JP2018026008A - 匿名情報収集システムおよび匿名情報収集方法 - Google Patents

匿名情報収集システムおよび匿名情報収集方法 Download PDF

Info

Publication number
JP2018026008A
JP2018026008A JP2016158025A JP2016158025A JP2018026008A JP 2018026008 A JP2018026008 A JP 2018026008A JP 2016158025 A JP2016158025 A JP 2016158025A JP 2016158025 A JP2016158025 A JP 2016158025A JP 2018026008 A JP2018026008 A JP 2018026008A
Authority
JP
Japan
Prior art keywords
information
server
anonymous
user
anonymous information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2016158025A
Other languages
English (en)
Inventor
板原 弘
Hiroshi Itahara
弘 板原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Intellectual Property Management Co Ltd
Original Assignee
Panasonic Intellectual Property Management Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Intellectual Property Management Co Ltd filed Critical Panasonic Intellectual Property Management Co Ltd
Priority to JP2016158025A priority Critical patent/JP2018026008A/ja
Publication of JP2018026008A publication Critical patent/JP2018026008A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【課題】収集したデータの利便性を向上させることができる匿名情報収集システムなどを提供する。【解決手段】ネットワーク300に通信接続されている複数のサーバを備える匿名情報収集システム1であって、複数のサーバは、ユーザの個人情報と、IDとを対応付けた個人対応付け情報を記憶している第1サーバ100と、IDを取得し、IDと、IDに対応するユーザに関連するユーザ情報とを含む匿名情報211を、ネットワーク300を介して第1サーバ100に送信する第2サーバ200と、を含み、第1サーバ100は、記憶している個人対応付け情報111と、取得した匿名情報211とを、それぞれに共通するIDで対応付けることにより個人対応付け情報111および匿名情報211の複合を行う。【選択図】図7

Description

本開示は、匿名情報収集システムおよび匿名情報収集方法に関する。
特許文献1には、所定のデータに含まれる、例えば氏名などの固有識別情報(個人情報)を他の情報に変換する処理を行うことで、匿名化を行う匿名化装置が開示されている。
国際公開第2013/183250号
しかしながら、特許文献1の技術では、個人情報に対して個人が特定できないように匿名化を行うことで、匿名加工情報を生成しているため、収集したデータの利便性が悪くなるという課題がある。
本開示は、収集したデータの利便性を向上させることができる匿名情報収集システムおよび匿名情報収集方法を提供する。
本開示における匿名情報収集システムは、ネットワークに通信接続されている複数のサーバを備える匿名情報収集システムであって、前記複数のサーバは、ユーザの個人情報と、IDとを対応付けた個人対応付け情報を記憶している第1サーバと、前記IDを取得し、前記IDと、前記IDに対応するユーザに関連するユーザ情報とを含む匿名情報を、前記ネットワークを介して前記第1サーバに送信する第2サーバと、を含み、前記第1サーバは、記憶している前記個人対応付け情報と、取得した前記匿名情報とを、それぞれに共通する前記IDで対応付けることにより前記個人対応付け情報および前記匿名情報の複合を行う。
なお、これらの全般的または具体的な態様は、方法、集積回路、コンピュータプログラムまたはコンピュータ読み取り可能なCD−ROMなどの記録媒体で実現されてもよく、方法、集積回路、コンピュータプログラムおよび記録媒体の任意な組み合わせで実現されてもよい。
本開示における匿名情報収集システムおよび匿名情報収集方法は、収集したデータの利便性を向上させることができる。
実施の形態1に係る匿名情報収集システムの概略図である。 実施の形態1に係る第1サーバのハードウェア構成の一例を示すブロック図である。 実施の形態1に係る第2サーバのハードウェア構成の一例を示すブロック図である。 実施の形態1に係る通信端末のハードウェア構成の一例を示すブロック図である。 実施の形態1に係る機器のハードウェア構成の一例を示すブロック図である。 実施の形態1に係る車両のハードウェア構成の一例を示すブロック図である。 実施の形態1に係る匿名情報収集システムの機能構成の一例を示すブロック図である。 状態情報の一例を示す表である。 実施の形態1に係る匿名情報の一例を示す図である。 個人対応付け情報の一例を示す図である。 実施の形態1に係る複合情報の一例を示す図である。 実施の形態1に係る匿名情報収集システムにおける登録処理を示すシーケンス図である。 実施の形態1に係る匿名情報収集システムにおける匿名情報収集方法の処理を示すシーケンス図である。 実施の形態2に係る匿名情報収集システムの機能構成の一例を示すブロック図である。 実施の形態2に係る匿名情報の一例を示す図である。 実施の形態2に係る複合情報の一例を示す図である。 実施の形態2に係る匿名情報収集システムにおける匿名情報収集方法の処理を示すシーケンス図である。 実施の形態3に係る匿名情報収集システムの概略図である。 実施の形態3に係る匿名情報収集システムの機能構成の一例を示すブロック図である。 実施の形態3に係る匿名情報収集システムにおける匿名情報収集方法の処理を示すシーケンス図である。
(本開示の基礎となった知見)
本発明者は、「背景技術」の欄において記載した従来の匿名化装置に関し、以下の問題が生じることを見出した。
特許文献1の技術では、匿名加工情報を生成することで収集したデータの2次利用を図っている。他の事業者に対して匿名加工情報を販売、譲渡などを行う場合、個人情報の保護の観点から個人情報の管理機関への申請が必要となる。このため、特許文献1の技術では、収集したデータの2次利用の利便性が悪いという課題がある。
さらに、匿名加工情報のデータ解析を他の事業者に依頼する場合、データ解析された結果を個人情報に再度結びつける再複合を行う必要がある。再複合は、個人情報を保護する観点から、実行することを禁止することが求められている。このため、収集したデータの解析を行う場合、データを収集した事業者自身が行う必要があり、データの収集および解析に多大なコストがかかるという課題がある。
また、特許文献1の技術では、収集したデータに対して匿名化処理を行わなければ、収集したデータの2次利用ができないため、匿名化処理の処理負荷が余計にかかるという課題がある。
そこで、収集したデータの利便性を向上させ、また、処理負荷を軽減するために、以下の改善策を検討した。
本開示の一態様に係る匿名情報収集システムでは、ネットワークに通信接続されている複数のサーバを備える匿名情報収集システムであって、前記複数のサーバは、ユーザの個人情報と、IDとを対応付けた個人対応付け情報を記憶している第1サーバと、前記IDを取得し、前記IDと、前記IDに対応するユーザに関連するユーザ情報とを含む匿名情報を、前記ネットワークを介して前記第1サーバに送信する第2サーバと、を含み、前記第1サーバは、記憶している前記個人対応付け情報と、取得した前記匿名情報とを、それぞれに共通する前記IDで対応付けることにより前記個人対応付け情報および前記匿名情報の複合を行う。
これによれば、第1サーバは、匿名情報の収集を直接行わずに、第2サーバが収集した、IDを含む匿名情報を第2サーバから間接的に取得することで、個人情報と匿名情報とを対応付ける複合を行っている。このため、第1サーバは、再複合を行うことなく、個人情報と匿名情報とを対応付けることができる。
また、第2サーバは、個人情報を含まない匿名情報を収集しているため、匿名化を行わなくても匿名情報の販売や譲渡などの2次利用を行うことができる。このため、第2サーバで収集された匿名情報を、他の事業者への個人情報の管理機関への申請を行うことなく2次利用の対象とすることができる。
つまり、匿名情報収集システムでは、匿名加工情報を生成しないため、再複合を行わずに複合でき、かつ、個人情報の管理機関への申請なしで収集した匿名情報の2次利用ができるため、収集したデータの利便性を向上できる。
また、匿名情報収集システムでは、匿名化処理を省略できるため、処理負荷を軽減できる。
また、前記第2サーバは、前記IDおよび前記ユーザ情報を含む第1匿名情報を取得し、取得した前記第1匿名情報を、前記ネットワークを介して前記第1サーバに送信してもよい。
これによれば、第1サーバは、匿名情報の収集を直接行わずに、第2サーバが収集した、IDを含む匿名情報を第2サーバから間接的に取得することで、個人情報と匿名情報とを対応付ける複合を行っている。このため、第1サーバは、再複合を行うことなく、個人情報と匿名情報とを対応付けることができる。
また、前記第2サーバは、前記IDおよび前記ユーザ情報を含む第1匿名情報を取得し、取得した前記第1匿名情報に含まれる前記ユーザ情報に対して、所定のデータ解析を行うことで別のユーザ情報を生成し、取得した前記第1匿名情報に含まれる前記IDと、生成した前記別のユーザ情報とを含む第2匿名情報を、前記ネットワークを介して前記第1サーバに送信してもよい。
これによれば、第1サーバは、匿名情報の収集を直接行わずに、第2サーバが収集した、IDを含み、かつ、所定のデータ解析後の結果を含む匿名情報を第2サーバから取得することで、個人情報と匿名情報とを対応付ける複合を行っている。このため、第1サーバは、再複合を行うことなく、個人情報と所定の解析後のデータとを対応付けることができる。
また、前記複数のサーバは、さらに、前記第1サーバおよび前記第2サーバとは異なる第3サーバを含み、前記第2サーバは、前記IDおよび前記ユーザ情報を含む第1匿名情報を取得し、取得した前記第1匿名情報を、前記ネットワークを介して前記第3サーバに送信し、前記第3サーバは、取得した前記第1匿名情報に含まれる前記ユーザ情報に対して、所定のデータ解析を行うことで別のユーザ情報を生成し、取得した前記第1匿名情報に含まれる前記IDと、生成した前記別のユーザ情報とを含む第2匿名情報を、前記ネットワークを介して前記第2サーバに送信し、前記第1サーバは、前記第2サーバから前記第2匿名情報を取得してもよい。
これによれば、第2サーバは、個人情報を含まない匿名情報を収集しているため、匿名化を行わなくても第3サーバに匿名情報のデータ解析を実行させることができる。このため、第2サーバで収集された匿名情報を、例えば、他の事業者への個人情報の管理機関への申請を行うことなく2次利用の対象とすることができる。
また、前記匿名情報収集システムは、さらに、前記ユーザ情報の入力を受け付け、受け付けた前記ユーザ情報と予め記憶している前記IDとを前記第1匿名情報として、前記ネットワークを介して前記第2サーバに送信する通信端末を備えてもよい。
これによれば、通信端末が、個人情報を含まないユーザ情報を、予め記憶しているIDと共に第1匿名情報として、第2サーバに送信している。このため、第2サーバは、個人情報を含まず、かつ、IDを含む匿名情報を容易に収集できる。
また、前記通信端末は、車両に通信接続されることで、車両が備えるセンサにより検出された、前記車両の状態を示す状態情報の入力を、前記ユーザ情報の入力として受け付けてもよい。
このため、第2サーバは、個人情報を含まない状態で、車両の状態を示す状態情報を容易に収集できる。
また、前記所定のデータ解析では、前記状態情報を解析することにより、前記車両を運転している前記ユーザの運転性向指数を前記別のユーザ情報として演算し、前記第1サーバは、前記複合を行うことで、前記個人情報および前記運転性向指数を対応付けてもよい。
このため、第1サーバは、再複合を行うことなく、他のサーバが行った所定のデータ解析の結果である運転性向指数を、個人情報に対応付けることができる。これにより、第1サーバは、より精度の高い運転性向指数を、個人情報に対応付けることが容易にできる。
また、前記第1サーバは、前記個人情報および前記運転性向指数を対応付けた情報を用いて、前記ユーザの自動車保険の保険料を、当該ユーザの前記運転性向指数に応じて算出してもよい。
このため、第1サーバは、他のサーバが行った所定のデータ解析の結果である運転性向指数を利用することで、ユーザの自動車保険の保険料を算出できる。これにより、第1サーバは、ユーザの自動車の運転における安全のリスクに対して適切な自動車保険の保険料を算出できる。
また、前記通信端末は、前記ユーザの健康診断の結果を示す診断情報の入力を、前記ユーザ情報の入力として受け付けてもよい。
このため、第2サーバは、個人情報を含まない状態で、ユーザの健康診断の結果を示す診断情報を容易に収集できる。
また、前記所定のデータ解析では、前記診断情報を解析することにより、前記ユーザの健康状態を示す情報を前記別のユーザ情報として演算し、前記第1サーバは、前記複合を行うことで、前記個人情報と、前記健康状態を示す情報とを対応付けてもよい。
このため、第1サーバは、再複合を行うことなく、他のサーバが行った所定のデータ解析の結果であるユーザの健康状態を、個人情報に対応付けることができる。これにより、第1サーバは、より精度の高い健康状態を、個人情報に対応付けることが容易にできる。
また、前記第1サーバは、前記個人情報および前記健康状態を対応付けた情報を用いて、前記ユーザの医療保険の保険料を、当該ユーザの前記健康状態に応じて算出してもよい。
このため、第1サーバは、他のサーバが行った所定のデータ解析の結果である健康状態を利用することで、ユーザの健康保険の保険料を算出できる。これにより、第1サーバは、ユーザの健康リスクに適切な健康保険の保険料を算出できる。
なお、これらの全般的または具体的な態様は、方法、集積回路、コンピュータプログラムまたはコンピュータ読み取り可能なCD−ROMなどの記録媒体で実現されてもよく、方法、集積回路、コンピュータプログラムおよび記録媒体の任意な組み合わせで実現されてもよい。
以下、適宜図面を参照しながら、実施の形態を詳細に説明する。但し、必要以上に詳細な説明は省略する場合がある。例えば、既によく知られた事項の詳細説明や実質的に同一の構成に対する重複説明を省略する場合がある。これは、以下の説明が不必要に冗長になるのを避け、当業者の理解を容易にするためである。
なお、発明者は、当業者が本開示を十分に理解するために添付図面および以下の説明を提供するのであって、これらによって特許請求の範囲に記載の主題を限定することを意図するものではない。
(実施の形態1)
以下、図1〜図13を用いて、実施の形態1を説明する。
[1−1.構成]
図1は、実施の形態1に係る匿名情報収集システムの概略図である。
具体的には、図1において、第1サーバ100、第2サーバ200、ネットワーク300、移動通信システムの基地局310、通信端末400、機器500、および車両600が示されている。例えば、匿名情報収集システム1は、これらの構成要素のうち、第1サーバ100および第2サーバ200(つまり複数のサーバ)を備える。また、第1サーバ100および第2サーバ200は、それぞれ、異なる事業者が所有しているサーバである。
[1−1−1.第1サーバ]
第1サーバ100のハードウェア構成について図2を用いて説明する。
図2は、実施の形態1に係る第1サーバのハードウェア構成の一例を示すブロック図である。
図2に示すように、第1サーバ100は、コンピュータ101および通信IF(Interface)102を備える。第1サーバ100は、例えば、サーバである。第1サーバ100は、複数の装置で構成されていてもよい。
コンピュータ101は、第1サーバ100を動作させるための制御プログラムを実行するプロセッサと、制御プログラムを実行するときに使用するワークエリアとして用いられる揮発性の記憶領域(主記憶装置)と、制御プログラムなどを記憶している不揮発性の記憶領域(補助記憶装置)とを有する。揮発性の記憶領域は、例えば、RAM(Random Access Memory)である。不揮発性の記憶領域は、例えば、ROM(Read Only Memory)、フラッシュメモリ、HDD(Hard Disk Drive)などである。なお、コンピュータ101で用いられる制御プログラムは、後述する匿名情報収集方法に係る演算を行うプログラムを含む。
通信IF102は、ネットワーク300を介して第2サーバ200および通信端末400と通信する通信インタフェースである。通信IF102は、例えば、有線LANインタフェースである。なお、通信IF102は、無線LANインタフェースであってもよい。また、通信IF102は、LANインタフェースに限らずに、ネットワーク300との通信接続を確立できる通信インタフェースであれば、どのような通信インタフェースであってもよい。
[1−1−2.第2サーバ]
第2サーバ200のハードウェア構成について図3を用いて説明する。
図3は、実施の形態1に係る第2サーバのハードウェア構成の一例を示すブロック図である。
図3に示すように、第2サーバ200は、コンピュータ201および通信IF202を備える。第2サーバ200は、例えば、サーバである。第2サーバ200は、複数の装置で構成されていてもよい。
第2サーバ200は、コンピュータ201が備えるプロセッサが、第2サーバ200を動作させるための制御プログラムを実行する点と、コンピュータ201が備える不揮発性の記憶領域(補助記憶装置)が当該制御プログラムを記憶している点とが、第1サーバ100と異なる。第2サーバ200のその他の構成は、第1サーバ100の構成と同様であるので、第1サーバ100の構成要素に付した100番台の符号を200番台の符号に読み替えることで説明できる。このため、第2サーバ200の説明を省略する。
[1−1−3.通信端末]
通信端末400のハードウェア構成について図4を用いて説明する。
図4は、実施の形態1に係る通信端末のハードウェア構成の一例を示すブロック図である。
図4に示すように、通信端末400は、コンピュータ401、第1通信IF402、第2通信IF403、ディスプレイ404および入力IF405を備える。通信端末400は、例えば、スマートフォン、タブレット端末、PC(Personal Computer)などの通信可能な情報端末である。
コンピュータ401は、通信端末400を動作させるための制御プログラムを実行するプロセッサと、制御プログラムを実行するときに使用するワークエリアとして用いられる揮発性の記憶領域(主記憶装置)と、制御プログラム、コンテンツなどを記憶している不揮発性の記憶領域(補助記憶装置)とを有する。揮発性の記憶領域は、例えば、RAMである。不揮発性の記憶領域は、例えば、ROM、フラッシュメモリ、HDDなどである。
第1通信IF402は、機器500と通信する通信インタフェースである。第1通信IF402は、例えば、Bluetooth(登録商標)規格に適合した無線通信インタフェースであってもよいし、IEEE802.11a、b、g、n規格に適合した無線LAN(Local Area Network)インタフェースであってもよい。
第2通信IF403は、ネットワーク300を介して第2サーバ200と通信する通信インタフェースである。つまり、第2通信IF403は、ネットワーク300に通信接続できる通信インタフェースであればよい。具体的には、第2通信IF403は、移動通信システムの基地局310との通信接続により、ネットワーク300と通信接続する通信インタフェースである。第2通信IF403は、例えば、第3世代移動通信システム(3G)、第4世代移動通信システム(4G)、または、LTE(登録商標)などのような移動通信システムで利用される通信規格に適合した無線通信インタフェースであってもよい。また、第2通信IF403は、例えば、IEEE802.11a、b、g、n規格に適合した無線LAN(Local Area Network)インタフェースであってもよく、図示しないルータ(例えば、モバイル無線LANルータ)との通信接続により、ネットワーク300と通信接続する通信インタフェースであってもよい。
なお、第1通信IF402と第2通信IF403とは、互いの無線通信の混信を防ぐために、異なる通信インタフェースで構成されていてもよい。
ディスプレイ404は、コンピュータ401での処理結果を表示する表示装置である。ディスプレイ404は、例えば、液晶ディスプレイ、有機ELディスプレイである。
入力IF405は、例えば、ディスプレイ404の表面に配置され、ディスプレイ404に表示されるUI(User Interface)へのユーザからの入力を受け付けるタッチパネルである。入力IF405は、例えば、テンキーやキーボードなどの入力装置であってもよい。
[1−1−4.機器]
機器500のハードウェア構成について図5を用いて説明する。
図5は、実施の形態1に係る機器のハードウェア構成の一例を示すブロック図である。
図5に示すように、機器500は、コンピュータ501、第1通信IF502および第2通信IF503を備える。機器500は、例えば、車両600の所定の通信コネクタに接続され、車両600におけるセンサデータを取得する端末である。
コンピュータ501は、機器500を動作させるための制御プログラムを実行するプロセッサと、制御プログラムを実行するときに使用するワークエリアとして用いられる揮発性の記憶領域(主記憶装置)と、制御プログラム、コンテンツなどを記憶している不揮発性の記憶領域(補助記憶装置)とを有する。揮発性の記憶領域は、例えば、RAMである。不揮発性の記憶領域は、例えば、ROM、フラッシュメモリ、HDDなどである。
第1通信IF502は、通信端末400と通信する通信インタフェースである。第1通信IF502は、通信端末400の第1通信IF402に対応した通信インタフェースであればよい。つまり、第1通信IF502は、例えば、Bluetooth(登録商標)規格に適合した無線通信インタフェースであってもよいし、IEEE802.11a、b、g、n規格に適合した無線LAN(Local Area Network)インタフェースであってもよい。
第2通信IF503は、車両600と通信する通信インタフェースである。第2通信IF503は、例えば、ISO11898、ISO11519及びISO15765のいずれかの規格に適合したCAN(Controller Area Network)である。
[1−1−5.車両]
車両600のハードウェア構成について図6を用いて説明する。
図6は、実施の形態1に係る車両のハードウェア構成の一例を示すブロック図である。
図6に示すように、車両600は、コンピュータ601、通信IF602、車速センサ603、Gセンサ604およびジャイロセンサ605を備える。
コンピュータ601は、車両600の動作を制御するための制御プログラムを実行するプロセッサと、制御プログラムを実行するときに使用するワークエリアとして用いられる揮発性の記憶領域(主記憶装置)と、制御プログラム、コンテンツなどを記憶している不揮発性の記憶領域(補助記憶装置)とを有する。揮発性の記憶領域は、例えば、RAMである。不揮発性の記憶領域は、例えば、ROM、フラッシュメモリ、HDDなどである。コンピュータ601は、例えば、ECU(Electronic Control Unit)である。
通信IF602は、機器500と通信する通信インタフェースである。通信IF602は、機器500の第2通信IF503に対応した通信インタフェースであればよい。通信IF602は、例えば、ISO11898、ISO11519及びISO15765のいずれかの規格に適合したCANである。
車速センサ603は、車両600の走行速度を検出するセンサである。
Gセンサ604は、車両600の加速度を検出するセンサである。
ジャイロセンサ605は、車両600の異なる3方向を軸とした3軸周りそれぞれの回転における角速度を検出するセンサである。
[1−1−6.ネットワーク]
次に、図1を参照してネットワークの構成について説明する。
ネットワーク300は、第1サーバ100、第2サーバ200および通信端末400が互いに通信するための通信ネットワークである。ネットワーク300は、インターネットのような汎用のネットワークであってもよいし、匿名情報収集システム1の専用のネットワークであってもよい。
[1−2.匿名情報収集システムの機能構成]
次に、匿名情報収集システム1の機能構成について図7を用いて説明する。
図7は、実施の形態1に係る匿名情報収集システムの機能構成の一例を示すブロック図である。
本実施の形態では、複数のユーザのそれぞれが、通信端末400、機器500および車両600を所有しているものとする。例えば、第1ユーザが通信端末400a、機器500aおよび車両600aを所有しており、第2ユーザが通信端末400b、機器500bおよび車両600bを所有している。なお、通信端末400a、400bは、それぞれ、通信端末400のハードウェア構成を有している。機器500a、500bは、それぞれ、機器500のハードウェア構成を有している。車両600a、600bは、それぞれ、車両600のハードウェア構成を有している。
まず、第1ユーザが所有している通信端末400a、機器500aおよび車両600aについて説明する。
機器500aについて説明する。機器500aは、車両600aから、車両600aが備える各センサ603、604、605により検出された、車両600aの状態を示す状態情報を取得する。状態情報は、図8に示すように、車速センサ603により検出された車両600aの走行速度(車速)、Gセンサ604により検出された車両600aの加速度、および、ジャイロセンサ605により検出された車両600aの3軸周りのそれぞれの回転における角速度と、これらの車速、加速度および角速度が検出された時刻とが関連付けられた情報である。図8は、状態情報の一例を示す表である。状態情報は、車両600aの各センサ603、604、605により、所定の周期(例えば20msec)で検出された検出結果が所定期間(例えば1ヶ月間)蓄積された情報である。機器500aは、取得した状態情報を通信端末400aに送信する。
次に、通信端末400aについて説明する。
通信端末400aは、機器500aから状態情報を受信することで、状態情報の入力を受け付ける。これにより、通信端末400aは、状態情報の入力を、ユーザに関連するユーザ情報の入力として受け付ける。通信端末400aは、ユーザ情報の入力を受け付け、受け付けたユーザ情報と予め記憶しているIDとを匿名情報211aとして、ネットワーク300を介して第2サーバ200に送信する。
なお、第2ユーザが所有している通信端末400b、機器500bおよび車両600bについても、第1ユーザが所有している通信端末400a、機器500aおよび車両600aと同様の動作が行われることにより、匿名情報211bが第2サーバ200に送信される。
ここで、匿名情報211について図9を用いて説明する。
図9は、実施の形態1に係る匿名情報の一例を示す図である。
匿名情報211は、複数のユーザのそれぞれが所有する車両600について、当該車両600の状態情報を含む情報であり、複数の匿名情報211a、211b、・・・により構成される。例えば、匿名情報211aは、IDと、当該IDに対応するユーザ情報としての車両600aの状態情報212aとを含む。IDは、単独では個人を特定できないランダムな文字列であり、個人に一意に対応付けられている文字列である。
次に、第2サーバ200について説明する。
第2サーバ200は、IDおよびユーザ情報を含む匿名情報211a、211bを取得し、取得した匿名情報211a、211bにより構成される匿名情報211をネットワーク300を介して第1サーバ100に送信する。
第1サーバ100の機能構成について説明する。
第1サーバ100は、ユーザの個人情報と、IDとを対応付けた個人対応付け情報111を記憶している。ここで、個人対応付け情報111について、図10を用いて説明する。
図10は、個人対応付け情報の一例を示す図である。
図10に示すように、個人対応付け情報111は、IDと、氏名、住所および電話番号を含む個人情報とが対応付けられた情報である。個人情報は、個人を特定することが容易な情報である。個人情報は、さらに、eメールアドレス、生年月日などを含んでいてもよい。また、個人情報は、氏名、住所、電話番号、eメールアドレスおよび生年月日のうちの少なくとも1つを含む情報であってもよい。
図7に戻り、第1サーバ100は、第2サーバ200からネットワーク300を介して匿名情報211を受信することで、匿名情報211を取得する。第1サーバ100は、記憶している個人対応付け情報111と、取得した匿名情報211とを、それぞれに共通するIDで対応付けることにより個人対応付け情報および匿名情報の複合を行う。第1サーバ100は、複合を行うことにより得られた複合情報112を記憶する。ここで、複合情報112について、図11を用いて説明する。
図11は、実施の形態1に係る複合情報の一例を示す図である。
図11に示すように、複合情報112は、ID、氏名、住所および電話番号を含む個人対応付け情報111と、IDおよび状態情報212a、212b、・・・を含む匿名情報211とが共通するIDで対応付けされることにより得られた情報である。例えば、第1サーバ100では、個人対応付け情報111の「ID00001」に合致する匿名情報211aが、当該「ID00001」に対応する個人情報と対応付けされる。これにより、複合情報112は、ID、氏名、住所、電話番号、および状態情報を含む情報となる。
[1−3.動作]
次に、実施の形態1に係る匿名情報収集システム1の動作について、図12および図13を用いて説明する。
図12は、実施の形態1に係る匿名情報収集システムにおける登録処理を示すシーケンス図である。
まず、ユーザは、通信端末400を操作することで、通信端末400に匿名情報収集アプリを実行させる。これにより、通信端末400には、ユーザ登録に係る登録処理が開始される。
通信端末400では、ユーザ情報の登録処理が行われる(S11)。ユーザ情報の登録処理では、具体的には、コンピュータ401は、個人情報の登録をユーザに行わせるためのUIを生成し、生成したUIをディスプレイ404に表示させる。これにより、コンピュータ401は、ユーザに個人情報の入力を促す。個人情報は、例えば、氏名、住所、電話番号などを含む情報である。
次に、通信端末400は、入力された個人情報をネットワーク300を介して第1サーバ100に送信する(S12)。
第1サーバ100は、通信端末400により送信された個人情報をネットワーク300を介して受信する(S13)。
第1サーバ100は、受信した個人情報に対応するユーザに一意に対応付けられる文字列を生成し、当該文字列をIDとして付与する(S14)。第1サーバ100は、個人情報にIDを付与することで、個人対応付け情報111を生成する。
これにより、例えば、第1サーバ100を管理している事業者には、個人対応付け情報111に追加された個人情報に対応するユーザ宛てに、機器500およびIDが記された書類を発送することを指示する通知が当該事業者の端末に、送信される。通知を受けた事業者は、当該ユーザ宛てに、機器500およびIDが記された書類を発送する。これにより、ユーザには、車両600から状態情報を収集するための機器500が発送され、個人情報に対応付けられたIDが知らされる。
図13は、実施の形態1に係る匿名情報収集システムにおける匿名情報収集方法の処理を示すシーケンス図である。
ユーザは、発送されてきた機器500を車両600の通信コネクタに接続する。また、ユーザは、匿名情報収集アプリを起動することで、発送されてきた書類に記されているIDを入力する。また、ユーザは、機器500および通信端末400を操作することで、機器500と通信端末400との間の通信接続を確立する。
これにより、機器500は、センサデータを含む状態情報を車両600から取得する(S21)。
次に、機器500は、取得した状態情報を通信端末400に送信する(S22)。
通信端末400は、機器500により送信された状態情報を受信し(S23)、予め入力されたIDと受信した状態情報とを対応付けすることで匿名情報を生成する(S24)。
通信端末400は、生成した匿名情報をネットワーク300を介して第2サーバ200に送信する(S25)。
第2サーバ200は、通信端末400により送信された匿名情報をネットワーク300を介して受信する(S26)。
第2サーバ200は、受信した匿名情報を第1サーバ100に送信する(S27)。
第1サーバ100は、第2サーバ200により送信された匿名情報を受信する(S28)。
第1サーバ100は、記憶している個人対応付け情報と、受信した匿名情報とを、それぞれに共通するIDで対応付けることにより個人対応付け情報および匿名情報の複合を行う(S29)。これにより、第1サーバ100は、複合情報を得る。
[1−4.効果など]
以上のように、本実施の形態において、匿名情報収集システム1は、ネットワーク300に通信接続されている複数のサーバを備える。複数のサーバは、第1サーバ100と、第2サーバ200とを含む。第1サーバ100は、ユーザの個人情報と、IDとを対応付けた個人対応付け情報111を記憶している。第2サーバ200は、IDを取得し、IDと、IDに対応するユーザに関連するユーザ情報とを含む匿名情報211を、ネットワーク300を介して第1サーバ100に送信する。そして、第1サーバ100は、記憶している個人対応付け情報111と、取得した匿名情報211とを、それぞれに共通するIDで対応付けることにより個人対応付け情報111および匿名情報211の複合を行う。
これによれば、第1サーバ100は、匿名情報211の収集を直接行わずに、第2サーバ200が収集した、IDを含む匿名情報211を第2サーバ200から間接的に取得することで、個人情報と匿名情報とを対応付ける複合を行っている。このため、第1サーバ100は、再複合を行うことなく、個人情報と匿名情報とを対応付けることができる。
また、第2サーバ200は、個人情報を含まない匿名情報211を収集しているため、匿名化を行わなくても匿名情報211の販売や譲渡などの2次利用を行うことができる。このため、第2サーバ200で収集された匿名情報を、他の事業者への個人情報の管理機関への申請を行うことなく2次利用の対象とすることができる。
つまり、匿名情報収集システム1では、匿名加工情報を生成しないため、再複合を行わずに複合でき、かつ、個人情報の管理機関への申請なしで収集した匿名情報の2次利用ができる。このため、匿名情報収集システム1では、収集したデータの利便性を向上できる。
また、匿名情報収集システム1では、匿名化処理を省略できるため、処理負荷を軽減できる。
また、本実施の形態において、第2サーバ200は、IDおよびユーザ情報を含む匿名情報211を取得し、取得した匿名情報211を、ネットワーク300を介して第1サーバ100に送信する。
これによれば、第1サーバ100は、匿名情報211の収集を直接行わずに、第2サーバ200が収集した、IDを含む匿名情報211を第2サーバ200から間接的に取得することで、個人情報と匿名情報とを対応付ける複合を行っている。このため、第1サーバ100は、再複合を行うことなく、個人情報と匿名情報とを対応付けることができる。
また、本実施の形態において、匿名情報収集システム1は、さらに、通信端末400を備える。通信端末400は、ユーザ情報の入力を受け付け、受け付けたユーザ情報と予め記憶しているIDとを匿名情報211として、ネットワーク300を介して第2サーバ200に送信する。
これによれば、通信端末400が、個人情報を含まないユーザ情報を、予め記憶しているIDと共に第1匿名情報として、第2サーバ200に送信している。このため、第2サーバ200は、個人情報を含まず、かつ、IDを含む匿名情報211を容易に収集できる。
また、本実施の形態において、通信端末400は、車両600に通信接続されることで、車両600が備える各センサ603、604、605により検出された、車両の状態を示す状態情報の入力を、ユーザ情報の入力として受け付ける。
このため、第2サーバ200は、個人情報を含まない状態で、車両600の状態を示す状態情報を容易に収集できる。
(実施の形態2)
次に、図14〜図17を用いて、実施の形態2を説明する。
[2−1.構成]
図14は、実施の形態2に係る匿名情報収集システムの機能構成の一例を示すブロック図である。
実施の形態2に係る匿名情報収集システム1Aは、実施の形態1に係る匿名情報収集システム1と比較して、第2サーバ200Aが取得した匿名情報に対してさらに所定のデータ解析を行う点が異なる。このため、第2サーバ200Aについて主に説明する。なお、既に説明した実施の形態1と同様の構成要素については、同様の符号を付し、詳細な説明を省略することがある。
第2サーバ200Aは、IDおよびユーザ情報を含む匿名情報211を取得する。第2サーバ200Aは、取得した匿名情報211に含まれるユーザ情報に対して、所定のデータ解析を行うことで別のユーザ情報を生成する。第2サーバ200Aは、具体的には、所定のデータ解析において、ユーザ情報としての車両600の状態情報を解析することにより、車両600を運転しているユーザの運転性向指数を別のユーザ情報として演算する。第2サーバ200Aは、例えば、ユーザの運転性向指数として、当該ユーザが安全運転を行っている傾向の度合いを示す安全運転評価を演算する。つまり、安全運転評価は、安全運転を行っている傾向にあるユーザほど、高い値を示す評価値である。そして、第2サーバ200Aは、取得した匿名情報211に含まれるIDと、生成した別のユーザ情報とを含む匿名情報211Aを、ネットワーク300を介して第1サーバ100に送信する。
第1サーバ100は、記憶している個人対応付け情報111と、取得した匿名情報211Aとを、それぞれに共通するIDで対応付けることにより個人対応付け情報111および匿名情報211Aの複合を行う。つまり、第1サーバ100は、個人対応付け情報111および匿名情報211Aの複合を行うことで、個人情報および運転性向指数を対応付けた複合情報112Aを生成する。
ここで、匿名情報211Aおよび複合情報112Aについて、それぞれ図15および図16を用いて説明する。
図15は、実施の形態2に係る匿名情報の一例を示す図である。図16は、実施の形態2に係る複合情報の一例を示す図である。
図15に示すように、匿名情報211Aは、実施の形態1における匿名情報211に、さらに所定のデータ解析によって得られた別のユーザ情報としての運転性向指数(安全運転評価)を含む情報である。
図16に示すように、複合情報112Aは、実施の形態1における複合情報112に、さらに所定のデータ解析によって得られた別のユーザ情報としての運転性向指数(安全運転評価)を含む情報である。
[2−2.動作]
次に、実施の形態2に係る匿名情報収集システム1Aの動作について、図17を用いて説明する。
図17は、実施の形態2に係る匿名情報収集システムにおける匿名情報収集方法の処理を示すシーケンス図である。
匿名情報収集システム1Aでは、ステップS21〜ステップS26の処理は、実施の形態1におけるステップS21〜ステップS26の処理と同様であるため説明を省略する。
ステップS26の後で、第2サーバ200Aは、匿名情報211に対して所定のデータ解析を実行することにより、別のユーザ情報を含む匿名情報211Aを生成する(S31)。
また、匿名情報収集システム1Aでは、ステップS27〜ステップS29の処理は、実施の形態1におけるステップS27〜ステップS29の処理において匿名情報211に代えて匿名情報211Aとすることで読み替えることができる。第1サーバ100では、ステップS29の処理が終了すると、複合情報112Aが生成される。
[2−3.効果など]
以上のように、本実施の形態において、第2サーバ200Aは、取得したIDおよびユーザ情報を含む匿名情報211を取得する。第2サーバ200Aは、取得した匿名情報211に含まれるユーザ情報に対して、所定のデータ解析を行うことで別のユーザ情報を生成する。第2サーバ200Aは、取得したIDと、生成した別のユーザ情報とを含む匿名情報211Aを、ネットワーク300を介して第1サーバ100に送信する。
これによれば、第1サーバ100は、匿名情報211の収集を直接行わずに、第2サーバ200Aが収集した、IDを含み、かつ、所定のデータ解析後の結果を含む匿名情報211Aを第2サーバ200Aから取得することで、個人情報と匿名情報とを対応付ける複合を行っている。このため、第1サーバ100は、再複合を行うことなく、個人情報と所定の解析後のデータとを対応付けることができる。
また、本実施の形態において、所定のデータ解析では、状態情報を解析することにより、車両600を運転しているユーザの運転性向指数を別のユーザ情報として演算する。第1サーバ100は、複合を行うことで、個人情報および運転性向指数を対応付ける。
このため、第1サーバ100は、再複合を行うことなく、他のサーバである第2サーバ200が行った所定のデータ解析の結果である運転性向指数を、個人情報に対応付けることができる。これにより、第1サーバ100は、より精度の高い運転性向指数を、個人情報に対応付けることが容易にできる。
(実施の形態3)
次に、図18〜図20を用いて、実施の形態3を説明する。
[3−1.構成]
図18は、実施の形態3に係る匿名情報収集システムの概略図である。
図18に示すように、実施の形態3に係る匿名情報収集システム1Bは、実施の形態1の匿名情報収集システム1と比較して、さらに、第3サーバ700を備える点が異なる。また、第2サーバ200Bが第3サーバ700と通信する点が異なる。その他の構成については、実施の形態1と同様である。また、第1サーバ100、第2サーバ200Bおよび第3サーバ700は、それぞれ、異なる事業者が所有しているサーバである。
なお、第2サーバ200Bおよび第3サーバ700のハードウェア構成は、それぞれ、実施の形態1の第1サーバ100および第2サーバ200のハードウェア構成と比較して、格納されている制御プログラムのみが異なり、その他の構成は同様である。
また、第3サーバ700は、第1サーバ100および第2サーバ200Bと同様に、ネットワーク300に通信接続されており、少なくとも第2サーバ200Bとの間で通信を行う。
なお、既に説明した実施の形態1または実施の形態2と同様の構成要素については、同様の符号を付し、詳細な説明を省略することがある。
図19は、実施の形態3に係る匿名情報収集システムの機能構成の一例を示すブロック図である。
実施の形態2に係る匿名情報収集システム1Aでは、第2サーバ200Aが匿名情報211を収集し、収集した匿名情報211に対して所定のデータ解析を行うとした。実施の形態3に係る匿名情報収集システム1Bでは、第2サーバ200Bが収集した匿名情報211に対して、第2サーバ200Bとは異なる第3サーバ700が所定のデータ解析を行う。
第2サーバ200Bは、ネットワーク300を介して通信端末400a、400b、・・・から匿名情報211a、211b、・・・を取得する。第2サーバ200Bは、取得した匿名情報211a、211b、・・・から構成される匿名情報211を、ネットワーク300を介して第3サーバ700に送信する。
第3サーバ700は、取得した匿名情報211に含まれるユーザ情報に対して、所定のデータ解析を行うことで別のユーザ情報を生成する。第3サーバ700は、具体的には、所定のデータ解析において、ユーザ情報としての車両600の状態情報を解析することにより、車両600を運転しているユーザの運転性向指数を別のユーザ情報として演算する。第3サーバ700は、例えば、ユーザの運転性向指数として、当該ユーザが安全運転を行っている傾向の度合いを示す安全運転評価を演算する。そして、第3サーバ700は、取得した匿名情報211に含まれるIDと、生成した別のユーザ情報とを含む匿名情報211Aを、ネットワーク300を介して第2サーバ200Bに送信する。
第2サーバ200Bは、第3サーバ700により送信された匿名情報211Aをネットワーク300を介して受信する。第2サーバ200Bは、受信した匿名情報211Aをネットワーク300を介して第1サーバ100に送信する。
この後の第1サーバ100の処理は、実施の形態2における処理と同様であるので説明を省略する。
[3−2.動作]
次に、実施の形態3に係る匿名情報収集システム1Bの動作について、図20を用いて説明する。
図20は、実施の形態3に係る匿名情報収集システムにおける匿名情報収集方法の処理を示すシーケンス図である。
匿名情報収集システム1Bでは、ステップS21〜ステップS27までの処理は、実施の形態1と同様であるため説明を省略する。
ステップS27の後で、第3サーバ700は、第2サーバ200Bにより送信された匿名情報211をネットワーク300を介して受信する(S41)。
第3サーバ700は、受信した匿名情報211に対して所定のデータ解析を実行することにより、別のユーザ情報を含む匿名情報211Aを生成する(S42)。
第3サーバ700は、生成した匿名情報211Aをネットワーク300を介して第2サーバ200Bに送信する(S43)。
第2サーバ200Bは、第3サーバ700により送信された匿名情報211Aをネットワーク300を介して受信する(S44)。
第2サーバ200Bは、受信した匿名情報211Aをネットワーク300を介して第1サーバ100に送信する(S45)。
ステップS28およびステップS29の処理は、実施の形態2と同様であるので説明を省略する。
[3−3.効果など]
以上のように、本実施の形態において、複数のサーバは、さらに、第1サーバ100および第2サーバ200Bとは異なる第3サーバ700を含む。第2サーバ200Bは、IDおよびユーザ情報を含む匿名情報211を取得する。第2サーバ200Bは、取得した匿名情報211を、ネットワーク300を介して第3サーバ700に送信する。第3サーバ700は、取得した匿名情報211に含まれるユーザ情報に対して、所定のデータ解析を行うことで別のユーザ情報を生成する。第3サーバ700は、取得した匿名情報211に含まれるIDと、生成した別のユーザ情報とを含む匿名情報211Aを、ネットワーク300を介して第2サーバ200Bに送信する。第1サーバ100は、第2サーバ200Bから匿名情報211Aを取得する。
これによれば、第2サーバ200Bは、個人情報を含まない匿名情報を収集しているため、匿名化を行わなくても第3サーバ700に匿名情報のデータ解析を実行させることができる。このため、第2サーバ200Bで収集された匿名情報を、例えば、他の事業者への個人情報の管理機関への申請を行うことなく2次利用の対象とすることができる。
(変形例)
以上のように、本出願において開示する技術の例示として、実施の形態1〜3を説明した。しかしながら、本開示における技術は、これに限定されず、適宜、変更、置き換え、付加、省略などを行った実施の形態にも適用可能である。また、上記実施の形態1〜3で説明した各構成要素を組み合わせて、新たな実施の形態とすることも可能である。
そこで、以下、各実施の形態に係る変形例を例示する。
[4−1.変形例1]
上記実施の形態1〜3に係る匿名情報収集システム1、1A、1Bでは、機器500は、ユーザが所有する車両600の状態を示す状態情報を通信端末400に送信するとしたが、これに限らない。例えば、通信端末400は、直接車両600の状態情報を取得して、取得した状態情報を含む匿名情報を第2サーバ200、200A、200Bに送信してもよい。
[4−2.変形例2]
上記実施の形態2、3に係る匿名情報収集システム1A、1Bでは、第1サーバ100は、さらに、個人情報および運転性向指数を対応付けた情報である複合情報112Aを用いて、ユーザの自動車保険の保険料を、当該ユーザの運転性向指数(安全運転評価)に応じて算出してもよい。
このため、第1サーバ100は、他のサーバである第2サーバ200Aまたは第3サーバ700が行った、所定のデータ解析の結果である運転性向指数を利用することで、ユーザの自動車保険の保険料を算出できる。これにより、第1サーバ100は、ユーザの自動車の運転における安全のリスクに対して適切な自動車保険の保険料を算出できる。
[4−3.変形例3]
上記実施の形態1〜3に係る匿名情報収集システム1、1A、1Bでは、通信端末400は、ユーザが所有する車両600の状態を示す状態情報をユーザ情報の入力として受け付けたが、これに限らない。例えば、通信端末400は、ユーザの健康診断の結果を示す診断情報の入力を、ユーザ情報の入力として受け付けてもよい。
通信端末400は、例えば、診断情報の入力としては、健康診断を行った結果を示す各種データ(例えば、身長、体重、視力、聴力、血液検査結果、尿検査結果、がん検査結果、心電図など)の入力を受け付けてもよい。また、通信端末400は、診断情報の入力として、活動量計などのウェアラブル端末からの心拍、歩数、睡眠時間などの入力を受け付けてもよい。
これにより、第2サーバ200、200A、200Bは、個人情報を含まない状態で、ユーザの健康診断の結果を示す診断情報を容易に収集できる。
[4−4.変形例4]
また、変形例3の場合において、実施の形態2、3のように、所定のデータ解析を行う場合、当該所定のデータ解析では、診断情報を解析することにより、ユーザの健康状態を示す情報を別のユーザ情報として演算してもよい。そして、第1サーバ100は、複合を行うことで、個人情報と、健康状態を示す情報とを対応付けてもよい。
このため、第1サーバ100は、再複合を行うことなく、他のサーバである第2サーバ200Aまたは第3サーバ700が行った所定のデータ解析の結果であるユーザの健康状態を示す情報を、個人情報に対応付けることができる。これにより、第1サーバ100は、より精度の高い健康状態を示す情報を、個人情報に対応付けることが容易にできる。
[4−5.変形例5]
また、変形例4において、第1サーバ100は、さらに、個人情報と、健康状態を示す情報とを対応付けた情報を用いて、ユーザの医療保険の保険料を、当該ユーザの健康状態に応じて算出してもよい。
このため、第1サーバ100は、他のサーバである第2サーバ200Aまたは第3サーバ700が行った所定のデータ解析の結果である健康状態を利用することで、ユーザの健康保険の保険料を算出できる。これにより、第1サーバ100は、ユーザの健康リスクに適切な健康保険の保険料を算出できる。
[4−6.変形例6]
上記実施の形態1〜3に係る匿名情報収集システム1、1A、1Bでは、機器500は、所定期間蓄積された状態情報を通信端末400に送信するとしたが、これに限らない。例えば、機器500は、リアルタイムに各センサ603、604、605により検出された検出結果を状態情報として通信端末400に送信してもよい。
(その他)
以上のように、本開示における技術の例示として、実施の形態を説明した。そのために、添付図面および詳細な説明を提供した。
したがって、添付図面および詳細な説明に記載された構成要素の中には、課題解決のために必須な構成要素だけでなく、上記技術を例示するために、課題解決のためには必須でない構成要素も含まれ得る。そのため、それらの必須ではない構成要素が添付図面や詳細な説明に記載されていることをもって、直ちに、それらの必須ではない構成要素が必須であるとの認定をするべきではない。
また、上述の実施の形態は、本開示における技術を例示するためのものであるから、特許請求の範囲またはその均等の範囲において種々の変更、置き換え、付加、省略などを行うことができる。
本開示は、収集したデータの利便性を向上させることができる匿名情報収集システムなどに適用可能である。
1、1A、1B 匿名情報収集システム
100 第1サーバ
101 コンピュータ
102 通信IF
111 個人対応付け情報
112、112A 複合情報
200、200A、200B 第2サーバ
201 コンピュータ
202 通信IF
211、211A、211a、211b 匿名情報
212a 状態情報
300 ネットワーク
310 基地局
400、400a、400b 通信端末
401 コンピュータ
402 第1通信IF
403 第2通信IF
404 ディスプレイ
405 入力IF
500、500a、500b 機器
501 コンピュータ
502 第1通信IF
503 第2通信IF
600、600a、600b 車両
601 コンピュータ
602 通信IF
603 車速センサ
604 Gセンサ
605 ジャイロセンサ
700 第3サーバ

Claims (12)

  1. ネットワークに通信接続されている複数のサーバを備える匿名情報収集システムであって、
    前記複数のサーバは、
    ユーザの個人情報と、IDとを対応付けた個人対応付け情報を記憶している第1サーバと、
    前記IDを取得し、前記IDと、前記IDに対応するユーザに関連するユーザ情報とを含む匿名情報を、前記ネットワークを介して前記第1サーバに送信する第2サーバと、を含み、
    前記第1サーバは、記憶している前記個人対応付け情報と、取得した前記匿名情報とを、それぞれに共通する前記IDで対応付けることにより前記個人対応付け情報および前記匿名情報の複合を行う
    匿名情報収集システム。
  2. 前記第2サーバは、
    前記IDおよび前記ユーザ情報を含む第1匿名情報を取得し、
    取得した前記第1匿名情報を、前記ネットワークを介して前記第1サーバに送信する
    請求項1に記載の匿名情報収集システム。
  3. 前記第2サーバは、
    前記IDおよび前記ユーザ情報を含む第1匿名情報を取得し、
    取得した前記第1匿名情報に含まれる前記ユーザ情報に対して、所定のデータ解析を行うことで別のユーザ情報を生成し、
    取得した前記第1匿名情報に含まれる前記IDと、生成した前記別のユーザ情報とを含む第2匿名情報を、前記ネットワークを介して前記第1サーバに送信する
    請求項1に記載の匿名情報収集システム。
  4. 前記複数のサーバは、さらに、前記第1サーバおよび前記第2サーバとは異なる第3サーバを含み、
    前記第2サーバは、
    前記IDおよび前記ユーザ情報を含む第1匿名情報を取得し、
    取得した前記第1匿名情報を、前記ネットワークを介して前記第3サーバに送信し、
    前記第3サーバは、
    取得した前記第1匿名情報に含まれる前記ユーザ情報に対して、所定のデータ解析を行うことで別のユーザ情報を生成し、
    取得した前記第1匿名情報に含まれる前記IDと、生成した前記別のユーザ情報とを含む第2匿名情報を、前記ネットワークを介して前記第2サーバに送信し、
    前記第1サーバは、前記第2サーバから前記第2匿名情報を取得する
    請求項1に記載の匿名情報収集システム。
  5. 前記匿名情報収集システムは、さらに、
    前記ユーザ情報の入力を受け付け、受け付けた前記ユーザ情報と予め記憶している前記IDとを前記第1匿名情報として、前記ネットワークを介して前記第2サーバに送信する通信端末を備える
    請求項3または4に記載の匿名情報収集システム。
  6. 前記通信端末は、車両に通信接続されることで、車両が備えるセンサにより検出された、前記車両の状態を示す状態情報の入力を、前記ユーザ情報の入力として受け付ける
    請求項5に記載の匿名情報収集システム。
  7. 前記所定のデータ解析では、前記状態情報を解析することにより、前記車両を運転している前記ユーザの運転性向指数を前記別のユーザ情報として演算し、
    前記第1サーバは、前記複合を行うことで、前記個人情報および前記運転性向指数を対応付ける
    請求項6に記載の匿名情報収集システム。
  8. 前記第1サーバは、前記個人情報および前記運転性向指数を対応付けた情報を用いて、前記ユーザの自動車保険の保険料を、当該ユーザの前記運転性向指数に応じて算出する
    請求項7に記載の匿名情報収集システム。
  9. 前記通信端末は、前記ユーザの健康診断の結果を示す診断情報の入力を、前記ユーザ情報の入力として受け付ける
    請求項5に記載の匿名情報収集システム。
  10. 前記所定のデータ解析では、前記診断情報を解析することにより、前記ユーザの健康状態を示す情報を前記別のユーザ情報として演算し、
    前記第1サーバは、前記複合を行うことで、前記個人情報と、前記健康状態を示す情報とを対応付ける
    請求項9に記載の匿名情報収集システム。
  11. 前記第1サーバは、前記個人情報および前記健康状態を対応付けた情報を用いて、前記ユーザの医療保険の保険料を、当該ユーザの前記健康状態に応じて算出する
    請求項10に記載の匿名情報収集システム。
  12. ネットワークに通信接続されている複数のサーバを備える匿名情報収集システムにおける匿名情報収集方法であって、
    前記複数のサーバのうちの第1サーバは、ユーザの個人情報と、IDとを対応付けた個人対応付け情報を記憶しており、
    前記匿名情報収集方法では、
    前記第1サーバとは異なる第2サーバが、前記IDを取得し、前記IDと、前記IDに対応するユーザに関連するユーザ情報とを含む匿名情報を、前記ネットワークを介して前記第1サーバに送信し、
    前記第1サーバが、記憶している前記個人対応付け情報と、取得した前記匿名情報とを、それぞれに共通する前記IDで対応付けることにより前記個人対応付け情報および前記匿名情報の複合を行う
    匿名情報収集方法。
JP2016158025A 2016-08-10 2016-08-10 匿名情報収集システムおよび匿名情報収集方法 Pending JP2018026008A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016158025A JP2018026008A (ja) 2016-08-10 2016-08-10 匿名情報収集システムおよび匿名情報収集方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016158025A JP2018026008A (ja) 2016-08-10 2016-08-10 匿名情報収集システムおよび匿名情報収集方法

Publications (1)

Publication Number Publication Date
JP2018026008A true JP2018026008A (ja) 2018-02-15

Family

ID=61193961

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016158025A Pending JP2018026008A (ja) 2016-08-10 2016-08-10 匿名情報収集システムおよび匿名情報収集方法

Country Status (1)

Country Link
JP (1) JP2018026008A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020530578A (ja) * 2018-07-19 2020-10-22 ジョンアン インフォメーション テクノロジー サービシズ カンパニー リミテッド 運転行為の採点方法及び装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020530578A (ja) * 2018-07-19 2020-10-22 ジョンアン インフォメーション テクノロジー サービシズ カンパニー リミテッド 運転行為の採点方法及び装置

Similar Documents

Publication Publication Date Title
EP3353700B1 (en) Computer system for discovery of vulnerabilities in applications including guided tester paths based on application coverage measures
US8700424B2 (en) Platform for connecting medical information to services for medical care
Aylin et al. Following Shipman: a pilot system for monitoring mortality rates in primary care
Wears et al. Replacing hindsight with insight: toward better understanding of diagnostic failures
US11696721B2 (en) Arrangement for proactively notifying and advising users in terms of potentially health-affecting location-related phenomena, related method and computer program
CN111655140A (zh) 用于鉴定用于远程分析的ecg数据的***和方法
US20150143467A1 (en) System and method for facilitating communication between a web application and a local peripheral device through a native service
CN105095645A (zh) O2o模式下的健康报告查询方法和***
US20200013496A1 (en) Methods and systems for claim adjudication
JP2013165780A (ja) 診断支援装置及びその制御方法
CN105431857A (zh) 应用程序的被动安全
US11937876B2 (en) Smart phone vision testing system
KR20130029576A (ko) 클라우드 기반의 건강 관련 정보 및 poi정보를 제공하는 방법 및 시스템
CN103841165A (zh) 基于云端的全球定位救援***及其方法
Vavilis et al. Impact of ICT on home healthcare
Domalpally et al. Real-world validation of artificial intelligence algorithms for ophthalmic imaging
Dominey et al. Introducing the Parkinson’s KinetiGraph into routine Parkinson’s disease care: a 3-year single centre experience
JP6976194B2 (ja) 脆弱性判定システム、脆弱性判定方法及びコンピュータプログラム
JP2018026008A (ja) 匿名情報収集システムおよび匿名情報収集方法
US9761027B2 (en) Methods and systems for integrated plot training
Senior NHS embraces AI-assisted radiotherapy technology
US20180261325A1 (en) Systems and methods for providing aggregated and customizable clinical decision support information
JP6308964B2 (ja) 保健事業支援装置、保健事業支援方法及び保健事業支援プログラム
EP3123372B1 (en) Determining a level of hypoglycemic unawareness displayed by a patient
JP6569027B1 (ja) 集団健診における個人認証及び健診データ管理システム、健診機器、及びプログラム