亚洲狠狠干,亚洲国产福利精品一区二区,国产八区,激情文学亚洲色图

共享管理系統(tǒng)、共享管理方法以及程序的制作方法

文檔序號:6455290閱讀:266來源:國知局
專利名稱:共享管理系統(tǒng)、共享管理方法以及程序的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及在多個提供者中對個人信息進(jìn)行共享并管理的共享管理 系統(tǒng)、共享管理方法以及程序,尤其涉及能夠控制個人信息的生命周期的 共享管理系統(tǒng)、共享管理方法以及程序。
背景技術(shù)
以往的信息共享系統(tǒng)的一例在JP特開2005—222552號公報(bào)中有記 載。如圖15所示,以往的信息共享系統(tǒng)由多個設(shè)備構(gòu)成,在設(shè)備之間對 數(shù)據(jù)及其管理?xiàng)l件進(jìn)行收發(fā)。
該以往的信息共享系統(tǒng)是按照如下方式工作的。為了在兩個設(shè)備之間 例如職場PC51和設(shè)備52之間共享數(shù)據(jù),或者在這些設(shè)備之間取得數(shù)據(jù)的 同步, 一方的設(shè)備例如職場PC51向設(shè)備52發(fā)送數(shù)據(jù)及其管理?xiàng)l件。接收 了數(shù)據(jù)的設(shè)備52,進(jìn)一步對本宅PC53自動發(fā)送所收發(fā)的數(shù)據(jù)。這時,用 戶可以設(shè)置是否許可在與收發(fā)數(shù)據(jù)的設(shè)備之間自動交換數(shù)據(jù)。由此,用戶 能夠限定數(shù)據(jù)共享的范圍,能夠控制數(shù)據(jù)的共享。
并且,管理個人信息的系統(tǒng)的一例在JP特開2002—269092號公報(bào)中 有記載。在該公報(bào)中記載的系統(tǒng)中,電子市場提供者將按會員信息中的每 個信息種類控制訪問的信息(公開策略)登記在會員管理系統(tǒng)的數(shù)據(jù)庫中, 并按每個信息種類決定會員信息的所有者(電子市場提供者、ASP企業(yè)、 ASP、 ASP使用者)。并且,按每個所有者將控制對各自所管理/持有的會 員信息訪問的信息(公開規(guī)則)登記在會員管理系統(tǒng)的數(shù)據(jù)庫中。當(dāng)請求 會員信息的更新或者查詢時,參照公開策略以及公開規(guī)則判定是否更新或 者對照。
另外,保護(hù)個人信息的系統(tǒng)的一例記載在JP特開2004—5583號公報(bào) 中。在該公報(bào)中所記載的系統(tǒng)中,將描述了從客戶取得的用戶個人信息的 處理基準(zhǔn)的策略信息、與根據(jù)策略信息對從客戶向服務(wù)器提供的個人信息的內(nèi)容進(jìn)行定義的優(yōu)先信息進(jìn)行關(guān)聯(lián)并登兒,服務(wù)器為了確認(rèn)是否未經(jīng)用 戶知曉便對策略信息進(jìn)行變更,而對當(dāng)前時刻的優(yōu)先信息以及策略信息、 與登錄完成的優(yōu)先信息以及策略信息進(jìn)行對照。
一般,在用戶同意了提供者提示的隱私策略(個人信息的處理?xiàng)l件) 之后,將用戶的個人信息提供給提供者。多個提供者各自管理用戶的個人 信息,如果有用戶的同意,則可將個人信息提供給其他提供者。這樣,通 過在多個提供者之間使個人信息流通,從而可在提供者之間共享個人信 息。
然而,有時用戶希望變更隱私策略。例如,用戶為了中止使用特定提 供者的服務(wù),會考慮對隱私策略中的個人信息的使用目的進(jìn)行變更。另外, 提供者也會對隱私策略進(jìn)行變更。例如,提供者為了強(qiáng)化安全性也會考慮 對個人信息的使用進(jìn)行限制。
關(guān)于在這樣的情況下對于對用戶的個人信息進(jìn)行共享的所有提供者 能夠反映隱私策略的變更的技術(shù),在之前描述的專利文獻(xiàn)中沒有記載。另 一方面,如果不能對所有的提供者反映隱私策略的變更,則恐怕會對用戶 不同意的個人信息進(jìn)行處理,這從個人信息保護(hù)的觀點(diǎn)來說是不當(dāng)?shù)?。?外,即使反映了隱私策略的變更,則如果沒有變更成與以前規(guī)定的隱私策 略匹配的隱私策略,則很有可能會準(zhǔn)許用戶所同意的范圍以外的個人信息 的處理。

發(fā)明內(nèi)容
因此,本發(fā)明的目的在于提供一種能夠?qū)τ诠蚕韨€人信息的提供者在 用戶同意了的范圍內(nèi)反映隱私策略的變更的共享管理系統(tǒng)、共享管理方法 以及程序。
本發(fā)明提供一種共享管理系統(tǒng),在多個提供者中,依據(jù)規(guī)定了與個人 信息的處理有關(guān)的條件的策略,對該個人信息進(jìn)行共享并管理,其特征在 于,具備多個管理裝置,用于多個提供者對個人信息進(jìn)行共享并管理,管 理裝置,包括個人信息管理機(jī)構(gòu),其對個人信息進(jìn)行保管并管理;策略
管理機(jī)構(gòu),其保管與個人信息相應(yīng)的策略,并根據(jù)與規(guī)定的個人信息有關(guān)
的策略的變更請求,對策略的內(nèi)容進(jìn)行變更;和策略生成機(jī)構(gòu),其根據(jù)與規(guī)定的個人信息有關(guān)的策略的變更請求,判定是否需要對由其他管理裝置 所管理的策略進(jìn)行變更,在需要變更的情況下,對由其他管理裝置所管理 的策略進(jìn)行變更,并將變更后的策略發(fā)送給其他管理裝置。
并且,本發(fā)明提供一種共享管理系統(tǒng),在多個提供者中,依據(jù)規(guī)定了 與個人信息的處理有關(guān)的條件的策略,對該個人信息進(jìn)行共享并管理,其 特征在于,包括多個管理裝置,其用于多個提供者對個人信息進(jìn)行共享 并管理;以及中繼裝置,其對在多個管理裝置之間收發(fā)的數(shù)據(jù)進(jìn)行中繼; 管理裝置包括個人信息管理機(jī)構(gòu),其對個人信息進(jìn)行保管并管理;以及 策略管理機(jī)構(gòu),其對與個人信息相應(yīng)的策略進(jìn)行保管,并根據(jù)與規(guī)定的個
人信息有關(guān)的策略的變更請求,對策略的內(nèi)容進(jìn)行變更;中繼裝置包括策 略生成機(jī)構(gòu),其根據(jù)來自規(guī)定的管理裝置的與規(guī)定的個人信息有關(guān)的策略 的變更請求,判定是否需要對由其他管理裝置所管理的策略進(jìn)行變更,在 需要變更的情況下,對由其他管理裝置所管理的策略進(jìn)行變更,并將變更 后的策略發(fā)送給其他管理裝置。
進(jìn)一步,本發(fā)明還提供一種共享管理方法,在多個提供者中,依據(jù)規(guī) 定了與個人信息的處理有關(guān)的條件的策略對該個人信息進(jìn)行共享并管理, 其特征在于,用于多個提供者對個人信息進(jìn)行共享并管理的多個管理裝置 依據(jù)控制程序執(zhí)行如下步驟個人信息管理步驟,將個人信息保管在存儲 機(jī)構(gòu)中進(jìn)行管理;策略管理步驟,將與個人信息相應(yīng)的策略保管在存儲機(jī) 構(gòu)中,依據(jù)與規(guī)定的個人信息有關(guān)的策略的變更請求,對策略的內(nèi)容進(jìn)行 變更;以及策略生成步驟,根據(jù)與規(guī)定的個人信息有關(guān)的策略的變更請求, 判定是否需要對由其他管理裝置所管理的策略進(jìn)行變更,在需要變更的情 況下,對由其他管理裝置所管理的策略進(jìn)行變更,將變更后的策略發(fā)送給 其他管理裝置。
進(jìn)一步,本發(fā)明還提供一種共享管理方法,在多個提供者中,依據(jù)規(guī) 定了與個人信息的處理有關(guān)的條件的策略對該個人信息進(jìn)行共享并管理, 其特征在于,用于多個提供者對個人信息進(jìn)行共享并管理的多個管理裝置 依據(jù)控制程序執(zhí)行如下步驟個人信息管理步驟,將個人信息保管在存儲 機(jī)構(gòu)中進(jìn)行管理;以及策略管理步驟,將與個人信息相應(yīng)的策略保管在存 儲機(jī)構(gòu)中,依據(jù)與規(guī)定的個人信息有關(guān)的策略的變更請求,對策略的內(nèi)容進(jìn)行變更;對由多個管理裝置所收發(fā)的數(shù)據(jù)進(jìn)行中繼的中繼裝置,依據(jù)控 制程序執(zhí)行策略生成步驟,依據(jù)來自規(guī)定的管理裝置的與規(guī)定的個人信息 有關(guān)的策略的變更請求,判定是否需要對由其他管理裝置所管理的策略進(jìn) 行變更,在需要變更的情況下,對由其他管理裝置所管理的策略進(jìn)行變更, 將變更后的策略發(fā)送給其他管理裝置。
另外,本發(fā)明還提供一種程序,用于在多個提供者中依據(jù)規(guī)定了與個 人信息的處理有關(guān)的條件的策略對該個人信息進(jìn)行共享并管理,其特征在 于,使在用于多個提供者對個人信息進(jìn)行共享并管理的多個管理裝置中執(zhí) 行如下處理個人信息管理處理,將個人信息保管在存儲機(jī)構(gòu)中進(jìn)行管理; 策略管理處理,將與個人信息相應(yīng)的策略保管在存儲機(jī)構(gòu)中,根據(jù)與規(guī)定
的個人信息有關(guān)的策略的變更請求對策略的內(nèi)容進(jìn)行變更;策略生成處
理,根據(jù)與規(guī)定的個人信息有關(guān)的策略的變更請求,判定是否需要對由其 他管理裝置所管理的策略進(jìn)行變更,在需要變更的情況下,對由其他管理 裝置所管理的策略進(jìn)行變更,并將變更后的策略發(fā)送給其他管理裝置。
進(jìn)一步,本發(fā)明還提供一種程序,用于在多個提供者中依據(jù)規(guī)定了與 個人信息的處理有關(guān)的條件的策略對該個人信息進(jìn)行共享并管理,其特征 在于,使對在用于多個提供者對個人信息進(jìn)行共享并管理的多個管理裝置 中所收發(fā)的數(shù)據(jù)進(jìn)行中繼的中繼裝置執(zhí)行策略生成處理,依據(jù)來自規(guī)定的 管理裝置的與規(guī)定的個人信息有關(guān)的策略的變更請求,判定是否需要對由 其他管理裝置所管理的策略進(jìn)行變更,在需要變更的情況下,對由其他管 理裝置所管理的策略進(jìn)行變更,并將變更了的策略發(fā)送給其他管理裝置。
本發(fā)明的上述目的以及其他目的、特征以及優(yōu)點(diǎn),根據(jù)參照附圖的以 下描述便能明確。


圖1是表示本發(fā)明的第一實(shí)施例中的提供者的關(guān)系的說明圖。
圖2是表示本發(fā)明的第一實(shí)施例中的共享管理系統(tǒng)的結(jié)構(gòu)的框圖。 圖3是表示本發(fā)明的第一實(shí)施例中的提供者所處理的隱私策略的例子 的說明圖。
圖4是表示本發(fā)明的第一實(shí)施例中的個人信息共享處理的流程圖。圖5是表示本發(fā)明的第一實(shí)施例中的策略變更輸入處理的流程圖。 圖6是表示本發(fā)明的第一實(shí)施例中的策略變更請求處理的流程圖。 圖7是表示本發(fā)明的第二實(shí)施例中的提供者的關(guān)系的說明圖。 圖8是表示本發(fā)明的第二實(shí)施例中的共享管理系統(tǒng)的結(jié)構(gòu)的框圖。 圖9是表示本發(fā)明的第二實(shí)施例中的提供者所處理的隱私策略的例子 的說明圖。
圖10是表示本發(fā)明的第二實(shí)施例中的策略變更請求處理的流程圖。
圖11是表示本發(fā)明的第三實(shí)施例中的共享管理系統(tǒng)的結(jié)構(gòu)的框圖。
圖12是表示本發(fā)明的第三實(shí)施例中的策略變更輸入處理的流程圖。 圖13是表示本發(fā)明的第四實(shí)施例中的共享管理系統(tǒng)的結(jié)構(gòu)的框圖。 圖14是用于說明本發(fā)明的系統(tǒng)整體的工作的順序圖。 圖15是表示在以往的設(shè)備之間將個人信息的數(shù)據(jù)對象共享的系統(tǒng)的 框圖。
具體實(shí)施例方式
以下,針對用于實(shí)施本發(fā)明的最佳實(shí)施方式參照附圖詳細(xì)進(jìn)行說明。 第一實(shí)施例
圖1是表示本發(fā)明的第一實(shí)施例中的提供者的關(guān)系的說明圖。在圖1 所示的結(jié)構(gòu)中,電話公司61、電力公司62以及銀行63相當(dāng)于提供者。在 該實(shí)施例中,所謂"提供者",是指將某些服務(wù)提供給用戶的組織(或者 公司)。作為提供者的例子,列舉電話公司、電力公司以及銀行,但并不 一定限于這樣的提供者,只要是將某些服務(wù)提供給用戶的組織,就相當(dāng)于 本實(shí)施例所說的提供者。例如,向互聯(lián)網(wǎng)提供連接服務(wù)的互聯(lián)網(wǎng)服務(wù)提供 者(ISP)、提供內(nèi)容的Web網(wǎng)站的運(yùn)營者等也相當(dāng)于提供者。但是,由于 本發(fā)明是與對個人信息進(jìn)行共享并進(jìn)行管理的系統(tǒng)有關(guān)的發(fā)明,因此本發(fā) 明應(yīng)用于提供服務(wù)的提供者中處理個人信息的提供者的系統(tǒng)。
各提供者,分別從用戶64取得用戶的個人信息,或者自己發(fā)行個人 信息。然后,各提供者61、 62、 63,按每個用戶對所取得的個人信息進(jìn)行 登記并管理。各提供者在從用戶取得個人信息等時,在提供者61、 62、 63 與用戶64之間締結(jié)隱私策略。在此,所謂"隱私策略",是指與個人信息的處理有關(guān)所制定的基準(zhǔn)/方針/規(guī)則。
一般地,提供者制定與各用戶的個人信息的處理相關(guān)的基準(zhǔn)/方針等, 將其作為隱私策略公開,明示或者默認(rèn)同意了該隱私策略的用戶將個人信 息提供給提供者。對此,在本實(shí)施例中,在用戶和提供者決定了將與個人 信息的處理有關(guān)的基準(zhǔn)/方針等(規(guī)則或者條件)作為隱私策略之后,用戶 將個人信息提供給提供者。在一般的隱私策略的制定方法中,由于是提供 者一方制定隱私策略,因此不能說制定反映了各用戶的意思的隱私策略, 并且根據(jù)用戶的意思進(jìn)行隱私策略的變更都很困難。另一方面,在本實(shí)施 例的方法中,可以制定反應(yīng)了用戶的意思的隱私策略,并且還可以根據(jù)用 戶的意思進(jìn)行隱私策略的變更。這樣,由于以反映了用戶的意思的形式?jīng)Q 定隱私策略,因此隱私策略對每個用戶不同。
具體而言,按照如下方式在用戶與提供者之間決定隱私策略。在此, 如圖1所示,針對用戶與提供者"電話公司"61決定與用戶的個人信息"電 話號碼"有關(guān)的隱私策略的情況進(jìn)行說明。作為隱私策略中的處理個人信 息的條件(項(xiàng)目),例如圖3(A)所示,有對個人信息進(jìn)行訪問的權(quán)限("訪 問權(quán)")、個人信息的使用目的("使用目的")、對個人信息進(jìn)行管理的方 法("管理方法")、對個人信息進(jìn)行重新分配的情況(向?qū)Ψ?的條件("重 新分配條件")。
提供者61,預(yù)先制定多個上述各條件(項(xiàng)目)中的詳細(xì)內(nèi)容,并將所 制定的內(nèi)容提示給用戶64。用戶64,從所提示的內(nèi)容中任意選擇后決定 隱私策略的詳細(xì)條件。在圖3 (A)所示的例子中,針對"訪問權(quán)",選擇 "用戶:rxw"和"管理者:rx—",針對"使用目的",選擇"用戶管理"、 "提供服務(wù)"、"市場交易"、"廣告",針對"管理方法",選擇"持久使用"、 針對"重新分配條件",選擇"電話公司"、"銀行"、"電力公司"。按照這 樣,由用戶64和提供者61決定用戶固有的隱私策略。然后,提供者61, 依據(jù)所決定的隱私策略對用戶的個人信息進(jìn)行處理。另外,以上這樣的隱 私策略的決定方法是一例,但不限于這樣的方法。
在用戶64同意個人信息的重新分配的情況下,將個人信息分配給其 他提供者62、 63。具體而言,如圖3 (A)所示,當(dāng)"重新分配條件"中 含有"銀行"和"電力公司"時,"電話公司"可以對"銀行"和"電力公司"提供用戶的個人信息"電話號碼"。這樣,用戶的個人信息"電話 號碼"便在提供者"電話公司""銀行""電力公司"之間共享了。
在多個提供者61、 62、 63之間共享個人信息的情況下,接受從其他
提供者提供的個人信息的提供者(電力公司62、銀行63),必須在取得或 者發(fā)行了個人信息的提供者(電話公司61)中在與用戶締結(jié)的隱私策略所 規(guī)定的范圍內(nèi),使用由其他提供者提供的個人信息。因?yàn)槿〉昧藗€人信息 等的提供者中在隱私策略的范圍以外的個人信息的使用,是超越用戶同意 的范圍的個人信息的使用。因此,取得了個人信息等的提供者(電話公司 61)中在隱私策略的范圍內(nèi),在取得了個人信息等的提供者和接受所提供 的個人信息的提供者(電力公司62、銀行63)之間,與所提供的個人信 息有關(guān)的隱私策略被交換。
圖3 (B)表示在電話公司61和銀行63之間交換(締結(jié))的隱私策 略。并且,圖3 (C)表示在電話公司61和電力公司62之間交換的隱私 策略。圖3 (B)、 (C)所示的隱私策略,均為在用戶和電話公司之間締結(jié) 的隱私策略的范圍內(nèi)的內(nèi)容。
用戶64,可根據(jù)與提供者61、 62、 63對應(yīng)的服務(wù)的使用狀況等,對 最初與提供者(電話公司61)締結(jié)的隱私策略的內(nèi)容進(jìn)行變更。例如,在 締結(jié)了如圖3 (A)所示這樣的隱私策略("使用目的"為"用戶管理"、"提 供服務(wù)"、"市場交易"、"廣告")的情況下,可以變更成圖3 (D)所示這 樣的隱私策略("使用目的"為"用戶管理""提供服務(wù)")。這種情況下, 由于用戶同意的個人信息的使用目的的范圍變窄,因此如果電話公司61 與銀行63之間的隱私策略、或電話公司61與電力公司62之間的隱私策 略沒有配合電話公司61中的隱私策略的變更來進(jìn)行變更,則恐怕在用戶 不同意的范圍以外個人信息會在電力公司或銀行中被進(jìn)行使用。因此,電 話公司61,如圖1所示,對正共享用戶的個人信息的電力公司62和銀行 63通知請求隱私策略的變更的策略變更請求消息(策略變更通知)。然后, 電力公司62和銀行63,根據(jù)來自電話公司61的策略變更請求消息,執(zhí)行 隱私策略的變更等處理。
以上為本發(fā)明的前提以及本發(fā)明的概要。以下,針對本發(fā)明的第一實(shí) 施例的共享管理系統(tǒng)的結(jié)構(gòu)進(jìn)行詳細(xì)說明。圖2為表示本發(fā)明的第一實(shí)施例中的共享管理系統(tǒng)的結(jié)構(gòu)的框圖。如 圖2所示,第一實(shí)施例中的共享管理系統(tǒng),由策略變更輸入裝置IO和策 略變更請求處理裝置20構(gòu)成。策略變更輸入裝置IO,相當(dāng)于圖l中的電
話公司用于管理個人信息或隱私策略的裝置,策略變更請求處理裝置20,
相當(dāng)于圖1的電力公司以及銀行用于管理個人信息或隱私策略的裝置。
策略變更輸入裝置10,接受用戶的個人信息以及隱私策略的登記并進(jìn)
行登記管理。另外,策略變更輸入裝置io,接受隱私策略的變更并執(zhí)行對
隱私策略進(jìn)行變更的處理。并且,策略變更輸入裝置10,判定是否需要對
與其他提供者交換的隱私策略進(jìn)行變更,是否需要將由其他提供者管理的
個人信息刪除。然后,策略變更輸入裝置IO,根據(jù)判定結(jié)果,執(zhí)行將請求 隱私策略的變更的策略變更請求消息(也叫策略變更通知)或者個人信息 的刪除請求發(fā)送給其他提供者(策略變更處理裝置20)的處理。
如圖2所示,策略變更輸入裝置10,具備個人信息管理部11、策
略管理部12、發(fā)送策略生成部13、輸入機(jī)構(gòu)14、通信機(jī)構(gòu)15、共享信息 決定機(jī)構(gòu)16、以及共享信息管理機(jī)構(gòu)17。
個人信息管理部11,對個人信息進(jìn)行登記并管理。個人信息管理部
11,包括進(jìn)行個人信息的登記/變更/刪除的個人信息操作機(jī)構(gòu)111、和按
每個用戶對個人信息進(jìn)行保管(存儲、保存)的個人信息保管機(jī)構(gòu)112。
策略管理部12,對隱私策略進(jìn)行登記并管理。策略管理部12,包括
進(jìn)行隱私策略的登記/變更/刪除的策略操作機(jī)構(gòu)121、和按每個用戶對隱私 策略進(jìn)行保管(存儲、保存)的策略保管機(jī)構(gòu)122。
發(fā)送策略生成部13,根據(jù)來自用戶的隱私策略的變更請求,對與其他 提供者交換的隱私策略進(jìn)行重新計(jì)算。并且,發(fā)送策略生成部13,基于隱 私策略的重新計(jì)算的結(jié)果,制作策略變更請求消息或者個人信息的刪除請 求,將所制作的策略變更請求消息或者個人信息的刪除請求發(fā)送給策略變 更請求處理裝置20 (其他提供者)。
發(fā)送策略生成部13,如圖2所示,包括策略歷史記錄保管機(jī)構(gòu)131、 發(fā)送提供者決定機(jī)構(gòu)132、策略重新計(jì)算機(jī)構(gòu)133、策略變更通知生成機(jī) 構(gòu)134、和刪除請求生成機(jī)構(gòu)135。
策略歷史記錄保管機(jī)構(gòu)131,保管(存儲、保存)對其他提供者發(fā)送的每個用戶的個人信息以及隱私策略。在此,策略歷史記錄保管機(jī)構(gòu)131, 不僅將其他提供者當(dāng)前正使用的隱私策略,還將對同一提供者過去發(fā)送的 多個隱私策略作為發(fā)送歷史記錄(或者收發(fā)歷史記錄)來保管。即,在每 次存在來自用戶的隱私策略的變更請求時,雖然有可能將所變更后的隱私 策略發(fā)送給其他提供者,但在向其他提供者發(fā)送過多次隱私策略時,將多 次發(fā)送的隱私策略保管在策略歷史記錄保管機(jī)構(gòu)131中。
發(fā)送提供者決定機(jī)構(gòu)132,基于在策略歷史記錄保管機(jī)構(gòu)131中保管 的隱私策略的發(fā)送歷史記錄的數(shù)據(jù),確認(rèn)是否對其他提供者己經(jīng)發(fā)送了個 人信息以及隱私策略,從而決定有發(fā)送策略變更請求消息或者個人信息的 刪除請求的可能性的提供者。
策略重新計(jì)算機(jī)構(gòu)133,對其他提供者當(dāng)前正在使用的隱私策略(對
其他提供者最近發(fā)送過的隱私策略,以下稱作已存策略)和由用戶請求變 更的隱私策略(以下稱作更新策略)進(jìn)行比較,并根據(jù)隱私策略的變更請 求判斷是否需要對已存策略進(jìn)行變更。
具體而言,在更新策略包含已存策略的情況下,判斷為不需要對已存 策略進(jìn)行變更。并且,在已存策略包含更新策略的情況下,或者雖然已存 策略不包含更新策略但存在已存策略與更新策略的交集的情況下,判斷為 需要對已存策略進(jìn)行變更。另外,在已存策略包含更新策略的情況下,將 更新策略作為向其他提供者發(fā)送的隱私策略(在其他提供者中更新的隱私 策略,以下稱作發(fā)送策略),在存在已存策略和更新策略的交集的情況下, 將已存策略和更新策略之間的共同部分(共同的項(xiàng)目、內(nèi)容)作為發(fā)送給 其他提供者的發(fā)送策略。
另外,在上述三個狀態(tài)以外的情況下(已存策略不包含更新策略,也 不存在已存策略和更新策略的交集的情況下),判斷為其他提供者(由發(fā)
送提供者決定機(jī)構(gòu)132所決定的提供者)無法使用要求變更隱私策略的用 戶的個人信息。
策略變更通知生成機(jī)構(gòu)134,在通過策略重新計(jì)算機(jī)構(gòu)133判斷為需 要對己存策略進(jìn)行變更的情況下,生成對其他提供者請求隱私策略的變更 的策略變更請求消息(策略變更通知)。策略變更請求消息中,還包含由 策略重新計(jì)算機(jī)構(gòu)133所重新計(jì)算(變更)的隱私策略的信息。刪除請求生成機(jī)構(gòu)135,在通過策略重新計(jì)算機(jī)構(gòu)133判斷為其他提 供者無法使用請求變更隱私策略的用戶的個人信息的情況下,生成對其他 提供者發(fā)送的個人信息的刪除請求。
輸入機(jī)構(gòu)14,根據(jù)來自用戶的變更請求輸入隱私策略的變更。通信機(jī) 構(gòu)15,經(jīng)由通信線路或通信網(wǎng)絡(luò)等與其他提供者進(jìn)行規(guī)定的信息的通信
(收發(fā))。另外,作為通信線路,采用例如專用線路等,另外,作為通信 網(wǎng)絡(luò),采用例如電話網(wǎng)絡(luò)或因特網(wǎng)等網(wǎng)絡(luò)。
共享信息決定機(jī)構(gòu)16,與其他提供者進(jìn)行交涉來決定與其他提供者共 享的個人信息以及與該個人信息有關(guān)的隱私策略。共享信息管理機(jī)構(gòu)17, 對與其他提供者共享的個人信息以及與該個人信息有關(guān)的隱私策略進(jìn)行 綜合來制作用于發(fā)送的消息。
策略變更請求處理裝置20,接受用戶的個人信息以及隱私策略的登記 并進(jìn)行登記管理。另外,策略變更請求處理裝置20,接受隱私策略的變更 并執(zhí)行對隱私策略進(jìn)行變更的處理。
如圖2所示,策略變更請求處理裝置20,具備個人信息管理部21、 策略管理部22、通信機(jī)構(gòu)23、共享信息決定機(jī)構(gòu)24、和共享信息管理機(jī) 構(gòu)25。
策略變更請求處理裝置20,只是不具備策略變更輸入裝置10中的與 發(fā)送策略生成部13相當(dāng)?shù)慕Y(jié)構(gòu),策略變更請求處理裝置20中的各結(jié)構(gòu)與 策略變更輸入裝置10的結(jié)構(gòu)大致相同。
艮P,個人信息管理部21,對個人信息進(jìn)行登記并管理。個人信息管理 部21,包括個人信息操作機(jī)構(gòu)211,其進(jìn)行個人信息的登記/變更/刪除; 和個人信息保管機(jī)構(gòu)212,其按每個用戶對個人信息進(jìn)行保管(存儲、保 存)。
策略管理部22,對隱私策略進(jìn)行登記并管理。策略管理部22,包括: 策略操作機(jī)構(gòu)221,其進(jìn)行隱私策略的登記/變更/刪除;和策略保管機(jī)構(gòu) 222,其按每個用戶對隱私策略進(jìn)行保管(存儲、保存)。
通信機(jī)構(gòu)23,經(jīng)由通信線路或通信網(wǎng)絡(luò)等與其他提供者進(jìn)行規(guī)定的信 息的通信(收發(fā))。共享信息決定機(jī)構(gòu)24,與其他提供者進(jìn)行交涉以決定 與其他提供者共享的個人信息以及與該個人信息有關(guān)的隱私策略。共享信息管理機(jī)構(gòu)25,對與其他提供者共享的個人信息以及與該個人信息有關(guān)的 隱私策略進(jìn)行綜合以制作用于發(fā)送的消息。
接著,針對本發(fā)明的第一實(shí)施例中的共享管理系統(tǒng)的工作進(jìn)行說明。
(1) 個人信息和隱私策略的登記;
首先,在策略變更輸入裝置10中,進(jìn)行用戶的個人信息和隱私策略
的登記。具體來說,個人信息管理部11的個人信息操作機(jī)構(gòu)111,將由用 戶提供的個人信息(住所、姓名、年齡等)或者提供者自己發(fā)行的個人信
息(例如如果是電話公司則為電話號碼)登記在個人信息保管機(jī)構(gòu)112中。 并且,策略管理部12的策略操作機(jī)構(gòu)121,將在用戶和提供者之間締結(jié)的 隱私策略登記在策略保管機(jī)構(gòu)122中。另外,在本實(shí)施例中,對策略變更 輸入裝置IO進(jìn)行管理的提供者是圖1的電話公司。并且,對策略變更請 求處理裝置20進(jìn)行管理的提供者是電力公司或者銀行。另外,提供者(電 話公司)處理的個人信息是圖3的電話號碼。另外,用戶與提供者之間締 結(jié)的隱私策略是圖3 (A)所示的內(nèi)容。
(2) 個人信息與隱私策略的共享;
圖4是表示本發(fā)明的第一實(shí)施例中的個人信息共享處理的流程圖。為 了在提供者之間對個人信息與隱私策略進(jìn)行共享,首先,策略變更輸入裝 置10的共享信息決定機(jī)構(gòu)16和策略變更請求處理裝置20的共享信息決 定機(jī)構(gòu)24,通過交涉(談判)來決定在提供者之間共享的個人信息以及隱 私策略(步驟S1)。
具體而言,策略變更請求處理裝置20的共享信息決定機(jī)構(gòu)24,在策 略變更輸入裝置10中公開所請求的個人信息的種類和使用目的等隱私策 略。然后,策略變更輸入裝置10的共享信息決定機(jī)構(gòu)16,對與新登記的 個人信息有關(guān)的隱私策略(例如圖3 (A)所示的與用戶之間締結(jié)的隱私 策略)和由共享信息決定機(jī)構(gòu)24所公開的隱私策略進(jìn)行對照。對照的結(jié) 果,如果是一致,則策略變更輸入裝置10,判斷是策略變更請求處理裝置 20能夠處理的個人信息,如果是不一致,則判斷是策略變更請求處理裝置 20不能處理的個人信息。通過重復(fù)這樣的處理,從而決定在提供者之間共 享的個人信息和隱私策略。另外,有^^決定在提供者之間共享的個人信息 以及隱私策略的方法,更詳細(xì)的內(nèi)容由于本申請人在先前申請的JP特愿2005 — 171329號中公開了,故可使用該方法。
接著,在策略變更輸入裝置10中,共享信息管理機(jī)構(gòu)17,制作綜合 了由步驟Sl的處理所決定的個人信息和有關(guān)該個人信息的隱私策略的共 享信息(步驟S2)。然后,共享信息管理機(jī)構(gòu)17,經(jīng)由通信機(jī)構(gòu)15將所 制作的共享信息發(fā)給策略變更請求處理裝置20 (步驟S3)。在此,在提供 者之間共享個人信息時,不是僅共享個人信息,還需要將個人信息和隱私 策略兩者綜合起來共享。這是因?yàn)橛捎趦H在用戶同意的范圍內(nèi)才可以使用 個人信息,因此其他提供者也需要遵守用戶同意的隱私策略。另外,在通 過共享信息管理機(jī)構(gòu)17發(fā)送共享信息時,也將該共享信息作為隱私策略 的收發(fā)歷史記錄登記在策略歷史記錄保管機(jī)構(gòu)131中。
接著,在策略變更請求處理裝置20中,共享信息決定機(jī)構(gòu)24,經(jīng)由 通信機(jī)構(gòu)23接收來自策略變更輸入裝置10的共享信息(步驟S4)。然后, 共享信息管理機(jī)構(gòu)25,將所接收的共享信息分離成個人信息和隱私策略, 并按每個用戶將個人信息登記在個人信息保管機(jī)構(gòu)212中,并將隱私策略 按每個用戶登記在策略保管機(jī)構(gòu)222中(步驟S5)。通過以上操作結(jié)束個 人信息共享處理。
(3)來自用戶的隱私策略的變更
圖5是表示本發(fā)明的第一實(shí)施例中的策略變更輸入處理的流程圖。在 策略變更輸入處理中,首先,用戶,在想要對在電話公司登記的個人信息 有關(guān)的隱私策略進(jìn)行變更的情況下,從自己的終端(例如個人電腦)向策 略變更輸入裝置10發(fā)送隱私策略的變更請求。在策略變更輸入裝置10中, 輸入機(jī)構(gòu)14,對來自用戶終端的隱私策略的變更請求進(jìn)行接收并受理(步 驟A1)。來自用戶終端的隱私策略的變更請求中,包含內(nèi)容被更新后的隱 私策略(更新策略)。例如,用戶更新的隱私策略,是圖3 (D)的內(nèi)容。
策略操作機(jī)構(gòu)121,將輸入機(jī)構(gòu)14所接收的更新策略登記(變更或者 刪除)在策略保管機(jī)構(gòu)122中。然后,策略操作機(jī)構(gòu)121,根據(jù)隱私策略 的變更來判斷是否需要繼續(xù)個人信息的管理(步驟A3)。例如,在更新策 略中的使用目的與電話公司中所希望的個人信息的使用目的不一致的情 況下,判斷為不繼續(xù)進(jìn)行該用戶的個人信息的管理。在判斷為繼續(xù)進(jìn)行個 人信息的管理的情況下(步驟A3的"是"),過渡至步驟A5的處理。在判斷為不繼續(xù)進(jìn)行個人信息的管理的情況下(步驟A3的"否"),基于來 自策略操作機(jī)構(gòu)121的指示,個人信息操作機(jī)構(gòu)111,將個人信息保管機(jī)
構(gòu)112中所保管的該用戶的個人信息刪除(步驟A4)。
接著,發(fā)送提供者決定機(jī)構(gòu)132,對在策略歷史記錄保管機(jī)構(gòu)131中 保管的數(shù)據(jù)進(jìn)行檢索,調(diào)査是否存在變更對象的隱私策略的發(fā)送歷史記 錄,從而判定策略變更輸入裝置10是否向其他提供者發(fā)送個人信息以及 隱私策略(步驟A5)。
在沒有變更對象的隱私策略的發(fā)送歷史記錄的情況下(步驟A5的 "否"),由于其他提供者(電力公司或銀行)沒有使用與變更對象的隱私 策略有關(guān)的個人信息,因此結(jié)束策略變更輸入處理。
當(dāng)存在變更對象的隱私策略的發(fā)送歷史記錄時(步驟A5的"是"), 其他提供者正使用與變更對象的隱私策略有關(guān)的個人信息。這種情況下, 策略重新計(jì)算機(jī)構(gòu)133,對已存策略(步驟A5所取得的隱私策略)與更 新策略(步驟Al所取得的隱私策略)進(jìn)行比較,并根據(jù)更新策略的內(nèi)容 判斷是否需要對巳存策略進(jìn)行變更(步驟A6)。
具體而言,首先,策略重新計(jì)算機(jī)構(gòu)133,對已存策略和更新策略之 間的包含關(guān)系進(jìn)行調(diào)査。在更新策略包含已存策略時,判斷為不需要對已 存策略進(jìn)行變更。因此,結(jié)束策略變更輸入處理。
在已存策略包含更新策略時,判斷為需要對已存策略進(jìn)行變更。這種 情況下,策略重新計(jì)算機(jī)構(gòu)133,將更新策略作為對其他提供者發(fā)送的發(fā) 送策略。并且,在已存策略不包含更新策略但存在已存策略與更新策略的 交集的情況下,也判斷為需要對已存策略進(jìn)行變更。這種情況下,策略重 新計(jì)算機(jī)構(gòu)133,將已存策略和更新策略之間的共同部分(共同的項(xiàng)目、 內(nèi)容)作為對其他提供者發(fā)送的發(fā)送策略。然后,策略變更通知生成機(jī)構(gòu) 134,生成策略變更請求消息(策略變更通知)(步驟A8)。
在已存策略不包含更新策略并且不存在已存策略和更新策略的交集 的情況下,判斷為其他提供者(由發(fā)送提供者決定機(jī)構(gòu)132所決定的提供 者)不能使用進(jìn)行了隱私策略的變更請求的用戶的個人信息。這種情況下, 刪除請求生成機(jī)構(gòu)135生成個人信息的刪除請求(步驟A7)。
另外,在圖3所示的例子中,由于更新策略(圖3 (D))中的"重新分配條件"包含銀行和電力公司,因此銀行和電力公司依然可使用個人信 息"電話號碼"。并且,由于更新策略(圖3 (D))的"使用目的"為"用 戶管理、提供服務(wù)",銀行中的已存策略(圖3 (B))的"使用目的"為 "用戶管理",因此更新策略包含著己存策略。因此,策略重新計(jì)算機(jī)構(gòu)
133判斷為不需要變更已存策略,不需要將更新后的隱私策略發(fā)送給銀行。 另一方面,與更新策略(圖3 (D))的"使用目的"為"用戶管理、提供 服務(wù)"的情況相對,電力公司的已存策略(圖3 (C))的"使用目的"為 "市場交易",因此已存策略不包含更新策略,不存在己存策略與更新策 略之間的交集。因此,策略重新計(jì)算機(jī)構(gòu)133判斷為電力公司不能使用個 人信息"電話號碼",生成個人信息的刪除請求。
接著,通信機(jī)構(gòu)15,還基于策略變更通知生成機(jī)構(gòu)134或者刪除請求 生成機(jī)構(gòu)135的指示,將通過策略變更通知生成機(jī)構(gòu)134或者刪除請求生 成機(jī)構(gòu)135所生成的消息(策略變更請求消息或者個人信息的刪除請求) 發(fā)送給其他提供者的策略變更請求處理裝置20 (步驟A9)。以上便結(jié)束策 略變更輸入處理。
(4)來自提供者的隱私策略的變更請求;
圖6是表示本發(fā)明的第一實(shí)施例中的策略變更請求處理的流程圖。在 策略變更請求處理中,首先,策略變更請求處理裝置20的通信機(jī)構(gòu)23, 接收從策略變更輸入裝置10發(fā)送的消息(步驟AIO)。當(dāng)由通信機(jī)構(gòu)23 所接收的消息是策略變更請求消息時,策略操作機(jī)構(gòu)221,依據(jù)策略變更 請求消息的內(nèi)容將在策略保管機(jī)構(gòu)222中保管的與該用戶的個人信息有關(guān) 的隱私策略進(jìn)行變更(步驟All)。
并且,策略操作機(jī)構(gòu)221,判定是否需要繼續(xù)進(jìn)行個人信息的管理(步 驟A12)。這時,當(dāng)由通信機(jī)構(gòu)23所接收的消息是個人信息的刪除請求時, 判斷為不繼續(xù)進(jìn)行個人信息的管理。另外,即使由通信機(jī)構(gòu)23所接收的 消息是策略變更請求消息時,當(dāng)不必根據(jù)隱私策略的變更對個人信息進(jìn)行 管理時,判斷為不對個人信息進(jìn)行管理。例如,在更新(變更)后的隱私 策略中的使用目的與銀行或者電力公司中所希望的個人信息的使用目的 不一致的情況下,判斷為不繼續(xù)進(jìn)行該用戶的個人信息的管理。當(dāng)判斷為 不繼續(xù)進(jìn)行個人信息的管理時(步驟A12的"是"),個人信息操作機(jī)構(gòu)211,基于來自策略操作機(jī)構(gòu)221的指示,將在個人信息保管機(jī)構(gòu)212中 保管的該用戶的個人信息刪除(步驟A13)。然后,結(jié)束策略變更請求處理。
按照以上方式,根據(jù)該第一實(shí)施例,由于為如下構(gòu)成,即,策略重新
計(jì)算機(jī)構(gòu)133,對已存策略和更新策略進(jìn)行比較,并基于比較結(jié)果對向其 他提供者發(fā)送的發(fā)送策略進(jìn)行重新計(jì)算,將重新計(jì)算的發(fā)送策略發(fā)送給其 他提供者,因此能夠?qū)蚕韨€人信息的提供者在用戶同意的范圍內(nèi)反映隱 私策略的變更。
并且,由于為如下構(gòu)成,即,策略重新計(jì)算機(jī)構(gòu)133,作為用戶變更 隱私策略的結(jié)果,判斷為在其他提供者中不能使用個人信息時,即,其他 提供者中的使用目的等與用戶變更的隱私策略不符合時,由刪除請求生成 機(jī)構(gòu)135將個人信息的刪除請求發(fā)送給其他提供者,因此對于個人信息的 生命周期也能適當(dāng)進(jìn)行管理(控制)。從而,能夠確切地防止在用戶所不 希望的使用目的等中個人信息被使用。
另外,在上述第一實(shí)施例中,雖然針對電話公司最初對用戶的個人信 息進(jìn)行登記并管理并且將用戶的個人信息發(fā)送給銀行或者電力公司后進(jìn) 行使用(管理)的結(jié)構(gòu)進(jìn)行了說明,但其結(jié)構(gòu)也可以是,電話公司、銀行 以及電力公司各自最初對用戶的個人信息進(jìn)行登記并管理,并且將用戶的 個人信息發(fā)送給其他提供者(自己以外的電話公司等提供者)進(jìn)行使用(管 理)。這種情況下,在銀行或者電力公司管理的策略變更請求處理裝置20 中,附加與策略變更輸入裝置10中的輸入機(jī)構(gòu)14以及發(fā)送策略生成部13 相當(dāng)?shù)慕Y(jié)構(gòu)。即,在策略變更請求處理裝置20中,不僅具備對來自策略 變更輸入裝置10的隱私策略的變更請求進(jìn)行處理的結(jié)構(gòu),還具備受理來 自用戶的變更請求,向策略變更輸入裝置IO請求隱私策略的變更的結(jié)構(gòu)。 如果是這樣的結(jié)構(gòu),則能夠在各個提供者之間共享電話公司、銀行以及電 力公司各自所登記的個人信息。
第二實(shí)施例
圖7是表示本發(fā)明的第二實(shí)施例的提供者的關(guān)系的說明圖。在圖1所 示的結(jié)構(gòu)中,作為提供者,表示了電話公司、電力公司以及銀行。另一方面,在圖7所示的結(jié)構(gòu)中,作為提供者,除了電話公司61、電力公司62
以及銀行63外,還表示一站式服務(wù)(one-stop service)提供者65。
在圖7所示的結(jié)構(gòu)中,用戶64,在想要變更隱私策略時,用戶對最初 提供個人信息或者最初發(fā)行個人信息的提供者(電話公司61)發(fā)送變更了 的隱私策略,請求隱私策略的變更。被請求隱私策略變更的提供者61,基 于所變更后的隱私策略(從用戶終端發(fā)送的隱私策略),執(zhí)行隱私策略的 變更處理,并且將變更后的隱私策略作為策略變更通知(策略變更請求消 息)發(fā)送給一站式服務(wù)提供者65。
一站式服務(wù)提供者65,基于來自特定的提供者(電話公司61)的策 略變更通知,判斷是否需要對與其他提供者(銀行63、電力公司62)交 換的隱私策略進(jìn)行變更,在判斷為需要變更時,將含有變更了的隱私策略 的信息的策略變更通知(策略變更請求消息)發(fā)送給其他提供者62、 63。 在這樣的結(jié)構(gòu)中,與在多個提供者之間單獨(dú)交換策略變更通知的結(jié)構(gòu)相 比,能夠使各提供者中交換策略變更通知的處理減輕。
圖8為表示本發(fā)明的第二實(shí)施例的共享管理系統(tǒng)的結(jié)構(gòu)的框圖。如圖 8所示,第二實(shí)施例中的共享管理系統(tǒng),由策略變更輸入裝置IO和策略變 更請求處理裝置30構(gòu)成。策略變更輸入裝置10,相當(dāng)于圖7中的電話公 司(另外電力公司、銀行也是相同的結(jié)構(gòu))用于管理個人信息或隱私策略 的裝置,策略變更請求處理裝置30,相當(dāng)于圖7中的一站式服務(wù)提供者將 來自特定的提供者(圖7所示的例中為電話公司)的策略變更通知轉(zhuǎn)送給 其他提供者(在圖7所示的例中為電力公司、銀行)的裝置。
如圖8所示,策略變更輸入裝置10的結(jié)構(gòu),是與圖2所示的策略變 更輸入裝置IO相同的結(jié)構(gòu)。策略變更請求處理裝置30的結(jié)構(gòu),是在圖2 所示的策略變更請求處理裝置20的結(jié)構(gòu)中追加轉(zhuǎn)送策略生成部36。另外, 針對與圖2所示的結(jié)構(gòu)相同的結(jié)構(gòu),省略說明。
轉(zhuǎn)送策略生成部36,基于從特定的提供者(在圖7所示的例子中為電 話公司)發(fā)送的隱私策略(在此為由用戶變更的隱私策略),對與其他提 供者(在圖7所示的例子中為電力公司、銀行)交換的隱私策略進(jìn)行重新 計(jì)算。并且,轉(zhuǎn)送策略生成部36,基于重新計(jì)算隱私策略的結(jié)果,制作策 略變更請求消息或者個人信息的刪除請求,將所制作的策略變更請求消息或者個人信息的刪除請求發(fā)送給其他提供者。
轉(zhuǎn)送策略生成部36,如圖8所示,包括策略歷史記錄保管機(jī)構(gòu)361、
發(fā)送提供者決定機(jī)構(gòu)362、策略重新計(jì)算機(jī)構(gòu)363、策略變更通知生成機(jī) 構(gòu)364、和刪除請求生成機(jī)構(gòu)365。
策略歷史記錄保管機(jī)構(gòu)361,對向其他提供者發(fā)送的每個用戶的個人 信息以及隱私策略進(jìn)行保管(存儲、保存)。在此,策略歷史記錄保管機(jī) 構(gòu)361,不僅將其他提供者當(dāng)前使用的隱私策略,還將對同一提供者過去 發(fā)送的多個隱私策略作為發(fā)送歷史記錄(或者收發(fā)歷史記錄)保管。艮口, 在每次從特定的提供者發(fā)送隱私策略時,雖然有可能將變更后的隱私策略 發(fā)送給其他提供者,但在向其他提供者多次發(fā)送過隱私策略的情況下,將 多次發(fā)送過的隱私策略保管在策略歷史記錄保管機(jī)構(gòu)131中。
發(fā)送提供者決定機(jī)構(gòu)362,基于在策略歷史記錄保管機(jī)構(gòu)361中保管 的隱私策略的發(fā)送歷史記錄的數(shù)據(jù),確認(rèn)是否已經(jīng)對其他提供者發(fā)送了個 人信息以及隱私策略,從而決定有可能發(fā)送策略變更請求消息或者個人信 息的刪除請求的提供者。
策略重新計(jì)算機(jī)構(gòu)363,對其他提供者當(dāng)前使用的隱私策略(對其他 提供者最近發(fā)送的隱私策略,以下稱作己發(fā)送策略)與從特定的提供者取 得的隱私策略(由用戶請求變更的隱私策略,以下稱作取得策略)進(jìn)行比 較,并根據(jù)取得策略的內(nèi)容判斷是否需要對已發(fā)送策略進(jìn)行變更。
具體而言,在取得策略包含已發(fā)送策略的情況下,判斷為不需要對己 發(fā)送策略進(jìn)行變更。并且,在己發(fā)送策略包含取得策略的情況下,或者在 已發(fā)送策略不包含取得策略但存在已發(fā)送策略與取得策略的交集的情況 下,判斷為需要對己發(fā)送策略進(jìn)行變更。然后,在己發(fā)送策略包含取得策 略的情況下,將取得策略作為向其他提供者發(fā)送的隱私策略(在其他提供 者中更新的隱私策略,以下稱作發(fā)送策略),在存在已發(fā)送策略與取得策 略的交集的情況下,將已發(fā)送策略與取得策略之間的共同部分(共同的項(xiàng) 目、內(nèi)容)作為發(fā)送給其他提供者的發(fā)送策略。
并且,在上述三種狀態(tài)以外的情況下(已發(fā)送策略不包含取得策略, 也不存在已發(fā)送策略與取得策略的交集的情況下),判斷為其他提供者(由 發(fā)送提供者決定機(jī)構(gòu)362所決定的提供者)不能使用請求變更隱私策略的用戶的個人信息。
策略變更通知生成機(jī)構(gòu)364,在通過策略重新計(jì)算機(jī)構(gòu)363判斷為需
要對已發(fā)送策略進(jìn)行變更的情況下,生成對其他提供者請求隱私策略的變 更的策略變更請求消息(策略變更通知)。策略變更請求消息中,還包含
通過策略重新計(jì)算機(jī)構(gòu)363所重新計(jì)算(變更)的隱私策略的信息。
刪除請求生成機(jī)構(gòu)365,在通過策略重新計(jì)算機(jī)構(gòu)363判斷為其他提 供者不能使用請求變更隱私策略的用戶的個人信息的情況下,生成對其他 提供者發(fā)送的個人信息的刪除請求。
另外, 一站式服務(wù)提供者,由于原則上實(shí)現(xiàn)對在提供者之間交換的消 息進(jìn)行中繼的中繼裝置的作用,因此不需要對在各提供者之間管理的個人 信息進(jìn)行管理。在該情況下,在策略變更請求處理裝置30中,不需要個 人信息管理部21以及策略管理部22的結(jié)構(gòu)。但是,如圖8所示, 一站式 服務(wù)提供者(策略變更請求處理裝置30)也可以具備個人信息管理部21 以及策略管理部22,對由各提供者(電話公司、電力公司)管理的個人信 息進(jìn)行管理。如果是這樣的結(jié)構(gòu),則當(dāng)例如在各提供者的裝置中發(fā)生了故 障等時,策略變更請求處理裝置30所管理的個人信息等數(shù)據(jù)成為備份數(shù) 據(jù),可使個人信息等數(shù)據(jù)恢復(fù)。
接著,針對本發(fā)明的第二實(shí)施方式的共享管理系統(tǒng)的工作進(jìn)行說明。 (1)個人信息和隱私策略的登記;
向策略變更輸入裝置10登記個人信息和隱私策略的處理,與第一實(shí) 施例所說明的內(nèi)容相同,因此省略說明。另外,在本實(shí)施例中,對策略變 更輸入裝置IO進(jìn)行管理的提供者是圖7的電話公司。另外,對策略變更 請求處理裝置30進(jìn)行管理的提供者是一站式服務(wù)提供者。另外,電話公 司、電力公司、或銀行處理的個人信息是圖9所示的電話號碼。并且,在 電話公司和一站式服務(wù)提供者之間交換的隱私策略(與在用戶與提供者 (電話公司)之間締結(jié)的隱私策略相同的內(nèi)容)是圖9 (A)所示的內(nèi)容。
另外,在一站式服務(wù)提供者(策略變更請求處理裝置30)中的結(jié)構(gòu)也 是對電話公司(策略變更輸入裝置IO)管理的個人信息進(jìn)行管理的情況下, 將在策略變更輸入裝置10中登記的個人信息以及隱私策略發(fā)送給策略變 更請求處理裝置30,在策略變更請求處理裝置30中也將個人信息以及隱私策略登記在個人信息保管機(jī)構(gòu)212以及策略保管機(jī)構(gòu)222中。
(2)個人信息和隱私策略的共享;
在第一實(shí)施例中,對在提供者之間單獨(dú)共享的個人信息與隱私策略的內(nèi)容進(jìn)行交涉來決定。但是,在該第二實(shí)施例中, 一站式服務(wù)提供者代替其他提供者對個人信息的發(fā)行源的提供者(在圖7所示的例子中為電話公司)與其他提供者(在圖7所示的例子中為電力公司、銀行)之間共享的個人信息以及隱私策略的內(nèi)容進(jìn)行交涉并決定。
關(guān)于決定所共享的個人信息以及隱私策略的內(nèi)容的方法,與第一實(shí)施例大致相同。即,策略變更請求處理裝置30的共享信息決定機(jī)構(gòu)24,代替其他提供者在策略變更輸入裝置10中公開其他提供者請求的個人信息的種類和使用目的等隱私策略(隱私策略的內(nèi)容因每個其他提供者而不同)。然后,策略變更輸入裝置10的共享信息決定機(jī)構(gòu)16,對新登記的個人信息有關(guān)的隱私策略(與用戶之間締結(jié)的隱私策略)與由共享信息決定機(jī)構(gòu)24所公開的隱私策略進(jìn)行對照。對照的結(jié)果,如果是一致,則策略變更輸入裝置10,判斷是其他提供者能夠處理的個人信息;如果是不一致,則判斷是其他提供者不能處理的個人信息。通過重復(fù)這樣的處理,從而決定在個人信息的發(fā)行源的提供者與其他提供者之間共享的個人信息與隱私策略。
接著,在策略變更輸入裝置10中,共享信息管理機(jī)構(gòu)17,制作將通過交涉所決定的個人信息與有關(guān)該個人信息的隱私策略綜合后的共享信息。并且,共享信息管理機(jī)構(gòu)17,將所制作的共享信息經(jīng)由通信機(jī)構(gòu)15發(fā)送給策略變更請求處理裝置20。
接著,在策略變更請求處理裝置30中,共享信息決定機(jī)構(gòu)24,經(jīng)由通信機(jī)構(gòu)23接收來自策略變更輸入裝置10的共享信息。然后,共享信息管理機(jī)構(gòu)25,將所接收的共享信息分離成個人信息和隱私策略,將個人信息按每個提供者登記在個人信息保管機(jī)構(gòu)212中,并將隱私策略按每個提供者登記在策略保管機(jī)構(gòu)222中。然后,共享信息管理機(jī)構(gòu)25,對其他提供者轉(zhuǎn)送所接收的共享信息。另外,在通過共享信息管理機(jī)構(gòu)25轉(zhuǎn)送共享信息時,該共享信息作為隱私策略的收發(fā)歷史記錄登記在策略歷史記錄保管機(jī)構(gòu)361中。其他提供者,將從策略變更請求處理裝置30 (—站式服務(wù)提供者)轉(zhuǎn)送的共享信息分離成個人信息和隱私策略,并登記個人信息和隱私策略。
這樣, 一站式服務(wù)提供者,代替其他提供者,代行決定所共享的個人信息以及隱私策略的內(nèi)容的處理等。另外,策略變更請求處理裝置30的共享信息管理機(jī)構(gòu)25,也可以不將從策略變更輸入裝置IO發(fā)送的共享信
息登記在個人信息保管機(jī)構(gòu)212或策略保管機(jī)構(gòu)222中,而直接轉(zhuǎn)送給其他提供者。因?yàn)橐徽臼椒?wù)提供者自己也可以不管理個人信息。采用這樣的結(jié)構(gòu)的情況下,在策略變更請求處理裝置30中,不需要個人信息管理部21或策略管理部22的結(jié)構(gòu)。
(3)來自用戶的隱私策略的變更;
在該第二實(shí)施例中,與第一實(shí)施例同樣,執(zhí)行圖5中的步驟A1 A4的處理。S卩,用戶在想要對與在電話公司登記的個人信息有關(guān)的隱私策略進(jìn)行變更的情況下,從自己的終端(例如個人電腦)向策略變更輸入裝置IO發(fā)送隱私策略的變更請求。在策略變更輸入裝置IO中,輸入機(jī)構(gòu)14,接收來自用戶終端的隱私策略的變更請求并受理(步驟A1)。在來自用戶終端的隱私策略的變更請求中,含有內(nèi)容被更新后的隱私策略(更新策略)。例如,用戶更新的更新策略為圖9 (D)所示的內(nèi)容。
策略操作機(jī)構(gòu)121,將輸入機(jī)構(gòu)14所接收的更新策略登記在策略保管機(jī)構(gòu)122中(步驟A2)。然后,策略操作機(jī)構(gòu)121,通過隱私策略的變更判定是否需要繼續(xù)個人信息的管理(步驟A3)。例如,在更新策略中的使用目的與電話公司中所希望的個人信息的使用目的不一致的情況下,判斷為不繼續(xù)進(jìn)行該用戶的個人信息的管理。在判斷為不繼續(xù)進(jìn)行個人信息的管理的情況下(步驟A3的"否"),基于來自策略操作機(jī)構(gòu)121的指示,個人信息操作機(jī)構(gòu)111,刪除在個人信息保管機(jī)構(gòu)112中保管的該用戶的個人信息(步驟A4)。
在第一實(shí)施例中,策略變更輸入裝置10,基于來自用戶的隱私策略的變更請求,判斷是否需要在其他提供者中對隱私策略進(jìn)行變更以及是否需要將個人信息刪除,并依據(jù)判斷結(jié)果,發(fā)送策略變更請求消息或者個人信息的刪除請求(參照步驟A5 A9)。但是,在本第二實(shí)施例中,使策略變更請求處理裝置30 (—站式服務(wù)提供者)代行判斷是否需要在其他提供者中對隱私策略進(jìn)行變更以及是否需要將個人信息刪除。因此,在策略變更輸入裝置10中,若存在來自用戶的隱私策略的變更請求,則將由用戶變更的隱私策略作為策略變更請求消息(策略變更通知),發(fā)送給策略變更請求處理裝置30。在策略變更請求消息中,包含內(nèi)容被更新后的隱私策略(取得策略)。例如,用戶所更新的取得策略為圖9 (E)所示的內(nèi)容。(4)來自提供者的隱私策略的變更請求;
圖10為表示本發(fā)明的第二實(shí)施例中的策略變更請求處理的流程圖。在策略變更請求處理中,首先,策略變更請求處理裝置30的通信機(jī)構(gòu)23,接收從策略變更輸入裝置IO發(fā)送的消息(步驟AIO)。然后,基于由通信機(jī)構(gòu)23所接收的消息中包含的由用戶變更的隱私策略(取得策略),策略操作機(jī)構(gòu)221,對在策略保管機(jī)構(gòu)222中保管的與該用戶的個人信息有關(guān)的隱私策略進(jìn)行變更(步驟All)。
并且,策略操作機(jī)構(gòu)221,判定是否需要繼續(xù)進(jìn)行個人信息的管理(步驟A12)。這時,當(dāng)不必根據(jù)隱私策略的變更對個人信息進(jìn)行管理時,判斷為不管理個人信息。例如,在更新(變更)后的隱私策略中的使用目的與提供者中所希望的個人信息的使用目的不一致的情況下,判斷為不繼續(xù)進(jìn)行該用戶的個人信息的管理。當(dāng)判斷為不繼續(xù)進(jìn)行個人信息的管理時(步驟A12的"是"),基于來自策略操作機(jī)構(gòu)221的指示,個人信息操作機(jī)構(gòu)211,將在個人信息保管機(jī)構(gòu)212中保管的該用戶的個人信息刪除(步驟A13)。
接著,發(fā)送提供者決定機(jī)構(gòu)362,對在策略歷史記錄保管機(jī)構(gòu)361中保管的數(shù)據(jù)進(jìn)行檢索,并調(diào)查是否存在變更對象的隱私策略的發(fā)送歷史記錄,從而判定策略變更請求處理裝置30是否向其他提供者發(fā)送個人信息以及隱私策略(步驟B1)。
在沒有變更對象的隱私策略的發(fā)送歷史記錄的情況下(步驟Bl的"否"),由于其他提供者(電力公司或銀行)沒有使用與變更對象的隱私策略有關(guān)的個人信息,因此結(jié)束策略變更請求處理。
在存在變更對象的隱私策略的發(fā)送歷史記錄的情況下(步驟Bl的"是"),其他提供者正使用與變更對象的隱私策略有關(guān)的個人信息。這種情況下,策略重新計(jì)算機(jī)構(gòu)363,對己發(fā)送策略(步驟Bl所取得的隱私策略)和取得策略(步驟A10所取得的隱私策略)進(jìn)行比較,依據(jù)取得策略的內(nèi)容判斷是否需要對已發(fā)送策略進(jìn)行變更(步驟B2)。
具體而言,首先,策略重新計(jì)算機(jī)構(gòu)363,對己發(fā)送策略與取得策略
之間的包含關(guān)系進(jìn)行調(diào)査。在己發(fā)送策略包含取得策略的情況下,判斷為不需要對已發(fā)送策略進(jìn)行變更。因此,結(jié)束策略變更請求處理。在已發(fā)送策略包含取得策略的情況下,判斷為需要對已發(fā)送策略進(jìn)行
變更。這種情況下,策略重新計(jì)算機(jī)構(gòu)363,將取得策略作為對其他提供者發(fā)送的發(fā)送策略。并且,在已發(fā)送策略不包含取得策略但存在已發(fā)送策略和取得策略之間的交集的情況下,也判斷為需要對已發(fā)送策略進(jìn)行變更。這種情況下,策略重新計(jì)算機(jī)構(gòu)363,將己發(fā)送策略和取得策略之間的共同部分(共同的項(xiàng)目、內(nèi)容)作為對其他提供者發(fā)送的發(fā)送策略。然后,策略變更通知生成機(jī)構(gòu)364,生成策略變更請求消息(策略變更通知)(步驟B4)。
在己發(fā)送策略不包含取得策略并且不存在已發(fā)送策略和取得策略之間的交集的情況下,判斷為其他提供者(由發(fā)送提供者決定機(jī)構(gòu)362所決定的提供者)不能使用請求變更隱私策略的用戶的個人信息。這種情況下,刪除請求生成機(jī)構(gòu)365生成個人信息的刪除請求(步驟B3)。
另外,在圖9所示的例子中,由于取得策略(圖9 (D))中的"重新分配條件"包含銀行和電力公司,因此銀行和電力公司依然可使用個人信息"電話號碼"。并且,由于取得策略(圖9 (D))的"使用目的"為"用戶管理、提供服務(wù)",銀行中的已發(fā)送策略(圖9 (B))的"使用目的"為"用戶管理",因此取得策略包含已發(fā)送策略。因而,策略重新計(jì)算機(jī)構(gòu)363判斷為不需要對已發(fā)送策略進(jìn)行變更,不需要將更新了的隱私策略發(fā)送給銀行。另一方面,與取得策略(圖9 (D))的"使用目的"為"用戶管理、提供服務(wù)"的情況相對,由于電力公司的已發(fā)送策略(圖9 (C))的"使用目的"為"市場交易",因此已發(fā)送策略不包含取得策略,也不存在已發(fā)送策略與取得策略之間的交集。因此,策略重新計(jì)算機(jī)構(gòu)363,判斷為電力公司不能使用個人信息"電話號碼",生成個人信息的刪除請求。
接著,通信機(jī)構(gòu)23,基于來自策略變更通知生成機(jī)構(gòu)364或者刪除請求生成機(jī)構(gòu)365的指示,將由策略變更通知生成機(jī)構(gòu)364或者刪除請求生成機(jī)構(gòu)365所生成的消息(策略變更請求消息或者個人信息的刪除請求)發(fā)送給其他提供者(步驟B5)。通過以上步驟結(jié)束策略變更請求處理。
其他提供者(在圖7所示的例子中為電力公司、銀行)中的策略變更請求處理裝置,基于來自策略變更請求處理裝置30的消息,執(zhí)行圖6所示的策略變更請求處理(步驟A10 A13的處理)。
另外,其他提供者(在圖7所示的例子中為電力公司、銀行)中的策略變更請求處理裝置,也可以是執(zhí)行圖5所示的策略變更輸入處理(步驟A1 A9的處理)的結(jié)構(gòu)、或者執(zhí)行圖IO所示的策略變更請求處理(步驟A10 A13、 B1 B5的處理)的結(jié)構(gòu)。艮卩,也可以是其他提供者對另外的其他提供者發(fā)送策略變更請求消息或者個人信息的刪除請求。
按照以上,根據(jù)本第二實(shí)施例,由于采用的結(jié)構(gòu)是, 一站式服務(wù)提供者中的策略變更請求處理裝置30,執(zhí)行是否對隱私策略進(jìn)行變更的判斷,在需要變更隱私策略的情況下,將策略變更請求消息等發(fā)送給其他提供者的裝置,因此能夠使減輕進(jìn)行隱私策略的變更的判斷的處理負(fù)擔(dān)以及提供者之間的消息的收發(fā)的處理負(fù)擔(dān)。
第三實(shí)施例
在上述第一、第二實(shí)施例中,在用戶請求隱私策略的變更的情況下,對個人信息的發(fā)行源的提供者(在圖1以及圖7所示的例子中為電話公司)進(jìn)行隱私策略的變更請求。但是,還考慮用戶對除個人信息的發(fā)行源的提供者以外的提供者(在圖1以及圖7所示的例子中為電力公司、銀行等)進(jìn)行隱私策略的變更請求。因此,在該第三實(shí)施例中,提出了一種結(jié)構(gòu),在用戶對除個人信息的發(fā)行源的提供者以外的提供者進(jìn)行隱私策略的變更請求的情況下,將隱私策略的變更請求通知給個人信息的發(fā)行源的提供者。
圖11是表示本發(fā)明的第三實(shí)施例中的共享管理系統(tǒng)的結(jié)構(gòu)的框圖。如圖11所示,第三實(shí)施例中的共享管理系統(tǒng),由策略變更輸入裝置40和策略變更請求處理裝置30構(gòu)成。策略變更輸入裝置40,相當(dāng)于圖7中的電力公司或者銀行(另外電話公司也是相同的結(jié)構(gòu))用于管理個人信息或隱私策略的裝置,策略變更請求處理裝置30,相當(dāng)于圖7中的一站式服務(wù) 提供者用于對提供者之間的消息進(jìn)行中繼(轉(zhuǎn)送)的裝置。
如圖11所示,策略變更請求處理裝置30的結(jié)構(gòu),是與圖8所示的策 略變更請求處理裝置30相同的結(jié)構(gòu)。策略變更輸入裝置40的結(jié)構(gòu)為,在 圖2以及圖8所示的策略變更輸入裝置10的結(jié)構(gòu)中追加個人信息發(fā)行提 供者通信部48。
另外,關(guān)于與圖2以及圖8所示的結(jié)構(gòu)相同的結(jié)構(gòu),省略說明。 個人信息發(fā)行提供者通信部48,在接受了來自用戶的隱私策略的變更
請求的情況下,判定自己是不是個人信息的發(fā)行源的提供者,當(dāng)不是發(fā)行
源的提供者時,生成策略變更通知并通知給個人信息的發(fā)行源的提供者。 如圖11所示,個人信息發(fā)行提供者通信部48,包括策略變更通知
生成機(jī)構(gòu)481、個人信息發(fā)行者檢索機(jī)構(gòu)482、以及個人信息發(fā)行者信息
保管機(jī)構(gòu)483。
策略變更通知生成機(jī)構(gòu)481,在自己不是發(fā)行規(guī)定用戶的個人信息的 提供者的情況下,生成用于對發(fā)行了個人信息的提供者傳達(dá)從用戶取得的 隱私策略的變更請求的策略變更通知。
個人信息發(fā)行者檢索機(jī)構(gòu)482,在取得個人信息時,進(jìn)行將與發(fā)行了 個人信息的提供者有關(guān)的信息(個人信息發(fā)行者信息)登記在個人信息發(fā) 行者信息保管機(jī)構(gòu)483中的處理。并且,個人信息發(fā)行者檢索機(jī)構(gòu)482, 在接受了來自用戶的隱私策略的變更請求的情況下,從個人信息發(fā)行者信 息保管機(jī)構(gòu)483取得個人信息發(fā)行者信息,并基于所取得的個人信息發(fā)行 者信息,執(zhí)行對發(fā)行了請求隱私策略變更的用戶的個人信息的提供者進(jìn)行 檢索的處理。
個人信息發(fā)行者信息保管機(jī)構(gòu)483,對與發(fā)行了個人信息的提供者有 關(guān)的個人信息發(fā)行者信息進(jìn)行保管(存儲、保存)。另外,在個人信息發(fā) 行者信息保管機(jī)構(gòu)483中,作為個人信息發(fā)行者信息,以將識別用戶個人 的信息和識別提供者的信息對應(yīng)起來的形式保管。
接著,針對本發(fā)明的第三實(shí)施例的共享管理系統(tǒng)的工作進(jìn)行說明。 作為說明第三實(shí)施例的共享管理系統(tǒng)的工作的前提,在個人信息發(fā)行 者信息保管機(jī)構(gòu)483中保存?zhèn)€人信息發(fā)行者信息。策略變更輸入裝置10,在從其他提供者取得個人信息時,將個人信息保管在個人信息保管機(jī)構(gòu) 112中,但此時將與個人信息對應(yīng)的識別該個人信息的信息與識別發(fā)行了
該個人信息的提供者的信息保管在個人信息發(fā)行者信息保管機(jī)構(gòu)483中。 圖12是表示本發(fā)明的第三實(shí)施例中的策略變更輸入處理的流程圖。 用戶在想要對與在規(guī)定的提供者(例如電話公司)登記的某個人信息有關(guān) 的隱私策略進(jìn)行變更的情況下,從自己的終端(例如個人計(jì)算機(jī))將隱私 策略的變更請求發(fā)送給除規(guī)定的提供者以外的提供者(例如電力公司、銀 行)的策略變更輸入裝置40。這種情況下,策略變更輸入裝置40中,輸 入機(jī)構(gòu)14,對來自用戶終端的隱私策略的變更請求迸行接收并受理(步驟 Cl)。來自用戶終端的隱私策略的變更請求中,包含內(nèi)容更新后的隱私策 略(更新策略)。
接著,個人信息發(fā)行者檢索機(jī)構(gòu)482,從個人信息發(fā)行者信息保管機(jī) 構(gòu)483取得個人信息發(fā)行者信息,基于所取得的個人信息發(fā)行者信息,對 發(fā)行了請求變更隱私策略的用戶的個人信息的提供者進(jìn)行檢索。然后,個 人信息發(fā)行者檢索機(jī)構(gòu)482,判定自己是否為個人信息的發(fā)行源的提供者 (步驟C2)。
當(dāng)個人信息的發(fā)行源的提供者為策略變更輸入裝置40自己時,執(zhí)行 第一實(shí)施例或者第二實(shí)施例的工作。g卩,過渡至圖5的步驟A2的處理。
另一方面,當(dāng)個人信息的發(fā)行源的提供者不是策略變更輸入裝置40 自己時,不進(jìn)行基于來自用戶的變更請求的隱私策略的變更處理,需要對 個人信息的發(fā)行源的提供者通知來自用戶的變更請求。因此,策略變更通 知生成機(jī)構(gòu)481,生成隱私策略的變更通知(策略變更通知)(步驟C3)。 策略變更通知中,包含由用戶變更的隱私策略。并且,策略變更通知中, 還包含表示消息的目的地為個人信息的發(fā)行源的提供者的信息。然后,策 略變更通知生成機(jī)構(gòu)481,經(jīng)由通信機(jī)構(gòu)15將所生成的策略變更通知的消 息發(fā)送給策略變更請求處理裝置30 (—站式服務(wù)提供者)。
策略變更請求處理裝置30,在接收到來自策略變更輸入裝置40的策 略變更通知的消息時,將該消息轉(zhuǎn)送給個人信息的發(fā)行源的提供者。并且, 執(zhí)行圖10的步驟A10 A13、 B1 B5的處理。即,執(zhí)行對其他提供者發(fā) 送策略變更請求消息或者個人信息的刪除請求的處理。另外,策略變更輸入裝置40,也可以是不經(jīng)由策略變更請求處理裝置 30直接對個人信息的發(fā)行源的提供者發(fā)送策略變更通知的消息的結(jié)構(gòu)。這 種情況下,個人信息的發(fā)行源的提供者,作為策略變更輸入裝置10執(zhí)行 第一實(shí)施例或者第二實(shí)施例中所說明的處理。
按照以上,根據(jù)本第三實(shí)施例,由于即使用戶對除個人信息的發(fā)行源 的提供者以外的提供者進(jìn)行隱私策略的變更請求,該變更請求也被轉(zhuǎn)送給 個人信息的發(fā)行源的提供者,因此用戶可不在意發(fā)行了自身的個人信息的 提供者而對任意的提供者發(fā)送隱私策略的變更請求,能夠使用戶的便利性 提高。
另外,在上述第三實(shí)施例中,作為用戶進(jìn)行隱私策略的變更請求的提 供者,是除作為個人信息的發(fā)行源的電話公司以外的銀行或者電力公司, 但也可以是用戶對一站式服務(wù)提供者進(jìn)行隱私策略的變更請求的結(jié)構(gòu)。
第四實(shí)施例
圖13為表示本發(fā)明的第四實(shí)施例中的共享管理系統(tǒng)的結(jié)構(gòu)的框圖。
如圖13所示,在第一 第三實(shí)施例中的策略變更輸入裝置(圖13中的策 略變更輸入裝置5)中,CPU等控制部依據(jù)在硬盤等存儲機(jī)構(gòu)中存儲的策 略變更輸入用程序6通過執(zhí)行第一 第三實(shí)施例中說明的處理從而實(shí)現(xiàn)各 構(gòu)成部。并且,在策略變更輸入裝置(在圖13中為策略變更輸入裝置5) 中,個人信息保管機(jī)構(gòu)112、策略保管機(jī)構(gòu)122等保管機(jī)構(gòu)由硬盤或其外 的存儲機(jī)構(gòu)實(shí)現(xiàn)。
并且,第一 第三實(shí)施例中的策略變更請求處理裝置(在圖13中為 策略變更請求處理裝置7)中,CPU等控制部依據(jù)在硬盤等存儲機(jī)構(gòu)中存 儲的策略變更請求處理用程序8通過執(zhí)行第一 第三實(shí)施例中說明的處理 從而實(shí)現(xiàn)各構(gòu)成部。并且,在策略變更請求處理裝置(在圖13中為策略 變更請求處理裝置7)中,個人信息保管機(jī)構(gòu)212、策略保管機(jī)構(gòu)222等 保管機(jī)構(gòu)由硬盤或其外的存儲機(jī)構(gòu)實(shí)現(xiàn)。
接著,針對本系統(tǒng)整體的工作進(jìn)行說明。 (1)首先,針對本發(fā)明的系統(tǒng)整體的具體例參照圖7以及圖9進(jìn)行 說明。如圖7所示,電話公司、電力公司或銀行等,對用戶的個人信息(電 話號碼、戶頭帳號、住所、姓名、通話費(fèi)、電力使用量等)進(jìn)行管理。各個公司管理的個人信息,經(jīng)由一站式服務(wù)提供者進(jìn)行收發(fā)。個人信息在公 司之間已共享,所有的公司持有相同的個人信息,在進(jìn)行個人信息的收發(fā) 的公司之間,也進(jìn)行隱私策略的收發(fā)。
在這種狀況下,用戶在電話公司對與電話號碼的流通有關(guān)的隱私策略 進(jìn)行變更,并將該變更通知給所有的公司。在圖7的例子中,電話公司與 圖8的策略變更輸入裝置1對應(yīng), 一站式服務(wù)提供者與圖8的策略變更請 求處理裝置30對應(yīng)。
圖9表示各個公司交換的隱私策略的例子。例如,在電話公司和一站 式服務(wù)提供者之間,對如圖9 (A)所示的隱私策略進(jìn)行交換。在該例子 中,表示用戶和系統(tǒng)管理者的訪問權(quán)限、可使用個人信息的目的的一覽表、 管理個人信息的方法、可以共同使用個人信息的公司的一覽表。同樣地, 在一站式服務(wù)提供者與銀行之間,對如圖9 (B)所示這樣的隱私策略進(jìn) 行交換,在一站式服務(wù)提供者與電力公司之間,對如圖9 (C)所示這樣 的隱私策略進(jìn)行交換。
在該狀況下,考慮用戶向電話公司請求按照如圖9 (D)所示那樣對 與自己的電話號碼有關(guān)的隱私策略進(jìn)行變更。這時,電話公司,為了與一 站式服務(wù)提供者交換圖9 (A)所示這樣的隱私策略,因此送付隱私策略 的變更通知。這時,由于圖9 (D)所示的隱私策略變成(A)所示的隱私 策略的子集(包含),因此(D)所示的隱私策略直接變成變更通知所包含 的隱私策略。通過該變更通知的收發(fā), 一站式服務(wù)提供者與電話公司之間 交換的隱私策略,成為如圖9 (E)所示。
在此, 一站式服務(wù)提供者,判斷是否向銀行和電力公司發(fā)送隱私策略 的變更通知。在一站式服務(wù)提供者與銀行之間,對圖9 (B)所示這樣的 隱私策略進(jìn)行管理,但由于這是圖9 (E)所示的隱私策略的子集,因此 一站式服務(wù)提供者與銀行之間不進(jìn)行消息的收發(fā)。但是,由于在一站式服 務(wù)提供者與電力公司之間規(guī)定的圖9 (C)所示的隱私策略、與圖9 (E) 所示這樣的更新后的隱私策略各自的使用目的之間沒有共同的要素,因此 一站式服務(wù)提供者判斷為電力公司沒有管理個人信息的權(quán)限。因此, 一站 式服務(wù)提供者,向電力公司發(fā)送個人信息的刪除請求。當(dāng)電力公司接收到 刪除請求時,將電話公司管理的電話號碼和隱私策略刪除。在圖7所示的例子中,用戶不是訪問電話公司而是訪問一站式服務(wù)提 供者,因此在對與電話號碼有關(guān)的隱私策略進(jìn)行變更的情況下,變成與第 三實(shí)施例對應(yīng)的實(shí)施例。即使在該狀況下,在電話公司和一站式服務(wù)提供 者之間,對圖9 (A)所示的隱私策略進(jìn)行交換,在一站式服務(wù)提供者與 銀行之間對圖9 (B)所示的隱私策略進(jìn)行交換,在一站式服務(wù)提供者與
電力公司之間對圖9 (C)所示的隱私策略進(jìn)行交換。
在此,用戶對一站式服務(wù)提供者輸入圖9 (D)所示的隱私策略的變 更請求。但是,對用戶分配電話號碼的企業(yè)是電話公司,與有關(guān)電話號碼 的隱私策略的變更和刪除有關(guān)的權(quán)限屬于電話公司。因此, 一站式服務(wù)提 供者,向電話公司送付圖9 (D)所示的隱私策略的變更通知。當(dāng)電話公 司接到隱私策略的變更通知時,進(jìn)行與第一實(shí)施例的(2)所示的處理相 同的處理
(2)接著,針對本發(fā)明的系統(tǒng)整體的處理以及數(shù)據(jù)(消息)的順序, 參照圖14進(jìn)行說明。圖14是用于說明本發(fā)明的系統(tǒng)整體的工作的順序圖。 首先,用戶64,對電話公司61輸入隱私策略的變更請求。電話公司61, 根據(jù)來自用戶64的隱私策略的變更請求,執(zhí)行隱私策略的變更處理。接 著,制作策略變更請求消息,并將該消息作為策略變更請求發(fā)送給一站式 服務(wù)提供者65。
一站式服務(wù)提供者65,基于策略變更請求消息,執(zhí)行隱私策略的變更 處理。并且, 一站式服務(wù)提供者65,判定是否需要對其他提供者的隱私策 略進(jìn)行變更,當(dāng)需要變更時,制作策略變更請求消息,并將所制作的消息 發(fā)送給其他提供者(電力公司62、銀行63)。
電力公司62,基于策略變更請求消息,執(zhí)行隱私策略的變更處理。當(dāng) 隱私策略的變更處理結(jié)束時,將表示隱私策略的變更已結(jié)束的策略變更結(jié) 束消息發(fā)送給一站式服務(wù)提供者65。
銀行63,也基于策略變更請求消息,執(zhí)行隱私策略的變更處理。當(dāng)隱 私策略的變更處理結(jié)束時,將策略變更結(jié)束消息發(fā)送給一站式服務(wù)提供者 65。
一站式服務(wù)提供者65,在從電力公司62、銀行63接收到策略變更結(jié) 束消息時,將該消息轉(zhuǎn)送給電話公司61。電話公司61,當(dāng)接收到來自一站式服務(wù)提供者65的策略變更結(jié)束消息時,將策略變更結(jié)束消息轉(zhuǎn)送給 用戶64的終端。這樣,由于策略變更結(jié)束消息被發(fā)送給電話公司61以及
用戶64,因此電話公司以及用戶能夠知道處理個人信息的提供者已結(jié)束了
隱私策略的變更。
另外,上述各實(shí)施例所示的結(jié)構(gòu)是一例,可與實(shí)施狀況對應(yīng)適當(dāng)變更 結(jié)構(gòu)。
例如,圖3以及圖9所示的隱私策略是一例,可規(guī)定圖3以及圖9所 示的項(xiàng)目以外的項(xiàng)目作為隱私策略。
并且,雖然針對如下結(jié)構(gòu)進(jìn)行了說明,S卩,基于來自用戶的隱私策略 的變更請求,對管理個人信息的提供者的隱私策略進(jìn)行變更,但結(jié)構(gòu)也可 以是,在規(guī)定的提供者中與個人信息的處理有關(guān)的基本方針改變了的情況 下,基于來自規(guī)定的提供者的隱私策略的變更請求,對管理個人信息的提 供者的隱私策略進(jìn)行變更。這種情況下,通過在存在來自用戶的隱私策略 的變更請求時執(zhí)行同樣的處理,從而可對管理個人信息的各提供者的隱私 策略進(jìn)行變更。
另外,在上述各實(shí)施例中,雖然針對使隱私策略中規(guī)定的條件變窄(變 嚴(yán))的情況下的變更作了說明,然而還考慮根據(jù)來自用戶或者提供者的請 求使隱私策略規(guī)定的條件變寬(變松)的情況下的變更。但是,這種情況, 由于必須是在用戶和提供者之間相互同意之后重新規(guī)定與個人信息的處 理有關(guān)的條件,因此只要進(jìn)行與新設(shè)置隱私策略的處理同樣的處理即可。
如以上所說明,根據(jù)上述實(shí)施例的共享管理系統(tǒng),能夠向共享個人信 息的提供者在用戶同意了的范圍內(nèi)反映隱私策略的變更
本發(fā)明,可以釆用以下的形式。
本發(fā)明的多個管理裝置,由例如策略變更輸入裝置10、 40或策略變 更請求處理裝置20實(shí)現(xiàn)。個人信息管理機(jī)構(gòu),由例如個人信息管理部ll、 21實(shí)現(xiàn)。策略管理機(jī)構(gòu),由例如策略管理部12、 22實(shí)現(xiàn)。策略生成機(jī)構(gòu), 由例如發(fā)送策略生成部13以及轉(zhuǎn)送策略生成部36實(shí)現(xiàn)。
管理裝置,也可以是包含變更請求受理機(jī)構(gòu)的結(jié)構(gòu),該變更請求受理 機(jī)構(gòu)受理來自用戶終端的與用戶個人信息有關(guān)的策略的變更請求。在此, 變更請求受理機(jī)構(gòu),由例如輸入機(jī)構(gòu)14實(shí)現(xiàn)。根據(jù)這樣的結(jié)構(gòu),能夠確切地受理并反映來自用戶的策略的變更請求。
管理裝置或者中繼裝置,也可以包含變更請求發(fā)送機(jī)構(gòu),當(dāng)接受到自 己最初登記的個人信息以外的與個人信息有關(guān)的策略的變更請求時,對最 初登記該個人信息的提供者的管理裝置發(fā)送策略的變更請求。在此,變更 請求發(fā)送機(jī)構(gòu),例如由個人信息發(fā)行提供者通信部48實(shí)現(xiàn)。根據(jù)這樣的 結(jié)構(gòu),用戶可以對個人信息的發(fā)行源的管理裝置或者中繼裝置以外的裝置 進(jìn)行策略的變更請求,可以使用戶的便利性提高。
策略生成機(jī)構(gòu)的構(gòu)成也可以是,確認(rèn)被請求變更的策略與由其他管理 裝置所管理的策略之間的包含關(guān)系,當(dāng)所請求變更的策略包含所正管理的 策略時,判斷為不需要對正被管理的策略進(jìn)行變更,當(dāng)被管理的策略包含 被請求變更的策略時,將被管理的策略作為請求變更的策略,當(dāng)被管理的 策略不包含所請求變更的策略時,確認(rèn)是否存在被請求變更的策略與所管 理的策略的交集,當(dāng)存在交集時,將被管理的策略作為所請求變更的策略。 采用這樣的結(jié)構(gòu),能夠確切地實(shí)現(xiàn)在用戶同意的范圍內(nèi)的隱私策略的變 更。
策略生成機(jī)構(gòu)的結(jié)構(gòu)也可以是,確認(rèn)是否存在所請求變更的策略與所 管理的策略的交集,當(dāng)不存在交集時,對其他管理裝置發(fā)送由該其他管理 裝置所管理的個人信息的刪除請求,其他管理裝置的個人信息管理機(jī)構(gòu), 根據(jù)個人信息的刪除請求,刪除正保管的個人信息。根據(jù)這樣的結(jié)構(gòu),能 夠確切地防止因用戶不希望的使用目的等使個人信息被使用。
管理裝置也可以是按照執(zhí)行變更請求受理步驟的方式構(gòu)成,在該步驟 中受理與來自用戶終端的與用戶個人信息有關(guān)的策略的變更請求。采用這 樣的結(jié)構(gòu),能夠確切地受理并反映來自用戶的策略的變更請求。
當(dāng)管理裝置或者中繼裝置接受了與除自己最初登記的個人信息以外 的個人信息有關(guān)的策略的變更請求時,執(zhí)行變更請求發(fā)送步驟,對最初登 記該個人信息的提供者的管理裝置發(fā)送策略的變更請求。采用這樣的結(jié) 構(gòu),用戶能夠?qū)€人信息的發(fā)行源的管理裝置或者中繼裝置以外的裝置進(jìn) 行策略的變更請求,能夠使用戶的便利性提高。
在策略生成步驟中,確認(rèn)被請求變更的策略與由其他管理裝置所管理 的策略之間的包含關(guān)系,當(dāng)所請求變更的策略包含所管理的策略時,判定為不需要對所管理的策略進(jìn)行變更,當(dāng)所管理的策略包含所請求變更的策 略時,將所管理的策略作為請求變更的策略,當(dāng)所管理的策略不包含所請 求變更的策略時,確認(rèn)是否存在所請求變更的策略與所管理的策略的交 集,當(dāng)存在交集時,將所管理的策略作為所請求變更的策略。如果采用這 樣的結(jié)構(gòu),則能夠確切地實(shí)現(xiàn)在用戶同意的范圍內(nèi)的隱私策略的變更。
在策略生成步驟中,其結(jié)構(gòu)也可以是,確認(rèn)是否存在所請求變更的策 略與所管理的策略的交集,當(dāng)不存在交集時,對其他管理裝置發(fā)送由該其 他管理裝置所管理的個人信息的刪除請求,在個人信息管理步驟中,根據(jù) 個人信息的刪除請求,將正保管的個人信息刪除。如果采用這樣的結(jié)構(gòu), 則能夠確切地防止因用戶不希望的使用目的等而使用個人信息。
也可以是使管理裝置執(zhí)行變更請求受理處理的結(jié)構(gòu),受理來自用戶終 端的與用戶的個人信息有關(guān)的策略的變更請求。如果采用這樣的結(jié)構(gòu),則 能夠確切地受理并反映來自用戶的策略的變更請求。
還可以是這樣的結(jié)構(gòu),使管理裝置或者中繼裝置執(zhí)行變更請求發(fā)送處 理,當(dāng)接受到與除自己最初登記的個人信息以外的個人信息有關(guān)的策略的 變更請求時,對最初登記該個人信息的提供者的管理裝置發(fā)送策略的變更 請求。如果采用這樣的結(jié)構(gòu),則用戶能夠?qū)€人信息的發(fā)行源的管理裝置 或者中繼裝置以外的裝置進(jìn)行策略的變更請求,能夠使用戶的便利性提 高。
在策略生成處理中,其結(jié)構(gòu)也可以是,確認(rèn)被請求變更的策略與由其 他管理裝置所管理的策略之間的包含關(guān)系,當(dāng)所請求變更的策略包含所管 理的策略時,判定為不需要對所管理的策略進(jìn)行變更,當(dāng)所管理的策略包 含所請求變更的策略時,將所管理的策略作為所請求變更的策略,當(dāng)所管 理的策略不包含所請求變更的策略時,確認(rèn)是否存在所請求變更的策略與 所管理的策略之間的交集,如果存在交集,則將所管理的策略作為所請求 變更的策略。如果采用這樣的結(jié)構(gòu),則能夠確切地實(shí)現(xiàn)在用戶同意的范圍 內(nèi)的隱私策略的變更。
在策略生成處理中,其結(jié)構(gòu)也可以是,確認(rèn)是否存在所請求變更的策 略與所管理的策略之間的交集,當(dāng)不存在交集時,對其他管理裝置發(fā)送由 該其他管理裝置所管理的個人信息的刪除請求,在個人信息管理處理中,根據(jù)個人信息的刪除請求,刪除所保管的個人信息。如果采用這樣的結(jié)構(gòu), 能夠確切地防止因用戶不希望的使用目的等而使用個人信息。
以上雖然基于其優(yōu)選實(shí)施例對本發(fā)明進(jìn)行了說明,但本發(fā)明并非限于 上述實(shí)施例,根據(jù)上述實(shí)施例的結(jié)構(gòu)實(shí)施各種修正以及變更后的結(jié)構(gòu)也包 含在本發(fā)明的范圍內(nèi)。
工業(yè)上的可使用性
本發(fā)明能夠應(yīng)用于提供需要個人信息的服務(wù)的提供者的服務(wù)提供裝 置、或使服務(wù)提供裝置的計(jì)算機(jī)執(zhí)行處理的程序這樣的用途。并且,還能 夠應(yīng)用于在各種組織之間共享個人信息的一站式服務(wù)這樣的用途。
本申請主張以2006年6月22日申請的日本專利申請2006—172254 號公報(bào)為基礎(chǔ)的優(yōu)先權(quán),通過引用將其公開的全部內(nèi)容加入本申請的說明 書中。
權(quán)利要求
1. 一種共享管理系統(tǒng),在多個提供者中,依據(jù)規(guī)定了與個人信息的處理有關(guān)的條件的策略,對該個人信息進(jìn)行共享并管理,具備多個管理裝置(10、40、20),用于多個提供者對個人信息進(jìn)行共享并管理,上述管理裝置(10、40、20),包括個人信息管理機(jī)構(gòu)(11、21),其對個人信息進(jìn)行保管并管理;策略管理機(jī)構(gòu)(12、22),其保管與個人信息相應(yīng)的策略,并根據(jù)與規(guī)定的個人信息有關(guān)的策略的變更請求,對策略的內(nèi)容進(jìn)行變更;和策略生成機(jī)構(gòu)(13),其根據(jù)與規(guī)定的個人信息有關(guān)的變更請求,判定是否需要對由其他管理裝置所管理的策略進(jìn)行變更,在需要變更的情況下,對由上述其他管理裝置所管理的策略進(jìn)行變更,并將變更后的策略發(fā)送給上述其他管理裝置。
2. —種共享管理系統(tǒng),在多個提供者中,依據(jù)規(guī)定了與個人信息的 處理有關(guān)的條件的策略,對該個人信息進(jìn)行共享并管理,包括多個管理裝置(10、 40),其用于多個提供者對個人信息進(jìn)行共享并 管理;和中繼裝置(30),其對在上述多個管理裝置之間收發(fā)的數(shù)據(jù)進(jìn)行中繼, 上述管理裝置(10、 40),包括個人信息管理機(jī)構(gòu)(11),其對個人信息進(jìn)行保管并管理;和 策略管理機(jī)構(gòu)(12),其對與個人信息相應(yīng)的策略進(jìn)行保管,并根據(jù) 與規(guī)定的個人信息有關(guān)的策略的變更請求,對策略的內(nèi)容進(jìn)行變更;上述中繼裝置(30),包括策略生成機(jī)構(gòu)(36),其根據(jù)來自規(guī)定的管 理裝置的與規(guī)定的個人信息有關(guān)的策略的變更請求,判定是否需要對由其 他管理裝置所管理的策略進(jìn)行變更,在需要變更的情況下,對由上述其他 管理裝置所管理的策略進(jìn)行變更,并將變更后的策略發(fā)送給上述其他管理 裝置。
3. 根據(jù)權(quán)利要求1或2所述的共享管理系統(tǒng),其特征在于, 上述管理裝置(10、 40),包括變更請求受理機(jī)構(gòu)(14),其受理來自用戶終端的與用戶個人信息有關(guān)的策略的變更請求。
4. 根據(jù)權(quán)利要求1 3中任一項(xiàng)所述的共享管理系統(tǒng),其特征在于,上述管理裝置(10、 40)或中繼裝置(30),包括變更請求發(fā)送機(jī)構(gòu) (48),其在接受到與除自己最初登記的個人信息以外的個人信息有關(guān)的 策略的變更請求時,對最初登記該個人信息的提供者的管理裝置發(fā)送策略 的變更請求。
5. 根據(jù)權(quán)利要求1 4中任一項(xiàng)所述的共享管理系統(tǒng),其特征在于, 上述策略生成機(jī)構(gòu)(13、 36),確認(rèn)所請求變更的策略與由其他管理裝置所管理的策略之間的包含關(guān)系,當(dāng)所請求變更的策略包含所管理的策 略時,判定為不需要對所管理的策略進(jìn)行變更,當(dāng)所管理的策略包含所請 求變更的策略時,將所管理的策略作為所請求變更的策略,當(dāng)所管理的策 略不包含所請求變更的策略時,確認(rèn)是否存在所請求變更的策略與所管理 的策略之間的交集,當(dāng)存在交集時,將所管理的策略作為所請求變更的策 略。
6. 根據(jù)權(quán)利要求5所述的共享管理系統(tǒng),其特征在于, 上述策略生成機(jī)構(gòu)(13、 36),確認(rèn)是否存在所請求變更的策略與所管理的策略之間的交集,當(dāng)不存在交集時,對其他管理裝置發(fā)送由該其他 管理裝置所管理的個人信息的刪除請求,上述其他管理裝置的個人信息管理機(jī)構(gòu)(11、 21),根據(jù)個人信息的 刪除請求,將所保管的個人信息刪除。
7. —種共享管理方法,在多個提供者中,依據(jù)規(guī)定了與個人信息的 處理有關(guān)的條件的策略對該個人信息進(jìn)行共享并管理,用于多個提供者對個人信息進(jìn)行共享并管理的多個管理裝置(10、 40、 20),依據(jù)控制程序執(zhí)行如下步驟個人信息管理步驟,將個人信息保管在存儲機(jī)構(gòu)中并進(jìn)行管理;策略管理步驟,將與個人信息相應(yīng)的策略保管在上述存儲機(jī)構(gòu)(112、 212、 122、 222)中,根據(jù)與規(guī)定的個人信息有關(guān)的策略的變更請求,對 策略的內(nèi)容進(jìn)行變更;和策略生成步驟,根據(jù)與規(guī)定的個人信息有關(guān)的策略的變更請求,判定 是否需要對由其他管理裝置所管理的策略進(jìn)行變更,在需要變更的情況下,對由上述其他管理裝置所管理的策略進(jìn)行變更,并將變更后的策略發(fā) 送給上述其他管理裝置。
8. —種共享管理方法,在多個提供者中,依據(jù)規(guī)定了與個人信息的 處理有關(guān)的條件的策略對該個人信息進(jìn)行共享并管理,用于多個提供者對個人信息進(jìn)行共享并管理的多個管理裝置(10、 40) 依據(jù)控制程序執(zhí)行如下步驟個人信息管理步驟,將個人信息保管在存儲機(jī)構(gòu)(112、 212、 122、 222)中進(jìn)行管理;以及策略管理步驟,將與個人信息相應(yīng)的策略保管在上述存儲機(jī)構(gòu)中,依 據(jù)與規(guī)定的個人信息有關(guān)的策略的變更請求,對策略的內(nèi)容進(jìn)行變更,對由上述多個管理裝置所收發(fā)的數(shù)據(jù)進(jìn)行中繼的中繼裝置,依據(jù)控制 程序執(zhí)行策略生成步驟,依據(jù)來自規(guī)定的管理裝置的與規(guī)定的個人信息有 關(guān)的策略的變更請求,判定是否需要對由其他管理裝置所管理的策略進(jìn)行 變更,在需要變更的情況下,對由上述其他管理裝置所管理的策略進(jìn)行變 更,將變更后的策略發(fā)送給上述其他管理裝置。
9. 根據(jù)權(quán)利要求7或8所述的共享管理方法,其特征在于, 上述管理裝置(10、 40),執(zhí)行變更請求受理步驟,受理來自用戶終端的與用戶的個人信息有關(guān)的策略的變更請求。
10. 根據(jù)權(quán)利要求7 9中任一項(xiàng)所述的共享管理方法,其特征在于, 上述管理裝置(10、 40)或中繼裝置(30)執(zhí)行變更請求發(fā)送步驟,當(dāng)接受了與除自己最初登記的個人信息以外的個人信息有關(guān)的策略的變 更請求時,對最初登記該個人信息的提供者的管理裝置發(fā)送策略的變更請 求。
11. 根據(jù)權(quán)利要求7 10中任一項(xiàng)所述的共享管理方法,其特征在于, 在上述策略生成步驟中,確認(rèn)所請求變更的策略與由其他管理裝置所管理的策略之間的包含關(guān)系,當(dāng)所請求變更的策略包含所管理的策略時, 判定為不需要對所管理的策略進(jìn)行變更,當(dāng)所管理的策略包含所請求變更 的策略時,將所管理的策略作為所請求變更的策略,當(dāng)所管理的策略不包 含所請求變更的策略時,確認(rèn)是否存在所請求變更的策略與所管理的策略 之間的交集,當(dāng)存在交集時,將所管理的策略作為所請求變更的策略。
12. 根據(jù)權(quán)利要求ll所述的共享管理方法,其特征在于, 在上述策略生成步驟中,確認(rèn)是否存在所請求變更的策略與所管理的策略之間的交集,當(dāng)不存在交集時,對其他管理裝置發(fā)送由該其他管理裝 置所管理的個人信息的刪除請求,在個人信息管理步驟中,根據(jù)個人信息的刪除請求,將所保管的個人 信息刪除。
13. —種為了在多個提供者中依據(jù)規(guī)定了與個人信息的處理有關(guān)的條件的策略對該個人信息進(jìn)行共享并管理而使計(jì)算機(jī)工作的程序, 該程序使得用于多個提供者對個人信息進(jìn)行共享并管理的多個管理裝置(10、 40)執(zhí)行如下處理個人信息管理處理,將個人信息保管在存儲機(jī)構(gòu)中進(jìn)行管理; 策略管理處理,將與個人信息相應(yīng)的策略保管在上述存儲機(jī)構(gòu)中,根據(jù)與規(guī)定的個人信息有關(guān)的策略的變更請求對策略的內(nèi)容進(jìn)行變更;和 策略生成處理,根據(jù)與規(guī)定的個人信息有關(guān)的策略的變更請求,判定是否需要對由其他管理裝置所管理的策略進(jìn)行變更,在需要變更的情況下,對由上述其他管理裝置所管理的策略進(jìn)行變更,并將變更后的策略發(fā)送給上述其他管理裝置。
14. 一種為了在多個提供者中依據(jù)規(guī)定了與個人信息的處理有關(guān)的條件的策略對該個人信息進(jìn)行共享并管理而使計(jì)算機(jī)工作的程序,使對在用于多個提供者對個人信息進(jìn)行共享并管理的多個管理裝置中 所收發(fā)的數(shù)據(jù)進(jìn)行中繼的中繼裝置(30)執(zhí)行策略生成處理,依據(jù)來自規(guī) 定的管理裝置的與規(guī)定的個人信息有關(guān)的策略的變更請求,判定是否需要 對由其他管理裝置所管理的策略進(jìn)行變更,在需要變更的情況下,對由上 述其他管理裝置所管理的策略進(jìn)行變更,并將變更了的策略發(fā)送給上述其 他管理裝置。
15. 根據(jù)權(quán)利要求13所述的程序,其特征在于, 該程序用于使管理裝置執(zhí)行變更請求受理處理,受理來自用戶終端的與用戶的個人信息有關(guān)的策略的變更請求。
16. 根據(jù)權(quán)利要求13 15中任一項(xiàng)所述的程序,其特征在于, 該程序用于使管理裝置(10、 40)或中繼裝置(30)執(zhí)行變更請求發(fā)送處理,當(dāng)接受到與除自己最初登記的個人信息以外的個人信息有關(guān)的策 略的變更請求時,對最初登記該個人信息的提供者的管理裝置發(fā)送策略的 變更請求。
17. 根據(jù)權(quán)利要求13 16中任一項(xiàng)所述的程序,其特征在于,在策略生成處理中,確認(rèn)所請求變更的策略與由其他管理裝置所管理 的策略之間的包含關(guān)系,當(dāng)所請求變更的策略包含所管理的策略時,判定 為不需要對所管理的策略進(jìn)行變更,當(dāng)所管理的策略包含所請求變更的策 略時,將所管理的策略作為所請求變更的策略,當(dāng)所管理的策略不包含所 請求變更的策略時,確認(rèn)是否存在所請求變更的策略與所管理的策略之間 的交集,當(dāng)存在交集時,將所管理的策略作為請求變更的策略。
18. 根據(jù)權(quán)利要求17所述的程序,其特征在于, 在策略生成處理中,確認(rèn)是否存在所請求變更的策略與所管理的策略之間的交集,當(dāng)不存在交集時,對其他管理裝置發(fā)送由該其他管理裝置所 管理的個人信息的刪除請求,在個人信息管理處理中,根據(jù)個人信息的刪除請求,將所保管的個人 信息冊lJ除。
全文摘要
本發(fā)明提供一種共享管理系統(tǒng)、共享管理方法以及程序。在策略變更輸入裝置(10)中,當(dāng)存在來自用戶的隱私策略的變更請求時,策略重新計(jì)算機(jī)構(gòu)(133),對已存策略與更新策略進(jìn)行比較,基于比較結(jié)果對向其他提供者發(fā)送的發(fā)送策略進(jìn)行重新計(jì)算,將所重新計(jì)算的發(fā)送策略發(fā)送給其他提供者。策略重新計(jì)算機(jī)構(gòu)(133),作為用戶變更隱私策略的結(jié)果,判斷為其他提供者不能使用個人信息時,通過刪除請求生成機(jī)構(gòu)(135)將個人信息的刪除請求發(fā)送給其他提供者。
文檔編號G06F21/62GK101473334SQ20078002335
公開日2009年7月1日 申請日期2007年6月12日 優(yōu)先權(quán)日2006年6月22日
發(fā)明者五味秀仁, 畠山誠, 細(xì)野繁 申請人:日本電氣株式會社
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1