ホーム > X-Plus > XML Square >  スタンダーズ

この記事を送る はてなブックマークに追加する BuzzurlにブックマークBuzzurlにブックマーク Yahoo!ブックマークに登録
テキストリンクコードを取得する

スタンダーズコーナー:W3C規格解説 「P3P」

2001年08月30日作成 

W3C規格解説
P3P(Platform for Privacy Preferences)1.0
   

(株)日本ユニテック
村上 泰介

P3Pとは、サイトを訪れたユーザのプライベートな個人情報がどのように利用されるかをXMLで記述するための規格です。マイクロソフトが最近リリースしたInternet Explorer 6 に採用されています。

P3P対応ブラウザを利用したシナリオは次のようなものです。P3P対応ブラウザのユーザは、自分の個人情報の利用方法を定義したプリファレンス(Preference)を作成します。サイトの管理者も、そのサイトにアクセスするユーザの個人情報の利用方針を定義したプライバシーポリシー(Privacy Policy)を作成します。そして、ユーザがあるサイトを訪れると、P3P対応ブラウザはプリファレンスとプライバシーポリシーを比較して、ユーザの個人情報の利用方法を決定します。

P3PはプライバシーポリシーをXMLで記述するための規格で、プリファレンスはXMLで記述されなくても良いことになっています。プライバシーポリシーの記述に使用する主な要素とその説明、そして後述するサンプルの該当個所を表で示します。サンプルはCatalogExample社という会社のプライバシーポリシーです。

要素
意味
サンプル
POLICY プライバシーポリシー
ENTITY サイトの企業に関する情報 CatalogExample社
ACCESS 個人特定情報へのアクセス 不可(nonident)
DISPUTES-GROUP 個人情報の利用上の問題を解決する手段 PrivacySeal.example社
REMEDIES ポリシー違反が生じたときの賠償 賠償する(correct)
STATEMENT 個人情報の利用に関する情報
PURPOSE 個人情報の使用目的 サイトの管理(admin)と、研究開発(develop)
RECIPIENT 個人情報の利用者 サイトの企業かそのエージェント(ours)
RETENTION 個人情報の保有方針 明文化された方法で保有(stated-purpose)
DATA-GROUP (STATEMENT の子要素) 利用する個人情報のタイプ(P3Pによる分類) dynamic.clickstreamとdynamic.http

<表 P3Pの主な要素>

この表のサンプルを1つにまとめたのが、CatalogExample社のプライバシーポリシーです。

<POLICY xmlns="http://www.w3.org/2000/12/P3Pv1"
discuri="http://www.catalog.example.com/PrivacyPracticeBrowsing.html">
  <ENTITY>
    <DATA-GROUP>
      <DATA ref="#business.name">CatalogExample</DATA>
      <!-- 以下、CatalogExample社に関する情報 -->
          ---
    </DATA-GROUP>
  </ENTITY>
  <ACCESS><nonident/></ACCESS>
  <DISPUTES-GROUP>
    <DISPUTES resolution-type="independent"
        service="http://www.PrivacySeal.example.org"
        short-description="PrivacySeal.example.org">
      <REMEDIES><correct/></REMEDIES>
    </DISPUTES>
  </DISPUTES-GROUP>
  <STATEMENT>
    <PURPOSE><admin/><develop/></PURPOSE>
    <RECIPIENT><ours/></RECIPIENT>
    <RETENTION><stated-purpose/></RETENTION>
    <DATA-GROUP>
      <DATA ref="#dynamic.clickstream"/>
      <DATA ref="#dynamic.http"/>
    </DATA-GROUP>
  </STATEMENT>
</POLICY>

<CatalogExample社のプライバシーポリシー>

個人情報の取り扱いはユーザの側には不安を抱かせる要因となっている一方で、企業にとってはマーケティングやCRMに欠かせないものです。ユーザと企業の双方が個人情報の利用方法に関して合意するのが望ましく、P3Pはその1つの解決手段を示したといえます。

また、P3PはこれまでW3Cで開発が続けられ、現在は2000/12/15版の勧告候補ですが、実際にサポートしたブラウザがあまりなかったので注目度がいまひとつでした。しかし、IEに採用されたことで、多くのサイトは必然的にプライバシーポリシーを定義しなければならなくなり、今後はP3Pに対する関心も高まるでしょう。



関連サービス

標準化仕様の動向調査
最新動向を伝えるDXメールニュース (無料)



この記事と関連の高い記事

関連キーワード:XML関連規格




ページトップへ戻る