• ポートフォリオ機能


ポートフォリオを新規に作成して保存
既存のポートフォリオに追加保存

  • この表をプリントする
PDF PDFをダウンロード
審決分類 審判 査定不服 4項3号特許請求の範囲における誤記の訂正 特許、登録しない。 G06F
審判 査定不服 2項進歩性 特許、登録しない。 G06F
審判 査定不服 4項4号特許請求の範囲における明りょうでない記載の釈明 特許、登録しない。 G06F
審判 査定不服 4号2号請求項の限定的減縮 特許、登録しない。 G06F
審判 査定不服 4項1号請求項の削除 特許、登録しない。 G06F
管理番号 1374780
審判番号 不服2019-8985  
総通号数 259 
発行国 日本国特許庁(JP) 
公報種別 特許審決公報 
発行日 2021-07-30 
種別 拒絶査定不服の審決 
審判請求日 2019-07-04 
確定日 2021-06-09 
事件の表示 特願2017-516469「第3者データ共有のためのプライバシー保護」拒絶査定不服審判事件〔平成28年 3月31日国際公開,WO2016/045071,平成29年11月24日国内公表,特表2017-534969〕について,次のとおり審決する。 
結論 本件審判の請求は,成り立たない。 
理由 第1.手続の経緯
本願は,2014年9月26日を国際出願日とする出願であって,
平成29年5月19日付けで特許法184条の4第1項の規定による明細書,請求の範囲,及び,図面(図面の中の説明に限る)の日本語による翻訳文が提出され,同日付けで審査請求がなされると共に手続補正がなされ,平成30年3月20日付けで審査官により拒絶理由が通知され,これに対して平成30年9月26日付けで意見書が提出されると共に手続補正がなされたが,平成31年2月26日付けで審査官により拒絶査定がなされ(謄本送達;平成31年3月5日),これに対して令和1年7月4日付けで審判請求がなされると共に手続補正がなされ,令和1年8月30日付けで審査官により特許法164条3項の規定に基づく報告がなされたものである。

第2.令和1年7月4日付けの手続補正の却下の決定

[補正却下の決定の結論]

令和1年7月4日付け手続補正を却下する。

[理由]

1.補正の内容
令和1年7月4日付けの手続補正(以下,「本件手続補正」という)により,平成30年9月26日付けの手続補正により補正された特許請求の範囲,
「【請求項1】
処理デバイスによって実行される方法であって,
通信ネットワークに従う1人または複数のユーザの活動に関する生データの組を取得するステップであって,通信ネットワークがネットワーク事業者によって管理されている,取得するステップと,
ネットワーク事業者によって維持される少なくとも1つのデータ隔離ポリシーに従って,取得された生データの組を処理するステップであって,それによって,1人または複数のユーザに関連する機密データが除去された生データの組の少なくとも一部を含む第1のデータの組,生データの組から除去された機密データを含む第2のデータの組,および,生データの組と第1のデータの組の各部分の間のマッピングを含む第3のデータの組を生成する,処理するステップと,
第1のデータの組を第3者に公開するステップと,
第2のデータの組および第3のデータの組を第3者から隔離するステップと
を含み,
取得された生データの組を処理するステップが,生データの組の少なくとも一部から第3者による要求に基づいて計算された統計データを含む第4のデータの組を生成するステップをさらに含む,方法。
【請求項2】
処理するステップが,生データの組から1人または複数のユーザに関連する機密データを削除することによって第1のデータの組を生成するステップをさらに含み,機密データが,1人または複数のユーザに帰すことができる個人情報を含む,請求項1に記載の方法。
【請求項3】
処理するステップが,1人または複数のユーザの実際の識別子をマスクするために,1人または複数のユーザの実際のユーザ識別子を,1人または複数のユーザの割り当てられた匿名識別子に置き換えることによって第1のデータの組を生成するステップをさらに含む,請求項1に記載の方法。
【請求項4】
所与の1人のユーザについて,所与の1人のユーザに帰すことができる複数の活動についての実際のユーザ識別子を置き換えるために,複数の匿名識別子がそれぞれ割り当てられる,請求項3に記載の方法。
【請求項5】
実行可能プログラムコードを内部に具現化したプロセッサ可読記憶媒体を備える製造物品であって,実行可能プログラムコードは,処理デバイスによって実行されると,処理デバイスに,
通信ネットワークに従う1人または複数のユーザの活動に関する生データの組を取得するステップであって,通信ネットワークがネットワーク事業者によって管理されている,取得するステップと,
ネットワーク事業者によって維持される少なくとも1つのデータ隔離ポリシーに従って,取得された生データの組を処理するステップであって,それによって,1人または複数のユーザに関連する機密データが除去された生データの組の少なくとも一部を含む第1のデータの組,生データの組から除去された機密データを含む第2のデータの組,および,生データの組と第1のデータの組の各部分の間のマッピングを含む第3のデータの組を生成する,処理するステップと,
第1のデータの組を第3者に公開するステップと,
第2のデータの組および第3のデータの組を第3者から隔離するステップと
を行わせ,
取得された生データの組を処理するステップが,生データの組の少なくとも一部から第3者による要求に基づいて計算された統計データを含む第4のデータの組を生成するステップをさらに含む,製造物品。
【請求項6】
メモリと,
メモリに動作可能に結合された,データ共有プラットフォームを形成するプロセッサとを備えた装置であって,データ共有プラットフォームが,
通信ネットワークに従う1人または複数のユーザの活動に関する生データの組を取得するステップであって,通信ネットワークがネットワーク事業者によって管理されている,取得するステップと,
ネットワーク事業者によって維持される少なくとも1つのデータ隔離ポリシーに従って,取得された生データの組を処理するステップであって,それによって,1人または複数のユーザに関連する機密データが除去された生データの組の少なくとも一部を含む第1のデータの組,生データの組から除去された機密データを含む第2のデータの組,および,生データの組と第1のデータの組の各部分の間のマッピングを含む第3のデータの組を生成する,処理するステップと,
第1のデータの組を第3者に公開するステップと,
第2のデータの組および第3のデータの組を第3者から隔離するステップと
を行うように構成され,
取得された生データの組を処理するステップが,生データの組の少なくとも一部から第3者による要求に基づいて計算された統計データを含む第4のデータの組を生成するステップをさらに含む,装置。
【請求項7】
取得された生データの組を処理するステップが,生データの組から1人または複数のユーザに関連する機密データを削除することによって第1のデータの組を生成するステップをさらに含み,機密データが,1人または複数のユーザに帰すことができる個人情報を含む,請求項6に記載の装置。
【請求項8】
取得された生データの組を処理するステップが,1人または複数のユーザの実際のユーザ識別子をマスクするために,1人または複数のユーザの実際の識別子を,1人または複数のユーザの割り当てられた匿名識別子に置き換えることによって第1のデータの組を生成するステップをさらに含み,所与の1人のユーザについて,所与の1人のユーザに帰すことができる複数の活動についての実際のユーザ識別子を置き換えるために,複数の匿名識別子がそれぞれ割り当てられる,請求項6に記載の装置。」(以下,上記引用の請求項各項を,「補正前の請求項」という)は,
「 【請求項1】
処理デバイスによって実行される方法であって,
通信ネットワークに従う1人または複数のユーザの活動に関する生データの組を取得するステップであって,通信ネットワークがネットワーク事業者によって管理されている,取得するステップと,
ネットワーク事業者によって維持される少なくとも1つのデータ隔離ポリシーに従って,取得された生データの組を処理するステップであって,それによって,1人または複数のユーザに関連する機密データが除去された生データの組の少なくとも一部を含む第1のデータの組,生データの組から除去された機密データを含む第2のデータの組,および,生データの組と第1のデータの組の各部分の間のマッピングを含む第3のデータの組を生成する,処理するステップと,
第1のデータの組を第3者に公開するステップと,
第2のデータの組および第3のデータの組を第3者から隔離するステップと
を含み,
取得された生データの組を処理するステップが,生データの組の少なくとも一部から第3者による要求に基づいて計算された統計データを含む第4のデータの組を生成するステップをさらに含み,
処理するステップが,1人または複数のユーザの実際の識別子をマスクするために,1人または複数のユーザの実際のユーザ識別子を,1人または複数のユーザの割り当てられた匿名識別子に置き換えることによって第1のデータの組を生成するステップをさらに含む,方法。
【請求項2】
処理するステップが,生データの組から1人または複数のユーザに関連する機密データを削除することによって第1のデータの組を生成するステップをさらに含み,機密データが,1人または複数のユーザに帰すことができる個人情報を含む,請求項1に記載の方法。
【請求項3】
所与の1人のユーザについて,所与の1人のユーザに帰すことができる複数の活動についての実際のユーザ識別子を置き換えるために,複数の匿名識別子がそれぞれ割り当てられる,請求項1に記載の方法。
【請求項4】
実行可能プログラムコードを内部に具現化したプロセッサ可読記憶媒体を備える製造物品であって,実行可能プログラムコードは,処理デバイスによって実行されると,処理デバイスに,
通信ネットワークに従う1人または複数のユーザの活動に関する生データの組を取得するステップであって,通信ネットワークがネットワーク事業者によって管理されている,取得するステップと,
ネットワーク事業者によって維持される少なくとも1つのデータ隔離ポリシーに従って,取得された生データの組を処理するステップであって,それによって,1人または複数のユーザに関連する機密データが除去された生データの組の少なくとも一部を含む第1のデータの組,生データの組から除去された機密データを含む第2のデータの組,および,生データの組と第1のデータの組の各部分の間のマッピングを含む第3のデータの組を生成する,処理するステップと,
第1のデータの組を第3者に公開するステップと,
第2のデータの組および第3のデータの組を第3者から隔離するステップと
を行わせ,
取得された生データの組を処理するステップが,生データの組の少なくとも一部から第3者による要求に基づいて計算された統計データを含む第4のデータの組を生成するステップをさらに含み,
取得された生データの組を処理するステップが,1人または複数のユーザの実際の識別子をマスクするために,1人または複数のユーザの実際のユーザ識別子を,1人または複数のユーザの割り当てられた匿名識別子に置き換えることによって第1のデータの組を生成するステップをさらに含む,製造物品。
【請求項5】
メモリと,
メモリに動作可能に結合された,データ共有プラットフォームを形成するプロセッサとを備えた装置であって,データ共有プラットフォームが,
通信ネットワークに従う1人または複数のユーザの活動に関する生データの組を取得するステップであって,通信ネットワークがネットワーク事業者によって管理されている,取得するステップと,
ネットワーク事業者によって維持される少なくとも1つのデータ隔離ポリシーに従って,取得された生データの組を処理するステップであって,それによって,1人または複数のユーザに関連する機密データが除去された生データの組の少なくとも一部を含む第1のデータの組,生データの組から除去された機密データを含む第2のデータの組,および,生データの組と第1のデータの組の各部分の間のマッピングを含む第3のデータの組を生成する,処理するステップと,
第1のデータの組を第3者に公開するステップと,
第2のデータの組および第3のデータの組を第3者から隔離するステップと
を行うように構成され,
取得された生データの組を処理するステップが,生データの組の少なくとも一部から第3者による要求に基づいて計算された統計データを含む第4のデータの組を生成するステップをさらに含み,
取得された生データの組を処理するステップが,1人または複数のユーザの実際の識別子をマスクするために,1人または複数のユーザの実際のユーザ識別子を,1人または複数のユーザの割り当てられた匿名識別子に置き換えることによって第1のデータの組を生成するステップをさらに含む,装置。
【請求項6】
取得された生データの組を処理するステップが,生データの組から1人または複数のユーザに関連する機密データを削除することによって第1のデータの組を生成するステップをさらに含み,機密データが,1人または複数のユーザに帰すことができる個人情報を含む,請求項5に記載の装置。
【請求項7】
所与の1人のユーザについて,所与の1人のユーザに帰すことができる複数の活動についての実際のユーザ識別子を置き換えるために,複数の匿名識別子がそれぞれ割り当てられる,請求項5に記載の装置。」(以下,上記引用の請求項各項を,「補正後の請求項」という)に補正された。

2.補正の適否
審判請求人は,令和1年7月4日付けの審判請求書において,本件手続補正の目的を,
「同日付け手続補正書により,補正前の(平成30年9月26日付け手続補正書の)請求項1を削除し,補正前の請求項3に係る発明を独立請求項として,新たに請求項1に記載した。これに伴い,補正前の請求項4以降の項番号を繰り上げた。
さらに,補正前の請求項3と同様の特徴を補正前の請求項5に加え,また,補正前の請求項3と同様の特徴である,補正前の請求項8に記載の特徴「取得された生データの組を処理するステップが,1人または複数のユーザの実際のユーザ識別子をマスクするために,1人または複数のユーザの実際の識別子を,1人または複数のユーザの割り当てられた匿名識別子に置き換えることによって第1のデータの組を生成するステップをさらに含」むを,補正前の請求項6に加えた。」
と主張している。
上記主張について以下に検討する。

補正後の請求項1は,補正前の請求項1に,補正前の請求項3の内容を加えたものであるから,補正後の請求項1については,補正前の請求項3と言い得るものであって,この点のみを見れば,審判請求人が主張するように,補正前の請求項1を削除し,補正前の請求項3を,補正後の請求項1とすることを目的とするものであると見なせる。
しかしながら,補正前の請求項2が,補正後の請求項2としてそのまま残っており,本件手続補正によって,補正後の請求項2は,補正後の請求項1を,即ち,補正前の請求項3を引用するものとなっている。
ここで,補正前の請求項2,および,補正前の請求項3は,共に,補正前の請求項1を引用するものであって,「?ステップをさらに含み?」という内容を含むものであって,補正前の請求項1の構成を限定するものではなく,補正前の請求項1の構成に,新たな要素を加えるものであるから,
本件手続補正により補正された,補正後の請求項1を引用する,補正後の請求項2は,補正前の請求項2に,補正前の請求項3の構成という,新たな構成が付加されたものであることは明らかである。
同様に,補正前の請求項5に,補正前の請求項3の構成を加え,補正後の請求項4とする補正,及び,補正前の請求項6に,補正前の請求項3の構成と同等の内容である,補正前の請求項8の構成を,補正前の請求項6に加え,補正後の請求項5とする補正は,何れも,補正前の請求項5,及び,補正前の請求項6に,新たな構成を付加するものである。
よって,上記指摘の,本件手続補正における,補正前の請求項2,補正前の請求項5,及び,補正前の請求項6に対する補正内容は,何れも,外的要因の付加であって,特許法17条の2第5項に規定の補正の要件の何れにも該当しない。

3.補正却下むすび
したがって,本件手続補正は,特許法17条の2第5項の規定に違反するので,同法159条第1項において読み替えて準用する同法53条1項の規定により却下すべきものである。

よって,補正却下の決定の結論のとおり決定する。

第3.本願発明について
1.令和1年7月4日付けの手続補正は,上記のとおり却下されたので,本願の請求項1に係る発明(以下,これを「本願発明」という)は,平成30年9月26日付けの手続補正により補正された特許請求の範囲の請求項1に記載された,上記「第2.令和1年7月4日付けの手続補正の却下の決定」の「1.補正の内容」において,補正前の請求項1として引用した,次のとおりのものである。

「処理デバイスによって実行される方法であって,
通信ネットワークに従う1人または複数のユーザの活動に関する生データの組を取得するステップであって,通信ネットワークがネットワーク事業者によって管理されている,取得するステップと,
ネットワーク事業者によって維持される少なくとも1つのデータ隔離ポリシーに従って,取得された生データの組を処理するステップであって,それによって,1人または複数のユーザに関連する機密データが除去された生データの組の少なくとも一部を含む第1のデータの組,生データの組から除去された機密データを含む第2のデータの組,および,生データの組と第1のデータの組の各部分の間のマッピングを含む第3のデータの組を生成する,処理するステップと,
第1のデータの組を第3者に公開するステップと,
第2のデータの組および第3のデータの組を第3者から隔離するステップと
を含み,
取得された生データの組を処理するステップが,生データの組の少なくとも一部から第3者による要求に基づいて計算された統計データを含む第4のデータの組を生成するステップをさらに含む,方法。」

第4.原審の拒絶査定の理由
原審における平成31年2月26日付けの拒絶査定(以下,これを「原審拒絶査定」という)の理由は,概略,以下のとおりである。
「請求項1-2,5-7に係る発明は,いずれも,引用文献1記載発明,引用文献2,4記載技術,引用文献5に例示された周知技術に基づいて,当業者が容易に発明をすることができたものである。
したがって,特許法29条2項の規定により特許を受けることができない。」

第5.引用文献に記載の事項
1.原審における,平成30年3月20日付け拒絶理由(以下,これを「原審拒絶理由」という)に引用された,本願の国際出願前に既に公知である,特開2005-346248号公報(2005年12月15日公開,以下,これを「引用文献1」という)には,関連する図面と共に,次の事項が記載されている。(下線は当審にて付与したものである。以下,同様。)

A.「【0019】
本発明の一実施の形態に係るシステムの概要図を図1 に示す。図1 に示すように,インターネット上には,「情報登録会員」,「匿名化ASP(Application Service Provider)事業者」,「情報アクセス者(サービス提供者)」が存在する。レストランやフイットネスクラブなどの「サービス提供者」は,ASPに登録している「情報登録会員」に,糖尿病対応や高血圧症対応の食事メニューや運動メニューをPRする際に,保健医療等の機微な個人情報に応じて,適切な個人に対して,ダイレクトメールを発行したいと願っている。しかし,個人情報を保有すると漏洩のリスクがあり,2005年4月の個人情報保護法施行以降は,刑罰を受ける恐れがある。本実施の形態によれば,サービス提供企業側は個人情報を保有するリスクを犯す事無く,適切な対象者にダイレクトメールを発行可能となる。
【0020】
1.ポリシーボックス装置
情報登録会員は,一般の会員であり,自らのプライバシーポリシーをポリシーボック装置に登録する。そのポリシーに従って,自ら,もしくは健診機関・医療機関等の代理が,個人情報仲介装置内にあるデータベース(DB)に,個人情報(特に機微な個人情報)を登録する。ポリシーボックス装置は,個人毎に設定する場合(図1:ポリシーボックス(1)(2))も,子供や老人のように,複数の人に対して1 つ設定することも可能にする(図1:ポリシーボックス(3))。
【0021】
ポリシーボックス装置には,個々人が,個人情報のうち,公開するもの,非公開にするものを個人のポリシーに応じて設定する。設定する項目は,「姓」,「名」,「年齢」・・・のように個々に設定することも可能だが,操作性や効率性の観点からグループ単位で設定する場合もある。
【0022】
例えば,保健医療分野においては,財団法人医療情報システム開発センターで定めている「データ項目セットの大分類」に保健医療分野で扱う情報が分類されており,この項目セット毎に,公開・非公開を個人が選択してポリシーボックス装置上に設定する方法が考えられる。但し,より下位の分類毎( 例えば,傷病名情報等) に設定することも可能である。図2にデータ項目セットの大分類,図3に大分類名・細分類レベルの項目のテーブルを示す。なお,財団法人医療情報システム開発センターによる平成11年度「電子保存された診療録情報の交換のためのデータ項目セットの作成報告書」を基にしている。
【0023】
図2の例では,ポリシーフラグに「Y」のついている,患者基本情報,診療録管理情報,生活背景情報,医学的背景情報,診察記録情報については,公開可能と設定している。但し,氏名の情報はこのシステムでは常に非公開である。また,表中,「-」は,「該当せず」を示す。
【0024】
このポリシーボックス装置の機能としては,(1)個人を特定して認証し,他の人が勝手に改変することを不可能とすること,(2)証拠性保存の観点から,ポリシーを改変た際にその履歴が残る仕掛けが出来ると,さらに望ましい。
【0025】
ポリシーボックス装置を実現する方法・媒体に関しては,本実施の形態では,家庭のパーソナルコンピュータ(PC)に格納することを前提とするが,家庭に設置のPC等に格納する方法以外に,ICカード,USBメモリ等,本人が保有するものに書き込む方法,ASPサーバ内の特定のエリアに格納する方法等が可能である。
【0026】
2.個人ポリシーの匿名化ASPセンターへの登録(図4:個人ポリシーのASPセンターへの登録)
ポリシーボックス装置を家庭で設定後,個人情報仲介装置に伝送し,個人情報仲介装置が個人毎のエリアに設定する。個人情報仲介装置はポリシーボックスと同様に,本人以外の改変を許さない仕掛けを持っている。本人以外の改変を許さない処理の実現方式としては,ICカードによるほか,指紋等のバイオ認証で操作する本人を特定し,PKIでその本人が実際に存在・登録されていることを確認の上,改変処理を行うなどの方策を採用可能である。
【0027】
3.個人毎のポリシーに応じた機微な個人情報の登録(図5:機微な個人情報の登録)
インターネット回線経由で,個人情報仲介装置内に登録する個人情報は,以下の3種類である。
(1)服薬情報のような介入情報や,問診のように,情報登録者自身が入力画面に設定するもの(なお,介入とは,個人の健康維持・増進に対して何らかの手段を施すことである。例えば,薬を飲む,手術をする,軽く運動する,休養するなど,主治医や産業医が指示する又は自らが意識的に実施することを含む。)
(2)血圧等の計測データのように,機器が計測すると,有線・無線の回線を介して家庭内等のサーバから,自動的に登録されるもの
(3)医療機関での検査結果や医師の診断情報や,フイットネスクラブでの運動情報等,医療機関・フイットネスクラブ等が本人に成り代わって,入力画面から登録するもの
【0028】
これらの情報の登録に際しても,前項同様,本人もしくは本人が定めた機関以外の登録・参照を許可しない機密保護の仕掛けが必要である。特に,(3)は一般に,広義の電子カルテと称されるものであり,この場合は,その機関での診療前後の一定の期間や,フイットネスクラブ等の会員に加入期間中のみ,追加・参照が可能となる。その場合,連携して医療を行うことがあるため,必要に応じ,本人の情報に関して,他の機関が登録した情報も参照を可能とする。
【0029】
4.個人情報の蓄積(図6乃至図8:機微な個人情報の蓄積と提供,及び図3:大分類名・細分類レベルの項目)
個人情報は「データ項目セット」等の規約に従って,個人情報仲介装置内のデータベースに蓄積する。蓄積される情報は,以下のような情報である。
(1)「個人特定情報」としては,図3 における「患者基本情報」,「健康保険・福祉情報」
(2)テキストデータ,イメージデータ,波形情報等。なお,保健医療に必要な客観的な「測定値情報の値」としては,図3 における「診察記録情報」である。
(3)「問診情報」に分類されるものは,「生活背景情報」,「医学的背景情報」
これらは,HL7等のヘッダーによる分類で,データベース内の規定のエリアに自動的に格納される。」

B.「【0038】
7.匿名化介入情報テーブルの作成(図12:匿名化介入情報テーブル)
個人情報仲介装置において,匿名化介入情報テーブルを作成するには個人特定情報から,氏名・識別情報( 氏名・住民登録番号等) を削除し,住所・年齢等,サービス提供者に必要な情報と共に「指示実施記録情報」を,リレーショナルデータベース(RDB)からなる匿名化介入情報テーブルに移動する(図12:個人を特定する情報)。
【0039】
これにより,運動指導や栄養指導や服薬指導の実施等の介入情報が地区別・年齢別等にセットされ,サービス提供者がマーケテイングのためにアクセスすることを可能にする。
【0040】
但し,「匿名化介入情報テーブルに移行する情報」であっても,例えば,ある区域内に住むということで,その機微な情報から本人を特定できる場合がある。そのようなことを避けるため,規程の人数に達しない場合は特定される恐れがあるため( 例えば,「機微な情報あたり,最小の区域内に5 人以上」とする等) ,個人情報仲介装置は,その地域を個人を特定される恐れが無いレベルにまで,自動的に拡大する処理を行う。
【0041】
8.匿名化介入情報テーブルのアクセス(図13:匿名化介入情報テーブル)
個人情報仲介装置内にある匿名化介入情報テーブルにおいて,例えば図13では,「糖尿病食第一レベル,運動必要,福岡市東区在住,55歳,男性」の情報がセットされる。例えば,レストランから,「糖尿病食」のニーズがある男性が福岡市東区に住んでいることが,サービス提供機関から,インターネット経由でアクセス可能になる。また,フイットネスクラブも,運動が必要な福岡市早良区の女性の存在をアクセスできる。
【0042】
9.個人特定情報ファイアウォール(図11:機微な個人情報の蓄積と提供)
個人情報仲介装置内にある匿名化介入情報テーブルは,HTTP(Hyper Text Transfer Protocol)やHL7(医療情報を共通利用できる通信プロトコル)等の標準的なプロトコルでアクセスを可能にするため,Webサーバ等により,サービス提供者に解放される。氏名・住民基本コード・健康保険の被保険者記号番号等,個人を特定できる情報の漏出を防ぐために,個人特定情報ファイアウォールを設ける。このファイアウォールは,図12の「匿名化のために削除する情報」が一切,外部に漏れないように監視する。
【0043】
10.ダイレクトメール用e-mail等の受信(図14:ダイレクトメール用e-mailの受信) 個人情報仲介装置内にある連結匿名化介入情報テーブルは,匿名化介入情報格納装置の最小単位のグループに診断結果情報格納装置との連結用のコードと,メールボックスを持つ,いわば団体用の私書箱である。サービス提供者は追記のみ可で,情報登録者は本人情報のみ参照可である。
【0044】
図12の場合,サービス提供者はインターネットを介して,個人情報仲介装置内にある連結匿名化介入情報テーブルの,A:「福岡市東区」と,(1)「男:糖尿病」の交差するアドレス,(すなわち「A(1)」に,ダイレクトメールを送信する。受信した個人情報仲介装置では,そのメールを一旦該当アドレスへ格納し,その後に,情報登録会員の持つ個人アドレスに,自動転送する。なお,セル内の数字は,該当する情報登録者の管理IDである。個人情報仲介装置では,本管理IDから個人のメールアドレスに自動変換して利用する。」

2.原審拒絶理由に引用された,本願の国際出願前に既に公知である,特開2013-161166号公報(2013年8月19日公開,以下,これを「引用文献2」という)には,関連する図面と共に,次の事項が記載されている。

C.「【0035】
図4は,ポリシー管理モジュールが管理するポリシーの一例を示す図である。ポリシーは,設定項目600とデータの扱い601といったデータ項目を有する。設定項目600は,被管理装置102,103の持つ設定情報の各項目名である。データの扱い601は,設定項目に設定された情報が,クラウド上にアップロードして欲しくない情報であるか,またはクラウド上にアップロードしてもよい情報のうちのいずれであるかを示す。
【0036】
Privateは,アップロードして欲しくない情報(第1情報),すなわち,ローカルシステム内で管理されるプライベートな情報である。アップロードして欲しくない情報のことを,プライベートデータとも記述する。プライベートデータは,ローカルシステムで運用されるポリシーに従う。
【0037】
Publicは,クラウド上にアップロードしてもよい情報(第2情報),すなわち,ローカルシステム外でも管理できる情報である。クラウド上にアップロードしてもよい情報のことを,パブリックデータとも記述する。
【0038】
図4に示すポリシーの例では,機器名や製品名はパブリックデータである。また,アドレス帳などは,プライベートデータである。なお,データの扱いに関して,図4では,PublicとPrivateの両方を記載しているが,クラウド上で管理可能か不可能かが分かれば片方だけの定義でもよい。また,図4では,データの扱いについて文字列で記載しているが,0や1などの整数型や,True,Falseなどの論理型など,別の形式で記載してもよい。更に,ポリシーに設定項目600,データの扱い601に限らず,他の項目が加えられていてもよい。」

3.原審拒絶査定において,周知技術文献として提示された,実用新案登録第3148489号(発行日;2009年2月19日,以下,これを「周知技術文献」という)には,関連する図面と共に,次の事項が記載されている。

D.「【0010】
請求項3に記載された考案は,請求項1または2に記載のケータイ読者カードシステムに係り,
前記読者アンケートサービス委託者は,前記ケータイ読者カードシステムを有する者(以下「アンケートサービス提供者」ともいう)から,前記ケータイ読者カードシステムのASP(アプリケーション サービス プロバイダー)としてサービスを受け得ることを特徴とする。」

E.「【0020】
図1は本考案に係るケータイ読者カードシステムの構成を示す概略説明図である。
図1において,101は読者アンケートデータサービス提供部であり,102はアンケート回答部であり,103 はアンケート依頼部である。
【0021】
読者アンケートデータサービス提供部101は,受信部111と,集計部112と,集計データ部113と,送信部114と,アンケート委託者よりのアンケート要求の入ったデータベース部115と,を有する。
【0022】
データベース部115には,各アンケートサービス委託者より,種々の出版物に対して依頼を受けた読者アンケート項目および読者アンケート回答結果の集計方法に関して,データーベースとして保存されている。
【0023】
受信部111が出版物の読者より受信したアンケート回答データは,集計部112において,各出版物に対して,アンケート依頼部103であるアンケートサービス委託者の要求に従った集計方法で集計され,データベース化されて113に保存され,アンケート依頼部103であるアンケートサービス委託者の要求に従った最適なタイミングで送信部114から送信または提出される。
【0024】
出版物104には,読者アンケートデータサービス提供部にリンクするURLの埋め込まれた識別コードが埋め込まれている画像116が,出版物に読者アンケートハガキを添付する代わりに,出版物の一部に予め印刷されている。
【0025】
なお,この識別コードには二次元バーコード,FPコード(通常の画像の中に人間が解読できない状態でコードが埋め込まれているもの)等があるが,これ以外のコードであってもよい。
【0026】
アンケート回答部102の読者は,識別コードを解読し,読者アンケートデータサービス提供部101にリンクするプログラムを内蔵した携帯電話117を使用して,読者アンケートデータサービス提供部にリンクするURLの埋め込まれた識別コードが埋め込まれている画像116を,撮影し,識別コードを解読することにより,読者はインターネット105を介して,読者アンケートに即座に回答できる。」

第6.引用文献に記載の発明
1.上記Aに引用した引用文献1の段落【0020】の,
「情報登録会員は,一般の会員であり,自らのプライバシーポリシーをポリシーボック装置に登録する。そのポリシーに従って,自ら,もしくは健診機関・医療機関等の代理が,個人情報仲介装置内にあるデータベース(DB)に,個人情報(特に機微な個人情報)を登録する」
という記載,同じく,上記Aに引用した引用文献1の段落【0027】の,
「インターネット回線経由で,個人情報仲介装置内に登録する個人情報は,以下の3種類である。
(1)服薬情報のような介入情報や,問診のように,情報登録者自身が入力画面に設定するもの(なお,介入とは,個人の健康維持・増進に対して何らかの手段を施すことである。例えば,薬を飲む,手術をする,軽く運動する,休養するなど,主治医や産業医が指示する又は自らが意識的に実施することを含む。)
(2)血圧等の計測データのように,機器が計測すると,有線・無線の回線を介して家庭内等のサーバから,自動的に登録されるもの
(3)医療機関での検査結果や医師の診断情報や,フイットネスクラブでの運動情報等,医療機関・フイットネスクラブ等が本人に成り代わって,入力画面から登録するもの」,
という記載から,引用文献1においては,
“インターネット回線経由で,個人情報仲介装置が,服薬情報のような介入情報や,問診のように,情報登録者自身が入力画面に設定する情報,血圧等の計測データのように自動的に登録される情報,及び,医療機関・フイットネスクラブ等が本人に成り代わって,入力画面から登録する情報といった,情報登録会員の3種類の個人情報を取得する”ものであることが読み取れる。

2.上記Aに引用した引用文献1の段落【0020】の,
「情報登録会員は,一般の会員であり,自らのプライバシーポリシーをポリシーボック装置に登録する。そのポリシーに従って,自ら,もしくは健診機関・医療機関等の代理が,個人情報仲介装置内にあるデータベース(DB)に,個人情報(特に機微な個人情報)を登録する」,
という記載,同じく,上記Aに引用した引用文献1の段落【0026】の,
「2.個人ポリシーの匿名化ASPセンターへの登録(図4:個人ポリシーのASPセンターへの登録)
ポリシーボックス装置を家庭で設定後,個人情報仲介装置に伝送し,個人情報仲介装置が個人毎のエリアに設定する。個人情報仲介装置はポリシーボックスと同様に,本人以外の改変を許さない仕掛けを持っている」,
という記載から,「個人情報仲介装置」は,「匿名化ASPセンター」に内包されるものと解されるので,引用文献1においては,
“匿名化ASPセンターにおいて情報登録会員のプライバシーポリシーが維持されている”ことが読み取れる。

3.上記Aに引用した引用文献1の段落【0029】の,
「個人情報は「データ項目セット」等の規約に従って,個人情報仲介装置内のデータベースに蓄積する。蓄積される情報は,以下のような情報である。
(1)「個人特定情報」としては,図3 における「患者基本情報」,「健康保険・福祉情報」
(2)テキストデータ,イメージデータ,波形情報等。なお,保健医療に必要な客観的な「測定値情報の値」としては,図3 における「診察記録情報」である。
(3)「問診情報」に分類されるものは,「生活背景情報」,「医学的背景情報」」,
という記載と,上記Bに引用した引用文献1の段落【0038】の,
「個人情報仲介装置において,匿名化介入情報テーブルを作成するには個人特定情報から,氏名・識別情報( 氏名・住民登録番号等) を削除し,住所・年齢等,サービス提供者に必要な情報と共に「指示実施記録情報」を,リレーショナルデータベース(RDB)からなる匿名化介入情報テーブルに移動する」,
という記載,及び,上記1.,及び,上記2.において検討した事項から,引用文献1においては,
“匿名化ASPセンターにおいて,取得した個人情報から,氏名・識別情報を削除して,匿名化介入情報が生成される”ものであることが読み取れる。

4.上記3.において引用した上記Bの記載内容,上記Bに引用した引用文献1の段落【0039】の,
「これにより,運動指導や栄養指導や服薬指導の実施等の介入情報が地区別・年齢別等にセットされ,サービス提供者がマーケテイングのためにアクセスすることを可能にする」,
という記載,同じく,上記Bに引用した引用文献1の段落【0041】の,
「個人情報仲介装置内にある匿名化介入情報テーブルにおいて,例えば図13では,「糖尿病食第一レベル,運動必要,福岡市東区在住,55歳,男性」の情報がセットされる。例えば,レストランから,「糖尿病食」のニーズがある男性が福岡市東区に住んでいることが,サービス提供機関から,インターネット経由でアクセス可能になる」,
という記載,及び,同じく,上記Bに引用した引用文献1の段落【0042】の,
「個人情報仲介装置内にある匿名化介入情報テーブルは,HTTP(Hyper Text Transfer Protocol)やHL7(医療情報を共通利用できる通信プロトコル)等の標準的なプロトコルでアクセスを可能にするため,Webサーバ等により,サービス提供者に解放される。氏名・住民基本コード・健康保険の被保険者記号番号等,個人を特定できる情報の漏出を防ぐために,個人特定情報ファイアウォールを設ける。このファイアウォールは,図12の「匿名化のために削除する情報」が一切,外部に漏れないように監視する」,
という記載から,引用文献1においては,
“匿名化介入情報は,サービス提供者からアクセス可能であるが,「匿名化のために削除する情報」は,個人特定情報ファイアウォールを設けて,外部に漏れないようにする”ことが読み取れる。

5.以上,上記1.?4.において検討した事項から,引用文献1には,次の発明(以下,これを「引用発明」という)が記載されているものと認める。

「インターネット回線経由で,匿名化ASPセンターが,服薬情報のような介入情報や,問診のように,情報登録者自身が入力画面に設定する情報,血圧等の計測データのように自動的に登録される情報,及び,医療機関・フイットネスクラブ等が本人に成り代わって,入力画面から登録する情報といった,情報登録会員の3種類の個人情報を取得し,
前記匿名化ASPセンターにおいて前記情報登録会員のプライバシーポリシーが維持され,
前記匿名化ASPセンターにおいて,取得した前記個人情報から,氏名・識別情報を削除して,匿名化介入情報が生成され,
前記匿名化介入情報は,サービス提供者からアクセス可能であるが,「匿名化のために削除する情報」は,個人特定情報ファイアウォールを設けて,外部に漏れないにようする,方法。」

第7.本願発明と引用発明との対比
1.引用発明における「インターネット回線」が,
本願発明における「通信ネットワーク」に相当し,
引用発明における「服薬情報のような介入情報や,問診のように,情報登録者自身が入力画面に設定する情報,血圧等の計測データのように自動的に登録される情報,及び,医療機関・フイットネスクラブ等が本人に成り代わって,入力画面から登録する情報といった,情報登録会員の3種類の個人情報」は,「情報登録会員」の加工されていない「個人情報」の生データと言い得ることは明らかであって,「血圧等の計測データ」は,「情報登録会員」が,活動することによって得られるものであるから,
引用発明における「服薬情報のような介入情報や,問診のように,情報登録者自身が入力画面に設定する情報,血圧等の計測データのように自動的に登録される情報,及び,医療機関・フイットネスクラブ等が本人に成り代わって,入力画面から登録する情報といった,情報登録会員の3種類の個人情報」は,
本願発明における「通信ネットワークに従う1人または複数のユーザの活動に関する生データの組」と,
“1人または複数のユーザの活動に関する生データの組”である点で共通する。
したがって,引用発明における「インターネット回線経由で,匿名化ASPセンターが,服薬情報のような介入情報や,問診のように,情報登録者自身が入力画面に設定する情報,血圧等の計測データのように自動的に登録される情報,及び,医療機関・フイットネスクラブ等が本人に成り代わって,入力画面から登録する情報といった,情報登録会員の3種類の個人情報を取得し」と,
本願発明における「通信ネットワークに従う1人または複数のユーザの活動に関する生データの組を取得するステップであって,通信ネットワークがネットワーク事業者によって管理されている,取得するステップ」とは,
“1人または複数のユーザの活動に関する生データの組を取得するステップ”である点で共通する。

2.引用発明における「情報登録会員のプライバシーポリシー」と,
本願発明における「少なくとも1つのデータ隔絶ポリシー」とは,
“ポリシー”である点で共通し,
引用発明における「匿名化ASPセンター」と,
本願発明における「ネットワーク事業者」とは,共に,“ポリシー”を「維持」する“管理者”と言い得るものであるから,
引用発明における「匿名化ASPセンターによって前記情報登録会員のプライバシーポリシーが維持され」と,
本願発明における「ネットワーク事業者によって維持される少なくとも1つのデータ隔離ポリシー」とは,
“管理者によって維持されるポリシ-が存在している”点で共通する。

3.引用発明において,「匿名化ASPセンターにおいて,取得した前記個人情報から,氏名・識別情報を削除して,匿名化介入情報を生成」することは,“取得した個人情報の生データを処理する”ことに他ならないので,
引用発明における“取得した個人情報の生データを処理する”ことが,
本願発明における「取得された生データの組を処理するステップ」に相当し,
引用発明における「氏名・識別情報」が,
本願発明における「1人または複数のユーザに関連する機密データ」に相当するので,
引用発明における「取得した前記個人情報の生データから,氏名・識別情報を削除し」た「匿名化介入情報」が,
本願発明における「1人または複数のユーザに関連する機密データが除去された生データの組の少なくとも一部を含む第1のデータの組」に相当することから,
引用発明における「匿名化ASPセンターにおいて,取得した前記個人情報から,氏名・識別情報を削除して,匿名化介入情報が生成され」と,
本願発明における「取得された生データの組を処理するステップであって,それによって,1人または複数のユーザに関連する機密データが除去された生データの組の少なくとも一部を含む第1のデータの組,生データの組から除去された機密データを含む第2のデータの組,および,生データの組と第1のデータの組の各部分の間のマッピングを含む第3のデータの組を生成する,処理するステップ」とは,
“取得された生データの組を処理するステップであって,それによって,1人または複数のユーザに関連する機密データが除去された生データの組の少なくとも一部を含む第1のデータの組を生成する,処理するステップ”である点で共通する。

4.引用発明において,「匿名化介入情報はサービス提供者からアクセス可能」であると言うことは,引用発明において,“匿名化介入情報をサービス提供者に公開するステップ”が存在することに他ならない。
そして,上記3.において検討したとおり,引用発明における「匿名化介入情報」は,
本願発明における「第1のデータの組」に相当し,
引用発明における「サービス提供者」が,
本願発明における「第3者」に相当するので,
引用発明における“匿名化介入情報をサービス提供者に公開するステップ”が,
本願発明における「第1のデータの組を第3者に公開するステップ」に相当する。

5.引用発明において「匿名化のために削除する情報」は,少なくとも「氏名」,「識別情報」を含むものであるから,
引用発明における「匿名化のために削除する情報」が,
本願発明における「生データの組から除去された機密データを含む第2のデータの組」に相当し,
引用発明において,「「匿名化のために削除する情報」は,個人特定情報ファイアウォールを設けて,外部に漏れないようする」ことは,
“「匿名化のために削除する情報」を,「サービス提供者」から隔絶する”ことに他ならないので,
引用発明における「「匿名化のために削除する情報」は,個人特定情報ファイアウォールを設けて,外部に漏れないようする」ことと,
本願発明における「第2のデータの組および第3のデータの組を第3者から隔離するステップ」とは,
“第2のデータの組を第3者から隔離するステップ」である点で共通する。

6.以上,上記1.?5.において検討した事項から,本願発明と,引用発明との,一致点,及び,相違点は,次のとおりである。

[一致点]
1人または複数のユーザの活動に関する生データの組を取得するステップと,
管理者によって維持されるポリシ-が存在している,取得された生データの組を処理するステップであって,それによって,1人または複数のユーザに関連する機密データが除去された生データの組の少なくとも一部を含む第1のデータの組を生成する,処理するステップと,
第1のデータの組を第3者に公開するステップと,
第2のデータの組を第3者から隔離するステップと
を含む,方法。

[相違点1]
本願発明においては,「処理デバイスによって実行される方法」であるのに対して,
引用発明においては,「方法」の実行主体が明確でない点。

[相似点2]
本願発明においては,「通信ネットワークに従う1人または複数のユーザの活動」であって,「通信ネットワークがネットワーク事業者によって管理されている」ものであるのに対して,
引用発明においては,「情報登録会員」の行動が「通信ネットワークに従う」こと,及び,当該「通信ネットワークがネットワーク事業者によって管理されている」ことについては,特に言及されていない点。

[相違点3]
“ポリシー”に関して,
本願発明においては,「ネットワーク事業者によって維持される少なくとも1つのデータ隔離ポリシー」であって,当該「隔離ポリシー」は,「取得された生データの組を処理する」際に用いられるものであるのに対して,
引用発明における「情報登録会員のプライバシーポリシー」が,「取得された生データの組を処理する」際に用いられるかについては,特に言及されていない点。

[相違点4]
本願発明においては,「生データの組から除去された機密データを含む第2のデータの組,および,生データの組と第1のデータの組の各部分の間のマッピングを含む第3のデータの組を生成する」ものであるのに対して,
引用発明においては,「第2のデータ」,及び,「第3のデータ」を生成することについて,特に言及されていない点。

[相違点5]
“第3者から隔離するステップ”に関して,
本願発明においては,「第3のデータ」も「第3者から隔離」しているのに対して,
引用発明においては,「第3のデータ」を「隔離」することについては,特に言及されていない点。

[相違点6]
本願発明においては,「取得された生データの組を処理するステップが,生データの組の少なくとも一部から第3者による要求に基づいて計算された統計データを含む第4のデータの組を生成するステップ」を有するものであるのに対して,
引用発明においては,「生データの組の少なくとも一部から第3者による要求に基づいて計算された統計データ」を生成することについては,特に言及されていない点。

第8.相違点についての当審の判断
1.[相違点1]について
上記「第6.引用文献に記載の発明」の2.において検討したとおり,引用発明における「匿名化ASPセンター」は,「個人情報仲介装置」を内包し,当該「個人情報仲介装置」は,上記Bに引用した,引用文献1の段落【0038】に,「個人情報仲介装置において,匿名化介入情報テーブルを作成するには個人特定情報から,氏名・識別情報( 氏名・住民登録番号等) を削除し」とあるように,引用発明における方法を実行する主体と解することができる。
したがって,引用発明においても,本願発明における「方法」を「実行」する「処理デバイス」に相当する構成が存在しているといえる。
よって,[相違点1]は,実質的な相違には当たらない。

2.[相違点2]について
本願発明に係る技術分野にあっては,「ネットワーク事業者」(ISP等)は,先行技術文献を提示するまでもなく周知の技術事項である。
また,引用発明における「匿名化ASPセンター」は,アプリケーション・サービス・プロバイダの一種であって,これは,インターネット等のネットワークを介して,処理サービスを提供する事業者を指すものであることも,当業者には周知の技術事項である。
そして,ネットワークを利用するASPが提供するサービスを,「ネットワーク事業者」が,当該事業者が提供するサービスとして提供すること,
即ち,引用発明の「匿名化ASPセンター」が提供するサービスを,当該サービスの内容を知り得る,当該ネットワークを管理する「ネットワーク事業者」が提供し得ることは,引用文献を提示するまでもなく,本願の国際出願前に,当業者には周知の技術事項である。
よって,[相違点2]は,格別のものではない。

3.[相違点3]について
設定された「ポリシー」にしたがって,取得したデータを処理することは,たとえば,上記Cに引用した引用文献2の記載内容にもあるとおり,本願の国際出願前に当業者には周知の技術事項であるから,
引用発明においても,取得した「個人情報」を処理するための「ポリシー」を設定することは,当業者が適宜なし得る事項である。
よって,[相違点3]は,格別のものではない。

4.[相違点4]について
上記3.において検討した上記Cの記載内容から,「パブリックデータ」(本願発明における「第1のデータの組」に相当)と,「プライベートデータ」(本願発明における「第2のデータの組」に相当)を分離生成すること,即ち,“「第2のデータの組」を生成することは,本願の国際出願前に,当業者には,広く知られた技術事項である。
引用発明においても,「匿名化介入情報」を生成する際に,本願発明における「第2のデータの組」に相当する,「氏名・識別情報」を削除しているので,引用発明において,引用文献2に開示の技術を導入して,「氏名・識別情報」を,「第2のデータの組」として生成することは,当業者が適宜なし得る事項である。
また,上記Bに引用した引用文献1の段落【0043】に記載された「連結匿名化介入情報テーブル」は,同段落【0044】に記載された内容から,異なる種類の「匿名化介入情報」の組み合わせのそれぞれを,「ダイレクトメール」の受信用「アドレス」に対応付けた「テーブル」であって,当該アドレスのそれぞれには,「情報登録者の管理ID」が格納され,当該「情報登録者の管理ID」には,それぞれ,「情報登録者」の「個人のメールアドレス」が対応付けられていることが読み取れ,上記Bの記載内容から,当該「個人のメールアドレス」は,「サービス提供者」には公開されていないデータであるから,引用発明において,「個人情報」から「匿名化加入情報」を生成する際に削除される情報は,本願発明における「生データ」から除去される「機密データ」に相当するものであると解される。
以上の検討から,引用発明においては,「個人情報」に含まれるといえる「個人のメールアドレス」と,「匿名化介入情報」の組とが,「情報登録者の管理ID」を介して関連付けられているので,当該関連付けのテーブルである「連携匿名化介入情報テーブル」と「個人のメールアドレス」との対応付けが,本願発明における「第3のデータの組」に相当する。
したがって,引用発明においても,明文の記載はないものの,「第3のデータの組」に相当する「データの組」を生成している。
上記に検討したとおりであるから,[相違点4]は,格別のものではない。

5.[相違点5]について
上記「4.[相違点4]について」において検討したとおり,「個人のメールアドレス」は公開されていない情報である。
したがって,当該「個人のメールアドレス」と「情報登録者の管理ID」との対応関係も公開されていないので,引用発明において,上記「4.[相違点4]について」において検討した,本願発明における「第3のデータの組」に相当する情報についても,公開されていないものと認められる。
よって,[相違点5]は,実質的な相違点には該当しない。

6.[相違点6]について
「生データの組の少なくとも一部から第3者による要求に基づいて計算された統計データ」を生成することは,例えば,上記D,及び,上記Eに引用した周知技術文献の記載内容にもあるとおり,本願の国際出願前に,当業者には周知の技術事項である。
よって,[相違点6]は,格別のものではない。

7.以上,上記1.?6.において検討したとおり,[相違点1]?[相違点6]は格別のものではなく,そして,本願発明の構成によってもたらされる効果も,当業者であれば当然に予測可能なものに過ぎず格別なものとは認められない。

第9.むすび
したがって,本願発明は,本願の特許出願前に日本国内又は外国において頒布された刊行物に記載された発明又は電気通信回線を通じて公衆に利用可能となった発明に基づいて当業者が容易に発明をすることができたものであるので,特許法29条2項の規定により特許を受けることができない。

よって,結論のとおり審決する。

 
別掲
 
審理終結日 2020-12-16 
結審通知日 2020-12-22 
審決日 2021-01-22 
出願番号 特願2017-516469(P2017-516469)
審決分類 P 1 8・ 573- Z (G06F)
P 1 8・ 571- Z (G06F)
P 1 8・ 574- Z (G06F)
P 1 8・ 121- Z (G06F)
P 1 8・ 572- Z (G06F)
最終処分 不成立  
前審関与審査官 圓道 浩史  
特許庁審判長 田中 秀人
特許庁審判官 小林 秀和
石井 茂和
発明の名称 第3者データ共有のためのプライバシー保護  
代理人 特許業務法人川口國際特許事務所  

プライバシーポリシー   セキュリティーポリシー   運営会社概要   サービスに関しての問い合わせ