップは、優先度算定ステップにおいて算定した申し込み操作の優先度が所定値以下の場合は、利用者から個人情報の開示請求があったことを示す情報を送信しないステップを実行する。
具体的に、サーバ10の情報開示部1053は、ステップS703において算定した開示請求の優先度が所定値以上の場合に、利用者から個人情報の開示請求があったことを示す情報を送信し、優先度が所定値未満の場合に、利用者から個人情報の開示請求があったことを示す情報を送信しない構成としても良い。
具体的に、サーバ10の情報開示部1053は、ステップS703において算定した開示請求の優先度が所定値以上の場合に、利用者から個人情報の開示請求があったことを示す情報を送信し、優先度が所定値未満の場合に、利用者から個人情報の開示請求があったことを示す情報を送信しない構成としても良い。
【0122】
ステップS704において、事業者通知ステップは、記憶部に記憶された利用者の個人情報を外部サーバへ送信するステップを含み。
具体的に、サーバ10の情報開示部1053は、サーバ10のユーザテーブル1012、グループテーブル1013、規約群テーブル1014、規約テーブル1015、承認者テーブル1016、同意テーブル1021等に記憶されている第3ユーザの個人情報を事業者サーバ40へ送信する。
例えば、サーバ10の情報開示部1053は、第3ユーザ端末23から受信した第3ユーザの氏名に基づき、ユーザテーブル1012のユーザ名の項目を検索し、ユーザID、グループIDを取得する。サーバ10の情報開示部1053は、ユーザIDに基づき、同意テーブル1021の利用者IDの項目を検索し、IPアドレス、規約ID、同意日時の項目を取得する。サーバ10の情報開示部1053は、取得した規約IDに基づき、規約テーブル1015の規約IDの項目を検索し、規約名、規約文章を取得する。
なお、第3ユーザ端末23から受信する情報は第3ユーザの氏名ではなく、第3ユーザのユーザIDを直接受信し、受け付ける構成としても構わない。この場合、サーバ10は第3ユーザの氏名、住所、電話番号、メールアドレス等の個人情報を一切受け付けることなしに、第3ユーザからの個人情報の開示請求に応答して、第3ユーザに対して個人情報を開示することができる。
サーバ10の情報開示部1053は、取得したIPアドレス、規約ID、同意日時、規約名、規約文章等の、第3ユーザの同意情報を事業者サーバ40へ送信する。
具体的に、サーバ10の情報開示部1053は、サーバ10のユーザテーブル1012、グループテーブル1013、規約群テーブル1014、規約テーブル1015、承認者テーブル1016、同意テーブル1021等に記憶されている第3ユーザの個人情報を事業者サーバ40へ送信する。
例えば、サーバ10の情報開示部1053は、第3ユーザ端末23から受信した第3ユーザの氏名に基づき、ユーザテーブル1012のユーザ名の項目を検索し、ユーザID、グループIDを取得する。サーバ10の情報開示部1053は、ユーザIDに基づき、同意テーブル1021の利用者IDの項目を検索し、IPアドレス、規約ID、同意日時の項目を取得する。サーバ10の情報開示部1053は、取得した規約IDに基づき、規約テーブル1015の規約IDの項目を検索し、規約名、規約文章を取得する。
なお、第3ユーザ端末23から受信する情報は第3ユーザの氏名ではなく、第3ユーザのユーザIDを直接受信し、受け付ける構成としても構わない。この場合、サーバ10は第3ユーザの氏名、住所、電話番号、メールアドレス等の個人情報を一切受け付けることなしに、第3ユーザからの個人情報の開示請求に応答して、第3ユーザに対して個人情報を開示することができる。
サーバ10の情報開示部1053は、取得したIPアドレス、規約ID、同意日時、規約名、規約文章等の、第3ユーザの同意情報を事業者サーバ40へ送信する。
【0123】
ステップS704において、事業者通知ステップは、申込受付ステップにおいて受け付けた利用者特定情報に含まれる利用者の個人情報を記憶部で保持せずに、利用者特定情報を含む情報を外部サーバへ送信するステップを実行する。
具体的に、サーバ10の情報開示部1053は、利用者から個人情報の開示請求があったことを示す情報を送信した後に、ステップS703において受け付けた、氏名、住所、電話番号、メールアドレス等を含む、利用者を特定する利用者特定情報をサーバ10の記憶部101から消去し、保持しない。
また、情報開示ページD5から、第3ユーザを特定するための氏名、住所、電話番号、メールアドレスを入力する入力欄を省略した場合も、サーバ10は利用者から氏名、住所、電話番号、メールアドレスにかかる個人情報を受信することなく、利用者の氏名、住所、電話番号、メールアドレスがサーバ10の記憶部101に保持されない。
なお、この場合においても、サーバ10の情報開示部1053は、サーバ10の記憶部101に利用者から個人情報の開示請求があったことを示す情報を記憶し、蓄積しても良い。これにより、利用者から個人情報の開示請求があったことを示す情報は、サーバ10の記憶部101に開示請求にかかる請求履歴の履歴ログとして記憶される。
具体的に、サーバ10の情報開示部1053は、利用者から個人情報の開示請求があったことを示す情報を送信した後に、ステップS703において受け付けた、氏名、住所、電話番号、メールアドレス等を含む、利用者を特定する利用者特定情報をサーバ10の記憶部101から消去し、保持しない。
また、情報開示ページD5から、第3ユーザを特定するための氏名、住所、電話番号、メールアドレスを入力する入力欄を省略した場合も、サーバ10は利用者から氏名、住所、電話番号、メールアドレスにかかる個人情報を受信することなく、利用者の氏名、住所、電話番号、メールアドレスがサーバ10の記憶部101に保持されない。
なお、この場合においても、サーバ10の情報開示部1053は、サーバ10の記憶部101に利用者から個人情報の開示請求があったことを示す情報を記憶し、蓄積しても良い。これにより、利用者から個人情報の開示請求があったことを示す情報は、サーバ10の記憶部101に開示請求にかかる請求履歴の履歴ログとして記憶される。
【0124】
ステップS705において、外部サーバは、事業者通知ステップにおいて受信した利用者から個人情報の開示請求があったことを示す情報に応じて、事業者通知ステップにおいて受信した利用者の個人情報と、外部サーバに記憶された利用者の個人情報と、をともに利用者に対して開示する情報開示ステップを実行する。
【0125】
具体的に、ウェブサービス等を運営する事業者の情報開示請求に対する対応部署に所属する従業者等は、自身の情報処理端末を操作し、ステップS704において事業者サーバ40が受信した、利用者を特定する利用者特定情報、利用者が開示請求するサービスまたはプロダクトを特定する情報、利用者が開示請求する個人情報の内容に関する内容情報を含む、情報開示請求の内容を確認する。
従業者等は、情報開示請求の内容に応じて、自身の情報処理端末を操作し、事業者サーバ40等を含む、事業者が管理する情報処理装置から利用者へ開示する個人情報を収集し、特定する。
例えば、個人情報の内容に関する内容情報に含まれる、ウェブサービス等へのログインした日時、ウェブサービス等にユーザ登録した際に入力した氏名、住所、電話番号、メールアドレス等の個人情報の項目名、ウェブサービス等に含まれる各種機能の利用履歴、支払履歴等の情報等に基づき、事業者サーバ40等を含む、事業者が管理する情報処理装置から利用者へ開示する個人情報を収集し、特定する。
また、従業者等は、情報開示請求の内容に応じて、自身の情報処理端末を操作し、サーバ10から受信した第3ユーザの同意情報を含む利用者の個人情報から、利用者へ開示する個人情報を特定する。
従業者等は、情報開示請求の内容に応じて、自身の情報処理端末を操作し、事業者サーバ40等を含む、事業者が管理する情報処理装置から利用者へ開示する個人情報を収集し、特定する。
例えば、個人情報の内容に関する内容情報に含まれる、ウェブサービス等へのログインした日時、ウェブサービス等にユーザ登録した際に入力した氏名、住所、電話番号、メールアドレス等の個人情報の項目名、ウェブサービス等に含まれる各種機能の利用履歴、支払履歴等の情報等に基づき、事業者サーバ40等を含む、事業者が管理する情報処理装置から利用者へ開示する個人情報を収集し、特定する。
また、従業者等は、情報開示請求の内容に応じて、自身の情報処理端末を操作し、サーバ10から受信した第3ユーザの同意情報を含む利用者の個人情報から、利用者へ開示する個人情報を特定する。
【0126】
なお、事業者サーバ40は、従業者等の作業によらず自動的に、サーバ10から受信した情報開示請求の内容情報に基づき、事業者サーバ40等を含む、事業者が管理する情報処理装置から利用者へ開示する個人情報を収集し、特定しても良い。
例えば、事業者サーバ40は、任意の機械学習モデル、深層学習モデル、人工知能モデル、ルールベースモデル等に基づき、個人情報開示請求の内容情報に含まれる、ウェブサービス等へのログインした日時、ウェブサービス等にユーザ登録した際に入力した氏名、住所、電話番号、メールアドレス等の個人情報の項目名、ウェブサービス等に含まれる各種機能の利用履歴、支払履歴等の情報等の文字列を解析し、収集する情報および収集手段を特定する。その他、予め作成したプログラム等に基づき、収集する情報および収集手段を特定しても良い。事業者サーバ40は、特定された収集手段に基づき、利用者へ開示する個人情報を収集し、特定する。具体的に、事業者サーバ40は、事業者サーバ40等を含む、事業者が管理する情報処理装置へアクセスすることにより、第3ユーザの内容情報により特定される個人情報を収集し、特定する。
同様に、事業者サーバ40は、サーバ10から受信した情報開示請求の内容情報に基づき自動的に、サーバ10から受信した第3ユーザの同意情報を含む利用者の個人情報から、利用者へ開示する個人情報を特定する。
例えば、事業者サーバ40は、任意の機械学習モデル、深層学習モデル、人工知能モデル、ルールベースモデル等に基づき、個人情報開示請求の内容情報に含まれる、ウェブサービス等へのログインした日時、ウェブサービス等にユーザ登録した際に入力した氏名、住所、電話番号、メールアドレス等の個人情報の項目名、ウェブサービス等に含まれる各種機能の利用履歴、支払履歴等の情報等の文字列を解析し、収集する情報および収集手段を特定する。その他、予め作成したプログラム等に基づき、収集する情報および収集手段を特定しても良い。事業者サーバ40は、特定された収集手段に基づき、利用者へ開示する個人情報を収集し、特定する。具体的に、事業者サーバ40は、事業者サーバ40等を含む、事業者が管理する情報処理装置へアクセスすることにより、第3ユーザの内容情報により特定される個人情報を収集し、特定する。
同様に、事業者サーバ40は、サーバ10から受信した情報開示請求の内容情報に基づき自動的に、サーバ10から受信した第3ユーザの同意情報を含む利用者の個人情報から、利用者へ開示する個人情報を特定する。
【0127】
サーバ10の情報開示部1053は、特定した個人情報を、所定の情報開示請求にかかるテンプレート情報に含まれるそれぞれの表示項目に適用することによりドキュメントを生成する。サーバ10の情報開示部1053は、第3ユーザの利用者特定情報に含まれる、第3ユーザのメールアドレスへ生成したドキュメントを含むメールを送信する。
これにより、事業者サーバ40、サーバ10に記憶された利用者の個人情報が、利用者に対して開示される。また。事業者は自社のサービスまたはプロダクトごとに利用者から個人情報の開示請求を受け付ける個別の窓口等を設けることなしに、利用者からの個人情報の開示請求を受け付け、利用者の個人情報を開示することができる。
これにより、事業者サーバ40、サーバ10に記憶された利用者の個人情報が、利用者に対して開示される。また。事業者は自社のサービスまたはプロダクトごとに利用者から個人情報の開示請求を受け付ける個別の窓口等を設けることなしに、利用者からの個人情報の開示請求を受け付け、利用者の個人情報を開示することができる。
【0128】
具体的に、第3ユーザは、第3ユーザ端末23の記憶部231に記憶されたメーラーアプリケーション等を実行する。第3ユーザ端末23の制御部234は、受信したメールに含まれる個人情報がレイアウトされたドキュメントの内容を第3ユーザ端末23のディスプレイ2381に表示し、第3ユーザに個人情報を提示する。
【0129】
<情報開示処理(第二実施形態)>
情報開示処理(第二実施形態)は、利用者が自身の個人情報の開示を本開示にかかる規約管理サービスへ請求し、規約管理サービスが請求にかかる個人情報を利用者へ開示する処理である。
情報開示処理(第二実施形態)は、利用者が自身の個人情報の開示を本開示にかかる規約管理サービスへ請求し、規約管理サービスが請求にかかる個人情報を利用者へ開示する処理である。
【0130】
<情報開示処理(第二実施形態)の概要>
情報開示処理(第二実施形態)は、事業者の従業者等が予め個人情報を利用者へ開示する際に適用するテンプレートを記憶し、利用者が自身の個人情報開示の請求(情報開示請求)を申し込むための画面を開き、情報開示請求にかかる事業者が運営するウェブサービスを選択し、情報開示を請求する個人情報の内容を入力し、情報開示請求を申し込み、ウェブサービスを運営する事業者へ通知し、事業者サーバ40から個人情報を取得し、利用者の個人情報を当該利用者へ送信する一連の処理である。
情報開示処理(第二実施形態)は、事業者の従業者等が予め個人情報を利用者へ開示する際に適用するテンプレートを記憶し、利用者が自身の個人情報開示の請求(情報開示請求)を申し込むための画面を開き、情報開示請求にかかる事業者が運営するウェブサービスを選択し、情報開示を請求する個人情報の内容を入力し、情報開示請求を申し込み、ウェブサービスを運営する事業者へ通知し、事業者サーバ40から個人情報を取得し、利用者の個人情報を当該利用者へ送信する一連の処理である。
【0131】
<情報開示処理(第二実施形態)の詳細>
以下に、情報開示処理(第二実施形態)の詳細を説明する。
以下に、情報開示処理(第二実施形態)の詳細を説明する。
【0132】
ステップS801において、サーバ10の情報開示部1053は、情報提示ステップにおいて提示された利用者の個人情報をレイアウトするためのテンプレート情報を記憶するテンプレート記憶ステップを実行する。
具体的に、第1ユーザは、第1ユーザ端末21の入力装置216を操作し、ブラウザアプリケーション等を実行し、情報開示処理(第二実施形態)を実行するためのウェブページ(テンプレート記憶ページ)のURL等を入力することによりテンプレート記憶ページを開く。第1ユーザ端末21の制御部214は、テンプレート記憶ページを開くための第1ユーザID2111を含むリクエストをサーバ10へ送信する。テンプレート記憶ページは、利用者の個人情報をレイアウトするためのテンプレート情報を入力するテンプレート入力欄、テンプレート入力欄に入力されたテンプレート情報を適用するウェブサービス等を選択するサービス選択欄を含む。
具体的に、第1ユーザは、第1ユーザ端末21の入力装置216を操作し、ブラウザアプリケーション等を実行し、情報開示処理(第二実施形態)を実行するためのウェブページ(テンプレート記憶ページ)のURL等を入力することによりテンプレート記憶ページを開く。第1ユーザ端末21の制御部214は、テンプレート記憶ページを開くための第1ユーザID2111を含むリクエストをサーバ10へ送信する。テンプレート記憶ページは、利用者の個人情報をレイアウトするためのテンプレート情報を入力するテンプレート入力欄、テンプレート入力欄に入力されたテンプレート情報を適用するウェブサービス等を選択するサービス選択欄を含む。
【0133】
サーバ10の情報開示部1053は、テンプレート記憶ページを生成する。サーバ10の情報開示部1053は、第1ユーザの第1ユーザID2111に基づきユーザテーブル1012のユーザIDの項目を検索し、グループIDを取得する。サーバ10の情報開示部1053は、取得したグループIDに基づき、規約群テーブル1014のグループIDの項目を検索し、サービス名を取得する。サーバ10の情報開示部1053は、第1ユーザに関連付けて記憶された1または複数のサービス名を、テンプレート記憶ページのサービス選択欄の選択肢に含める。
サーバ10の情報開示部1053は、生成したテンプレート記憶ページを第1ユーザ端末21へ送信する。第1ユーザ端末21の制御部214は、受信したテンプレート記憶ページを第1ユーザ端末21のディスプレイ2181に表示し、第1ユーザに提示する。
サーバ10の情報開示部1053は、生成したテンプレート記憶ページを第1ユーザ端末21へ送信する。第1ユーザ端末21の制御部214は、受信したテンプレート記憶ページを第1ユーザ端末21のディスプレイ2181に表示し、第1ユーザに提示する。
【0134】
ステップS801において、サーバ10の情報開示部1053は、事業者に所属するユーザにより、テンプレート記憶ステップにより記憶された複数のテンプレート情報のうち、所定のテンプレート情報の選択を受け付けるテンプレート選択ステップを実行する。
具体的に、第1ユーザは、第1ユーザ端末21の入力装置216を操作し、テンプレート入力欄に利用者の個人情報をレイアウトするためのテンプレート情報が記憶されたテンプレートファイルを選択する。
具体的に、第1ユーザは、第1ユーザ端末21の入力装置216を操作し、テンプレート入力欄に利用者の個人情報をレイアウトするためのテンプレート情報が記憶されたテンプレートファイルを選択する。
【0135】
ステップS801において、テンプレート選択ステップは、事業者が提供するサービスまたはプロダクトのそれぞれに対して異なる所定のテンプレート情報を選択するステップを実行する。
第1ユーザは、第1ユーザ端末21の入力装置216を操作し、サービス選択欄に選択したテンプレートファイルを適用するウェブサービス等のサービス名を選択する。これにより、複数のウェブサービス等に対して、それぞれ、テンプレート情報が関連付けて割り当てられる。
例えば、ウェブサービス等がゲームアプリである場合には、メールアドレス、アイテム購入(トレード)履歴、アイテム購入(トレード)時刻、決済方法、総決済金額、その他決済情報等の表示項目を含むテンプレートファイルが選択される。
例えば、ウェブサービス等が公共交通機関等の乗り換え案内アプリである場合には、利用者が公共交通機関の乗り換えに関する検索経路の履歴情報、公共交通機関のチケット購入履歴、交通ICカード等に対する入金(チャージ)履歴、決済方法、総決済金額、その他決済情報、利用者の位置情報、位置情報の履歴等の表示項目を含むテンプレートファイルが選択される。
第1ユーザは、第1ユーザ端末21の入力装置216を操作し、サービス選択欄に選択したテンプレートファイルを適用するウェブサービス等のサービス名を選択する。これにより、複数のウェブサービス等に対して、それぞれ、テンプレート情報が関連付けて割り当てられる。
例えば、ウェブサービス等がゲームアプリである場合には、メールアドレス、アイテム購入(トレード)履歴、アイテム購入(トレード)時刻、決済方法、総決済金額、その他決済情報等の表示項目を含むテンプレートファイルが選択される。
例えば、ウェブサービス等が公共交通機関等の乗り換え案内アプリである場合には、利用者が公共交通機関の乗り換えに関する検索経路の履歴情報、公共交通機関のチケット購入履歴、交通ICカード等に対する入金(チャージ)履歴、決済方法、総決済金額、その他決済情報、利用者の位置情報、位置情報の履歴等の表示項目を含むテンプレートファイルが選択される。
【0136】
第1ユーザは、第1ユーザ端末21の入力装置216を操作し、テンプレート記憶ページに表示された送信ボタンを押下する。
【0137】
第1ユーザ端末21の制御部214は、テンプレート入力欄に入力されたテンプレートファイル、サービス選択欄に入力されたサービス名をサーバ10へ送信する。サーバ10の情報開示部1053は、第1ユーザ端末21から受信したテンプレートファイル、サービス名を、それぞれ、テンプレートテーブル1033のテンプレートデータ、サービス名に記憶する。
【0138】
ステップS801において、第1ユーザは、第1ユーザが所属する事業者が運営する複数のウェブサービスのそれぞれに対して、利用者の個人情報を開示する際に適用される複数のテンプレート情報を関連付けて記憶することができる。
【0139】
ステップS802において、サーバ10の情報開示部1053は、事業者が提供するサービスまたはプロダクトの利用者からの問い合わせに応答し、利用者に対して個人情報を開示請求するための申し込み操作を受付可能な開示請求画面を提示する画面提示ステップを実行する。
具体的に、第3ユーザは、第3ユーザ端末23の入力装置216を操作し、ブラウザアプリケーション等を実行し、情報開示処理(第二実施形態)を実行するためのウェブページ(情報開示ページ)のURL等を入力することにより情報開示ページD5を開く。第3ユーザ端末23の制御部234は、情報開示ページを開くための第3ユーザID2311を含むリクエストをサーバ10へ送信する。
具体的に、第3ユーザは、第3ユーザ端末23の入力装置216を操作し、ブラウザアプリケーション等を実行し、情報開示処理(第二実施形態)を実行するためのウェブページ(情報開示ページ)のURL等を入力することにより情報開示ページD5を開く。第3ユーザ端末23の制御部234は、情報開示ページを開くための第3ユーザID2311を含むリクエストをサーバ10へ送信する。
【0140】
情報開示処理(第二実施形態)における利用者による情報開示請求画面の画面例は、情報開示処理(第一実施形態)における利用者による情報開示請求画面の画面例と同様であるため説明を省略する。
ステップS802は、情報開示処理(第一実施形態)のステップS701と同様であるため説明を省略する。
ステップS802は、情報開示処理(第一実施形態)のステップS701と同様であるため説明を省略する。
【0141】
ステップS803において、第3ユーザ端末23は、利用者が開示請求する個人情報の内容に関する内容情報を受け付ける。
第3ユーザは、予め用意された複数の選択肢から所定の内容情報を選択し、入力する。
第3ユーザは、第3ユーザ端末23の入力装置236を操作することにより、第3ユーザ端末23のディスプレイ2381に表示された個人情報の内容に関する内容情報は、第3ユーザが、ウェブサービス等へのログインした日時、ウェブサービス等にユーザ登録した際に入力した氏名、住所、電話番号、メールアドレス等の個人情報の項目名、ウェブサービス等にユーザ登録した際に同意した利用規約の内容、同意日時等の利用規約への同意に関する情報、ウェブサービス等に含まれる各種機能の利用履歴等の情報を含む複数の選択肢等の項目から、第3ユーザが情報開示を希望する1または複数の項目を選択し特定する。
なお、第3ユーザは、自由入力テキストで、個人情報の内容に関する内容情報を入力しても良い。この場合も、第3ユーザ端末23またはサーバ10の情報開示部1053は、任意の機械学習モデル、深層学習モデル、人工知能モデル、ルールベースモデル等に基づき、自由入力テキストの内容に基づき、第3ユーザが情報開示を希望する1または複数の項目を特定する。
第3ユーザは、予め用意された複数の選択肢から所定の内容情報を選択し、入力する。
第3ユーザは、第3ユーザ端末23の入力装置236を操作することにより、第3ユーザ端末23のディスプレイ2381に表示された個人情報の内容に関する内容情報は、第3ユーザが、ウェブサービス等へのログインした日時、ウェブサービス等にユーザ登録した際に入力した氏名、住所、電話番号、メールアドレス等の個人情報の項目名、ウェブサービス等にユーザ登録した際に同意した利用規約の内容、同意日時等の利用規約への同意に関する情報、ウェブサービス等に含まれる各種機能の利用履歴等の情報を含む複数の選択肢等の項目から、第3ユーザが情報開示を希望する1または複数の項目を選択し特定する。
なお、第3ユーザは、自由入力テキストで、個人情報の内容に関する内容情報を入力しても良い。この場合も、第3ユーザ端末23またはサーバ10の情報開示部1053は、任意の機械学習モデル、深層学習モデル、人工知能モデル、ルールベースモデル等に基づき、自由入力テキストの内容に基づき、第3ユーザが情報開示を希望する1または複数の項目を特定する。
【0142】
ステップS803は、情報開示処理(第一実施形態)のステップS702と同様であるため説明を省略する。
【0143】
ステップS804において、サーバ10の情報開示部1053は、利用者から、画面提示ステップにおいて提示した開示請求画面から利用者に対して個人情報を開示請求するための申し込み操作を受け付ける申込受付ステップを実行する。
申込受付ステップは、利用者を特定する利用者特定情報、利用者が開示請求するサービスまたはプロダクトを特定する情報、利用者が開示請求する個人情報の内容に関する内容情報を受け付けるステップを含む。
申込受付ステップは、利用者を特定する利用者特定情報、利用者が開示請求するサービスまたはプロダクトを特定する情報、利用者が開示請求する個人情報の内容に関する内容情報を受け付けるステップを含む。
【0144】
ステップS804、S805は、それぞれ、情報開示処理(第一実施形態)のステップS703、S704と同様であるため説明を省略する。
【0145】
ステップS806において、サーバ10の情報開示部1053は、申込受付ステップにおいて受け付けた申し込み操作に応じて、事業者が運営する外部サーバから、利用者の個人情報を取得する情報取得ステップを実行する。
情報取得ステップは、申込受付ステップにおいて受け付けた利用者特定情報を含む情報を外部サーバへ送信するステップと、外部サーバから利用者特定情報に基づき特定される利用者の個人情報を取得するステップと、を含む。
具体的に、ステップS804において受け付けた、利用者を特定する利用者特定情報、利用者が開示請求するサービスまたはプロダクトを特定する情報、利用者が開示請求する個人情報の内容に関する内容情報を、事業者サーバ40へ送信する。事業者サーバ40は、サーバ10から受信した情報開示請求の内容に基づき、事業者サーバ40等を含む、事業者が管理する情報処理装置から利用者へ開示する個人情報を収集し、特定する。
例えば、事業者サーバ40は、任意の機械学習モデル、深層学習モデル、人工知能モデル、ルールベースモデル等に基づき、個人情報の内容に含まれる、ウェブサービス等へのログインした日時、ウェブサービス等にユーザ登録した際に入力した氏名、住所、電話番号、メールアドレス等の個人情報の項目名、ウェブサービス等に含まれる各種機能の利用履歴等の情報等の文字列を解析し、収集する情報および収集手段を特定する。その他、予め作成したプログラム等に基づき、収集する情報および収集手段を特定しても良い。事業者サーバ40は、特定された収集手段に基づき、利用者へ開示する個人情報を収集し、特定する。具体的に、事業者サーバ40は、事業者サーバ40等を含む、事業者が管理する情報処理装置から、第3ユーザの内容情報により特定される個人情報を収集し、特定する。
事業者サーバ40は、収集し特定した利用者へ開示する個人情報をサーバ10へ送信する。サーバ10は、事業者サーバ40から利用者へ開示する個人情報を受信し、受け付ける。
情報取得ステップは、申込受付ステップにおいて受け付けた利用者特定情報を含む情報を外部サーバへ送信するステップと、外部サーバから利用者特定情報に基づき特定される利用者の個人情報を取得するステップと、を含む。
具体的に、ステップS804において受け付けた、利用者を特定する利用者特定情報、利用者が開示請求するサービスまたはプロダクトを特定する情報、利用者が開示請求する個人情報の内容に関する内容情報を、事業者サーバ40へ送信する。事業者サーバ40は、サーバ10から受信した情報開示請求の内容に基づき、事業者サーバ40等を含む、事業者が管理する情報処理装置から利用者へ開示する個人情報を収集し、特定する。
例えば、事業者サーバ40は、任意の機械学習モデル、深層学習モデル、人工知能モデル、ルールベースモデル等に基づき、個人情報の内容に含まれる、ウェブサービス等へのログインした日時、ウェブサービス等にユーザ登録した際に入力した氏名、住所、電話番号、メールアドレス等の個人情報の項目名、ウェブサービス等に含まれる各種機能の利用履歴等の情報等の文字列を解析し、収集する情報および収集手段を特定する。その他、予め作成したプログラム等に基づき、収集する情報および収集手段を特定しても良い。事業者サーバ40は、特定された収集手段に基づき、利用者へ開示する個人情報を収集し、特定する。具体的に、事業者サーバ40は、事業者サーバ40等を含む、事業者が管理する情報処理装置から、第3ユーザの内容情報により特定される個人情報を収集し、特定する。
事業者サーバ40は、収集し特定した利用者へ開示する個人情報をサーバ10へ送信する。サーバ10は、事業者サーバ40から利用者へ開示する個人情報を受信し、受け付ける。
【0146】
ステップS806において、情報取得ステップは、テンプレート選択ステップにおいて選択された所定のテンプレート情報に含まれる表示項目に応じた利用者の個人情報を取得するステップを実行する。
具体的に、サーバ10の情報開示部1053は、ステップS802においてサービス選択欄D511に入力されたウェブサービス等の名称に基づき、テンプレートテーブル1033のサービス名の項目を検索し、当該ウェブサービス等に関連付けて記憶されたテンプレート情報を取得する。サーバ10の情報開示部1053は、取得したテンプレート情報を解析し、テンプレート情報に含まれる表示項目を特定する。表示項目は、利用者が、ウェブサービス等へログインした日時、ウェブサービス等にユーザ登録した際に入力した氏名、住所、電話番号、メールアドレス等の個人情報の項目名、ウェブサービス等にユーザ登録した際に同意した利用規約の内容、同意日時等の利用規約への同意に関する情報、ウェブサービス等に含まれる各種機能の利用履歴等の情報に含まれる項目の少なくとも一部が含まれる。
サーバ10の情報開示部1053は、特定した表示項目を事業者サーバ40へ送信する。事業者サーバ40は、サーバ10から受信した表示項目に基づき、事業者サーバ40等を含む、事業者が管理する情報処理装置から利用者へ開示する個人情報を収集し、特定する。具体的に、事業者サーバ40は、事業者サーバ40等を含む、事業者が管理する情報処理装置から、第3ユーザの表示項目に関する個人情報を収集し、特定する。
また、この場合、ステップS803をスキップし、省略しても良い。つまり、第3ユーザは、利用者が開示請求する個人情報の内容に関する内容情報を入力しない構成としても構わない。
具体的に、サーバ10の情報開示部1053は、ステップS802においてサービス選択欄D511に入力されたウェブサービス等の名称に基づき、テンプレートテーブル1033のサービス名の項目を検索し、当該ウェブサービス等に関連付けて記憶されたテンプレート情報を取得する。サーバ10の情報開示部1053は、取得したテンプレート情報を解析し、テンプレート情報に含まれる表示項目を特定する。表示項目は、利用者が、ウェブサービス等へログインした日時、ウェブサービス等にユーザ登録した際に入力した氏名、住所、電話番号、メールアドレス等の個人情報の項目名、ウェブサービス等にユーザ登録した際に同意した利用規約の内容、同意日時等の利用規約への同意に関する情報、ウェブサービス等に含まれる各種機能の利用履歴等の情報に含まれる項目の少なくとも一部が含まれる。
サーバ10の情報開示部1053は、特定した表示項目を事業者サーバ40へ送信する。事業者サーバ40は、サーバ10から受信した表示項目に基づき、事業者サーバ40等を含む、事業者が管理する情報処理装置から利用者へ開示する個人情報を収集し、特定する。具体的に、事業者サーバ40は、事業者サーバ40等を含む、事業者が管理する情報処理装置から、第3ユーザの表示項目に関する個人情報を収集し、特定する。
また、この場合、ステップS803をスキップし、省略しても良い。つまり、第3ユーザは、利用者が開示請求する個人情報の内容に関する内容情報を入力しない構成としても構わない。
【0147】
ステップS806において、情報取得ステップは、申込受付ステップにおいて受け付けた利用者特定情報に含まれる利用者の個人情報を記憶部で保持せずに、利用者特定情報を含む情報を外部サーバへ送信するステップを実行する。
具体的に、サーバ10の情報開示部1053は、利用者から個人情報の開示請求があったことを示す情報を送信した後に、ステップS804において受け付けた、氏名、住所、電話番号、メールアドレス等を含む、利用者を特定する利用者特定情報をサーバ10の記憶部101から消去し、保持しない。
具体的に、サーバ10の情報開示部1053は、利用者から個人情報の開示請求があったことを示す情報を送信した後に、ステップS804において受け付けた、氏名、住所、電話番号、メールアドレス等を含む、利用者を特定する利用者特定情報をサーバ10の記憶部101から消去し、保持しない。
【0148】
ステップS807において、サーバ10の情報開示部1053は、情報取得ステップにおいて取得した利用者の個人情報を、利用者に提示する情報提示ステップを実行する。
情報提示ステップは、同意記憶ステップにおいて関連づけて記憶された、利用者を特定する情報と、利用者が利用規約へ同意したことを示す情報と、情報取得ステップにおいて取得した利用者の個人情報と、を提示するステップを実行する。
具体的に、サーバ10の情報開示部1053は、ステップS806において事業者サーバ40から取得した第3ユーザの個人情報を第3ユーザ端末23へ送信する。
なお、利用者へ開示する個人情報に、ウェブサービス等にユーザ登録した際に同意した利用規約の内容、同意日時等の利用規約への同意に関する同意情報が含まれる場合には、サーバ10の情報開示部1053は、第3ユーザ端末23から受信した第3ユーザの氏名に基づき、ユーザテーブル1012のユーザ名の項目を検索し、ユーザID、グループIDを取得する。サーバ10の情報開示部1053は、ユーザIDに基づき、同意テーブル1021の利用者IDの項目を検索し、IPアドレス、規約ID、同意日時の項目を取得する。サーバ10の情報開示部1053は、取得した規約IDに基づき、規約テーブル1015の規約IDの項目を検索し、規約名、規約文章を取得する。
サーバ10の情報開示部1053は、取得したIPアドレス、規約ID、同意日時、規約名、規約文章等の、第3ユーザの同意情報を第3ユーザ端末23へ送信する。
つまり、サーバ10の情報開示部1053は、事業者サーバ40から取得した個人情報と、サーバ10の同意テーブル1021等に記憶された第3ユーザの同意情報とを、ともに第3ユーザ端末23へ送信する。
第3ユーザ端末23の制御部234は、受信した同意情報を含む個人情報を第3ユーザ端末23のディスプレイ2381に表示し、第3ユーザに提示する。これにより、事業者サーバ40から受信した利用者の個人情報を、サーバ10が提供する規約管理サービスのウェブサイトに埋め込んで、第3ユーザに開示請求にかかる個人情報を提示することができる。
情報提示ステップは、同意記憶ステップにおいて関連づけて記憶された、利用者を特定する情報と、利用者が利用規約へ同意したことを示す情報と、情報取得ステップにおいて取得した利用者の個人情報と、を提示するステップを実行する。
具体的に、サーバ10の情報開示部1053は、ステップS806において事業者サーバ40から取得した第3ユーザの個人情報を第3ユーザ端末23へ送信する。
なお、利用者へ開示する個人情報に、ウェブサービス等にユーザ登録した際に同意した利用規約の内容、同意日時等の利用規約への同意に関する同意情報が含まれる場合には、サーバ10の情報開示部1053は、第3ユーザ端末23から受信した第3ユーザの氏名に基づき、ユーザテーブル1012のユーザ名の項目を検索し、ユーザID、グループIDを取得する。サーバ10の情報開示部1053は、ユーザIDに基づき、同意テーブル1021の利用者IDの項目を検索し、IPアドレス、規約ID、同意日時の項目を取得する。サーバ10の情報開示部1053は、取得した規約IDに基づき、規約テーブル1015の規約IDの項目を検索し、規約名、規約文章を取得する。
サーバ10の情報開示部1053は、取得したIPアドレス、規約ID、同意日時、規約名、規約文章等の、第3ユーザの同意情報を第3ユーザ端末23へ送信する。
つまり、サーバ10の情報開示部1053は、事業者サーバ40から取得した個人情報と、サーバ10の同意テーブル1021等に記憶された第3ユーザの同意情報とを、ともに第3ユーザ端末23へ送信する。
第3ユーザ端末23の制御部234は、受信した同意情報を含む個人情報を第3ユーザ端末23のディスプレイ2381に表示し、第3ユーザに提示する。これにより、事業者サーバ40から受信した利用者の個人情報を、サーバ10が提供する規約管理サービスのウェブサイトに埋め込んで、第3ユーザに開示請求にかかる個人情報を提示することができる。
【0149】
ステップS807において、情報提示ステップは、情報取得ステップにおいて取得した利用者の個人情報に対して、テンプレート記憶ステップにおいて記憶されたテンプレート情報を適用することにより生成される個人情報の開示画面を利用者に提示するステップを実行する。
情報提示ステップは、情報取得ステップにおいて取得した利用者の個人情報に対して、申込受付ステップにおいて受け付けたサービスまたはプロダクトに対して選択された所定のテンプレート情報を適用することにより生成される個人情報の開示画面を利用者に提示するステップを実行する。
情報提示ステップは、利用者の個人情報を、テンプレート選択ステップにおいて選択された所定のテンプレート情報に含まれる表示項目に適用することにより生成される個人情報の開示画面を利用者に提示するステップを実行する。
具体的に、サーバ10の情報開示部1053は、ステップS802においてサービス選択欄D511に入力されたウェブサービス等の名称に基づき、テンプレートテーブル1033のサービス名の項目を検索し、当該ウェブサービス等に関連付けて記憶されたテンプレート情報を取得し、特定する。
サーバ10の情報開示部1053は、事業者サーバ40から取得した個人情報と、サーバ10の同意テーブル1021等に記憶された第3ユーザの同意情報とを、取得したテンプレート情報に含まれるそれぞれの表示項目に適用することによりドキュメントを生成する。
情報提示ステップは、情報取得ステップにおいて取得した利用者の個人情報に対して、申込受付ステップにおいて受け付けたサービスまたはプロダクトに対して選択された所定のテンプレート情報を適用することにより生成される個人情報の開示画面を利用者に提示するステップを実行する。
情報提示ステップは、利用者の個人情報を、テンプレート選択ステップにおいて選択された所定のテンプレート情報に含まれる表示項目に適用することにより生成される個人情報の開示画面を利用者に提示するステップを実行する。
具体的に、サーバ10の情報開示部1053は、ステップS802においてサービス選択欄D511に入力されたウェブサービス等の名称に基づき、テンプレートテーブル1033のサービス名の項目を検索し、当該ウェブサービス等に関連付けて記憶されたテンプレート情報を取得し、特定する。
サーバ10の情報開示部1053は、事業者サーバ40から取得した個人情報と、サーバ10の同意テーブル1021等に記憶された第3ユーザの同意情報とを、取得したテンプレート情報に含まれるそれぞれの表示項目に適用することによりドキュメントを生成する。
【0150】
サーバ10の情報開示部1053は、生成したドキュメントを含む利用者に対して個人情報を開示するための画面(情報開示画面)を生成し、第3ユーザ端末23へ送信する。第3ユーザ端末23の制御部234は、受信した個人情報がレイアウトされたドキュメントを含む情報開示画面を第3ユーザ端末23のディスプレイ2381に表示し、第3ユーザに個人情報を提示する。
【0151】
<コンピュータの基本ハードウェア構成>
図26は、コンピュータ90の基本的なハードウェア構成を示すブロック図である。コンピュータ90は、プロセッサ901、主記憶装置902、補助記憶装置903、通信IF991(インタフェース、Interface)を少なくとも備える。これらは通信バス921により相互に電気的に接続される。
図26は、コンピュータ90の基本的なハードウェア構成を示すブロック図である。コンピュータ90は、プロセッサ901、主記憶装置902、補助記憶装置903、通信IF991(インタフェース、Interface)を少なくとも備える。これらは通信バス921により相互に電気的に接続される。
【0152】
プロセッサ901とは、プログラムに記述された命令セットを実行するためのハードウェアである。プロセッサ901は、演算装置、レジスタ、周辺回路等から構成される。
【0153】
主記憶装置902とは、プログラム、及びプログラム等で処理されるデータ等を一時的に記憶するためのものである。例えば、DRAM(Dynamic Random Access Memory)等の揮発性のメモリである。
【0154】
補助記憶装置903とは、データ及びプログラムを保存するための記憶装置である。例えば、フラッシュメモリ、HDD(Hard Disc Drive)、光磁気ディスク、CD-ROM、DVD-ROM、半導体メモリ等である。
【0155】
通信IF991とは、有線又は無線の通信規格を用いて、他のコンピュータとネットワークを介して通信するための信号を入出力するためのインタフェースである。
ネットワークは、インターネット、LAN、無線基地局等によって構築される各種移動通信システム等で構成される。例えば、ネットワークには、3G、4G、5G移動通信システム、LTE(Long Term Evolution)、所定のアクセスポイントによってインターネットに接続可能な無線ネットワーク(例えばWi-Fi(登録商標))等が含まれる。無線で接続する場合、通信プロトコルとして例えば、Z-Wave(登録商標)、ZigBee(登録商標)、Bluetooth(登録商標)等が含まれる。有線で接続する場合は、ネットワークには、USB(Universal Serial Bus)ケーブル等により直接接続するものも含む。
ネットワークは、インターネット、LAN、無線基地局等によって構築される各種移動通信システム等で構成される。例えば、ネットワークには、3G、4G、5G移動通信システム、LTE(Long Term Evolution)、所定のアクセスポイントによってインターネットに接続可能な無線ネットワーク(例えばWi-Fi(登録商標))等が含まれる。無線で接続する場合、通信プロトコルとして例えば、Z-Wave(登録商標)、ZigBee(登録商標)、Bluetooth(登録商標)等が含まれる。有線で接続する場合は、ネットワークには、USB(Universal Serial Bus)ケーブル等により直接接続するものも含む。
【0156】
なお、各ハードウェア構成の全部または一部を複数のコンピュータ90に分散して設け、ネットワークを介して相互に接続することによりコンピュータ90を仮想的に実現することができる。このように、コンピュータ90は、単一の筐体、ケースに収納されたコンピュータ90だけでなく、仮想化されたコンピュータシステムも含む概念である。
【0157】
<コンピュータ90の基本機能構成>
コンピュータ90の基本ハードウェア構成(図26)により実現されるコンピュータの機能構成を説明する。コンピュータは、制御部、記憶部、通信部の機能ユニットを少なくとも備える。
コンピュータ90の基本ハードウェア構成(図26)により実現されるコンピュータの機能構成を説明する。コンピュータは、制御部、記憶部、通信部の機能ユニットを少なくとも備える。
【0158】
なお、コンピュータ90が備える機能ユニットは、それぞれの機能ユニットの全部または一部を、ネットワークで相互に接続された複数のコンピュータ90に分散して設けても実現することができる。コンピュータ90は、単一のコンピュータ90だけでなく、仮想化されたコンピュータシステムも含む概念である。
【0159】
制御部は、プロセッサ901が補助記憶装置903に記憶された各種プログラムを読み出して主記憶装置902に展開し、当該プログラムに従って処理を実行することにより実現される。制御部は、プログラムの種類に応じて様々な情報処理を行う機能ユニットを実現することができる。これにより、コンピュータは情報処理を行う情報処理装置として実現される。
【0160】
記憶部は、主記憶装置902、補助記憶装置903により実現される。記憶部は、データ、各種プログラム、各種データベースを記憶する。また、プロセッサ901は、プログラムに従って記憶部に対応する記憶領域を主記憶装置902または補助記憶装置903に確保することができる。また、制御部は、各種プログラムに従ってプロセッサ901に、記憶部に記憶されたデータの追加、更新、削除処理を実行させることができる。
【0161】
データベースは、リレーショナルデータベースを指し、行と列によって構造的に規定された表形式のテーブル、マスタと呼ばれるデータ集合を、互いに関連づけて管理するためのものである。データベースでは、表をテーブル、マスタ、表の列をカラム、表の行をレコードと呼ぶ。リレーショナルデータベースでは、テーブル、マスタ同士の関係を設定し、関連づけることができる。
通常、各テーブル、各マスタにはレコードを一意に特定するための主キーとなるカラムが設定されるが、カラムへの主キーの設定は必須ではない。制御部は、各種プログラムに従ってプロセッサ901に、記憶部に記憶された特定のテーブル、マスタにレコードを追加、削除、更新を実行させることができる。
また、記憶部に、データ、各種プログラム、各種データベースを記憶させることにより、本開示にかかる情報処理装置、情報処理システムが製造されたものとして捉えることができる。
通常、各テーブル、各マスタにはレコードを一意に特定するための主キーとなるカラムが設定されるが、カラムへの主キーの設定は必須ではない。制御部は、各種プログラムに従ってプロセッサ901に、記憶部に記憶された特定のテーブル、マスタにレコードを追加、削除、更新を実行させることができる。
また、記憶部に、データ、各種プログラム、各種データベースを記憶させることにより、本開示にかかる情報処理装置、情報処理システムが製造されたものとして捉えることができる。
【0162】
なお、本開示におけるデータベース、マスタは、情報が構造的に規定された任意のデータ構造体(リスト、辞書、連想配列、オブジェクトなど)を含み得る。データ構造体には、データと、任意のプログラミング言語により記述された関数、クラス、メソッドなどを組み合わせることにより、データ構造体と見なし得るデータも含むものとする。
【0163】
通信部は、通信IF991により実現される。通信部は、ネットワークを介して他のコンピュータ90と通信を行う機能を実現する。通信部は、他のコンピュータ90から送信された情報を受信し、制御部へ入力することができる。制御部は、各種プログラムに従ってプロセッサ901に、受信した情報に対する情報処理を実行させることができる。また、通信部は、制御部から出力された情報を他のコンピュータ90へ送信することができる。
【0164】
<付記>
以上の各実施形態で説明した事項を以下に付記する。
以上の各実施形態で説明した事項を以下に付記する。
【0165】
(付記1)
プロセッサと、記憶部とを備えるコンピュータに電子的な利用規約を記憶させるための規約管理プログラムであって、プロセッサが、事業者が提供するサービスまたはプロダクトの利用者からの問い合わせに応答し、利用者に対して個人情報を開示請求するための申し込み操作を受付可能な開示請求画面を提示する画面提示ステップ(S802)と、利用者から、画面提示ステップにおいて提示した開示請求画面から利用者に対して個人情報を開示請求するための申し込み操作を受け付ける申込受付ステップ(S804)と、申込受付ステップにおいて受け付けた申し込み操作に応じて、事業者が運営する外部サーバから、利用者の個人情報を取得する情報取得ステップ(S806)と、情報取得ステップにおいて取得した利用者の個人情報を、利用者に提示する情報提示ステップ(S807)と、を実行する規約管理プログラム。
これにより、事業者は自社のサービスまたはプロダクトごとに利用者から個人情報の開示請求を受け付ける個別の窓口等を事業者サーバ等に設けることなしに、利用者からの個人情報の開示請求を受け付けることができる。
プロセッサと、記憶部とを備えるコンピュータに電子的な利用規約を記憶させるための規約管理プログラムであって、プロセッサが、事業者が提供するサービスまたはプロダクトの利用者からの問い合わせに応答し、利用者に対して個人情報を開示請求するための申し込み操作を受付可能な開示請求画面を提示する画面提示ステップ(S802)と、利用者から、画面提示ステップにおいて提示した開示請求画面から利用者に対して個人情報を開示請求するための申し込み操作を受け付ける申込受付ステップ(S804)と、申込受付ステップにおいて受け付けた申し込み操作に応じて、事業者が運営する外部サーバから、利用者の個人情報を取得する情報取得ステップ(S806)と、情報取得ステップにおいて取得した利用者の個人情報を、利用者に提示する情報提示ステップ(S807)と、を実行する規約管理プログラム。
これにより、事業者は自社のサービスまたはプロダクトごとに利用者から個人情報の開示請求を受け付ける個別の窓口等を事業者サーバ等に設けることなしに、利用者からの個人情報の開示請求を受け付けることができる。
【0166】
(付記2)
プロセッサが、利用者を特定する情報と、利用者が利用規約へ同意したことを示す情報と、を関連づけて記憶する同意記憶ステップ(S303)と、を実行し、情報提示ステップ(S807)は、同意記憶ステップにおいて関連づけて記憶された、利用者を特定する情報と、利用者が利用規約へ同意したことを示す情報と、情報取得ステップにおいて取得した利用者の個人情報と、を提示するステップである、付記1記載の規約管理プログラム。
これにより、利用者ごとの利用規約へ同意したことを示す情報は利用規約管理サービスにおいて記憶され、管理されるため、事業者は自社のサービスまたはプロダクトごとに利用者が利用規約へ同意したことを示す情報を事業者サーバ等に保持しなくても良い。
プロセッサが、利用者を特定する情報と、利用者が利用規約へ同意したことを示す情報と、を関連づけて記憶する同意記憶ステップ(S303)と、を実行し、情報提示ステップ(S807)は、同意記憶ステップにおいて関連づけて記憶された、利用者を特定する情報と、利用者が利用規約へ同意したことを示す情報と、情報取得ステップにおいて取得した利用者の個人情報と、を提示するステップである、付記1記載の規約管理プログラム。
これにより、利用者ごとの利用規約へ同意したことを示す情報は利用規約管理サービスにおいて記憶され、管理されるため、事業者は自社のサービスまたはプロダクトごとに利用者が利用規約へ同意したことを示す情報を事業者サーバ等に保持しなくても良い。
【0167】
(付記3)
プロセッサが、利用規約に関する規約情報を受け付ける規約受付ステップ(S103)と、規約受付ステップにおいて受け付けた規約情報を記憶する規約記憶ステップ(S103)と、利用者が、規約記憶ステップにおいて記憶した規約情報に対する同意操作が可能な同意画面を、利用者に対して提示する規約提示ステップ(S302)と、を実行する、付記2記載の規約管理プログラム。
これにより、利用規約等を管理する規約管理サービスにおいて、利用規約への同意情報を受け付け、記憶し、蓄積することができる。
プロセッサが、利用規約に関する規約情報を受け付ける規約受付ステップ(S103)と、規約受付ステップにおいて受け付けた規約情報を記憶する規約記憶ステップ(S103)と、利用者が、規約記憶ステップにおいて記憶した規約情報に対する同意操作が可能な同意画面を、利用者に対して提示する規約提示ステップ(S302)と、を実行する、付記2記載の規約管理プログラム。
これにより、利用規約等を管理する規約管理サービスにおいて、利用規約への同意情報を受け付け、記憶し、蓄積することができる。
【0168】
(付記4)
申込受付ステップ(S804)は、利用者を特定する利用者特定情報を受け付けるステップを含み、情報取得ステップ(S806)は、申込受付ステップにおいて受け付けた利用者特定情報を含む情報を外部サーバへ送信するステップと、外部サーバから利用者特定情報に基づき特定される利用者の個人情報を取得するステップと、を含む、付記1記載の規約管理プログラム。
これにより、事業者は個人情報の開示請求を申し込んだ利用者を特定することができる。利用者の本人確認等を適切に行うことができる。
申込受付ステップ(S804)は、利用者を特定する利用者特定情報を受け付けるステップを含み、情報取得ステップ(S806)は、申込受付ステップにおいて受け付けた利用者特定情報を含む情報を外部サーバへ送信するステップと、外部サーバから利用者特定情報に基づき特定される利用者の個人情報を取得するステップと、を含む、付記1記載の規約管理プログラム。
これにより、事業者は個人情報の開示請求を申し込んだ利用者を特定することができる。利用者の本人確認等を適切に行うことができる。
【0169】
(付記5)
情報取得ステップ(S806)は、申込受付ステップにおいて受け付けた利用者特定情報のうち利用者の個人情報を記憶部で保持せずに、利用者特定情報を含む情報を外部サーバへ送信するステップである、付記4記載の規約管理プログラム。
これにより、本開示にかかる利用規約管理サービスは、利用者を特定可能な個人情報を保持することなく、個人情報の開示請求を受け付けることができる。利用者の個人情報の管理コストを低減することができる。
情報取得ステップ(S806)は、申込受付ステップにおいて受け付けた利用者特定情報のうち利用者の個人情報を記憶部で保持せずに、利用者特定情報を含む情報を外部サーバへ送信するステップである、付記4記載の規約管理プログラム。
これにより、本開示にかかる利用規約管理サービスは、利用者を特定可能な個人情報を保持することなく、個人情報の開示請求を受け付けることができる。利用者の個人情報の管理コストを低減することができる。
【0170】
(付記6)
プロセッサが、情報提示ステップにおいて提示された利用者の個人情報をレイアウトするためのテンプレート情報を記憶するテンプレート記憶ステップ(S801)と、を実行し、情報提示ステップ(S807)は、情報取得ステップにおいて取得した利用者の個人情報に対して、テンプレート記憶ステップにおいて記憶されたテンプレート情報を適用することにより生成される個人情報の開示画面を利用者に提示するステップである、付記1記載の規約管理プログラム。
これにより、事業者は個人情報を利用者に対して開示する際に、所定のテンプレートを適用した態様で個人情報を提示することができる。事業者は、利用者からの個人情報の開示請求ごとに開示画面等を作成する作業を省略することができる。
プロセッサが、情報提示ステップにおいて提示された利用者の個人情報をレイアウトするためのテンプレート情報を記憶するテンプレート記憶ステップ(S801)と、を実行し、情報提示ステップ(S807)は、情報取得ステップにおいて取得した利用者の個人情報に対して、テンプレート記憶ステップにおいて記憶されたテンプレート情報を適用することにより生成される個人情報の開示画面を利用者に提示するステップである、付記1記載の規約管理プログラム。
これにより、事業者は個人情報を利用者に対して開示する際に、所定のテンプレートを適用した態様で個人情報を提示することができる。事業者は、利用者からの個人情報の開示請求ごとに開示画面等を作成する作業を省略することができる。
【0171】
(付記7)
プロセッサが、事業者に所属するユーザにより、テンプレート記憶ステップにより記憶された複数のテンプレート情報のうち、所定のテンプレート情報の選択を受け付けるテンプレート選択ステップ(S801)と、を実行し、情報取得ステップ(S806)は、テンプレート選択ステップにおいて選択された所定のテンプレート情報に含まれる表示項目に応じた利用者の個人情報を取得するステップであり、情報提示ステップ(S807)は、利用者の個人情報を、テンプレート選択ステップにおいて選択された所定のテンプレート情報に含まれる表示項目に適用することにより生成される個人情報の開示画面を利用者に提示するステップである、付記6記載の規約管理プログラム。
これにより、事業者はテンプレートを選択することにより、簡単に個人情報を開示するための情報開示画面を作成することができる。
プロセッサが、事業者に所属するユーザにより、テンプレート記憶ステップにより記憶された複数のテンプレート情報のうち、所定のテンプレート情報の選択を受け付けるテンプレート選択ステップ(S801)と、を実行し、情報取得ステップ(S806)は、テンプレート選択ステップにおいて選択された所定のテンプレート情報に含まれる表示項目に応じた利用者の個人情報を取得するステップであり、情報提示ステップ(S807)は、利用者の個人情報を、テンプレート選択ステップにおいて選択された所定のテンプレート情報に含まれる表示項目に適用することにより生成される個人情報の開示画面を利用者に提示するステップである、付記6記載の規約管理プログラム。
これにより、事業者はテンプレートを選択することにより、簡単に個人情報を開示するための情報開示画面を作成することができる。
【0172】
(付記8)
テンプレート選択ステップ(S801)は、事業者が提供するサービスまたはプロダクトのそれぞれに対して異なる所定のテンプレート情報を選択するステップであり、申込受付ステップ(S804)は、利用者が開示請求するサービスまたはプロダクトを特定する情報を受け付けるステップを含み、情報提示ステップ(S807)は、情報取得ステップにおいて取得した利用者の個人情報に対して、申込受付ステップにおいて受け付けたサービスまたはプロダクトに対して選択された所定のテンプレート情報を適用することにより生成される個人情報の開示画面を利用者に提示するステップである、付記7記載の規約管理プログラム。
これにより、事業者は提供するサービスまたはプロダクトごとに所定のテンプレートを設定し割り当てることにより、簡単に個人情報を開示するための情報開示画面を作成することができる。
テンプレート選択ステップ(S801)は、事業者が提供するサービスまたはプロダクトのそれぞれに対して異なる所定のテンプレート情報を選択するステップであり、申込受付ステップ(S804)は、利用者が開示請求するサービスまたはプロダクトを特定する情報を受け付けるステップを含み、情報提示ステップ(S807)は、情報取得ステップにおいて取得した利用者の個人情報に対して、申込受付ステップにおいて受け付けたサービスまたはプロダクトに対して選択された所定のテンプレート情報を適用することにより生成される個人情報の開示画面を利用者に提示するステップである、付記7記載の規約管理プログラム。
これにより、事業者は提供するサービスまたはプロダクトごとに所定のテンプレートを設定し割り当てることにより、簡単に個人情報を開示するための情報開示画面を作成することができる。
【0173】
(付記9)
プロセッサが、申込受付ステップにおいて受け付けた、利用者により申し込み操作が行われたことを示す履歴情報を記憶する履歴記憶ステップ(S804)と、を実行する、付記1記載の規約管理プログラム。
これにより、利用者による個人情報の開示請求の申し込みに関する履歴情報を記憶し、管理することができる。
プロセッサが、申込受付ステップにおいて受け付けた、利用者により申し込み操作が行われたことを示す履歴情報を記憶する履歴記憶ステップ(S804)と、を実行する、付記1記載の規約管理プログラム。
これにより、利用者による個人情報の開示請求の申し込みに関する履歴情報を記憶し、管理することができる。
【0174】
(付記10)
プロセッサと、記憶部とを備える情報処理装置であって、プロセッサが、付記1から9のいずれか記載の規約管理プログラムを実行する、情報処理装置。
これにより、事業者は自社のサービスまたはプロダクトごとに利用者から個人情報の開示請求を受け付ける個別の窓口等を事業者サーバ等に設けることなしに、利用者からの個人情報の開示請求を受け付けることができる。
プロセッサと、記憶部とを備える情報処理装置であって、プロセッサが、付記1から9のいずれか記載の規約管理プログラムを実行する、情報処理装置。
これにより、事業者は自社のサービスまたはプロダクトごとに利用者から個人情報の開示請求を受け付ける個別の窓口等を事業者サーバ等に設けることなしに、利用者からの個人情報の開示請求を受け付けることができる。
【0175】
(付記11)
プロセッサと、記憶部とを備える情報処理装置を含む情報処理システムの製造方法であって、プロセッサが、付記1から9のいずれか記載の規約管理プログラムを実行する、情報処理システムの製造方法。
これにより、事業者は自社のサービスまたはプロダクトごとに利用者から個人情報の開示請求を受け付ける個別の窓口等を事業者サーバ等に設けることなしに、利用者からの個人情報の開示請求を受け付けることができる。
プロセッサと、記憶部とを備える情報処理装置を含む情報処理システムの製造方法であって、プロセッサが、付記1から9のいずれか記載の規約管理プログラムを実行する、情報処理システムの製造方法。
これにより、事業者は自社のサービスまたはプロダクトごとに利用者から個人情報の開示請求を受け付ける個別の窓口等を事業者サーバ等に設けることなしに、利用者からの個人情報の開示請求を受け付けることができる。
【0176】
(付記12)
プロセッサと、記憶部とを備えるコンピュータにより実行される情報処理方法であって、コンピュータが、付記1から9のいずれか記載の規約管理プログラムを実行する、情報処理方法。
これにより、事業者は自社のサービスまたはプロダクトごとに利用者から個人情報の開示請求を受け付ける個別の窓口等を事業者サーバ等に設けることなしに、利用者からの個人情報の開示請求を受け付けることができる。
プロセッサと、記憶部とを備えるコンピュータにより実行される情報処理方法であって、コンピュータが、付記1から9のいずれか記載の規約管理プログラムを実行する、情報処理方法。
これにより、事業者は自社のサービスまたはプロダクトごとに利用者から個人情報の開示請求を受け付ける個別の窓口等を事業者サーバ等に設けることなしに、利用者からの個人情報の開示請求を受け付けることができる。
【符号の説明】
【0177】
1 システム、10 サーバ、101 記憶部、104 制御部、106 入力装置、108 出力装置、21 第1ユーザ端末、211 記憶部、214 制御部、216 入力装置、218 出力装置、22 第2ユーザ端末、221 記憶部、224 制御部、226 入力装置、228 出力装置、23 第3ユーザ端末、231 記憶部、234 制御部、236 入力装置、238 出力装置
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
