Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4764451B2 - Attribute information disclosure system, attribute information disclosure method, and attribute information disclosure processing program - Google Patents
[go: Go Back, main page]

JP4764451B2 - Attribute information disclosure system, attribute information disclosure method, and attribute information disclosure processing program - Google Patents

Attribute information disclosure system, attribute information disclosure method, and attribute information disclosure processing program Download PDF

Info

Publication number
JP4764451B2
JP4764451B2 JP2008117875A JP2008117875A JP4764451B2 JP 4764451 B2 JP4764451 B2 JP 4764451B2 JP 2008117875 A JP2008117875 A JP 2008117875A JP 2008117875 A JP2008117875 A JP 2008117875A JP 4764451 B2 JP4764451 B2 JP 4764451B2
Authority
JP
Japan
Prior art keywords
information
attribute information
disclosure
personal attribute
service providing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2008117875A
Other languages
Japanese (ja)
Other versions
JP2009199573A (en
Inventor
良一 青山
道夫 下村
邦彰 直井
浩二 飯田
幸代 一玖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Inc
NTT Inc USA
Original Assignee
Nippon Telegraph and Telephone Corp
NTT Inc USA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, NTT Inc USA filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2008117875A priority Critical patent/JP4764451B2/en
Publication of JP2009199573A publication Critical patent/JP2009199573A/en
Application granted granted Critical
Publication of JP4764451B2 publication Critical patent/JP4764451B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Description

この発明は、ネットワークを介したサービスを提供するサービス提供装置と、サービス提供装置から提供されるサービスを利用する利用者装置と、利用者装置の利用者に関する複数の属性項目の情報で構成された個人属性情報を管理する属性情報管理装置とを含んで構成され、属性情報管理装置からサービス提供装置への個人属性情報の開示を制御する属性情報開示システム、当該属性情報開示システムにより実現される属性情報開示方法および属性情報開示装置により実行される属性情報開示処理プログラムに関する。   The present invention includes a service providing device that provides a service via a network, a user device that uses a service provided from the service providing device, and information on a plurality of attribute items related to the user of the user device. An attribute information management system that manages personal attribute information, an attribute information disclosure system that controls the disclosure of personal attribute information from the attribute information management apparatus to the service providing apparatus, and an attribute realized by the attribute information disclosure system The present invention relates to an attribute information disclosure processing program executed by an information disclosure method and an attribute information disclosure apparatus.

現在、インターネットやブロードバンドサービスの普及に伴って、銀行やクレジットカード等の各種金融サービスや、EC(Electronic Commerce)をサービス提供サイトからオンラインでユーザに提供する技術が存在する(例えば、非特許文献1参照)。   Currently, with the spread of the Internet and broadband services, various financial services such as banks and credit cards, and technologies for providing EC (Electronic Commerce) to users online from a service providing site exist (for example, Non-Patent Document 1). reference).

サービス提供サイトは、ユーザからのサービス要求を受け付けると、ユーザの氏名や住所、口座番号やクレジットカード番号などの個人属性情報を管理する情報管理サイトに対して、サービス要求元のユーザに関する属性情報を要求して取得することにより、種々のオンラインサービスを提供する。   When the service providing site receives a service request from the user, the service providing site sends attribute information related to the user of the service request source to an information management site that manages personal attribute information such as the user's name, address, account number, and credit card number. Various online services are provided upon request and acquisition.

“gooワンビリング”、[online]、[平成16年1月16日検索]、インターネット<http://www-6.ibm.com/jp/Products/news/030522/gaiyo.html>“Go one billing”, [online], [searched on January 16, 2004], Internet <http://www-6.ibm.com/jp/Products/news/030522/gaiyo.html>

しかしながら、上記した従来の技術は、個人属性情報に含まれる各種情報のうち、開示したくない情報までサービス提供サイトに開示されてしまうという問題点があった。すなわち、上記した従来の技術は、情報管理サイトからサービス提供サイトに開示される複数の属性項目の情報で構成された個人属性情報について、サービス提供サイトごとに開示させる属性項目の設定等を行っていないので、例えば、あるサービス提供サイトに対しては開示したくない属性項目の情報が個人属性情報内にあっても、全ての属性項目の情報が開示されてしまうことになり(例えば、図9参照)、開示したくない情報までサービス提供サイトに開示されてしまうという問題点があった。   However, the above-described conventional technology has a problem that information that is not desired to be disclosed among various information included in the personal attribute information is disclosed on the service providing site. In other words, the above-described conventional technology performs setting of attribute items to be disclosed for each service providing site for personal attribute information composed of information of a plurality of attribute items disclosed from the information management site to the service providing site. Therefore, for example, even if the attribute item information that is not desired to be disclosed to a certain service providing site is included in the personal attribute information, the information of all the attribute items is disclosed (for example, FIG. 9). (See), and there is a problem that information that is not desired to be disclosed is disclosed on the service providing site.

そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、個人属性情報に含まれる各種情報のうち、利用目的に合った個人属性情報のみを開示し、開示したくない情報までサービス提供サイトに開示されてしまうことを防止することが可能な属性情報開示システム、属性情報開示方法および属性情報開示処理プログラムを提供することを目的とする。   Accordingly, the present invention has been made to solve the above-described problems of the prior art, and among various information included in the personal attribute information, only the personal attribute information suitable for the purpose of use is disclosed and desired to be disclosed. It is an object of the present invention to provide an attribute information disclosure system, an attribute information disclosure method, and an attribute information disclosure processing program capable of preventing information that has not been disclosed to a service providing site.

上述した課題を解決し、目的を達成するために、本発明は、ネットワークを介したサービスを提供するサービス提供装置と、サービス提供装置から提供されるサービスを利用する利用者装置と、利用者装置の利用者に関する複数の属性項目の情報で構成された個人属性情報を管理する属性情報管理装置とを含んで構成され、前記属性情報管理装置から前記サービス提供装置への個人属性情報の開示を制御する属性情報開示システムであって、前記属性情報管理装置に前記個人属性情報を登録する登録者の前記利用者装置は、前記属性情報管理装置に対し、前記登録者を特定するための登録者情報に対応付けて、前記属性項目ごとに、前記個人属性情報の利用許可対象となるサービス提供装置を特定するためのサービス提供装置情報と、前記個人属性情報の利用の可否または前記個人属性情報の利用に際して前記登録者による確認を要する旨と、前記個人属性情報を利用する利用者を特定するための利用者情報と、前記個人属性情報の利用形態である情報操作の種別を示した情報操作種別と、前記個人属性情報の利用時の前記サービスの種別を示した利用サービス種別とを設定する設定手段と、前記個人属性情報の利用を許可するか否かの確認を求める確認要求を属性情報管理装置から受信した場合に、前記個人属性情報の利用を許可するか否かを示した回答を返信する回答返信手段とを備え、前記属性情報管理装置は、前記設定手段による設定に基づいて、前記属性項目ごとに、前記登録者情報と、前記サービス提供装置情報と、前記個人属性情報の利用の可否または前記個人属性情報の利用に際して前記登録者による確認を要する旨と、前記利用者情報と、前記情報操作種別と、前記利用サービス種別とを対応付けて開示ポリシとして管理する開示ポリシ管理手段と、前記個人属性情報の利用要求をサービス提供装置から受信した場合に、前記利用要求に含まれる前記登録者情報、前記サービス提供装置情報、前記属性項目、前記利用者情報、前記情報操作種別および前記利用サービス種別の全てが合致する開示ポリシを、前記開示ポリシ管理手段により管理されている開示ポリシの中から抽出し、抽出した開示ポリシに含まれる前記属性項目について設定されている前記個人属性情報の利用の可否または前記個人属性情報の利用に際して前記登録者による確認を要する旨に従って、前記個人属性情報に対する情報操作の可否または前記確認要求の送信を決定する開示ポリシ判定手段と、前記開示ポリシ判定手段により前記確認要求の送信が決定された場合には、前記確認要求を、前記個人属性情報の登録者の利用者装置に送信する開示確認要求送信手段と、前記開示ポリシ判定手段により前記個人属性情報に対する情報操作が許可決定された場合には、許可決定された情報操作を実行し、前記開示ポリシ判定手段により前記個人属性情報に対応する情報操作の不許可決定がされた場合には、前記個人属性情報に対する情報操作が許可されなかった旨を前記サービス提供装置に返信し、前記開示確認要求送信手段により送信された確認要求に対して前記個人属性情報の利用を許可する旨の回答を前記個人属性情報の登録者の前記利用者装置から受信した場合には、前記確認要求により可否の確認を行った情報操作を実行する属性情報提供手段と、を備えたことを特徴とする。 In order to solve the above-described problems and achieve the object, the present invention provides a service providing device that provides a service via a network, a user device that uses a service provided from the service providing device, and a user device. It is configured to include a property information management apparatus for managing personal attribute information consists of information of a plurality of attribute items relating to the user, control the disclosure of personal attribute information to the service providing device from the attribute information management device a attribute information disclosure system, the attribute information managing device to said personal attribute information registering registrants of the user device, the relative attribute information managing device, registrant information for identifying the registrant In association with each attribute item, service providing apparatus information for identifying a service providing apparatus that is permitted to use the personal attribute information, and the individual item Whether or not attribute information can be used or that the registrant needs to confirm when using the personal attribute information, user information for specifying a user who uses the personal attribute information, and a usage mode of the personal attribute information A setting means for setting an information operation type indicating the type of information operation and a service type indicating the service type when using the personal attribute information; whether to permit use of the personal attribute information; when receiving the confirmation request for whether the confirmation from the attribute information management device, and a reply returning means for returning an answer showing whether to permit the use of the personal attribute information, the attribute information managing device on the basis of the setting by the setting means, said each attribute item, said the registrant information, the service providing device information, whether or the personal attributes of the use of the personal attribute information And that the subject to confirmation by the registrant upon utilization of broadcast, and the user information, and the information operation type, the disclosure policy management means for managing as disclosed policy in association with the used service type, said personal attribute information All of the registrant information, the service providing device information, the attribute item, the user information, the information operation type, and the used service type included in the use request when the use request is received from the service providing device. Is extracted from the disclosure policy managed by the disclosure policy management means, and the use of the personal attribute information set for the attribute item included in the extracted disclosure policy or the According to the fact that confirmation by the registrant is required when using personal attribute information, Disclosure policy determination means for determining whether or not to transmit the confirmation request, and when the transmission of the confirmation request is determined by the disclosure policy determination means, the confirmation request is sent to the user of the registrant of the personal attribute information When the information operation on the personal attribute information is determined to be permitted by the disclosure confirmation request transmitting means to be transmitted to the apparatus and the disclosure policy determining means, the information operation determined to be permitted is executed, and the disclosure policy determining means When it is determined that the information operation corresponding to the personal attribute information is not permitted, the information indicating that the information operation with respect to the personal attribute information is not permitted is returned to the service providing apparatus and transmitted by the disclosure confirmation request transmitting unit. In response to the confirmation request received from the user device of the registrant of the personal attribute information, a response indicating that the use of the personal attribute information is permitted Characterized by comprising a an attribute information providing means for executing information operation was confirmed whether by the confirmation request.

本発明によれば、利用者装置は、属性情報管理装置に対して、個人属性情報の開示を許可するサービス提供装置ごとに、開示を許可する個人属性情報を識別するための許可属性項目を設定し、許可属性項目について、開示を許可するか否かの確認を求める開示確認要求を属性情報管理装置から受信した場合に、サービス提供装置に対する開示を許可するか否かを示した回答を返信し、属性情報管理装置は、利用者装置の利用者から受け付けられた設定に基づいて、各利用者装置の利用者を特定する利用者情報ごとに、個人属性情報の開示を許可するサービス提供装置を特定するためのサービス提供装置情報および前記許可属性項目を含んだ開示ポリシを管理し、サービス要求元の利用者情報を含んだ個人属性情報要求をサービス提供装置から受信した場合に、開示ポリシを参照して、個人属性情報要求の送信元であるサービス提供装置を特定するためのサービス提供装置情報、および個人属性情報要求に含まれる利用者情報の双方に対応する許可属性項目の中で、個人属性情報要求の対象となる属性項目と合致するものを判定して取得し、サービス要求元の利用者情報に対応した利用者の利用者装置に対して、個人属性情報要求の対象となる属性項目と合致するものとして取得された許可属性項目に対応する個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信し、利用者装置から返信された許可属性項目に対応する個人属性情報の開示を許可するか否かを示す回答に基づいて、許可属性項目に対応する個人属性情報をサービス提供装置に提供するので、サービス利用者の利用目的に合った個人属性情報のみを開示し、開示したくない情報までサービス提供サイトに開示されてしまうことを防止することが可能である。   According to the present invention, the user device sets a permission attribute item for identifying personal attribute information permitted to be disclosed for each service providing device permitted to disclose personal attribute information to the attribute information management device. When a disclosure confirmation request for confirming whether or not to permit disclosure is received from the attribute information management device, an answer indicating whether or not disclosure to the service providing device is permitted is returned. The attribute information management device is a service providing device that permits disclosure of personal attribute information for each user information that identifies a user of each user device based on a setting received from a user of the user device. The service providing apparatus information for specifying and the disclosure policy including the permission attribute item are managed, and the personal attribute information request including the user information of the service request source is transmitted from the service providing apparatus. In response to the request, the disclosure policy is referred to, and both the service providing device information for identifying the service providing device that is the transmission source of the personal attribute information request and the user information included in the personal attribute information request are supported. Among the permitted attribute items, the one that matches the attribute item that is the target of the personal attribute information request is determined and acquired, and the personal attribute is assigned to the user device corresponding to the user information of the service request source. A disclosure confirmation request for confirming whether or not to permit disclosure of personal attribute information corresponding to the permission attribute item acquired as a match with the attribute item subject to the information request is transmitted, and is returned from the user device. Since the personal attribute information corresponding to the permission attribute item is provided to the service providing apparatus based on the answer indicating whether or not the disclosure of the personal attribute information corresponding to the permitted attribute item is permitted, Disclose only the personal attribute information that matches the user's purpose of use, it is possible to prevent that would be disclosed to the service provider site to information that you do not want to disclose.

また、本発明によれば、利用者装置は、属性情報管理装置に対して、個人属性情報の開示を許可するサービス提供装置ごとに、許可属性項目だけでなく、サービス提供装置への開示に際して開示許可の確認を要する個人属性情報を識別するための確認属性項目をさらに設定し、許可属性項目および確認属性項目にそれぞれ対応する個人属性情報の開示確認要求を属性情報管理装置から受信した場合に、許可属性項目および前記確認属性項目について、サービス提供装置に対する開示を許可するか否かを示した回答を返信し、情報管理装置は、利用者装置から受け付けられた設定に基づいて、利用者情報ごとに、サービス提供装置情報および許可属性項目だけでなく、さらに確認属性項目を含んだ開示ポリシを管理し、開示ポリシを参照して、個人属性情報要求の送信元であるサービス提供装置を特定するためのサービス提供装置情報、および個人属性情報要求に含まれる利用者情報の双方に対応する前記許可属性項目および前記確認属性項目の中で、個人属性情報要求の対象となる属性項目に合致するものを判定して取得し、サービス要求元の利用者情報に対応した利用者の利用者装置に対して、許可属性項目および確認属性項目に対応する個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信し、利用者装置から返信された許可属性項目および確認属性項目に対応する各個人属性情報の開示を許可するか否かを示す回答に基づいて、許可属性項目および確認属性項目に対応する個人属性情報をサービス提供装置に提供するので、サービス提供側に対して個人属性情報を開示される前に、開示を許可するか否かを決定することが可能な個人属性情報の属性項目をサービス利用者に設定させることができ、サービス提供側に個人属性情報を開示する前に利用者の意思を的確に反映させることが可能である。   Further, according to the present invention, the user apparatus discloses not only the permitted attribute item but also the disclosure to the service providing apparatus for each service providing apparatus that allows the attribute information management apparatus to disclose the personal attribute information. When a confirmation attribute item for identifying personal attribute information that requires permission confirmation is further set and a disclosure confirmation request for personal attribute information corresponding to the permission attribute item and the confirmation attribute item is received from the attribute information management device, For the permission attribute item and the confirmation attribute item, an answer indicating whether or not disclosure to the service providing device is permitted is returned, and the information management device returns the user information for each user information based on the setting received from the user device. In addition to managing the service providing device information and the permission attribute item, the disclosure policy including the confirmation attribute item is managed, and the disclosure policy is referred to. Among the permission attribute item and the confirmation attribute item corresponding to both the service providing device information for identifying the service providing device that is the transmission source of the human attribute information request and the user information included in the personal attribute information request , By determining what is matched with the attribute item that is the target of the personal attribute information request, and obtaining the permission attribute item and the confirmation attribute item for the user device of the user corresponding to the user information of the service request source A disclosure confirmation request for confirming whether or not to permit disclosure of the corresponding personal attribute information is transmitted, and the permission attribute item returned from the user device and the disclosure of each personal attribute information corresponding to the confirmation attribute item are permitted. Personal attribute information corresponding to the permission attribute item and the confirmation attribute item is provided to the service providing device based on the answer indicating whether or not Before the information is disclosed, it is possible to allow the service user to set the attribute item of the personal attribute information that can be determined whether to permit the disclosure or not, and before the personal attribute information is disclosed to the service provider It is possible to accurately reflect the intentions of users.

以下に添付図面を参照して、この発明に係る属性情報開示システム、属性情報開示方法および属性情報開示処理プログラムを実施するための実施形態について詳細に説明する。なお、以下では、本発明に係る属性情報開示システムを実施するための一実施形態として実施例1を説明した後に、本発明に含まれる他の実施形態について説明する。   Exemplary embodiments for implementing an attribute information disclosure system, an attribute information disclosure method, and an attribute information disclosure processing program according to the present invention will be described below in detail with reference to the accompanying drawings. In addition, below, after describing Example 1 as one embodiment for carrying out the attribute information disclosure system according to the present invention, other embodiments included in the present invention will be described.

以下の実施例1では、実施例1に係る属性情報開示システムの概要および特徴、かかる属性情報開示システムの構成および処理を順に説明し、最後に実施例1による効果を説明する。   In the following first embodiment, the outline and features of the attribute information disclosure system according to the first embodiment, the configuration and processing of the attribute information disclosure system will be described in order, and finally the effects of the first embodiment will be described.

[属性情報開示システムの概要および特徴(実施例1)]
まず、図1を用いて、実施例1に係る属性情報開示システムの概要および特徴を説明する。図1は、実施例1に係る属性情報開示システムの概要および特徴を説明するための図である。
[Outline and Features of Attribute Information Disclosure System (Example 1)]
First, the outline and characteristics of the attribute information disclosure system according to the first embodiment will be described with reference to FIG. FIG. 1 is a diagram for explaining the outline and features of the attribute information disclosure system according to the first embodiment.

実施例1に係る属性情報開示システムは、例えば、図1に示すように、情報管理装置からサービス提供装置への個人属性情報の開示を制御することを概要とするが、開示したくない情報までサービス提供サイトに開示されてしまうことを防止する点に主たる特徴がある。   For example, as shown in FIG. 1, the attribute information disclosure system according to the first embodiment is configured to control the disclosure of personal attribute information from the information management apparatus to the service providing apparatus. The main feature is that it is prevented from being disclosed to a service providing site.

この主たる特徴について以下に具体的に説明する。実施例1に係る属性情報開示システムは、図1に示すように、ネットワークを介したサービスを提供するサービス提供装置により運営されるサービス提供サイト(例えば、A社)と、サービス提供装置から提供されるサービスを利用する利用者端末と、利用者端末の利用者に関する複数の属性項目の情報で構成された個人属性情報を管理する情報管理装置により運営される情報管理サイトとを含んで構成される。   This main feature will be specifically described below. As shown in FIG. 1, the attribute information disclosure system according to the first embodiment is provided from a service providing site (for example, company A) operated by a service providing apparatus that provides a service via a network, and the service providing apparatus. And an information management site operated by an information management device that manages personal attribute information composed of information on a plurality of attribute items related to the user of the user terminal. .

サービス提供装置からのサービスを利用するサービス利用者は、情報管理装置に対して、個人属性情報の開示を許可するサービス提供装置ごとに、開示を許可する個人属性情報を識別するための許可属性項目、およびサービス提供装置への開示に際して開示許可の確認を要する個人属性情報を識別するための確認属性項目を開示ポリシとしてあらかじめ設定する。   The service user who uses the service from the service providing device, permits the attribute information item for identifying the personal attribute information permitted to be disclosed for each service providing device permitted to disclose the personal attribute information to the information management device. , And a confirmation attribute item for identifying personal attribute information that requires confirmation of disclosure permission upon disclosure to the service providing apparatus is set in advance as a disclosure policy.

情報管理装置は、サービス利用者から受け付けられる設定に基づいて、利用者端末の利用者を特定する利用者ID(例えば、「07ab」)ごとに、個人属性情報の開示を許可するサービス提供装置を特定するためのサービス提供装置情報(例えば、A社やB社)、許可属性項目(例えば、メールアドレス、住所、性別)および確認属性項目(例えば、生年月日や電話番号)を含んで構成された開示ポリシを管理する。   The information management apparatus is a service providing apparatus that permits disclosure of personal attribute information for each user ID (for example, “07ab”) that identifies a user of a user terminal based on a setting received from a service user. It includes service providing device information (for example, company A or B) for identification, permission attribute items (for example, e-mail address, address, gender) and confirmation attribute items (for example, date of birth or telephone number). Manage the disclosed policy.

そして、サービス利用者が利用者端末を用いて、サービス提供装置にサービス利用を要求すると(図1の(1)参照)、サービス提供装置は、サービス要求元の利用者IDを含んだ属性情報取得要求を情報管理装置に送信して、サービス利用の要求元である利用者の個人属性情報(例えば、メールアドレス、住所、生年月日)の取得を要求する(図2の(2)参照)。   When the service user requests the service providing apparatus to use the service using the user terminal (see (1) in FIG. 1), the service providing apparatus acquires attribute information including the user ID of the service request source. The request is transmitted to the information management apparatus, and the acquisition of the personal attribute information (for example, mail address, address, date of birth) of the user who is the request source of the service use is requested (see (2) in FIG. 2).

情報管理装置は、サービス提供装置から属性情報取得要求を受信すると、開示ポリシを参照して、属性情報取得要求の送信元であるサービス提供装置を特定するためのサービス提供装置情報(例えば、A社)、および属性情報取得要求に含まれる利用者ID(例えば、「07ab」)の双方に対応する許可属性項目および確認属性項目の中で、属性情報取得要求の対象となる属性項目(例えば、メールアドレス、住所、生年月日)に合致するものを判定して取得する(図1の(3)参照)。   Upon receiving the attribute information acquisition request from the service providing apparatus, the information management apparatus refers to the disclosure policy and provides service providing apparatus information (for example, company A) for identifying the service providing apparatus that is the transmission source of the attribute information acquisition request. ) And the attribute item (for example, e-mail) that is the target of the attribute information acquisition request among the permission attribute item and the confirmation attribute item corresponding to both the user ID (for example, “07ab”) included in the attribute information acquisition request Addresses, addresses, and birth dates) are determined and acquired (see (3) in FIG. 1).

情報管理装置は、サービス要求元の利用者IDに対応した利用者の利用者端末に対して、属性情報取得要求の対象となる属性項目に合致するものと判定して取得した許可属性項目(例えば、メールアドレス、住所)、および確認属性項目(例えば、生年月日)に対応する個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信する(図1の(4)参照)。   The information management apparatus determines, for the user terminal of the user corresponding to the user ID of the service request source, the permission attribute item (for example, acquired by determining that the attribute item is a target of the attribute information acquisition request) , E-mail address, address) and a confirmation request for confirmation as to whether or not disclosure of personal attribute information corresponding to confirmation attribute items (for example, date of birth) is permitted (see (4) in FIG. 1). ).

利用者端末は、情報管理装置から開示確認要求を受信すると、開示確認要求を出力表示して、利用者からの開示確認結果の受付を待機する。利用者端末は、利用者から開示確認結果(例えば、確認属性項目の生年月日について開示を許可しない、など)の入力を受け付けると、開示確認結果を情報管理装置に返信する(図1の(5)参照)。   When receiving the disclosure confirmation request from the information management apparatus, the user terminal outputs and displays the disclosure confirmation request and waits for reception of the disclosure confirmation result from the user. When the user terminal receives an input of a disclosure confirmation result from the user (for example, disclosure is not permitted for the date of birth of the confirmation attribute item), the user terminal returns the disclosure confirmation result to the information management apparatus ((( See 5)).

情報管理装置は、利用者端末から開示確認結果応答を受信すると、個人属性情報の開示を許可する旨の開示確認結果であった許可属性項目および確認属性項目について、個人属性情報(例えば、メールアドレス、住所)をサービス提供装置に送信する(図1の(6)参照)。   When the information management device receives the disclosure confirmation result response from the user terminal, the information management device uses the personal attribute information (for example, e-mail address) for the permission attribute item and the confirmation attribute item that are the disclosure confirmation result indicating that the disclosure of the personal attribute information is permitted. , Address) is transmitted to the service providing apparatus (see (6) in FIG. 1).

サービス提供装置は、情報管理装置から個人属性情報を受信すると、サービス要求元である利用者端末に対してサービスを提供する(図1の(7)参照)。   When receiving the personal attribute information from the information management device, the service providing device provides the service to the user terminal that is the service request source (see (7) in FIG. 1).

このようなことから、実施例1に係る属性情報開示システムは、上述した主たる特徴のように、開示したくない情報までサービス提供サイトに開示されてしまうことを防止することが可能である。   For this reason, the attribute information disclosure system according to the first embodiment can prevent information that is not desired to be disclosed from being disclosed to the service providing site, as in the main feature described above.

[属性情報開示システムの構成(実施例1)]
次に、図2〜図4を用いて、実施例1に係る属性情報開示システムの構成を説明する。図2は、実施例1に係る属性情報開示システムの構成を示すブロック図である。図3は、実施例1に係る属性情報開示ポリシの構成例を示す図である。図4は、実施例1に係る開示確認要求画面の構成例を示す図である。
[Configuration of Attribute Information Disclosure System (Example 1)]
Next, the configuration of the attribute information disclosure system according to the first embodiment will be described with reference to FIGS. FIG. 2 is a block diagram illustrating the configuration of the attribute information disclosure system according to the first embodiment. FIG. 3 is a diagram illustrating a configuration example of the attribute information disclosure policy according to the first embodiment. FIG. 4 is a diagram illustrating a configuration example of a disclosure confirmation request screen according to the first embodiment.

実施例1に係る属性情報開示システムは、図2に示すように、ネットワークを介したサービスを提供するサービス提供装置10と、サービス提供装置10から提供されるサービスを利用する利用者端末20と、利用者端末20の利用者に関する複数の属性項目の情報で構成された個人属性情報を管理する情報管理装置30とを含んで構成される。そして、サービス提供装置10、利用者端末20および情報管理装置30は、ネットワークを介して相互通信が可能な状態で接続される。   As shown in FIG. 2, the attribute information disclosure system according to the first embodiment includes a service providing apparatus 10 that provides a service via a network, a user terminal 20 that uses a service provided from the service providing apparatus 10, And an information management device 30 that manages personal attribute information composed of information of a plurality of attribute items related to the user of the user terminal 20. The service providing apparatus 10, the user terminal 20, and the information management apparatus 30 are connected through a network in a state where mutual communication is possible.

情報管理装置30は、通信部31と、ポリシ設定受付部32と、属性情報開示ポリシDB33と、開示許可確認部34と、属性情報提供部35とを備えて構成される。   The information management apparatus 30 includes a communication unit 31, a policy setting reception unit 32, an attribute information disclosure policy DB 33, a disclosure permission confirmation unit 34, and an attribute information provision unit 35.

通信部31は、サービス提供装置10および利用者端末20との間でやり取りする各種情報に関する通信を制御する通信部である。   The communication unit 31 is a communication unit that controls communication related to various types of information exchanged between the service providing apparatus 10 and the user terminal 20.

ポリシ設定受付部32は、利用者端末20の利用者からのポリシ設定を受け付ける処理部である。具体的には、ポリシ設定受付部32は、個人属性情報の開示を許可するサービス提供装置10ごとに、開示を許可する個人属性情報を識別するための許可属性項目、開示を許可しない個人属性情報を識別するための不許可属性項目、サービス提供装置10への開示に際して開示許可の確認を要する個人属性情報を識別するための確認属性項目、および個人属性情報の開示を許可するための条件からなる開示ポリシ情報を利用者端末20から受信すると、開示ポリシ情報の送信元である利用者端末20の利用者の利用者IDに対応付けて、個人属性情報の開示を許可するサービス提供装置10を特定するためのサービス提供装置情報、許可属性項目、不許可属性項目、確認属性項目および条件を属性情報開示ポリシDB33に登録する。   The policy setting receiving unit 32 is a processing unit that receives policy settings from the user of the user terminal 20. Specifically, the policy setting reception unit 32, for each service providing apparatus 10 that permits the disclosure of personal attribute information, a permission attribute item for identifying the personal attribute information that permits the disclosure, the personal attribute information that does not permit the disclosure. A non-permitted attribute item for identifying the personal attribute information, a confirmation attribute item for identifying personal attribute information that requires confirmation of disclosure permission upon disclosure to the service providing apparatus 10, and a condition for permitting the disclosure of the personal attribute information. When the disclosure policy information is received from the user terminal 20, the service providing apparatus 10 that permits the disclosure of the personal attribute information is specified in association with the user ID of the user of the user terminal 20 that is the transmission source of the disclosure policy information. Service providing device information, permission attribute items, non-permission attribute items, confirmation attribute items, and conditions for registration are registered in the attribute information disclosure policy DB 33.

属性情報開示ポリシDB33は、サービス提供装置10からの属性情報取得要求に応じて開示を許可する個人属性情報を管理するDBである。具体的には、ポリシ設定受付部32により登録された情報を管理し、例えば、利用者端末20の利用者を特定するための利用者ID(例えば、「07ab」、図3(1)参照)ごとに、個人属性情報の開示を許可するサービス提供装置10を特定するためのサービス提供装置情報(例えば、A社、図3(2)参照)と、開示を許可する個人属性情報を識別するための許可属性項目(例えば、メールアドレス、住所、氏名、図3(3)−1参照)と、開示を許可しない個人属性情報を識別するための不許可属性項目(例えば、電話番号、図3(3)−2参照)と、サービス提供装置10への開示に際して開示許可の確認を要する個人属性情報を識別するための確認属性項目(例えば、生年月日や性別、図3(3)−3参照)と、個人属性情報の開示を許可するための条件(例えば、要求される情報と開示許可に設定された情報とが完全一致の時のみ開示許可するなどの条件)を含んで構成された開示ポリシを管理する。   The attribute information disclosure policy DB 33 is a DB that manages personal attribute information that is permitted to be disclosed in response to an attribute information acquisition request from the service providing apparatus 10. Specifically, the information registered by the policy setting reception unit 32 is managed, and for example, a user ID for specifying the user of the user terminal 20 (for example, “07ab”, see FIG. 3 (1)). In order to identify the service providing device information for specifying the service providing device 10 that permits the disclosure of the personal attribute information (for example, company A, see FIG. 3 (2)) and the personal attribute information that permits the disclosure. Permission attribute items (for example, e-mail address, address, name, see FIG. 3 (3) -1) and non-permission attribute items (for example, telephone numbers, FIG. 3) -2) and confirmation attribute items for identifying personal attribute information that requires confirmation of disclosure permission upon disclosure to the service providing apparatus 10 (for example, date of birth and gender, see FIG. 3 (3) -3) ) And personal attribute information Condition for permitting shown (e.g., the information set to the disclosed authorized and requested information conditions such as only to allow disclosure when exact) manages the disclosure policy, which is configured to include.

また、属性情報開示ポリシDB33は、通信部31を介して、サービス提供装置10から属性情報取得要求を受け付けると、開示ポリシを参照してポリシ判定を行う。具体的には、属性情報開示ポリシDB33は、属性情報取得要求の送信元であるサービス提供装置10を特定するためのサービス提供装置情報(例えば、A社)、および属性情報取得要求に含まれる利用者ID(例えば、「07ab」)の双方に対応する許可属性項目および確認属性項目の中で、属性情報取得要求の対象となる属性項目(例えば、メールアドレス、電話番号、生年月日、性別)に合致するものを判定して、合致するものと判定された許可属性項目および確認属性項目を取得する。   When the attribute information disclosure policy DB 33 receives an attribute information acquisition request from the service providing apparatus 10 via the communication unit 31, the attribute information disclosure policy DB 33 performs policy determination with reference to the disclosure policy. Specifically, the attribute information disclosure policy DB 33 includes service providing apparatus information (for example, company A) for specifying the service providing apparatus 10 that is the transmission source of the attribute information acquisition request, and the usage included in the attribute information acquisition request. Attribute items (for example, e-mail address, telephone number, date of birth, gender) that are the target of attribute information acquisition request among permission attribute items and confirmation attribute items corresponding to both the user ID (for example, “07ab”) Are determined, and permission attribute items and confirmation attribute items determined to match are acquired.

開示許可確認部34は、属性情報開示ポリシDB33によって取得された許可属性項目および確認属性項目について、サービス提供装置10へのサービス要求元である利用者に開示確認を要求する処理部である。具体的には、開示許可確認部34は、サービス要求元の利用者IDに対応した利用者の利用者端末20に対して、サービス提供装置10からの個人属性情報要求の対象となる属性項目に合致するものとして属性情報開示ポリシDB33により取得された許可属性項目(例えば、メールアドレス、住所)、および確認属性項目(例えば、生年月日)に対応する個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信する。   The disclosure permission confirmation unit 34 is a processing unit that requests the user who is a service request source to the service providing apparatus 10 to confirm the disclosure of the permission attribute item and the confirmation attribute item acquired by the attribute information disclosure policy DB 33. Specifically, the disclosure permission confirmation unit 34 sets the attribute item that is the target of the personal attribute information request from the service providing apparatus 10 to the user terminal 20 of the user corresponding to the user ID of the service request source. Whether or not to permit disclosure of personal attribute information corresponding to a permission attribute item (for example, email address, address) and a confirmation attribute item (for example, date of birth) acquired by the attribute information disclosure policy DB 33 as a match Send a disclosure confirmation request for confirmation.

属性情報提供部35は、サービス提供装置10に対して個人属性情報を提供する処理部である。具体的には、属性情報提供部35は、利用者端末20から開示確認結果を受信すると、個人属性情報の開示を許可する旨の開示確認結果であった許可属性項目および確認属性項目について、個人属性情報(例えば、メールアドレス、生年月日、性別)をサービス提供装置10に送信する。   The attribute information providing unit 35 is a processing unit that provides personal attribute information to the service providing apparatus 10. Specifically, when receiving the disclosure confirmation result from the user terminal 20, the attribute information providing unit 35, for the permission attribute item and the confirmation attribute item that is the disclosure confirmation result indicating that the disclosure of the personal attribute information is permitted, Attribute information (for example, e-mail address, date of birth, gender) is transmitted to the service providing apparatus 10.

利用者端末20は、入力部21と、出力部22と、通信部23と、ポリシ設定部24と、確認結果受付部25とを備えて構成される。   The user terminal 20 includes an input unit 21, an output unit 22, a communication unit 23, a policy setting unit 24, and a confirmation result receiving unit 25.

入力部21は、各種の情報の入力を利用者から受け付ける入力受付部であり、キーボードやマウス、マイクなどを備えて構成され、例えば、後述するポリシ設定部24を介して、情報管理装置30へのポリシ設定に関する入力を受け付ける他、利用者から開示確認結果などの入力を受け付ける。なお、後述する出力部22がモニタを備えて構成されている場合には、入力部21が備えるマウスと協働してポインティングディバイス機能を実現する。   The input unit 21 is an input reception unit that receives input of various types of information from a user, and includes a keyboard, a mouse, a microphone, and the like. For example, the input unit 21 is connected to the information management apparatus 30 via a policy setting unit 24 described later. In addition to receiving input related to the policy setting, disclosure input results and the like are also received from the user. In addition, when the output part 22 mentioned later is provided with the monitor, it cooperates with the mouse | mouth with which the input part 21 is provided, and implement | achieves a pointing device function.

また、出力部22は、各種の情報を出力する出力部であり、モニタ(若しくはディスプレイ、タッチパネル)やスピーカを備えて構成され、例えば、図4に示すように、情報管理装置30から受信した開示確認要求を出力表示する。   The output unit 22 is an output unit that outputs various types of information, and includes a monitor (or a display, a touch panel) and a speaker. For example, as illustrated in FIG. 4, the disclosure received from the information management apparatus 30. Output confirmation request.

通信部23は、サービス提供装置10および情報管理装置30との間でやり取りする各種情報に関する通信を制御する通信部である。   The communication unit 23 is a communication unit that controls communication related to various types of information exchanged between the service providing apparatus 10 and the information management apparatus 30.

ポリシ設定部24は、情報管理装置30からサービス提供装置10への開示を許可する個人属性情報を設定する処理部である。具体的には、ポリシ設定部24は、入力部21を介して利用者からの入力を受け付けて、個人属性情報の開示を許可するサービス提供装置10ごとに、開示を許可する個人属性情報を識別するための許可属性項目、開示を許可しない個人属性情報を識別するための不許可属性項目、サービス提供装置10への開示に際して開示許可の確認を要する個人属性情報を識別するための確認属性項目、および個人属性情報の開示を許可するための条件からなる開示ポリシ情報を情報管理装置30に送信する。   The policy setting unit 24 is a processing unit that sets personal attribute information that permits disclosure from the information management device 30 to the service providing device 10. Specifically, the policy setting unit 24 receives input from the user via the input unit 21 and identifies the personal attribute information permitted to be disclosed for each service providing apparatus 10 that permits the disclosure of the personal attribute information. A permission attribute item for identifying, a non-permitted attribute item for identifying personal attribute information that is not permitted to be disclosed, a confirmation attribute item for identifying personal attribute information that requires confirmation of disclosure permission upon disclosure to the service providing apparatus 10, And disclosure policy information including conditions for permitting disclosure of personal attribute information is transmitted to the information management apparatus 30.

確認結果受付部25は、情報管理装置30から受信した開示確認要求に対する開示確認結果を受け付ける処理部である。具体的には、確認結果受付部25は、出力部22に出力表示された情報管理装置30からの開示確認要求に対し、利用者から入力部21を介して開示確認結果の入力を受け付けると、その開示確認結果を情報管理装置30に返信する。例えば、確認結果受付部25は、利用者から入力部21を介して、許可属性項目および確認属性項目の全てについて開示を許可しないものとする確認結果や、確認属性項目については開示を許可しないものとする確認結果などを受け付ける。   The confirmation result receiving unit 25 is a processing unit that receives a disclosure confirmation result for the disclosure confirmation request received from the information management apparatus 30. Specifically, when the confirmation result accepting unit 25 accepts an input of the disclosure confirmation result from the user via the input unit 21 in response to the disclosure confirmation request from the information management device 30 output and displayed on the output unit 22, The disclosure confirmation result is returned to the information management apparatus 30. For example, the confirmation result receiving unit 25 does not permit disclosure of confirmation results or confirmation attribute items from the user via the input unit 21 that do not permit disclosure of all permission attribute items and confirmation attribute items. Confirmation results such as are accepted.

なお、利用者端末20は、パーソナルコンピュータや、PDA、携帯電話あるいはPHSの如き移動体通信端末に上記した各処理機能を搭載することにより実現することもでき、サービス提供装置10および情報管理装置30は、例えば、パーソナルコンピュータやワークステーションなどの情報処理装置に、上記した各処理機能を搭載することによって実現することもできる。   The user terminal 20 can also be realized by mounting the above-described processing functions on a mobile communication terminal such as a personal computer, a PDA, a mobile phone, or a PHS, and the service providing apparatus 10 and the information management apparatus 30. For example, the above-described processing functions can be mounted on an information processing apparatus such as a personal computer or a workstation.

[属性情報開示システムの処理(実施例1)]
続いて、図5を用いて、実施例1に係る属性情報開示システムの処理を説明する。図5は、実施例1に係る属性情報開示システムの処理の流れを示す図である。
[Processing of Attribute Information Disclosure System (Example 1)]
Subsequently, processing of the attribute information disclosure system according to the first embodiment will be described with reference to FIG. FIG. 5 is a diagram illustrating a process flow of the attribute information disclosure system according to the first embodiment.

同図に示すように、利用者からの要求を受け付けて利用者端末20からサービス提供装置10にサービス要求が送信されると(ステップS501)、サービス提供装置10は、サービス要求元の利用者IDを含んだ属性情報取得要求を情報管理装置30に送信する(ステップS502)。   As shown in the figure, when a request from a user is received and a service request is transmitted from the user terminal 20 to the service providing apparatus 10 (step S501), the service providing apparatus 10 uses the user ID of the service request source. Is sent to the information management apparatus 30 (step S502).

情報管理装置30は、サービス提供装置10から属性情報取得要求を受け付けると、この属性情報取得要求に関して属性情報開示ポリシDBに内容確認を指示する(ステップS503)。   When receiving the attribute information acquisition request from the service providing apparatus 10, the information management apparatus 30 instructs the attribute information disclosure policy DB to confirm the content regarding the attribute information acquisition request (step S503).

属性情報開示ポリシDBは、情報管理装置30からの指示に従い、属性情報取得要求の内容確認を目的として、開示ポリシを参照してポリシ判定を行う(ステップS504)。具体的には、属性情報開示ポリシDBは、属性情報取得要求の送信元であるサービス提供装置10を特定するためのサービス提供装置情報(例えば、A社、図3(2)参照)、および属性情報取得要求に含まれる利用者ID(例えば、「07ab」、図3(1)参照)の双方に対応する許可属性項目および確認属性項目の中で、属性情報取得要求の対象となる属性項目(例えば、メールアドレス、電話番号、生年月日、性別)に合致するものを判定して、合致するものと判定された許可属性項目(例えば、メールアドレス、図3(3)−1参照)、および確認属性項目(例えば、生年月日、性別、図3(3)−3参照)を取得する。属性情報開示ポリシDBは、取得した許可属性項目および確認属性項目を内容確認結果として情報管理装置30に通知する(ステップS505)。   The attribute information disclosure policy DB performs policy determination with reference to the disclosure policy for the purpose of confirming the content of the attribute information acquisition request in accordance with an instruction from the information management apparatus 30 (step S504). Specifically, the attribute information disclosure policy DB includes service providing device information (for example, see Company A, FIG. 3 (2)) for specifying the service providing device 10 that is the transmission source of the attribute information acquisition request, and attributes. Among the permission attribute items and confirmation attribute items corresponding to both user IDs (for example, “07ab”, see FIG. 3 (1)) included in the information acquisition request, the attribute item (the attribute information acquisition request target) For example, by determining what matches the e-mail address, telephone number, date of birth, gender), permission attribute items determined to match (for example, e-mail address, see FIG. 3 (3) -1), and Confirmation attribute items (for example, date of birth, sex, see FIG. 3 (3) -3) are acquired. The attribute information disclosure policy DB notifies the information management apparatus 30 of the acquired permission attribute item and confirmation attribute item as a result of content confirmation (step S505).

そして、情報管理装置30は、属性情報開示ポリシDBから内容確認結果として受け付けた許可属性項目(例えば、メールアドレス、図3(3)−1参照)、および確認属性項目(例えば、生年月日、性別、図3(3)−3参照)について、サービス提供装置10へのサービス要求元である利用者に開示確認要求を送信する(ステップS506)。   Then, the information management device 30 accepts the permission attribute item (for example, e-mail address, see FIG. 3 (3) -1) received from the attribute information disclosure policy DB as the content confirmation result, and the confirmation attribute item (for example, the date of birth, 3 (see FIG. 3 (3) -3), a disclosure confirmation request is transmitted to the user who is the service request source to the service providing apparatus 10 (step S506).

利用者端末20は、情報管理装置30から受信した開示確認要求(図4参照)を出力表示して利用者に提供し、利用者から開示確認要求に対する開示確認結果の入力を受け付けると、その開示確認結果を情報管理装置30に返信する(ステップS507)。例えば、利用者端末20は、利用者から、許可属性項目であるメールアドレスの開示と、確認属性項目のうち生年月日の開示を許可するものとする確認結果などを受け付けて、情報管理装置30に送信する。   When the user terminal 20 outputs and displays the disclosure confirmation request (see FIG. 4) received from the information management apparatus 30 and provides it to the user, and receives an input of a disclosure confirmation result for the disclosure confirmation request from the user, the user terminal 20 The confirmation result is returned to the information management apparatus 30 (step S507). For example, the user terminal 20 accepts, from the user, disclosure of an e-mail address that is a permission attribute item, a confirmation result that permits disclosure of the date of birth among the confirmation attribute items, and the like. Send to.

情報管理装置30は、利用者端末20から開示確認結果を受信すると、個人属性情報の開示を許可する旨の開示確認結果であった許可属性項目および確認属性項目について、個人属性情報(例えば、メールアドレス、生年月日)をサービス提供装置10に送信する(ステップS508)。   Upon receiving the disclosure confirmation result from the user terminal 20, the information management apparatus 30 sets personal attribute information (for example, e-mail) for the permission attribute item and the confirmation attribute item that are the disclosure confirmation result indicating that the disclosure of the personal attribute information is permitted. Address and date of birth) are transmitted to the service providing apparatus 10 (step S508).

サービス提供装置10は、情報管理装置30から個人属性情報を受信すると、サービス要求元である利用者端末20に対してサービスを提供する(ステップS509)。   When receiving the personal attribute information from the information management apparatus 30, the service providing apparatus 10 provides a service to the user terminal 20 that is a service request source (step S509).

[実施例1による効果]
上述してきたように、実施例1によれば、利用者端末20は、情報管理装置30に対して、個人属性情報の開示を許可するサービス提供装置10ごとに、許可属性項目および確認属性項目を設定し、許可属性項目および確認属性項目にそれぞれ対応する個人属性情報の開示確認要求を情報管理装置30から受信した場合に、許可属性項目および確認属性項目について、サービス提供装置10に対する開示を許可するか否かを示した開示確認結果を返信し、情報管理装置30は、利用者端末20から受け付けられた設定に基づいて、利用者IDごとに、サービス提供装置情報、許可属性項目および確認属性項目を含んだ開示ポリシを管理し、開示ポリシを参照して、属性情報取得要求の送信元であるサービス提供装置10のサービス提供装置情報および属性情報取得要求に含まれる利用者IDの双方に対応する許可属性項目および確認属性項目の中で、属性情報取得要求の対象となる属性項目に合致するものを判定して取得し、サービス要求元の利用者IDに対応した利用者の利用者端末20に対して、許可属性項目および確認属性項目に対応する個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信し、利用者端末20から返信された許可属性項目および確認属性項目に対応する各個人属性情報の開示を許可するか否かを示す確認結果に基づいて、許可属性項目および確認属性項目に対応する個人属性情報をサービス提供装置10に提供するので、サービス利用者の利用目的に合った個人属性情報のみを開示し、開示したくない情報までサービス提供サイトに開示されてしまうことを防止することが可能である。さらに、サービス提供側に対して個人属性情報を開示される前に、開示を許可するか否かを決定することが可能な個人属性情報の属性項目をサービス利用者に設定させることができ、サービス提供側に個人属性情報を開示する前に利用者の意思を的確に反映させることが可能である。
[Effects of Example 1]
As described above, according to the first embodiment, the user terminal 20 displays the permission attribute item and the confirmation attribute item for each service providing device 10 that permits the information management device 30 to disclose personal attribute information. When the disclosure confirmation request for the personal attribute information corresponding to the permission attribute item and the confirmation attribute item is received from the information management device 30, disclosure of the permission attribute item and the confirmation attribute item to the service providing device 10 is permitted. The information management device 30 returns the service providing device information, the permission attribute item, and the confirmation attribute item for each user ID based on the setting accepted from the user terminal 20. Service providing apparatus information of the service providing apparatus 10 that is the transmission source of the attribute information acquisition request with reference to the disclosure policy. Among the permitted attribute items and confirmation attribute items corresponding to both the user ID included in the attribute information acquisition request and the attribute information acquisition request, the one that matches the attribute item subject to the attribute information acquisition request is determined and acquired, and the service request A disclosure confirmation request is transmitted to the user terminal 20 of the user corresponding to the original user ID, asking for confirmation as to whether or not disclosure of the personal attribute information corresponding to the permission attribute item and the confirmation attribute item is permitted. The individual corresponding to the permission attribute item and the confirmation attribute item based on the confirmation result indicating whether or not the disclosure of the individual attribute information corresponding to the permission attribute item and the confirmation attribute item returned from the user terminal 20 is permitted. Since the attribute information is provided to the service providing apparatus 10, only the personal attribute information suitable for the purpose of use of the service user is disclosed, and information that is not desired to be disclosed to the service providing site. It is possible to prevent that the. In addition, before the personal attribute information is disclosed to the service provider, the service user can set the attribute item of the personal attribute information that can be determined whether to permit the disclosure or not. It is possible to accurately reflect the user's intention before disclosing personal attribute information to the provider.

例えば、図6に示すように、通信販売サイトや医療関連サイト、コミュニティサイトを利用する利用者は、そのサイトの利用に必要と思われる情報のみを開示することが可能となる。すなわち、通信販売サイトに対しては、住所、電話番号およびクレジットカードNo.の情報のみを開示するようにし(図6の(6)−1参照)、医療関連サイトに対しては、名前、生年月日および病歴の情報のみを開示するようにし(図6の(6)−2参照)、コミュニティサイトに対しては、趣味の情報のみを開示するようにする等(図6の(6)−3参照)、利用者の利用目的に合った個人情報のみを開示して、開示したくない情報までサービス提供サイトに開示されてしまうことを防止することができる。   For example, as shown in FIG. 6, a user who uses a mail order site, a medical related site, or a community site can disclose only information that seems to be necessary for using the site. That is, for mail order sites, address, phone number and credit card No. Only the information on the name, date of birth, and medical history is disclosed for the medical related site (see (6) in FIG. 6). 2), only the information on hobbies is disclosed to the community site (see (6) -3 in FIG. 6), and only personal information that meets the user's purpose of use is disclosed. Therefore, it is possible to prevent information that is not desired to be disclosed from being disclosed on the service providing site.

また、利用者は、サービス提供装置に個人属性情報を開示する際に情報管理装置に参照させる開示ポリシとして、個人属性情報の開示を許可するための条件(例えば、要求される情報と開示許可に設定された情報とが完全一致の時のみ開示許可するなどの条件)を設定することができるので、図7に示すように、サービス提供装置(サイト)ごとに、サービス提供装置からの属性情報取得要求の対象となる個人属性情報を全て開示する、あるいは全て開示しないなどの制御ができる。   In addition, the user, as a disclosure policy to be referred to by the information management apparatus when disclosing personal attribute information to the service providing apparatus, is a condition for permitting the disclosure of personal attribute information (for example, required information and disclosure permission). As shown in FIG. 7, it is possible to set attribute information from the service providing device for each service providing device (site). It is possible to control to disclose all personal attribute information to be requested or not to disclose all.

なお、上記の実施例では、確認属性項目を含んだ開示ポリシを用いた実施の形態を説明したが、本発明はこれに限定されるものではなく、確認属性項目を含まない開示ポリシを用いる場合にも、上記の実施例1で説明した属性情報開示システムを同様に適用することができる。   In the above embodiment, the embodiment using the disclosure policy including the confirmation attribute item has been described. However, the present invention is not limited to this, and the disclosure policy not including the confirmation attribute item is used. In addition, the attribute information disclosure system described in the first embodiment can be similarly applied.

すなわち、利用者端末20は、情報管理装置30に対して、個人属性情報の開示を許可するサービス提供装置10ごとに許可属性項目を設定し、許可属性項目について、開示を許可するか否かの確認を求める開示確認要求を情報管理装置30から受信した場合に、サービス提供装置10に対する開示を許可するか否かを示した確認結果を返信し、情報管理装置30は、利用者端末20の利用者から受け付けられた設定に基づいて、各利用者端末20の利用者を特定する利用者IDごとに、個人属性情報の開示を許可するサービス提供装置10を特定するためのサービス提供装置情報および許可属性項目を含んだ開示ポリシを管理し、サービス要求元の利用者IDを含んだ属性情報取得要求をサービス提供装置10から受信した場合に、開示ポリシを参照して、属性情報取得要求の送信元であるサービス提供装置10を特定するためのサービス提供装置情報、および属性情報取得要求に含まれる利用者IDの双方に対応する許可属性項目の中で、属性情報取得要求の対象となる属性項目と合致するものを判定して取得し、サービス要求元の利用者IDに対応した利用者の利用者端末20に対して、属性情報取得要求の対象となる属性項目と合致するものとして取得された許可属性項目に対応する個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信し、利用者端末20から返信された許可属性項目に対応する個人属性情報の開示を許可するか否かを示す確認結果に基づいて、許可属性項目に対応する個人属性情報をサービス提供装置10に提供する。このようなことから、上記の実施例と同様に、サービス利用者の利用目的に合った個人属性情報のみを開示し、開示したくない情報までサービス提供サイトに開示されてしまうことを防止することが可能である。   That is, the user terminal 20 sets a permission attribute item for each service providing device 10 that permits the disclosure of personal attribute information to the information management device 30, and determines whether or not to permit disclosure of the permission attribute item. When a disclosure confirmation request for confirmation is received from the information management apparatus 30, a confirmation result indicating whether or not disclosure to the service providing apparatus 10 is permitted is returned, and the information management apparatus 30 uses the user terminal 20. Service providing device information and permission for identifying the service providing device 10 that permits the disclosure of personal attribute information for each user ID that identifies the user of each user terminal 20 based on the settings received from the user When the disclosure policy including the attribute item is managed and the attribute information acquisition request including the user ID of the service request source is received from the service providing apparatus 10, the disclosure policy is determined. Among the permitted attribute items corresponding to both the service providing apparatus information for specifying the service providing apparatus 10 that is the transmission source of the attribute information acquisition request and the user ID included in the attribute information acquisition request The attribute information acquisition request target is obtained from the user terminal 20 of the user corresponding to the user ID of the service request source by determining and acquiring an item that matches the attribute item that is the target of the attribute information acquisition request. The permission attribute returned from the user terminal 20 by transmitting a disclosure confirmation request for confirming whether or not to permit the disclosure of the personal attribute information corresponding to the permission attribute item acquired as a match with the attribute item to be Based on the confirmation result indicating whether or not disclosure of the personal attribute information corresponding to the item is permitted, the personal attribute information corresponding to the permitted attribute item is provided to the service providing apparatus 10. For this reason, as in the above embodiment, only personal attribute information suitable for the purpose of use of the service user is disclosed, and information that is not desired to be disclosed is prevented from being disclosed on the service providing site. Is possible.

ところで、サービス利用者がサービス提供装置からのサービスを受ける場合に、自分の個人属性情報ではなく、他人の個人属性情報を利用したいケースが考えられる。   By the way, when a service user receives a service from a service providing apparatus, there may be a case where he / she wants to use personal attribute information of another person instead of his / her personal attribute information.

例えば、ネットショッピングサービスにおいて、利用者が送付相手の配送先住所や電話番号を入手したいケースや、友人間で近況や趣味の情報のやり取りをしたいケースなどが上記したケースに該当する。   For example, in the online shopping service, the case where the user wants to obtain the delivery address and telephone number of the sending partner and the case where the user wants to exchange information on the current status and hobbies between friends correspond to the above cases.

そこで、本発明に係る属性情報管理システムにおいて、サービス利用者とは異なる他者の個人属性情報のサービス提供装置への開示を制御する場合の一実施形態として実施例2を説明する。   Therefore, in the attribute information management system according to the present invention, Example 2 will be described as an embodiment in which disclosure of personal attribute information of another person different from the service user to the service providing apparatus is controlled.

図8を用いて、実施例2に係る属性情報管理システムの概要を説明する。図8は、実施例2に係る属性情報管理システムの概要を説明するための図である。   The outline | summary of the attribute information management system which concerns on Example 2 is demonstrated using FIG. FIG. 8 is a diagram for explaining the outline of the attribute information management system according to the second embodiment.

まず、図8を参照しつつ、情報管理装置に対して個人属性情報を登録しているBさんのネット友達であるAさん(ID(A))が、Bさん(ID(B))のメールアドレスの参照をサービス提供装置(例えば、α社)におけるサービス使用要求に際して要求する場合について説明する。   First, referring to FIG. 8, Mr. A (ID (A)), who is B's net friend who has registered personal attribute information in the information management device, is mail of Mr. B (ID (B)). A case where an address reference is requested at the time of service use request in a service providing apparatus (for example, company α) will be described.

サービス提供装置(例えば、α社)は、Aさんから受信したサービス使用要求に際して、Bさんのメールアドレスの参照要求をAさんから受け付けると、Bさんのメールアドレスの参照を要求する属性情報取得要求を情報管理装置に送信する。   When the service providing apparatus (for example, company α) receives a request for referring to Mr. B's mail address from Mr. A in response to a service use request received from Mr. A, an attribute information acquisition request for requesting reference to Mr. B's mail address. Is transmitted to the information management apparatus.

情報管理装置は、属性情報取得要求をサービス提供装置から受信すると、属性情報開示ポリシDBに管理される開示ポリシを参照して、Bさんのメールアドレスをサービス提供装置に開示するか否かを制御する。   When receiving the attribute information acquisition request from the service providing apparatus, the information management apparatus refers to the disclosure policy managed in the attribute information disclosure policy DB and controls whether to disclose Mr. B's mail address to the service providing apparatus. To do.

具体的に説明すると、情報管理装置は、個人属性情報の登録者からの設定に基づいて、個人情報の登録者を示す情報提供者IDと、個人情報の開示が許可される許可対象サービス提供装置IDと、個人属性情報の属性項目と、個人情報の利用が許可される利用者IDとを対応付けた開示ポリシを属性情報開示ポリシDBで管理する。   More specifically, the information management device includes an information provider ID indicating a registrant of personal information based on a setting from a registrant of personal attribute information, and a permitted service providing device that is permitted to disclose personal information. A disclosure policy in which an ID, an attribute item of personal attribute information, and a user ID permitted to use the personal information are managed in the attribute information disclosure policy DB.

なお、属性項目には、「公開」、「非公開」あるいは「確認」のいずれかで示される開示可否に関する情報が付与されている。   Note that the attribute item is given information regarding whether or not to be disclosed, which is indicated by any of “public”, “private”, and “confirmation”.

例えば、図8に示すように、属性情報開示ポリシDBには、情報提供者IDであるBさんのID(B)と、各々に開示可否に関する情報が付与された属性項目である「address(住所)」、「telephone(電話番号)」および「mail(メールアドレス)」と、利用者IDであるAさんのID(A)および家族(家族を示すID)とが対応付けられた開示ポリシが管理されている。   For example, as shown in FIG. 8, in the attribute information disclosure policy DB, “address (address)” is an attribute item to which an information provider ID of Mr. B (B) and information on whether disclosure is possible or not are assigned. ) ”,“ Telephone (telephone number) ”and“ mail (mail address) ”, and a disclosure policy in which the user ID, Mr. A (A) and family (ID indicating family), are managed. Has been.

そして、情報管理装置は、属性情報取得要求に含まれる情報提供者ID、サービス提供装置ID、属性項目および利用者IDをそれぞれ取得し、情報提供者ID、サービス装置ID、属性項目および利用者IDが合致する開示ポリシを属性情報開示ポリシDBに管理される開示ポリシ内から抽出する。   Then, the information management device acquires an information provider ID, a service providing device ID, an attribute item, and a user ID included in the attribute information acquisition request, respectively, and obtains an information provider ID, a service device ID, an attribute item, and a user ID. The disclosure policy that matches is extracted from the disclosure policy managed in the attribute information disclosure policy DB.

続いて、情報管理装置は、抽出した開示ポリシの開示可否を参照し、参照の結果、開示可否が「公開」である場合には、Bさんのメールアドレスをサービス提供装置に開示し、開示可否が「非公開」である場合には、Bさんのメールアドレスを開示できない旨をサービス提供装置に伝達する。   Subsequently, the information management device refers to whether or not the extracted disclosure policy can be disclosed. If the disclosure result is “open” as a result of the reference, Mr. B's email address is disclosed to the service providing device, and whether or not disclosure is possible. Is “not disclosed”, the service providing apparatus is informed that Mr. B's mail address cannot be disclosed.

また、情報管理装置は、開示可否が「確認」である場合には、個人情報の登録者である情報提供者のBさんに対して開示確認要求を送信し、開示を許可する旨の確認応答をBさんから受信した場合には、Bさんのメールアドレスをサービス提供装置に開示する。   In addition, when the disclosure permission is “confirmation”, the information management device transmits a disclosure confirmation request to the information provider B who is the registrant of personal information, and confirms that the disclosure is permitted. When Mr. B is received from Mr. B, the mail address of Mr. B is disclosed to the service providing apparatus.

例えば、図8では、情報管理装置は、属性情報取得要求に合致する開示ポリシとして、属性情報開示ポリシDBに管理される開示ポリシ内から、情報提供者ID「ID(B)」、許可対象サービス提供装置ID「α社サイト」、属性項目「mail(メールアドレス)」および利用者ID「ID(A)」からなる開示ポリシを抽出し、抽出された開示ポリシ内の開示可否が「公開」であるので、Bさんのメールアドレス(例えば、bsan@aaa.bbb.co.jp)をサービス提供装置に開示することとなる。   For example, in FIG. 8, the information management apparatus, as a disclosure policy that matches the attribute information acquisition request, from the disclosure policy managed in the attribute information disclosure policy DB, the information provider ID “ID (B)”, the permitted service The disclosure policy consisting of the providing device ID “α company site”, the attribute item “mail (mail address)” and the user ID “ID (A)” is extracted, and the disclosure possibility in the extracted disclosure policy is “public”. Therefore, Mr. B's mail address (for example, bsan@aaa.bbb.co.jp) is disclosed to the service providing apparatus.

次に、図8を参照しつつ、情報管理装置へ個人情報を登録しているBさんのネット友達であるAさん(ID(A))が、Bさん(ID(B))の住所および電話番号をサービス提供装置(例えば、α社)におけるサービス使用要求に際して要求する場合について説明する。   Next, referring to FIG. 8, Mr. A (ID (A)), who is a friend of B who has registered personal information in the information management device, has the address and telephone of Mr. B (ID (B)). A case where a number is requested at the time of service use request in a service providing apparatus (for example, α company) will be described.

サービス提供装置(例えば、α社)は、Aさんから受信したサービス使用要求に際して、Bさんの住所および電話番号の取得要求をAさんから受け付けると、Bさんの住所および電話番号の取得を要求する属性情報取得要求を情報管理装置に送信する。   When a service use request received from Mr. A receives a request for acquiring Mr. B's address and telephone number from Mr. A, the service providing apparatus (for example, company α) requests acquisition of Mr. B's address and telephone number. An attribute information acquisition request is transmitted to the information management apparatus.

情報管理装置は、属性情報取得要求をサービス提供装置から受信すると、上述したメールアドレスの場合と同様に、属性情報開示ポリシDBに管理される開示ポリシを参照して、Bさんの住所および電話番号をサービス提供装置に開示するか否かを制御する。   When receiving the attribute information acquisition request from the service providing apparatus, the information management apparatus refers to the disclosure policy managed in the attribute information disclosure policy DB, as in the case of the mail address described above, and Mr. B's address and telephone number Is disclosed to the service providing apparatus.

例えば、図8では、情報管理装置は、属性情報取得要求に合致する開示ポリシとして、属性情報開示ポリシDBに管理される開示ポリシ内から情報提供者ID「ID(B)」、許可対象サービス提供装置ID「α社サイト」、属性項目「address(住所)」および利用者ID「ID(A)」からなる開示ポリシと、情報提供者ID「ID(B)」、許可対象サービス提供装置ID「α社サイト」、属性項目「telephone(電話番号)」および利用者ID「ID(A)」からなる開示ポリシとを抽出する。   For example, in FIG. 8, the information management apparatus provides the information provider ID “ID (B)” from the disclosure policy managed in the attribute information disclosure policy DB as the disclosure policy that matches the attribute information acquisition request, the service to be permitted. A disclosure policy composed of a device ID “α company site”, an attribute item “address (address)”, and a user ID “ID (A)”, an information provider ID “ID (B)”, and a permitted service providing device ID “ The disclosure policy consisting of “alpha company site”, attribute item “telephone (telephone number)” and user ID “ID (A)” is extracted.

そして、情報管理装置は、抽出された各開示ポリシ内の開示可否が「非公開」であるので、Bさんの住所および電話番号を開示できない旨をサービス提供装置に伝達することとなる。   Then, the information management apparatus notifies the service providing apparatus that the address and telephone number of Mr. B cannot be disclosed because the disclosure possibility in each extracted disclosure policy is “non-disclosure”.

上述してきたように、実施例2によれば、例えば、ネット上の知り合いにはメールアドレスまでは公開するが、住所および電話番号は公開しないなど、サービス利用者とは異なる他者の個人属性情報に対する情報操作を制御することが可能である。   As described above, according to the second embodiment, for example, personal attribute information of another person different from the service user is disclosed such that the e-mail address is disclosed to an acquaintance on the net, but the address and the telephone number are not disclosed. It is possible to control the information operation for.

また、ネットワーク上に公開されているサイト上の共有情報を利用するケースの増加に伴って、サービス利用者とは異なる他者の個人属性情報のサービス提供装置への開示を制御するだけでなく、サービス利用者とは異なる他者の個人属性情報に対して参照や、参照以外の情報操作が要求される場合に、サービス利用者に応じて情報操作を制御したいケースが考えられる。   In addition, with the increase in cases of using shared information on sites published on the network, not only controls the disclosure of personal attribute information of other people different from service users to the service providing device, When a reference or other information operation other than the reference is requested for the personal attribute information of another person different from the service user, there may be a case where the information operation is desired to be controlled according to the service user.

例えば、ネットショップに送付先の住所を登録した場合、自分および家族は、住所の参照、作成、更新および削除を行って、自分および家族以外の他者には参照のみを行わせたいケースや、予備校および塾等のサイトにおいて、教師は、成績データの参照、作成、更新および削除を行って、生徒には参照だけを認めさせたいケースなどが上記したケースに該当する。   For example, if you register a mailing address in the online shop, you and your family may refer to, create, update, and delete the address, and you may only want to refer to others other than you and your family. The case where teachers refer to, create, update, and delete grade data at sites such as prep schools and cram schools, and allow students to refer only, corresponds to the above cases.

そこで、本発明に係る属性情報管理システムにおいて、サービス利用者とは異なる他者の個人属性情報に対して参照や、参照以外の情報操作が要求される場合に、サービス利用者に応じて情報操作を制御する場合の一実施形態として実施例3を説明する。   Therefore, in the attribute information management system according to the present invention, when a reference to the personal attribute information of another person different from the service user or an information operation other than the reference is requested, the information operation is performed according to the service user. Example 3 will be described as an embodiment for controlling the above.

図9を用いて、実施例3に係る属性情報管理システムの概要を説明する。図9は、実施例3に係る属性情報管理システムの概要を説明するための図である。   The outline of the attribute information management system according to the third embodiment will be described with reference to FIG. FIG. 9 is a diagram for explaining the outline of the attribute information management system according to the third embodiment.

まず、図9を参照しつつ、情報管理装置へ個人属性情報を登録しているBさんの友人であるAさん(ID(A))が、Bさん(ID(B))の住所の参照をサービス提供装置(例えば、α社)におけるサービス使用要求に際して要求する場合について説明する。   First, referring to FIG. 9, Mr. A (ID (A)) who is a friend of Mr. B who has registered personal attribute information in the information management apparatus refers to the address of Mr. B (ID (B)). A case where a request is made for service use in a service providing apparatus (for example, company α) will be described.

サービス提供装置(例えば、α社)は、Aさんから受信したサービス使用要求に際して、Bさんの住所の参照要求をAさんから受け付けると、Bさんの住所の参照を要求する情報操作要求を情報管理装置に送信する。   When the service providing apparatus (for example, company α) receives a request for referring to Mr. B's address from Mr. A in response to a service use request received from Mr. A, information management request for requesting reference to Mr. B's address is managed. Send to device.

情報管理装置は、情報操作要求をサービス提供装置から受信すると、属性情報開示ポリシDBに管理される開示ポリシを参照して、Bさんの住所をサービス提供装置に開示するか否かを制御する。   When receiving the information operation request from the service providing apparatus, the information management apparatus refers to the disclosure policy managed in the attribute information disclosure policy DB and controls whether to disclose Mr. B's address to the service providing apparatus.

具体的に説明すると、情報管理装置は、個人情報の登録者からの設定に基づいて、上記の実施例2で説明した情報提供者ID、許可対象サービス提供装置ID、属性項目および利用者IDに加えて、さらに、属性項目に対応する個人属性情報に対して許容される情報操作種別を対応付けた開示ポリシを属性情報開示ポリシDBで管理する。   More specifically, the information management device uses the information provider ID, permitted service providing device ID, attribute item, and user ID described in the second embodiment based on the setting from the registrant of personal information. In addition, a disclosure policy in which an allowed information operation type is associated with personal attribute information corresponding to the attribute item is managed in the attribute information disclosure policy DB.

例えば、図9に示すように、属性情報開示ポリシDBには、情報提供者IDであるBさんのID(B)と、各々に開示可否に関する情報が付与された属性項目である「address(住所)」、「telephone(電話番号)」および「mail(メールアドレス)」と、利用者IDであるAさんのID(A)および家族を示すIDと、さらに、情報操作種別である「参照」、「更新」および「削除」とが対応付けられた開示ポリシが管理されている。   For example, as shown in FIG. 9, in the attribute information disclosure policy DB, “address (address) which is an attribute item to which information (ID) of Mr. B, who is an information provider ID, and information on whether disclosure is possible or not is assigned. ) "," Telephone (telephone number) "and" mail (mail address) ", the user's ID (A) and the ID indicating the family, and the information operation type" reference ", A disclosure policy in which “update” and “deletion” are associated is managed.

そして、情報管理装置は、情報操作要求に含まれる情報提供者ID、サービス提供装置ID、属性項目、利用者IDおよび情報操作種別をそれぞれ取得し、情報提供者ID、サービス装置ID、属性項目、利用者IDおよび情報操作種別が合致する開示ポリシを属性情報開示ポリシDBに管理される開示ポリシ内から抽出する。   Then, the information management device acquires an information provider ID, a service providing device ID, an attribute item, a user ID, and an information operation type included in the information operation request, respectively, and an information provider ID, a service device ID, an attribute item, A disclosure policy having a matching user ID and information operation type is extracted from the disclosure policy managed in the attribute information disclosure policy DB.

続いて、情報管理装置は、上述した実施例2と同様に、抽出した開示ポリシの開示可否を参照し、参照の結果、開示可否が「公開」である場合には、Bさんの住所をサービス提供装置に開示する。   Subsequently, the information management apparatus refers to whether or not the extracted disclosure policy can be disclosed in the same manner as in the above-described second embodiment. Disclosed in the providing apparatus.

例えば、図9では、情報管理装置は、属性情報取得要求に合致する開示ポリシとして、属性情報開示ポリシDBに管理される開示ポリシ内から、情報提供者ID「ID(B)」、許可対象サービス提供装置ID「α社サイト」、属性項目「address(住所)」、利用者ID「ID(A)」および情報操作種別「参照」からなる開示ポリシを抽出し、抽出された開示ポリシ内の開示可否が「公開」であるので、Bさんの住所(例えば、東京都武蔵野市緑町xx-xx)をサービス提供装置に開示することとなる。   For example, in FIG. 9, the information management apparatus, as a disclosure policy that matches the attribute information acquisition request, from the disclosure policy managed in the attribute information disclosure policy DB, information provider ID “ID (B)”, permitted service A disclosure policy consisting of a providing device ID “α company site”, an attribute item “address (address)”, a user ID “ID (A)”, and an information operation type “reference” is extracted, and disclosure within the extracted disclosure policy is performed. Since the availability is “open”, Mr. B's address (for example, Midoricho xx-xx, Musashino City, Tokyo) will be disclosed to the service providing apparatus.

次に、図9を参照しつつ、情報管理装置へ個人情報を登録しているBさんのネット友達であるAさん(ID(A))が、Bさん(ID(B))の住所の更新をサービス提供装置(例えば、α社)におけるサービス使用要求に際して要求する場合について説明する。   Next, referring to FIG. 9, Mr. A (ID (A)), who is B's net friend who has registered personal information in the information management device, updates the address of Mr. B (ID (B)). Will be described when a service use request is made in a service providing apparatus (for example, company α).

サービス提供装置(例えば、α社)は、Aさんから受信したサービス使用要求に際して、Bさんの住所の更新要求(Bさんの元の住所を更新するための新たな住所情報を含む)をAさんから受け付けると、Bさんの住所の更新を要求する情報操作要求(Bさんの元の住所を更新するための新たな住所情報を含む)を情報管理装置に送信する。   In response to the service use request received from Mr. A, the service providing apparatus (for example, α company) sends Mr. A an update request for Mr. B's address (including new address information for updating Mr. B's original address). If received, the information operation request (including new address information for updating Mr. B's original address) for requesting updating of Mr. B's address is transmitted to the information management apparatus.

なお、サービス提供装置(例えば、α社)は、Bさんの住所の作成要求をAさんから受け付けると、Bさんの住所の更新を要求する情報操作要求に、Bさんの住所を作成するための住所情報を含めて情報管理装置に送信する。   When the service providing device (for example, company α) receives a request for creating Mr. B's address from Mr. A, the service providing device (for example, company α) is configured to create Mr. B's address in an information operation request that requests updating of Mr. B's address. The address information is transmitted to the information management device.

情報管理装置は、情報操作要求をサービス提供装置から受信すると、上述した住所の参照要求の場合と同様に、属性情報開示ポリシDBに管理される開示ポリシを参照して、Bさんの住所の更新を認めるか否かを制御する。   When receiving the information operation request from the service providing apparatus, the information management apparatus refers to the disclosure policy managed in the attribute information disclosure policy DB and updates the address of Mr. B as in the case of the address reference request described above. Control whether to accept or not.

例えば、図9では、情報管理装置は、情報操作要求に合致する開示ポリシとして、属性情報開示ポリシDBに管理される開示ポリシ内から情報提供者ID「ID(B)」、許可対象サービス提供装置ID「α社サイト」、属性項目「address(住所)」、利用者ID「ID(A)」および情報操作種別「更新」からなる開示ポリシを抽出し、抽出された各開示ポリシ内の開示可否が「非公開(この場合、更新を認めないことを意味する)」であるので、Bさんの住所を更新することなく、Bさんの住所を更新できない旨をサービス提供装置に伝達することとなる。   For example, in FIG. 9, the information management device, as a disclosure policy that matches the information operation request, includes an information provider ID “ID (B)” from within the disclosure policy managed in the attribute information disclosure policy DB, and the permitted service providing device. Disclosure policy composed of ID “α company site”, attribute item “address (address)”, user ID “ID (A)”, and information operation type “update” is extracted, and whether disclosure within each extracted disclosure policy is possible or not Is “unpublished (meaning that update is not permitted in this case)”, so that the service providing apparatus is informed that the address of B cannot be updated without updating the address of B. .

上述してきたように、実施例3によれば、例えば、家族には、住所の参照、作成、更新および削除を許容し、友人には参照のみを許容するなど、個人属性情報を利用させる利用者ごとに、情報操作の種別までを細かく制御することが可能である。   As described above, according to the third embodiment, for example, a user is allowed to use personal attribute information, such as allowing family members to refer to, creating, updating and deleting addresses, and allowing friends to refer only. It is possible to finely control the types of information operations for each.

また、上記の実施例3で説明したように、サービス利用者とは異なる他者の個人属性情報に対して参照や参照以外の情報操作が要求される場合に、サービス利用者だけでなく、サービス利用者が利用する利用サービスの種別をさらに加味して情報操作を制御したいケースが考えられる。   In addition, as described in the third embodiment, when a personal attribute information of another person different from the service user is referred to or information operation other than the reference is requested, not only the service user but also the service There may be a case where the user wants to control the information operation in consideration of the type of service used by the user.

例えば、通信販売サービスにおいて、商品の送付先としての住所の参照は許容するが、通信販売サービスにおけるカタログの配布先としての住所の参照は許容したくないケースなどが上記したケースに該当する。   For example, in the mail order service, reference to an address as a product delivery destination is permitted, but reference to an address as a catalog distribution destination in the mail order service is not allowed.

そこで、本発明に係る属性情報管理システムにおいて、サービス利用者とは異なる他者の個人属性情報に対して参照や参照以外の情報操作が要求される場合に、サービス利用者だけでなく、サービス利用者が利用する利用サービスの種別をさらに加味して情報操作を制御する場合の一実施形態として実施例4を説明する。   Therefore, in the attribute information management system according to the present invention, when a personal attribute information of another person different from the service user is referred to or information operation other than the reference is requested, not only the service user but also the service use Example 4 will be described as an embodiment in which information operation is controlled in consideration of the type of service used by a user.

図10を用いて、実施例4に係る属性情報管理システムの概要を説明する。図10は、実施例4に係る属性情報管理システムの概要を説明するための図である。   The outline of the attribute information management system according to the fourth embodiment will be described with reference to FIG. FIG. 10 is a diagram for explaining the outline of the attribute information management system according to the fourth embodiment.

まず、図10を参照しつつ、情報管理装置へ個人属性情報を登録しているBさんの友人であるAさん(ID(A))が、Bさん(ID(B))の住所の参照をサービス提供装置(例えば、α社)における通信販売サービス使用要求に際して要求する場合について説明する。   First, referring to FIG. 10, Mr. A (ID (A)) who is a friend of Mr. B who has registered personal attribute information in the information management apparatus refers to the address of Mr. B (ID (B)). A case where a request is made for a mail order service use request in a service providing apparatus (for example, company α) will be described.

サービス提供装置(例えば、α社)は、Aさんから受信した通信販売サービス使用要求に際して、Bさんの住所の参照要求をAさんから受け付けると、Bさんの住所の参照を要求する情報操作要求を情報管理装置に送信する。   When the service providing apparatus (for example, company α) receives a request for referring to Mr. B's address from Mr. A when the mail order service use request received from Mr. A is received, an information operation request for requesting reference to Mr. B's address is made. Send to the information management device.

情報管理装置は、情報操作要求をサービス提供装置から受信すると、属性情報開示ポリシDBに管理される開示ポリシを参照して、Bさんの住所をサービス提供装置に開示するか否かを制御する。   When receiving the information operation request from the service providing apparatus, the information management apparatus refers to the disclosure policy managed in the attribute information disclosure policy DB and controls whether to disclose Mr. B's address to the service providing apparatus.

具体的に説明すると、情報管理装置は、個人属性情報の登録者からの設定に基づいて、上記の実施例2または3で説明した情報提供者ID、許可対象サービス提供装置ID、属性項目、利用者IDおよび情報操作種別に加えて、さらに、サービス利用者が利用するサービス種別を示した利用サービスを対応付けた開示ポリシを属性情報開示ポリシDBで管理する。   Specifically, the information management device, based on the setting from the registrant of personal attribute information, the information provider ID, the permitted service providing device ID, the attribute item, and the usage described in the second or third embodiment. In addition to the user ID and information operation type, the attribute information disclosure policy DB manages a disclosure policy that associates a service that indicates the service type used by the service user.

例えば、図10に示すように、属性情報開示ポリシDBには、情報提供者IDであるBさんのID(B)と、各々に開示可否に関する情報が付与された属性項目である「address(住所)」、「telephone(電話番号)」および「mail(メールアドレス)」と、利用者IDであるAさんのID(A)と、情報操作種別である「参照」、「更新」および「削除」と、さらに、利用サービスである「通信販売サービス」および「カタログ送付サービス」とが対応付けられた開示ポリシが管理されている。   For example, as shown in FIG. 10, in the attribute information disclosure policy DB, “address (address)” is an attribute item to which information (ID) of Mr. B, who is an information provider ID, and information regarding whether or not disclosure is provided. ) ”,“ Telephone (telephone number) ”and“ mail (mail address) ”, user A's ID (A), and information operation types“ reference ”,“ update ”and“ deletion ” In addition, a disclosure policy in which “mail order service” and “catalog sending service” as usage services are associated with each other is managed.

そして、情報管理装置は、情報操作要求に含まれる情報提供者ID、サービス提供装置ID、属性項目、利用者ID、情報操作種別および利用サービスをそれぞれ取得し、情報提供者ID、サービス装置ID、属性項目、利用者ID、情報操作種別および利用サービスが合致する開示ポリシを属性情報開示ポリシDBに管理される開示ポリシ内から抽出する。   Then, the information management device acquires an information provider ID, a service provision device ID, an attribute item, a user ID, an information operation type, and a use service included in the information operation request, and obtains an information provider ID, a service device ID, A disclosure policy that matches the attribute item, user ID, information operation type, and usage service is extracted from the disclosure policy managed in the attribute information disclosure policy DB.

続いて、情報管理装置は、上述した実施例2と同様に、抽出した開示ポリシの開示可否を参照し、参照の結果、開示可否が「公開」である場合には、Bさんの住所をサービス提供装置に開示する。   Subsequently, the information management apparatus refers to whether or not the extracted disclosure policy can be disclosed in the same manner as in the above-described second embodiment. Disclosed in the providing apparatus.

例えば、図10では、情報管理装置は、属性情報取得要求に合致する開示ポリシとして、属性情報開示ポリシDBに管理される開示ポリシ内から、情報提供者ID「ID(B)」、許可対象サービス提供装置ID「α社サイト」、属性項目「address(住所)」、利用者ID「ID(A)」、情報操作種別「参照」からなる開示ポリシを抽出し、抽出された開示ポリシ内の開示可否が「公開」であるので、Bさんの住所(例えば、東京都武蔵野市緑町xx-xx)をサービス提供装置に開示することとなる。   For example, in FIG. 10, the information management apparatus, as a disclosure policy that matches the attribute information acquisition request, from the disclosure policy managed in the attribute information disclosure policy DB, information provider ID “ID (B)”, permitted service A disclosure policy consisting of a providing device ID “α company site”, an attribute item “address (address)”, a user ID “ID (A)”, and an information operation type “reference” is extracted, and disclosure within the extracted disclosure policy is performed. Since the availability is “open”, Mr. B's address (for example, Midoricho xx-xx, Musashino City, Tokyo) will be disclosed to the service providing apparatus.

次に、図10を参照しつつ、情報管理装置へ個人情報を登録しているBさんのネット友達であるAさん(ID(A))が、Bさん(ID(B))の住所の参照をサービス提供装置(例えば、α社)におけるカタログ送付サービス使用要求に際して要求する場合について説明する。   Next, referring to FIG. 10, Mr. A (ID (A)) who is a friend of B who has registered personal information in the information management apparatus refers to the address of Mr. B (ID (B)). Will be described when requesting use of a catalog sending service in a service providing apparatus (for example, company α).

サービス提供装置(例えば、α社)は、Aさんから受信したカタログ送付サービス使用要求に際して、Bさんの住所の参照要求をAさんから受け付けると、Bさんの住所の参照を要求する情報操作要求を情報管理装置に送信する。   When the service providing apparatus (for example, company α) receives a request for referring to Mr. B's address from Mr. A in response to the request for using the catalog sending service received from Mr. A, an information operation request for requesting reference to Mr. B's address is made. Send to the information management device.

情報管理装置は、情報操作要求をサービス提供装置から受信すると、上述した住所の参照要求の場合と同様に、属性情報開示ポリシDBに管理される開示ポリシを参照して、Bさんの住所の更新を認めるか否かを制御する。   When receiving the information operation request from the service providing apparatus, the information management apparatus refers to the disclosure policy managed in the attribute information disclosure policy DB and updates the address of Mr. B as in the case of the address reference request described above. Control whether to accept or not.

例えば、図10では、情報管理装置は、情報操作要求に合致する開示ポリシとして、属性情報開示ポリシDBに管理される開示ポリシ内から情報提供者ID「ID(B)」、許可対象サービス提供装置ID「α社サイト」、属性項目「address(住所)」、利用者ID「ID(A)」、情報操作種別「参照」および利用サービス「カタログ送付サービス」からなる開示ポリシを抽出し、抽出された各開示ポリシ内の開示可否が「非公開(この場合、更新を認めないことを意味する)」であるので、Bさんの住所を開示することなく、Bさんの住所を開示できない旨をサービス提供装置に伝達することとなる。   For example, in FIG. 10, as the disclosure policy that matches the information operation request, the information management device has the information provider ID “ID (B)” from within the disclosure policy managed in the attribute information disclosure policy DB, the permitted service providing device. Disclosure policy consisting of ID “α company site”, attribute item “address (address)”, user ID “ID (A)”, information operation type “reference” and usage service “catalog sending service” is extracted and extracted The disclosure policy in each disclosure policy is “non-disclosure (meaning that renewal is not permitted in this case)”, so that the address of Mr. B cannot be disclosed without disclosing the address of Mr. B. It will be transmitted to the providing device.

上述してきたように、実施例3によれば、例えば、通信販売サービスにおいて、商品の送付先としての住所の参照を許容し、通信販売サービスにおけるカタログの配布先としての住所の参照を許容しないなど、サービス利用者の利用サービスの種別に応じて個人属性情報の情報操作を制御することが可能である。   As described above, according to the third embodiment, for example, in a mail order service, reference to an address as a product delivery destination is permitted, and reference to an address as a catalog distribution destination in a mail order service is not allowed. It is possible to control the information operation of personal attribute information according to the type of service used by the service user.

また、上述してきた実施例において、サービス利用者とは異なる他者の個人属性情報に対して参照や参照以外の情報操作が要求される場合に、情報操作を許容する期間を設定しておいて、この期間内にあれば情報操作を許容するように制御してもよい。   In the above-described embodiments, when a personal attribute information of another person different from the service user is requested to be referred to or information operation other than the reference is requested, a period for allowing the information operation is set. If it is within this period, it may be controlled to allow the information operation.

そこで、本発明に係る属性情報管理システムにおいて、サービス利用者とは異なる他者の個人属性情報に対して参照や参照以外の情報操作が要求される場合に、情報操作を許容する期間を設定しておいて、この期間内にあれば情報操作を許容するように制御する場合の一実施形態として実施例5を説明する。   Therefore, in the attribute information management system according to the present invention, when a personal attribute information of another person different from the service user is requested for reference or an information operation other than the reference is set, a period for allowing the information operation is set. In the meantime, Example 5 will be described as an embodiment in which control is performed so as to allow information operation within this period.

図11を用いて、実施例5に係る属性情報管理システムの概要を説明する。図11は、実施例5に係る属性情報管理システムの概要を説明するための図である。   The outline of the attribute information management system according to the fifth embodiment will be described with reference to FIG. FIG. 11 is a diagram for explaining the outline of the attribute information management system according to the fifth embodiment.

まず、図11を参照しつつ、情報管理装置に対して個人属性情報を登録しているBさんのネット友達であるAさん(ID(A))が、Bさん(ID(B))のメールアドレスの参照をサービス提供装置(例えば、α社)における通信販売サービス使用要求に際して要求する場合について説明する。   First, referring to FIG. 11, Mr. A (ID (A)), who is B's net friend who has registered personal attribute information in the information management apparatus, is mail of Mr. B (ID (B)). A case will be described in which address reference is requested when a mail order service use request is made in a service providing apparatus (for example, company α).

サービス提供装置(例えば、α社)は、Aさんから受信した通信販売サービス使用要求に際して、Bさんのメールアドレスの参照要求をAさんから受け付けると、Bさんのメールアドレスの参照を要求する情報操作要求を情報管理装置に送信する。   When a service providing apparatus (for example, company α) receives a request for referring to Mr. B's mail address when a mail order service use request received from Mr. A is received from Mr. A, information operation for requesting reference to Mr. B's mail address Send the request to the information management device.

情報管理装置は、情報操作要求をサービス提供装置から受信すると、属性情報開示ポリシDBに管理される開示ポリシを参照して、Bさんのメールアドレスをサービス提供装置に開示するか否かを制御する。   When receiving the information operation request from the service providing apparatus, the information management apparatus refers to the disclosure policy managed in the attribute information disclosure policy DB and controls whether to disclose Mr. B's mail address to the service providing apparatus. .

具体的に説明すると、情報管理装置は、個人情報の登録者からの設定に基づいて、上記の実施例で説明した情報提供者ID、許可対象サービス提供装置ID、属性項目、利用者ID、情報操作種別および利用サービスに加えて、さらに、個人属性情報に対する情報操作を許可する公開期間を対応付けた開示ポリシを属性情報開示ポリシDBで管理する。   More specifically, the information management device, based on the setting from the registrant of personal information, the information provider ID, permission target service providing device ID, attribute item, user ID, information described in the above embodiment In addition to the operation type and the service to be used, the attribute information disclosure policy DB manages a disclosure policy in which a public period permitting an information operation on personal attribute information is associated.

例えば、図11に示すように、属性情報開示ポリシDBには、情報提供者IDであるBさんのID(B)と、各々に開示可否に関する情報が付与された属性項目である「mail(メールアドレス)」と、利用者IDであるAさんのID(A)と、情報操作種別である「参照」と、利用サービスである「通信販売サービス」と、さらに、情報操作を許可する公開期間(例えば、「2007.4.1〜2008.3.31」)とが対応付けられた開示ポリシが管理されている。   For example, as shown in FIG. 11, the attribute information disclosure policy DB includes “ID (B), which is an information provider ID, and“ mail (email) ”which is an attribute item to which information on whether disclosure is possible is assigned. Address) ”, the user ID of Mr. A (A), the information operation type“ reference ”, the usage service“ mail order service ”, and the disclosure period during which the information operation is permitted ( For example, a disclosure policy associated with “2007.4.1 to 2008.3.31”) is managed.

そして、情報管理装置は、情報操作要求に含まれる情報提供者ID、サービス提供装置ID、属性項目、利用者ID、情報操作種別および利用サービスをそれぞれ取得し、情報提供者ID、サービス装置ID、属性項目、利用者ID、情報操作種別および利用サービスが合致し、かつ情報操作要求の受信時が公開期間を満足する開示ポリシを属性情報開示ポリシDBに管理される開示ポリシ内から抽出する。   Then, the information management device acquires an information provider ID, a service provision device ID, an attribute item, a user ID, an information operation type, and a use service included in the information operation request, and obtains an information provider ID, a service device ID, A disclosure policy that matches the attribute item, user ID, information operation type, and use service and satisfies the disclosure period when the information operation request is received is extracted from the disclosure policy managed in the attribute information disclosure policy DB.

そして、情報管理装置は、公開期間を満足する開示ポリシを抽出できた場合には、上述した実施例と同様に、抽出した開示ポリシの開示可否を参照し、参照の結果、開示可否が「公開」である場合には、Bさんの住所をサービス提供装置に開示する。   If the disclosure policy that satisfies the disclosure period can be extracted, the information management apparatus refers to whether or not the extracted disclosure policy can be disclosed, as in the above-described embodiment. ", The address of Mr. B is disclosed to the service providing apparatus.

一方、情報管理装置は、公開期間を満足する開示ポリシを抽出できなかった場合には、Bさんのメールアドレスを開示することなく、Bさんのメールアドレスを開示できない旨をサービス提供装置に伝達することとなる。   On the other hand, if the disclosure policy that satisfies the disclosure period cannot be extracted, the information management device notifies the service providing device that the email address of B cannot be disclosed without disclosing the email address of Mr. B. It will be.

続いて、本発明に係る属性情報開示システムにおいて、上述してきた実施例2〜実施例5の処理を一連の処理として処理する場合を具体的に説明する。   Subsequently, a case will be specifically described in the attribute information disclosure system according to the present invention in which the processes of the above-described second to fifth embodiments are processed as a series of processes.

以下の実施例6では、実施例6に係る属性情報開示システムの構成および処理を順に説明する。   In the following sixth embodiment, the configuration and processing of the attribute information disclosure system according to the sixth embodiment will be described in order.

[属性情報開示システムの構成(実施例1)
実施例6に係る属性情報開示システムは、以下に説明する点が、実施例1に係る属性情報開示システムと異なる。
[Configuration of Attribute Information Disclosure System (Example 1)
The attribute information disclosure system according to the sixth embodiment is different from the attribute information disclosure system according to the first embodiment in the following points.

すなわち、図2に示すポリシ設定部32は、個人属性情報の登録者からポリシ設定を受け付けて、上記の実施例で説明した情報提供者ID、許可対象サービス提供装置の情報、属性項目、グループID(個人属性情報に対する情報操作を許可するグループを示すグループID)、情報操作種別、利用サービスおよび開期間を対応付けた開示ポリシを属性情報開示ポリシDB33に登録するとともに、属性項目ごとに、「公開」、「非公開」あるいは「確認」のいずれかで示される開示可否に関する情報を登録する。   That is, the policy setting unit 32 shown in FIG. 2 receives the policy setting from the registrant of the personal attribute information, and the information provider ID, permission target service providing apparatus information, attribute item, and group ID described in the above embodiment. The disclosure policy in which the information operation type (group ID that permits the information operation for the personal attribute information), the information operation type, the use service, and the open period is associated is registered in the attribute information disclosure policy DB 33, ”,“ Non-disclosure ”, or“ confirmation ”, information relating to whether or not disclosure is possible is registered.

なお、ポリシ設定部32は、個人属性情報に対する情報操作を許可するグループIDごとに、グループ構成員を一意に識別するための利用者IDの設定を個人属性情報の登録者から合わせて受け付け、属性情報開示ポリシDB33に登録する。   The policy setting unit 32 accepts the setting of the user ID for uniquely identifying the group member from the registrant of the personal attribute information for each group ID that permits the information operation on the personal attribute information. Register in the information disclosure policy DB 33.

図2に示す属性情報開示ポリシDB33は、例えば、図12に示すように、ポリシ設定部32により登録された情報提供者ID、許可対象サービス提供装置ID、属性項目、グループID、情報操作種別、利用サービスおよび公開期間を対応付けた開示ポリシを管理する。なお、各属性項目は、「公開」、「非公開」あるいは「確認」のいずれかで示される開示可否に関する情報が付与された状態で管理される。   The attribute information disclosure policy DB 33 shown in FIG. 2 includes, for example, an information provider ID registered by the policy setting unit 32, a permitted service providing device ID, an attribute item, a group ID, an information operation type, as shown in FIG. Manages disclosure policies that associate usage services and disclosure periods. Note that each attribute item is managed in a state in which information relating to disclosure availability indicated by any of “public”, “non-public”, or “confirmation” is given.

また、属性情報開示ポリシDB33は、図12に示すように、情報提供者IDに対応付けて、グループIDごとの利用者IDを管理する。各開示ポリシを登録する際に、ポリシに対して一意なIDが付与される。   Further, as shown in FIG. 12, the attribute information disclosure policy DB 33 manages the user ID for each group ID in association with the information provider ID. When registering each disclosure policy, a unique ID is assigned to the policy.

なお、ポリシIDに対応付けて、ポリシの強弱を示すレベルや、同レベルのポリシの優先順位を示す優先順位をさらに管理するようにしてもよい。このレベルや優先順位は、属性項目ごとに複数のポリシが存在する場合に、情報操作要求に合致するポリシを抽出するポリシを選択するために用いる。   Note that a level indicating the strength of a policy and a priority order indicating the priority order of policies of the same level may be further managed in association with the policy ID. This level and priority are used to select a policy for extracting a policy that matches the information operation request when there are a plurality of policies for each attribute item.

図2に示す開示許可確認部34は、サービス提供装置10から受信した情報操作要求に含まれる情報提供者ID、サービス提供装置ID、属性項目、グループID、情報操作種別および利用サービスをそれぞれ取得する。   The disclosure permission confirmation unit 34 illustrated in FIG. 2 acquires an information provider ID, a service providing device ID, an attribute item, a group ID, an information operation type, and a usage service included in the information operation request received from the service providing device 10. .

次に、開示許可確認部34は、属性情報開示ポリシDB33を参照して、情報操作要求から取得した属性項目ごとに、属性項目に対応付けられたポリシIDの情報提供者ID、許可対象サービス提供装置ID、グループID、情報操作種別および利用サービスと、情報操作要求に含まれる情報提供者ID、サービス提供装置ID、グループID、情報操作種別および利用サービスとが合致し、かつ情報操作要求の受信時が属性項目に対応付けられたポリシIDの公開期間を満足する開示ポリシをそれぞれ抽出する。   Next, the disclosure permission confirmation unit 34 refers to the attribute information disclosure policy DB 33, and for each attribute item acquired from the information operation request, the information provider ID of the policy ID associated with the attribute item, the service to be permitted The device ID, group ID, information operation type, and usage service match the information provider ID, service providing device ID, group ID, information operation type, and usage service included in the information operation request, and the information operation request is received. Disclosure policies whose times satisfy the disclosure period of the policy ID associated with the attribute item are extracted.

続いて、開示許可確認部34は、属性情報開示ポリシDB33から抽出された各開示ポリシについて、開示可否の項目を参照し、開示可否の項目の設定内容に応じた処理を実行する。   Subsequently, the disclosure permission confirmation unit 34 refers to the disclosure permission / prohibition item for each disclosure policy extracted from the attribute information disclosure policy DB 33, and executes processing according to the setting contents of the disclosure permission / inhibition item.

例えば、開示許可確認部34は、属性情報開示ポリシDB33から抽出された開示ポリシの開示可否の設定内容が「公開」であって、サービス提供装置10から受信した情報操作要求に含まれる情報操作種別が「参照」である場合には、属性項目に対応する個人属性情報を提供するように、図2に示す属性情報提供部35に指示する。   For example, the disclosure permission confirmation unit 34 has an information operation type included in the information operation request received from the service providing apparatus 10 when the disclosure policy disclosure availability extracted from the attribute information disclosure policy DB 33 is “public”. Is “reference”, the attribute information providing unit 35 shown in FIG. 2 is instructed to provide personal attribute information corresponding to the attribute item.

また、開示許可確認部34は、属性情報開示ポリシDB33から抽出された開示ポリシの開示可否の設定内容が「公開」であって、サービス提供装置10から受信した情報操作要求に含まれる情報操作種別が「更新」である場合には、例えば、情報操作要求とともに受け付けた更新情報で、情報操作要求に含まれる属性項目の個人属性情報を更新し、更新が完了した旨の通知を送信するように属性情報提供部35に指示する。なお、サービス提供装置10から受信した情報操作要求に含まれる情報操作種別が「作成」や「削除」である場合にも、同様に処理する。   In addition, the disclosure permission confirmation unit 34 has an information operation type included in the information operation request received from the service providing apparatus 10 in which the disclosure content of the disclosure policy extracted from the attribute information disclosure policy DB 33 is “public”. Is “update”, for example, update the personal attribute information of the attribute item included in the information operation request with the update information received together with the information operation request, and send a notification that the update has been completed. The attribute information providing unit 35 is instructed. The same processing is performed when the information operation type included in the information operation request received from the service providing apparatus 10 is “create” or “delete”.

例えば、開示許可確認部34は、属性情報開示ポリシDB33から抽出された開示ポリシの開示可否の設定内容が「非公開」である場合には、情報操作要求に含まれる属性項目の個人属性情報に対する情報操作を認めない旨をサービス提供装置10に返信するように属性情報提供部35に指示する。なお、サービス提供装置10から受信した情報操作要求に含まれる情報操作種別が「更新」や「作成」、「削除」である場合にも、同様に処理する。   For example, when the disclosure policy disclosure permission / exclusion setting content extracted from the attribute information disclosure policy DB 33 is “undisclosed”, the disclosure permission confirmation unit 34 applies to the personal attribute information of the attribute item included in the information operation request. The attribute information providing unit 35 is instructed to reply to the service providing apparatus 10 that the information operation is not permitted. The same processing is performed when the information operation type included in the information operation request received from the service providing apparatus 10 is “update”, “create”, or “delete”.

さらに、開示許可確認部34は、属性情報開示ポリシDB33から抽出された開示ポリシの開示可否の設定内容が「確認」である場合には、サービス提供装置10から受信した情報操作要求に含まれる情報提供者IDの個人属性情報登録者に対して、情報操作要求に含まれる属性項目の個人属性情報に対する情報操作を認めるか否かの確認を求める確認要求をサービス提供装置10に送信する。   Furthermore, the disclosure permission confirmation unit 34, when the setting content of disclosure permission / non-permission of the disclosure policy extracted from the attribute information disclosure policy DB 33 is “confirmation”, the information included in the information operation request received from the service providing apparatus 10 A confirmation request is sent to the service providing apparatus 10 for confirming whether or not to permit the information operation on the personal attribute information of the attribute item included in the information operation request to the personal attribute information registrant of the provider ID.

そして、開示許可確認部34は、個人属性情報に対する情報操作を認める旨の確認結果をサービス提供装置10から受信した場合には、上述してきたのと同様に、情報操作要求に含まれる情報操作に対応した処理を実行する。一方、個人属性情報に対する情報操作を認めない旨の確認結果をサービス提供装置10から受信した場合には、上述してきたのと同様に、情報操作要求に含まれる属性項目の個人属性情報に対する情報操作を認めない旨をサービス提供装置10に返信するように属性情報提供部35に指示する。   When the disclosure permission confirmation unit 34 receives the confirmation result indicating that the information operation on the personal attribute information is permitted from the service providing apparatus 10, the disclosure permission confirmation unit 34 performs the information operation included in the information operation request in the same manner as described above. Perform the corresponding process. On the other hand, when the confirmation result indicating that the information operation on the personal attribute information is not permitted is received from the service providing apparatus 10, the information operation on the personal attribute information of the attribute item included in the information operation request is performed as described above. The attribute information providing unit 35 is instructed to reply to the service providing apparatus 10 that it is not permitted.

[属性情報開示システムによる処理(実施例6)]
続いて、図13を用いて、実施例6に係る属性情報開示システムによる処理の流れを説明する。図13は、実施例6に係る属性情報開示システムの処理の流れを示す図である。
[Processing by Attribute Information Disclosure System (Example 6)]
Subsequently, the flow of processing by the attribute information disclosure system according to the sixth embodiment will be described with reference to FIG. FIG. 13 is a diagram illustrating a process flow of the attribute information disclosure system according to the sixth embodiment.

同図に示すように、開示許可確認部34は、サービス提供装置10から情報操作要求を受信すると、情報操作要求に含まれる情報提供者ID、サービス提供装置ID、属性項目、グループID、情報操作種別および利用サービスをそれぞれ取得する(ステップS1301)。   As shown in the figure, upon receiving an information operation request from the service providing device 10, the disclosure permission confirmation unit 34 receives an information provider ID, a service providing device ID, an attribute item, a group ID, and an information operation included in the information operation request. The type and the service used are acquired (step S1301).

次に、開示可否確認部34は、属性情報開示ポリシDB33を参照して、情報操作要求から取得した属性項目ごとに、属性項目に対応付けられた情報提供者ID、許可対象サービス提供装置ID、グループID、情報操作種別および利用サービスと、情報操作要求に含まれる情報提供者ID、サービス提供装置ID、グループID、情報操作種別および利用サービスとが合致し、かつ情報操作要求の受信時が属性項目に対応付けられた公開期間を満足する開示ポリシをそれぞれ抽出する(ステップS1302)。   Next, the disclosure permission confirmation unit 34 refers to the attribute information disclosure policy DB 33 and, for each attribute item acquired from the information operation request, the information provider ID associated with the attribute item, the permitted service providing device ID, The group ID, information operation type, and service used, and the information provider ID, service providing device ID, group ID, information operation type, and service used included in the information operation request match, and the time when the information operation request is received is an attribute. Each disclosure policy that satisfies the disclosure period associated with the item is extracted (step S1302).

続いて、開示許可確認部34は、属性情報開示ポリシDB33から抽出された各開示ポリシについて、開示可否の項目を参照し、開示可否の項目の設定内容に応じた処理を実行する(ステップS1303)。   Subsequently, the disclosure permission confirmation unit 34 refers to the disclosure permission item for each disclosure policy extracted from the attribute information disclosure policy DB 33 and executes processing according to the setting contents of the disclosure permission item (step S1303). .

例えば、開示許可確認部34は、属性情報開示ポリシDB33から抽出された開示ポリシの開示可否の設定内容が「公開」であって、サービス提供装置10から受信した情報操作要求に含まれる情報操作種別が「参照」である場合には、属性項目に対応する個人属性情報を提供するように、図2に示す属性情報提供部35に指示する。   For example, the disclosure permission confirmation unit 34 has an information operation type included in the information operation request received from the service providing apparatus 10 when the disclosure policy disclosure availability extracted from the attribute information disclosure policy DB 33 is “public”. Is “reference”, the attribute information providing unit 35 shown in FIG. 2 is instructed to provide personal attribute information corresponding to the attribute item.

また、開示許可確認部34は、属性情報開示ポリシDB33から抽出された開示ポリシの開示可否の設定内容が「公開」であって、サービス提供装置10から受信した情報操作要求に含まれる情報操作種別が「更新」である場合には、例えば、情報操作要求とともに受け付けた更新情報で、情報操作要求に含まれる属性項目の個人属性情報を更新し、更新が完了した旨の通知を送信するように属性情報提供部35に指示する。なお、サービス提供装置10から受信した情報操作要求に含まれる情報操作種別が「作成」や「削除」である場合にも、同様に処理する。   In addition, the disclosure permission confirmation unit 34 has an information operation type included in the information operation request received from the service providing apparatus 10 in which the disclosure content of the disclosure policy extracted from the attribute information disclosure policy DB 33 is “public”. Is “update”, for example, update the personal attribute information of the attribute item included in the information operation request with the update information received together with the information operation request, and send a notification that the update has been completed. The attribute information providing unit 35 is instructed. The same processing is performed when the information operation type included in the information operation request received from the service providing apparatus 10 is “create” or “delete”.

例えば、開示許可確認部34は、属性情報開示ポリシDB33から抽出された開示ポリシの開示可否の設定内容が「非公開」である場合には、情報操作要求に含まれる属性項目の個人属性情報に対する情報操作を認めない旨をサービス提供装置10に返信するように属性情報提供部35に指示する。なお、サービス提供装置10から受信した情報操作要求に含まれる情報操作種別が「更新」や「作成」、「削除」である場合にも、同様に処理する。   For example, when the disclosure policy disclosure permission / exclusion setting content extracted from the attribute information disclosure policy DB 33 is “undisclosed”, the disclosure permission confirmation unit 34 applies to the personal attribute information of the attribute item included in the information operation request. The attribute information providing unit 35 is instructed to reply to the service providing apparatus 10 that the information operation is not permitted. The same processing is performed when the information operation type included in the information operation request received from the service providing apparatus 10 is “update”, “create”, or “delete”.

さらに、開示許可確認部34は、属性情報開示ポリシDB33から抽出された開示ポリシの開示可否の設定内容が「確認」である場合には、サービス提供装置10から受信した情報操作要求に含まれる情報提供者IDの個人属性情報登録者に対して、情報操作要求に含まれる属性項目の個人属性情報に対する情報操作を認めるか否かの確認を求める確認要求(例えば、図14参照)をサービス提供装置10に送信する。   Furthermore, the disclosure permission confirmation unit 34, when the setting content of disclosure permission / non-permission of the disclosure policy extracted from the attribute information disclosure policy DB 33 is “confirmation”, the information included in the information operation request received from the service providing apparatus 10 A service providing apparatus that issues a confirmation request (for example, see FIG. 14) for requesting confirmation of whether or not the information operation on the personal attribute information of the attribute item included in the information operation request is permitted to the personal attribute information registrant of the provider ID 10 to send.

そして、開示許可確認部34は、個人属性情報に対する情報操作を認める旨の確認結果をサービス提供装置10から受信した場合には、上述してきたのと同様に、情報操作要求に含まれる情報操作に対応した処理を実行する。一方、個人属性情報に対する情報操作を認めない旨の確認結果をサービス提供装置10から受信した場合には、上述してきたのと同様に、情報操作要求に含まれる属性項目の個人属性情報に対する情報操作を認めない旨をサービス提供装置10に返信するように属性情報提供部35に指示する。   When the disclosure permission confirmation unit 34 receives the confirmation result indicating that the information operation on the personal attribute information is permitted from the service providing apparatus 10, the disclosure permission confirmation unit 34 performs the information operation included in the information operation request in the same manner as described above. Perform the corresponding process. On the other hand, when the confirmation result indicating that the information operation on the personal attribute information is not permitted is received from the service providing apparatus 10, the information operation on the personal attribute information of the attribute item included in the information operation request is performed as described above. The attribute information providing unit 35 is instructed to reply to the service providing apparatus 10 that it is not permitted.

なお、開示許可確認部34は、属性情報開示ポリシDB33から抽出された開示ポリシの開示可否の設定内容が「確認」である場合に、個人属性情報に対する情報操作を認めるか否かの確認を求める場合に限られるものではなく、上述した実施例1と同様に、開示ポリシの開示可否の設定内容が「公開」である場合にも、個人属性情報に対する情報操作を認めるか否かの確認を求めるようにしてもよい。   It should be noted that the disclosure permission confirmation unit 34 requests confirmation of whether or not to permit the information operation on the personal attribute information when the disclosure policy disclosure availability extracted from the attribute information disclosure policy DB 33 is “confirmation”. As in the first embodiment described above, even when the disclosure policy disclosure permission setting is “public”, the user is requested to confirm whether or not the information operation on the personal attribute information is permitted. You may do it.

上述してきたように、実施例6によれば、例えば、通販サイトから購入品を発送する場合に、家族に住所の参照や更新などの情報操作を許容し、友人には住所の参照の情報操作を許容するなど、個人属性情報の情報操作を種々のパラメータに応じて詳細に制御することが可能である。   As described above, according to the sixth embodiment, for example, when a purchased item is shipped from a mail-order site, an information operation such as address reference or update is permitted for a family, and an address reference information operation is performed for a friend. It is possible to control the information operation of the personal attribute information in detail according to various parameters.

さて、これまで本発明を実施するための一実施形態として実施例1を説明してきたが、本発明は上述した実施例以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下では、本発明に含まれる他の実施形態について説明する。   Now, the first embodiment has been described as an embodiment for carrying out the present invention, but the present invention may be implemented in various different forms other than the above-described embodiments. In the following, other embodiments included in the present invention will be described.

(1)装置構成等
図2に示した情報管理装置30の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、情報管理装置30の分散・統合の具体的形態は図示のものに限られず、例えば、開示許可確認部34と属性情報提供部35とを統合するなど、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、サービス提供装置10、利用者端末20および情報管理装置30にて行なわれる各処理機能(例えば、図5参照)は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
(1) Device Configuration, etc. Each component of the information management device 30 shown in FIG. 2 is functionally conceptual and does not necessarily need to be physically configured as illustrated. That is, the specific form of distribution / integration of the information management device 30 is not limited to the one shown in the figure. For example, the disclosure permission confirmation unit 34 and the attribute information providing unit 35 may be integrated in whole or in part for various types. Depending on the load, usage conditions, etc., any unit can be functionally or physically distributed and integrated. Furthermore, all or any part of each processing function (for example, see FIG. 5) performed in the service providing apparatus 10, the user terminal 20, and the information management apparatus 30 is analyzed and executed by the CPU and the CPU. It can be realized by a program or a hardware by wired logic.

(2)属性情報開示処理プログラム
また、上記の実施例で説明した情報管理装置30の各種の処理(図5、図13等参照)は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータシステムで実行することによって実現することができる。そこで、以下では、図15を用いて、上記の実施例と同様の機能を有する属性情報開示処理プログラムを実行するコンピュータの一例を説明する。図15は、属性情報開示処理プログラムを実行するコンピュータを示す図である。
(2) Attribute Information Disclosure Processing Program Various processes (see FIGS. 5 and 13 and the like) of the information management apparatus 30 described in the above-described embodiment are executed by using a program such as a personal computer or a workstation. It can be realized by executing in the system. In the following, an example of a computer that executes an attribute information disclosure processing program having the same function as that of the above-described embodiment will be described with reference to FIG. FIG. 15 is a diagram illustrating a computer that executes an attribute information disclosure processing program.

同図に示すように、情報管理装置30としてのコンピュータ40は、入力部41、出力部42、通信制御I/F部43、HDD44、RAM45およびCPU46をバス50で接続して構成される。   As shown in the figure, a computer 40 as the information management apparatus 30 is configured by connecting an input unit 41, an output unit 42, a communication control I / F unit 43, an HDD 44, a RAM 45, and a CPU 46 through a bus 50.

ここで、入力部41は、ユーザから各種データの入力を受け付ける。出力部42は、各種情報を表示する。通信制御I/F部43は、各種情報のやり取りを制御する。HDD44は、CPU46による各種処理の実行に必要な情報を記憶する。RAM45は、各種情報を一時的に記憶する。CPU46は、各種演算処理を実行する。   Here, the input unit 41 receives input of various data from the user. The output unit 42 displays various information. The communication control I / F unit 43 controls the exchange of various information. The HDD 44 stores information necessary for executing various processes by the CPU 46. The RAM 45 temporarily stores various information. The CPU 46 executes various arithmetic processes.

そして、HDD44には、図15に示すように、上記の実施例に示した情報管理装置30の各処理部と同様の機能を発揮する属性情報開示処理プログラム44aと、属性情報開示処理用データ44bとがあらかじめ記憶されている。なお、この属性情報開示処理プログラム44aを適宜分散させて、ネットワークを介して通信可能に接続された他のコンピュータの記憶部に記憶させておくこともできる。   In the HDD 44, as shown in FIG. 15, an attribute information disclosure processing program 44a that exhibits the same function as each processing unit of the information management apparatus 30 shown in the above embodiment, and attribute information disclosure processing data 44b. Are stored in advance. Note that the attribute information disclosure processing program 44a may be appropriately distributed and stored in a storage unit of another computer that is communicably connected via a network.

そして、CPU46が、この属性情報開示処理プログラム44aをHDD44から読み出してRAM45に展開することにより、図15に示すように、属性情報開示処理プログラム44aは属性情報開示処理プロセス45aとして機能するようになる。そして、属性情報開示処理プロセス45aは、属性情報開示処理用データ44b等をHDD44から読み出して、RAM45において自身に割り当てられた領域に展開し、この展開したデータ等に基づいて各種処理を実行する。なお、属性情報開示処理プロセス45aは、図2に示した情報管理装置30の通信部31、ポリシ設定受付部32、属性情報開示ポリシDB33、開示許可確認部34、および属性情報提供部35において実行される処理にそれぞれ対応する。   The CPU 46 reads out the attribute information disclosure processing program 44a from the HDD 44 and expands it in the RAM 45, whereby the attribute information disclosure processing program 44a functions as an attribute information disclosure processing process 45a as shown in FIG. . The attribute information disclosure processing process 45a reads the attribute information disclosure processing data 44b and the like from the HDD 44, expands them in the area allocated to itself in the RAM 45, and executes various processes based on the expanded data and the like. The attribute information disclosure process 45a is executed in the communication unit 31, policy setting receiving unit 32, attribute information disclosure policy DB 33, disclosure permission confirmation unit 34, and attribute information providing unit 35 of the information management apparatus 30 shown in FIG. Corresponding to each processing to be performed.

なお、上記した属性情報開示処理プログラム44aについては、必ずしも最初からHDD44に記憶させておく必要はなく、例えば、コンピュータ40に挿入されるフレキシブルディスク(FD)、CD−ROM、DVDディスク、光磁気ディスク、ICカードなどの「可搬用の物理媒体」、さらには、公衆回線、インターネット、LAN、WANなどを介してコンピュータ40に接続される「他のコンピュータ(またはサーバ)」などに各プログラムを記憶させておき、コンピュータ40がこれらから各プログラムを読み出して実行するようにしてもよい。   The attribute information disclosure processing program 44a is not necessarily stored in the HDD 44 from the beginning. For example, a flexible disk (FD), a CD-ROM, a DVD disk, or a magneto-optical disk inserted into the computer 40. Each program is stored in a “portable physical medium” such as an IC card, and “another computer (or server)” connected to the computer 40 via a public line, the Internet, a LAN, a WAN, or the like. The computer 40 may read and execute each program from these.

(3)属性情報開示方法
また、上記の実施例において説明した属性情報開示システムにより、以下のような属性情報開示方法が実現される。
(3) Attribute Information Disclosure Method The attribute information disclosure method described below is realized by the attribute information disclosure system described in the above embodiment.

すなわち、ネットワークを介したサービスを提供するサービス提供装置10と、サービス提供装置10から提供されるサービスを利用する利用者端末20と、利用者端末20の利用者に関する複数の属性項目の情報で構成された個人属性情報を管理する情報管理装置30とを含んで構成され、情報管理装置30からサービス提供装置10への個人属性情報の開示を制御する属性情報開示システムにおいて、利用者端末20は、情報管理装置30に対して、個人属性情報の開示を許可するサービス提供装置10ごとに、開示を許可する個人属性情報の属性項目を示す許可属性項目を設定する設定ステップと、前記許可属性項目について、開示を許可するか否かの確認を求める開示確認要求を情報管理装置30から受信した場合に、サービス提供装置10に対する開示を許可するか否かを示した回答を返信する回答返信ステップと(図5のステップS507参照)、を含み、情報管理装置30は、利用者端末20の利用者から受け付けられた設定に基づいて、各利用者端末の利用者を特定する利用者IDごとに、個人属性情報の開示を許可するサービス提供装置10を特定するためのサービス提供装置情報および前記許可属性項目を含んだ開示ポリシ(図3参照)を管理する開示ポリシ管理ステップと、サービス要求元の利用者IDを含んだ属性情報取得要求をサービス提供装置10から受信した場合に、前記開示ポリシ管理ステップにより管理された開示ポリシを参照して、属性情報取得要求の送信元であるサービス提供装置10を特定するためのサービス提供装置情報、および属性情報取得要求に含まれる利用者IDの双方に対応する前記許可属性項目の中で、属性情報取得要求の対象となる属性項目と合致するものを判定して取得する開示ポリシ判定ステップと(図5のステップS504参照)、サービス要求元の利用者IDに対応した利用者の利用者端末20に対して、前記開示ポリシ判定ステップにより取得された許可属性項目に対応する個人属性情報の開示を許可するか否かの確認を求める開示確認要求を送信する開示確認要求送信ステップと(図5のステップS506)、前記開示確認要求送信ステップにより送信された開示確認要求に対して、利用者端末20から返信された許可属性項目に対応する個人属性情報の開示を許可するか否かを示す回答に基づいて、当該許可属性項目に対応する個人属性情報をサービス提供装置10に提供する属性情報提供ステップと(図5のステップS508)、を含んだ属性情報開示方法が実現される。   That is, the service providing apparatus 10 that provides a service via the network, the user terminal 20 that uses the service provided from the service providing apparatus 10, and information on a plurality of attribute items related to the user of the user terminal 20 In the attribute information disclosure system configured to control the disclosure of personal attribute information from the information management device 30 to the service providing device 10, the user terminal 20 A setting step of setting a permission attribute item indicating an attribute item of personal attribute information permitted to be disclosed for each service providing device 10 that permits disclosure of personal attribute information to the information management device 30; When a disclosure confirmation request for confirming whether or not to permit disclosure is received from the information management apparatus 30, a service is provided. The information management device 30 is received from the user of the user terminal 20, and includes an answer reply step of returning an answer indicating whether or not disclosure of the device 10 is permitted (see step S 507 in FIG. 5). For each user ID that identifies the user of each user terminal based on the setting, the service providing device information for identifying the service providing device 10 that permits the disclosure of the personal attribute information and the permission attribute item are included. When the disclosure policy management step for managing the disclosure policy (see FIG. 3) and the attribute information acquisition request including the user ID of the service request source are received from the service providing apparatus 10, the disclosure policy management step manages the disclosure policy. Referring to the disclosure policy, service providing apparatus information and attributes for specifying the service providing apparatus 10 that is the transmission source of the attribute information acquisition request A disclosure policy determination step of determining and acquiring a permission attribute item corresponding to both of the user IDs included in the information acquisition request that matches the attribute item targeted for the attribute information acquisition request (FIG. 5). In step S504, the user terminal 20 of the user corresponding to the user ID of the service request source is permitted to disclose the personal attribute information corresponding to the permission attribute item acquired in the disclosure policy determining step. A disclosure confirmation request transmission step for transmitting a disclosure confirmation request for confirmation of whether or not (step S506 in FIG. 5), and a reply from the user terminal 20 to the disclosure confirmation request transmitted in the disclosure confirmation request transmission step Based on an answer indicating whether or not disclosure of the personal attribute information corresponding to the permitted attribute item is permitted, the personal attribute information corresponding to the permitted attribute item is An attribute information disclosing method including an attribute information providing step to be provided to the service providing apparatus 10 (step S508 in FIG. 5) is realized.

以上のように、本発明に係る属性情報開示システム、属性情報開示方法および属性情報開示処理プログラムは、属性情報管理装置からサービス提供装置への個人属性情報の開示を制御する場合に有用であり、特に、開示したくない情報までサービス提供サイトに開示されてしまうことを防止することに適する。   As described above, the attribute information disclosure system, the attribute information disclosure method, and the attribute information disclosure processing program according to the present invention are useful when controlling the disclosure of personal attribute information from the attribute information management device to the service providing device, In particular, it is suitable for preventing information that is not desired to be disclosed from being disclosed on the service providing site.

実施例1に係る属性情報開示システムの概要および特徴を説明するための図である。It is a figure for demonstrating the outline | summary and characteristic of the attribute information disclosure system which concern on Example 1. FIG. 実施例1に係る属性情報開示システムの構成を示すブロック図である。1 is a block diagram illustrating a configuration of an attribute information disclosure system according to Embodiment 1. FIG. 実施例1に係る属性情報開示ポリシの構成例を示す図である。It is a figure which shows the structural example of the attribute information disclosure policy which concerns on Example 1. FIG. 実施例1に係る開示確認要求画面の構成例を示す図である。6 is a diagram illustrating a configuration example of a disclosure confirmation request screen according to Embodiment 1. FIG. 実施例1に係る属性情報開示システムの処理の流れを示す図である。It is a figure which shows the flow of a process of the attribute information disclosure system which concerns on Example 1. FIG. 実施例1による効果を説明するための図である。It is a figure for demonstrating the effect by Example 1. FIG. 実施例1による効果を説明するための図である。It is a figure for demonstrating the effect by Example 1. FIG. 実施例2に係る属性情報管理システムの概要を説明するための図である。It is a figure for demonstrating the outline | summary of the attribute information management system which concerns on Example 2. FIG. 実施例3に係る属性情報管理システムの概要を説明するための図である。It is a figure for demonstrating the outline | summary of the attribute information management system which concerns on Example 3. FIG. 実施例4に係る属性情報管理システムの概要を説明するための図である。It is a figure for demonstrating the outline | summary of the attribute information management system which concerns on Example 4. FIG. 実施例5に係る属性情報管理システムの概要を説明するための図である。It is a figure for demonstrating the outline | summary of the attribute information management system which concerns on Example 5. FIG. 実施例6に係る属性情報開示ポリシの構成例を示す図である。It is a figure which shows the structural example of the attribute information disclosure policy which concerns on Example 6. FIG. 実施例6に係る属性情報開示システムの処理の流れを示す図である。It is a figure which shows the flow of a process of the attribute information disclosure system which concerns on Example 6. FIG. 実施例6に係る開示確認要求画面の構成例を示す図である。FIG. 10 is a diagram illustrating a configuration example of a disclosure confirmation request screen according to a sixth embodiment. 属性情報開示処理プログラムを実行するコンピュータを示す図である。It is a figure which shows the computer which executes an attribute information disclosure processing program. 従来技術を示す図である。It is a figure which shows a prior art.

符号の説明Explanation of symbols

10 サービス提供装置
20 利用者端末
21 入力部
22 出力部
23 通信部
24 ポリシ設定部
25 確認結果受付部
30 情報管理装置
31 通信部
32 ポリシ設定受付部
33 属性情報開示ポリシDB
34 開示許可確認部
35 属性情報提供部
40 コンピュータ(情報管理装置)
41 入力部
42 出力部
43 通信制御I/F部
44 HDD(Hard Disk Drive)
44a 属性情報開示処理プログラム
44b 属性情報開示処理用データ
45 RAM(Random Access Memory)
45a 属性情報開示処理プロセス
50 バス
DESCRIPTION OF SYMBOLS 10 Service provision apparatus 20 User terminal 21 Input part 22 Output part 23 Communication part 24 Policy setting part 25 Confirmation result reception part 30 Information management apparatus 31 Communication part 32 Policy setting reception part 33 Attribute information disclosure policy DB
34 Disclosure permission confirmation unit 35 Attribute information providing unit 40 Computer (information management device)
41 Input unit 42 Output unit 43 Communication control I / F unit 44 HDD (Hard Disk Drive)
44a Attribute information disclosure processing program 44b Attribute information disclosure processing data 45 RAM (Random Access Memory)
45a Attribute information disclosure process 50 Bus

Claims (4)

ネットワークを介したサービスを提供するサービス提供装置と、サービス提供装置から提供されるサービスを利用する利用者装置と、利用者装置の利用者に関する複数の属性項目の情報で構成された個人属性情報を管理する属性情報管理装置とを含んで構成され、前記属性情報管理装置から前記サービス提供装置への個人属性情報の開示を制御する属性情報開示システムであって、
前記属性情報管理装置に前記個人属性情報を登録する登録者の前記利用者装置は、
前記属性情報管理装置に対し、前記登録者を特定するための登録者情報に対応付けて、前記属性項目ごとに、前記個人属性情報の利用許可対象となるサービス提供装置を特定するためのサービス提供装置情報と、前記個人属性情報の利用の可否または前記個人属性情報の利用に際して前記登録者による確認を要する旨と、前記個人属性情報を利用する利用者を特定するための利用者情報と、前記個人属性情報の利用形態である情報操作の種別を示した情報操作種別と、前記個人属性情報の利用時の前記サービスの種別を示した利用サービス種別とを設定する設定手段と、
前記個人属性情報の利用を許可するか否かの確認を求める確認要求を属性情報管理装置から受信した場合に、前記個人属性情報の利用を許可するか否かを示した回答を返信する回答返信手段と、
を備え、
前記属性情報管理装置は、
前記設定手段による設定に基づいて、前記属性項目ごとに、前記登録者情報と、前記サービス提供装置情報と、前記個人属性情報の利用の可否または前記個人属性情報の利用に際して前記登録者による確認を要する旨と、前記利用者情報と、前記情報操作種別と、前記利用サービス種別とを対応付けて開示ポリシとして管理する開示ポリシ管理手段と、
前記個人属性情報の利用要求をサービス提供装置から受信した場合に、前記利用要求に含まれる前記登録者情報、前記サービス提供装置情報、前記属性項目、前記利用者情報、前記情報操作種別および前記利用サービス種別の全てが合致する開示ポリシを、前記開示ポリシ管理手段により管理されている開示ポリシの中から抽出し、抽出した開示ポリシに含まれる前記属性項目について設定されている前記個人属性情報の利用の可否または前記個人属性情報の利用に際して前記登録者による確認を要する旨に従って、前記個人属性情報に対する情報操作の可否または前記確認要求の送信を決定する開示ポリシ判定手段と、
前記開示ポリシ判定手段により前記確認要求の送信が決定された場合には、前記確認要求を、前記個人属性情報の登録者の利用者装置に送信する開示確認要求送信手段と、
前記開示ポリシ判定手段により前記個人属性情報に対する情報操作が許可決定された場合には、許可決定された情報操作を実行し、前記開示ポリシ判定手段により前記個人属性情報に対応する情報操作の不許可決定がされた場合には、前記個人属性情報に対する情報操作が許可されなかった旨を前記サービス提供装置に返信し、前記開示確認要求送信手段により送信された確認要求に対して前記個人属性情報の利用を許可する旨の回答を前記個人属性情報の登録者の前記利用者装置から受信した場合には、前記確認要求により可否の確認を行った情報操作を実行する属性情報提供手段と、
を備えたことを特徴とする属性情報開示システム。
A service providing device that provides a service via a network, a user device that uses a service provided by the service providing device, and personal attribute information that includes information on a plurality of attribute items related to the user of the user device. is configured to include a property information management device for managing, an attribute information disclosure system for controlling the disclosure of personal attribute information from the attribute information management apparatus to the service providing device,
The user device of a registrant who registers the personal attribute information in the attribute information management device is:
To the attribute information managing device, in association with the registrant information for identifying the registrant, for each of the attribute items, the service providing for identifying the service providing apparatus to be use permission subject of the personal attribute information Device information, whether to use the personal attribute information, or that the personal attribute information requires confirmation by the registrant, user information for identifying a user who uses the personal attribute information, and A setting means for setting an information operation type indicating a type of information operation that is a use form of personal attribute information, and a use service type indicating the type of service when using the personal attribute information ;
When a confirmation request for confirming whether or not to permit the use of the personal attribute information is received from the attribute information management apparatus, an answer reply that returns an answer indicating whether or not the use of the personal attribute information is permitted Means,
With
The attribute information management device includes:
Based on the setting by the setting means , for each attribute item, the registrant information, the service providing device information, whether or not the personal attribute information can be used, or confirmation by the registrant when using the personal attribute information. A disclosure policy management means for managing the user information, the information operation type, and the use service type in association with each other as a disclosure policy,
When the use request for the personal attribute information is received from the service providing device, the registrant information, the service providing device information, the attribute item, the user information, the information operation type, and the use included in the use request. A disclosure policy that matches all service types is extracted from disclosure policies managed by the disclosure policy management means, and the personal attribute information set for the attribute items included in the extracted disclosure policy is used. Disclosure policy judging means for deciding whether or not to perform an information operation on the personal attribute information or transmission of the confirmation request in accordance with the necessity of confirmation by the registrant when using the personal attribute information or the use of the personal attribute information ;
A disclosure confirmation request transmitting means for transmitting the confirmation request to a user device of a registrant of the personal attribute information when transmission of the confirmation request is determined by the disclosure policy determining means ;
If the information operation on the personal attribute information is determined to be permitted by the disclosure policy determining means, the information operation determined to be permitted is executed, and the information operation corresponding to the personal attribute information is not permitted by the disclosure policy determining means If the decision has been made, the service providing apparatus is returned to the service providing device that information operation on the personal attribute information is not permitted, and the personal attribute information is sent in response to the confirmation request transmitted by the disclosure confirmation request transmitting means. An attribute information providing means for executing an information operation for confirming whether or not it is permitted by the confirmation request when an answer to permit use is received from the user device of the registrant of the personal attribute information ;
An attribute information disclosure system characterized by comprising:
前記設定手段は、さらに、前記登録者を特定するための登録者情報に対応付けて、前記属性項目ごとに、前記個人属性情報の利用を許可する許可期間を前記属性情報管理装置に設定し、
前記開示ポリシ判定手段は、前記利用要求に含まれる前記登録者情報、前記サービス提供装置情報、前記属性項目、前記利用者情報、前記情報操作種別および前記利用サービス種別の全てが合致し、かつ前記利用要求の受信時が前記許可期間内である開示ポリシを、前記開示ポリシ管理手段により管理されている開示ポリシの中から抽出することを特徴とする請求項に記載の属性情報開示システム。
The setting means further sets a permission period for permitting the use of the personal attribute information in the attribute information management apparatus for each attribute item in association with the registrant information for specifying the registrant,
The disclosure policy determining means includes all of the registrant information, the service providing apparatus information, the attribute item, the user information, the information operation type, and the used service type included in the use request, and attribute information disclosure system according to claim 1, upon reception of the use request disclosure policy is within the permitted period, and extracts from the disclosure policy, which is managed by the disclosure policy management unit.
ネットワークを介したサービスを提供するサービス提供装置と、サービス提供装置から提供されるサービスを利用する利用者装置と、利用者装置の利用者に関する複数の属性項目の情報で構成された個人属性情報を管理する属性情報管理装置とを含んで構成された属性情報開示システムにおいて、前記属性情報管理装置からサービス提供装置への個人属性情報の開示を制御する属性情報開示方法であって、
前記属性情報管理装置に前記個人属性情報を登録する登録者の前記利用者装置
前記属性情報管理装置に対し、前記登録者を特定するための登録者情報に対応付けて、前記属性項目ごとに、前記個人属性情報の利用許可対象となるサービス提供装置を特定するためのサービス提供装置情報と、前記個人属性情報の利用の可否または前記個人属性情報の利用に際して前記登録者による確認を要する旨と、前記個人属性情報を利用する利用者を特定するための利用者情報と、前記個人属性情報の利用形態である情報操作の種別を示した情報操作種別と、前記個人属性情報の利用時の前記サービスの種別を示した利用サービス種別とを設定する設定ステップと、
前記個人属性情報の利用を許可するか否かの確認を求める確認要求を前記属性情報管理装置から受信した場合に、前記個人属性情報の利用を許可するか否かを示した回答を返信する回答返信ステップと、
実行し
前記属性情報管理装置
前記設定ステップによる設定に基づいて、前記属性項目ごとに、前記登録者情報と、前記サービス提供装置情報と、前記個人属性情報の利用の可否または前記個人属性情報の利用に際して前記登録者による確認を要する旨と、前記利用者情報と、前記情報操作種別と、前記利用サービス種別とを対応付けた開示ポリシを記憶部に格納して管理する開示ポリシ管理ステップと、
前記個人属性情報の利用要求をサービス提供装置から受信した場合に、前記利用要求に含まれる前記登録者情報、前記サービス提供装置情報、前記属性項目、前記利用者情報、前記情報操作種別および前記利用サービス種別の全てが合致する開示ポリシを、前記記憶部に記憶されている開示ポリシの中から抽出し、抽出した開示ポリシに含まれる前記属性項目について設定されている前記個人属性情報の利用の可否または前記個人属性情報の利用に際して前記登録者による確認を要する旨に従って、前記個人属性情報に対する情報操作の可否または前記確認要求の送信を決定する開示ポリシ判定ステップと、
前記開示ポリシ判定ステップにより前記確認要求の送信が決定された場合には、前記確認要求を、前記個人属性情報の登録者の利用者装置に送信する開示確認要求送信ステップと、
前記開示ポリシ判定ステップにより前記個人属性情報に対する情報操作が許可決定された場合には、許可決定された情報操作を実行し、前記開示ポリシ判定ステップにより前記個人属性情報に対応する情報操作の不許可決定がされた場合には、前記個人属性情報に対する情報操作が許可されなかった旨を前記サービス提供装置に返信し、前記開示確認要求送信ステップにより送信された確認要求に対して前記個人属性情報の利用を許可する旨の回答を前記個人属性情報の登録者の前記利用者装置から受信した場合には、前記確認要求により可否の確認を行った情報操作を実行する属性情報提供ステップと、
実行することを特徴とする属性情報開示方法。
A service providing device that provides a service via a network, a user device that uses a service provided by the service providing device, and personal attribute information that includes information on a plurality of attribute items related to the user of the user device. In an attribute information disclosure system configured to include an attribute information management device to be managed, an attribute information disclosure method for controlling disclosure of personal attribute information from the attribute information management device to a service providing device,
The attribute information management device to the personal attribute information to be registered subscribers of the user device,
To the attribute information managing device, in association with the registrant information for identifying the registrant, for each of the attribute items, the service providing for identifying the service providing apparatus to be use permission subject of the personal attribute information Device information, whether to use the personal attribute information, or that the personal attribute information requires confirmation by the registrant, user information for identifying a user who uses the personal attribute information, and A setting step for setting an information operation type indicating a type of information operation that is a use form of personal attribute information, and a service type indicating the type of service when using the personal attribute information ;
When receiving the confirmation request for confirming whether or not to permit the use of the personal attribute information from the attribute information management device, and returns an answer showing whether to permit the use of the personal attribute information reply A reply step;
Run
The attribute information management device is
Based on the setting in the setting step , for each attribute item, the registrant information, the service providing device information, whether or not the personal attribute information can be used, or confirmation by the registrant when using the personal attribute information. A disclosure policy management step of storing and managing in a storage unit a disclosure policy in which the necessity information, the user information, the information operation type, and the use service type are associated with each other;
When the use request for the personal attribute information is received from the service providing device, the registrant information, the service providing device information, the attribute item, the user information, the information operation type, and the use included in the use request. Disclosure policy that matches all service types is extracted from the disclosure policy stored in the storage unit, and the use of the personal attribute information set for the attribute item included in the extracted disclosure policy Or a disclosure policy determination step for determining whether or not to perform an information operation on the personal attribute information or transmitting the confirmation request in accordance with the fact that confirmation by the registrant is required when using the personal attribute information ;
A disclosure confirmation request transmitting step for transmitting the confirmation request to a user device of a registrant of the personal attribute information when transmission of the confirmation request is determined by the disclosure policy determination step ;
If the information operation on the personal attribute information is determined to be permitted by the disclosure policy determining step, the information operation determined to be permitted is executed, and the information operation corresponding to the personal attribute information is not permitted by the disclosure policy determining step If the decision has been made, the service providing device is returned to the service providing device that information operation on the personal attribute information is not permitted, and the personal attribute information is sent in response to the confirmation request transmitted in the disclosure confirmation request transmitting step. An attribute information providing step for executing an information operation for confirming whether or not the response is permitted by the confirmation request when an answer to permit use is received from the user device of the registrant of the personal attribute information ;
Attribute information disclosure method characterized by executing
ネットワークを介したサービスを提供するサービス提供装置と、サービス提供装置から提供されるサービスを利用する利用者装置と、利用者装置の利用者に関する複数の属性項目の情報で構成された個人属性情報を管理する属性情報管理装置とを含んで構成された属性情報開示システムにおいて、前記属性情報管理装置としてのコンピュータから前記サービス提供装置としてのコンピュータへの個人属性情報の開示を制御する属性情報開示処理プログラムであって、
前記属性情報管理装置に前記個人属性情報を登録する登録者の前記利用者装置としてのコンピュータに
前記属性情報管理装置に対し、前記登録者を特定するための登録者情報に対応付けて、前記属性項目ごとに、前記個人属性情報の利用許可対象となるサービス提供装置を特定するためのサービス提供装置情報と、前記個人属性情報の利用の可否または前記個人属性情報の利用に際して前記登録者による確認を要する旨と、前記個人属性情報を利用する利用者を特定するための利用者情報と、前記個人属性情報の利用形態である情報操作の種別を示した情報操作種別と、前記個人属性情報の利用時の前記サービスの種別を示した利用サービス種別とを設定する設定手順と、
前記個人属性情報の利用を許可するか否かの確認を求める確認要求を前記属性情報管理装置から受信した場合に、前記個人属性情報の利用を許可するか否かを示した回答を返信する回答返信手順と、
を実行させ
前記属性情報管理装置としてのコンピュータに、
前記設定手順による設定に基づいて、前記属性項目ごとに、前記登録者情報と、前記サービス提供装置情報と、前記個人属性情報の利用の可否または前記個人属性情報の利用に際して前記登録者による確認を要する旨と、前記利用者情報と、前記情報操作種別と、前記利用サービス種別とを対応付けた開示ポリシを記憶部に格納して管理する開示ポリシ管理手順と、
前記個人属性情報の利用要求をサービス提供装置から受信した場合に、前記利用要求に含まれる前記登録者情報、前記サービス提供装置情報、前記属性項目、前記利用者情報、前記情報操作種別および前記利用サービス種別の全てが合致する開示ポリシを、前記記憶部に記憶されている開示ポリシの中から抽出し、抽出した開示ポリシに含まれる前記属性項目について設定されている前記個人属性情報の利用の可否または前記個人属性情報の利用に際して前記登録者による確認を要する旨に従って、前記個人属性情報に対する情報操作の可否または前記確認要求の送信を決定する開示ポリシ判定手順と、
前記開示ポリシ判定手順により前記確認要求の送信が決定された場合には、前記確認要求を、前記個人属性情報の登録者の利用者装置に送信する開示確認要求送信手順と、
前記開示ポリシ判定手順により前記個人属性情報に対する情報操作が許可決定された場合には、許可決定された情報操作を実行し、前記開示ポリシ判定手順により前記個人属性情報に対応する情報操作の不許可決定がされた場合には、前記個人属性情報に対する情報操作が許可されなかった旨を前記サービス提供装置に返信し、前記開示確認要求送信手順により送信された確認要求に対して前記個人属性情報の利用を許可する旨の回答を前記個人属性情報の登録者の前記利用者装置から受信した場合には、前記確認要求により可否の確認を行った情報操作を実行する属性情報提供手順と、
実行させることを特徴とする属性情報開示処理プログラム。
A service providing device that provides a service via a network, a user device that uses a service provided by the service providing device, and personal attribute information that includes information on a plurality of attribute items related to the user of the user device. An attribute information disclosure processing program for controlling disclosure of personal attribute information from a computer as the attribute information management apparatus to a computer as the service providing apparatus in an attribute information disclosure system configured to include an attribute information management apparatus to be managed Because
In the computer as the user device of the registrant who registers the personal attribute information in the attribute information management device ,
Providing the attribute information management apparatus with a service providing apparatus for identifying a service providing apparatus that is permitted to use the personal attribute information for each attribute item in association with registrant information for identifying the registrant. Device information, whether to use the personal attribute information, or that the personal attribute information requires confirmation by the registrant, user information for identifying a user who uses the personal attribute information, and A setting procedure for setting an information operation type indicating a type of information operation that is a use form of personal attribute information, and a use service type indicating the type of service when using the personal attribute information;
When a confirmation request for confirming whether or not to permit use of the personal attribute information is received from the attribute information management device, an answer indicating whether or not to permit the use of the personal attribute information is returned Reply procedure,
And execute
In the computer as the attribute information management device,
Based on the setting by the setting procedure , for each attribute item, the registrant information, the service providing device information, whether or not the personal attribute information can be used, or confirmation by the registrant when using the personal attribute information. A disclosure policy management procedure for storing and managing a disclosure policy that associates the necessity information, the user information, the information operation type, and the use service type in a storage unit ;
When the use request for the personal attribute information is received from the service providing device, the registrant information, the service providing device information, the attribute item, the user information, the information operation type, and the use included in the use request. Disclosure policy that matches all service types is extracted from the disclosure policy stored in the storage unit, and the use of the personal attribute information set for the attribute item included in the extracted disclosure policy Or a disclosure policy determination procedure for determining whether or not to perform an information operation on the personal attribute information or transmission of the confirmation request in accordance with the fact that confirmation by the registrant is required when using the personal attribute information ;
A disclosure confirmation request transmission procedure for transmitting the confirmation request to a user device of a registrant of the personal attribute information when transmission of the confirmation request is determined by the disclosure policy determination procedure ;
If the information operation on the personal attribute information is determined to be permitted by the disclosure policy determination procedure, the information operation determined to be permitted is executed, and the information operation corresponding to the personal attribute information is not permitted by the disclosure policy determination procedure If the decision has been made, the service providing apparatus is returned to the service providing device that information operation on the personal attribute information is not permitted, and the personal attribute information is sent in response to the confirmation request transmitted by the disclosure confirmation request transmission procedure. An attribute information provision procedure for executing an information operation for confirming whether or not it is permitted by the confirmation request when an answer to permit use is received from the user device of the registrant of the personal attribute information ;
Attribute information disclosure program for causing the execution.
JP2008117875A 2008-01-25 2008-04-28 Attribute information disclosure system, attribute information disclosure method, and attribute information disclosure processing program Active JP4764451B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008117875A JP4764451B2 (en) 2008-01-25 2008-04-28 Attribute information disclosure system, attribute information disclosure method, and attribute information disclosure processing program

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2008015029 2008-01-25
JP2008015029 2008-01-25
JP2008117875A JP4764451B2 (en) 2008-01-25 2008-04-28 Attribute information disclosure system, attribute information disclosure method, and attribute information disclosure processing program

Publications (2)

Publication Number Publication Date
JP2009199573A JP2009199573A (en) 2009-09-03
JP4764451B2 true JP4764451B2 (en) 2011-09-07

Family

ID=41142960

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008117875A Active JP4764451B2 (en) 2008-01-25 2008-04-28 Attribute information disclosure system, attribute information disclosure method, and attribute information disclosure processing program

Country Status (1)

Country Link
JP (1) JP4764451B2 (en)

Families Citing this family (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2011129380A1 (en) * 2010-04-13 2013-07-18 日本電気株式会社 Attribute information mediation system, mediation device, attribute information mediation method, and attribute information mediation program
JP5563927B2 (en) * 2010-08-25 2014-07-30 株式会社Jsol Information processing system, authentication server device, and authentication method
WO2012046670A1 (en) * 2010-10-05 2012-04-12 日本電気株式会社 Personal-information transmission/reception system, personal-information transmission/reception method, personal-information provision device, preference management device, and computer program
JP5625891B2 (en) * 2010-12-24 2014-11-19 トヨタ自動車株式会社 Information provision system
JP5650048B2 (en) * 2011-04-27 2015-01-07 日本電信電話株式会社 Attribute information disclosure control system in multiple servers
JP5551114B2 (en) * 2011-06-10 2014-07-16 日本電信電話株式会社 Attribute information disclosure control system, attribute information disclosure control method, information holding server, and attribute information disclosure control program
US20130111545A1 (en) * 2011-11-02 2013-05-02 Alcatel-Lucent Usa Inc. Privacy Management for Subscriber Data
JP6215095B2 (en) * 2014-03-14 2017-10-18 株式会社日立製作所 Information system
JP6031467B2 (en) * 2014-04-09 2016-11-24 日本電信電話株式会社 Web information access system and disclosure policy determination method thereof
JP6357022B2 (en) * 2014-06-06 2018-07-11 株式会社タレンティオ CV information management apparatus, CV information management method, and program
JP6173986B2 (en) * 2014-08-12 2017-08-02 ヤフー株式会社 Information providing apparatus, advertisement distribution system, information providing method, and information providing program
US9292706B2 (en) * 2014-08-22 2016-03-22 Fujitsu Limited Customer data management for data analytics outsourcing
WO2016084822A1 (en) * 2014-11-27 2016-06-02 国立大学法人 千葉大学 Server system and method for controlling multiple service systems
JP6498462B2 (en) * 2015-02-09 2019-04-10 株式会社オプティム User information registration server, user information registration method, and user information registration program
JP6828311B2 (en) * 2016-08-25 2021-02-10 大日本印刷株式会社 Information information system, information processing device and program
WO2021085061A1 (en) * 2019-10-31 2021-05-06 日本電気株式会社 Information transaction system, information transaction device, information transaction method, and program
WO2021124498A1 (en) * 2019-12-18 2021-06-24 富士通株式会社 Guarantee control method, information processing device, and guarantee control program
JP7190459B2 (en) * 2020-01-16 2022-12-15 株式会社Kddi総合研究所 Information provision control device and computer program
JP7145896B2 (en) * 2020-01-16 2022-10-03 株式会社Kddi総合研究所 Information provision control device, information provision control method and computer program
JP7400505B2 (en) * 2020-01-31 2023-12-19 富士フイルムビジネスイノベーション株式会社 Information processing device, information processing system, and information processing program
JP7342073B2 (en) * 2020-03-19 2023-09-11 ソフトバンク株式会社 Information transmitting device and program
JP7093379B2 (en) * 2020-04-06 2022-06-29 株式会社ジェーシービー Data provider, program and information processing method
WO2022024279A1 (en) * 2020-07-29 2022-02-03 Institution for a Global Society株式会社 Information management system and information management method
JP6906092B1 (en) * 2020-08-21 2021-07-21 金子 賢一 Information processing system and personal information management method
JP7496297B2 (en) * 2020-12-07 2024-06-06 株式会社日本総合研究所 Purchase information providing device, purchase information providing method, and program
JP7574650B2 (en) * 2021-01-14 2024-10-29 大日本印刷株式会社 Personal information management device, personal information management system, terminal, and terminal program
JP7658098B2 (en) * 2021-02-05 2025-04-08 大日本印刷株式会社 Personal information management device, program, and personal information management system
EP4298581A4 (en) * 2021-02-23 2025-01-22 Sealance Corp. IDENTITY PROMOTION SYSTEMS
JP7473514B2 (en) * 2021-11-05 2024-04-23 株式会社日立製作所 Data value evaluation calculation device, data distribution system
US12531847B2 (en) * 2022-08-03 2026-01-20 Google Llc User data and personalization models implemented on a blockchain

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004192353A (en) * 2002-12-11 2004-07-08 Nippon Telegr & Teleph Corp <Ntt> Personal information disclosure control system and personal information disclosure control method
JP2005250779A (en) * 2004-03-03 2005-09-15 Ntt Docomo Inc Attribute management apparatus, communication system, and attribute providing method

Also Published As

Publication number Publication date
JP2009199573A (en) 2009-09-03

Similar Documents

Publication Publication Date Title
JP4764451B2 (en) Attribute information disclosure system, attribute information disclosure method, and attribute information disclosure processing program
US8381265B2 (en) Member registration method, community service system, portable terminal, and member invitation processing program
KR101848111B1 (en) System and method for generating a ghost profile for a social network
US7003546B1 (en) Method and system for controlled distribution of contact information over a network
WO2000022551A9 (en) Method and system for controlled distribution of information over a network
JP2012529715A (en) Integrating updates into social networking services
US20220374551A1 (en) Privacy friendly communication by operation of cloaked/decloaked email
JP2004139525A (en) System and method for providing personal information
JP2009205361A (en) Data processing system and data processing method
US20110238588A1 (en) Registration of product information and authenticity certification
JP4544417B2 (en) List management server, list management system, list management method and program
JP2011257863A (en) Privacy protection device, privacy protection method, and program for the same
JP7326826B2 (en) Personal data utilization system, data management device and program
JP6662517B1 (en) Intellectual property information management server, intellectual property information management system, intellectual property information management method, and intellectual property information management program
JP2007141135A (en) Information processing apparatus, search method, and program
JP2003256614A (en) Electronic application system and electronic application method
JP2008282284A (en) Access management apparatus and access management method
JP2007257294A (en) Attribute providing device that provides attribute information with granularity set
JP5822440B2 (en) Dating support device, dating support method, program, and storage medium
KR20180020977A (en) Message delivery and evaluation system
JP6500307B2 (en) Service providing system and service providing method
JP3617035B2 (en) Member registration system and e-mail transmission system
JP5551114B2 (en) Attribute information disclosure control system, attribute information disclosure control method, information holding server, and attribute information disclosure control program
KR102513313B1 (en) Method and system for identifying the counterpart of the messenger to provide personalized service
JP2020042439A (en) Information processing device and information processing program

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110316

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110322

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110516

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20110520

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20110520

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110607

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110610

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140617

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4764451

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350