国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      隱私保護(hù)型數(shù)據(jù)提供系統(tǒng)的制作方法

      文檔序號:6547371閱讀:169來源:國知局
      隱私保護(hù)型數(shù)據(jù)提供系統(tǒng)的制作方法
      【專利摘要】在收集和發(fā)送包含個人信息的數(shù)據(jù)的系統(tǒng)中,提供一種為了在保護(hù)數(shù)據(jù)提供者的隱私的同時對于數(shù)據(jù)利用者來說容易靈活運用而進(jìn)行了加工的數(shù)據(jù)。在收集包含個人信息的數(shù)據(jù)而向數(shù)據(jù)終端發(fā)送的信息提供裝置中,針對由作為個人信息的所有者的個人許諾了利用的數(shù)據(jù),進(jìn)行對數(shù)據(jù)進(jìn)行變換使得使用多個參數(shù)無法確定個人的匿名化處理,由此生成保護(hù)了個人的隱私的多個匿名化數(shù)據(jù)。用不同的參數(shù)將各個匿名化數(shù)據(jù)進(jìn)行匿名化,因此各匿名化數(shù)據(jù)的信息量不同。另外,如果接受了來自用戶終端的請求,則根據(jù)利用用戶終端的利用者的信賴度,從所生成的多個匿名化數(shù)據(jù)中確定能夠向該利用者提供的匿名化數(shù)據(jù)。
      【專利說明】隱私保護(hù)型數(shù)據(jù)提供系統(tǒng)

      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及一種為了二次靈活利用數(shù)據(jù),在對與隱私有關(guān)的信息進(jìn)行匿名化、模糊化的基礎(chǔ)上進(jìn)行數(shù)據(jù)提供的系統(tǒng)。

      【背景技術(shù)】
      [0002]由于存儲器的低價格化/大規(guī)?;⒕W(wǎng)絡(luò)的準(zhǔn)備、便攜信息終端的普及等各種信息技術(shù)的發(fā)展,所積累的信息量爆炸性地增大,所謂的靈活利用大數(shù)據(jù)(big data)的動向增加了。但是,在該大數(shù)據(jù)中,對于與個人有關(guān)的信息的二次利用,需要在實施隱私的保護(hù)的基礎(chǔ)上來靈活利用。例如,在專利文獻(xiàn)I中,公開了以下的方法,即在公開個人信息的情況下,通過根據(jù)Web網(wǎng)站的訪問數(shù)和經(jīng)營信息來求出用戶對公開目標(biāo)的的信賴度,控制公開水平,從而保護(hù)隱私。
      [0003]另外,只要簡單地刪除個人信息,或?qū)⒂糜诖_定個人的ID變換為其他的ID,就存在通過將條件組合而確定個人的風(fēng)險。因此,作為更安全地進(jìn)行隱私保護(hù)的方法,已知以下的k-匿名化方法,即對原始的數(shù)據(jù)進(jìn)行模糊化,使得在指定的數(shù)據(jù)項目的組合中至少存在k個以上的相同條件的數(shù)據(jù)(參照非專利文獻(xiàn)I)。
      [0004]專利文獻(xiàn)1:日本特開2012-3323(個人信息公開支持裝置、方法以及程序)
      [0005]非專利文獻(xiàn)
      [0006]非專利文獻(xiàn)1:K.Harada, Y.Sato and Y.Togashi, “Reducing Amount ofInformat1n Loss in k-Anonymizat1n for secondary Use of Collected PersonalInformat1n,,,Proc.0f SRII Global Conference2012,pp.61-69.


      【發(fā)明內(nèi)容】

      [0007]但是,在上述那樣的現(xiàn)有技術(shù)中,例如在靈活利用非常敏感的個人信息即醫(yī)療保健信息的情況下,存在以下的問題。
      [0008]首先,在如專利文獻(xiàn)I那樣自動地決定公開范圍的情況下,在個人不希望公開自己的信息的情況以及相反為了公益目的而希望積極地公開的情況下,有時用戶無法決定公開范圍。
      [0009]另外,在作為靈活利用醫(yī)療保健數(shù)據(jù)的情況,而設(shè)想防止傳染病的蔓延、改善疾病的治療方法等對廣泛對人有作用那樣的公益性高的情況的情況下,需要公開并提供以某一定的水平而統(tǒng)一了的數(shù)據(jù)。為此,如果能夠?qū)γ總€用戶決定公開范圍,則不向數(shù)據(jù)的利用者提供充分的信息量,就有可能即使對數(shù)據(jù)進(jìn)行分析也無法得到有意義的結(jié)果。
      [0010]另外,在應(yīng)用非專利文獻(xiàn)I那樣的k-匿名化技術(shù)的情況下,不了解對于如何決定作為參數(shù)的k的值有用的方法,而需要一種考慮到提供數(shù)據(jù)方的安全性、靈活利用數(shù)據(jù)方的方便性的方法。
      [0011]因此,在本發(fā)明中,在收集包含個人信息的數(shù)據(jù)而向用戶終端發(fā)送的信息提供裝置中,針對由作為個人信息的所有者的個人許諾了利用的數(shù)據(jù),進(jìn)行對數(shù)據(jù)進(jìn)行變換使得使用多個參數(shù)無法確定個人的匿名化處理,由此生成保護(hù)了個人的隱私的多個匿名化數(shù)據(jù)。用不同的參數(shù)對各個匿名化數(shù)據(jù)進(jìn)行匿名化,因此各匿名化數(shù)據(jù)的信息量不同。另外,如果接受了來自用戶終端的請求,則根據(jù)利用用戶終端的利用者的信賴度,從所生成的多個匿名化數(shù)據(jù)中確定能夠向該利用者提供的匿名化數(shù)據(jù)。
      [0012]根據(jù)本發(fā)明,能夠在保護(hù)作為數(shù)據(jù)提供者的個人的隱私的同時,向數(shù)據(jù)利用者提供方便性高的數(shù)據(jù)。

      【專利附圖】

      【附圖說明】
      [0013]圖1是本發(fā)明的準(zhǔn)備了多個信息提供用數(shù)據(jù)組的隱私保護(hù)型數(shù)據(jù)提供系統(tǒng)的概要結(jié)構(gòu)的一個實施方式。
      [0014]圖2是本發(fā)明的以匿名化處理部為中心的詳細(xì)系統(tǒng)的一個實施方式。
      [0015]圖3是本發(fā)明的隱私保護(hù)條件信息的一個例子。
      [0016]圖4是本發(fā)明的利用條件信息的一個例子。
      [0017]圖5是本發(fā)明的利用者信賴度信息的一個例子。
      [0018]圖6是表示本發(fā)明的與利用者信賴度、利用條件對應(yīng)的k值的決定方法的概念的圖表的一個例子。
      [0019]圖7是本發(fā)明的許諾表的一個例子。
      [0020]圖8是本發(fā)明的匿名化處理部的處理流程的一個例子。
      [0021]圖9是本發(fā)明的數(shù)據(jù)提供處理部的處理流程的一個例子。
      [0022]圖1O是利用了本發(fā)明的系統(tǒng)的時序的一個例子。
      [0023]圖11是本發(fā)明的硬件結(jié)構(gòu)的一個例子。
      [0024]圖12是本發(fā)明的顯示畫面的一個例子。
      [0025]附圖標(biāo)記說明
      [0026]5:隱私保護(hù)條件要件;7:匿名化處理部;8:提供用數(shù)據(jù)庫;9:數(shù)據(jù)提供處理部;10:利用條件;11:利用者信賴度;12:日志數(shù)據(jù);22:k-匿名化處理部。

      【具體實施方式】
      [0027]< 概要 >
      [0028]對于本發(fā)明的一個實施方式,首先使用圖1、圖11說明設(shè)想了醫(yī)療保健數(shù)據(jù)的系統(tǒng)的整體像。
      [0029]在本實施例中,作為原始數(shù)據(jù)提供者1,設(shè)想了管理醫(yī)療保健數(shù)據(jù)的醫(yī)院、藥店、治療所、健康保險工會、生物銀行、家庭等組織。但是,醫(yī)療保健數(shù)據(jù)本來是個人的數(shù)據(jù),因此也可以設(shè)想個人自身作為原始數(shù)據(jù)提供者1,設(shè)想直接從個人收集醫(yī)療保健數(shù)據(jù)。
      [0030]積累在醫(yī)院等的計算機(圖11的56)中的與個人有關(guān)的醫(yī)療保健數(shù)據(jù)經(jīng)由網(wǎng)絡(luò)14被收集到數(shù)據(jù)收集/管理/提供者16的數(shù)據(jù)準(zhǔn)備裝置(圖11的55)。這時,對于多個原始數(shù)據(jù)提供者存在一個人的數(shù)據(jù),因此在通過由數(shù)據(jù)準(zhǔn)備裝置55的CPU執(zhí)行的花名冊處理部2進(jìn)行記名的基礎(chǔ)上,作為匿名化前數(shù)據(jù)3而存儲在HDD中。從原始數(shù)據(jù)提供者I收集數(shù)據(jù)的定時既可以在每次由原始數(shù)據(jù)提供者更新數(shù)據(jù)時進(jìn)行,也可以一天一次地在夜間收集一天的更新部分。另外,原始數(shù)據(jù)既可以從原始數(shù)據(jù)提供者方的終端發(fā)送,也可以從數(shù)據(jù)準(zhǔn)備裝置取得數(shù)據(jù)。
      [0031]在數(shù)據(jù)準(zhǔn)備裝置55的HDD中存儲有匿名化數(shù)據(jù)庫4。在該數(shù)據(jù)庫中存儲有隱私保護(hù)要件5和匿名化列表6,使用該信息,通過由數(shù)據(jù)準(zhǔn)備裝置55的CPU執(zhí)行的匿名化處理部7進(jìn)行包含在數(shù)據(jù)中的個人信息的匿名化,由此生成向數(shù)據(jù)利用者13提供的數(shù)據(jù),并保存在數(shù)據(jù)提供裝置(圖11的54)的提供用數(shù)據(jù)庫8中。
      [0032]在數(shù)據(jù)提供裝置54的HDD的提供用數(shù)據(jù)庫8中,存儲有根據(jù)多個條件通過匿名化處理部7匿名化了的數(shù)據(jù)組。通過數(shù)據(jù)提供裝置54執(zhí)行的數(shù)據(jù)提供處理部9根據(jù)利用條件10和利用者信賴度11的信息,向數(shù)據(jù)利用者13提示能夠根據(jù)其綜合信賴度而提供的數(shù)據(jù)組、其概要(數(shù)據(jù)項目、數(shù)據(jù)量、k值、信息損失量)、金額。
      [0033]數(shù)據(jù)利用者13根據(jù)數(shù)據(jù)利用者的利用者終端(圖11的51)所連接的監(jiān)視器(圖11的52)所提示的條件,根據(jù)各個利用目的來選擇了自己所利用的數(shù)據(jù)組的基礎(chǔ)上,從數(shù)據(jù)處理部9經(jīng)由網(wǎng)絡(luò)15接受數(shù)據(jù)。這時的履歷信息被記錄在日志數(shù)據(jù)12中。在此,作為數(shù)據(jù)利用者13,不只是醫(yī)院、保健所、福利勞動部等行政機關(guān)、健康保險工會等主要具有公共作用的機關(guān),還包含制藥企業(yè)、食品企業(yè)、美容企業(yè)等私營企業(yè)。
      [0034]<隱私保護(hù)條件信息>
      [0035]在圖3中表示隱私保護(hù)條件信息5的例子。在隱私保護(hù)條件信息5中,設(shè)定有用于保護(hù)包含在數(shù)據(jù)中的個人信息的所有者即個人的隱私的條件。該條件依存于法律和指南,因此根據(jù)國家的不同而定義發(fā)生變化,另外有時也根據(jù)時代的不同而變化。在這樣的情況下,也可以準(zhǔn)備多個隱私保護(hù)條件信息。例如,在經(jīng)由數(shù)據(jù)提供處理部9對存在于多個國家的數(shù)據(jù)利用者13提供提供用數(shù)據(jù)庫8的數(shù)據(jù)的情況下,也可以選擇與數(shù)據(jù)利用者13訪問的國家對應(yīng)的隱私保護(hù)條件信息5,變更所提供的數(shù)據(jù)。但是,在本實施例中,說明隱私保護(hù)條件信息5是一個的情況的例子。
      [0036]在個人信息范圍中,設(shè)定了所處理的數(shù)據(jù)項目作為個人信息。在刪除項目中,為了保護(hù)個人的隱私,而設(shè)定有不向數(shù)據(jù)利用者提供的數(shù)據(jù)項目。在變換項目中,設(shè)定有變換內(nèi)容而向數(shù)據(jù)利用者提供的數(shù)據(jù)項目。在圖3的例子中,沒有設(shè)定變換項目,但例如如果將確定個人的ID變換為其他ID而能夠在保護(hù)隱私的狀態(tài)下提供數(shù)據(jù)的情況下,設(shè)定ID作為變換項目。在保護(hù)項目中,設(shè)定如果是能夠保護(hù)個人的隱私的狀態(tài)也可以向數(shù)據(jù)利用者提供的數(shù)據(jù)項目。
      [0037]作為用于在能夠保護(hù)隱私的狀態(tài)下提供數(shù)據(jù)的技術(shù),例如有k_匿名化技術(shù)。k-匿名化技術(shù)是以下一種技術(shù),即針對被設(shè)定為保護(hù)項目的數(shù)據(jù)項目的組合、即住所、年齡、性另O、疾病名、手術(shù)名,使得保證對住所、年齡等進(jìn)行了模糊化的狀態(tài)使得根據(jù)它們的組合而具有相同的值的個人至少存在k個人以上,由此保護(hù)隱私。
      [0038]對k值的最小值,設(shè)定在應(yīng)用k_匿名化技術(shù)時能夠指定的k值的最小值。在利用許諾時,記錄利用許諾表24的鏈接目標(biāo)信息作為與數(shù)據(jù)提供時的利用許諾有關(guān)的信息。
      [0039]此外,被設(shè)定為個人信息范圍的數(shù)據(jù)項目分別被設(shè)定為刪除項目、變換項目以及保護(hù)項目中的任意一個。但是,也可以將沒有被設(shè)定為個人信息范圍的數(shù)據(jù)項目設(shè)定為刪除項目、變換項目以及保護(hù)項目。
      [0040]〈利用許諾表〉
      [0041]在圖7中表示利用許諾表24的例子。在該表中設(shè)定有在對每個個人向數(shù)據(jù)利用者提供數(shù)據(jù)時的利用許諾條件。例如在圖7中,按照能夠信賴的順序,將數(shù)據(jù)利用者的綜合信賴度分類為10、9的利用者為信賴度A、8?6的利用者為信賴度B、5?3的數(shù)據(jù)利用者為信賴度C、2?O的數(shù)據(jù)利用者為信賴度D這樣的A?D的4個階段,關(guān)于向各信賴度等級的數(shù)據(jù)利用者進(jìn)行怎樣程度的數(shù)據(jù)模糊化才可以提供數(shù)據(jù)的情況,記錄有各個人所定義的許諾條件。例如,表示出OOOOl的ID的人許諾了如果是基于k = 10的k-匿名化而進(jìn)行了模糊化的數(shù)據(jù)則可以向信賴度A等級的數(shù)據(jù)利用者提供。在此,k= 10的k-匿名化表示如上述的非專利文獻(xiàn)I所示那樣,在指定的項目的組合中存在具有相同的值的10個以上的數(shù)據(jù)。
      [0042]使用圖10的時序圖的收集的部分,表示更新利用許諾表24的步驟。作為原始數(shù)據(jù)提供者I的個人從圖11的個人用終端57經(jīng)由網(wǎng)絡(luò)14向數(shù)據(jù)收集/管理/提供者16的許諾管理處理部17進(jìn)行登錄。許諾管理處理部17向個人用終端57的監(jiān)視器58顯示所登錄的個人的利用許諾表。個人使用個人用終端57的輸入裝置59變更利用許諾表的條件。許諾管理處理部17更新利用許諾表24。最后,個人從許諾管理處理部17退出。
      [0043]對于該許諾條件,例如通過設(shè)為opt-out方式,如果沒有特別指定,則應(yīng)用缺省的條件,由此確保提供原始數(shù)據(jù)的個人的人數(shù),并且能夠某種程度地確保數(shù)據(jù)的質(zhì)量。另外,各個人不只是能夠拒絕原始數(shù)據(jù)的提供,還能夠變更許諾條件,因此至少具有使自己的數(shù)據(jù)稍微起作用這樣的人容易參加的效果。在此,作為用于變更許諾表的方法,準(zhǔn)備還能夠通過客服中心和郵件進(jìn)行變更的窗口等。另外,刪除曾經(jīng)提供的數(shù)據(jù)是困難的,因此理想的是對于過去許諾了利用的數(shù)據(jù),設(shè)為即使在拒絕進(jìn)行數(shù)據(jù)提供后也無法刪除的規(guī)則。
      [0044]此外,在利用許諾表24中,也可以使得無法指定比在隱私保護(hù)條件信息5中所記錄的k值的最小值更小的值。另外,在許諾條件中,也可以定義許諾期間和所許諾的數(shù)據(jù)的范圍等作為更詳細(xì)的條件。
      [0045]<提供用數(shù)據(jù)組生成處理>
      [0046]接著,使用圖2和圖8說明生成提供用的數(shù)據(jù)組的方法。在圖10的時序圖中,該處理相當(dāng)于管理的部分的提供用數(shù)據(jù)組生成41。首先,數(shù)據(jù)收集/管理/提供者16針對數(shù)據(jù)準(zhǔn)備裝置指定用于在提供用數(shù)據(jù)庫8中進(jìn)行了準(zhǔn)備的k-匿名化后的數(shù)據(jù)組的k值(步驟100)。例如,數(shù)據(jù)組A設(shè)為k = 10,數(shù)據(jù)組B設(shè)為k = 100,數(shù)據(jù)組C設(shè)為k = 500。
      [0047]接著,匿名化許諾列表處理部21針對所指定的各數(shù)據(jù)組用的k值,參照利用許諾表24,抽出如果是各數(shù)據(jù)組用的k值則許諾了數(shù)據(jù)提供的個人,生成匿名化列表6。即,在該例子中,將數(shù)據(jù)組用的k值設(shè)為kd,針對kd = 10、100、500,參照各個人所許諾的k值(為kp),檢索成為kd>kp的個人的ID,生成與各個kd的值對應(yīng)的匿名化列表(步驟102)。另夕卜,也可以在對指定的k值(kd)施加了圖7所示的信賴度等級(A?D)的條件下,抽出許諾了數(shù)據(jù)提供的個人,生成匿名化列表。在該情況下,還按照k值和信賴度等級的組合不同來生成數(shù)據(jù)組。
      [0048]接著,在k-匿名化處理部22中,參照匿名化列表6從匿名化前數(shù)據(jù)3取得與列表對應(yīng)的個人的信息,保存在暫時存儲23中(步驟104)。然后,k-匿名化處理部22使用非專利文獻(xiàn)I所記載的k-匿名化方法,使用由匿名化列表處理部21指定的k值來進(jìn)行k-匿名化。這時,保證k個以上的數(shù)據(jù)的組合利用記錄在隱私保護(hù)條件信息5的保護(hù)項目中的條件(步驟106)。最后,k-匿名化處理部22將進(jìn)行了 k-匿名化后的數(shù)據(jù)記錄在提供用數(shù)據(jù)庫8中。這時,還一起保存模糊化造成的信息損失量(步驟108)。
      [0049]該處理例如可以一日一次地在夜間實施而更新數(shù)據(jù),也可以以I個月為單位進(jìn)行更新,或每隔幾分鐘實施。另外,不需要那么頻繁地實施步驟100、步驟102,可以只實施步驟 104 ?108。
      [0050]通過使用以上的方法,不需要在每次提供數(shù)據(jù)時實施k_匿名化,可以與數(shù)據(jù)利用者的條件一起迅速地進(jìn)行適當(dāng)?shù)臄?shù)據(jù)的提供。
      [0051 ] <利用者信賴度信息>
      [0052]在圖5中表示利用者信賴度信息11的例子。在利用者信賴度信息11中設(shè)定有被定義為數(shù)據(jù)利用者的信賴度的值。對于數(shù)據(jù)的提供,與數(shù)據(jù)利用者簽訂合同為前提。使用圖10的時序圖的提供部分說明數(shù)據(jù)提供的流程。最初,從數(shù)據(jù)利用者13向數(shù)據(jù)收集/管理/提供者16申請利用合同。這樣,數(shù)據(jù)收集/管理/提供者16調(diào)查與數(shù)據(jù)利用者有關(guān)的信賴度而作為值進(jìn)行定義,將該值登記為隱私保護(hù)條件信息5,以后適當(dāng)進(jìn)行更新。
      [0053]例如,在圖5的例子中,根據(jù)公益性、與隱私保護(hù)有關(guān)的規(guī)格的JISQ15001:2006的取得的有無、信息泄漏事故的次數(shù)、交易實績來求出綜合信賴度。例如,將綜合信賴度設(shè)為10分滿分,進(jìn)行公益性(80% )+JIS Q對應(yīng)(10% )_信息泄漏事故(O?100% )+交易實績(10%)這樣的分配而決定值。此外,作為其他的信賴度的尺度,也可以利用隱私標(biāo)記的取得等、各種標(biāo)準(zhǔn)規(guī)格和對指南依據(jù)的程度、經(jīng)營狀態(tài)等。
      [0054]另外,對于公益性和對指南的依據(jù)等的狀況,可以采取請專業(yè)的機關(guān)來判定的方法。如果審查的結(jié)果是判斷數(shù)據(jù)提供沒有問題,則數(shù)據(jù)收集/管理/提供者16向數(shù)據(jù)利用者13提供ID和密碼。此外,也可以對該利用許諾設(shè)置期限。
      [0055]進(jìn)而,在大規(guī)模災(zāi)害、瘟疫的發(fā)生等緊急事態(tài)的情況下,也可以能夠臨時變更利用者信賴度11。通過利用這樣的方法,還能夠為了挽救許多生命那樣的公益而利用數(shù)據(jù)。
      [0056]〈利用條件信息〉
      [0057]在圖4中表示根據(jù)數(shù)據(jù)利用者的信賴度而設(shè)定的利用條件信息10的一個例子。在利用條件信息10中,根據(jù)綜合信賴度來設(shè)定數(shù)據(jù)利用者能夠利用的數(shù)據(jù)的條件。在此,表示綜合信賴度為10和3的例子。如圖4所示,在綜合信賴度不同的情況下,數(shù)據(jù)利用者能夠利用的數(shù)據(jù)也不同。
      [0058]在用途不同的數(shù)據(jù)組中,設(shè)定有與使用用途對應(yīng)的數(shù)據(jù)組的一覽。作為用途不同數(shù)據(jù)組,例如有設(shè)想了對糖尿病進(jìn)行分析那樣的用途的數(shù)據(jù)項目的組合的數(shù)據(jù)組、由數(shù)據(jù)利用者任意指定的數(shù)據(jù)項目的組合的數(shù)據(jù)組。在數(shù)據(jù)項目中,設(shè)定有包含在用途區(qū)別數(shù)據(jù)組中的數(shù)據(jù)項目的一覽。在對每個用途不同數(shù)據(jù)組設(shè)定的數(shù)據(jù)取得年數(shù)中,規(guī)定了數(shù)據(jù)利用者能夠取得的數(shù)據(jù)的年數(shù)。作為數(shù)據(jù)取得年數(shù),例如準(zhǔn)備了利用全年的量的情況、利用5年的量的情況、利用I年的量的情況這樣的選擇項。進(jìn)而,按照不同的數(shù)據(jù)取得年數(shù),設(shè)定能夠向數(shù)據(jù)利用者提供的匿名化數(shù)據(jù)組的一覽、各匿名化數(shù)據(jù)組的k值以及利用金額。
      [0059]該設(shè)定方法是任意的,但對于綜合信賴度低的數(shù)據(jù)利用者,應(yīng)該將能夠進(jìn)行數(shù)據(jù)提供的k值的值只設(shè)定為大的值,另外理想的是將利用金額也設(shè)定得較高。因此,例如使用圖6所示那樣的函數(shù),信賴度越高則將k值設(shè)定得越低,另外數(shù)據(jù)項目數(shù)越多則確定個人的風(fēng)險越高,因此將k值設(shè)定得高即可。
      [0060]<數(shù)據(jù)提供處理>
      [0061]通過以上那樣的實施例,進(jìn)行了所提供的數(shù)據(jù)的準(zhǔn)備,因此接著使用圖9說明數(shù)據(jù)提供處理。在此,表示以下的例子,即數(shù)據(jù)提供處理部9參照利用條件信息10和利用者信賴度信息11,經(jīng)由網(wǎng)絡(luò)15向數(shù)據(jù)利用者13進(jìn)行數(shù)據(jù)提供。該步驟相當(dāng)于圖1的時序圖的提供的部分的處理。
      [0062]數(shù)據(jù)利用者13經(jīng)由利用者終端51向數(shù)據(jù)提供裝置54的數(shù)據(jù)提供處理部9進(jìn)行登錄(步驟200)。數(shù)據(jù)提供處理部9參照利用者信賴度信息11,取得所登錄的數(shù)據(jù)利用者13的綜合信賴度的值(步驟202)。取得符合該值的利用條件信息10 (步驟204)。這時,如圖12所示,還取得記錄在提供用數(shù)據(jù)庫8中的各數(shù)據(jù)組的信息損失量,同時顯示在利用者終端55的監(jiān)視器52中,由此能夠成為數(shù)據(jù)利用者利用哪個數(shù)據(jù)組的判斷材料(步驟206)。此外,如圖12所示,也可以在利用者終端55的監(jiān)視器52中,將所提供的數(shù)據(jù)的樣品顯示為數(shù)據(jù)項目一覽。
      [0063]數(shù)據(jù)利用者13從顯示在監(jiān)視器52中的規(guī)定的數(shù)據(jù)組中選擇所利用的數(shù)據(jù)組,經(jīng)由利用者終端51向數(shù)據(jù)提供裝置發(fā)送選擇出的數(shù)據(jù)組的信息。這時,根據(jù)數(shù)據(jù)利用者的綜合信賴度,有時能夠選擇任意的數(shù)據(jù)項目的組。數(shù)據(jù)提供處理部9如果從利用者終端接收到所選擇出的數(shù)據(jù)組的信息,則判定是否選擇了任意的數(shù)據(jù)項目的組(步驟208)。
      [0064]在沒有選擇任意的數(shù)據(jù)項目的組的情況下,數(shù)據(jù)提供處理部9參照日志數(shù)據(jù)12,確認(rèn)過去的數(shù)據(jù)提供履歷,對過去提供的數(shù)據(jù)組和本次提供的數(shù)據(jù)組進(jìn)行比較,由此判定是否存在確定個人信息的風(fēng)險(步驟210)。
      [0065]例如,在按照相同的數(shù)據(jù)項目過去提供過k = 10的數(shù)據(jù)的情況下,在新提供了 k=11的數(shù)據(jù)時,如果取得其差分,則有時會只有一人的數(shù)據(jù)變化,而判定為存在個人確定的風(fēng)險。在其結(jié)果是判定為存在風(fēng)險的情況下,顯示為不能進(jìn)行數(shù)據(jù)的下載(步驟214),前進(jìn)到步驟222。在判定為沒有個人確定的風(fēng)險的情況下,向利用者終端發(fā)送許可數(shù)據(jù)的下載的指示(步驟212)。此外,在存在確定個人信息的風(fēng)險的情況下,也可以不設(shè)為不可下載,而是減少所提供的數(shù)據(jù)量。
      [0066]另外,數(shù)據(jù)提供處理部9將該信息記錄到日志數(shù)據(jù)12中(步驟213),前進(jìn)到步驟222。將該日志作為用于更新收費信息以及數(shù)據(jù)利用者的信賴度的基礎(chǔ)信息之一而進(jìn)行利用。再次返回到步驟208,說明數(shù)據(jù)利用者13選擇了任意的數(shù)據(jù)項目的組的情況。數(shù)據(jù)提供處理部9將用于選擇數(shù)據(jù)項目的畫面顯示在利用者終端51的監(jiān)視器52中(步驟216)。如果數(shù)據(jù)利用者13選擇了所希望的數(shù)據(jù)項目,則利用者終端51向數(shù)據(jù)提供裝置55發(fā)送所選擇出的數(shù)據(jù)項目。
      [0067]在數(shù)據(jù)提供處理部9中,與接收到的數(shù)據(jù)項目個數(shù)一致,顯示所提供的金額(步驟218)。如果數(shù)據(jù)利用者13對該條件沒有問題(步驟220),則從利用者終端55向數(shù)據(jù)提供裝置55發(fā)送數(shù)據(jù)的下載指示(步驟210)。在數(shù)據(jù)利用者向利用者終端51輸入了不進(jìn)行下載的指示的情況下,將催促選擇是否結(jié)束處理的畫面顯示在利用者終端51的監(jiān)視器52中(步驟222)。
      [0068]在向利用者終端輸入了沒有結(jié)束處理的指示的情況下,返回到步驟206的處理。在向利用者終端51輸入了處理結(jié)束的指示的情況下,從利用者終端接收到該指示的數(shù)據(jù)提供處理部9使數(shù)據(jù)利用者退出(步驟224)。
      [0069]根據(jù)以上那樣的實施方式,通過在數(shù)據(jù)的管理者施加一定的制約的基礎(chǔ)上維持隱私保護(hù)的同時還保證所提供的數(shù)據(jù)的質(zhì)量,從而能夠提高數(shù)據(jù)利用者的方便性。
      [0070]另外,通過提供事先按照多個條件準(zhǔn)備的數(shù)據(jù)組,能夠與數(shù)據(jù)利用者的特性一致地控制所提供的信息量,能夠提高安全性。進(jìn)而,對于數(shù)據(jù)利用者一方來說,能夠與自己的靈活利用目的一致地選擇具有充分的信息量的數(shù)據(jù)組,能夠避免萬一泄漏信息的情況下的風(fēng)險。
      [0071]此外,以上的例子只不過是一個實施方式,并不采用該形式自身,只要不脫離主要內(nèi)容,就能夠省略一部分、或變更組合。
      【權(quán)利要求】
      1.一種信息提供裝置,其與多個第一用戶終端和多個第二用戶終端連接,針對從上述多個第一用戶終端收集到的包含個人信息的數(shù)據(jù),應(yīng)用指定參數(shù)而執(zhí)行的對數(shù)據(jù)進(jìn)行變換使得無法確定個人的匿名化處理,根據(jù)來自上述第二用戶終端的請求而將通過應(yīng)用該匿名化處理而生成的匿名化數(shù)據(jù)發(fā)送到該第二用戶終端,該信息提供裝置的特征在于,具備: 存儲部,其存儲以下信息:包含上述個人信息的數(shù)據(jù);針對作為上述個人信息的所有者的個人的每個數(shù)據(jù),規(guī)定了許可提供的上述匿名化數(shù)據(jù)的上述參數(shù)的第一信息;規(guī)定了成為應(yīng)用上述匿名化處理的對象的上述個人信息的第二信息;規(guī)定了經(jīng)由上述第二用戶終端接受上述匿名化數(shù)據(jù)的提供的每個利用者的信賴度的水平的第三信息;根據(jù)上述信賴度的水平來規(guī)定了具有該信賴度的上述利用者能夠接受提供的上述匿名化數(shù)據(jù)的上述參數(shù)的第四信息;以及 處理部,其根據(jù)上述第一信息,針對多個預(yù)定的上述參數(shù),分別從上述數(shù)據(jù)中抽出被許可了提供的數(shù)據(jù),根據(jù)上述第二信息,確定所抽出的上述數(shù)據(jù)的個人信息中的成為上述匿名化處理的對象的個人信息,針對所確定的上述個人信息用上述多個預(yù)定的參數(shù)的每一個執(zhí)行匿名化處理,由此生成信息量不同的多個上述匿名化數(shù)據(jù);根據(jù)來自上述第二用戶終端的請求,根據(jù)上述第三信息確定該第二用戶終端的利用者的信賴度的水平,根據(jù)所確定的上述信賴度的水平和上述第四信息,從上述多個匿名化數(shù)據(jù)中確定能夠向上述第二用戶終端發(fā)送的匿名化數(shù)據(jù)。
      2.根據(jù)權(quán)利要求1所述的信息提供裝置,其特征在于, 上述匿名化處理是以下的k-匿名化處理,即針對包含在上述數(shù)據(jù)中的一個以上的數(shù)據(jù)項目,對上述數(shù)據(jù)進(jìn)行抽象化使其具有用上述參數(shù)指定的個數(shù)以上的相同的值。
      3.根據(jù)權(quán)利要求2所述的信息提供裝置,其特征在于, 在上述存儲部中還存儲表示與上述匿名化數(shù)據(jù)的提供有關(guān)的履歷的日志數(shù)據(jù), 上述處理部在從上述第二用戶終端接收到對上述確定的匿名化數(shù)據(jù)的發(fā)送請求的情況下,參照上述日志數(shù)據(jù),對過去向該第二用戶終端的利用者提供的匿名化數(shù)據(jù)和接受了上述發(fā)送請求的匿名化數(shù)據(jù)進(jìn)行比較,由此判定是否存在包含在接受了上述發(fā)送請求的匿名化數(shù)據(jù)中的個人信息被確定的風(fēng)險,在判定為有風(fēng)險的情況下,拒絕上述發(fā)送請求。
      4.根據(jù)權(quán)利要求3所述的信息提供裝置,其特征在于, 根據(jù)來自上述第一用戶終端的請求來設(shè)定上述第一信息。
      5.根據(jù)權(quán)利要求4所述的信息提供裝置,其特征在于, 對上述第四信息進(jìn)行設(shè)定,使得如果信賴度的水平變高則上述參數(shù)的值變小。
      6.一種信息提供裝置的控制方法,其特征在于,該信息提供裝置與多個第一用戶終端和多個第二用戶終端連接,針對從上述多個第一用戶終端收集到的包含個人信息的數(shù)據(jù),應(yīng)用指定參數(shù)而執(zhí)行的對數(shù)據(jù)進(jìn)行變換使得無法確定個人的匿名化處理,根據(jù)來自上述第二用戶終端的請求而將通過應(yīng)用該匿名化處理而生成的匿名化數(shù)據(jù)發(fā)送到該第二用戶終端,該信息提供裝置的控制方法的特征在于, 存儲以下信息:包含上述個人信息的數(shù)據(jù);針對作為上述個人信息的所有者的個人的每個數(shù)據(jù),規(guī)定了許可提供的上述匿名化數(shù)據(jù)的上述參數(shù)的第一信息;規(guī)定了成為應(yīng)用上述匿名化處理的對象的上述個人信息的第二信息;規(guī)定了經(jīng)由上述第二用戶終端接受上述匿名化數(shù)據(jù)的提供的每個利用者的信賴度的水平的第三信息;根據(jù)上述信賴度的水平而規(guī)定了具有該信賴度的上述利用者能夠接受提供的上述匿名化數(shù)據(jù)的上述參數(shù)的第四信息, 根據(jù)上述第一信息,針對多個預(yù)定的上述參數(shù),分別從上述數(shù)據(jù)中抽出被許可了提供的數(shù)據(jù),根據(jù)上述第二信息,確定所抽出的上述數(shù)據(jù)的個人信息中的成為上述匿名化處理的對象的個人信息,針對所確定的上述個人信息用上述多個預(yù)定的參數(shù)的每一個執(zhí)行匿名化處理,由此生成信息量不同的多個上述匿名化數(shù)據(jù), 根據(jù)來自上述第二用戶終端的請求,根據(jù)上述第三信息,確定該第二用戶終端的利用者的信賴度的水平,根據(jù)所確定的上述信賴度的水平和上述第四信息,從上述多個匿名化數(shù)據(jù)中確定能夠向上述第二用戶終端發(fā)送的匿名化數(shù)據(jù)。
      7.根據(jù)權(quán)利要求6所述的信息提供裝置的控制方法,其特征在于, 上述匿名化處理是以下的k-匿名化處理,即針對包含在上述數(shù)據(jù)中的一個以上的數(shù)據(jù)項目,對上述數(shù)據(jù)進(jìn)行抽象化使其具有用上述參數(shù)指定的個數(shù)以上的相同的值。
      8.根據(jù)權(quán)利要求7所述的信息提供裝置的控制方法,其特征在于,在上述存儲部中還存儲表示與上述匿名化數(shù)據(jù)的提供有關(guān)的履歷的日志數(shù)據(jù), 上述處理部在從上述第二用戶終端接收到對上述確定的匿名化數(shù)據(jù)的發(fā)送請求的情況下,參照上述日志數(shù)據(jù),對過去向該第二用戶終端的利用者提供的匿名化數(shù)據(jù)和接受了上述發(fā)送請求的匿名化數(shù)據(jù)進(jìn)行比較,由此判定是否存在包含在接受了上述發(fā)送請求的匿名化數(shù)據(jù)中的個人信息被確定的風(fēng)險,在判定為有風(fēng)險的情況下,拒絕上述發(fā)送請求。
      9.根據(jù)權(quán)利要求8所述的信息提供裝置的控制方法,其特征在于, 根據(jù)來自上述第一用戶終端的請求來設(shè)定上述第一信息。
      10.根據(jù)權(quán)利要求9所述的信息提供裝置的控制方法,其特征在于,對上述第四信息進(jìn)行設(shè)定,使得如果信賴度的水平變高則上述參數(shù)的值變小。
      【文檔編號】G06F21/62GK104182694SQ201410219142
      【公開日】2014年12月3日 申請日期:2014年5月22日 優(yōu)先權(quán)日:2013年5月22日
      【發(fā)明者】及川道雄, 佐藤嘉則, 藤原啟成, 原田邦彥, 橫張由美子, 中江達(dá)哉 申請人:株式會社日立制作所
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1