JP2004258872A - 個人情報に基づく情報提供方法及びシステム - Google Patents

個人情報に基づく情報提供方法及びシステム Download PDF

Info

Publication number
JP2004258872A
JP2004258872A JP2003047490A JP2003047490A JP2004258872A JP 2004258872 A JP2004258872 A JP 2004258872A JP 2003047490 A JP2003047490 A JP 2003047490A JP 2003047490 A JP2003047490 A JP 2003047490A JP 2004258872 A JP2004258872 A JP 2004258872A
Authority
JP
Japan
Prior art keywords
personal information
policy
information
request
condition
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2003047490A
Other languages
English (en)
Inventor
Daisuke Hamuro
大介 羽室
Minoru Sakuma
美能留 佐久間
Shinichiro Dobashi
慎一郎 土橋
Izumi Iwata
泉 岩田
Akinori Shiragami
彰則 白神
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2003047490A priority Critical patent/JP2004258872A/ja
Publication of JP2004258872A publication Critical patent/JP2004258872A/ja
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Small-Scale Networks (AREA)

Abstract

【課題】個人以外のネットワーク事業者やセンシング事業者が収集し、保有している個人情報に基づきパーソナライズされた情報提供を行う方法及びシステムを提供する。
【解決手段】個人情報を利用する情報提供サーバの個人情報使用条件を記述した要求ポリシーと、少なくとも1つのセンシング機器を管理する情報提供者の開示条件を記述した提供ポリシーと、個人のプライバシーポリシーを記述したユーザポリシーとを比較して少なくとも1つのセンシング機器の動作条件と個人情報の流通条件とを生成し、少なくとも1つのセンシング機器から収集した情報に基づいて、生成された動作条件に従って個人情報を生成し、生成した個人情報と生成された流通条件とを結合して、動作条件に従ったあて先へ転送し、転送されてきた個人情報と流通条件とを受信し、受信した流通条件に従って受信した個人情報を扱って個人に最適にカスタマイズされた情報を提供する。
【選択図】 図13

Description

【0001】
【発明の属する技術分野】
本発明は、携帯用ネットワーク接続端末、インターネット及び各種サーバを備えたネットワークにおいて、個人情報に基づいて個人向けにパーソナライズされた情報提供を行う方法及びシステムに関する。
【0002】
【従来の技術】
近年、インターネットにおいて、個人情報に基づき、個人向けにパーソナライズされた情報提供を行うサービスが広く実現されるようになってきている。具体的には、個人情報として収集した個人の性別、年齢及び嗜好等に基づいた広告配信サービスや、個人情報に基づいて適切なコンテンツを選択し配信するコンテンツ配信サービス等が実用化されている。
【0003】
一般に、これらのサービスで使用する個人情報は、個人のプライバシー情報である。従って、個人情報を情報サービス提供事業者へ提供する際には、個人のプライバシーを考慮した適切な開示制御が必要である。
【0004】
現在、広く行われている開示制御方法として、情報提供サービス事業者は、使用を希望する個人情報の利用目的及び保有期間等の個人情報使用条件を提示し、一方、個人情報を保有し完全に個人の制御に従う個人情報保有システムは、個人があらかじめ設定した開示条件であるプライバシーポリシーと、情報提供サービス事業者が提示した上述の個人情報使用条件とを比較することにより、個人情報提供の可否を判断している。例えば、World Wide Web Consortium(W3C)において規定されているP3P(非特許文献1)は、このような目的のために規定されている仕様であり、この場合、個人情報保有システムはユーザが使用するWebブラウザに相当する。
【0005】
以下、従来技術の一例として、図1を用いてP3Pを説明する。
【0006】
Webブラウザ901が、個人情報に基づいて提供するコンテンツをパーソナライズするWebサーバ902に対して、コンテンツ配信要求を行うと、Webサーバ902から、P3Pで規定されたフォーマットで、必要とする個人情報とそれらの扱い方に関するポリシーとをWebブラウザ901へ応答する。Webブラウザ901は、このP3PポリシーとWebブラウザ901に予め設定してあるユーザのプライバシーポリシーとを比較し、ユーザのプライバシーポリシーに反していないことを確認した後に個人情報をWebサーバ901へ返送する。これにより、Webサーバ902は、個人情報に基づいてコンテンツを選択し、Webブラウザ901へ返送する。
【0007】
一方、セルラ通信網や無線LAN(ローカルエリアネットワーク)等のモバイル通信の普及により、モバイル通信を営むネットワーク事業者が管理する個人の位置情報及び接続している通信網の状態等の個人情報を、前述のパーソナライズされた情報提供サービスに利用することが期待されてきている。
【0008】
さらに、位置情報だけでなく、近年のセンサ技術の発達により、様々な情報をデジタル情報として収集することが可能となると共に、これらセンサが通信網に接続されることにより、センシングした情報を個人情報として流通、売買するセンシング事業が可能となると共に、これらの個人情報を前述のパーソナライズされた情報提供サービスに利用することが技術的に可能となってきた。即ち、個人が直接的に管理、保有するのではなく、個人以外の第3者であるネットワーク事業者やセンシング事業者が管理・保有する個人情報を用いて、パーソナライズされた情報提供サービスを実現することが可能となってきている。
【0009】
【非特許文献1】
Massimo Marchiori、“The Platform for Privacy Preferences 1.0 (P3P1.0) Specification”、[on line]、W3C / MIT / University of Venice、[平成15年1月31日検索]、インターネット<URL:http://www.w3.org/TR/P3P/>
【0010】
【発明が解決しようとする課題】
このようなネットワーク事業者やセンサ事業者によって収集、流通される個人情報についても、個人のプライバシーポリシーにより開示制御が行われることが必要である。しかしながら、P3Pに代表される前述した従来技術を、ネットワーク事業者やセンサ事業者が個人情報保有システムである場合に、即ち、個人情報保有システムが個人以外の第3者である場合に、単純に適用すると以下のごとき不都合が生じる。
(I)個人情報保有システムがセンサ事業者に代表されるように個人以外の者である場合は、その個人情報保有システムにも個人情報流通の範囲、利用目的及び個人情報の提供金額等の個人情報流通に関わる開示条件が存在する。従って、情報提供サービス事業者の提示する個人情報使用条件と、センサ事業者に代表される個人以外の個人情報保有システムの開示条件と、個人のプライバシーポリシーとして記述される個人自身の開示条件との、3つの条件に基づく開示制御を行う必要がある。しかしながら、前述した従来技術は、個人情報保有システムが、情報提供サービス事業者の提示する個人情報使用条件と、個人のプライバシーポリシーとして記述される開示条件との2つに基づいて情報提供サービス事業者への個人情報の開示制御を行う技術であるため、適用不可能である。
(II)このような不都合を解決するため、センサ事業者に代表される個人以外の個人情報保有システムの要求である個人情報提供条件と、個人のプライバシーポリシーを統合した開示条件とを、その個人がネットワーク事業者やセンサ事業者の個人情報保有システムヘ予め設定しておくことにより、従来技術を適用して、情報提供サービス事業者の提示する個人情報使用条件と前述した開示条件との2つに基づく開示制御を行うことは可能である。しかしながら、この場合、多種かつ多数のセンシング機器及びセンサ事業者に対して個人のプライバシーポリシーを設定する必要があるので、煩雑かつ困難となる。
【0011】
従って、本発明は、個人以外のネットワーク事業者やセンシング事業者が収集し、保有している個人情報に基づきパーソナライズされた情報提供を行う方法及びシステムを提供することを目的としている。
【0012】
【課題を解決するための手段】
本発明によれば、個人情報を利用する情報提供サーバの個人情報使用条件を記述した要求ポリシーと、少なくとも1つのセンシング機器を管理する情報提供者の開示条件を記述した提供ポリシーと、個人のプライバシーポリシーを記述したユーザポリシーとを比較して少なくとも1つのセンシング機器の動作条件と個人情報の流通条件とを生成し、少なくとも1つのセンシング機器から収集した情報に基づいて、生成された動作条件に従って個人情報を生成し、生成した個人情報と生成された流通条件とを結合して、動作条件に従ったあて先へ転送し、転送されてきた個人情報と流通条件とを受信し、受信した流通条件に従って受信した個人情報を扱って個人に最適にカスタマイズされた情報を提供する個人情報に基づく情報提供方法が与えられる。
【0013】
個人以外のネットワーク事業者やセンシング事業者が収集し、保有している個人情報を、その個人のプライバシーポリシーやネットワーク事業者やセンシング事業者の要求に従って流通させ、その流通された個人情報に基づきパーソナライズされた情報提供サービスを容易に実現することができる。
【0014】
要求ポリシーの個人情報使用条件が、個人情報要求者の要求条件として要求する個人情報項目、各個人情報項目毎の使用用途及び保持期間、個人情報を受信するために使用する通信プロトコルの要求、並びに個人情報を受信する契機の要求を含んでいることが好ましい。
【0015】
提供ポリシーの開示条件が、個人情報提供者の提供条件として提供可能な個人情報項目、各個人情報項目毎の使用用途及び保持期間、個人情報を送信するために使用する通信プロトコル、並びに個人情報を転送する契機の要求を含んでいることも好ましい。
【0016】
ユーザポリシーのプライバシーポリシーが、個人が自己の個人情報の流通を許容する条件として個人情報の種類毎の許容する使用用途及び保持期間を含んでいることも好ましい。
【0017】
動作条件が、生成した個人情報項目、転送に使用するプロトコル、転送する宛先及び転送契機を含んでいることが好ましい。
【0018】
流通条件が、生成する個人情報項目毎に転送先システムでの使用条件を含んでいることも好ましい。
【0019】
個人に最適にカスタマイズされた情報が、その個人に最適にカスタマイズされたコンテンツ、案内情報及び広告の少なくとも1つであることが好ましい。
【0020】
要求ポリシー、提供ポリシー及びユーザポリシーの比較が、要求ポリシーが要求する個人情報項目の使用用途及び保持期間が提供ポリシーの個人情報項目の使用用途及び保持期間の部分集合であり、かつユーザポリシーの使用用途及び保持期間に適合しているかの比較を含んでいることが好ましい。
【0021】
少なくとも1つのセンシング機器から収集した情報が、位置情報、周辺の気温、周辺の湿度、周辺の騒音、周辺の明るさ、設置されたカメラによる動画像又は静止画像、及び設置されたレジスタから収集される購買情報の少なくとも1つであることも好ましい。
【0022】
個人に最適にカスタマイズされた情報を提供する場合に、現在の個人情報に基づいて選択するか、過去の個人情報に基づいて該個人の嗜好を類推して選択するか、又は他の個人の情報から導かれる物理的な位置の混雑度合いから選択するかの少なくとも1つの手法を用いることが好ましい。
【0023】
要求ポリシー、提供ポリシー及びユーザポリシーの比較が、要求ポリシーが要求する個人情報の受領に伴い支払う個人情報購入条件と、提供ポリシーが要求する個人情報の提供に伴い要求する個人情報の売却条件とが適合しているかの比較を含むことが好ましい。
【0024】
要求ポリシー、提供ポリシー及びユーザポリシーの比較が、要求ポリシーが要求する個人情報の受領に伴い支払う個人情報購入条件と、提供ポリシーが要求する個人情報の提供に伴い要求する個人情報の売却条件と、ユーザポリシーが要求する個人情報の提供に伴い要求する個人情報の売却条件とが適合しているかの比較を含むことも好ましい。
【0025】
要求ポリシー、提供ポリシー及びユーザポリシーの比較により、要求ポリシーと提供ポリシーとは適合したが、ユーザポリシーが適合していない場合に、その個人に対して個人方法を提供することにより情報提供サーバから提供されるサービスと不適合であったユーザポリシーの条件とを通知することも好ましい。
【0026】
収集した個人情報に基づいて、マーケティング用の統計情報を生成し、第3者へ提供することが好ましい。
【0027】
情報提供サービス加入時に個人情報要求者と個人との対応を登録しておき、その個人が少なくとも1つのセンシング機器の検出範囲内に進入した時点でポリシー判定を行って動作条件と流通条件とを生成することが好ましい。
【0028】
テーマパーク、遊園地、球場、大規模百貨店及びショッピングモールのいずれか1つにおいて情報提供することも好ましい。
【0029】
本発明によれば、さらに、少なくとも1つのセンシング機器から収集した情報に基づいて個人情報を生成し、他のシステムヘ転送する少なくとも1つの個人情報収集装置と、生成した個人情報に基づいて個人に最適にカスタマイズされたコンテンツ、案内情報及び広告の少なくとも1つを提供する情報提供サーバと、個人情報要求者の要求条件として要求する個人情報項目、各個人情報項目毎の使用用途及び保持期間、個人情報を受信するために使用する通信プロトコルの要求、並びに個人情報を受信する契機の要求を記述した要求ポリシーと、個人情報提供者の提供条件として提供可能な個人情報項目、各個人情報項目毎の使用用途及び保持期間、個人情報を送信するために使用する通信プロトコル、並びに個人情報を転送する契機の要求を記述した提供ポリシーと、個人が自己の個人情報の流通を許容する条件として個人情報の種類毎の許容する使用用途及び保持期間を記述したユーザポリシーとを用いて、個人情報収集装置から情報提供サーバ間の個人情報流通を制御するポリシー判定サーバとを備えており、ポリシー判定サーバが、要求ポリシー、提供ポリシー及びユーザポリシーを比較し、個人情報収集装置が生成する個人情報項目、転送に使用するプロトコル、転送する宛先及び転送契機とが記述された動作条件と、生成する個人情報項目毎に転送先システムでの使用条件が記述された流通条件とを生成して、これら動作条件と流通条件とを個人情報収集装置へ転送するように構成されており、個人情報収集装置が、転送された動作条件に基づいて個人情報の生成を行い、動作条件に基づいて個人情報と流通条件とを情報提供サーバヘ転送するように構成されており、情報提供サーバが、個人情報収集装置から転送されてきた個人情報に基づいてその個人に最適にカスタマイズされた情報を提供するように構成されている個人情報に基づく情報提供システムが提供される。
【0030】
個人以外のネットワーク事業者やセンシング事業者が収集し、保有している個人情報を、その個人のプライバシーポリシーやネットワーク事業者やセンシング事業者の要求に従って流通させ、その流通された個人情報に基づきパーソナライズされた情報提供サービスを容易に実現することができる。
【0031】
ポリシー判定サーバが、要求ポリシーが要求する個人情報項目の使用用途及び保持期間が提供ポリシーの個人情報項目の使用用途及び保持期間の部分集合であり、かつユーザポリシーの使用用途及び保持期間に適合している場合のみ動作条件と流通条件とを個人情報収集装置へ転送するように構成されていることが好ましい。
【0032】
個人情報生成装置の少なくとも1つのセンシング機器から収集した情報が、位置情報、周辺の気温、周辺の湿度、周辺の騒音、周辺の明るさ、設置されたカメラによる動画像又は静止画像、及び設置されたレジスタから収集される購買情報の少なくとも1つであることが好ましい。
【0033】
情報提供サーバが個人に最適にカスタマイズされた情報を提供する場合に、現在の個人情報に基づいて選択するか、過去の個人情報に基づいて該個人の嗜好を類推して選択するか、又は他の個人の情報から導かれる物理的な位置の混雑度合いから選択するかの少なくとも1つの手法を用いることが好ましい。
【0034】
ポリシー判定サーバが、要求ポリシーが要求する個人情報の受領に伴い支払う個人情報購入条件と、提供ポリシーが要求する個人情報の提供に伴い要求する個人情報の売却条件とが適合している場合のみ動作条件と流通条件とを個人情報収集装置へ転送するように構成されており、個人情報収集装置と情報提供サーバとの間で個人情報売買に関わる料金の合意をすることが好ましい。
【0035】
ポリシー判定サーバが、要求ポリシーが要求する個人情報の受領に伴い支払う個人情報購入条件と、提供ポリシーが要求する個人情報の提供に伴い要求する個人情報の売却条件と、ユーザポリシーが要求する個人情報の提供に伴い要求する個人情報の売却条件とが適合している場合のみ動作条件と流通条件とを個人情報収集装置へ転送するように構成されており、個人情報収集装置と情報提供サーバと個人との間で個人情報売買に関わる料金の合意をすることも好ましい。
【0036】
ポリシー判定サーバが、要求ポリシー、提供ポリシー及びユーザポリシーの比較により、要求ポリシーと提供ポリシーとは適合したが、ユーザポリシーが適合していない場合に、その個人に対して個人方法を提供することにより情報提供サーバから提供されるサービスと不適合であったユーザポリシーの条件とを通知するように構成されていることが好ましい。このように個人にポリシーの変更を促すことにより、情報提供サービスを受ける機会を増加する効果をもたらす。
【0037】
情報提供サーバが、収集した個人情報に基づいて、マーケティング用の統計情報を生成し、第3者へ提供するように構成されていることも好ましい。
【0038】
情報提供サービス加入時にポリシー判定サーバ内に個人情報要求者と個人との対応を登録しておき、その個人が前記個人情報収集装置の少なくとも1つのセンシング機器の検出範囲内に進入した時点で、個人情報収集装置がポリシー判定サーバヘポリシー判定を依頼して動作条件と流通条件とを個人情報収集装置へ配布するように構成されていることが好ましい。これにより、予め無数に存在する全ての個人情報収集装置に対するポリシー判定を実施しないで良くなる。
【0039】
テーマパーク、遊園地、球場、大規模百貨店及びショッピングモールのいずれか1つにおいて情報提供するように構成されていることも好ましい。
【0040】
【発明の実施の形態】
図2は本発明の一実施形態として、情報提供システムの構成を概略的に示すブロック図であり、図3は図2のポリシー判定サーバの構成を概略的に示すブロック図であり、図4は図2の個人情報収集装置の構成を概略的に示すブロック図であり、図5は図2の案内情報提供サーバの構成を概略的に示すブロック図である。この実施形態は、個人情報に基づいてテーマパーク内の案内情報を提供するサービスの場合である。
【0041】
図2において、1はユーザが携帯するユーザ端末、2はインターネット等の通信網、3はプライバシー等を考慮して個人情報の流通を制御するためのポリシー判定処理を行うポリシー判定サーバ、4はセンサ等で検出した個人情報を収集し第3者へ提供する個人情報収集装置、5はコンテンツや広告を配信するテーマパーク内に設置されており、個人情報に基づいてその個人に最適にパーソナライズされたテーマパーク内の案内情報を提供する案内情報提供サーバをそれぞれ示している。
【0042】
なお、本実施形態は、テーマパーク内に設置されたテーマパーク内の案内情報をパーソナライズして提供するシステムであるが、パーソナライズされたコンテンツや広告を配信する他のシステムヘ本発明を適用することも容易である。また、テーマパーク以外の、例えば、遊園地、球場、大規模百貨店又はショッピングモール内の案内情報を提供する場合にも適用可能である。
【0043】
図2において、さらに、61はテーマパーク内の様々な場所に設置されており個人の位置を検出する位置情報検出装置、62はテーマパーク内の様々な場所に設置されており動画及び静止画を撮影可能なカメラ、63はテーマパーク内の様々な場所に設置されており特定の位置の気温、湿度、騒音及び明るさ等の環境情報を取得可能な環境センサ、64はテーマパーク内の店舗に設置されたレジスタをそれぞれ示している。
【0044】
なお、本実施形態においては、個人情報収集装置4、位置情報検出装置61、カメラ62、環境センサ63及びレジスタ64はセンサ事業者が設置、運営し、案内情報提供サーバ5はテーマパーク運営者が設置、運営していることを前提とし、個人情報収集装置4から案内情報提供サーバ5への個人情報の流通に伴い、案内情報提供サーバ5から個人情報収集装置4に対して料金の支払いが発生することを前提としている。しかしながら、センサ事業者と個人情報を利用したサービス提供者との間のより一般的な関係に対しても本発明は適用可能である。
【0045】
図3に示すように、ポリシー判定サーバ3は、通信網2を経由して他の装置と通信するための通信手段31と、ユーザプライバシーを表したユーザポリシー、個人情報要求者のポリシーを表した要求ポリシー及び個人情報提供者のポリシーを表した提供ポリシーからポリシー判定処理を行い、個人情報の生成と流通を制御するための動作流通条件を生成するポリシー判定手段32と、ユーザポリシー、要求ポリシー及び提供ポリシーの登録、変更及び削除処理を行うポリシー管理手段33と、ユーザポリシー、要求ポリシー及び提供ポリシーを格納するポリシー格納手段34とを備えている。
【0046】
図4に示すように、個人情報収集装置4は、位置情報検出装置61、カメラ62、環境センサ63及びレジスタ64から情報を収集するセンサ情報収集手段41と、センサ情報収集手段41で収集した情報を元に、ポリシー判定手段32で生成された動作流通条件に従って個人情報を生成する個人情報生成手段42と、ポリシー判定手段32で生成された動作流通条件に従って個人情報を通信網2を経由して他システムヘ転送する個人情報転送手段43と、通信網2を経由してポリシー判定サーバ3から動作流通条件を取得する動作流通条件取得手段44と、動作流通条件取得手段44で取得した動作流通条件を格納する動作流通条件格納手段45とを備えている。
【0047】
図5に示すように、案内情報提供サーバ5は、通信網2を経由して他の装置と通信するための通信手段51と、保持する個人情報に基づき、その個人に最適な案内情報を作成するための案内情報決定手段52と、案内情報決定手段52の処理で必要となるテーマパーク内のアトラクションや店舗の内容や開催時間等の基本的な情報を格納する案内情報格納手段53と、個人情報収集装置4から収集した個人情報を履歴も含めて蓄積する個人情報蓄積手段54と、個人情報蓄積手段54に蓄積された個人情報を元にマーケティング情報を生成するマーケティング情報生成手段55とを備えている。
【0048】
図6は、ポリシー判定サーバ3内のポリシー格納手段34に格納されており、案内情報提供サーバ5が要求する個人情報の条件を記述した要求ポリシーのデータの一例を示している。
【0049】
要求ポリシーは、個人情報要求者である案内情報提供サーバ5を識別する個人情報要求者名、案内情報提供サーバ5が要求する個人情報項目を示した要求情報と、案内情報提供サーバ5が要求する個人情報項目毎に使用用途とデータの保持期間及び購入条件を示した情報取扱条件と、案内情報提供サーバ5が個人情報を提供される際に使用を希望するプロトコル、転送先アドレス及び転送契機を示す転送条件とから主として構成される。
【0050】
なお、案内情報提供サーバ5が要求する個人情報を示した要求情報の記述方法として、情報要求者の処理上必ず必要となる個人情報を必須情報として示すようにしてもよい。
【0051】
図7は、ポリシー判定サーバ内のポリシー格納手段34に格納されており、個人情報収集装置4が提供可能な個人情報の条件を記述した提供ポリシーのデータの一例を示している。
【0052】
提供ポリシーは、個人情報提供者である個人情報収集装置4を識別する個人情報提供者名と、個人情報収集装置4が提供可能な個人情報項目とその情報が属するカテゴリを示した提供情報と、個人情報収集装置4が提供可能な個人情報項目毎に許容する使用用途とデータの保持期間及び売却条件を示した情報取扱条件と、個人情報収集装置4が個人情報を提供する際に使用可能なプロトコルや転送契機を示す転送条件とから主として構成される。
【0053】
図8は、ポリシー判定サーバ内のポリシー格納手段34に格納されており、個人情報を取得される個人のプライバシー条件を記述したユーザポリシーのデータの一例を示している。
【0054】
ユーザポリシーは、ユーザを識別するユーザ名と、個人情報のカテゴリ毎に許容する使用用途とデータの保持期間を記述した流通条件とから主として構成される。ここで、個人情報の力テゴリとは、複数の個人情報項目を何らかの観点でグループ化した概念に対して付与された名称である。
【0055】
なお、図6、図7及び図8は、各ポリシーのデータ内容を示したものであり、実際のデータはリレーショナルデータベースに格納された表形式に構造化されたデータであっても良いし、XML等のマークアップ言語で構造化されたデータであっても良い。なお、要求ポリシー、提供ポリシー及びユーザポリシーは、予めポリシー判定サーバ3内に格納されている必要がある。
【0056】
図9は、ポリシー判定サーバ3内で管理されているユーザと個人情報要求者との対応を記述した個人情報収集対象登録テーブルの一例を示している。
【0057】
ユーザ毎に、そのユーザの個人情報を要求している個人情報要求者名が記述されている。
【0058】
図10は、案内情報提供サーバ5の要求ポリシー、個人情報収集装置4の提供ポリシー及び個人情報を取得される当該個人のユーザポリシーを元にポリシー判定サーバ3で生成され、個人情報収集装置4へ送付され、動作流通条件格納手段45へ格納される動作流通条件のデータの一例を示している。
【0059】
この動作流通条件は、個人情報取得対象を示したユーザ名と、個人情報収集装置4が個人情報を生成、転送する際に従うべき動作条件と、個人情報を受領した案内情報提供サーバ5が従うべき流通条件とから主として構成される。
【0060】
動作条件は、個人情報として転送する個人情報項目を記した転送情報と、個人情報を転送する際に使用するプロトコル、転送先及び転送契機等の転送条件と、本動作条件が有効である期間を示す有効期限とから主として構成される。
【0061】
また、流通条件としては、転送する個人情報項目毎に、使用用途、保持期間及び売買条件が記述されている。
【0062】
図11は、案内情報提供サーバ5内の個人情報蓄積手段54内に蓄積されている個人情報のデータの一例を示している。
【0063】
次に、図12〜図15を用いて、個人が案内情報提供サーバ5の提供する案内情報サービスに加入し、その後、個人情報収集装置4により収集された個人情報が案内情報提供サーバ5へ転送され、その個人情報を用いた案内情報提供サービスを案内情報提供サーバ5が提供する手順を説明する。
【0064】
図12は、個人が案内情報提供サーバ5の提供する案内情報サービスに加入する手順を示している。
【0065】
ユーザ端末1は、情報提供サーバ5に対して、Webブラウザなどのユーザインタフェースを用いて、サービス加入要求を送信する。サービス加入要求を受信すると、情報処理サーバ5は、サービス加入処理S101を行った後、ポリシー判定サーバ3に対してその個人の個人情報を要求する旨をその個人を識別するユーザ名を付与した個人情報収集対象登録要求として送信する。
【0066】
個人情報収集対象登録要求を受信したポリシー判定サーバ3は、図9で示した個人情報収集対象登録テーブルに、送信されてきたユーザ名と送信元の案内情報提供サーバ5との対応を登録する登録処理S102を実行し、情報提供サーバ5に対して個人情報収集対象登録応答を返却する。
【0067】
個人情報収集対象登録応答を受信した案内情報提供サーバ5は、ユーザ端末1ヘサービス加入応答を返却し、サービス加入処理が完了する。
【0068】
図13は、個人情報収集装置4が、配下のセンサ等でユーザ端末1を保有する個人の個人情報を収集し、案内情報提供サーバ5へ転送する手順を示している。
【0069】
ユーザ端末1を保有する個人が位置情報検出装置61の検出範囲内に進入すると、位置情報検出装置61で位置検出処理S201が行われ、ユーザ端末1の識別子から導かれるユーザ名と位置情報とを情報送信通知として個人情報収集装置4へ送信する。また、それとは非同期に、各位置での気温、湿度等が環境センサ63から情報送信通知として個人情報収集装置4へ送信される。また、本実施形態では示していないが、個人がテーマパーク内の店舗で物品を購入した場合は、レジスタ64から購買情報が個人情報収集装置4へ送信され、また、個人がテーマパーク内に設置されたカメラ62で動画や静止画を撮影した場合は、カメラ62から画像情報が個人情報収集装置4へ送信される。
【0070】
個人情報収集装置4がユーザ端末1を保有する個人に関わる個人情報を位置情報検出装置61、カメラ62又はレジスタ63から受信する度に、その個人に関わる動作流通条件が自身の動作流通条件格納手段45内に既に格納されており、なおかつ有効期限内であるかを確認する動作流通条件取得処理S202が実行される。
【0071】
動作流通条件取得処理S202において、動作流通条件格納手段45にその個人に関わる動作流通条件が存在しかつ有効期限内であると確認された場合は、その個人に関わる動作流通条件中の動作条件に従って、個人情報を送信する情報生成処理S204が実行されてその個人情報が案内情報提供サーバ5へ転送される。本実施形態の場合は、図10の動作流通条件に従い、位置情報検出装置61で取得した位置情報から導出される住所、環境センサ63で収集したその位置の気温及び湿度、並びにレジスタ64から通知された購買情報を、転送プロトコルSOAPで指定された宛先である情報案内サーバ5へ、各情報が更新された契機で送信するという動作が行われる。個人情報を受信した案内情報提供サーバ5は、転送されてきた個人情報を自身の個人情報蓄積手段54に蓄積する(S205)。
【0072】
動作流通条件取得処理S202において、動作流通条件格納手段45にその個人に関わる動作流通条件が存在しない場合、又は存在していても有効期限が切れている場合、個人情報収集装置4は、ポリシー判定サーバ3に対して、自身を識別する個人情報提供者名と個人を識別するユーザ名とを付与して動作流通条件配布依頼を送信する。動作流通条件配布依頼を受信したポリシー判定サーバ3は、ポリシー判定処理S203を実行し、ポリシー判定の結果生成された動作流通条件を、個人情報収集装置4へ動作流通条件配布応答で送信する。動作流通条件配布応答を受信した個人情報収集装置4は、動作流通条件格納手段45に動作流通条件を格納し、以降、前述した動作流通条件取得処理S202において、動作流通条件格納手段45にその個人に関わる動作流通条件が存在し、かつ、有効期限内である場合と同様に情報生成処理S204を行い、個人情報を案内情報提供サーバ5へ転送する。
【0073】
このように、サービス加入時には、ポリシー判定サーバ3内で個人情報要求者と個人との対応のみを保持し、個人が個人情報収集装置4のセンサ範囲内に進入した際にポリシー判定を実行し、動作流通条件を個人情報収集装置4へ配布する方式をとっているため、予め無数に存在する全ての個人情報収集装置に対するポリシー判定を実施しないで良く、スケーラビリティ的に優れている。
【0074】
図14は、図13中に記したポリシー判定サーバ3内のポリシー判定手段32で実行しているポリシー判定処理S203のアルゴリズムを示している。
【0075】
ポリシー判定手段32は、個人情報収集装置4から受信した動作流通条件配布依頼で指定されたユーザ名をキーにして、図9で示した個人情報収集対象登録テーブルを検索し、その個人に対する個人情報を要求している個人情報要求者名を特定する(S2031)。
【0076】
続いて、この処理S2031で特定した個人情報要求者と、個人情報収集装置4から受信した動作流通条件配布依頼で指定された個人情報提供者名と、ユーザ名とを元に、ポリシー格納手段34内に格納されている要求ポリシー、提供ポリシー及びユーザポリシーを読み出す(S2032)。本実施形態の場合は、案内情報提供サーバ5の要求ポリシー、個人情報収集装置4の提供ポリシー、及びユーザ端末1を保有する個人のユーザポリシーが読み出される。
【0077】
続いて、読み出した要求ポリシーと提供ポリシーとを比較し、以下の2つの検査を実施して、提供ポリシーが要求ポリシーを満足しているかどうかを検査する(S2033)。
(1)要求ポリシーの要求情報で必須と指定された個人情報項目が提供ポリシーの提供情報内に存在し、かつ、要求ポリシーで要求している個人情報の情報取扱条件が提供ポリシーの情報取扱条件の範囲内に入っているか、
(2)要求ポリシーの転送条件と提供ポリシーの転送条件で合致するものがあるか。
【0078】
本実施形態においては、図6に示した案内情報提供サーバ5の要求ポリシーと図7に示した個人情報収集装置4の提供ポリシーとについて上述の検査を実施し、要求ポリシーで必須として要求している位置情報が提供ポリシーの取扱条件の範囲内に入っており、しかも要求ポリシーで要求しているSOAPによる通信、転送契機が提供ポリシー内に存在している。このため、本検査は合格となる。
【0079】
S2033の検査に全て合格した場合、以下の条件を満たす全ての個人情報項目について、個人情報項目と、要求ポリシーに記述されているその個人情報項目に対応する取扱条件と、提供ポリシー中に記述されている当該個人情報項目に対応するカテゴリと、その個人情報が要求ポリシーで必須情報と指定されているかを識別する情報とからなる4つの情報の組として構成される転送情報候補リストを作成する(S2034)。
【0080】
条件
要求ポリシーの要求情報に記述されている個人情報項目のうち、提供ポリシーの提供情報に個人情報項目が存在しており、その個人情報項目に関して、要求ポリシーの要求している情報取扱条件が、提供ポリシーの情報取扱条件の範囲内に入っていること。
【0081】
本実施形態の場合は、以下の情報が転送情報候補リストとして抽出される。
▲1▼ 位置情報(住所)、用途:レコメンド、保持期間:即時消去、カテゴリ:位置情報、必須情報、
▲2▼ 気温、用途:レコメンド、保持期間:即時消去、カテゴリ:環境情報、必須ではない、
▲3▼ 湿度、用途:レコメンド、保持期間:即時消去、カテゴリ:環境情報、必須ではない、
▲4▼ 購買情報(品名、価格)、用途:レコメンド、保持期間:即時消去、カテゴリ:購買情報、必須ではない。
【0082】
続いて、S2034で作成した転送情報候補リストと、ユーザポリシーとを比較し、各個人情報項目の対応する用途、保持期間等の取扱条件が、ユーザポリシーの情報取扱条件範囲内にあるかを確認する(S2035)。比較の際は、転送候補リストのカテゴリとユーザポリシーのカテゴリとで比較を行う。本実施形態では、上述の転送情報候補リストと図8のユーザポリシーとを比較するが、全ての個人情報項目で範囲内にあるため、本検査は合格となる。
【0083】
S2035の検査で、上述の転送情報候補リストで必須情報となっていた個人情報について全て合格した場合は、以下の処理を行って動作流通条件を作成し、処理を終了する(S2036)。
(a)S2035の検査で合格した個人情報の個人情報項目を動作流通条件の動作条件の転送情報として記述し、該当する取扱条件を動作流通条件の流通条件として記述する。合格しなかったものは、流通しないため、動作流通条件には記述しない。
(b)S2033で抽出した要求ポリシーの転送条件と提供ポリシーの転送条件とで合致するもののうち、一つを動作流通条件の動作条件の転送条件として記述する。
(c)本動作流通条件の有効期限を決定し記述する
本実施形態では、図10に示す動作流通条件が生成される。
【0084】
S2033の検査で不合格となった場合、及びS2035の検査で前記転送情報候補リストで必須情報となっていた個人情報について一つでも不合格となった場合は、ポリシー判定処理を中断して終了する(S2037)。
【0085】
図15は、案内情報提供サーバ5が、ユーザ端末1に対して、個人情報収集装置4から提供された個人情報を用いてその個人にパーソナライズされた案内情報を提供する手順を示している。
【0086】
案内情報提供サーバ5がユーザ端末1からユーザ端末1を保有している個人のユーザ名を指定して案内情報提供依頼を受信すると、案内情報提供サーバ5の案内情報提供手段52が個人情報蓄積手段54に格納されているその個人に関する個人情報を検索する(S301)。
【0087】
続いて、S301で取得した個人情報を元に、案内情報格納手段53に格納されているテーマパーク内のアトラクションや店舗の内容や開催時間等の基本的な情報を元に、その個人に対して最適な案内情報を作成し(S302)、作成した案内情報をユーザ端末1へ応答する。具休的には、以下のような方法を組み合わせて案内情報を作成する。
(A)当日の個人の行動履歴から、当日まだ訪れていないアトラクションを推薦する、
(B)過去の個人の行動履歴から、その個人の興味、嗜好を類推し、適切なアトラクション又はテーマパーク内の店舗で販売されている商品を推薦する、
(C)その時点の当該個人以外の位置情報から、アトラクション、店舗の混雑度合いを類推し、すいているアトラクション、店舗を推薦する。
【0088】
また、案内情報提供サーバ5内のマーケティング情報生成手段55は、個人情報蓄積手段54に格納されている個人情報のうち、マーケティング情報として使用し第3者へ提供しても良いという流通条件が付与されている個人情報を用いて、マーケティング情報を生成し、第3者へ提供することができる。
【0089】
以上説明したように、本実施形態よれば、個人以外が取得した個人情報を個人のプライバシーポリシーに従って適切に第3者へ提供し、その情報を用いてパーソナライズされた情報提供を行うことが可能となる。
【0090】
次に、図16〜図18を用いて、本発明の他の実施形態を説明する。
【0091】
図16は、本実施形態で使用するポリシー判定サーバ3内のポリシー格納手段34に格納されており、個人情報を取得される個人のプライバシー条件を記述したユーザポリシーのデータの一例である。
【0092】
本実施形態では、前述した図2の実施形態のユーザポリシーに対して、ポリシー判定でユーザポリシーが厳しいために不合格となった場合に、ポリシー判定サーバ3からユーザ端末1に対して不合格となったことを通知し、個人がユーザ端末1からユーザポリシーの調整を行う処理を起動するかどうかを指定するユーザ介入条件が追加されている。
【0093】
図17は、本実施形態において、個人情報収集装置4が配下のセンサ等でユーザ端末1を保有する個人の個人情報を収集し、案内情報提供サーバ5へ転送する手順を示している。
【0094】
図13と比較すれば明らかのように、本実施形態では、図2の実施形態の場合と異なり、ポリシー判定処理S203において、ポリシー判定で不合格であった場合に、このユーザポリシー中のユーザ介入条件を判定し、ユーザ介入条件が介入ありの場合に、ユーザ端末1に対して、ポリシー判定で不合格となった条件と個人情報要求者である案内情報提供サーバ5のURLとを付与したポリシー衝突通知を送信する。ポリシー衝突通知を受信したユーザ端末1は、指定されたURLを参照して個人情報を転送した場合にその個人に得られるメリットと、ポリシー判定で不合格となった条件とを画面へ表示する。その個人が、個人情報を転送した場合に得られるメリットを享受するためにユーザポリシーを変更しても良いと判断した場合、ユーザ端末1からポリシー判定サーバ3に対してポリシー緩和依頼を送信する。ポリシー緩和依頼を受信したポリシー判定サーバ3では、ポリシー管理手段33を用いて適切にその個人のユーザポリシーを変更し、再度、ポリシー判定処理S203´を起動する。これ以降の処理は図2の実施形態の場合と同様である。
【0095】
図18は、図16の実施形態におけるポリシー判定処理S204のアルゴリズムを示したものである。
【0096】
図14と比較すれば明らかのように、本実施形態では、図2の実施形態と異なり、S2035の検査で転送情報候補リストで必須情報となっていた個人情報について1つでも不合格となった場合に、ユーザポリシーのユーザ介入条件を参照し、ユーザ介入条件が介入ありとなっていた場合はユーザ端末1ヘポリシー衝突通知を送信する処理S2038が追加されている。
【0097】
以上説明したように、本実施形態よれば、ポリシー判定で個人情報が提供不可となった場合でも、個人に対して個人情報提供によるメリットを提示し、ユーザポリシーを緩和させる契機を設けることにより、より柔軟なポリシー判定が可能となる。
【0098】
以上述べた実施形態は全て本発明を例示的に示すものであって限定的に示すものではなく、本発明は他の種々の変形態様及び変更態様で実施することができる。従って本発明の範囲は特許請求の範囲及びその均等範囲によってのみ規定されるものである。
【0099】
【発明の効果】
以上説明したように、本発明によれば、個人以外のネットワーク事業者やセンシング事業者が収集し、保有している個人情報を、その個人のプライバシーポリシーやネットワーク事業者やセンシング事業者の要求に従って流通させ、その流通された個人情報に基づきパーソナライズされた情報提供サービスを容易に実現することができる。
【図面の簡単な説明】
【図1】従来技術を説明するシーケンス図である。
【図2】本発明の一実施形態として、情報提供システムの構成を概略的に示すブロック図である。
【図3】図2のポリシー判定サーバの構成を概略的に示すブロック図である。
【図4】図2の個人情報収集装置の構成を概略的に示すブロック図である。
【図5】図2の案内情報提供サーバの構成を概略的に示すブロック図である。
【図6】図2のポリシー判定サーバが保持する要求ポリシーの一例を示す図である。
【図7】図2のポリシー判定サーバ保持する提供ポリシーの一例を示す図である。
【図8】図2のポリシー判定サーバが保持するユーザポリシーの一例を示す図である。
【図9】図2のポリシー判定サーバが保持する個人情報収集対象登録テーブルの一例を示す図である。
【図10】図2のポリシー判定サーバで生成され、個人情報収集装置へ送付され格納される動作流通条件のデータの一例を示す図である。
【図11】図2の案内情報提供サーバ内に蓄積されている個人情報のデータの一例を示す図である。
【図12】個人が図2の案内情報提供サーバの提供する案内情報サービスに加入する手順を示すシーケンス図である。
【図13】図2の個人情報収集装置が、配下のセンサ等でユーザ端末を保有する個人の個人情報を収集し、案内情報提供サーバへ転送する手順を示すシーケンス図である。
【図14】図13に示すポリシー判定サーバで実行しているポリシー判定処理S203のアルゴリズムを示すフローチャートである。
【図15】図2の個人情報収集装置から提供された個人情報を用いて案内情報提供サーバが、ユーザ端末に対して、個人にパーソナライズされた案内情報を提供する手順を示すシーケンス図である。
【図16】本発明の他の実施形態において、図2のポリシー判定サーバが保持する個人情報収集対象登録テーブルの一例を示す図である。
【図17】図16の実施形態において、図2の個人情報収集装置が、配下のセンサ等でユーザ端末を保有する個人の個人情報を収集し、案内情報提供サーバへ転送する手順を示すシーケンス図である。
【図18】図16の実施形態において、図13のポリシー判定処理S204のアルゴリズムを示すフローチャートである。
【符号の説明】
901 Webブラウザ
902 Webサーバ
1 ユーザ端末
2 通信網
3 ポリシー判定サーバ
4 個人情報収集装置
5 案内情報提供サーバ
61 位置情報検出装置
62 カメラ
63 環境センサ
64 レジスタ
31 通信手段
32 ポリシー判定手段
33 ポリシー管理手段
34 ポリシー格納手段
41 センサ情報収集手段
42 個人情報生成手段
43 個人情報転送手段
44 動作流通条件取得手段
45 動作流通条件格納手段
51 通信手段
52 案内情報決定手段
53 案内情報格納手段
54 個人情報蓄積手段
55 マーケティング情報生成手段

Claims (26)

  1. 個人情報を利用する情報提供サーバの個人情報使用条件を記述した要求ポリシーと、少なくとも1つのセンシング機器を管理する情報提供者の開示条件を記述した提供ポリシーと、個人のプライバシーポリシーを記述したユーザポリシーとを比較して前記少なくとも1つのセンシング機器の動作条件と個人情報の流通条件とを生成し、
    該少なくとも1つのセンシング機器から収集した情報に基づいて、前記生成された動作条件に従って個人情報を生成し、
    該生成した個人情報と前記生成された流通条件とを結合して、動作条件に従ったあて先へ転送し、
    該転送されてきた個人情報と流通条件とを受信し、該受信した流通条件に従って該受信した個人情報を扱って、前記個人に最適にカスタマイズされた情報を提供すること特徴とする、個人情報に基づく情報提供方法。
  2. 前記要求ポリシーの個人情報使用条件が、個人情報要求者の要求条件として要求する個人情報項目、各個人情報項目毎の使用用途及び保持期間、個人情報を受信するために使用する通信プロトコルの要求、並びに個人情報を受信する契機の要求を含んでいることを特徴とする請求項1に記載の方法。
  3. 前記提供ポリシーの開示条件が、個人情報提供者の提供条件として提供可能な個人情報項目、各個人情報項目毎の使用用途及び保持期間、個人情報を送信するために使用する通信プロトコル、並びに個人情報を転送する契機の要求を含んでいることを特徴とする請求項1又は2に記載の方法。
  4. 前記ユーザポリシーのプライバシーポリシーが、個人が自己の個人情報の流通を許容する条件として個人情報の種類毎の許容する使用用途及び保持期間を含んでいることを特徴とする請求項1から3のいずれか1項に記載の方法。
  5. 前記動作条件が、生成した個人情報項目、転送に使用するプロトコル、転送する宛先及び転送契機を含んでいることを特徴とする請求項1から4のいずれか1項に記載の方法。
  6. 前記流通条件が、生成する個人情報項目毎に転送先システムでの使用条件を含んでいることを特徴とする請求項1から5のいずれか1項に記載の方法。
  7. 前記個人に最適にカスタマイズされた情報が、該個人に最適にカスタマイズされたコンテンツ、案内情報及び広告の少なくとも1つであることを特徴とする請求項1から6のいずれか1項に記載の方法。
  8. 前記要求ポリシー、前記提供ポリシー及び前記ユーザポリシーの比較が、該要求ポリシーが要求する個人情報項目の使用用途及び保持期間が前記提供ポリシーの個人情報項目の使用用途及び保持期間の部分集合であり、かつ前記ユーザポリシーの使用用途及び保持期間に適合しているかの比較を含んでいることを特徴とする請求項1から7のいずれか1項に記載の方法。
  9. 前記少なくとも1つのセンシング機器から収集した情報が、位置情報、周辺の気温、周辺の湿度、周辺の騒音、周辺の明るさ、設置されたカメラによる動画像又は静止画像、及び設置されたレジスタから収集される購買情報の少なくとも1つであることを特徴とする請求項1から8のいずれか1項に記載の方法。
  10. 前記個人に最適にカスタマイズされた情報を提供する場合に、現在の個人情報に基づいて選択するか、過去の個人情報に基づいて該個人の嗜好を類推して選択するか、又は他の個人の情報から導かれる物理的な位置の混雑度合いから選択するかの少なくとも1つの手法を用いることを特徴とする請求項1から9のいずれか1項に記載の方法。
  11. 前記要求ポリシー、前記提供ポリシー及び前記ユーザポリシーの比較が、該要求ポリシーが要求する個人情報の受領に伴い支払う個人情報購入条件と、前記提供ポリシーが要求する個人情報の提供に伴い要求する個人情報の売却条件とが適合しているかの比較を含むことを特徴とする請求項1から10のいずれか1項に記載の方法。
  12. 前記要求ポリシー、前記提供ポリシー及び前記ユーザポリシーの比較が、該要求ポリシーが要求する個人情報の受領に伴い支払う個人情報購入条件と、前記提供ポリシーが要求する個人情報の提供に伴い要求する個人情報の売却条件と、前記ユーザポリシーが要求する個人情報の提供に伴い要求する個人情報の売却条件とが適合しているかの比較を含むことを特徴とする請求項1から10のいずれか1項に記載の方法。
  13. 前記要求ポリシー、前記提供ポリシー及び前記ユーザポリシーの比較により、該要求ポリシーと該提供ポリシーとは適合したが、前記ユーザポリシーが適合していない場合に、該個人に対して個人方法を提供することにより情報提供サーバから提供されるサービスと不適合であったユーザポリシーの条件とを通知することを特徴とする請求項1から12のいずれか1項に記載の方法。
  14. 前記収集した個人情報に基づいて、マーケティング用の統計情報を生成し、第3者へ提供することを特徴とする請求項1から13のいずれか1項に記載の方法。
  15. 情報提供サービス加入時に個人情報要求者と個人との対応を登録しておき、該個人が少なくとも1つのセンシング機器の検出範囲内に進入した時点でポリシー判定を行って動作条件と流通条件とを生成することを特徴とする請求項1から14のいずれか1項に記載の方法。
  16. テーマパーク、遊園地、球場、大規模百貨店及びショッピングモールのいずれか1つにおいて情報提供することを特徴とする請求項1から15のいずれか1項に記載の方法。
  17. 少なくとも1つのセンシング機器から収集した情報に基づいて個人情報を生成し、他のシステムヘ転送する少なくとも1つの個人情報収集装置と、
    該生成した個人情報に基づいて個人に最適にカスタマイズされたコンテンツ、案内情報及び広告の少なくとも1つを提供する情報提供サーバと、
    個人情報要求者の要求条件として要求する個人情報項目、各個人情報項目毎の使用用途及び保持期間、個人情報を受信するために使用する通信プロトコルの要求、並びに個人情報を受信する契機の要求を記述した要求ポリシーと、個人情報提供者の提供条件として提供可能な個人情報項目、各個人情報項目毎の使用用途及び保持期間、個人情報を送信するために使用する通信プロトコル、並びに個人情報を転送する契機の要求を記述した提供ポリシーと、個人が自己の個人情報の流通を許容する条件として個人情報の種類毎の許容する使用用途及び保持期間を記述したユーザポリシーとを用いて、前記個人情報収集装置から前記情報提供サーバ間の個人情報流通を制御するポリシー判定サーバとを備えており、
    該ポリシー判定サーバが、前記要求ポリシー、前記提供ポリシー及び前記ユーザポリシーを比較し、前記個人情報収集装置が生成する個人情報項目、転送に使用するプロトコル、転送する宛先及び転送契機とが記述された動作条件と、生成する個人情報項目毎に転送先システムでの使用条件が記述された流通条件とを生成して、該動作条件と該流通条件とを該個人情報収集装置へ転送するように構成されており、
    前記個人情報収集装置が、転送された前記動作条件に基づいて個人情報の生成を行い、該動作条件に基づいて個人情報と前記流通条件とを前記情報提供サーバヘ転送するように構成されており、
    前記情報提供サーバが、前記個人情報収集装置から転送されてきた個人情報に基づいて該個人に最適にカスタマイズされた情報を提供するように構成されていることを特徴とする、個人情報に基づく情報提供システム。
  18. 前記ポリシー判定サーバが、前記要求ポリシーが要求する個人情報項目の使用用途及び保持期間が前記提供ポリシーの個人情報項目の使用用途及び保持期間の部分集合であり、かつ前記ユーザポリシーの使用用途及び保持期間に適合している場合のみ前記動作条件と前記流通条件とを前記個人情報収集装置へ転送するように構成されていることを特徴とする請求項17に記載のシステム。
  19. 前記個人情報生成装置の前記少なくとも1つのセンシング機器から収集した情報が、位置情報、周辺の気温、周辺の湿度、周辺の騒音、周辺の明るさ、設置されたカメラによる動画像又は静止画像、及び設置されたレジスタから収集される購買情報の少なくとも1つであることを特徴とする請求項17又は18に記載のシステム。
  20. 前記情報提供サーバが前記個人に最適にカスタマイズされた情報を提供する場合に、現在の個人情報に基づいて選択するか、過去の個人情報に基づいて該個人の嗜好を類推して選択するか、又は他の個人の情報から導かれる物理的な位置の混雑度合いから選択するかの少なくとも1つの手法を用いることを特徴とする請求項17から19のいずれか1項に記載のシステム。
  21. 前記ポリシー判定サーバが、前記要求ポリシーが要求する個人情報の受領に伴い支払う個人情報購入条件と、前記提供ポリシーが要求する個人情報の提供に伴い要求する個人情報の売却条件とが適合している場合のみ前記動作条件と前記流通条件とを前記個人情報収集装置へ転送するように構成されており、個人情報収集装置と情報提供サーバとの間で個人情報売買に関わる料金の合意をすることを特徴とする請求項17から20のいずれか1項に記載のシステム。
  22. 前記ポリシー判定サーバが、前記要求ポリシーが要求する個人情報の受領に伴い支払う個人情報購入条件と、前記提供ポリシーが要求する個人情報の提供に伴い要求する個人情報の売却条件と、前記ユーザポリシーが要求する個人情報の提供に伴い要求する個人情報の売却条件とが適合している場合のみ前記動作条件と前記流通条件とを前記個人情報収集装置へ転送するように構成されており、個人情報収集装置と情報提供サーバと個人との間で個人情報売買に関わる料金の合意をすることを特徴とする請求項17から20のいずれか1項に記載のシステム。
  23. 前記ポリシー判定サーバが、前記要求ポリシー、前記提供ポリシー及び前記ユーザポリシーの比較により、該要求ポリシーと該提供ポリシーとは適合したが、前記ユーザポリシーが適合していない場合に、該個人に対して個人方法を提供することにより情報提供サーバから提供されるサービスと不適合であったユーザポリシーの条件とを通知するように構成されていることを特徴とする請求項17から22のいずれか1項に記載のシステム。
  24. 前記情報提供サーバは、前記収集した個人情報に基づいて、マーケティング用の統計情報を生成し、第3者へ提供するように構成されていることを特徴とする請求項17から23のいずれか1項に記載のシステム。
  25. 情報提供サービス加入時に前記ポリシー判定サーバ内に個人情報要求者と個人との対応を登録しておき、該個人が前記個人情報収集装置の少なくとも1つのセンシング機器の検出範囲内に進入した時点で、前記個人情報収集装置は前記ポリシー判定サーバヘポリシー判定を依頼して動作条件と流通条件とを前記個人情報収集装置へ配布するように構成されていることを特徴とする請求項17から24のいずれか1項に記載のシステム。
  26. テーマパーク、遊園地、球場、大規模百貨店及びショッピングモールのいずれか1つにおいて情報提供するように構成されていることを特徴とする請求項17から25のいずれか1項に記載のシステム。
JP2003047490A 2003-02-25 2003-02-25 個人情報に基づく情報提供方法及びシステム Withdrawn JP2004258872A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003047490A JP2004258872A (ja) 2003-02-25 2003-02-25 個人情報に基づく情報提供方法及びシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003047490A JP2004258872A (ja) 2003-02-25 2003-02-25 個人情報に基づく情報提供方法及びシステム

Publications (1)

Publication Number Publication Date
JP2004258872A true JP2004258872A (ja) 2004-09-16

Family

ID=33113734

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003047490A Withdrawn JP2004258872A (ja) 2003-02-25 2003-02-25 個人情報に基づく情報提供方法及びシステム

Country Status (1)

Country Link
JP (1) JP2004258872A (ja)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010097484A (ja) * 2008-10-17 2010-04-30 Nippon Telegr & Teleph Corp <Ntt> 個人情報解析装置、個人情報解析方法及びプログラム
JP2012509517A (ja) * 2008-08-29 2012-04-19 エヌイーシー ヨーロッパ リミテッド ネットワークプロバイダ経由でサービスプロバイダへのネットワークアクセスをユーザに提供するプロセス
US8191151B2 (en) 2007-06-27 2012-05-29 Fujitsu Limited Privacy protection device, privacy protection method, and recording medium recorded with privacy protection program
JP2013512525A (ja) * 2009-12-18 2013-04-11 インテル コーポレイション インセンティブを利用してサービス・プロバイダーにコンテキストを提供する技法およびユーザー管理されるプライバシー
JP2013097465A (ja) * 2011-10-28 2013-05-20 Furyu Kk 推奨情報提示システムおよび写真シール機
JP2016154011A (ja) * 2016-02-29 2016-08-25 ヤフー株式会社 情報取引装置、情報取引方法及び情報取引プログラム
JP2016157372A (ja) * 2015-02-26 2016-09-01 三菱重工メカトロシステムズ株式会社 交通流制御装置、交通流制御システム、携帯型記録装置、交通流制御方法及びプログラム
US9984400B2 (en) 2013-11-26 2018-05-29 Yahoo Japan Corporation Network apparatus and method for control of an electronic data exchange between provider terminal and user terminal based on factor information
US10082574B2 (en) 2011-08-25 2018-09-25 Intel Corporation System, method and computer program product for human presence detection based on audio
WO2020115862A1 (ja) * 2018-12-06 2020-06-11 本田技研工業株式会社 データ管理装置、データ管理方法、及びプログラム
JP2020149104A (ja) * 2019-03-11 2020-09-17 株式会社博報堂Dyホールディングス 仲介装置及びコンピュータプログラム
JP2021114051A (ja) * 2020-01-16 2021-08-05 株式会社Kddi総合研究所 情報提供制御装置、情報提供制御方法及びコンピュータプログラム
KR102681086B1 (ko) * 2022-03-30 2024-07-04 주식회사 엠디퍼트 개인정보 매매 시스템 및 그 방법

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8191151B2 (en) 2007-06-27 2012-05-29 Fujitsu Limited Privacy protection device, privacy protection method, and recording medium recorded with privacy protection program
JP2012509517A (ja) * 2008-08-29 2012-04-19 エヌイーシー ヨーロッパ リミテッド ネットワークプロバイダ経由でサービスプロバイダへのネットワークアクセスをユーザに提供するプロセス
US10313142B2 (en) 2008-08-29 2019-06-04 Nec Corporation Process for providing network access for a user via a network provider to a service provider
JP2010097484A (ja) * 2008-10-17 2010-04-30 Nippon Telegr & Teleph Corp <Ntt> 個人情報解析装置、個人情報解析方法及びプログラム
JP2013512525A (ja) * 2009-12-18 2013-04-11 インテル コーポレイション インセンティブを利用してサービス・プロバイダーにコンテキストを提供する技法およびユーザー管理されるプライバシー
US10082574B2 (en) 2011-08-25 2018-09-25 Intel Corporation System, method and computer program product for human presence detection based on audio
JP2013097465A (ja) * 2011-10-28 2013-05-20 Furyu Kk 推奨情報提示システムおよび写真シール機
US9984400B2 (en) 2013-11-26 2018-05-29 Yahoo Japan Corporation Network apparatus and method for control of an electronic data exchange between provider terminal and user terminal based on factor information
JP2016157372A (ja) * 2015-02-26 2016-09-01 三菱重工メカトロシステムズ株式会社 交通流制御装置、交通流制御システム、携帯型記録装置、交通流制御方法及びプログラム
JP2016154011A (ja) * 2016-02-29 2016-08-25 ヤフー株式会社 情報取引装置、情報取引方法及び情報取引プログラム
WO2020115862A1 (ja) * 2018-12-06 2020-06-11 本田技研工業株式会社 データ管理装置、データ管理方法、及びプログラム
JPWO2020115862A1 (ja) * 2018-12-06 2021-09-30 本田技研工業株式会社 データ管理装置、データ管理方法、及びプログラム
JP2020149104A (ja) * 2019-03-11 2020-09-17 株式会社博報堂Dyホールディングス 仲介装置及びコンピュータプログラム
JP2021114051A (ja) * 2020-01-16 2021-08-05 株式会社Kddi総合研究所 情報提供制御装置、情報提供制御方法及びコンピュータプログラム
JP7145896B2 (ja) 2020-01-16 2022-10-03 株式会社Kddi総合研究所 情報提供制御装置、情報提供制御方法及びコンピュータプログラム
KR102681086B1 (ko) * 2022-03-30 2024-07-04 주식회사 엠디퍼트 개인정보 매매 시스템 및 그 방법

Similar Documents

Publication Publication Date Title
US6571279B1 (en) Location enhanced information delivery system
JP4227751B2 (ja) 情報配信システム及び情報配信方法
JP3757131B2 (ja) 広告配信方法及び広告取得方法
AU783072B2 (en) Verbal classification system for the efficient sending and receiving of information
FI112433B (fi) Sijaintiin sidotut palvelut
US6931254B1 (en) Personalized presentation system and method
US20080261526A1 (en) Identifying and reaching users through mobile devices to provide relevant and real-time information
US20100125505A1 (en) System for broadcast of personalized content
US20090176520A1 (en) Generating User Contexts for Targeted Advertising
JP6337332B1 (ja) 情報配信システム及び情報配信方法
US20110071906A1 (en) Advertisement Distribution System, Advertisement Distribution Device, and Advertisement Distribution Method
JP2013012197A (ja) アクセスポイントの接続パスワードの多重化割り当てによる顧客関係管理方法、顧客管理サーバ及びコンピュータ読み取り可能な記録媒体
WO2008133743A2 (en) Method of receiving a special privilege based upon attendance and participation in an event
JP2004258872A (ja) 個人情報に基づく情報提供方法及びシステム
JP2012500439A (ja) ユーザによって管理されるプロファイルおよびその選択的伝送
US20180084380A1 (en) Enhanced locality communication system
JP6399986B2 (ja) 情報提供システム
JP2005038210A (ja) 情報提供システム、サービスサーバ、ユーザ端末装置、店舗端末装置、情報提供方法、およびそのプログラム
KR101276541B1 (ko) 소셜 네트워크 구조에서의 상품 정보 전송 시스템 및 방법
JP2004240708A (ja) 位置情報に基づく情報配信システム及び方法
JP4023338B2 (ja) ユーザ端末装置とその処理方法
JP2006018755A (ja) 情報配信装置及び情報配信方法
JP2012113337A (ja) 広告配信システム、広告管理サーバ、及び広告配信制御方法
JP2003345959A (ja) 情報管理装置及び情報管理システム
JP2005018540A (ja) 情報提供システム

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20060509