特許

J-GLOBAL ID：201103058945575443

情報アクセス制御システムとそのサーバ装置及び情報アクセス制御方法

発明者： 大野 浩 ,  中村 亨 ,  宮島 麻美 ,  爰川 知宏 ,  土川 仁 ,  内藤 岳 ,  前田 裕二
出願人/特許権者： 日本電信電話株式会社
代理人 (6件)： 蔵田 昌俊 ,  河野 哲 ,  小出 俊實 ,  石川 義雄 ,  峰 隆司 ,  野河 信久
公報種別：公開公報
出願番号（国際出願番号）：特願2009-255453
公開番号（公開出願番号）：特開2011-100362
出願日： 2009年11月06日
公開日（公表日）： 2011年05月19日
要約：

【課題】ユーザの個人情報を適切な相手にのみ開示できるようにすると共に、開示対象ユーザの設定を簡単かつ確実に行えるようにする。【解決手段】本人ユーザと他のユーザとの人間関係を表すユーザ関係情報をユーザ関係管理サーバMSVに記憶すると共に、このユーザ関係と関連付けて本人ユーザの医療健康関連情報の開示条件を設定したアクセス制御ルールをデータプロバイドサーバPSVに記憶しておく。そして、利用者端末UTから情報取得リクエストが送信された場合に、この情報取得リクエストに応じて取得要求元のユーザが本人ユーザとどのような関係にあるかをデータプロバイドサーバPSVからユーザ関係管理サーバMSVに問い合わせ、その回答結果とアクセス制御ルールとに基づいて上記本人ユーザの医療健康関連情報の開示を許可するか否かを判定するようにしたものである。【選択図】図1

請求項（抜粋）：

データベースに記憶された第1のユーザの個人情報を、情報取得者としての第2のユーザが使用する端末から送信される情報取得要求に応じて検索し要求元の端末へ送信する情報アクセス制御システムにおいて、 前記第1のユーザとその個人情報の開示を許可する第2のユーザとの関係を表すユーザ関係情報を管理するユーザ関係管理手段と、 前記ユーザ関係情報と関連付けて前記第1のユーザの個人情報の開示条件を設定したアクセス制御ルールを管理するアクセス制御ルール管理手段と、 前記端末から、第1及び第2のユーザの識別情報を含む情報取得要求が送られた場合に、この情報取得要求に含まれる第1及び第2の識別情報をもとに、前記ユーザ関係管理手段及び前記アクセス制御ルール管理手段からそれぞれ該当するユーザのユーザ関係情報及びアクセス制御ルールを読み出し、この読み出されたユーザ関係情報及びアクセス制御ルールに基づいて前記第2のユーザに対する前記第1のユーザの個人情報の開示の許否を判定するアクセス許否判定手段と、 前記判定の結果情報開示が許可された場合に、前記第1のユーザの識別情報をもとに前記データベースから該当する個人情報を読み出して、取得要求元の端末へ送信する手段と を具備することを特徴とする情報アクセス制御システム。

IPC (3件)：

G06F 21/24 ,  G06F 21/20 ,  G06Q 50/00

FI (4件)：

G06F12/14 520A ,  G06F15/00 330D ,  G06F12/14 520F ,  G06F17/60 132

Fターム (16件)：

5B017AA03 ,  5B017BA06 ,  5B017BB10 ,  5B017CA16 ,  5B285AA04 ,  5B285BA10 ,  5B285CA02 ,  5B285CA12 ,  5B285CA17 ,  5B285CA21 ,  5B285CA43 ,  5B285CB52 ,  5B285CB55 ,  5B285CB62 ,  5B285CB73 ,  5B285CB92

引用特許：

審査官引用 (2件)

• アクセス要求処理方法及び装置
  公報種別：公開公報   出願番号：特願2004-317807   出願人：富士通株式会社
• 会員制コミュニティサイトにおけるプロフィール情報管理方式
  公報種別：公開公報   出願番号：特願2006-011656   出願人：株式会社ループスコミュニケーションズ