知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-11-06
(45)【発行日】2023-11-14
(54)【発明の名称】情報処理装置、情報処理方法、及びプログラム
(51)【国際特許分類】
G06F 21/62 20130101AFI20231107BHJP
G06F 21/64 20130101ALI20231107BHJP
G06F 21/44 20130101ALI20231107BHJP
【FI】
G06F21/62 345
G06F21/64
G06F21/44
【請求項の数】
11
(21)【出願番号】P 2020057823
(22)【出願日】2020-03-27
(65)【公開番号】P2021157564
(43)【公開日】2021-10-07
【審査請求日】2023-02-13
(73)【特許権者】
【識別番号】518276427
【氏名又は名称】ZEROBILLBANK JAPAN株式会社
(74)【代理人】
【識別番号】110004222
【氏名又は名称】弁理士法人創光国際特許事務所
(74)【代理人】
【識別番号】100166006
【弁理士】
【氏名又は名称】泉 通博
(74)【代理人】
【識別番号】100154070
【弁理士】
【氏名又は名称】久恒 京範
(74)【代理人】
【識別番号】100153280
【弁理士】
【氏名又は名称】寺川 賢祐
(72)【発明者】
【氏名】堀口 純一
(72)【発明者】
【氏名】茂木 健一
【審査官】平井 誠
(56)【参考文献】
【文献】特開2014-164585(JP,A)
【文献】特表2007-536619(JP,A)
【文献】特開2020-013193(JP,A)
【文献】国際公開第2020/055829(WO,A1)
【文献】特開2009-187229(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/62
G06F 21/64
G06F 21/44
(57)【特許請求の範囲】
【請求項1】
情報処理装置であって、少なくとも個人情報の登録に関する登録条項を含む複数の条項を含む利用規約と、前記複数の条項それぞれを実現するためのコンピュータプログラムと、前記利用規約を特定するための利用規約識別子と、を紐づけた規約データを格納する利用規約記憶部と、
ユーザが利用するユーザ端末から前記利用規約の承諾を示す承諾情報を取得する情報取得部と、
前記承諾情報を取得することを条件として、前記登録条項を実現するためのコンピュータプログラムである登録プログラムを前記利用規約記憶部に格納されている前記規約データから読み出すプログラム取得部と、
前記登録プログラムを実行することにより、前記ユーザ端末を介して取得した個人情報と、前記利用規約識別子と、前記ユーザを特定するためのユーザ識別子とを紐づけてユーザ情報記憶部に格納するプログラム実行部と、
前記情報処理装置とは異なる他の装置と共有するブロックチェーンに、前記情報処理装置を特定するための装置識別子と、前記利用規約識別子と、前記ユーザ情報記憶部を特定するためのユーザ情報記憶部識別子と、前記ユーザ情報記憶部に前記個人情報を新たに格納したことを示す生成情報とを含むブロックを新たに追加するブロックチェーン登録部と、
を備える情報処理装置。
【請求項2】
前記規約データには、前記個人情報の削除に関する削除条項と、当該削除条項を実現するためのコンピュータプログラムである削除プログラムとがさらに紐づけられており、前記情報取得部は、前記ユーザ端末から、前記個人情報の削除依頼を示す削除依頼情報をさらに取得し、
前記プログラム取得部は、前記削除依頼情報を取得することを条件として、前記利用規約記憶部に格納されている前記規約データから前記削除プログラムを読み出し、
前記プログラム実行部は、前記削除プログラムを実行することにより、前記ユーザ情報記憶部に格納された前記個人情報を前記ユーザ情報記憶部から削除し、
前記ブロックチェーン登録部は、前記情報処理装置を特定するための装置識別子と、前記利用規約識別子と、前記ユーザ情報記憶部識別子と、前記ユーザ情報記憶部から前記個人情報を削除したことを示す削除情報とを含むブロックを前記ブロックチェーンに新たに追加する、
請求項1に記載の情報処理装置。
【請求項3】
前記規約データには、前記複数の条項それぞれを実現するためのコンピュータプログラムそれぞれのハッシュ値がさらに紐づけられており、前記プログラム取得部は、前記利用規約記憶部に格納されている前記規約データから、前記コンピュータプログラムと当該コンピュータプログラムに対応するハッシュ値とを読み出し、
前記プログラム実行部は、前記プログラム取得部が前記利用規約記憶部から読み出したコンピュータプログラムから生成したハッシュ値と、前記プログラム取得部が前記利用規約記憶部から読み出したハッシュ値とが一致することを条件として、前記コンピュータプログラムを実行する、
請求項1又は2に記載の情報処理装置。
【請求項4】
前記規約データは、前記複数の条項それぞれを実現するためのコンピュータプログラムの動作を監査する監査機関の電子署名が付されており、前記プログラム実行部は、前記規約データに付された前記電子署名が正当であることを条件として、前記コンピュータプログラムを実行する、
請求項1から3のいずれか1項に記載の情報処理装置。
【請求項5】
前記規約データは、前記情報処理装置とは異なる他の情報処理装置において前記個人情報の利用を承諾する旨を示す他社連携条項をさらに含んでおり、前記情報処理装置は、
前記承諾情報を取得することを条件として前記個人情報を前記他の情報処理装置に送信するとともに、前記削除依頼情報を取得することを条件として前記個人情報の削除依頼を前記他の情報処理装置に送信する依頼送信部をさらに備える、
請求項2に記載の情報処理装置。
【請求項6】
前記規約データには、前記他の情報処理装置からの依頼に基づいて当該他の情報処理装置から送信された個人情報を前記ユーザ情報記憶部に格納するためのコンピュータプログラムである他社連携登録プログラムが前記他社連携条項と紐づけられており、前記情報処理装置は、前記他の情報処理装置から、当該他の情報処理装置との間で定められた他社連携条項に基づいて送信された個人情報の登録の依頼を示す他社連携登録依頼情報を受信する依頼受信部をさらに備え、
前記プログラム取得部は、前記他社連携登録依頼情報を取得することを条件として、前記利用規約記憶部に格納されている前記規約データから前記他社連携登録プログラムを読み出し、
前記プログラム実行部は、前記他社連携登録プログラムを実行することにより、前記他の情報処理装置を介して取得した個人情報を前記ユーザ情報記憶部に格納し、
前記ブロックチェーン登録部は、前記情報処理装置を特定するための装置識別子と、前記他の情報処理装置を特定するための他装置識別子と、前記ユーザ情報記憶部識別子と、前記ユーザ情報記憶部に前記個人情報を新たに格納したことを示す生成情報とを含むブロックを前記ブロックチェーンに新たに追加する、
請求項5に記載の情報処理装置。
【請求項7】
前記規約データには、前記他社連携登録依頼情報に基づいて前記ユーザ情報記憶部に格納した個人情報を削除するためのコンピュータプログラムである他社連携削除プログラムが前記他社連携条項と紐づけられており、前記依頼受信部は、前記他社連携登録依頼情報に基づいて登録された個人情報の削除の依頼を示す他社連携削除依頼情報を前記他の情報処理装置からさらに受信し、
前記プログラム取得部は、前記他社連携削除依頼情報を取得することを条件として、前記利用規約記憶部に格納されている前記規約データから前記他社連携削除プログラムを読み出し、
前記プログラム実行部は、前記他社連携削除プログラムを実行することにより、前記他の情報処理装置を介して取得した個人情報を前記ユーザ情報記憶部から削除し、
前記ブロックチェーン登録部は、前記情報処理装置を特定するための装置識別子と、前記他の情報処理装置を特定するための他装置識別子と、前記ユーザ情報記憶部識別子と、前記ユーザ情報記憶部から前記個人情報を削除したことを示す削除情報とを含むブロックを前記ブロックチェーンに新たに追加する、
請求項6に記載の情報処理装置。
【請求項8】
前記規約データには、前記個人情報の読み出しに関する読み出し条項と、当該読み出し条項を実現するためのコンピュータプログラムである読み出しプログラムとがさらに紐づけられており、前記プログラム実行部は、前記読み出しプログラムを実行することにより、前記ユーザ情報記憶部に格納された前記個人情報を読み出し、
前記ブロックチェーン登録部は、前記個人情報を読み出した情報処理装置を特定するための装置識別子と、前記利用規約識別子と、前記ユーザ情報記憶部を特定するためのユーザ情報記憶部識別子と、前記ユーザ情報記憶部から前記個人情報を読み出したことを示す読み出し情報とを含むブロックを前記ブロックチェーンに新たに追加する、
請求項1から7のいずれか1項に記載の情報処理装置。
【請求項9】
前記規約データには、前記個人情報の更新に関する更新条項と、当該更新条項を実現するためのコンピュータプログラムである更新プログラムとがさらに紐づけられており、前記プログラム実行部は、前記更新プログラムを実行することにより、前記ユーザ情報記憶部に格納された前記個人情報を更新し、
前記ブロックチェーン登録部は、前記個人情報を更新した情報処理装置を特定するための装置識別子と、前記利用規約識別子と、前記ユーザ情報記憶部を特定するためのユーザ情報記憶部識別子と、前記ユーザ情報記憶部における前記個人情報を更新したことを示す更新情報とを含むブロックを前記ブロックチェーンに新たに追加する、
請求項1から8のいずれか1項に記載の情報処理装置。
【請求項10】
情報処理装置が備えるプロセッサが、少なくとも個人情報の登録に関する登録条項を含む複数の条項を含む利用規約と、前記複数の条項それぞれを実現するためのコンピュータプログラムと、前記利用規約を特定するための利用規約識別子と、を紐づけた規約データを利用規約記憶部に格納するステップと、
ユーザが利用するユーザ端末から前記利用規約の承諾を示す承諾情報を取得するステップと、
前記承諾情報を取得することを条件として、前記登録条項を実現するためのコンピュータプログラムである登録プログラムを前記利用規約記憶部に格納されている前記規約データから読み出すステップと、
前記登録プログラムを実行することにより、前記ユーザ端末を介して取得した個人情報と、前記利用規約識別子と、前記ユーザを特定するためのユーザ識別子とを紐づけてユーザ情報記憶部に格納するステップと、
前記情報処理装置とは異なる他の装置と共有するブロックチェーンに、前記情報処理装置を特定するための装置識別子と、前記利用規約識別子と、前記ユーザ情報記憶部を特定するためのユーザ情報記憶部識別子と、前記ユーザ情報記憶部に前記個人情報を新たに格納したことを示す生成情報とを含むブロックを新たに追加するステップと、
を実行する情報処理方法。
【請求項11】
コンピュータに、少なくとも個人情報の登録に関する登録条項を含む複数の条項を含む利用規約と、前記複数の条項それぞれを実現するためのコンピュータプログラムと、前記利用規約を特定するための利用規約識別子と、を紐づけた規約データを利用規約記憶部に格納する機能と、
ユーザが利用するユーザ端末から前記利用規約の承諾を示す承諾情報を取得する機能と、
前記承諾情報を取得することを条件として、前記登録条項を実現するためのコンピュータプログラムである登録プログラムを前記利用規約記憶部に格納された前記規約データから読み出す機能と、
前記登録プログラムを前記コンピュータに実行させることにより、前記ユーザ端末を介して取得した個人情報と、前記利用規約識別子と、前記ユーザを特定するためのユーザ識別子とを紐づけてユーザ情報記憶部に格納する機能と、
前記コンピュータとは異なる他の装置と共有するブロックチェーンに、前記コンピュータを特定するための装置識別子と、前記利用規約識別子と、前記ユーザ情報記憶部を特定するためのユーザ情報記憶部識別子と、前記ユーザ情報記憶部に前記個人情報を新たに格納したことを示す生成情報とを含むブロックを新たに追加する機能と、
を実現させるプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、情報処理方法、及びプログラムに関する。
【背景技術】
【0002】
近年、あるサービスを提供するサービス提供事業者にユーザが提供した会員情報等の個人情報を、別のサービス提供事業者でも利用する旨の同意をユーザから得たうえで、別のサービス提供事業者でユーザの個人情報を利用することが行われるようになってきている。このような技術の中には、ブロックチェーン等の分散型台帳技術を用いて、個人情報のアクセス管理を実現する技術も提案されている(例えば、特許文献1を参照)。
【先行技術文献】
【特許文献】
【0003】
【文献】国際公開第2018-043599号
【発明の概要】
【発明が解決しようとする課題】
【0004】
上記のような技術を用いることにより、ブロックチェーンに登録された情報の正確性を保証することができる。しかしながら、上記のような技術は、ブロックチェーンに参加している端末が情報をブロックチェーンに登録する行為自体が、ユーザの同意に基づいて適正に行われたことを保証するものではない。
【0005】
本発明はこれらの点に鑑みてなされたものであり、個人情報の利用に関する適格性を管理する技術を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の第1の態様は、情報処理装置である。この装置は、少なくとも個人情報の登録に関する登録条項を含む複数の条項を含む利用規約と、前記複数の条項それぞれを実現するためのコンピュータプログラムと、前記利用規約を特定するための利用規約識別子と、を紐づけた規約データを格納する利用規約記憶部と、ユーザが利用するユーザ端末から前記利用規約の承諾を示す承諾情報を取得する情報取得部と、前記承諾情報を取得することを条件として、前記登録条項を実現するためのコンピュータプログラムである登録プログラムを前記利用規約記憶部に格納されている前記規約データから読み出すプログラム取得部と、前記登録プログラムを実行することにより、前記ユーザ端末を介して取得した個人情報と、前記利用規約識別子と、前記ユーザを特定するためのユーザ識別子とを紐づけてユーザ情報記憶部に格納するプログラム実行部と、前記情報処理装置とは異なる他の装置と共有するブロックチェーンに、前記情報処理装置を特定するための装置識別子と、前記利用規約識別子と、前記ユーザ情報記憶部を特定するためのユーザ情報記憶部識別子と、前記ユーザ情報記憶部に前記個人情報を新たに格納したことを示す生成情報とを含むブロックを新たに追加するブロックチェーン登録部と、を備える。
【0007】
前記規約データには、前記個人情報の削除に関する削除条項と、当該削除条項を実現するためのコンピュータプログラムである削除プログラムとがさらに紐づけられていてもよく、前記情報取得部は、前記ユーザ端末から、前記個人情報の削除依頼を示す削除依頼情報をさらに取得してもよく、前記プログラム取得部は、前記削除依頼情報を取得することを条件として、前記利用規約記憶部に格納されている前記規約データから前記削除プログラムを読み出してもよく、前記プログラム実行部は、前記削除プログラムを実行することにより、前記ユーザ情報記憶部に格納された前記個人情報を前記ユーザ情報記憶部から削除してもよく、前記ブロックチェーン登録部は、前記情報処理装置を特定するための装置識別子と、前記利用規約識別子と、前記ユーザ情報記憶部識別子と、前記ユーザ情報記憶部から前記個人情報を削除したことを示す削除情報とを含むブロックを前記ブロックチェーンに新たに追加してもよい。
【0008】
前記規約データには、前記複数の条項それぞれを実現するためのコンピュータプログラムそれぞれのハッシュ値がさらに紐づけられていてもよく、前記プログラム取得部は、前記利用規約記憶部に格納されている前記規約データから、前記コンピュータプログラムと当該コンピュータプログラムに対応するハッシュ値とを読み出してもよく、前記プログラム実行部は、前記プログラム取得部が前記利用規約記憶部から読み出したコンピュータプログラムから生成したハッシュ値と、前記プログラム取得部が前記利用規約記憶部から読み出したハッシュ値とが一致することを条件として、前記コンピュータプログラムを実行してもよい。
【0009】
前記規約データは、前記複数の条項それぞれを実現するためのコンピュータプログラムの動作を監査する監査機関の電子署名が付されていてもよく、前記プログラム実行部は、前記規約データに付された前記電子署名が正当であることを条件として、前記コンピュータプログラムを実行してもよい。
【0010】
前記規約データは、前記情報処理装置とは異なる他の情報処理装置において前記個人情報の利用を承諾する旨を示す他社連携条項をさらに含んでもよく、前記情報処理装置は、前記承諾情報を取得することを条件として前記個人情報を前記他の情報処理装置に送信するとともに、前記削除依頼情報を取得することを条件として前記個人情報の削除依頼を前記他の情報処理装置に送信する依頼送信部をさらに備えてもよい。
【0011】
前記規約データには、前記他の情報処理装置からの依頼に基づいて当該他の情報処理装置から送信された個人情報を前記ユーザ情報記憶部に格納するためのコンピュータプログラムである他社連携登録プログラムが前記他社連携条項と紐づけられていてもよく、前記情報処理装置は、前記他の情報処理装置から、当該他の情報処理装置との間で定められた他社連携条項に基づいて送信された個人情報の登録の依頼を示す他社連携登録依頼情報を受信する依頼受信部をさらに備えてもよく、前記プログラム取得部は、前記他社連携登録依頼情報を取得することを条件として、前記利用規約記憶部に格納されている前記規約データから前記他社連携登録プログラムを読み出してもよく、前記プログラム実行部は、前記他社連携登録プログラムを実行することにより、前記他の情報処理装置を介して取得した個人情報を前記ユーザ情報記憶部に格納してもよく、前記ブロックチェーン登録部は、前記情報処理装置を特定するための装置識別子と、前記他の情報処理装置を特定するための他装置識別子と、前記ユーザ情報記憶部識別子と、前記ユーザ情報記憶部に前記個人情報を新たに格納したことを示す生成情報とを含むブロックを前記ブロックチェーンに新たに追加してもよい。
【0012】
前記規約データには、前記他社連携登録依頼情報に基づいて前記ユーザ情報記憶部に格納した個人情報を削除するためのコンピュータプログラムである他社連携削除プログラムが前記他社連携条項と紐づけられていてもよく、前記依頼受信部は、前記他社連携登録依頼情報に基づいて登録された個人情報の削除の依頼を示す他社連携削除依頼情報を前記他の情報処理装置からさらに受信してもよく、前記プログラム取得部は、前記他社連携削除依頼情報を取得することを条件として、前記利用規約記憶部に格納されている前記規約データから前記他社連携削除プログラムを読み出してもよく、前記プログラム実行部は、前記他社連携削除プログラムを実行することにより、前記他の情報処理装置を介して取得した個人情報を前記ユーザ情報記憶部から削除してもよく、前記ブロックチェーン登録部は、前記情報処理装置を特定するための装置識別子と、前記他の情報処理装置を特定するための他装置識別子と、前記ユーザ情報記憶部識別子と、前記ユーザ情報記憶部から前記個人情報を削除したことを示す削除情報とを含むブロックを前記ブロックチェーンに新たに追加してもよい。
【0013】
前記規約データには、前記個人情報の読み出しに関する読み出し条項と、当該読み出し条項を実現するためのコンピュータプログラムである読み出しプログラムとがさらに紐づけられていてもよく、前記プログラム実行部は、前記読み出しプログラムを実行することにより、前記ユーザ情報記憶部に格納された前記個人情報を読み出してもよく、前記ブロックチェーン登録部は、前記個人情報を読み出した情報処理装置を特定するための装置識別子と、前記利用規約識別子と、前記ユーザ情報記憶部を特定するためのユーザ情報記憶部識別子と、前記ユーザ情報記憶部から前記個人情報を読み出したことを示す読み出し情報とを含むブロックを前記ブロックチェーンに新たに追加してもよい。
【0014】
前記規約データには、前記個人情報の更新に関する更新条項と、当該更新条項を実現するためのコンピュータプログラムである更新プログラムとがさらに紐づけられていてもよく、前記プログラム実行部は、前記更新プログラムを実行することにより、前記ユーザ情報記憶部に格納された前記個人情報を更新してもよく、前記ブロックチェーン登録部は、前記個人情報を更新した情報処理装置を特定するための装置識別子と、前記利用規約識別子と、前記ユーザ情報記憶部を特定するためのユーザ情報記憶部識別子と、前記ユーザ情報記憶部における前記個人情報を更新したことを示す更新情報とを含むブロックを前記ブロックチェーンに新たに追加してもよい。
【0015】
本発明の第2の態様は、情報処理方法である。この方法において、情報処理装置が備えるプロセッサが、少なくとも個人情報の登録に関する登録条項を含む複数の条項を含む利用規約と、前記複数の条項それぞれを実現するためのコンピュータプログラムと、前記利用規約を特定するための利用規約識別子と、を紐づけた規約データを利用規約記憶部に格納するステップと、ユーザが利用するユーザ端末から前記利用規約の承諾を示す承諾情報を取得するステップと、前記承諾情報を取得することを条件として、前記登録条項を実現するためのコンピュータプログラムである登録プログラムを前記利用規約記憶部に格納されている前記規約データから読み出すステップと、前記登録プログラムを実行することにより、前記ユーザ端末を介して取得した個人情報と、前記利用規約識別子と、前記ユーザを特定するためのユーザ識別子とを紐づけてユーザ情報記憶部に格納するステップと、前記情報処理装置とは異なる他の装置と共有するブロックチェーンに、前記情報処理装置を特定するための装置識別子と、前記利用規約識別子と、前記ユーザ情報記憶部を特定するためのユーザ情報記憶部識別子と、前記ユーザ情報記憶部に前記個人情報を新たに格納したことを示す生成情報とを含むブロックを新たに追加するステップと、を実行する。
【0016】
本発明の第3の態様は、プログラムである。このプログラムは、コンピュータに、少なくとも個人情報の登録に関する登録条項を含む複数の条項を含む利用規約と、前記複数の条項それぞれを実現するためのコンピュータプログラムと、前記利用規約を特定するための利用規約識別子と、を紐づけた規約データを利用規約記憶部に格納する機能と、ユーザが利用するユーザ端末から前記利用規約の承諾を示す承諾情報を取得する機能と、前記承諾情報を取得することを条件として、前記登録条項を実現するためのコンピュータプログラムである登録プログラムを前記利用規約記憶部に格納された前記規約データから読み出す機能と、前記登録プログラムを前記コンピュータに実行させることにより、前記ユーザ端末を介して取得した個人情報と、前記利用規約識別子と、前記ユーザを特定するためのユーザ識別子とを紐づけてユーザ情報記憶部に格納する機能と、前記コンピュータとは異なる他の装置と共有するブロックチェーンに、前記コンピュータを特定するための装置識別子と、前記利用規約識別子と、前記ユーザ情報記憶部を特定するためのユーザ情報記憶部識別子と、前記ユーザ情報記憶部に前記個人情報を新たに格納したことを示す生成情報とを含むブロックを新たに追加する機能と、を実現させる。
【0017】
このプログラムを提供するため、あるいはプログラムの一部をアップデートするために、このプログラムを記録したコンピュータ読み取り可能な記録媒体が提供されてもよく、また、このプログラムが通信回線で伝送されてもよい。
【0018】
なお、以上の構成要素の任意の組み合わせ、本発明の表現を方法、装置、システム、コンピュータプログラム、データ構造、記録媒体などの間で変換したものもまた、本発明の態様として有効である。
【発明の効果】
【0019】
本発明によれば、個人情報の利用に関する適格性を管理することができる。
【図面の簡単な説明】
【0020】
【図1】実施の形態に係る情報処理システムの構成の概要を模式的に示す図である。
【図2】実施の形態に係る情報処理装置の機能構成を模式的に示す図である。
【図3】実施の形態に係る利用規約記憶部のデータ構造を模式的に示す図である。
【図4】実施の形態に係るユーザ情報記憶部のデータ構造を模式的に示す図である。
【図5】実施の形態に係るブロックチェーンのデータ構造を模式的に示す図である。
【図6】実施の形態に係る情報処理装置が実行する情報処理の流れを説明するためのフローチャートである。
【発明を実施するための形態】
【0021】
<実施の形態の概要>
図1は、実施の形態に係る情報処理システムSの構成の概要を模式的に示す図である。実施の形態に係る情報処理システムSにおいて、情報処理装置1、ユーザ端末2、監査機関端末3、情報利用者端末4、及びブロックチェーンBが、通信ネットワークNを介して接続している。情報処理システムSにおいて、情報処理装置1は、ユーザ端末2の所有者であるユーザから、ユーザの個人情報の利用に関する利用規約の承諾を得たうえで、その個人情報を管理(新規登録、読み出し、更新、及び削除)する装置である。
図1は、実施の形態に係る情報処理システムSの構成の概要を模式的に示す図である。実施の形態に係る情報処理システムSにおいて、情報処理装置1、ユーザ端末2、監査機関端末3、情報利用者端末4、及びブロックチェーンBが、通信ネットワークNを介して接続している。情報処理システムSにおいて、情報処理装置1は、ユーザ端末2の所有者であるユーザから、ユーザの個人情報の利用に関する利用規約の承諾を得たうえで、その個人情報を管理(新規登録、読み出し、更新、及び削除)する装置である。
【0022】
情報処理装置1は、ユーザ端末2から個人情報を取得し、取得した情報を情報処理装置1か管理するユーザ情報記憶部に格納するまでの一連の処理を、コンピュータプログラムを実行することによって実現する。監査機関端末3は、情報処理装置1が実行するコンピュータプログラムが、情報処理装置1の管理者が定める利用規約のとおりに動作することを監査する。このため、監査機関端末3は、情報処理装置1の管理者とは異なる第三者機関が管理している。
【0023】
情報利用者端末4は、情報処理装置1の管理者が定める利用規約に基づいて、ユーザ端末2のユーザの個人情報を利用することが承諾された事業者が管理する装置である。情報利用者端末4は、利用規約が許可する範囲で、情報処理装置1が管理する個人情報を読み出して利用することができる。このとき、情報処理装置1が情報利用者端末4に対して個人情報を提供するための処理も、監査機関端末3の管理者である第三者機関の監査を受けたコンピュータプログラムによって実現される。
【0024】
同様に、情報処理装置1は、ユーザ端末2から取得した個人情報の更新、及びユーザ端末2のユーザからの依頼による個人情報の削除も、監査機関端末3の管理者である第三者機関の監査を受けたコンピュータプログラムを実行することによって実現する。これにより、情報処理装置1が実行する処理は第三者機関による監査を受けていることになるため、情報処理装置1は利用規約を遵守していることの証拠とすることができる。
【0025】
情報処理装置1は、個人情報の管理のために実行した処理の履歴を、ブロックチェーンBに格納する。既知の技術のため詳細な説明は省略するが、ブロックチェーンBは分散型データベースの一種であり、ブロックチェーンBに参加している装置であればいつでも内容を確認することができ、またブロックチェーンBに登録されている内容の正確性が保証されている。情報処理装置1が個人情報の管理のために実行した処理の履歴をブロックチェーンBに登録することにより、情報処理装置1に個人情報を提供したユーザ端末2のユーザは、その個人情報がいつ誰によって登録、更新、又は削除されたか、また個人情報がいつ誰によって参照されたかを確認することができる。
【0026】
以下、情報処理システムSで実行される処理の流れの概要を(1)から(10)の順に説明するが、その番号は図1における(1)から(10)と対応する。
【0027】
(1)情報処理装置1は、監査機関端末3に、個人情報の利用規約を示す情報と、その規約に基づいて情報の管理をするためのコンピュータプログラムとを送信する。
(2)監査機関端末3の管理者は、情報処理装置1から受信した利用規約に基づいてコンピュータプログラムが動作するか否かを監査し、その結果を情報処理装置1に送信する。
(2)監査機関端末3の管理者は、情報処理装置1から受信した利用規約に基づいてコンピュータプログラムが動作するか否かを監査し、その結果を情報処理装置1に送信する。
【0028】
(3)情報処理装置1は、ユーザ端末2に、監査機関端末3の管理者の監査を受けた個人情報の利用規約を示す情報を提供する。具体的には、情報処理装置1は、ユーザ端末2の表示部に、個人情報の利用規約を定める文章を提示するとともに、その規約に同意するか否かを選択するための図示しないアイコン等のGUI(Graphical User Interface)を提示する。
【0029】
(4)ユーザ端末2は、情報処理装置1の管理者が策定した利用規約を承諾したうえで、情報処理装置1に個人情報を登録する。このとき、情報処理装置1は、個人情報を登録するためのコンピュータプログラムを実行し、ユーザ端末2の表示部に個人情報を登録するためのGUIを表示させる。ユーザ端末2のユーザがユーザ端末2の表示部に表示されたGUIに個人情報を入力すると、情報処理装置1はその情報を情報処理装置1が管理するユーザ情報記憶部に格納する。
【0030】
(5)情報利用者端末4の管理者は、情報利用者端末4を用いて、利用規約に基づいてユーザ端末2のユーザの個人情報の利用を申請する。
(6)情報処理装置1は、情報利用者端末4に個人情報を送信するためのコンピュータプログラムを実行し、利用規約に定められた範囲の個人情報を情報利用者端末4に提供する。
(6)情報処理装置1は、情報利用者端末4に個人情報を送信するためのコンピュータプログラムを実行し、利用規約に定められた範囲の個人情報を情報利用者端末4に提供する。
【0031】
(7)情報処理装置1は、情報利用者端末4に個人情報を提供したことを示す履歴をブロックチェーンBに登録する。
(8)ユーザ端末2のユーザは、ユーザ端末2を用いて、情報処理装置1に対して個人情報の更新及び削除を要求することもできる。
(8)ユーザ端末2のユーザは、ユーザ端末2を用いて、情報処理装置1に対して個人情報の更新及び削除を要求することもできる。
【0032】
(9)情報処理装置1は、ユーザ端末2のユーザからの要求に応じて、個人情報の更新又は削除をするためのコンピュータプログラムを実行する。
(10)情報処理装置1は、個人情報の更新又は削除を実行した場合、そのことを示す履歴をブロックチェーンBに登録する。
(10)情報処理装置1は、個人情報の更新又は削除を実行した場合、そのことを示す履歴をブロックチェーンBに登録する。
【0033】
このように、情報処理装置1は、第三者機関による監査を受けその動作内容が保証されたコンピュータプログラムを実行することにより、ユーザ端末2のユーザから提供された個人情報を管理する。また、情報処理装置1は、個人情報の履歴をブロックチェーンBに登録することによって第三者に公開する。これにより、情報処理装置1は、個人情報が適切に管理されていることの証拠を残すことができる。
【0034】
<実施の形態に係る情報処理装置1の機能構成>
図2は、実施の形態に係る情報処理装置1の機能構成を模式的に示す図である。情報処理装置1は、記憶部10と制御部11とを備える。図2において、矢印は主なデータの流れを示しており、図2に示していないデータの流れがあってもよい。図2において、各機能ブロックはハードウェア(装置)単位の構成ではなく、機能単位の構成を示している。そのため、図2に示す機能ブロックは単一の装置内に実装されてもよく、あるいは複数の装置内に分かれて実装されてもよい。機能ブロック間のデータの授受は、データバス、ネットワーク、可搬記憶媒体等、任意の手段を介して行われてもよい。
図2は、実施の形態に係る情報処理装置1の機能構成を模式的に示す図である。情報処理装置1は、記憶部10と制御部11とを備える。図2において、矢印は主なデータの流れを示しており、図2に示していないデータの流れがあってもよい。図2において、各機能ブロックはハードウェア(装置)単位の構成ではなく、機能単位の構成を示している。そのため、図2に示す機能ブロックは単一の装置内に実装されてもよく、あるいは複数の装置内に分かれて実装されてもよい。機能ブロック間のデータの授受は、データバス、ネットワーク、可搬記憶媒体等、任意の手段を介して行われてもよい。
【0035】
記憶部10は、情報処理装置1を実現するコンピュータのBIOS(Basic Input Output System)等を格納するROM(Read Only Memory)や情報処理装置1の作業領域となるRAM(Random Access Memory)、OS(Operating System)やアプリケーションプログラム、当該アプリケーションプログラムの実行時に参照される種々の情報を格納するHDD(Hard Disk Drive)やSSD(Solid State Drive)等の大容量記憶装置である。記憶部10は、利用規約記憶部100と、ユーザ情報記憶部101とを備えている。
【0036】
利用規約記憶部100は、少なくとも個人情報の登録に関する登録条項を含む複数の条項を含む利用規約と、複数の条項それぞれを実現するためのコンピュータプログラムと、利用規約を特定するための利用規約識別子と、を紐づけた規約データを格納している。また、ユーザ情報記憶部101は、ユーザ端末2を介して取得した個人情報と、利用規約識別子と、ユーザを特定するためのユーザ識別子とを紐づけて格納している。
【0037】
制御部11は、情報処理装置1のCPU(Central Processing Unit)やGPU(Graphics Processing Unit)等のプロセッサであり、記憶部10に記憶されたプログラムを実行することによって情報取得部110、プログラム取得部111、プログラム実行部112、ブロックチェーン登録部113、依頼送信部114、及び依頼受信部115として機能する。
【0038】
なお、図2は、情報処理装置1が単一の装置で構成されている場合の例を示している。しかしながら、情報処理装置1は、例えばクラウドコンピューティングシステムのように複数のプロセッサやメモリ等の計算リソースによって実現されてもよい。この場合、制御部11を構成する各部は、複数の異なるプロセッサの中の少なくともいずれかのプロセッサがプログラムを実行することによって実現される。
【0039】
情報取得部110は、ユーザが利用するユーザ端末2から利用規約の承諾を示す承諾情報を取得する。プログラム取得部111は、情報取得部110が承諾情報を取得することを条件として、登録条項を実現するためのコンピュータプログラムである登録プログラムを利用規約記憶部100に格納されている規約データから読み出す。
【0040】
なお、情報取得部110が承諾情報を取得すると、情報取得部110は、記憶部10に格納されている図示しない規約承認データベースに、利用規約識別子とユーザを特定するためのユーザ識別子とにユーザ端末2のユーザの電子署名を付したデータを格納する。
【0041】
プログラム実行部112は、プログラム取得部111が利用規約記憶部100から読み出した登録プログラムを実行することにより、ユーザ端末2を介して取得した個人情報と、利用規約識別子と、ユーザ識別子とを紐づけてユーザ情報記憶部101に格納する。
【0042】
ブロックチェーン登録部113は、情報処理装置1とは異なる他の装置である情報利用者端末4と共有するブロックチェーンBに、情報処理装置1を特定するための装置識別子と、利用規約識別子と、ユーザ情報記憶部101を特定するためのユーザ情報記憶部識別子と、ユーザ情報記憶部101に個人情報を新たに格納したことを示す生成情報とを含むブロックを新たに追加する。これより、情報処理装置1は、利用規約に基づいてユーザの個人情報をユーザ情報記憶部101にのみ適切に格納することができる。
【0043】
図3は、実施の形態に係る利用規約記憶部100のデータ構造を模式的に示す図である。図3は、利用規約識別子がID000001である利用規約に紐づけられている情報を示している。図3に示す例では、利用規約として「登録条項」、「削除条項」、「読み出し条項」、「更新条項」、及び「他社連携条項」が含まれている。
【0044】
また、各条項を実現するためのコンピュータプログラムである「登録プログラム」、「削除プログラム」、「読み出しプログラム」、「更新プログラム」、「他社連携登録プログラム」、「他社連携削除プログラム」、「他社連携更新プログラム」、及び「他社連携読み出しプログラム」と、各コンピュータプログラムのハッシュ値とが、利用規約識別子に紐づけて登録されている。利用規約識別子、利用規約、及びコンピュータプログラムで規約データを構成するが、図3に示すように、規約データには、監査機関端末3が保持する秘密鍵を用いて生成された電子署名も付されている。上述したように、利用規約記憶部100に格納されている各コンピュータプログラムは、第三者機関である監査機関端末3の管理者による監査を受けたプログラムである。また、ハッシュ値は、例えば既知のSHA-3(Secure Hash Algorithm 3)のハッシュ関数を用いて算出される。
【0045】
図4は、実施の形態に係るユーザ情報記憶部101のデータ構造を模式的に示す図である。図4に示す例では、利用規約識別子がID00001である利用規約に承諾したユーザの個人情報が格納されている。このユーザを特定するためのユーザ識別子は、UIDXXXXXである。図4に示す例では、個人情報としてユーザの住所、氏名、年齢、年収等が含まれている。
【0046】
図2の説明に戻る。情報取得部110は、ユーザ端末2から、個人情報の削除依頼を示す削除依頼情報をさらに取得することができる。プログラム取得部111は、情報取得部110が削除依頼情報を取得することを条件として、利用規約記憶部100に格納されている規約データから削除プログラムを読み出す。プログラム実行部112は、プログラム取得部111が利用規約記憶部100から読み出して取得した削除プログラムを実行することにより、ユーザ情報記憶部101に格納された個人情報をユーザ情報記憶部101から削除する。
【0047】
ブロックチェーン登録部113は、情報処理装置1を特定するための装置識別子と、利用規約識別子と、ユーザ情報記憶部識別と、ユーザ情報記憶部101から個人情報を削除したことを示す削除情報とを含むブロックをブロックチェーンBに新たに追加する。削除プログラムはその動作内容が第三者機関によって監査されているため、情報処理装置1は削除プログラムを用いて個人情報を削除することにより、利用規約に基づいてユーザ情報記憶部101から個人情報を削除したことを保証できる。また、情報処理装置1に個人情報を提供したユーザ端末2のユーザは、削除依頼によって個人情報がユーザ情報記憶部101から削除されたことを確認することができる。個人情報の新規登録から削除までの処理履歴をブロックチェーンBに残すことにより、情報処理装置1は、GDPR(General Data Protection Regulation)が定める義務の一つを果たすことができる。
【0048】
図3を参照して説明したように、利用規約記憶部100に格納されている規約データには、複数の条項それぞれを実現するためのコンピュータプログラムそれぞれのハッシュ値がさらに紐づけられている。プログラム取得部111は、利用規約記憶部100に格納されている規約データから、コンピュータプログラムとともにそのコンピュータプログラムに対応するハッシュ値も読み出す。
【0049】
プログラム実行部112は、プログラム取得部111が利用規約記憶部100から読み出したコンピュータプログラムから生成したハッシュ値と、プログラム取得部111が利用規約記憶部100から読み出したハッシュ値とが一致することを条件として、コンピュータプログラムを実行する。これにより、プログラム実行部112は、利用規約記憶部100に格納されているコンピュータプログラムを実行する前に、そのコンピュータプログラムが改ざんされていないことを確認できる。
【0050】
また、図3に示すように、規約データには複数の条項それぞれを実現するためのコンピュータプログラムの動作を監査する監査機関の電子署名が付されている。プログラム実行部112は、電子署名の生成に用いられた秘密鍵に対応する公開鍵を用いて規約データに付された電子署名が正当であるか否かを検証する。プログラム実行部112は、電子署名が正当であることを条件として、コンピュータプログラムを実行する。これにより、情報処理装置1は、実行するコンピュータプログラムが第三者機関による監査を受けたものであることを保証できる。
【0051】
利用規約記憶部100に格納されている規約データには、個人情報の読み出しに関する読み出し条項と、その読み出し条項を実現するためのコンピュータプログラムである読み出しプログラムとも紐づけられている。プログラム実行部112は、プログラム取得部111が読み出した読み出しプログラムを実行することにより、ユーザ情報記憶部101に格納された個人情報を読み出す。ブロックチェーン登録部113は、個人情報を読み出した情報処理装置1を特定するための装置識別子と、利用規約識別子と、ユーザ情報記憶部101を特定するためのユーザ情報記憶部識別子と、ユーザ情報記憶部101から個人情報を読み出したことを示す読み出し情報とを含むブロックをブロックチェーンBに新たに追加する。これにより、情報処理装置1は、個人情報がいつ、どの装置によってどの記憶部から読み出されたかの履歴を公開することができる。
【0052】
利用規約記憶部100に格納されている規約データには、個人情報の更新に関する更新条項と、その更新条項を実現するためのコンピュータプログラムである更新プログラムとも紐づけられている。プログラム実行部112は、制御部11が読み出した更新プログラムを実行することにより、ユーザ情報記憶部101に格納された個人情報を更新する。ブロックチェーン登録部113は、装置識別子と、利用規約識別子と、ユーザ情報記憶部識別子と、ユーザ情報記憶部における個人情報を更新したことを示す更新情報とを含むブロックをブロックチェーンBに新たに追加する。これにより、情報処理装置1は、どの記憶部に記憶されている個人情報がいつ、どの装置によって更新されたかの履歴を公開することができる。
【0053】
以上、情報処理装置1がユーザ端末2から取得した個人情報の登録及び削除について主に説明した。続いて、情報処理装置1がユーザ端末2から取得した個人情報を、情報処理装置1とは異なる他の情報処理装置(図1における情報利用者端末4)が利用する「他社連携」について説明する。
【0054】
図3に示すように、規約データは、情報処理装置1とは異なる他の情報処理装置である情報利用者端末4において、個人情報の利用を承諾する旨を示す他社連携条項をさらに含んでいる。情報利用者端末4は情報処理装置1の管理者の管理下にないため、ひとたび情報処理装置1が個人情報を情報利用者端末4に提供すると、その個人情報は情報処理装置1の管理から外れてしまう。このため、情報処理装置1がユーザ端末2のユーザから個人情報の削除の依頼を受け付けたとしても、情報処理装置1は情報利用者端末4が管理している個人情報を削除することはできない。
【0055】
そこで、依頼送信部114は、情報取得部110がユーザ端末2から承諾情報を取得することを条件として個人情報を情報利用者端末4に送信するとともに、情報取得部110がユーザ端末2から削除依頼情報を取得することを条件として個人情報の削除依頼を情報利用者端末4に送信する。これにより、情報処理装置1は、ユーザ端末2から送信された個人情報を情報利用者端末4と共有したり、情報利用者端末4から削除したりすることができる。
【0056】
また、情報処理装置1は、情報利用者端末4が情報利用者端末4の顧客から受け取った個人情報の提供を受けることもあり得る。このため、規約データには、情報利用者端末4からの依頼に基づいて情報利用者端末4から送信された個人情報をユーザ情報記憶部101に格納するためのコンピュータプログラムである他社連携登録プログラムも他社連携条項と紐づけられている。依頼受信部115は、情報利用者端末4から、情報利用者端末4との間で定められた他社連携条項に基づいて送信された個人情報の登録の依頼を示す他社連携登録依頼情報とを受信する。
【0057】
プログラム取得部111は、依頼受信部115が他社連携登録依頼情報を取得することを条件として、利用規約記憶部100に格納されている規約データから他社連携登録プログラムを読み出す。プログラム実行部112は、プログラム取得部111が読み出した他社連携登録プログラムを実行することにより、情報利用者端末4を介して取得した個人情報をユーザ情報記憶部101に格納する。
【0058】
ブロックチェーン登録部113は、情報処理装置1を特定するための装置識別子と、情報利用者端末4を特定するための他装置識別子と、ユーザ情報記憶部識別子と、ユーザ情報記憶部101に個人情報を新たに格納したことを示す生成情報とを含むブロックをブロックチェーンBに新たに追加する。
【0059】
情報処理装置1が情報利用者端末4から受信した個人情報をユーザ情報記憶部101に記録する以上、その個人情報を削除するための仕組みも用意すべきである。そのため、規約データには、他社連携登録依頼情報に基づいてユーザ情報記憶部101に格納した個人情報を削除するためのコンピュータプログラムである他社連携削除プログラムも他社連携条項と紐づけられている。
【0060】
依頼受信部115は、他社連携登録依頼情報に基づいて登録された個人情報の削除の依頼を示す他社連携削除依頼情報を情報利用者端末4からさらに受信する。プログラム取得部111は、依頼送信部114が他社連携削除依頼情報を取得することを条件として、利用規約記憶部100に格納されている規約データから他社連携削除プログラムを読み出す。
【0061】
プログラム実行部112は、制御部11が読み出した他社連携削除プログラムを実行することにより、情報利用者端末4を介して取得した個人情報をユーザ情報記憶部101から削除する。ブロックチェーン登録部113は、情報処理装置1を特定するための装置識別子と、情報利用者端末4を特定するための他装置識別子と、ユーザ情報記憶部識別子と、ユーザ情報記憶部101から個人情報を削除したことを示す削除情報とを含むブロックをブロックチェーンBに新たに追加する。
【0062】
この他、図3に示すように、規約データには、他社連携登録依頼情報に基づいてユーザ情報記憶部101に格納した個人情報を更新するための他社連携更新プログラムと、他社連携登録依頼情報に基づいてユーザ情報記憶部101に格納した個人情報を読み出すための「他社連携読み出しプログラム」も他社連携条項と紐づけられている。
【0063】
他社連携登録プログラム、他社連携削除プログラム、他社連携更新プログラム、及び他社連携読み出しプログラムは、第三者機関によって処理内容の監査を受けたプログラムである。このため、情報処理装置1は、これらのプログラムを用いることにより、情報利用者端末4から取得した個人情報を適切に管理できることを保証できる。また、他社連携登録プログラム及び他社連携削除プログラムを利用した個人情報の処理の履歴を公開台帳であるブロックチェーンBに登録することにより、情報処理装置1は、他者から受信した個人情報の管理状況を公開することができる。
【0064】
図5は、実施の形態に係るブロックチェーンBのデータ構造を模式的に示す図である。ブロックチェーンBは複数のブロックを連結した情報であり、図5には第1ブロックB1と第2ブロックB2とが例示されている。複数のブロックのそれぞれは、直前のブロックを示す情報のハッシュ値、ナンス値、ブロックの登録日時、装置識別子、利用規約識別子、及びユーザ情報記憶部識別子を共通に含んでいる。
【0065】
図5において、第1ブロックB1は、プログラム実行部112が登録プログラムを実行した場合にブロックチェーン登録部113によって追加されるブロックである。このため、第1ブロックB1は生成情報も含んでいる。一方、第2ブロックB2は、プログラム実行部112が他社連携削除プログラムを実行した場合にブロックチェーン登録部113によって追加されるブロックである。このため、第2ブロックB2は、他装置識別子と削除情報とも含んでいる。このように、情報処理装置1は、個人情報に関する処理の履歴をブロックチェーンBに登録することにより、その個人情報の管理状況を公開することができる。
【0066】
<情報処理装置1が実行する情報処理方法の処理フロー>
図6は、実施の形態に係る情報処理装置1が実行する情報処理の流れを説明するためのフローチャートである。本フローチャートにおける処理は、例えば情報処理装置1が起動したときに開始する。
図6は、実施の形態に係る情報処理装置1が実行する情報処理の流れを説明するためのフローチャートである。本フローチャートにおける処理は、例えば情報処理装置1が起動したときに開始する。
【0067】
情報取得部110は、ユーザが利用するユーザ端末2から、ユーザが利用規約に許諾したことを示す承諾情報を取得する(S2)。プログラム取得部111は、登録条項を実現するためのコンピュータプログラムである登録プログラムを、利用規約記憶部100に格納されている規約データから読み出す(S4)。
【0068】
プログラム実行部112は、登録プログラムのハッシュ値を利用規約記憶部100に格納されている規約データから読み出す(S6)。また、プログラム実行部112は、登録ブログラムにハッシュ関数を適用することにより、登録プログラムのハッシュ値を生成する(S8)。
【0069】
規約データから読み出したハッシュと登録プログラムから生成したハッシュ値とが一致する場合(S10のYes)、プログラム実行部112は、規約データに付された電子署名の正当性を検証する(S12)。電子署名が正当である場合(S14のYes)、プログラム実行部112は、規約データから読み出した登録プログラムを実行する(S16)。ブロックチェーン登録部113は、装置識別子と、利用規約識別子と、ユーザ情報記憶部識別子と、生成情報とを含む新たなブロックを処理の履歴としてブロックチェーンBに追加する(S18)。
【0070】
規約データから読み出したハッシュと登録プログラムから生成したハッシュ値とが一致しない場合(S10のNo)、電子署名が正当でない場合(S14のNo)、又はブロックチェーン登録部113がブロックチェーンBに新たなブロックを追加すると、本フローチャートにおける処理は終了する。
【0071】
<実施の形態に係る情報処理装置1が奏する効果>
以上説明したように、実施の形態に係る情報処理装置1によれば、個人情報の利用に関する適格性を管理することができる。また、個人情報の利用状況を公開することができる。
以上説明したように、実施の形態に係る情報処理装置1によれば、個人情報の利用に関する適格性を管理することができる。また、個人情報の利用状況を公開することができる。
【0072】
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されず、その要旨の範囲内で種々の変形及び変更が可能である。例えば、装置の全部又は一部は、任意の単位で機能的又は物理的に分散・統合して構成することができる。また、複数の実施の形態の任意の組み合わせによって生じる新たな実施の形態も、本発明の実施の形態に含まれる。組み合わせによって生じる新たな実施の形態の効果は、もとの実施の形態の効果をあわせ持つ。
【符号の説明】
【0073】
1・・・情報処理装置
10・・・記憶部
100・・・利用規約記憶部
101・・・ユーザ情報記憶部
11・・・制御部
110・・・情報取得部
111・・・プログラム取得部
112・・・プログラム実行部
113・・・ブロックチェーン登録部
114・・・依頼送信部
115・・・依頼受信部
2・・・ユーザ端末
3・・・監査機関端末
4・・・情報利用者端末
B・・・ブロックチェーン
N・・・通信ネットワーク
S・・・情報処理システム
10・・・記憶部
100・・・利用規約記憶部
101・・・ユーザ情報記憶部
11・・・制御部
110・・・情報取得部
111・・・プログラム取得部
112・・・プログラム実行部
113・・・ブロックチェーン登録部
114・・・依頼送信部
115・・・依頼受信部
2・・・ユーザ端末
3・・・監査機関端末
4・・・情報利用者端末
B・・・ブロックチェーン
N・・・通信ネットワーク
S・・・情報処理システム
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】