IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > INTERNATIONAL BUSINESS MACHINES CORPORATION

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ インターナショナル・ビジネス・マシーンズ・コーポレーションの特許一覧

<>
  • 特許-共通個人情報に関する同意 図1
  • 特許-共通個人情報に関する同意 図2
  • 特許-共通個人情報に関する同意 図3
  • 特許-共通個人情報に関する同意 図4
  • 特許-共通個人情報に関する同意 図5
  • 特許-共通個人情報に関する同意 図6
  • 特許-共通個人情報に関する同意 図7
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-01-04
(45)【発行日】2024-01-15
(54)【発明の名称】共通個人情報に関する同意
(51)【国際特許分類】
   G06F 21/62 20130101AFI20240105BHJP
【FI】
G06F21/62 318
G06F21/62 345
【請求項の数】 7
(21)【出願番号】P 2021563164
(86)(22)【出願日】2020-04-21
(65)【公表番号】
(43)【公表日】2022-06-22
(86)【国際出願番号】 IB2020053770
(87)【国際公開番号】W WO2020222086
(87)【国際公開日】2020-11-05
【審査請求日】2022-09-22
(31)【優先権主張番号】16/396,721
(32)【優先日】2019-04-28
(33)【優先権主張国・地域又は機関】US
(73)【特許権者】
【識別番号】390009531
【氏名又は名称】インターナショナル・ビジネス・マシーンズ・コーポレーション
【氏名又は名称原語表記】INTERNATIONAL BUSINESS MACHINES CORPORATION
【住所又は居所原語表記】New Orchard Road, Armonk, New York 10504, United States of America
(74)【代理人】
【識別番号】100112690
【弁理士】
【氏名又は名称】太佐 種一
(72)【発明者】
【氏名】ナドラー、シマ
【審査官】平井 誠
(56)【参考文献】
【文献】米国特許出願公開第2015/0154357(US,A1)
【文献】米国特許第08560625(US,B1)
【文献】特開2018-136662(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/00-88
(57)【特許請求の範囲】
【請求項1】
保存されたデータへのアクセスを制御する方法であって、
プロセッサ、前記プロセッサによってアクセス可能なメモリ、および前記メモリに保存されており前記プロセッサによって実行可能なコンピュータ・プログラム命令を備えるコンピュータ・システムにおいて、データの少なくとも一部が複数の個人またはエンティティにとって共通している前記データを特定することと、
前記コンピュータ・システムにおいて、ある目的に関して、前記保存されたデータが共通している前記個人またはエンティティのコンセンサス・レベルを決定することであって、前記コンセンサス・レベルは前記データにアクセスするために要求される、前記決定することと、
前記コンピュータ・システムから、前記保存されたデータに対する同意を求めるリクエストを、前記複数の個人またはエンティティの各々に送信することと、
前記コンピュータ・システムにおいて、前記複数の個人またはエンティティのうちの少なくともいくつかから、前記同意を求めるリクエストに対する応答を受信することと、
前記コンピュータ・システムにおいて、前記同意を求めるリクエストに対する前記受信した応答に基づいて、コンセンサス・スコアを決定することと、
前記コンピュータ・システムにおいて、前記決定されたコンセンサス・スコアと前記要求されるコンセンサス・レベルとに基づいて、前記保存されたデータへのアクセスを許可または却下することと、
を含む、方法。
【請求項2】
前記保存されたデータは、前記保存されたデータが使用され得る少なくとも1つの目的を示す目的情報と関連付けられる、請求項1に記載の方法。
【請求項3】
前記保存されたデータは、前記保存されたデータが使用され得る関連する各目的について要求される少なくとも1つの同意のレベルを示す、コンセンサス・ポリシー情報と更に関連付けられる、請求項2に記載の方法。
【請求項4】
前記同意を求めるリクエストに対する各応答は肯定の同意応答または否定の同意応答を含み、各受信された応答は前記応答した個人またはエンティティと前記保存されたデータとの関係に基づいて重み付けされ、前記コンセンサス・スコアは前記重み付けされた応答と前記同意を求めるリクエストに対する不応答とに基づいて決定される、請求項1ないし3の何れか一項に記載の方法。
【請求項5】
前記コンピュータ・システムにおいて、前記保存されたデータへのアクセスを求めるリクエストを受信することを更に含む、請求項1ないし4の何れか一項に記載の方法。
【請求項6】
保存されたデータへのアクセスを制御するためのシステムであって、プロセッサと、前記プロセッサによってアクセス可能なメモリと、前記メモリに保存されており、
データの少なくとも一部が複数の個人またはエンティティにとって共通している前記データを特定することと、
ある目的に関して、前記保存されたデータが共通している前記個人またはエンティティのコンセンサス・レベルを決定することであって、前記コンセンサス・レベルは前記データにアクセスするために要求される、前記決定することと、
前記保存されたデータに対する同意を求めるリクエストを前記複数の個人またはエンティティの各々に送信することと、
前記複数の個人またはエンティティのうちの少なくともいくつかから、前記同意を求めるリクエストに対する応答を受信することと、
前記同意を求めるリクエストに対する前記受信した応答に基づいてコンセンサス・スコアを決定することと、
前記決定されたコンセンサス・スコアと前記要求されるコンセンサス・レベルとに基づいて、前記保存されたデータへのアクセスを許可または却下することと、を実行するように前記プロセッサによって実行可能なコンピュータ命令と、を備える、システム。
【請求項7】
保存されたデータへのアクセスを制御するためのコンピュータ・プログラムであって、プロセッサに、
データの少なくとも一部が複数の個人またはエンティティにとって共通している前記データを特定することと、
ある目的に関して、前記保存されたデータが共通している前記個人またはエンティティのコンセンサス・レベルを決定することであって、前記コンセンサス・レベルは前記データにアクセスするために要求される、前記決定することと、
前記保存されたデータに対する同意を求めるリクエストを前記複数の個人またはエンティティの各々に送信することと、
前記複数の個人またはエンティティのうちの少なくともいくつかから、前記同意を求めるリクエストに対する応答を受信することと、
前記同意を求めるリクエストに対する前記受信した応答に基づいてコンセンサス・スコアを決定することと、
前記決定されたコンセンサス・スコアと前記要求されるコンセンサス・レベルとに基づいて、前記保存されたデータへのアクセスを許可または却下することと、を実行させるためのコンピュータ・プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数の人々にとって共通の個人データへのアクセスに関する同意を管理する能力を提供する技法に関する。
【背景技術】
【0002】
特定の目的のために個人情報を共有するには通常、法的な同意が必要である。例えば、GDPR、HIPAA、その他といった法律には、何らかの目的で個人データを使用するためには、個人(individual)から個人データの使用に関する同意を得ければならないことが規定されている。例えば、個人の電話番号をサポートを行うために同意なく使用してもよいが、マーケティング目的では使用してはならない。
【0003】
しかしながら、個人データのなかには複数の人々にとって共通のものがある。例えば、共有財産についての情報は自宅住所、自宅電話番号、等といった共通の情報を含む場合がある、DNA情報、人(person)のDNAの一定のパーセンテージはその人の祖先、兄弟姉妹、および子供のものと同じである、家族の宗教関係についての情報は、家族の活動、休暇計画、休暇での経験等といった共通の情報を含む場合がある、複数の人々が1つの写真、動画、音声記録、等に現れる、その他である。この状況では、ある人がその人達の情報の使用に同意した場合、その人達は本質的に他の人と関連付けられた情報を提供していることになり、他の人を当該の他の人の同意なしに特定可能にしていることにもなる。例えば、ある人の兄弟姉妹がまだ知らない親類を見付けるために自身のDNAをAncestry.comを介して共有している場合、これらの親類は、自身がその人だけではなくその兄弟姉妹にも繋がっていると知ることになる。同様に、ある人が大きな家族旅行の最中にそれについての投稿を行う場合、その人の配偶者および子供もそこに居ることは誰が見ても明らかであり得る。
【0004】
現状では、単独の個人から同意を回収するための方法は存在するが、複数の人々にとって共通の個人データへのアクセスに関する同意を管理するための方法は存在しない。したがって、複数の人々にとって共通の個人データへのアクセスに関する同意を管理する能力を提供する技法が必要となる。
【発明の概要】
【0005】
本願のシステムおよび方法の実施形態は、複数の人々にとって共通の個人データへのアクセスに関する同意を管理する能力を提供する技法を提供し得る。
【0006】
例えば、ある実施形態では、保存されたデータへのアクセスを制御する方法は、プロセッサ、プロセッサによってアクセス可能なメモリ、およびメモリに保存されておりプロセッサによって実行可能なコンピュータ・プログラム命令を備えるコンピュータ・システムにおいて、データの少なくとも一部が複数の個人またはエンティティにとって共通しているデータを特定することと、コンピュータ・システムにおいて、ある目的に関して、保存されたデータが共通している個人またはエンティティのコンセンサス(consensus)・レベルを決定することであって、コンセンサス・レベルはデータにアクセスするために要求される、決定することと、コンピュータ・システムから、保存されたデータに対する同意を求めるリクエストを、複数の個人またはエンティティの各々に送信することと、コンピュータ・システムにおいて、複数の個人またはエンティティのうちの少なくともいくつかから、同意を求めるリクエストに対する応答を受信することと、コンピュータ・システムにおいて、同意を求めるリクエストに対する受信した応答に基づいて、コンセンサス・スコアを決定することと、コンピュータ・システムにおいて、決定されたコンセンサス・スコアと要求されるコンセンサス・レベルとに基づいて、保存されたデータへのアクセスを許可または却下することと、を含み得る。
【0007】
実施形態では、保存されたデータを、保存されたデータが使用され得る少なくとも1つの目的を示す目的情報と関連付けることができる。保存されたデータを、保存されたデータが使用され得る関連付けられた各目的について要求される少なくとも1つの同意のレベルを示す、コンセンサス・ポリシー情報と更に関連付けることができる。同意を求めるリクエストに対する各応答は、肯定の同意応答または否定の同意応答を含むことができ、各受信された応答を、応答した個人またはエンティティと保存されたデータとの関係に基づいて重み付けすることができ、重み付けされた応答と同意を求めるリクエストに対する不応答とに基づいて、コンセンサス・スコアが決定され得る。方法は、コンピュータ・システムにおいて、保存されたデータへのアクセスを求めるリクエストを受信することを更に含み得る。方法は、コンピュータ・システムにおいて、保存されたデータへのアクセスを求めるリクエストに対する応答を送信することであって、応答は、保存されたデータへのアクセスがコンセンサス同意スコアに従い許可されたかそれとも却下されたかに基づいている、送信すること、を更に含み得る。保存されたデータを応答から削除することによって、または応答に含まれる保存されたデータを難読化することによって、保存されたデータへのアクセスが却下され得る。
【0008】
ある実施形態では、保存されたデータへのアクセスを制御するためのシステムは、プロセッサと、プロセッサによってアクセス可能なメモリと、メモリに保存されており、データの少なくとも一部が複数の個人またはエンティティにとって共通であるデータを特定することと、ある目的に関して、保存されたデータが共通している個人またはエンティティのコンセンサス・レベルを決定することであって、コンセンサス・レベルはデータにアクセスするために要求される、決定することと、保存されたデータに対する同意を求めるリクエストを複数の個人またはエンティティの各々に送信することと、複数の個人またはエンティティのうちの少なくともいくつかから、同意を求めるリクエストに対する応答を受信することと、同意を求めるリクエストに対する受信した応答に基づいてコンセンサス・スコアを決定することと、決定されたコンセンサス・スコアと要求されるコンセンサス・レベルとに基づいて、保存されたデータへのアクセスを許可または却下することと、を実行するようにプロセッサによって実行可能なコンピュータ命令と、を備え得る。
【0009】
ある実施形態では、保存されたデータへのアクセスを制御するためのコンピュータ・プログラム製品は、プログラム命令を具現化している非一過性コンピュータ可読記憶媒体を含むことができ、プログラム命令は、データの少なくとも一部が複数の個人またはエンティティにとって共通しているデータを特定することと、ある目的に関して、保存されたデータが共通している個人またはエンティティのコンセンサス・レベルを決定することであって、コンセンサス・レベルはデータにアクセスするために要求される、決定することと、保存されたデータに対する同意を求めるリクエストを複数の個人またはエンティティの各々に送信することと、複数の個人またはエンティティのうちの少なくともいくつかから、同意を求めるリクエストに対する応答を受信することと、同意を求めるリクエストに対する受信した応答に基づいて、コンセンサス・スコアを決定することと、決定されたコンセンサス・スコアと要求されるコンセンサス・レベルとに基づいて、保存されたデータへのアクセスを許可または却下することと、を含む方法をコンピュータに実行させるように、コンピュータによって実行可能である。
【0010】
本発明の詳細は、その構造および動作の両方に関して、同様の参照符号および記号が同様の要素を指す添付の図面を参照することによって、最もよく理解され得る。
【図面の簡単な説明】
【0011】
図1】本願のシステムおよび方法の実施形態に係る例示的なシステムを示す図である。
図2】本願のシステムおよび方法の実施形態に係るプロセスの例示的なデータ・フロー図である。
図3】本願のシステムおよび方法の実施形態に係る、データ共通性(commonality)をモデル化するプロセスで使用される情報アイテムの例示的なブロック図である。
図4】本願のシステムおよび方法の実施形態に係る、データ・アイテムを共有している個人、人、およびエンティティのアイデンティティ(identity)を取り込むプロセスの例示的なフロー図である。
図5】本願のシステムおよび方法の実施形態に係る、同意を回収および保存しコンセンサス・スコアを計算するプロセスの例示的なフロー図である。
図6】本願のシステムおよび方法の実施形態に係る、許可されるデータ使用を決定するプロセスの例示的なフロー図である。
図7】本明細書に記載する実施形態に関与するプロセスが実装され得るコンピュータ・システムの例示的なブロック図である。
【発明を実施するための形態】
【0012】
本願のシステムおよび方法の実施形態は、複数の人々にとって共通の個人データへのアクセスに関する同意を管理する能力を提供する技法を提供し得る。
【0013】
本願の技法の実施形態に係るシステム100の例示的なブロック図が、図1に示されている。この例では、システム100は、例えば個人データ・レポジトリ110に保存された個人データについてのメタデータならびに個人データを統御するプロセスおよびポリシーを含み得る、目的およびポリシー・レポジトリ102と、同意回収部ブロック104と、同意およびコンセンサス実施部(consent and consensus enforcement)ブロック106と、同意報告ブロック108と、を含み得る。目的およびポリシー・レポジトリは、個人データ・アイテム、個人データ・アイテムの目的に関連する情報、およびポリシーまたはコンセンサス要件の保存などの、データ・カタログ機能を実行するために、コンピュータ・システムもしくはデータ保存システムなどのハードウェア、または、コンピュータ・システムもしくはデータ保存システムにおいて実装され得るようなソフトウェア、あるいはその両方を含み得る。システム設計フェーズ中に、目的およびポリシー・レポジトリ102に関するスキーマが構成され得る。同意回収部ブロック104は、同意およびコンセンサス要件の回収ならびに同意およびコンセンサス結果の保存を行うための、コンピュータ・システムもしくはデータ保存システムなどのハードウェア、またはコンピュータ・システムもしくはデータ保存システムにおいて実装され得るようなソフトウェア、あるいはその両方を含み得る。同意回収器ブロック104は、システムのランタイム中に同意およびコンセンサスを能動的に回収することができる。同意およびコンセンサス実施部ブロック106は、回収したコンセンサス結果に照らして同意要件を実施するための、コンピュータ・システムもしくはデータ保存システムなどのハードウェア、またはコンピュータ・システムもしくはデータ保存システムにおいて実装され得るようなソフトウェア、あるいはその両方を含み得る。同意およびコンセンサス実施部ブロック106は、システムのランタイム中におよび他のデータ使用時に、同意およびコンセンサス・ポリシーを能動的に実施することができる。同意報告ブロック108は、回収したコンセンサス結果に基づいて同意およびコンセンサス統計を生成するための、コンピュータ・システムもしくはデータ保存システムなどのハードウェア、またはコンピュータ・システムもしくはデータ保存システムにおいて実装され得るようなソフトウェア、あるいはその両方を含み得る。同意報告ブロック108は、処理後のコンプライアンス(compliance)中に、同意およびコンセンサス統計を生成することができる。個人データ・レポジトリ110は、主体、人、エンティティ、等に関連する情報を保存することができる。
【0014】
本願の技法の実施形態に係るプロセス200の例示的なフロー図が、図2に示されている。プロセス200は202から始まり、ここでは、あるタイプの個人データが他の個人にとって共通しているかどうかを、および、データを共有している他の個人のアイデンティティが本来的に知られている、明示的に知られているかもしくは言明されている、または推定されるかどうかを、モデル化することができる。204において、特定の目的に関する特定のタイプのデータへのアクセスに要求されるコンセンサス・レベルを取り込むことができる。206において、個人データと同じもの(またはそのサブセット)を共有している他の個人のアイデンティティを取り込むことができる。実施形態では、各人の同意の重要度に関する重みを提供することができる。例えば、そのような重みは、DNAを共有している場合に家族の一員同士がどの程度近いかに基づき得る。208において、所与の人の個人データと同じもの(またはそのサブセット)を共有している他の個人から同意を回収することができ、回収した同意情報を保存することができる。実施形態では、同意の回収は、他の個人の決定および決定の理由が取り込まれ共有される、反復的なプロセスであり得る。210において、所与の目的についての個人データに関するコンセンサス・スコアを計算することができる。212において、例えば、同意コンセンサス・スコアを要求されるコンセンサス・レベルと比較することによって、許可される個人データ使用を決定することができる。214において、コンセンサス統計を生成し報告することができる。
【0015】
本願の技法の実施形態に係る、データ共通性をモデル化するプロセス202で使用される情報アイテム300の例示的なブロック図が、図3に示されている。この例では、情報アイテム300は、1つまたは複数のコンセンサス・ポリシー302と、目的およびポリシー・レポジトリ308内にグループ化され保存され得る、個人データ・アイテム・メタデータ304および関連付けられる目的306と、同意者(consenter)310A~Nと、同意アイテム312A~Nと、コンセンサス314と、個人データ・レポジトリ316と、を含み得る。
【0016】
コンセンサス・ポリシー302は、特定の目的のための個人データ・アイテム304へのアクセスに要求されるコンセンサスのレベルを指定する情報であり得る。目的306と肯定の共通性フラグを有する個人データ・アイテム304とを含む対に関して、個人データを指定された目的に使用するために要求されるコンセンサスのレベルを決定するポリシーが存在するように、コンセンサス・ポリシー302を定めることができる。例えば、要求されるコンセンサス・レベルは、高=90%、中=60%、低=20%であってもよく、これらは、共通データが共有されており、言明された目的にデータを使用するために同意しなければならないデータ主体の、パーセンテージを示し得る。通常は、コンセンサス・ポリシー302は、プライバシー専門職、管理者、または他の信頼できるユーザによって入力され得る。
【0017】
個人データ・アイテム304は特定可能な人またはエンティティと関連付けられたデータを指す場合があるが、必ずしもただ一人の人に一意のものではない場合がある。個人データ・アイテム304は、関連付けられた人またはエンティティの名前、関連付けられた人またはエンティティの説明といった情報属性を指す場合があり、そのような情報の技術的場所、例えばデータベースの場所、スキーマ、テーブル、等、このデータが他のデータ主体にとって共通であり得るかを示す共通性フラグ、データ・アイテムを共有し得る関連付けられた人またはエンティティに関するアイデンティティおよび連絡先情報に関するデータのソース、ならびにそれらが自動的に検出可能であるかそれとも言明が必要であるかを含み得る。そのようなソースとしては、例えば、電話帳、家系図、クラブ団体、等を挙げることができる。特定のデータ・アイテムを共有し得るタイプの異なる人またはエンティティが存在する場合、これらを別々に重み付けすることができる。例えば、データ・アイテムがDNAプロファイルである場合、兄弟姉妹に適用される重みはいとこの重みとは異なり得る。
【0018】
目的306は、個人データ304が供され得る1回または複数回の使用に関連するかまたはそれらについて記載する情報を含み得る。個人データ・レポジトリ316に保存され得る、実際の個人情報についてのメタデータを提供する個人データ・アイテム304と、目的306とが、目的およびポリシー・レポジトリ308内にグループ化され保存され得る。コンセンサス・ポリシー302は、目的およびポリシー・レポジトリ308に保存され得るか、または、図3の例に示すように、データ・カタログ308に入力され得る。同意者310A~Nは、個人データ304が所与の目的に使用されているデータ主体、人、またはエンティティを含み得る。同意312A~Nは、各データ主体(同意者310A~N)からの、同意者が自身の特定のタイプの個人データ304が特定の目的に使用され得ることに同意している、という指示を含み得る。同意は、例えば同意者ID、同意が適用される1つまたは複数の個人データ・アイテム304、同意が適用される目的情報306、肯定または否定の同意の指示、肯定または否定の同意の日時、等の、情報属性を含み得る。コンセンサス314は、特定の個人データ304(またはデータのサブセット)が2つ以上のデータ主体に関連しているときに、複数のデータ主体からの承認を要求し得る、という要件を含み得る。この要件を「コンセンサス」と呼称する場合がある。
【0019】
図2に示すデータ・アイテムを共有している個人、人、およびエンティティのアイデンティティ206を取り込むプロセスの例示的なフロー図が、図4に示されている。402において、特定の目的についての個人データに関する同意を、データ主体Aから回収することができる。404において、目的と関連付けられた各個人データ・アイテムについて、データ主体Aに同意を求めることができる。406において、データ・アイテムが共有されている場合、すなわち、個人データ・アイテム共通性フラグが真である場合、図1に示す同意およびコンセンサス回収部104が起動され得る。
【0020】
図2に示す同意を回収および保存する208の、ならびにコンセンサス・スコアを計算する210のプロセスの例示的なフロー図が、図5に示されている。プロセス208および210は、図1に示す同意およびコンセンサス回収部104によって実行され得る。同意およびコンセンサス回収部104は、個人データ・アイテムなどの入力情報として、データ・アイテムに関連する人またはエンティティ(データ主体Aと呼称する)の識別情報(identification)、および関連付けられる目的を受け入れることができる。図1に示す例では、プロセスは502から始まり、ここでは、個人データ・アイテムにおける各ソースについて、追加の同意者のリストを作成することができる。504において、このリストが、要求される同意者を自動的に検出可能なデータ・アイテムについて、その個人データ・アイテムに関連するデータ主体Aと他のデータ主体の間の関係を探索することによって、作成され得る。例えば、データ主体Aの住所番地に基づいて、その住所に住んでいるデータ主体A以外の人々を見付けるためのクエリが実行され得る。更なる例としては、家系図からまたはDNA分析によって導出可能な関係を挙げることができる。要求される同意者が自動的に検出可能ではないデータ・アイテムについては、同意すべき他のデータ主体のアイデンティティを提供するように、データ主体Aに求めることができる。
【0021】
506において、各追加の同意者について、同意を求めるリクエストを生成し送ることができる。リクエストは、各追加の同意者について、個人データ・アイテムおよび関連付けられる目的に関するポリシー情報を読み出して、タイムアウト(同意を得るための時間制限)、要求されるコンセンサス・スコアなどの要求されるコンセンサス、および様々な同意者の要求される重みなどの情報を取得することによって生成され得る。同意を求めるリクエストを各追加の同意者に送ることができ、その応答または応答の不在を追跡および保存することができる。510において、同意を求めるリクエストを送ることならびに応答および不応答を追跡および保存することを、プロセスが完了するまで複数回繰り返すことができる。プロセスは、ポリシーにおけるタイムアウトに達することによって完了し得る、すなわち、同意を得るための時間制限に達し得る、または、プロセスは、ポリシーが示す要求されるコンセンサスに達したかどうかを決定するのに十分な応答が受信された時点で完了し得る。512において、コンセンサス結果を保存することができる。コンセンサス結果は全同意者の重み付けされた結果の合計であり得る。例えば、各同意者の結果は以下のように決定され得る:肯定同意=1×同意者の重み、否定同意または無回答=0。この場合、コンセンサス結果=全同意者の重み付けされた結果の合計である。
【0022】
図2に示す許可されるデータ使用を決定する212プロセスの例示的なフロー図が、図6に示されている。プロセス212は、図1に示す同意およびコンセンサス実施部ブロック106によって実行され得る。指定された目的(目的Aと呼称する)に使用されることになるデータのセットへのアクセス602に関するクエリを受信することに応答して、許可されるデータ使用が決定され得る。604において、人またはエンティティ(データ主体Bと呼称する)に属するデータ・セット中の返された各個人データ・アイテムについて、(図1に示す目的およびポリシー・レポジトリ102からの)個人データ・アイテムが肯定の共通性フラグを有するかどうかが判定され得る。有する場合には、606において、目的Aおよびデータ主体Bについての個人データ・アイテムに要求されるコンセンサス・スコアを読み出すことができる。608において、保存された同意およびコンセンサス情報にアクセスして、データ主体Bを含むコンセンサス・スコアが、ポリシーが要求するコンセンサス・スコア以上であるかどうかを確認することができる。610において、コンセンサス・スコアがポリシーが要求するコンセンサス・スコア以上である場合、クエリに応答して個人データ・アイテムをデータ・セットの一部として含めることができる。コンセンサス・スコアがポリシーが要求するコンセンサス・スコア以上ではない場合、個人データ・アイテムをデータ・セットから削除することができるか、または難読化することができる(関連するどのデータ主体も特定できないように改変することができる)。
【0023】
本明細書に記載する実施形態に関与するプロセスが実装され得るコンピュータ・システム700の例示的なブロック図が、図7に示されている。コンピュータ・システム702は、1つまたは複数のプログラムされた汎用コンピュータ・システム、例えば、埋め込まれたプロセッサ、チップ上のシステム、パーソナル・コンピュータ、ワークステーション、サーバ・システム、およびミニコンピュータもしくはメインフレーム・コンピュータを用いて、または分散型のネットワーク化コンピューティング環境において、実装され得る。コンピュータ・システム702は、1つまたは複数のプロセッサ(CPU)702A~702Nと、入力/出力回路構成704と、ネットワーク・アダプタ706と、メモリ708と、を含み得る。CPU702A~702Nは、本発明の通信システムおよび方法の機能を実行するために、プログラム命令を実行する。通常は、CPU702A~702Nは、INTEL CORE(R)プロセッサなどの、1つまたは複数のマイクロプロセッサである。図7は、コンピュータ・システム702が単一のマルチ・プロセッサ・コンピュータ・システムとして実装される実施形態を示し、この場合、複数のプロセッサ702A~702Nは、メモリ708、入力/出力回路構成704、およびネットワーク・アダプタ706などのシステム・リソースを共有する。ただし、本発明の通信システムおよび方法はまた、コンピュータ・システム702が、単一プロセッサ・コンピュータ・システム、マルチ・プロセッサ・コンピュータ・システム、またはこれらの混合であり得る、複数のネットワーク化コンピュータ・システムとして実装される実施形態も含む。
【0024】
入力/出力回路構成704は、コンピュータ・システム702にデータを入力する、またはそこからデータを出力する機能を提供する。例えば、入力/出力回路構成は、キーボード、マウス、タッチパッド、トラックボール、スキャナ、アナログ-デジタル変換器等などの入力デバイス、ビデオ・アダプタ、モニタ、プリンタ等などの出力デバイス、およびモデム等などの入力/出力デバイスを含み得る。ネットワーク・アダプタ706は、デバイス700をネットワーク710とインターフェースする。ネットワーク710は、インターネットを含むがこれに限定されない、公共のまたは私有の任意のLANまたはWANであり得る。
【0025】
メモリ708は、コンピュータ・システム702の機能を実行するために、CPU702によって実行されるプログラム命令と、CPU702によって使用され処理されるデータと、を保存する。メモリ708としては例えば、ランダム・アクセス・メモリ(RAM)、読み出し専用メモリ(ROM)、プログラム可能読取り専用メモリ(PROM)、電気的消去可能プログラム可能読み出し専用メモリ(EEPROM)、フラッシュ・メモリ等などの電子的メモリ・デバイス、および、磁気ディスク・ドライブ、テープ・ドライブ、光ディスク・ドライブ等などの電気機械的メモリが挙げられ、これらは、インテグレーテッド・ドライブ・エレクトロニクス(integrated drive electronics;IDE)インターフェースまたはそのバリエーションもしくは拡張版、例えばエンハンストIDE(enhanced IDE;EIDE)もしくはウルトラ・ダイレクト・メモリ・アクセス(ultra-direct memory access;UDMA)、あるいは小型コンピュータ・システム・インターフェース(SCSI)ベースのインターフェースまたはそのバリエーションもしくは拡張版、例えばファストSCSI、ワイドSCSI、ファスト・アンド・ワイドSCSI等、あるいはシリアル・アドバンスト・テクノロジー・アタッチメント(Serial Advanced Technology Attachment;SATA)またはそのバリエーションもしくは拡張版、あるいはファイバ・チャネル調停ループ(fiber channel-arbitrated loop;FC-AL)インターフェースを使用し得る。
【0026】
メモリ708の内容は、コンピュータ・システム702が実行するようにプログラムされている機能に応じて変化し得る。図7に示す例では、上記したプロセスの実施形態に関するルーチンおよびデータを表す、例示的なメモリ内容が示されている。しかしながら、当業者であれば、これらのルーチンがそれらのルーチンに関連するメモリ内容と共に1つのシステムまたはデバイスに含まれていなくてもよく、むしろよく知られた技術上の考察に基づいて、複数のシステムまたはデバイスにわたって分散され得ることを、認識するであろう。本発明の通信システムおよび方法は、ありとあらゆるそのような構成を含み得る。
【0027】
図7に示す例では、メモリ708は、目的およびポリシー・レポジトリ712と、同意回収部714と、同意およびコンセンサス実施部716と、同意報告718と、個人データ・レポジトリ720と、オペレーティング・システム722と、を含み得る。データ・カタログ712は、個人データ・アイテム、個人データ・アイテムの目的に関連する情報、およびポリシーまたはコンセンサス要件を保存することなどのデータ・カタログ機能を実行するための、ソフトウェア・ルーチンおよびデータを含み得る。同意回収部714は、同意およびコンセンサス情報の回収ならびに同意およびコンセンサス結果の保存を行うための、ソフトウェア・ルーチンおよびデータを含み得る。同意およびコンセンサス実施部716は、回収したコンセンサス結果に照らして同意要件を実施するための、ソフトウェア・ルーチンおよびデータを含み得る。同意報告718は、回収したコンセンサス結果に基づいて同意およびコンセンサス統計を生成するための、ソフトウェア・ルーチンおよびデータを含み得る。個人データ・レポジトリ720は、主体、人、エンティティ、等に関連する情報を保存することができる。オペレーティング・システム722は、全体的なシステムの機能性を提供し得る。
【0028】
図7に示すように、本願の通信システムおよび方法は、マルチ・プロセッサの、マルチ・タスクの、マルチ・プロセスの、またはマルチ・スレッドのあるいはその組合せのコンピューティングを提供する1つまたは複数のシステム上での実装、および、単一プロセッサ、単一スレッドのコンピューティングのみを提供するシステム上での実装を含み得る。マルチ・プロセッサのコンピューティングは、2つ以上のプロセッサを使用するコンピューティングの実行に関与している。マルチ・タスクのコンピューティングは、2つ以上のオペレーティング・システムのタスクを使用するコンピューティングの実行に関与している。タスクとはオペレーティング・システムの概念であり、実行中のプログラムとオペレーティング・システムが使用するブックキーピング情報との組合せを指す。プログラムが実行されるときはいつでも、オペレーティング・システムはそのための新しいタスクを作り出す。タスクは、プログラムをタスク番号で識別し他のブックキーピング情報をこれに添付するという点で、プログラムにとっての封筒のようなものである。Linux、UNIX(R)、OS/2(R)、およびWindows(R)を含め、多くのオペレーティング・システムが多くのタスクを同時に実行することができ、それらはマルチ・タスクのオペレーティング・システムと呼ばれている。マルチ・タスクとは、オペレーティング・システムが2つ以上の実行ファイルを同時に実行する能力である。各実行ファイルはそれ自身のアドレス空間内で実行されるが、このことは、それらの実行ファイルがそれらのメモリのいずれかを共有することができないことを意味する。このことには利点があるが、その理由は、システム上で実行される他のプログラムのいずれも、その実行ファイルを損なうことが不可能だからである。しかしながら、プログラムは、オペレーティング・システムを介する(またはファイル・システム上に保存されているファイルを読み込む)以外にはどのような情報を交換することもできない。マルチ・プロセスのコンピューティングはマルチ・タスクのコンピューティングと類似しており、タスクおよびプロセスという用語は、一部のオペレーティング・システムではこれら2つを区別するものの、多くの場合入れ替え可能である。
【0029】
本発明は、任意の可能な技術詳細レベルで組み込まれた、システム、方法、またはコンピュータ・プログラム製品あるいはそれらの組合せであり得る。コンピュータ・プログラム製品は、プロセッサに本発明の態様を実行させるためのコンピュータ可読プログラム命令を有する、コンピュータ可読記憶媒体を含んでもよい。コンピュータ可読記憶媒体は、命令実行デバイスによって使用される命令を保持および保存できる有形のデバイスとすることができる。
【0030】
コンピュータ可読記憶媒体は、例えば、電子ストレージ・デバイス、磁気ストレージ・デバイス、光ストレージ・デバイス、電磁ストレージ・デバイス、半導体ストレージ・デバイス、または以上の任意の好適な組合せであり得るが、これらに限定されない。コンピュータ可読記憶媒体のより具体的な例の非網羅的なリストには、以下、すなわち、ポータブル・コンピュータ・ディスケット、ハード・ディスク、ランダム・アクセス・メモリ(RAM)、読取り専用メモリ(ROM)、消去可能プログラマブル読取り専用メモリ(EPROMもしくはフラッシュ・メモリ)、スタティック・ランダム・アクセス・メモリ(SRAM)、ポータブル・コンパクト・ディスク読取り専用メモリ(CD-ROM)、デジタル多用途ディスク(DVD)、メモリ・スティック、フロッピー(R)・ディスク、命令が記録されているパンチ・カードもしくは溝の中の隆起構造などの機械的に符号化されたデバイス、および以上の任意の好適な組合せが含まれる。本明細書において使用されるコンピュータ可読記憶媒体は、電波もしくは他の自由に伝播する電磁波、導波路もしくは他の伝送媒体を通じて伝播する電磁波(例えば、光ファイバ・ケーブルを通過する光パルス)、または配線を介して伝送される電気信号などの、一過性の信号そのものであると解釈されるべきではない。
【0031】
本明細書に記載するコンピュータ可読プログラム命令は、コンピュータ可読記憶媒体からそれぞれのコンピューティング/処理デバイスに、あるいは、ネットワーク、例えば、インターネット、ローカル・エリア・ネットワーク、ワイド・エリア・ネットワーク、もしくはワイヤレス・ネットワーク、またはその組合せを経由して外部のコンピュータまたは外部ストレージ・デバイスに、ダウンロードされ得る。ネットワークは、銅伝送ケーブル、光伝送ファイバ、ワイヤレス伝送、ルータ、ファイアウォール、スイッチ、ゲートウェイ・コンピュータ、またはエッジ・サーバ、あるいはそれらの組合せを備え得る。各コンピューティング/処理デバイス内のネットワーク・アダプタ・カードまたはネットワーク・インターフェースが、ネットワークからコンピュータ可読プログラム命令を受信し、それらのコンピュータ可読プログラム命令を、それぞれのコンピューティング/処理デバイス内のコンピュータ可読記憶媒体に保存されるように転送する。
【0032】
本発明の動作を実行するためのコンピュータ可読プログラム命令は、アセンブラ命令、命令セット・アーキテクチャ(ISA)命令、マシン命令、マシン依存型命令、マイクロコード、ファームウェア命令、状態設定データ、集積回路用の構成データ、または、Smalltalk(R)、C++などのオブジェクト指向プログラミング言語、および「C」プログラミング言語もしくは類似のプログラミング言語などの手続き型プログラミング言語を含む、1つもしくは複数のプログラミング言語の任意の組合せで書かれた、ソース・コードもしくはオブジェクト・コードのいずれか、であり得る。コンピュータ可読プログラム命令は、専らユーザのコンピュータ上で、スタンド・アロン・ソフトウェア・パッケージとして部分的にユーザのコンピュータ上で、部分的にユーザのコンピュータ上でかつ部分的に遠隔のコンピュータ上で、または専ら遠隔のコンピュータもしくはサーバ上で、実行することができる。後者のシナリオでは、遠隔のコンピュータを、ローカル・エリア・ネットワーク(LAN)もしくはワイド・エリア・ネットワーク(WAN)を含む任意の種類のネットワークを介して使用者のコンピュータに接続してもよく、または、外部のコンピュータへの接続を(例えば、インターネット・サービス・プロバイダを使用してインターネットを介して)行ってもよい。いくつかの実施形態では、例えばプログラマブル・ロジック回路、フィールド・プログラマブル・ゲート・アレイ(FPGA)、またはプログラマブル・ロジック・アレイ(PLA)を含む電子回路は、本発明の態様を行うために、コンピュータ可読プログラム命令の状態情報を利用することによって、コンピュータ可読プログラム命令を実行して電子回路を個人化することができる。
【0033】
本明細書には、本発明の実施形態に係る方法、装置(システム)、およびコンピュータ・プログラム製品のフローチャート図またはブロック図あるいはその両方を参照して、本発明の態様が記載されている。フローチャート図またはブロック図あるいはその両方の各ブロック、およびフローチャート図またはブロック図あるいはその両方におけるブロックの組合せを、コンピュータ可読プログラム命令によって実施できることが理解されるであろう。
【0034】
これらのコンピュータ可読プログラム命令は、コンピュータまたは他のプログラム可能データ処理装置のプロセッサを介して実行される命令が、フローチャートまたはブロック図あるいはその両方の1つまたは複数のブロックに指定される機能/動作を実施する手段を作り出すべく、汎用コンピュータ、専用コンピュータ、または他のプログラム可能データ処理装置のプロセッサに提供されてマシンを作り出すものであってよい。これらのコンピュータ可読プログラム命令はまた、命令が保存されたコンピュータ可読記憶媒体が、フローチャートまたはブロック図あるいはその両方の1つまたは複数のブロックに指定される機能/動作の態様を実施する命令を含んだ製品を備えるように、コンピュータ可読記憶媒体に保存され、コンピュータ、プログラム可能なデータ処理装置、または他のデバイス、あるいはそれらの組合せに特定の方式で機能するように指示できるものであってもよい。
【0035】
コンピュータ可読プログラム命令はまた、コンピュータ、他のプログラム可能装置、または他のデバイスで実行される命令が、フローチャートまたはブロック図あるいはその両方の1つまたは複数のブロックに指定される機能/動作を実施するように、コンピュータによって実施されるプロセスを作り出すべく、コンピュータ、他のプログラム可能データ処理装置、または他のデバイスにロードされ、コンピュータ、他のプログラム可能装置、または他のデバイス上で一連の動作ステップを実行させるものであってもよい。
【0036】
図中のフローチャートおよびブロック図には、本発明の様々な実施形態に係るシステム、方法、およびコンピュータ・プログラム製品の、可能な実装形態のアーキテクチャ、機能性、および動作が説明されている。この関連において、フローチャートまたはブロック図内の各ブロックは、指定された論理機能を実施するための1つまたは複数の実行可能命令を備える、モジュール、セグメント、または命令の一部分を表すことができる。いくつかの代替的実装形態において、ブロック内に記された機能は、図に記されたものとは異なる順序で行われ得る。例えば連続して示される2つのブロックは、実際は実質的に並行して実行され得、またはこれらのブロックは時には関わる機能に応じて、逆の順序で実行され得る。また、ブロック図またはフローチャート図あるいはその両方の各ブロック、およびブロック図またはフローチャート図あるいはその両方におけるブロックの組合せは、指定された機能もしくは動作を行う、または専用ハードウェアとコンピュータ命令の組合せを実行する、専用ハードウェア・ベースのシステムによって実施され得ることも、留意されるであろう。
【0037】
本発明の特定の実施形態について記載したが、記載した実施形態と等価な他の実施形態が存在することが、当業者には理解されるであろう。したがって、本発明は例示した特定の実施形態に限定されるものではなく、添付の特許請求の範囲によってのみ限定されることを理解されたい。
図1
図2
図3
図4
図5
図6
図7
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.