IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > ソフトバンク株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ ソフトバンクモバイル株式会社の特許一覧

<>
  • 特許-情報送信装置、及びプログラム 図1
  • 特許-情報送信装置、及びプログラム 図2
  • 特許-情報送信装置、及びプログラム 図3
  • 特許-情報送信装置、及びプログラム 図4
  • 特許-情報送信装置、及びプログラム 図5
  • 特許-情報送信装置、及びプログラム 図6
  • 特許-情報送信装置、及びプログラム 図7
  • 特許-情報送信装置、及びプログラム 図8
  • 特許-情報送信装置、及びプログラム 図9
  • 特許-情報送信装置、及びプログラム 図10
  • 特許-情報送信装置、及びプログラム 図11
  • 特許-情報送信装置、及びプログラム 図12
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-06-04
(45)【発行日】2024-06-12
(54)【発明の名称】情報送信装置、及びプログラム
(51)【国際特許分類】
   G06F 21/62 20130101AFI20240605BHJP
   G01C 21/36 20060101ALI20240605BHJP
   G08G 1/00 20060101ALI20240605BHJP
【FI】
G06F21/62 345
G01C21/36
G08G1/00 D
【請求項の数】 7
(21)【出願番号】P 2022112067
(22)【出願日】2022-07-12
(62)【分割の表示】P 2020150797の分割
【原出願日】2020-09-08
(65)【公開番号】P2022163020
(43)【公開日】2022-10-25
【審査請求日】2023-03-07
(73)【特許権者】
【識別番号】501440684
【氏名又は名称】ソフトバンク株式会社
(74)【代理人】
【識別番号】110000877
【氏名又は名称】弁理士法人RYUKA国際特許事務所
(72)【発明者】
【氏名】丹波 廣寅
【審査官】小林 秀和
(56)【参考文献】
【文献】国際公開第2020/115863(WO,A1)
【文献】特開2001-359169(JP,A)
【文献】特開2020-003897(JP,A)
【文献】特開2014-089571(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/62
G01C 21/36
G08G 1/00
(57)【特許請求の範囲】
【請求項1】
情報提供元の個人情報を情報提供先に対して送信する情報送信装置であって、
前記個人情報の複数の項目毎に、前記個人情報の値を記憶する個人情報記憶部と、
前記個人情報の項目毎に、前記個人情報の値を前記情報提供先に提供することを許可するための条件である情報提供ポリシを記憶する情報提供ポリシ記憶部と、
前記個人情報の項目毎の前記情報提供ポリシに従って、前記個人情報の値を前記情報提供先に対して送信する送信部と、
を備え、
前記情報提供ポリシは、前記情報提供元の現在地が予め定められた条件を満たす場合、又は、前記情報提供先に関連する場所が予め定められた条件を満たす場合に、対象となる前記個人情報の項目に対応する前記個人情報の値を前記情報提供先に提供することを許可するポリシであり、
前記情報提供ポリシは、前記情報提供元が予め定められたルート上に位置する場合に、対象となる前記個人情報の項目に対応する前記個人情報の値を前記情報提供先に提供することを許可するポリシであり、
前記情報提供ポリシは、前記情報提供元が、予め設定された前記情報提供元の通勤経路上を、職場から自宅に向かっている場合にのみ、前記情報提供元の現在地情報を前記情報提供先に提供することを許可するポリシである、情報送信装置。
【請求項2】
情報提供元の個人情報を情報提供先に対して送信する情報送信装置であって、
前記個人情報の複数の項目毎に、前記個人情報の値を記憶する個人情報記憶部と、
前記個人情報の項目毎に、前記個人情報の値を前記情報提供先に提供することを許可するための条件である情報提供ポリシを記憶する情報提供ポリシ記憶部と、
前記個人情報の項目毎の前記情報提供ポリシに従って、前記個人情報の値を前記情報提供先に対して送信する送信部と、
を備え、
前記情報提供ポリシは、前記情報提供元の現在地が予め定められた条件を満たす場合、又は、前記情報提供先に関連する場所が予め定められた条件を満たす場合に、対象となる前記個人情報の項目に対応する前記個人情報の値を前記情報提供先に提供することを許可するポリシであり、
前記情報提供ポリシは、前記情報提供先に関する場所が、前記情報提供元の進行方向に沿って、前記情報提供元から予め定められた距離以内に位置するときのみ、対象となる前記個人情報の項目に対応する前記個人情報の値を前記情報提供先に提供することを許可するポリシである、情報送信装置。
【請求項3】
情報提供元の個人情報を情報提供先に対して送信する情報送信装置であって、
前記個人情報の複数の項目毎に、前記個人情報の値を記憶する個人情報記憶部と、
前記個人情報の項目毎に、前記個人情報の値を前記情報提供先に提供することを許可するための条件である情報提供ポリシを記憶する情報提供ポリシ記憶部と、
前記個人情報の項目毎の前記情報提供ポリシに従って、前記個人情報の値を前記情報提供先に対して送信する送信部と、
を備え、
前記情報提供ポリシは、前記情報提供元の現在地が予め定められた条件を満たす場合、又は、前記情報提供先に関連する場所が予め定められた条件を満たす場合に、対象となる前記個人情報の項目に対応する前記個人情報の値を前記情報提供先に提供することを許可するポリシであり、
前記情報提供ポリシは、前記情報提供先に対して前記情報提供元の現在地情報を提供するか、又は、前記情報提供先に対して前記情報提供元の移動履歴を示すログ情報を提供するかを選択可能なポリシである、情報送信装置。
【請求項4】
前記情報提供ポリシは、前記情報提供元の現在地が予め定められた位置である場合に、対象となる前記個人情報の項目に対応する前記個人情報の値を前記情報提供先に提供することを許可するポリシである、請求項1から3のいずれか一項に記載の情報送信装置。
【請求項5】
前記情報提供ポリシは、前記情報提供元の現在地と、前記情報提供先に関する場所との位置関係が、予め定められた条件を満たす場合に、対象となる前記個人情報の項目に対応する前記個人情報の値を前記情報提供先に提供することを許可するポリシである、請求項に記載の情報送信装置。
【請求項6】
前記情報提供ポリシは、前記情報提供元の現在地から予め定められた範囲内に、前記情報提供先に関する場所が位置する場合に、対象となる前記個人情報の項目に対応する前記個人情報の値を前記情報提供先に提供することを許可するポリシである、請求項に記載の情報送信装置。
【請求項7】
コンピュータを、請求項1からのいずれか一項に記載の情報送信装置として機能させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報送信装置、個人情報開示管理装置、及びプログラムに関する。
【背景技術】
【0002】
消費電力量に代表される人間等の活動に関連する活動関連量の測定データに基づいて、ユーザの生活パターン等を特定して、ターゲット広告等に役立てる技術が知られていた(例えば、特許文献1参照)。
[先行技術文献]
[特許文献]
[特許文献1]特開2016-134017号公報
【発明の概要】
【0003】
本発明の第1の態様によれば、情報送信装置が提供される。情報送信装置は、車両の運転者の個人情報であって車両の車両現在地情報、車両操作情報、及び車両状態情報の少なくともいずれかを含む個人情報を、情報提供先に対して送信してよい。情報送信装置は、運転者の携帯通信端末又は車両から、車両の車両識別子及び運転者の個人識別子と共に、個人情報を受信する受信部を備えてよい。情報送信装置は、個人情報の複数の項目毎に、個人情報の値を記憶する個人情報記憶部を備えてよい。情報送信装置は、個人情報の項目毎に、個人情報の値を情報提供先に提供することを許可するための条件である情報提供ポリシを記憶する情報提供ポリシ記憶部を備えてよい。情報送信装置は、個人情報の項目毎の情報提供ポリシに従って、個人情報の値を、車両の識別子及び運転者の識別子の少なくとも一方と共に、情報提供先に対して送信する送信部を備えてよい。
【0004】
上記情報提供ポリシ記憶部は、複数の上記情報提供先毎、かつ、上記個人情報の項目毎に、上記情報提供ポリシを記憶してよい。上記個人情報は上記車両現在地情報を含んでよく、上記車両現在地情報の項目に設定される上記情報提供ポリシは、車両の現在地と上記情報提供先に関連する場所との位置関係が予め定められた条件を満たす場合に、車両の現在地を情報提供先に対して提供することを許可するポリシであってよい。上記個人情報は上記車両現在地情報を含んでよく、上記車両現在地情報の項目に設定される上記情報提供ポリシは、上記運転者によって上記情報提供先が提供しているサービスの利用が予約されている場合に、車両の現在地を情報提供先に対して提供することを許可するポリシであってよい。上記個人情報は上記車両現在地情報を含んでよく、上記車両現在地情報の項目に設定される上記情報提供ポリシは、上記車両が予め定められたルートを走行している場合にのみ、又は、車両が予め定められたルートを走行していない場合にのみ、車両の現在地を情報提供先に対して提供することを許可するポリシであってよい。上記個人情報は上記車両現在地情報を含んでよく、上記車両現在地情報の項目に設定される上記情報提供ポリシは、上記情報提供先に対して現在地情報を提供するか、又は、上記情報提供先に対して車両の移動履歴を示すログ情報を提供するかを、上記運転者が選択可能なポリシであってよい。上記情報提供ポリシは、上記運転者が予め定められた人物である場合には、当該情報提供ポリシに対応する上記項目の値を上記情報提供先に提供することを許可し、上記運転者が予め定められた人物で無い場合には、当該情報提供ポリシに対応する上記項目の値を当該情報提供先に提供することを許可しないポリシであってよい。上記情報提供先は、少なくとも、1)車両を貸し出す貸主と車両を借りる借主とをマッチングさせるマッチングプラットフォームサービスを提供するマッチングサーバ、及び2)上記貸主を含んでよく、上記情報提供ポリシ記憶部は、上記借主である上記運転者の個人識別子に対して、情報提供先を上記マッチングサーバとする情報提供ポリシと、情報提供先を上記貸主とする情報提供ポリシをそれぞれ記憶してよく、上記運転者から、上記マッチングサーバに対する上記情報提供ポリシと、上記貸主に対する上記情報提供ポリシをそれぞれ個別に設定可能としてよい。上記情報提供ポリシ記憶部は、上記運転者の個人識別子と共に情報提供先に開示する個人情報の項目に対して設定される情報提供ポリシと、上記車両の車両識別子と共に情報提供先に開示する個人情報の項目に対して設定される情報提供ポリシと、を記憶してよい。上記情報提供ポリシは、上記個人情報を、i)上記運転者の個人識別子とは紐付けせずに上記車両識別子と紐付けて情報提供先に開示するか、ii)上記車両識別子とは紐付けせずに上記運転者の個人識別子と紐付けて情報提供先に開示するか、iii)上記運転者の個人識別子及び上記車両識別子と紐付けて情報提供先に開示するか、のうち少なくとも2つ以上の選択肢から一つを選択可能なポリシであってよい。
【0005】
本発明の第2の態様によれば、情報送信装置が提供される。情報送信装置は、車両の運転者の個人情報であって車両の車両現在地情報、車両操作情報、及び車両状態情報の少なくともいずれかを含む個人情報を、情報提供先に対して送信してよい。情報送信装置は、個人情報の複数の項目毎に、個人情報の値を記憶する個人情報記憶部を備えてよい。情報送信装置は、個人情報の項目毎に、個人情報の値を情報提供先に提供することを許可するための条件である情報提供ポリシを記憶する情報提供ポリシ記憶部を備えてよい。情報送信装置は、個人情報の項目毎の情報提供ポリシに従って、個人情報の値を、車両の識別子及び運転者の識別子と共に、情報提供先に対して送信する送信部を備えてよい。
【0006】
本発明の第3の態様によれば、情報送信装置が提供される。情報送信装置は、情報提供元の個人情報を情報提供先に対して送信してよい。情報送信装置は、個人情報の複数の項目毎に、個人情報の値を記憶する個人情報記憶部を備えてよい。情報送信装置は、個人情報の項目毎に、個人情報の値を情報提供先に提供することを許可するための条件である情報提供ポリシを記憶する情報提供ポリシ記憶部を備えてよい。情報送信装置は、個人情報の項目毎の情報提供ポリシに従って、個人情報の値を情報提供先に対して送信する送信部を備えてよい。情報提供ポリシは、情報提供元の現在地が予め定められた条件を満たす場合、又は、情報提供先に関連する場所が予め定められた条件を満たす場合に、対象となる個人情報の項目に対応する個人情報の値を情報提供先に提供することを許可するポリシであってよい。
【0007】
上記情報提供ポリシは、上記情報提供元の現在地が予め定められた位置である場合に、対象となる上記個人情報の項目に対応する上記個人情報の値を上記情報提供先に提供することを許可するポリシであってよい。上記情報提供ポリシは、上記情報提供元の現在地と、上記情報提供先に関する場所との位置関係が、予め定められた条件を満たす場合に、対象となる上記個人情報の項目に対応する上記個人情報の値を上記情報提供先に提供することを許可するポリシであってよい。上記情報提供ポリシは、上記情報提供元の現在地から予め定められた範囲内に、上記情報提供先に関する場所が位置する場合に、対象となる上記個人情報の項目に対応する上記個人情報の値を上記情報提供先に提供することを許可するポリシであってよい。上記情報提供ポリシは、上記情報提供先が上記情報提供元にサービスを提供する場所が予め定められた条件を満たす場合に、対象となる上記個人情報の項目に対応する上記個人情報の値を上記情報提供先に提供することを許可するポリシであってよい。上記情報提供ポリシは、上記情報提供先が上記情報提供元にサービスを提供する場所が予め定められた位置である場合に、対象となる上記個人情報の項目に対応する上記個人情報の値を上記情報提供先に提供することを許可するポリシであってよい。上記情報提供ポリシは、上記情報提供元の状態が予め定められた条件を満たす場合、又は、上記情報提供先の状態が予め定められた条件を満たす場合に、対象となる上記個人情報の項目に対応する上記個人情報の値を上記情報提供先に提供することを許可するポリシであってよい。
【0008】
本発明の第4の態様によれば、情報送信装置が提供される。情報送信装置は、情報提供元の個人情報を情報提供先に対して送信してよい。情報送信装置は、上記個人情報の複数の項目毎に、上記個人情報の値を記憶する個人情報記憶部を備えてよい。情報送信装置は、上記個人情報の項目毎に、上記個人情報の値を上記情報提供先に提供することを許可するための条件である情報提供ポリシを記憶する情報提供ポリシ記憶部を備えてよい。情報送信装置は、上記個人情報の項目毎の上記情報提供ポリシに従って、上記個人情報の値を上記情報提供先に対して送信する送信部を備えてよい。上記送信部は、上記情報提供元に異常が発生したことが検出された場合には、上記情報提供ポリシに関わらず、予め定められた個人情報を予め定められた情報提供先に送信してよい。
【0009】
本発明の第5の態様によれば、コンピュータを、上記情報送信装置として機能させるためのプログラムが提供される。
【0010】
本発明の第6の態様によれば個人情報開示管理装置が提供される。個人情報開示管理装置は、情報提供元の個人情報の情報提供先への開示を管理してよい。個人情報開示管理装置は、個人情報の複数の項目毎に、個人情報の値を記憶する個人情報記憶部を備えてよい。個人情報開示管理装置は、個人情報の項目毎に、個人情報の値を情報提供先に提供することを許可するための条件である情報提供ポリシを記憶する情報提供ポリシ記憶部を備えてよい。個人情報開示管理装置は、個人情報の項目毎の情報提供ポリシに従って、個人情報の値を、情報提供元の個人識別子と共に、情報提供先に対して送信する送信部を備えてよい。情報提供ポリシは、対象となる個人情報の項目に対応する値を提供するか、対象となる個人情報の項目に対応する値の履歴を示すログを提供するかを、情報提供元が選択可能なポリシであってよい。上記個人情報は、上記情報提供元の現在地情報を含んでよく、上記現在地情報の項目に設定される上記情報提供ポリシは、上記情報提供先に対して現在地情報を提供するか、上記情報提供先に対して上記情報提供元の移動履歴を示すログを提供するかを、上記情報提供元が選択可能なポリシであってよい。
【0011】
本発明の第7の態様によれば、コンピュータを上記個人情報開示管理装置として機能させるためのプログラムが提供される。
【0012】
なお、上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではない。また、これらの特徴群のサブコンビネーションもまた、発明となりうる。
【図面の簡単な説明】
【0013】
図1】パーミッションコントロールサーバ100の通信環境の一例を概略的に示す。
図2】パーミッションコントロールサーバ100による処理の流れの一例を概略的に示す。
図3】パーミッションコントロールサーバ100による処理の流れの一例を概略的に示す。
図4】パーミッションコントロールサーバ100による処理の流れの一例を概略的に示す。
図5】パーミッションコントロールサーバ100の機能構成の一例を概略的に示す。
図6】パーミッションポリシテーブル102の一例を概略的に示す。
図7】ユーザ200の携帯通信端末300の表示例を概略的に示す。
図8】ユーザ200の携帯通信端末300の表示例を概略的に示す。
図9】ユーザ200の携帯通信端末300の表示例を概略的に示す。
図10】ユーザ200の携帯通信端末300の表示例を概略的に示す。
図11】パーミッションコントロールサーバ100による処理の流れの一例を概略的に示す。
図12】パーミッションコントロールサーバ100、ユーザ200の携帯通信端末300、車両210の制御装置、又は車両210のカーナビゲーションシステムとして機能するコンピュータ1000のハードウェア構成の一例を概略的に示す。
【発明を実施するための形態】
【0014】
以下、発明の実施の形態を通じて本発明を説明するが、以下の実施形態は特許請求の範囲にかかる発明を限定するものではない。また、実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。
【0015】
図1は、パーミッションコントロールサーバ100の通信環境の一例を概略的に示す。本実施形態に係るパーミッションコントロールサーバ100は、ユーザ200の個人情報を管理する。パーミッションコントロールサーバ100は、ユーザ200の個人情報を情報提供先400に対して送信する。
【0016】
図1では、一のユーザ200を例示しているが、パーミッションコントロールサーバ100は、複数のユーザ200の個人情報を管理してよい。パーミッションコントロールサーバ100は、情報送信装置の一例であってよい。また、パーミッションコントロールサーバ100は、個人情報開示管理装置の一例であってよい。ユーザ200は、情報提供元の一例であってよい。
【0017】
ユーザ200の個人情報は、複数の項目毎の値を含んでよい。ユーザ200の個人情報は、例えば、氏名、住所、性別、電話番号、生年月日、年齢、血液型、収入、職業、及び学歴等のデモグラフィック情報を含んでよい。個人情報の項目と値の関係を例示すると、例えば項目「年齢」に対して値「30代」、項目「血液型」に対して値「A型」、項目「職業」に対して値「会社員」である。
【0018】
また、ユーザ200の個人情報は、ユーザ200の状況に関する情報を含んでよい。例えば、ユーザ200の個人情報は、ユーザ200の現在地情報を含んでよい。現在地情報の値は、緯度経度であってよい。例えば、ユーザ200の個人情報は、ユーザ200の体調情報を含んでよい。体調情報の値は、体調の良い悪いを示してよい。
【0019】
また、ユーザ200の個人情報は、ユーザ200によるサービスの利用に関する情報を含んでよい。例えば、ユーザ200の個人情報は、飲食施設及び宿泊施設等の予約情報を含んでよい。例えば、ユーザ200の個人情報は、ECサイト等における購買履歴情報を含んでよい。
【0020】
また、ユーザ200の個人情報は、ユーザ200が運転する車両210に関する情報を含んでよい。車両210に関する情報は、例えば、車両210の現在地を示す車両現在地情報を含んでよい。車両現在地情報の値は、例えば、車両210の緯度経度であってよい。
【0021】
車両210に関する情報は、例えば、車両210の操作に関する車両操作情報を含んでよい。車両操作情報は、例えば、アクセス操作、ハンドル操作、ブレーキ操作、及びシートベルト着用有無等を含んでよい。
【0022】
車両210に関する情報は、例えば、車両の状態に関する車両状態情報を含んでよい。車両状態情報は、例えば、車両210の故障状態、ガソリン残量、バッテリ残量、タイヤ空気圧、走行距離、ワイパー動作時間、及び各種消耗品の残量等を含んでよい。
【0023】
車両210に関する情報は、例えば、同乗者の人数を含んでよい。車両210に関する情報は、例えば、車両ナンバーを含んでよい。車両210に関する情報は、車両210の外見特徴を含んでよい。
【0024】
車両210に関する情報は、車両210のカーナビゲーションにおいて設定されている目的地を含んでよい。車両210に関する情報は、車両210のカーナビゲーションシステムにおいてよく設定される目的地を含んでよい。
【0025】
なお、ユーザ200の個人情報は、ユーザ200の住居に関する情報を含んでもよい。例えば、ユーザ200の個人情報は、ユーザ200が在宅しているか否を示す在宅情報を含む。また、例えば、ユーザ200の個人情報は、ユーザ200の住居における電気の使用状況を示す電気使用情報を含む。電気使用情報は、例えば、電気使用量の情報を含む。また、例えば、ユーザ200の個人情報は、ユーザ200の住居におけるガスの使用状況を示すガス使用情報を含んでよい。ガス使用情報は、例えば、ガス使用量の情報を含む。また、例えば、ユーザ200の個人情報は、ユーザ200の住居における水道の使用状況を示す水道使用情報を含んでよい。水道使用情報は、例えば、水道使用量の情報を含む。
【0026】
情報提供先400は、ユーザ200の個人情報を何らかの目的で利用する組織及び団体等であってよい。情報提供先400は、例えば、ユーザ200に対してサービスを提供するサービス提供者であってよい。本実施形態では、サービス提供者の例として、ガソリンスタンド、保険会社、及び宿泊施設を挙げて説明するが、これらには限られない。また、情報提供先400は、例えば、ユーザ200に対して雇用を提供する雇用提供者であってよい。すなわち、情報提供先400は、例えば、ユーザ200の勤務先であってよい。
【0027】
パーミッションコントロールサーバ100は、例えば、ユーザ200が使用する携帯通信端末から、ネットワーク10を介して、ユーザ200の個人情報を受信する。携帯通信端末は、例えば、スマートフォン等の携帯電話、及びタブレット端末等であってよい。パーミッションコントロールサーバ100は、例えば、ユーザ200のデモグラフィック情報、ユーザ200の状況に関する情報、ユーザ200によるサービスの利用に関する情報、ユーザ200の住居に関する情報を携帯通信端末から受信してよい。
【0028】
携帯通信端末は、既存技術を用いて、ユーザ200の個人情報を取得して管理してよい。携帯通信端末は、例えば、ユーザ200よって入力されたユーザ200のデモグラフィック情報を管理してよい。また、携帯通信端末は、携帯通信端末の現在地をユーザ200の現在地として管理してよい。また、携帯通信端末は、ユーザ200が身に着けているウェアラブルデバイスからユーザ200の体調情報を受信して、管理してよい。携帯通信端末は、ユーザ200によるWebサービスの利用履歴や、アプリの利用履歴から、飲食施設及び宿泊施設等の予約情報や、ECサイト等における購買履歴情報を取得して管理してよい。携帯通信端末は、ユーザ200の住宅に設置された住宅監視装置、スマートメータ、ガスメータ又はガスメータに付属の装置、及び水道メータ又は水道メータに付属の装置等から、ユーザ200の住居に関する情報を受信して管理してよい。
【0029】
また、パーミッションコントロールサーバ100は、例えば、ユーザ200が運転する車両210から、ネットワーク10を介して、ユーザ200の個人情報を受信する。パーミッションコントロールサーバ100は、車両210のカーナビゲーションシステムから、ユーザ200の個人情報を受信してよい。パーミッションコントロールサーバ100は、例えば、車両210から、車両210に関する情報を受信する。また、パーミッションコントロールサーバ100は、例えば、車両210から、設定されている目的地や、よく設定される目的地等を受信する。
【0030】
携帯通信端末、車両210、及びカーナビゲーションシステムは、互いに連携してもよい。例えば、携帯通信端末、車両210、及びカーナビゲーションシステムは、Bluetooth(登録商標)等の近距離無線通信によって通信接続を確立し、ユーザ200の個人識別子によってID連携をする。そして、携帯通信端末又は車両210が、ユーザ200の個人情報を集約して、パーミッションコントロールサーバ100に送信してもよい。
【0031】
ネットワーク10は、移動体通信ネットワークを含んでよい。ネットワーク10は、インターネットを含んでよい。ユーザ200の携帯通信端末、車両210、及び車両210のカーナビゲーションシステムは、無線基地局及びWi-Fi(登録商標)アクセスポイント等を介して、ネットワーク10にアクセス可能であってよい。
【0032】
パーミッションコントロールサーバ100は、パーミッションポリシテーブル102を記憶する。パーミッションコントロールサーバ100は、複数のユーザ200のそれぞれに対応するパーミッションポリシテーブル102を記憶する。
【0033】
パーミッションポリシテーブル102は、個人情報の項目毎に登録された、個人情報の値を情報提供先400に提供することを許可するための条件である情報提供ポリシを含む。パーミッションポリシテーブル102には、複数の情報提供先400毎、かつ、個人情報の項目毎に、情報提供ポリシが登録されてよい。
【0034】
図2は、パーミッションコントロールサーバ100による処理の流れの一例を概略的に示す。ここでは、パーミッションコントロールサーバ100が、一のユーザ200と一の情報提供先400とに対応するパーミッションポリシテーブル102を登録する処理の流れを概略的に示す。ここでは、情報提供先400が、ユーザ200に対してサービスを提供するサービス提供者である場合を例に挙げて説明する。
【0035】
ステップ(ステップをSと省略して記載する場合がある。)102では、ユーザ200と情報提供先400との間で、ユーザ200が情報提供先400のサービスを利用すること、及び、ユーザ200が情報提供先400に対して継続的に個人情報を提供することについて、合意を形成する。ユーザ200は、例えば、携帯通信端末を用いて、情報提供先400のサーバと通信することによって、合意の形成を行ってよい。
【0036】
情報提供先400のサーバは、ユーザ200の個人識別子を登録する。個人識別子は、ユーザ200を識別可能であれば、どのような情報であってもよい。個人識別子の例として、IMSI(International Mobile Subscriber Identity)、MSISDN(Mobile Subscriber Integrated Services Digital Network Number)、SUPI(Subscription Permanent Identifier)、住所及び氏名等が挙げられるが、これらに限らない。個人識別子は、本システムにおいて独自にユーザ200に対して割り当てられるIDであってもよい。
【0037】
S104では、情報提供先400が、パーミッションコントロールサーバ100に対して、情報提供先400の提供先識別子と、ユーザ200の個人識別子とを指定しつつ、登録依頼を送信する。提供先識別子は、情報提供先400を識別可能であれば、どのような情報であってもよい。登録依頼は、パーミッションポリシテーブル102を登録するために必要な情報を含んでよい。例えば、登録依頼は、事業に必要な個人情報を収集するためのデフォルトルールを含む。また、例えば、登録依頼は、個人情報の規定の選択肢を含む。
【0038】
S106では、パーミッションコントロールサーバ100が、情報提供先400から受信した登録依頼に基づいて、指定されたユーザ200に紐づくパーミッションポリシテーブル102を更新する。パーミッションコントロールサーバ100は、登録依頼に含まれる事業に必要な個人情報のデフォルトルールを、パーミッションポリシテーブル102に追加してよい。パーミッションコントロールサーバ100は、登録依頼に含まれる個人情報の規定の選択肢を、パーミッションポリシテーブル102に追加してよい。この時点では、当該情報提供先400に係るパーミッションポリシテーブル102は、仮決定の状態である。
【0039】
S108では、パーミッションコントロールサーバ100が、ユーザ200の携帯通信端末に対して、当該情報提供先400に関する情報提供ポリシの設定依頼を行う。携帯通信端末は、例えば、複数の項目のそれぞれに対する情報提供ポリシの設定を受け付けるUI(User Interface)を表示する。
【0040】
S110では、ユーザ200が、情報提供ポリシの設定を行う。ユーザ200は、携帯通信端末によって表示されたUIに対する入力を行うことによって、情報提供ポリシの設定を行ってよい。
【0041】
S112では、パーミッションコントロールサーバ100が、ユーザ200による設定を受け付けて、パーミッションポリシテーブル102を更新する。この時点で、当該情報提供先400に係るパーミッションポリシが正式に設定される。
【0042】
パーミッションコントロールサーバ100と情報提供先400との間では、個人情報提供ポリシのプロトコルについて、予め認識合わせできていることが好ましい。S104において、情報提供先400がパーミッションコントロールサーバ100に対して、当該プロトコルに則った形式で登録依頼を送信することにより、パーミッションコントロールサーバ100は、パーミッションポリシテーブル102にスムーズに反映することができる。
【0043】
情報提供先400がユーザ200の勤務先である場合、ユーザ200及び情報提供先400は、S102において、ユーザ200が情報提供先400に対して継続的に個人情報を提供することについて、合意を形成する。仮に、情報提供先400が、ユーザ200に対してマイカー通勤手当を適切に支払うために、通勤中における車両210の現在位置のログを取得することを希望している場合、情報提供先400は、S104において、パーミッションコントロールサーバ100に対して、次のようなデフォルトルール及び選択肢等の登録を依頼し得る。
【0044】
車両現在地の「情報提供可能な時間帯」と、「情報提供可能な場所」の条件について、「通勤時間かつ通勤経路上のみ」をデフォルトとし、ユーザ200による変更を不可とする。通勤時間及び通勤経路は、情報提供先400における従業員の管理システム等と連携することによって取得可能である。カーナビ目的地の条件について、「提供しない」をデフォルトとし、ユーザ200による変更を不可とする。車両操作情報について、提供するかしないかを、ユーザ200による選択式とする。車両情報について、提供するかしないかを、ユーザ200による選択式とする。車両ナンバー及び外見特徴について、「提供する」をデフォルトとし、ユーザ200による変更を不可とする。
【0045】
図3は、パーミッションコントロールサーバ100による処理の流れの一例を概略的に示す。ここでは、パーミッションコントロールサーバ100が、ユーザ200の新たな個人情報を受信した場合に、当該個人情報を複数の情報提供先400のそれぞれに対して提供する処理の流れを概略的に示す。
【0046】
S202では、パーミッションコントロールサーバ100が、ユーザ200の個人情報を受信する。S204では、パーミッションコントロールサーバ100が、当該ユーザ200の個人情報を提供する提供先として登録されている情報提供先400を特定する。
【0047】
S206では、パーミッションコントロールサーバ100が、S204において特定した情報提供先400のうちの1つと、ユーザ200とに対応するパーミッションポリシテーブル102から、当該個人情報に対応する情報提供ポリシを参照する。
【0048】
S208では、パーミッションコントロールサーバ100が、S206において参照した情報提供ポリシに基づいて、情報提供先400に対して個人情報を、提供可能か否かを判定する。提供可能と判定した場合、S210に進み、提供不可と判定した場合、S212に進む。S210では、パーミッションコントロールサーバ100が、個人情報を情報提供先400に対して送信する。
【0049】
S212では、S204において特定した全情報提供先400について、判定が終了したか否かを判定する。終了していないと判定した場合、S206に戻り、次の情報提供先400についての判定を実行する。終了したと判定した場合、処理を終了する。
【0050】
図4は、パーミッションコントロールサーバ100による処理の流れの一例を概略的に示す。情報提供先400からの要求に応じて、ユーザ200の個人情報を提供する処理の流れを概略的に示す。
【0051】
S302では、パーミッションコントロールサーバ100が、情報提供先400から、ユーザ200の個人情報の要求を受信する。S304では、パーミッションコントロールサーバ100が、ユーザ200の個人情報の複数の項目のうち、情報提供先400に提供する対象となる項目を特定する。
【0052】
S306では、パーミッションコントロールサーバ100が、S304において特定した項目に対応する情報提供ポリシを参照する。S308では、パーミッションコントロールサーバ100が、S306において参照した情報提供ポリシに基づいて、情報提供先400に対して個人情報を、提供可能か否かを判定する。提供可能と判定した場合、S310に進み、提供不可と判定した場合、S312に進む。S310では、パーミッションコントロールサーバ100が、個人情報を情報提供先400に対して送信する。
【0053】
S312では、S304において特定した全項目について、判定が終了したか否かを判定する。終了していないと判定した場合、S306に戻り、次の項目についての判定を実行する。終了したと判定した場合、処理を終了する。
【0054】
図3で説明したように、パーミッションコントロールサーバ100は、情報提供先400に対してユーザ200の個人情報をプッシュ送信してよい。また、図4で説明したようにパーミッションコントロールサーバ100は、情報提供先400からの要求に応じてユーザ200の個人情報を送信してもよい。
【0055】
図5は、パーミッションコントロールサーバ100の機能構成の一例を概略的に示す。パーミッションコントロールサーバ100は、記憶部110、受信部120、及び送信部130を備える。
【0056】
記憶部110は、個人情報記憶部112及び情報提供ポリシ記憶部114を有する。個人情報記憶部112は、ユーザ200の個人情報を記憶する。個人情報記憶部112は、個人情報の複数の項目毎に、個人情報の値を記憶する。
【0057】
情報提供ポリシ記憶部114は、個人情報の項目毎に、個人情報の値を情報提供先400に提供することを許可するための条件である情報提供ポリシを記憶する。情報提供ポリシ記憶部114は、例えば、複数のユーザ200のそれぞれに対応するパーミッションポリシテーブル102を記憶する。パーミッションポリシテーブル102には、複数の情報提供先400毎、かつ、個人情報の複数の項目毎に、情報提供ポリシ及び提供可否情報が登録される。提供可否情報は、個人情報の値を、提供可能か否かを示す。なお、パーミッションポリシテーブル102には、情報提供先400のカテゴリ毎、かつ、個人情報の複数の項目毎に、情報提供ポリシ及び提供可否情報とが登録されてもよい。情報提供先400のカテゴリは、産業分類等に基づいて決定されてよい。
【0058】
情報提供ポリシは、情報提供元(ユーザ)に関する条件を含んでよい。例えば、情報提供ポリシは、情報提供元の位置に関する条件を含む。情報提供ポリシは、情報提供元の現在地が予め定められた位置である場合に、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。情報提供ポリシは、情報提供元の現在地が予め定められた位置であるときのみ、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。
【0059】
情報提供ポリシは、情報提供元が予め定められたエリア内に位置する場合に、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。情報提供ポリシは、情報提供元が予め定められたエリア内に位置するときのみ、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。
【0060】
情報提供ポリシは、情報提供元が予め定められたルート上に位置する場合に、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。情報提供ポリシは、情報提供元が予め定められたルート上に位置するときのみ、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。
【0061】
また、例えば、情報提供ポリシは、情報提供元の目的地に関する条件を含む。情報提供ポリシは、情報提供元の目的地が予め定められたエリア内である場合に、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。情報提供ポリシは、情報提供元の目的地が予め定められたエリア内であるときのみ、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。
【0062】
情報提供ポリシは、情報提供元の予測進路が予め定められたエリア内である場合に、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。情報提供ポリシは、情報提供元の予測進路が予め定められたエリア内であるときのみ、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。
【0063】
また、例えば、情報提供ポリシは、情報提供元の状態に関する条件を含む。情報提供ポリシは、ユーザ200の体調が条件を満たす場合に、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。情報提供ポリシは、ユーザ200の体調が良いときのみ、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。情報提供ポリシは、ユーザ200の体調が悪いときのみ、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。
【0064】
情報提供ポリシは、ユーザ200の車両210の故障状態が条件を満たす場合に、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。情報提供ポリシは、車両210が故障していないときのみ、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。情報提供ポリシは、車両210が故障しているときのみ、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。
【0065】
情報提供ポリシは、車両210のガソリン残量、バッテリ残量、又はエンジンオイル残量が条件を満たす場合に、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。情報提供ポリシは、車両210のガソリン残量、バッテリ残量、又はエンジンオイル残量が予め定められた量よりも少ないときのみ、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。
【0066】
具体例として、本システムにおいては、エンジンオイル残量が予め定められた残量よりも少ないときに、エンジンオイル残量が、車両210の運転者であるユーザ200の個人識別子と共に、情報提供先400の一例であるECサイトサーバに提供されるよう設定できる。当該ECサイトサーバは、例えば、ユーザ200の個人識別子とエンジンオイルとを関連付けて記憶する。そして、以降、ユーザ200が、当該個人識別子で当該ECサイトサーバにログインした場合に、当該ECサイトサーバは、推奨商品としてエンジンオイルを提供するよう制御し得る。また、車両210にエンジンオイルが補給された場合に、エンジンオイル残量がECサイトサーバに提供されるよう設定してもよい。これにより、エンジンオイルが補給された場合に、その旨と、ユーザ200の個人識別子とがECサイトサーバに通知され、ECサイトサーバは、個人識別子とエンジンオイルとの関連付けを破棄し得る。
【0067】
情報提供元の状態に関する条件は、これらのほか、情報提供元の移動速度等の、情報提供元の任意の状態に関する条件を含んでよい。
【0068】
情報提供ポリシは、情報提供先400に関する条件を含んでよい。例えば、情報提供ポリシは、情報提供先400に関する場所に関する条件を含む。情報提供先400がサービス提供者である場合、情報提供先400に関する場所とは、情報提供先400がユーザ200に対してサービスを提供する場所であってよい。情報提供先400がユーザ200の勤務先である場合、情報提供先400に関する場所とは、ユーザ200の勤務先の場所であってよい。
【0069】
情報提供ポリシは、例えば、情報提供先400に関する場所が、予め定められた位置である場合に、対象となる個人情報の項目に対応する個人情報の値を提供することを許可するポリシであってよい。情報提供ポリシは、例えば、情報提供先400に関する場所が、予め定められた位置であるときのみ、対象となる個人情報の項目に対応する個人情報の値を提供することを許可するポリシであってよい。
【0070】
情報提供ポリシは、例えば、情報提供先400に関する場所が、予め定められたエリア内である場合に、対象となる個人情報の項目に対応する個人情報の値を提供することを許可するポリシであってよい。情報提供ポリシは、例えば、情報提供先400に関する場所が、予め定められたエリア内であるときのみ、対象となる個人情報の項目に対応する個人情報の値を提供することを許可するポリシであってよい。
【0071】
情報提供ポリシは、情報提供元の位置と情報提供先400の位置との位置関係に関する条件を含んでよい。例えば、情報提供ポリシは、情報提供元の現在地と、情報提供先400に関する場所との位置関係が、予め定められた条件を満たす場合に、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。情報提供ポリシは、例えば、情報提供先400に関する場所が、情報提供元の現在地から予め定められた範囲内に位置する場合に、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。情報提供ポリシは、例えば、情報提供先400に関する場所が、情報提供元の現在地から予め定められた範囲内に位置するときのみ、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。
【0072】
情報提供ポリシは、例えば、情報提供先400に関する場所が、情報提供元の進行方向に沿って、情報提供元から予め定められた距離以内に位置するときのみ、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。
【0073】
情報提供ポリシは、情報提供先400の状態に関する条件を含んでよい。例えば、情報提供ポリシは、情報提供先400の営業状態に関する条件を含む。情報提供ポリシは、例えば、情報提供先400が営業中の場合のみ、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。情報提供ポリシは、情報提供先400が混雑している場合のみ、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。情報提供ポリシは、情報提供先400が混雑していない場合のみ、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。情報提供ポリシは、情報提供元が情報提供先400にサービスの利用予約をしている場合のみ、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。情報提供ポリシは、情報提供元が情報提供先400にサービスの利用予約をしていない場合のみ、対象となる個人情報の項目に対応する個人情報の値を情報提供先400に提供することを許可するポリシであってよい。
【0074】
情報提供ポリシは、提供する情報に関する条件を含んでもよい。当該条件は、例えば、提供する情報の精度に関する条件を含む。例えば、対象となる項目が現在地情報である場合に、情報提供ポリシは、提供可能な位置情報の精度の条件を含む。例えば、第1の情報提供先400に対しては、ピンポイントな緯度経度情報を提供可能とし、第2の情報提供先400に対しては、ピンポイントではなく抽象化処理された緯度経度情報のみを提供可能としても良い。例えば、ユーザから受信した緯度経度情報を半径1m、半径100m、半径1km等の範囲に抽象化した情報を提供可能とし得る。位置情報の抽象化方法としては、例えばk-匿名性が保証される範囲で必要最小限の抽象化が行われるような方法などが採用されても良い。
【0075】
当該条件は、例えば、提供する情報のリアルタイム性に関する条件を含む。例えば、対象となる項目が現在地情報である場合に、情報提供ポリシは、リアルタイムな現在地を提供するか、現在地のログを提供するかの条件を含む。例えば、第1の情報提供先400に対しては、リアルタイムな現在地を提供可能とし、第2の情報提供先400に対しては、現在地のログを提供可能とし得る。現在地のログとして、例えば、数分前からの移動履歴、数10分前からの移動履歴、数時間前からの移動履歴、一日分の移動履歴等を選択可能であってよい。
【0076】
情報提供ポリシは、情報を提供する時限に関する条件、情報を提供する回数に関する条件、情報を提供する季節に関する条件等の、他の条件を含んでもよい。情報を提供する時限に関する条件は、例えば、個人情報の値を送信可能な期間を示す条件であってよい。送信可能な期間の設定は任意の単位で行われてよい。例えば、送信可能な期間は、開始日及び終了日、開始時刻及び終了時刻、日単位、週単位、月単位、年単位、曜日単位、季節単位、偶数日、奇数日、及び、子供が小学生の間等のイベント単位等の任意の単位で設定される。情報を提供する回数に関する条件は、情報を提供可能な回数を示す条件であってよい。情報を提供する季節に関する条件は、情報を提供可能な季節を示す条件であってよい。
【0077】
受信部120は、各種情報を受信する。受信部120は、ユーザ200の個人情報を受信してよい。受信部120は、個人情報の項目及び個人情報の値を受信してよい。受信部120が受信する個人情報の項目が特定されていれば、受信部120は、値のみを含む個人情報を受信してもよい。
【0078】
受信部120は、ユーザ200の携帯通信端末からユーザ200の個人情報を受信してよい。受信部120は、ユーザ200の車両210からユーザ200の個人情報を受信してよい。個人情報記憶部112は、受信部120が受信した個人情報を記憶してよい。
【0079】
ユーザ200の携帯通信端末及び車両210は、新たな個人情報を取得する毎に、個人情報をパーミッションコントロールサーバ100に送信してよい。ユーザ200の携帯通信端末及び車両210は、個人情報の項目毎に、個人情報の値が更新される度に、個人情報をパーミッションコントロールサーバ100に送信してよい。
【0080】
ユーザ200の携帯通信端末及び車両210は、予め定められたタイミングに従って、個人情報をパーミッションコントロールサーバ100に送信してもよい。ユーザ200の携帯通信端末及び車両210は、例えば、定期的又は不定期に、各期間において更新された個人情報をパーミッションコントロールサーバ100に送信してよい。
【0081】
また、受信部120は、例えば、情報提供先400から、パーミッションポリシテーブル102の登録依頼を受信する。また、受信部120は、例えば、情報提供先400から、ユーザ200の個人情報の送信要求を受信する。また、受信部120は、例えば、ユーザ200の携帯通信端末から、パーミッションポリシテーブル102の設定指示を受信する。
【0082】
受信部120は、ユーザ200の個人識別子と、ユーザ200が運転する車両210の車両識別子と共に、ユーザ200の個人情報を受信してよい。車両識別子は、車両210を識別可能であれば、どのような情報であってもよい。例えば、車両識別子は、車両ナンバであってよい。個人情報記憶部112は、ユーザ200の個人識別子と、車両識別子と、個人情報の項目毎の値とを対応付けて記憶してよい。これにより、特定のユーザ200の個人情報、特定の車両210に関する個人情報、及び、特定のユーザ200が特定の車両210を運転したときの個人情報を、容易に識別可能にできる。
【0083】
受信部120は、ユーザ200の個人識別子又はユーザ200が運転する車両210の車両識別子と共に、ユーザ200の個人情報を受信してよい。個人情報記憶部112は、ユーザ200の個人識別子又はユーザ200が運転する車両210の車両識別子と、個人情報の項目毎の値とを対応付けて記憶してよい。
【0084】
例えば、受信部120は、ユーザ200の個人識別子と共に、ユーザ200の個人情報を受信する。個人情報記憶部112は、ユーザ200の個人識別子と、個人情報の項目毎の値とを対応付けて記憶してよい。また、例えば、受信部120は、ユーザ200が運転する車両210の車両識別子と共に、ユーザ200の個人情報を受信する。個人情報記憶部112は、ユーザ200が運転する車両210の車両識別子と、個人情報の項目毎の値とを対応付けて記憶してよい。
【0085】
送信部130は、各種情報を送信する。送信部130は、パーミッションポリシテーブル102に従って、ユーザ200の個人情報を情報提供先400に送信する。
【0086】
送信部130は、ユーザ200の個人情報を情報提供先400に対してプッシュ送信してよい。例えば、送信部130は、ユーザ200の個人情報の複数の項目の値を、更新される毎に、送信対象の情報提供先400に対応するパーミッションポリシテーブル102に従って、当該情報提供先400に送信する。また、例えば、送信部130は、予め定められたタイミングに従って、ユーザ200の個人情報の複数の項目の値を、送信対象の情報提供先400に対応するパーミッションポリシテーブル102に従って、当該情報提供先400に送信する。
【0087】
送信部130は、情報提供先400からの要求に応じて、ユーザ200の個人情報を情報提供先400に送信してもよい。例えば、送信部130は、ユーザ200の個人情報の送信要求を受信部120が情報提供先400から受信したことに応じて、当該情報提供先400に対応するパーミッションポリシテーブル102に従って、当該情報提供先400に対して、当該個人情報を送信する。
【0088】
送信部130は、個人情報の項目毎の情報提供ポリシに従って、個人情報の値を情報提供先400に対して送信してよい。例えば、第1の項目の値と、第2の項目の値とが、情報提供先400に送信する候補である場合であって、第1の項目の情報提供ポリシに従って第1の項目の値を情報提供先400に提供できると判定し、第2の項目の情報提供ポリシに従って第2の項目の値を情報提供先400に提供できないと判定した場合、送信部130は、第1の項目の値及び第2の値の項目のうち、第1の項目の値のみを情報提供先400に送信する。
【0089】
送信部130は、個人情報の項目毎の情報提供ポリシに従って、個人情報の値を、ユーザ200の個人識別子及びユーザ200が運転する車両210の車両識別子と共に、情報提供先400に対して送信してよい。送信部130は、個人情報の項目毎の情報提供ポリシに従って、個人情報の値を、ユーザ200の個人識別子又はユーザ200が運転する車両210の車両識別子と共に、情報提供先400に対して送信してもよい。例えば、送信部130は、個人情報の項目毎の情報提供ポリシに従って、個人情報の値を、ユーザ200の個人識別子と共に、情報提供先400に対して送信する。また、例えば、送信部130は、個人情報の項目毎の情報提供ポリシに従って、個人情報の値を、ユーザ200が運転する車両210の車両識別子と共に、情報提供先400に対して送信する。
【0090】
送信部130は、情報提供元に異常が発生したことが検出された場合には、情報提供ポリシに関わらず、予め定められた個人情報を予め定められた情報提供先400に送信してもよい。
【0091】
本実施形態に係るパーミッションコントロールサーバ100によるパーミッションコントロールは、様々な分野に適用可能である。
【0092】
BYOD(Bring Your Own Device)という携帯通信端末の使い方が知られている。BYODとは、私用のスマートフォンなどを業務の現場に持ち込み、仕事に利用することを意味する。従業員が使い慣れている携帯通信端末を業務利用することによる業務効率向上効果や、専用の業務端末を準備する費用を削減できる効果が期待される。他方、企業から見ると、情報セキュリティリスクが増加したり、従業員から見ると私生活のプライバシー保護の懸念が発生したりするデメリットがある。また、BYODとは異なるが、社員が所有するマイカーを業務利用するケースが考えられる。社員が所有するマイカーがいわゆるコネクテッドカーである場合、BYODと同様のデメリットが発生するおそれがある。
【0093】
本実施形態に係るパーミッションコントロールをBYODやマイカーの業務利用に応用した場合、例えば、次のような情報提供ポリシが設定されることが考えられる。
【0094】
ユーザ200は、勤務先の企業に対して、自身の移動ログを、自身の現在地が、自身の職場の構内である場合に限り提供するように情報提供ポリシを設定し得る。従業員の現在地を把握することは、特にフリーアドレス制を導入している企業等において有効である。職場構内が広大である場合には、従業員が職場構内を勤務時間内に自身のコネクテッドカーで動き回ることも考えられる。このような場合には、コネクテッドカーの移動ログ(例えば、コネクテッドカーのGPS(Global Positioning System)ログ)を、そのコネクテッドカーが職場構内に位置する限りにおいて企業に提供する、といった応用例も考えられる。携帯通信端末の位置情報を提供する場合も、コネクテッドカーの位置情報を提供する場合も、移動ログを企業に提供するか否かが、自身の現在地に応じて自動的にON/OFFされるため、例えば、体調不良により早退した従業員の移動履歴を、早退後も意図せず収集してしまう、といった不測の事態を予防することが出来る。
【0095】
同じ携帯通信端末/コネクテッドカーにインストールされている別アプリケーションとして、例えば、家族に自身の帰宅時間を通知するアプリケーションがインストールされていることが考えられる。かかるアプリケーションにおいては、自身が予め設定した通勤経路上を、職場から自宅に向かっている場合にのみ、自宅の位置と自身の現在地と自身の移動速度とに基づいて(必要であれば渋滞情報等も利用して)、帰宅予定時間を算出し、家族のスマートフォンに通知する。利用者が許諾した場合、自身の現在地情報そのものが家族のスマートフォンにリアルタイム通知されてもよい。
【0096】
同じ携帯通信端末/コネクテッドカーにインストールされている別アプリケーションとして、例えば飲食店のクーポン受信アプリがインストールされていることが考えられる。例えば、自身の現在位置と移動速度、移動方向(あるいは目的地等)等に基づいて、「今から30分以内に到着可能な位置にある飲食店に対して、自身のデモグラフィックデータ(例えば年齢・性別等)を開示する」という情報提供ポリシを設定する。他方、各飲食店は例えば「今から30分以内に自店舗に入店する可能性のある20代女性に対してクーポンを配布する」といった広告・クーポン配布ポリシを設定しているとする。これにより、ユーザ200は、自身にとって必要な(自身の位置情報や進行方向とマッチした)広告・クーポンのみを受信することが出来るし、飲食店から見ると自店舗に来店する可能性が高いターゲットに絞って効率よく広告配信できる。
【0097】
以上、例示したように、一台の携帯通信端末、一台のコネクテッドカーに、複数のアプリケーションがインストールされ、それぞれのアプリケーションにおいて、現在地等の個人情報を、どのような条件に基づいて、誰に対して開示可能かが設定される。本実施形態に係るパーミッションコントロールによれば、このような多様な情報提供ポリシを一元的なユーザインターフェイスから把握・設定することができる。
【0098】
本実施形態に係るパーミッションコントロールは、例えば登山用のスマートフォンアプリ(以下「登山アプリ」)などにも応用可能である。一般的な登山アプリの機能は以下のようなものである。スマートフォンに登山アプリをインストールしたユーザが、「登山開始」というアイコンをタップしてから登山をすると、自身が歩いた軌跡が登山用地図に重畳された移動ログデータを取得することができ、このようなデータや登山中に撮影した写真(以下、個人情報という)を、登山アプリユーザ同士で共有して楽しむことが出来る。このような個人情報を、他の登山アプリユーザに開示するか否か、開示するとした場合にどのタイミングで開示するか等は、ユーザが自由に設定できる。
【0099】
本実施例に係るパーミッションコントロールを、登山用アプリに応用した場合、例えば次のような機能をアプリに追加することが考えられる。
【0100】
登山者であるユーザ200が身に付けている生体センサによって、ユーザ200の体調が異常であることが検知された場合、ユーザ200の個人情報と共に、自身が歩いた軌跡(すなわち現在地情報)やアプリに入力していた登山計画(登山開始から下山までの経路計画)が、強制的に所定の連絡先(例えば家族のスマートフォン)に送信される。これにより、登山道からの滑落により意識を失う等して登山者自身がスマートフォンを操作することが出来なくなったような場合でも、登山者のスマートフォンが通信可能な状態にある限り、登山者の現在位置を外部に連絡することが出来る。これにより、登山者が、万が一自身の登山計画を誰かに伝え忘れていたり、登山届の提出を失念していたりしたとしても、無事に救助される可能性が高くなる。
【0101】
本実施形態に係るパーミッションコントロールは、被介護者の体調が急変した場合に、被介護者の現在地を介護者に迅速に通知したり、子供の体調が急変した場合に、子供の現在地を親に迅速に通知したり等、様々な用途に応用可能である。これらの場合における被介護者及び子供のような情報提供元が、どのような情報提供ポリシを設定した場合でも、パーミッションコントロールサーバ100は、情報提供元の体調異常が検出された場合には、予め定められた個人情報の項目の値を予め定められた連絡先に送信することを優先してよい。本実施例に係るパーミッションコントロールは、車両の故障にも応用可能である。パーミッションコントロールサーバ100は、車両に衝撃が加わったり、車両の急激な加速度が検出されたりした場合には、車両運転者や車両のオーナーがどのような情報提供ポリシを設定していたとしても、予め定められた個人情報を予め定められた連絡先に送信することを優先してよい。
【0102】
図6は、パーミッションポリシテーブル102の一例を概略的に示す。ここでは、主に、本実施形態に係るパーミッションコントロールをMaaS(Mobility as a Service)に適用した場合について説明する。
【0103】
パーミッションポリシテーブル102は、項目欄510及び複数の情報提供先欄520を含む。情報提供先欄520は、複数の情報提供先400毎に登録される。図6では、複数の情報提供先400として、ガソリンスタンド、保険会社、ユーザ200が予約したホテル、及びユーザ200の勤務先を例示している。情報提供先欄520は、可否情報欄522及び条件欄524を含む。
【0104】
可否情報欄522は、対応する個人情報を対応する情報提供先400に提供することを許可するか否かを示す送信可否情報を含む。条件欄524は、情報提供ポリシを含む。図6では、車両位置の項目に対する情報提供ポリシのみを例示している。図6に示すように、情報提供ポリシ記憶部114は、複数の情報提供先400毎、かつ、個人情報の複数の項目毎に、送信可否情報及び情報提供ポリシを記憶してよい。
【0105】
可否情報欄522及び条件欄524は、ユーザ200によって設定可能であってよい。可否情報欄522及び条件欄524は、ユーザ200によって自由に設定可能であってよい。また、例えば、情報提供先400が、可否情報欄522及び条件欄524のデフォルトを設定し、ユーザ200がデフォルトを変更することによって、設定されてもよい。
【0106】
図6に例示するパーミッションポリシテーブル102に従うと、送信部130は、車両210の車両現在地情報について、高精度な位置情報をリアルタイムにガソリンスタンドに送信する。また、送信部130は、車両210の車両現在地情報について、低精度な位置情報のログを保険会社に送信する。また、送信部130は、車両210の車両現在地情報について、予約当日、かつ、ホテルから半径5km圏内に限り、リアルタイムに、予約したホテルに送信する。また、送信部130は、車両210の車両現在地情報について、出勤日、かつ、出勤ルート上の位置情報のみ、ログを勤務先に送信する。
【0107】
車両現在地情報の項目に設定される情報提供ポリシは、情報提供先400に対して現在地情報を提供するか、又は、情報提供先400に対して車両210の移動履歴を示すログ情報を提供するかを、ユーザ200が選択可能なポリシであってよい。
【0108】
車両現在地情報の項目に設定される情報提供ポリシは、車両210の現在地と、情報提供先400に関連する場所との位置関係が予め定められた条件を満たす場合に、車両210の現在地を情報提供先400に対して提供することを許可するポリシであってよい。また、車両現在地情報の項目に設定される情報提供ポリシは、ユーザ200によって携帯通信端末300が提供しているサービスの利用が予約されている場合に、車両210の現在地を情報提供先400に対して提供することを許可するポリシであってよい。
【0109】
車両現在地情報の項目に設定される情報提供ポリシは、車両210が予め定められたルートを走行している場合にのみ、車両の現在地を情報提供先に対して提供することを許可するポリシであってよい。これにより、例えば、ユーザ200が車両210によって出勤ルート上を走行している場合のみ、車両現在地情報を勤務先に提供するようにでき、出勤ルート以外を走行している場合におけるユーザ200のプライベート保護に貢献することができる。
【0110】
車両現在地情報の項目に設定される情報提供ポリシは、車両210が予め定められたルートを走行していない場合にのみ、車両の現在地を情報提供先に対して提供することを許可するポリシであってもよい。これにより、例えば、ユーザ200が出勤ルート以外のルートを走行した場合に、どこを走行しているかを勤務先に把握させることができ、勤務先によるユーザ200の管理に寄与することができる。
【0111】
情報提供ポリシは、車両210の運転者であるユーザ200が予め定められた人物である場合には、当該情報提供ポリシに対応する項目の値を情報提供先400に提供することを許可し、ユーザ200が予め定められた人物で無い場合には、当該情報提供ポリシに対応する項目の値を情報提供先400に提供することを許可しないポリシであってもよい。
【0112】
例えば、家族で一台の車両210を共有している場合を想定する。例えば、祖父、祖母、父、母、子の5人家族を想定する。この場合、情報提供先400として、家族の携帯通信端末(例えば、父と母の携帯通信端末)を設定することが考えられる。この場合も、運転者の携帯通信端末と車両210との間で通信が確立され、運転者の個人識別子と共に運転情報が送信されるようにしても良いし、車両210から運転者の個人識別子と共に運転情報が送信されるようにしてもよい。
【0113】
この場合に、例えば、運転手が、祖父又は祖母である場合にのみ、各種運転情報が家族の携帯通信端末に開示されるように情報提供ポリシが設定され得る。これにより、例えば、祖父や祖母が車両210を運転しているときに、父や母が、車両現在地情報や、車両操作情報を取得することができ、父や母の心配の度合を低減することができる。また、運転者が誰であるかに限らずに一律に情報を送信してしまうと、例えば、子が運転するときに、車両現在地情報や車両操作情報が父や母に伝わってしまい、子のプライバシーを侵害しかねることになるが、例えば、運転手が祖父又は祖母である場合にのみ情報開示するよう設定することによって、子のプライバシーを保護することができる。また、祖父や祖母の運転情報をその他の家族の運転情報と区別して取得することができるようになるため、祖父や祖母の運転情報を正確に把握・分析することが可能となる。
【0114】
また、例えば、車両210が予め定められたルート(例えば、いつもの買い物のルート)を外れた場合に、車両現在地情報及び車両操作情報が家族の携帯通信端末に送信されるように情報提供ポリシが設定され得る。これにより、何らかの異常が発生した可能性がある場合に、その旨を家族に知得させることができる。
【0115】
また、例えば、車両210が自宅から予め定められた範囲内に位置する場合に、車両210の車両現在地情報が家族の携帯通信端末に開示されるように情報提供ポリシが設定され得る。これにより、運転者の帰宅タイミングを家族に事前に伝えることができる。予め定められた範囲は、例えば、自宅を起点とした半径Xm以内の範囲であってよい。予め定められた範囲は、任意に設定可能であってよく、変更可能であってよい。
【0116】
また、パーミッションコントロールサーバ100は、例えば、車両210に対して予め定められた衝撃よりも強い衝撃が加わったことが検出された場合や、車両210の加速度が予め定められた閾値を超えたことが検出された場合に、運転者であるユーザ200がどのような情報提供ポリシを設定していた場合であっても、それに優先して、車両現在地情報を含む各種運転情報を、家族の携帯通信端末に開示するようにしてもよい。
【0117】
情報提供ポリシを運転者自身が設定した場合も、運転者の家族が設定した場合も、今、どのような情報提供ポリシが設定されているのか、運転者から把握・調整可能とすることが好ましい(一部、運転者からは調整不可能な強制ポリシがあっても良い)。例えば、運転者の携帯通信端末のディスプレイや車両210のディスプレイに現在の情報提供ポリシが表示されてもよい。もちろん、レンタカーやカーシェアを利用する場合にも、運転者の家族の携帯通信端末に車両210の車両現在地情報や車両操作情報が通知されるようにしてもよい。
【0118】
なお、車両現在地情報や車両操作情報が、運転者の個人識別子と、車両210の車両識別子との両方に関連付けられて各種情報提供先に送信されることが好ましい。これにより、ある運転者が複数の車両210を運転する場合にも、その運転者の嗜好・癖を分析することができる。このような情報は、レンタカー会社、保険会社、カ―シェア会社、運転者の嗜好を把握しようとするECサイト運営者等にとって有益である。また、ある車両210が複数の運転者により運転される場合にも、その車両210がこれまでどのように運転されてきたのかを分析することができる。このような情報は車両210のオーナーや、車両整備会社にとって有益である。運転者が同意する場合には、運転者の携帯通信端末の緯度経度情報(GPS情報)と、車両210の緯度経度情報(GPS情報)をそれぞれ各種情報提供先に送信してもよい。
【0119】
本実施形態に係る発明によれば、運転者と車両とが1対1対応していない状況においてプライバシーを尊重しつつ効果的な分析を行うことが可能である。より具体的な例を挙げて効果を説明する。例えば一人のユーザ200がレンタカーを利用して日々異なる車両を運転する状況を想定する。情報提供先400は、当該ユーザによる複数台の車両の運転情報を横断的に取得し評価することができる。或いは、一台の車両がユーザ200の家族全員で共有されている状況においても、情報提供先400は、その車両がユーザ200本人によって運転されている間の運転情報のみを選択して取得することが出来る。このような情報は、例えば当該ユーザ200の運転の丁寧さを評価したいレンタカー会社や保険会社などから見て価値ある情報である。或いは情報提供先400は、一台の車両が複数の運転者によりかわるがわる運転されるような状況(例えばレンタカーや、家族間で車両が共有されている状況など)においても、当該車両がこれまでどのように操作されてきたかの履歴情報として、複数の運転者による運転情報を横断的に取得し評価することが出来る。このような情報は、例えば車両の部品の摩耗等を予測したい車整備会社やカー用品販売会社から見て価値ある情報である。
【0120】
情報提供先400がユーザ200の運転の嗜好・癖を分析したい場合、パーミッションコントロールサーバ100は情報提供先400に対して、車両識別子には紐づかない、運転者の個人識別子のみに紐づけられた各種個人情報を提供しても良い。情報提供先400が車両の部品の摩耗等を予測したい場合には、パーミッションコントロールサーバ100は情報提供先400に対して、運転者の個人識別子には紐づかない、車両識別子にのみ紐づけられた各種運転情報を提供しても良い。各種個人情報に、分析に必要ない識別子を紐付けしないことにより、ユーザのプライバシーを尊重することが出来る。
【0121】
情報提供ポリシは、或る個人情報をどのような識別子と紐付けて情報提供先400に開示可能かを示すポリシであって良い。例えば情報提供ポリシは、個人情報を、i)運転者の個人識別子とは紐付けせずに車両識別子と紐付けて情報提供先に開示するか、ii)車両識別子とは紐付けせずに運転者の個人識別子と紐付けて情報提供先に開示するか、iii)運転者の個人識別子及び車両識別子と紐付けて情報提供先に開示するか、の3つの選択肢のうち一つを選択可能なポリシであってよい。情報提供ポリシは、i)とii)のうち一方を選択可能なポリシであってよい。情報提供ポリシは、i)とiii)のうち一方を選択可能なポリシであってよい。情報提供ポリシは、ii)とiii)のうち一方を選択可能なポリシであってよい。
【0122】
パーミッションコントロールサーバ100は情報提供先400から、どのような識別子に紐づく情報が欲しいのかのリクエストを受け付け、リクエストに対応する識別子のみと紐付けて各種個人情報を提供して良い。
【0123】
数ある情報提供先400の一つとして、警察や、運転者の雇用主を設定した場合を想定する。例えば、自車両と他車両との間の車間距離が、予め定められた時間以上、極端に短い状況が継続した場合には、自車の車両識別子(又は自車の運転者の個人識別子)と自車の車両現在地情報とが警察サーバ等に開示されるように設定され得る。また、例えば、自車において、道路交通法に違反するような運転行為が観測された場合、自車の車両識別子(又は運転者の個人識別子)と、車両現在地情報とが、警察サーバ等に開示されるようなポリシがあっても良い。
【0124】
情報提供先400は、例えば、車両210を貸し出す貸主と車両210を借りる借主とをマッチングさせるマッチングプラットフォームサービスを提供するマッチングサーバ、及び、貸主を含んでよい。情報提供ポリシ記憶部114は、借主であるユーザ200の個人識別子に対して、情報提供先400をマッチングサーバとする情報提供ポリシと、情報提供先400を貸主とする情報提供ポリシをそれぞれ記憶してよい。パーミッションコントロールサーバ100は、ユーザ200からの指示に従って、マッチングサーバに対する情報提供ポリシと、貸主に対する情報提供ポリシをそれぞれ個別に設定可能であってよい。
【0125】
このように、本実施形態に係るパーミッションコントロールは、個人間のカーシェアに適用可能である。パーミッションコントロールサーバ100は、借主であるユーザ200が、自身の運転情報を、貸主又はマッチングサーバに対してどこまで開示するかを選択可能にする。また、パーミッションコントロールサーバ100は、貸主がユーザ200に対して、運転情報の開示を要求することが出来るようにする。積極的に運転情報を開示するユーザ200は、例えば、レンタル料が安くなる等の何らかのメリットを享受できるようにする。
【0126】
運転開始前に、ユーザ200の携帯通信端末と、貸主の車両210との間で通信を確立し、ユーザ200の携帯通信端末から、ユーザ200の個人識別子と共に、各種運転情報が、貸主やマッチングサーバに対して送信されるようにする。あるいは、貸主の車両210から、200の個人識別子と共に、各種運転情報が送信されるようにしてもよい。
【0127】
情報提供ポリシをユーザ200自身が設定した場合も、貸主が設定した場合も、今、どのような情報提供ポリシが設定されているのか、ユーザ200から把握・調整可能とすることが好ましい(一部、ユーザ200から調整不可能な強制ポリシがあっても良い)。例えば、ユーザ200の携帯通信端末のディスプレイや、車両210のディスプレイに現在の情報提供ポリシが表示されてもよい。
【0128】
例えば、ユーザ200は、返却予定時刻から予め定められた時間よりも前になったら、車両210の車両現在地情報を貸主に対してリアルタイム開示する、というポリシを受け入れるか否かを選択する。当該ポリシを受け入れたユーザ200が、より安い料金で車両210をレンタルできるようにすることで、ユーザ200側には金銭的なメリットが生まれる。貸主側には、予定通りに車両210が返却されそうかを把握するための情報を入手できるというメリットが生まれる。
【0129】
また、例えば、ユーザ200は、車両210の車両操作(急ブレーキや急ハンドル、法定速度を守っているか等)の情報を、マッチングサーバに対して開示する、というポリシを受け入れるか否かを選択する。このような情報は、ユーザ200の個人識別子とともに記憶され、未来の貸主候補に対して開示される。貸主は、運転の荒いユーザ200への車両210の貸し出しを拒絶することが出来る。運転が丁寧なユーザ200が、将来、より安価に車両210をレンタルできるようにすることで、丁寧な運転を促進することができる。
【0130】
また、例えば、貸主は、返却予定時刻を30分以上経過しても車両210が貸主に返却されない場合、車両210の現在地情報が貸主に対してリアルタイム開示されるように設定し得る。貸主は、この条件を受け入れないユーザ200に対しては車両210をレンタルしないように設定し得る。
【0131】
また、例えば、貸主は、返却予定時刻までに返却が不可能なエリアに車両210が位置している場合(例えば、21時に東京駅近辺にて車を返却予定の場合において、20時時点で車が仙台に位置するような場合)、車両210の現在地情報が貸主に対して開示されるよう設定し得る。
【0132】
上述した例は、通常のレンタカーにも適用できる。通常のレンタカーの場合には、貸主とマッチングサーバとが実質的に同一となる。情報の提供先として保険会社を追加しても良い。運転情報を積極的に開示し、優良な運転をするユーザ200は、レンタル料金のみならず保険領域も割安になる等のメリットを享受できてもよい。
【0133】
図7は、ユーザ200の携帯通信端末300の表示例を概略的に示す。ここでは、パーミッションポリシテーブル102を設定するUI600の一具体例を示す。なお、携帯通信端末300と車両210とは、予めID連携していてよく、携帯通信端末300からも車両210の車載ディスプレイからも、パーミッションポリシテーブル102は設定可能であってよい。
【0134】
図7に例示するUI600では、情報提供先400毎にタブが用意される。ユーザ200は、タブを選択することによって、設定対象の情報提供先400を切り替え可能である。
【0135】
図7では、車両現在地情報の提供可否と、カーナビ目的地の提供可否と、運転操作情報の提供可否とを設定する場面を例示している。ユーザ200は、例えば、車両現在地情報について、提供不可、提供可能、条件付き提供可能から、選択し得る。条件付き提供可能が選択された場合、詳細条件設定画面に遷移してよい。
【0136】
図8は、ユーザ200の携帯通信端末300の表示例を概略的に示す。ここでは、詳細条件設定画面610の一具体例を示す。図8では、〇〇ホテルへの現在地情報提供の詳細条件設定画面を例示している。
【0137】
ユーザ200は、例えば、車両現在地情報について、提供可能を選択した場合に、提供可能な位置情報の精度、位置情報のリアルタイム提供の可否、情報提供可能な時間帯、及び位置情報を提供可能な場所の限定について、設定可能である。
【0138】
このように、本システムにおいては、例えば、車両210の車両現在地情報について、提供する位置情報の精度や、リアルタイム提供かログ提供かを設定可能にできる。また、提供できる位置情報のエリアを限定することもできる。例えば、ユーザ200が予め定められたエリア内に位置する場合のみ、車両現在地情報を提供可能に設定することができる。また、例えば、ユーザ200が予め定められたルート上に位置する場合のみ、車両現在地情報を提供可能に設定することができる。また、例えば、ユーザ200の現在地から、半径Xkm内の店舗にのみ車両現在地情報を提供可能に設定できる。また、例えば、ユーザ200の進行方向前方Xkm以内のサービスエリアのみに車両現在地情報を提供可能に設定できる。
【0139】
図9は、ユーザ200の携帯通信端末300の表示例を概略的に示す。ここでは、詳細条件設定画面620の一具体例を示す。図9では、ユーザ200の勤務先への、ユーザ200の位置情報提供の詳細条件設定画面を例示している。
【0140】
ユーザ200は、位置情報について、情報提供可能な時間帯と、情報提供可能な場所の限定とを、UIの選択肢から選択することによって設定し得る。選択肢は、例えば、勤務先によって決定され得る。これにより、ユーザ200の裁量を残しつつ、勤務先が希望する設定をユーザ200に行わせることができる。
【0141】
図10は、ユーザ200の携帯通信端末300の表示例を概略的に示す。ここでは、情報提供ポリシの設定UIを、情報提供先400毎とするか、提供対象の個人情報の項目毎とするかを切り替え可能とした場合について例示している。図10に例示するようなUIを提供することによって、複雑な情報提供ポリシを、よりスピーディに設定可能にすることができる。
【0142】
図11は、パーミッションコントロールサーバ100による処理の流れの一例を概略的に示す。ここでは、情報提供ポリシが、対象となる個人情報の項目に対応する値を提供するか、対象となる個人情報の項目に対応する値の履歴を示すログを提供するかを、ユーザ200が選択可能なポリシである場合を例に挙げて説明する。
【0143】
S402では、ユーザ200の携帯通信端末又はユーザ200が運転する車両210から、パーミッションコントロールサーバ100に対して、個人情報(車両210の車両現在地情報や車両操作情報等)がリアルタイム送信される。具体的には、ユーザ200の個人識別子と、個人情報の項目及び値と、時刻情報の組み合わせがパーミッションコントロールサーバ100に送信される。
【0144】
S404では、パーミッションコントロールサーバ100が、ユーザ200のパーミッションポリシテーブル102を参照する。パーミッションコントロールサーバ100は、S406、S408、S410の処理を実行することによって、個人情報を情報提供先400に送信するか否かを判定する。パーミッションコントロールサーバ100は、複数の情報提供先400のそれぞれについて、S406、S408、S410の処理を実行してよい。
【0145】
S406では、パーミッションコントロールサーバ100が、個人情報を情報提供先400に送信してよいか否かを、情報提供ポリシに基づいて判定する。パーミッションコントロールサーバ100は、S402において受信した個人情報の項目に対して設定されている情報提供ポリシを参照し、個人情報と情報提供ポリシとを比較することにより、送信の可否を判定してよい。
【0146】
S406で送信可と判定した場合に、S408において、パーミッションコントロールサーバ100は、リアルタイム送信可能なのか、ログ送信の可能なのかを判定する。リアルタイム送信可能な場合、パーミッションコントロールサーバ100は、ユーザ200の個人情報を、即時に情報提供先400に送信する。
【0147】
リアルタイム送信不可であり、ログ送信可能と判定した場合、S410において、パーミッションコントロールサーバ100は、ログデータを生成する。パーミッションコントロールサーバ100は、生成したログデータを、予め定められたタイミングで情報提供先400に送信する。なお、位置情報の精度を荒くしたり、必要な匿名化処理を施したり等、情報提供ポリシに応じて適宜、個人情報がパーミッションコントロールサーバ100によって加工されてから情報提供先400に送信されても良い。
【0148】
上述の実施形態では、パーミッションコントロールサーバ100がパーミッションポリシテーブル102を記憶して、ユーザ200の個人情報のパーミッションコントロールを実行する場合を例に挙げて説明したが、これに限らない。例えば、ユーザ200の携帯通信端末300、ユーザ200が運転する車両210、又は車両210のカーナビゲーションシステムが、パーミッションポリシテーブル102を記憶して、ユーザ200の個人情報の送信についてのパーミッションコントロールを実行してもよい。この場合、携帯通信端末300、車両210、及びカーナビゲーションシステムは、情報送信装置の一例であってよい。また、携帯通信端末300、車両210、及びカーナビゲーションシステムは、個人情報開示管理装置の一例であってよい。
【0149】
図12は、パーミッションコントロールサーバ100、ユーザ200の携帯通信端末300、車両210の制御装置、又は車両210のカーナビゲーションシステムとして機能するコンピュータ1200のハードウェア構成の一例を概略的に示す。コンピュータ1200にインストールされたプログラムは、コンピュータ1200を、本実施形態に係る装置の1又は複数の「部」として機能させ、又はコンピュータ1200に、本実施形態に係る装置に関連付けられるオペレーション又は当該1又は複数の「部」を実行させることができ、及び/又はコンピュータ1200に、本実施形態に係るプロセス又は当該プロセスの段階を実行させることができる。そのようなプログラムは、コンピュータ1200に、本明細書に記載のフローチャート及びブロック図のブロックのうちのいくつか又はすべてに関連付けられた特定のオペレーションを実行させるべく、CPU1212によって実行されてよい。
【0150】
本実施形態によるコンピュータ1200は、CPU1212、RAM1214、及びグラフィックコントローラ1216を含み、それらはホストコントローラ1210によって相互に接続されている。コンピュータ1200はまた、通信インタフェース1222、記憶装置1224、及びICカードドライブのような入出力ユニットを含み、それらは入出力コントローラ1220を介してホストコントローラ1210に接続されている。記憶装置1224は、ハードディスクドライブ及びソリッドステートドライブ等であってよい。コンピュータ1200はまた、ROM1230及びキーボードのようなレガシの入出力ユニットを含み、それらは入出力チップ1240を介して入出力コントローラ1220に接続されている。
【0151】
CPU1212は、ROM1230及びRAM1214内に格納されたプログラムに従い動作し、それにより各ユニットを制御する。グラフィックコントローラ1216は、RAM1214内に提供されるフレームバッファ等又はそれ自体の中に、CPU1212によって生成されるイメージデータを取得し、イメージデータがディスプレイデバイス1218上に表示されるようにする。
【0152】
通信インタフェース1222は、ネットワークを介して他の電子デバイスと通信する。記憶装置1224は、コンピュータ1200内のCPU1212によって使用されるプログラム及びデータを格納する。ICカードドライブは、プログラム及びデータをICカードから読み取り、及び/又はプログラム及びデータをICカードに書き込む。
【0153】
ROM1230はその中に、アクティブ化時にコンピュータ1200によって実行されるブートプログラム等、及び/又はコンピュータ1200のハードウェアに依存するプログラムを格納する。入出力チップ1240はまた、様々な入出力ユニットをUSBポート、パラレルポート、シリアルポート、キーボードポート、マウスポート等を介して、入出力コントローラ1220に接続してよい。
【0154】
プログラムは、ICカードのようなコンピュータ可読記憶媒体によって提供される。プログラムは、コンピュータ可読記憶媒体から読み取られ、コンピュータ可読記憶媒体の例でもある記憶装置1224、RAM1214、又はROM1230にインストールされ、CPU1212によって実行される。これらのプログラム内に記述される情報処理は、コンピュータ1200に読み取られ、プログラムと、上記様々なタイプのハードウェアリソースとの間の連携をもたらす。装置又は方法が、コンピュータ1200の使用に従い情報のオペレーション又は処理を実現することによって構成されてよい。
【0155】
例えば、通信がコンピュータ1200及び外部デバイス間で実行される場合、CPU1212は、RAM1214にロードされた通信プログラムを実行し、通信プログラムに記述された処理に基づいて、通信インタフェース1222に対し、通信処理を命令してよい。通信インタフェース1222は、CPU1212の制御の下、RAM1214、記憶装置1224、又はICカードのような記録媒体内に提供される送信バッファ領域に格納された送信データを読み取り、読み取られた送信データをネットワークに送信し、又はネットワークから受信した受信データを記録媒体上に提供される受信バッファ領域等に書き込む。
【0156】
また、CPU1212は、記憶装置1224、ICカード等のような外部記録媒体に格納されたファイル又はデータベースの全部又は必要な部分がRAM1214に読み取られるようにし、RAM1214上のデータに対し様々なタイプの処理を実行してよい。CPU1212は次に、処理されたデータを外部記録媒体にライトバックしてよい。
【0157】
様々なタイプのプログラム、データ、テーブル、及びデータベースのような様々なタイプの情報が記録媒体に格納され、情報処理を受けてよい。CPU1212は、RAM1214から読み取られたデータに対し、本開示の随所に記載され、プログラムの命令シーケンスによって指定される様々なタイプのオペレーション、情報処理、条件判断、条件分岐、無条件分岐、情報の検索/置換等を含む、様々なタイプの処理を実行してよく、結果をRAM1214に対しライトバックする。また、CPU1212は、記録媒体内のファイル、データベース等における情報を検索してよい。例えば、各々が第2の属性の属性値に関連付けられた第1の属性の属性値を有する複数のエントリが記録媒体内に格納される場合、CPU1212は、当該複数のエントリの中から、第1の属性の属性値が指定されている条件に一致するエントリを検索し、当該エントリ内に格納された第2の属性の属性値を読み取り、それにより予め定められた条件を満たす第1の属性に関連付けられた第2の属性の属性値を取得してよい。
【0158】
上で説明したプログラム又はソフトウエアモジュールは、コンピュータ1200上又はコンピュータ1200近傍のコンピュータ可読記憶媒体に格納されてよい。また、専用通信ネットワーク又はインターネットに接続されたサーバシステム内に提供されるハードディスク又はRAMのような記録媒体が、コンピュータ可読記憶媒体として使用可能であり、それによりプログラムを、ネットワークを介してコンピュータ1200に提供する。
【0159】
本実施形態におけるフローチャート及びブロック図におけるブロックは、オペレーションが実行されるプロセスの段階又はオペレーションを実行する役割を持つ装置の「部」を表わしてよい。特定の段階及び「部」が、専用回路、コンピュータ可読記憶媒体上に格納されるコンピュータ可読命令と共に供給されるプログラマブル回路、及び/又はコンピュータ可読記憶媒体上に格納されるコンピュータ可読命令と共に供給されるプロセッサによって実装されてよい。専用回路は、デジタル及び/又はアナログハードウェア回路を含んでよく、集積回路(IC)及び/又はディスクリート回路を含んでよい。プログラマブル回路は、例えば、フィールドプログラマブルゲートアレイ(FPGA)、及びプログラマブルロジックアレイ(PLA)等のような、論理積、論理和、排他的論理和、否定論理積、否定論理和、及び他の論理演算、フリップフロップ、レジスタ、並びにメモリエレメントを含む、再構成可能なハードウェア回路を含んでよい。
【0160】
コンピュータ可読記憶媒体は、適切なデバイスによって実行される命令を格納可能な任意の有形なデバイスを含んでよく、その結果、そこに格納される命令を有するコンピュータ可読記憶媒体は、フローチャート又はブロック図で指定されたオペレーションを実行するための手段を作成すべく実行され得る命令を含む、製品を備えることになる。コンピュータ可読記憶媒体の例としては、電子記憶媒体、磁気記憶媒体、光記憶媒体、電磁記憶媒体、半導体記憶媒体等が含まれてよい。コンピュータ可読記憶媒体のより具体的な例としては、フロッピー(登録商標)ディスク、ディスケット、ハードディスク、ランダムアクセスメモリ(RAM)、リードオンリメモリ(ROM)、消去可能プログラマブルリードオンリメモリ(EPROM又はフラッシュメモリ)、電気的消去可能プログラマブルリードオンリメモリ(EEPROM)、静的ランダムアクセスメモリ(SRAM)、コンパクトディスクリードオンリメモリ(CD-ROM)、デジタル多用途ディスク(DVD)、ブルーレイ(登録商標)ディスク、メモリスティック、集積回路カード等が含まれてよい。
【0161】
コンピュータ可読命令は、アセンブラ命令、命令セットアーキテクチャ(ISA)命令、マシン命令、マシン依存命令、マイクロコード、ファームウェア命令、状態設定データ、又はSmalltalk、JAVA(登録商標)、C++等のようなオブジェクト指向プログラミング言語、及び「C」プログラミング言語又は同様のプログラミング言語のような従来の手続型プログラミング言語を含む、1又は複数のプログラミング言語の任意の組み合わせで記述されたソースコード又はオブジェクトコードのいずれかを含んでよい。
【0162】
コンピュータ可読命令は、汎用コンピュータ、特殊目的のコンピュータ、若しくは他のプログラム可能なデータ処理装置のプロセッサ、又はプログラマブル回路が、フローチャート又はブロック図で指定されたオペレーションを実行するための手段を生成するために当該コンピュータ可読命令を実行すべく、ローカルに又はローカルエリアネットワーク(LAN)、インターネット等のようなワイドエリアネットワーク(WAN)を介して、汎用コンピュータ、特殊目的のコンピュータ、若しくは他のプログラム可能なデータ処理装置のプロセッサ、又はプログラマブル回路に提供されてよい。プロセッサの例としては、コンピュータプロセッサ、処理ユニット、マイクロプロセッサ、デジタル信号プロセッサ、コントローラ、マイクロコントローラ等を含む。
【0163】
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。上記実施の形態に、多様な変更又は改良を加えることが可能であることが当業者に明らかである。その様な変更又は改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
【0164】
特許請求の範囲、明細書、及び図面中において示した装置、システム、プログラム、及び方法における動作、手順、ステップ、及び段階等の各処理の実行順序は、特段「より前に」、「先立って」等と明示しておらず、また、前の処理の出力を後の処理で用いるのでない限り、任意の順序で実現しうることに留意すべきである。特許請求の範囲、明細書、及び図面中の動作フローに関して、便宜上「まず、」、「次に、」等を用いて説明したとしても、この順で実施することが必須であることを意味するものではない。
【符号の説明】
【0165】
10 ネットワーク、100 パーミッションコントロールサーバ、102 パーミッションポリシテーブル、110 記憶部、112 個人情報記憶部、114 情報提供ポリシ記憶部、120 受信部、130 送信部、200 ユーザ、210 車両、300 携帯通信端末、400 情報提供先、510 項目欄、520 情報提供先欄、522 可否情報欄、524 条件欄、600 UI、610詳細条件設定画面、620詳細条件設定画面、1200 コンピュータ、1210 ホストコントローラ、1212 CPU、1214 RAM、1216 グラフィックコントローラ、1218 ディスプレイデバイス、1220 入出力コントローラ、1222 通信インタフェース、1224 記憶装置、1230 ROM、1240 入出力チップ
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.