Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7589059B2 - DATA DISTRIBUTION SYSTEM, DATA DISTRIBUTION METHOD, AND DATA PROVIDING METHOD - Google Patents
[go: Go Back, main page]

JP7589059B2 - DATA DISTRIBUTION SYSTEM, DATA DISTRIBUTION METHOD, AND DATA PROVIDING METHOD - Google Patents

DATA DISTRIBUTION SYSTEM, DATA DISTRIBUTION METHOD, AND DATA PROVIDING METHOD Download PDF

Info

Publication number
JP7589059B2
JP7589059B2 JP2021022598A JP2021022598A JP7589059B2 JP 7589059 B2 JP7589059 B2 JP 7589059B2 JP 2021022598 A JP2021022598 A JP 2021022598A JP 2021022598 A JP2021022598 A JP 2021022598A JP 7589059 B2 JP7589059 B2 JP 7589059B2
Authority
JP
Japan
Prior art keywords
data
information
user
catalog
data distribution
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021022598A
Other languages
Japanese (ja)
Other versions
JP2022124768A (en
Inventor
淳 栖川
雅文 木下
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2021022598A priority Critical patent/JP7589059B2/en
Publication of JP2022124768A publication Critical patent/JP2022124768A/en
Application granted granted Critical
Publication of JP7589059B2 publication Critical patent/JP7589059B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、概して、データ提供装置からデータ利用装置への個人データの流通に関する。 The present invention generally relates to the distribution of personal data from a data providing device to a data using device.

近年、データを提供する人(データ提供者)と、データが欲しい人(データ利用者)とを仲介するプラットホームを活用したデータ流通サービスが提供されている。情報銀行は、データ流通サービスの一形態と考えられ、流通されるデータは、個人情報を含む個人データである。 In recent years, data distribution services have been provided that utilize platforms that act as intermediaries between those who provide data (data providers) and those who want the data (data users). Information banks are considered to be one form of data distribution service, and the data that is distributed is personal data, including personal information.

データ流通を活用した1つのサービスとして、ワンストップサービスがある。例えば、引っ越しのワンストップサービスでは、ユーザに個人データを登録してもらったワンストップサービス事業者が、複数の受け手事業者(電力会社、ガス会社、通信会社等)に個人データを提供して、電子的に手続きを実施することで、ユーザの手続きの手間の削減を目指している。このワンストップサービスでは、ワンストップサービス事業者がデータ提供者であり、複数の受け手事業者がデータ利用者となり、送受されるのは、登録された個人データである。 One-stop services are one type of service that utilizes data distribution. For example, in a one-stop moving service, the one-stop service provider has the user register their personal data, then provides the personal data to multiple recipient businesses (electricity companies, gas companies, telecommunications companies, etc.) and carries out the procedures electronically, aiming to reduce the effort required for the user. In this one-stop service, the one-stop service provider is the data provider, the multiple recipient businesses are data users, and it is the registered personal data that is sent and received.

個人データを提供する際に、ユーザに対する同意の手続きを軽減できる技術が開示されている(特許文献1参照)。特許文献1では、過去に提供したときのパーソナルデータの情報量が異なる場合、異なる情報の変化量に応じて、当該ユーザからの同意の取得要否を判断することが開示されている。 A technology has been disclosed that can reduce the procedure for obtaining consent from users when providing personal data (see Patent Document 1). Patent Document 1 discloses that when the amount of information in personal data provided in the past is different, it is possible to determine whether or not consent needs to be obtained from the user depending on the amount of change in the different information.

特開2020-24511号公報JP 2020-24511 A

ワンストップサービスを始めとするデータ流通においては、データ提供者が、同一または類似の個人データを複数のデータ利用者に送信する。個人データの流通に関しては、ユーザは、個人データがどのデータ利用者に提供され、その個人データがデータ利用者においてどのような目的で利用されるかといったプライバシーポリシーを確認し、同意することが望ましい。 In data distribution, including one-stop services, data providers transmit the same or similar personal data to multiple data users. With regard to the distribution of personal data, it is advisable for users to confirm and agree to the privacy policy, which specifies to which data user the personal data will be provided and for what purpose the personal data will be used by the data user.

プライバシーポリシーを確認するのは、時間がかかる作業である。ワンストップサービスでは、複数のデータ利用者に個人データを提供するため、複数のデータ利用者のプライバシーポリシーを確認するとした場合、多くの時間がかかってしまい、ワンストップサービスで目指している手続きの簡潔化を損ねてしまう。一方、プライバシーポリシーを確認せずに、個人データを提供することは、ユーザの安心および安全を損ねかねない。そのため、ユーザの安心および安全を担保しつつ、個人データの提供内容の確認および同意を簡略化することが求められる。 Checking a privacy policy is a time-consuming task. Since a one-stop service provides personal data to multiple data users, checking the privacy policies of multiple data users would take a lot of time, undermining the simplification of procedures that the one-stop service aims to achieve. On the other hand, providing personal data without checking the privacy policy could undermine the user's peace of mind and safety. For this reason, there is a need to simplify the confirmation and consent process for the provision of personal data while ensuring the user's peace of mind and safety.

特許文献1では、提供するデータ項目が増えた場合に、過去の同意があるかとその変化量とに基づいて同意手順を簡略化する点を開示している。しかしながら、ワンストップサービスでの個人データの提供においては、個人データのデータ提供先(データ利用者)で用いられるデータ項目はあまり変わらないことが多い。そのため、特許文献1に記載の技術では、多様なデータ提供先に類似の個人データを出すときの同意を簡略化することができない。 Patent Document 1 discloses that when the number of data items to be provided increases, the consent procedure is simplified based on whether there has been past consent and the amount of change. However, when providing personal data through a one-stop service, the data items used by the data recipient (data user) of the personal data often do not change much. Therefore, the technology described in Patent Document 1 cannot simplify consent when providing similar personal data to a variety of data recipients.

本発明は、以上の点を考慮してなされたもので、データ提供装置がデータ利用装置に個人データを提供することへの同意を簡略化し得るデータ流通システム等を提案しようとするものである。 The present invention has been made in consideration of the above points, and aims to propose a data distribution system etc. that can simplify consent for a data providing device to provide personal data to a data using device.

かかる課題を解決するため本発明においては、1以上のデータ提供装置から1以上のデータ利用装置に個人データを仲介するデータ流通システムであって、前記データ提供装置は、ユーザ端末からユーザにより入力された個人データを受信し、前記データ利用装置に前記個人データを提供することに同意するかを判断するために前記ユーザが確認する確認情報の一部または全部を省略するルールが規定されているルール情報を用いて前記確認情報の一部または全部を省略する処理を行い、前記ユーザ端末において、前記処理が行われた確認情報が表示され、前記データ利用装置に前記個人データを提供することについての同意が得られた場合、前記データ利用装置に前記個人データを送信するようにした。 In order to solve this problem, the present invention provides a data distribution system that mediates personal data from one or more data providing devices to one or more data utilizing devices, in which the data providing device receives personal data input by a user from a user terminal, performs processing to omit some or all of the confirmation information using rule information that specifies rules for omitting some or all of the confirmation information that the user confirms to determine whether or not the user agrees to provide the personal data to the data utilizing device, and the processed confirmation information is displayed on the user terminal. If consent is obtained to provide the personal data to the data utilizing device, the personal data is transmitted to the data utilizing device.

上記構成では、上記データ利用装置に上記個人データを提供することに同意するかを判断するために上記ユーザが確認する確認情報の一部または全部が省略されるので、例えば、ユーザは、データ提供装置からデータ利用装置に個人データを流通させることに対して同意するか否かを容易に判断することができる。 In the above configuration, some or all of the confirmation information that the user confirms to determine whether or not he or she agrees to provide the personal data to the data utilization device is omitted, so that, for example, the user can easily determine whether or not he or she agrees to the distribution of personal data from the data providing device to the data utilization device.

本発明によれば、利便性の高いデータ流通システムを実現することができる。上記した以外の課題、構成および効果は、以下の実施の形態の説明により明らかにされる。 The present invention makes it possible to realize a highly convenient data distribution system. Problems, configurations, and advantages other than those described above will become clear from the description of the embodiments below.

第1の実施の形態によるデータ流通システムに係る構成の一例である。1 is an example of a configuration of a data distribution system according to a first embodiment. 第1の実施の形態によるシーケンスの一例を示す図である。FIG. 11 is a diagram showing an example of a sequence according to the first embodiment. 第1の実施の形態によるシーケンスの一例を示す図である。FIG. 11 is a diagram showing an example of a sequence according to the first embodiment. 第1の実施の形態によるデータ管理カタログの一例を示す図である。FIG. 2 is a diagram illustrating an example of a data management catalog according to the first embodiment. 第1の実施の形態による確認情報生成処理の一例を示す図である。FIG. 11 is a diagram illustrating an example of a confirmation information generating process according to the first embodiment. 第1の実施の形態による管理テーブルの一例を示す図である。FIG. 4 illustrates an example of a management table according to the first embodiment; 第1の実施の形態による確認画面の一例を示す図である。FIG. 11 is a diagram showing an example of a confirmation screen according to the first embodiment. 第2の実施の形態によるデータ管理カタログの一例を示す図である。FIG. 11 is a diagram illustrating an example of a data management catalog according to the second embodiment. 第3の実施の形態による登録画面の一例を示す図である。FIG. 13 is a diagram showing an example of a registration screen according to the third embodiment.

(I)第1の実施の形態
以下、本発明の一実施の形態を詳述する。ただし、本発明は、実施の形態に限定されるものではない。
(I) First Embodiment Hereinafter, one embodiment of the present invention will be described in detail. However, the present invention is not limited to the embodiment.

本実施の形態は、データ提供者とデータ利用者との間においてデータの仲介(流通)を支援する技術に関する。本実施の形態に係るデータ流通システムでは、データ提供装置は、データ提供の同意のためにユーザに提示するデータ利用条件の情報を含む確認情報をより少ない情報になるように制御し、ユーザが確認情報を閲覧して同意した後で、データ利用装置に個人データを送信(データ提供)する。ここで、個人データは、ワンストップサービスの各手続きにおいて必要となるデータのことである。個人データには、例えば、氏名、住所、電話番号、メールアドレス、各サービスのお客様番号等の個人情報が含まれる。 This embodiment relates to a technology that supports the mediation (distribution) of data between a data provider and a data user. In the data distribution system according to this embodiment, the data providing device controls the confirmation information, including information on the data usage conditions, presented to the user for consent to data provision so that it is reduced in amount, and after the user has viewed and consented to the confirmation information, transmits personal data (provides data) to the data using device. Here, personal data refers to data required for each procedure of the one-stop service. Personal data includes, for example, personal information such as name, address, telephone number, email address, and customer number for each service.

上記構成によれば、ユーザがデータ提供に同意する際に、データ利用条件等の確認作業の工数を削減することが可能となる。 The above configuration makes it possible to reduce the amount of work required to confirm the data usage conditions, etc., when a user agrees to the provision of data.

本明細書等における「第1」、「第2」、「第3」等の表記は、構成要素を識別するために付するものであり、必ずしも、数または順序を限定するものではない。また、構成要素の識別のための番号は、文脈毎に用いられ、1つの文脈で用いた番号が、他の文脈で必ずしも同一の構成を示すとは限らない。また、ある番号で識別された構成要素が、他の番号で識別された構成要素の機能を兼ねることを妨げるものではない。 The designations "first," "second," "third," and the like in this specification are used to identify components and do not necessarily limit the number or order. Furthermore, numbers for identifying components are used in different contexts, and a number used in one context does not necessarily indicate the same configuration in another context. Furthermore, this does not prevent a component identified by a certain number from also serving the function of a component identified by another number.

次に、本発明の実施の形態を図面に基づいて説明する。以下の記載および図面は、本発明を説明するための例示であって、説明の明確化のため、適宜、省略および簡略化がなされている。本発明は、他の種々の形態でも実施することが可能である。特に限定しない限り、各構成要素は、単数でも複数でも構わない。 Next, an embodiment of the present invention will be described with reference to the drawings. The following description and drawings are examples for explaining the present invention, and some parts have been omitted or simplified as appropriate for clarity of explanation. The present invention can also be implemented in various other forms. Unless otherwise specified, each component may be singular or plural.

なお、以下の説明では、図面において同一要素については、同じ番号を付し、説明を適宜省略する。また、同種の要素を区別しないで説明する場合には、枝番を含む参照符号のうちの共通部分(枝番を除く部分)を使用し、同種の要素を区別して説明する場合は、枝番を含む参照符号を使用することがある。例えば、データ提供装置を特に区別しないで説明する場合には、「データ提供装置110」と記載し、個々のデータ提供装置を区別して説明する場合には、「データ提供装置110-1」、「データ提供装置110-2」のように記載することがある。 In the following description, identical elements in the drawings are given the same numbers and descriptions are omitted as appropriate. When describing elements of the same type without distinction, the common portion (excluding the branch number) of the reference number including the branch number is used, and when describing elements of the same type with distinction, the reference number including the branch number may be used. For example, when describing data providing devices without distinction, they may be written as "data providing device 110", and when describing individual data providing devices with distinction, they may be written as "data providing device 110-1", "data providing device 110-2", etc.

(データ流通システムの構成)
図1は、第1の実施の形態におけるデータ流通システム100に係る構成の一例を示す。データ流通システム100は、データ提供装置110と、データ利用装置120と、データ流通支援装置130と、ユーザが保有するユーザ端末140と、管理端末150とを備える。データ提供装置110とデータ利用装置120とデータ流通支援装置130とは、ネットワーク101を介して相互に接続される。データ提供装置110とユーザ端末140とは、ネットワーク102を介して接続される。データ流通支援装置130と管理端末150とは、ネットワーク103を介して接続される。
(Data distribution system configuration)
1 shows an example of the configuration of a data distribution system 100 in the first embodiment. The data distribution system 100 includes a data providing device 110, a data utilization device 120, a data distribution support device 130, a user terminal 140 owned by a user, and a management terminal 150. The data providing device 110, the data utilization device 120, and the data distribution support device 130 are connected to each other via a network 101. The data providing device 110 and the user terminal 140 are connected via a network 102. The data distribution support device 130 and the management terminal 150 are connected via a network 103.

データ提供装置110は、ユーザ端末140とのインタフェース111、処理部112、データ流通支援装置130とのインタフェース113、変換部114、データ利用装置120とのインタフェース115、および管理部116を備える。 The data providing device 110 includes an interface 111 with the user terminal 140, a processing unit 112, an interface 113 with the data distribution support device 130, a conversion unit 114, an interface 115 with the data utilization device 120, and a management unit 116.

インタフェース111は、ユーザ端末140に対して、個人データのデータ提供先を示す情報、データ提供のための確認情報等を提供する。処理部112は、管理部116から取得したポリシーと、データ流通支援装置130から取得した各データ提供先のデータ管理カタログとに基づいて、インタフェース111に渡す確認情報を生成して出力する。ここで、ポリシーは、確認情報を省略する1以上のルールを示す情報であり、確認情報を確認する際に、どのような情報をチェックするか、どのようなデータ利用条件であればそのデータ利用者にデータを提供可能とするかのルールを集めたものである。なお、ポリシーについては、図6を用いて後述する。データ管理カタログは、データ利用者が求めるデータ形式、個人データの利用目的等が含まれる情報である。なお、データ管理カタログについては、図4を用いて後述する。 The interface 111 provides the user terminal 140 with information indicating the data destination of the personal data, confirmation information for data provision, and the like. The processing unit 112 generates and outputs confirmation information to be passed to the interface 111 based on the policy acquired from the management unit 116 and the data management catalog of each data destination acquired from the data distribution support device 130. Here, the policy is information indicating one or more rules for omitting confirmation information, and is a collection of rules on what information to check when confirming confirmation information, and under what data usage conditions data can be provided to the data user. The policy will be described later with reference to FIG. 6. The data management catalog is information that includes the data format required by the data user, the purpose of use of the personal data, and the like. The data management catalog will be described later with reference to FIG. 4.

インタフェース113は、データ流通支援装置130とネットワーク101を介して通信し、データ管理カタログの取得のメッセージをデータ流通支援装置130に送信し、データ流通支援装置130から返信されたデータ管理カタログを、処理部112および変換部114に出力する。変換部114は、インタフェース111を介して受信された個人データを、データ管理カタログに基づいてデータ利用装置120(データ利用者側)のデータ仕様に従うように変換し、データ利用者向けに変換した個人データをインタフェース115に出力する。インタフェース115は、変換部114により変換された個人データをデータ利用装置120に送信する。 The interface 113 communicates with the data distribution support device 130 via the network 101, sends a message to the data distribution support device 130 to obtain a data management catalog, and outputs the data management catalog returned from the data distribution support device 130 to the processing unit 112 and the conversion unit 114. The conversion unit 114 converts the personal data received via the interface 111 based on the data management catalog so that it complies with the data specifications of the data utilization device 120 (data user side), and outputs the personal data converted for the data user to the interface 115. The interface 115 transmits the personal data converted by the conversion unit 114 to the data utilization device 120.

データ流通支援装置130は、提供部131、記憶部132、および登録部133を備える。 The data distribution support device 130 includes a providing unit 131, a memory unit 132, and a registration unit 133.

提供部131は、ネットワーク101を介してデータ管理カタログの取得のメッセージをデータ提供装置110から受信すると、当該データ管理カタログを記憶部132から取得し、取得したデータ管理カタログをデータ提供装置110に送信する。記憶部132は、登録部133から受信した後述の登録内容および修正内容をデータ管理カタログとして記憶装置に格納して記憶する。また、記憶部132は、提供部131からデータ管理カタログの要求があると、当該データ管理カタログを記憶装置から読み出して送信する。登録部133は、データ利用装置120からのデータ管理カタログの登録要求のメッセージを受信し、メッセージに含まれるデータ管理カタログのデータ項目と値と(登録内容)が審査されたのちに、登録内容を記憶部132に送信する。また、登録部133は、データ利用装置120からのデータ管理カタログの修正要求のメッセージを受信し、メッセージに含まれるデータ管理カタログのデータ項目と値と(修正内容)が審査されたのちに、修正内容を記憶部132に送信する。 When the providing unit 131 receives a message from the data providing device 110 to obtain a data management catalog via the network 101, it obtains the data management catalog from the storage unit 132 and transmits the obtained data management catalog to the data providing device 110. The storage unit 132 stores the registration contents and correction contents (described later) received from the registration unit 133 in a storage device as a data management catalog. In addition, when a data management catalog is requested from the providing unit 131, the storage unit 132 reads the data management catalog from the storage device and transmits it. The registration unit 133 receives a message requesting registration of the data management catalog from the data utilization device 120, and transmits the registration contents to the storage unit 132 after examining the data items and values (registration contents) of the data management catalog included in the message. In addition, the registration unit 133 receives a message requesting correction of the data management catalog from the data utilization device 120, and transmits the correction contents to the storage unit 132 after examining the data items and values (correction contents) of the data management catalog included in the message.

上記の構成によれば、データ提供装置110は、データ流通支援装置130から、データ管理カタログを取得し、取得したデータ管理カタログと、ユーザにより登録されるポリシーまたは予め用意されているポリシーとに基づいて、データ提供に対する確認情報を制御して出力することができる。 According to the above configuration, the data providing device 110 can obtain a data management catalog from the data distribution support device 130, and control and output confirmation information for data provision based on the obtained data management catalog and a policy registered by the user or a policy prepared in advance.

以上の説明においては、データ流通支援装置130においてデータ管理カタログが集中的に管理されていたが、分散して管理されてもよい。また、データ提供装置110とデータ利用装置120とに分けて記載したが、あるヒト、組織等がデータ提供者とデータ利用者との両方を兼ねることもあり、その場合には、あるデータ提供装置110とあるデータ利用装置120とが同一となる。また、この例では、データ提供装置110で、データ変換の処理を行っていたが、データ利用装置120、データ流通支援装置130、図示を省略するコンピュータ等、他のコンピュータでデータ変換の処理が実施されてもよい。 In the above explanation, the data management catalog is managed centrally in the data distribution support device 130, but it may be managed in a decentralized manner. Also, while the data providing device 110 and the data utilization device 120 have been described separately, a certain person, organization, etc. may act as both a data provider and a data user, in which case a certain data providing device 110 and a certain data utilization device 120 will be the same. Also, in this example, the data conversion process is performed by the data providing device 110, but the data conversion process may be performed by another computer, such as the data utilization device 120, the data distribution support device 130, or a computer not shown.

付言するならば、データ提供装置110は、ノートパソコン、サーバ装置等であり、例えば、図示を省略する、CPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)、HDD(Hard Disk Drive)、通信装置等を含んで構成される。 In addition, the data providing device 110 may be a notebook computer, a server device, or the like, and may include, for example, a CPU (Central Processing Unit), RAM (Random Access Memory), ROM (Read Only Memory), HDD (Hard Disk Drive), a communication device, and the like, all of which are not shown.

データ提供装置110の機能(インタフェース111、処理部112、インタフェース113、変換部114、インタフェース115等)は、例えば、CPUがROMに格納されたプログラムをRAMに読み出して実行すること(ソフトウェア)により実現されてもよいし、専用の回路等のハードウェアにより実現されてもよいし、ソフトウェアとハードウェアとが組み合わされて実現されてもよい。 The functions of the data providing device 110 (interface 111, processing unit 112, interface 113, conversion unit 114, interface 115, etc.) may be realized, for example, by the CPU reading a program stored in ROM into RAM and executing it (software), or may be realized by hardware such as a dedicated circuit, or may be realized by a combination of software and hardware.

なお、データ提供装置110の1つの機能は、複数の機能に分けられていてもよいし、複数の機能は、1つの機能にまとめられていてもよい。また、データ提供装置110の機能の一部は、別の機能として設けられてもよいし、他の機能に含められていてもよい。また、データ提供装置110の機能の一部は、データ提供装置110と通信可能な他のコンピュータにより実現されてもよい。 Note that one function of the data providing device 110 may be divided into multiple functions, or multiple functions may be combined into one function. Also, some of the functions of the data providing device 110 may be provided as a separate function, or may be included in another function. Also, some of the functions of the data providing device 110 may be realized by another computer that can communicate with the data providing device 110.

データ利用装置120は、ノートパソコン、タブレット端末等であり、例えば、図示を省略する、CPU、RAM、ROM、HDD、通信装置等を含んで構成される。 The data utilization device 120 is a notebook computer, a tablet terminal, etc., and is configured to include, for example, a CPU, RAM, ROM, HDD, communication device, etc. (not shown).

データ流通支援装置130は、ノートパソコン、サーバ装置等であり、例えば、図示を省略する、CPU、RAM、ROM、HDD、通信装置等を含んで構成される。 The data distribution support device 130 is a notebook computer, a server device, etc., and is configured to include, for example, a CPU, RAM, ROM, HDD, communication device, etc. (not shown).

データ流通支援装置130の機能(提供部131、記憶部132、登録部133等)は、例えば、CPUがROMに格納されたプログラムをRAMに読み出して実行すること(ソフトウェア)により実現されてもよいし、専用の回路等のハードウェアにより実現されてもよいし、ソフトウェアとハードウェアとが組み合わされて実現されてもよい。 The functions of the data distribution support device 130 (providing unit 131, memory unit 132, registration unit 133, etc.) may be realized, for example, by the CPU reading a program stored in ROM into RAM and executing it (software), or may be realized by hardware such as a dedicated circuit, or may be realized by a combination of software and hardware.

なお、データ流通支援装置130の1つの機能は、複数の機能に分けられていてもよいし、複数の機能は、1つの機能にまとめられていてもよい。また、データ流通支援装置130の機能の一部は、別の機能として設けられてもよいし、他の機能に含められていてもよい。また、データ流通支援装置130の機能の一部は、データ流通支援装置130と通信可能な他のコンピュータにより実現されてもよい。 Note that one function of the data distribution support device 130 may be divided into multiple functions, or multiple functions may be combined into one function. Also, some of the functions of the data distribution support device 130 may be provided as separate functions, or may be included in other functions. Also, some of the functions of the data distribution support device 130 may be realized by another computer that can communicate with the data distribution support device 130.

ユーザ端末140は、ノートパソコン、タブレット端末、スマートフォン等であり、例えば、図示を省略する、CPU、RAM、ROM、HDD、通信装置等を含んで構成される。管理端末150は、ノートパソコン、タブレット端末、スマートフォン等であり、例えば、図示を省略する、CPU、RAM、ROM、HDD、通信装置等を含んで構成される。 The user terminal 140 is a notebook computer, a tablet terminal, a smartphone, etc., and is configured to include, for example, a CPU, RAM, ROM, HDD, communication device, etc., which are not shown in the figure. The management terminal 150 is a notebook computer, a tablet terminal, a smartphone, etc., and is configured to include, for example, a CPU, RAM, ROM, HDD, communication device, etc., which are not shown in the figure.

(データ管理カタログの登録および修正におけるシーケンス)
次に、データ管理カタログの登録および修正のシーケンスについて説明する。図2は、当該シーケンスの一例を示す図である。
(Sequence for registering and modifying data management catalog)
Next, a sequence for registering and modifying the data management catalog will be described with reference to FIG.

はじめに、データ管理カタログを登録する場合のシーケンスについて説明する。 First, we will explain the sequence for registering a data management catalog.

まず、データ利用者の組織にて、データ管理カタログの登録内容を決定し、データ利用装置120は、データ管理カタログを登録するためのメッセージ(登録内容)をデータ流通支援装置130に送信する(S201)。データ流通支援装置130は、本メッセージを受信すると、登録内容に関してデータ流通システム100の管理者が管理端末150を介して審査するために、登録内容を管理端末150に送信する(S202)。管理者は、登録内容が適切か、利用目的等が理解しやすい表現になっているか、元のプライバシーポリシーと異なる内容になっていないか等に基づいて、登録内容を審査する(S203)。 First, the data user's organization decides what to register in the data management catalog, and the data utilization device 120 sends a message (registration content) to the data distribution support device 130 to register the data management catalog (S201). When the data distribution support device 130 receives this message, it sends the registration content to the management terminal 150 so that the administrator of the data distribution system 100 can review the registration content via the management terminal 150 (S202). The administrator reviews the registration content based on whether the registration content is appropriate, whether the purpose of use is expressed in an easily understandable way, whether the content differs from the original privacy policy, etc. (S203).

管理者が登録可否を選択すると、管理端末150は、登録可否の結果をデータ流通支援装置130に送信する(S204)。データ流通支援装置130は、登録可否の結果が登録可である場合、登録内容をデータ管理カタログとして記憶(登録)し、当該データ管理カタログを公開可能(利用可能)とする(S205)。なお、データ管理カタログの公開範囲については、複数のデータ提供者の組織、データ利用者の組織等からなるコンソーシアムの範囲内としてもよいし、インターネット上で広く公開してもよい。データ流通支援装置130は、登録が完了すると、データ利用装置120に登録可否の結果を送信する(S206)。 When the administrator selects whether or not to register, the management terminal 150 transmits the result of whether or not to register to the data distribution support device 130 (S204). If the result of whether or not to register is yes, the data distribution support device 130 stores (registers) the registration contents as a data management catalog and makes the data management catalog public (available) (S205). The scope of publication of the data management catalog may be within the scope of a consortium consisting of multiple data provider organizations, data user organizations, etc., or may be widely published on the Internet. When registration is complete, the data distribution support device 130 transmits the result of whether or not to register to the data utilization device 120 (S206).

次に、登録されたデータ管理カタログを修正する場合のシーケンスについて説明する。 Next, we will explain the sequence for modifying a registered data management catalog.

データ利用者にてデータ管理カタログの修正内容を決定すると、データ利用装置120は、データ管理カタログを修正するためのメッセージ(修正内容)をデータ流通支援装置130に送信する(S211)。データ流通支援装置130は、本メッセージを受信すると、修正内容を管理端末150に送信する(S212)。管理者は、修正内容を審査する(S213)。 When the data user decides on the revision content of the data management catalog, the data utilization device 120 sends a message (revised content) for revising the data management catalog to the data distribution support device 130 (S211). When the data distribution support device 130 receives this message, it sends the revision content to the management terminal 150 (S212). The administrator reviews the revision content (S213).

管理者が修正可否を選択すると、管理端末150は、修正可否の結果をデータ流通支援装置130に送信する(S214)。データ流通支援装置130は、修正可否の結果が修正可である場合、修正内容でデータ管理カタログを更新し、修正したデータ管理カタログを公開可能とする(S215)。データ流通支援装置130は、データ利用装置120に修正可否の結果を送信する(S216)。 When the administrator selects whether or not the modification is possible, the management terminal 150 transmits the result of whether or not the modification is possible to the data distribution support device 130 (S214). If the result of whether or not the modification is possible indicates that the modification is possible, the data distribution support device 130 updates the data management catalog with the modification content and makes the modified data management catalog publicly available (S215). The data distribution support device 130 transmits the result of whether or not the modification is possible to the data utilization device 120 (S216).

以上の処理により、データ流通支援装置130は、データ利用者が入力した登録内容および修正内容を管理者が審査をしたうえで、データ管理カタログとして公開することが可能である。 Through the above processing, the data distribution support device 130 can have the administrator review the registration details and correction details entered by the data user before publishing them as a data management catalog.

(データ提供におけるシーケンス)
データ提供者が、データ流通サービスを介して、個人データを複数のデータ利用者に提供する際の手順について、図3のシーケンスを用いて説明する。図3は、当該シーケンスの一例を示す図である。
(Sequence of data provision)
The procedure for a data provider to provide personal data to a plurality of data users via a data distribution service will be described with reference to the sequence shown in Fig. 3. Fig. 3 is a diagram showing an example of the sequence.

まず、ユーザがユーザ端末140を介してデータ提供装置110にアクセスして、個人データを登録する(S301)。次に、ユーザがユーザ端末140を介してデータ提供における確認のポリシーを選択する(S302)。 First, the user accesses the data providing device 110 via the user terminal 140 and registers personal data (S301). Next, the user selects a confirmation policy for data provision via the user terminal 140 (S302).

次に、データ提供装置110は、データ提供者が提供するワンストップサービスでの手続き先候補の一覧をユーザ端末140に送信する(S303)。ユーザ端末140は、手続き先候補の一覧を表示する。ユーザは、ユーザ端末140を介して、手続き先候補を選択し、ユーザ端末140は、ユーザにより選択された手続き先候補(手続き先)の情報をデータ提供装置110に送信する(S304)。ここで、手続き先は、個人データのデータ提供先、すなわち、データ利用者(データ利用装置120)になる。 Next, the data providing device 110 transmits a list of candidate procedure destinations in the one-stop service provided by the data provider to the user terminal 140 (S303). The user terminal 140 displays the list of candidate procedure destinations. The user selects a candidate procedure destination via the user terminal 140, and the user terminal 140 transmits information on the candidate procedure destination (procedure destination) selected by the user to the data providing device 110 (S304). Here, the procedure destination is the data destination of the personal data, i.e., the data user (data utilization device 120).

データ提供装置110は、ユーザ端末140から送信された手続き先に対応するデータ管理カタログの取得のメッセージ(要求)をデータ流通支援装置130に送信する(S305)。例えば、データ提供装置110は、ユーザにより選択された手続き先(データ提供先)に対応するデータ管理カタログのID(例えば、後述の連携先サービスID401)を指定して、該当するIDのデータ管理カタログをデータ流通支援装置130に要求する。データ流通支援装置130は、要求されたデータ管理カタログを取得し、取得したデータ管理カタログをデータ提供装置110に送信(回答)する(S306)。手続き先(データ提供先)が複数ある場合には、S305およびS306の処理が手続き先の数だけ繰り返し行われる。 The data providing device 110 sends a message (request) to the data distribution support device 130 to acquire a data management catalog corresponding to the procedure destination sent from the user terminal 140 (S305). For example, the data providing device 110 specifies the ID of the data management catalog corresponding to the procedure destination (data destination) selected by the user (for example, the linked service ID 401 described below) and requests the data distribution support device 130 to send a data management catalog of the corresponding ID. The data distribution support device 130 acquires the requested data management catalog and transmits (replies) the acquired data management catalog to the data providing device 110 (S306). If there are multiple procedure destinations (data destinations), the processes of S305 and S306 are repeated the number of times corresponding to the procedure destinations.

次に、データ提供装置110は、取得したデータ管理カタログを用いて、ユーザから登録された個人データのデータ項目と手続き先で必要となるデータ項目とを比較し、不足するデータ項目があるかをチェック(追加入力項目の有無チェック)する(S307)。不足するデータ項目がある場合、データ提供装置110は、そのデータ項目の入力依頼(追加データの要求)をユーザ端末140に送信する(S308)。ユーザは、そのデータ項目についてデータを入力し、ユーザ端末140は、入力されたデータ(追加データ)をデータ提供装置110に送信(回答)する(S309)。 Next, the data providing device 110 uses the acquired data management catalog to compare the data items of the personal data registered by the user with the data items required at the destination of the procedure, and checks whether there are any missing data items (checks whether there are any additional input items) (S307). If there are any missing data items, the data providing device 110 sends an input request for those data items (request for additional data) to the user terminal 140 (S308). The user inputs data for those data items, and the user terminal 140 transmits (responses) the input data (additional data) to the data providing device 110 (S309).

次に、データ提供装置110は、追加入力項目のデータを含めてすべての個人データを取得した場合、データ流通支援装置130から取得したデータ管理カタログに含まれる各データ項目の形式に基づいて、個人データをデータ提供先の形式に合うように変換する(S310)。例えば、ユーザから提供された住所の値が、「東京都千代田区丸の内一丁目6番6号」であったとし、データ利用者が求める形式が住所の丁目番地の記載が半角数字となる形式である場合、データ提供装置110は、「東京都千代田区丸の内1-6-6」に変換する。 Next, when the data providing device 110 has acquired all the personal data including the data of the additional input items, it converts the personal data to match the format of the data recipient based on the format of each data item included in the data management catalog acquired from the data distribution support device 130 (S310). For example, if the address value provided by the user is "6-6, Marunouchi 1-chome, Chiyoda-ku, Tokyo," and the data user requires the address to be in a format in which the block number is written in half-width numbers, the data providing device 110 converts it to "1-6-6, Marunouchi, Chiyoda-ku, Tokyo."

次に、データ提供装置110は、データ提供に対する確認情報を生成する(S311)。ここで、データ提供装置110は、確認情報として、ユーザがどのデータ利用者に、何のデータを提供するか、提供したデータがデータ利用者においてどのような目的で利用されるか、他の組織にも提供されるか等のプライバシーポリシー(個人情報の取り扱い)を合わせて生成する。例えば、データ提供装置110は、ユーザに確認してもらう確認情報を含む画面情報を生成する。なお、本実施の形態では、単純にこれらの情報を生成および表示するだけではなく、複数のデータ提供先のデータ項目、個人データの利用目的、および、データ提供でのポリシーに基づいて、必要最小限の情報になるように確認情報を制御する。S311の処理については、図5を用いて後述する。 Next, the data providing device 110 generates confirmation information for the data provision (S311). Here, the data providing device 110 generates, as the confirmation information, a privacy policy (handling of personal information) including which data user the user will provide what data to, for what purpose the provided data will be used by the data user, and whether the data will be provided to other organizations. For example, the data providing device 110 generates screen information including confirmation information for the user to confirm. Note that in this embodiment, the data providing device 110 does not simply generate and display this information, but controls the confirmation information so that it is the minimum necessary information based on the data items of multiple data destinations, the purpose of using personal data, and the policy for data provision. The processing of S311 will be described later with reference to FIG. 5.

次に、データ提供装置110は、ユーザ端末140に対して、画面情報を送信し、確認情報の確認(データ提供の内容確認)を依頼する(S312)。ユーザは、ユーザ端末140に表示される確認画面において、確認情報を確認し、データ提供に同意する場合には、チェックボタンを押し、データ利用者へのデータ提供を実行するボタンを押すと、ユーザ端末140は、データ提供の同意が行われたデータ提供先(データ利用装置120)を示す情報をデータ提供装置110に送信する(S313)。なお、確認画面については、図7を用いて後述する。 Next, the data providing device 110 transmits screen information to the user terminal 140 and requests confirmation of the confirmation information (confirmation of the contents of the data provision) (S312). The user confirms the confirmation information on the confirmation screen displayed on the user terminal 140, and if the user agrees to the data provision, presses a check button, and then presses a button to execute the data provision to the data user. The user terminal 140 then transmits information indicating the data destination (data utilization device 120) for which consent to the data provision has been given to the data providing device 110 (S313). The confirmation screen will be described later with reference to FIG. 7.

次に、データ提供装置110は、データ提供に同意が行われたデータ提供先(データ利用装置120)の各々に、データ提供先の形式に変換された個人データを送信する(S314)。 Next, the data providing device 110 transmits the personal data converted into the format of the data recipient to each of the data recipients (data utilization devices 120) who have agreed to the data provision (S314).

次に、データ利用装置120は、個人データを受信すると、その個人データの受付処理を実施する(S315)。なお、データ利用装置120は、受付確認のメッセージをデータ提供装置110に送信してもよい。 Next, when the data utilization device 120 receives the personal data, it performs a process of accepting the personal data (S315). The data utilization device 120 may also transmit a message confirming acceptance to the data provision device 110.

以上の処理により、データ提供者は、ユーザに対してデータ提供の内容確認の依頼を必要最小限の情報にて実施できる。また、以上の処理により、ユーザは、ワンストップサービスで多数のデータ利用者にデータを提供する場合においても、データ利用条件等の確認作業の負荷を低減することができる。 The above process allows the data provider to request the user to confirm the contents of the data provided with the minimum amount of information necessary. The above process also allows the user to reduce the burden of confirming the data usage conditions, etc., even when providing data to a large number of data users as a one-stop service.

(データ管理カタログ)
次に、データ流通支援装置130が記憶するデータ管理カタログのデータ構造について図4を用いて説明する。図4は、データ管理カタログの一例(データ管理カタログ400)を示す図である。
(Data Management Catalog)
Next, the data structure of the data management catalog stored in the data distribution support device 130 will be described with reference to Fig. 4. Fig. 4 is a diagram showing an example of a data management catalog (data management catalog 400).

データ管理カタログ400は、データ利用者(ワンストップサービスでの個人データの連携先)で受け取った個人データをどのようなサービスで、どのような目的で利用するか、および、どのようなデータ項目を受け取るかを管理している。データ管理カタログ400は、データベースであってもよい。データ流通支援装置130は、連携先となるサービス(連携先サービス)毎にデータ管理カタログ400を記憶する。以下では、データ管理カタログ400のデータ構造について、「〇〇エネルギー事業者」を例にして説明する。 The data management catalog 400 manages what services and purposes the personal data received by data users (the partners of personal data in the one-stop service) will be used for, and what data items will be received. The data management catalog 400 may be a database. The data distribution support device 130 stores the data management catalog 400 for each partner service (partner service). The data structure of the data management catalog 400 will be explained below using "XX energy provider" as an example.

データ管理カタログ400は、連携先サービスID401、連携先組織名称402、連携先サービス名403、データ項目404、データ項目の仕様405、利用目的406、第3者への開示有無407、第3者への開示条件408、共同利用先の有無409、共同利用先410、共同利用先での利用目的411、およびプライバシーポリシーURL412の情報を含む。なお、データ管理カタログ400は、これらの項目からなるとして説明するが、これらの項目以外の項目であっても構わない。例えば、データ管理カタログ400には、問い合わせ窓口の項目が含まれていてもよい。 The data management catalog 400 includes information on the linked service ID 401, linked organization name 402, linked service name 403, data item 404, data item specifications 405, purpose of use 406, disclosure to third parties 407, conditions for disclosure to third parties 408, presence or absence of shared users 409, shared users 410, purpose of use at shared users 411, and privacy policy URL 412. Note that while the data management catalog 400 is described as consisting of these items, it may also consist of items other than these. For example, the data management catalog 400 may include an item for a contact point.

連携先サービスID401は、連携先サービスを識別するために用いられる。連携先サービスID401には、データ流通システム100において一意となるIDが付与される。このIDは、データ管理カタログ400が登録される際に、データ流通支援装置130において自動的に付与される。連携先サービスID401は、データ管理カタログ400において重複を避けられるのであれば、どのようなものでも構わない。例えば、連携先サービスID401としては、追加されるたびに1ずつカウントアップされてもよいし、ハッシュ値が用いられてもよい。 The linked service ID 401 is used to identify the linked service. The linked service ID 401 is assigned an ID that is unique in the data distribution system 100. This ID is automatically assigned by the data distribution support device 130 when the data management catalog 400 is registered. The linked service ID 401 may be anything as long as duplication in the data management catalog 400 can be avoided. For example, the linked service ID 401 may be incremented by one each time a service is added, or a hash value may be used.

連携先組織名称402には、連携先サービスを提供する組織の名称の値が設定(記載)される。連携先サービス名403には、連携先サービスの名称の値が設定される。 The name of the organization that provides the linked service is set (written) in the linked organization name 402. The name of the linked service is set in the linked service name 403.

データ項目404には、連携先サービスに提供される個人データのデータ項目の値(データ項目名)が設定される。例えば、氏名、住所、電話番号等のデータ項目名が設定される。データ項目404については、データ管理カタログ400を入力(登録)する組織による表記ゆれを防ぎ、また、機械判読性を向上させるために、IMI(Infrastructure for Multilayer Interoperability)、Schema.org等で規定している共通語彙のIDを用いて設定(複数のIDから選択されて設定)されてもよい。 In data item 404, the value of the data item (data item name) of the personal data provided to the linked service is set. For example, data item names such as name, address, and telephone number are set. Data item 404 may be set using a common vocabulary ID defined by IMI (Infrastructure for Multilayer Interoperability), Schema.org, etc. (selected from multiple IDs) to prevent variations in notation depending on the organization that inputs (registers) the data management catalog 400 and to improve machine readability.

データ項目の仕様405には、各データ項目404に関して、どのような形式を許容するか等が設定される。第3者から形式を正確に理解させるため、また、機械判読性を向上させるために、コード値等を規定してコード値等が設定(複数のコード値から選択されて設定)されてもよい。 The data item specifications 405 set what format is permitted for each data item 404. To allow a third party to accurately understand the format and to improve machine readability, a code value or the like may be specified and set (selected from a plurality of code values).

利用目的406には、連携先サービスを提供する組織において受け取った個人データをどのような目的で利用するか等が設定される。利用目的406については、組織において生成されたプライバシーポリシーでの該当内容がそのまま記載されてもよいし、ワンストップサービスに限定した個人データの利用目的に限定して記載されてもよい。また、利用目的406については、連携先サービスの業種ごとによく使われる目的の内容をコードとして規定して、そのコード値が1つまたは複数個設定(複数のコード値から選択されて設定)されてもよい。 Purpose of use 406 specifies the purpose for which the organization providing the linked service will use the received personal data. The relevant content in the privacy policy created by the organization may be entered as is for purpose of use 406, or the purpose of use of personal data may be limited to one-stop services. In addition, the content of purposes frequently used for each industry of the linked service may be specified as a code for purpose of use 406, and one or more code values may be set (selected and set from multiple code values).

第3者への開示有無407には、連携先サービスを提供する組織から第3者へ個人データを開示することがあるか否かが設定される。例えば、第3者への開示有無407には、「Yes」または「No」の何れかが選択されて設定される。第3者への開示条件408は、第3者への開示有無407が「Yes」である場合に設定される。第3者への開示条件408には、どのような条件で第3者へ開示するかが設定される。第3者への開示条件408については、自由なテキストで設定されてもよいが、機械判読性を向上させるために、業種または全業種でよく使われる条件の内容をコードとして規定して、そのコード値が1つまたは複数個設定(複数のコード値から選択されて設定)されてもよい。 In the third party disclosure status 407, whether or not personal data may be disclosed from the organization that provides the linked service to a third party is set. For example, either "Yes" or "No" is selected and set in the third party disclosure status 407. The third party disclosure conditions 408 are set when the third party disclosure status 407 is "Yes". The third party disclosure conditions 408 are set under what conditions the data will be disclosed to a third party. The third party disclosure conditions 408 may be set in free text, but in order to improve machine readability, the contents of conditions that are frequently used in the industry or all industries may be specified as codes, and one or more code values may be set (selected and set from multiple code values).

共同利用先の有無409には、連携先サービスを提供する組織が他の組織と個人データを共同利用することがあるか否かが設定される。例えば、共同利用先の有無409は、「Yes」または「No」の何れかが選択されて設定される。共同利用先の有無409が「Yes」である場合、共同利用先410および共同利用先での利用目的411について設定される。共同利用先410には、連携先サービスを提供する組織が、共同利用する組織について列挙されて設定(共同利用する複数の組織から選択されて設定)される。共同利用先での利用目的411には、共同利用先での利用目的が設定される。 In the field of whether there is a shared user 409, it is set whether the organization providing the linked service may share personal data with other organizations. For example, the field of whether there is a shared user 409 is set by selecting either "Yes" or "No." If the field of whether there is a shared user 409 is "Yes," the field of whether there is a shared user 410 and the purpose of use at the shared user 411 are set. In the field of shared user 410, the organization providing the linked service is listed as a shared organization and set (selected and set from multiple organizations that share). In the field of purpose of use at the shared user 411, the purpose of use at the shared user is set.

プライバシーポリシーURL412には、連携先サービスを提供する組織が公開している個人データの利用条件等の全文が掲載されている情報サイトのURLが設定される。 The privacy policy URL 412 is set to the URL of an information site that lists the full terms of use of personal data made public by the organization that provides the partner service.

以上述べたデータ管理カタログ400により、データ利用者の連携先サービスで、どのようなデータ項目を利用し、また、どのような目的で利用および管理されるかの情報を管理することができる。また、個人データのデータ利用条件についても項目に分離して管理しているため、これらの情報から情報の省略を容易に実施可能である。また、データ管理カタログ400を、機械判読性を向上させるように記載することで、より容易に情報を省略することが可能となる。 The data management catalog 400 described above makes it possible to manage information regarding what data items are used in the data user's linked services and for what purposes they are used and managed. In addition, because the data usage conditions for personal data are also managed separately by item, it is easy to omit information from this information. Furthermore, by writing the data management catalog 400 in a way that improves machine readability, it becomes possible to omit information more easily.

(データ提供に対する確認情報を生成する処理)
データ提供者のデータ提供装置110において、データ提供に対する確認情報を生成する処理(確認情報生成処理)について、図5を用いて説明する。
(Process for generating confirmation information for data provision)
The process of generating confirmation information for data provision (confirmation information generation process) in the data providing device 110 of the data provider will be described with reference to FIG.

図5は、確認情報生成処理の一例を示す図である。確認情報生成処理は、ユーザから追加入力項目を受信して、データ利用者に提供するデータ項目が決まり、その後に、各データ利用者に提供する個人データの変換が完了したのちに、開始される(S501)。 Figure 5 is a diagram showing an example of the confirmation information generation process. The confirmation information generation process is started after additional input items are received from the user, the data items to be provided to the data users are determined, and then the conversion of the personal data to be provided to each data user is completed (S501).

処理が開始されると、データ提供装置110は、ユーザが選択したポリシーを、管理部116から取得する(S502)。なお、管理部116には、後述するように0個以上のルールが格納されており、データ提供装置110は、それらのルールを取得する。 When the process starts, the data providing device 110 acquires the policy selected by the user from the management unit 116 (S502). Note that the management unit 116 stores zero or more rules, as described below, and the data providing device 110 acquires these rules.

次に、データ提供装置110は、ユーザが選択した手続き先(データ提供先)に対応するデータ管理カタログを取得(例えば、S305およびS306において取得したデータ管理カタログを読み出す)する(S503)。なお、データ提供装置110は、本処理の実施時にデータ管理カタログを取得してもよいし、本処理の前にあらかじめデータ管理カタログを取得しておいてもよい。 Next, the data providing device 110 acquires a data management catalog corresponding to the procedure destination (data providing destination) selected by the user (for example, reads out the data management catalog acquired in S305 and S306) (S503). Note that the data providing device 110 may acquire the data management catalog when performing this process, or may acquire the data management catalog in advance before performing this process.

次に、データ提供装置110は、取得したデータ管理カタログのデータを統合し、確認画面用データを生成する(S504)。なお、確認画面用データは、データ提供先とそのデータ提供先向けの確認画面の項目(利用目的、第3者への開示条件等)とその値、および、その値の表示有無等を持つ。これらを備えていれば、確認画面用データは、JSON形式でもその他のどのような形式でもよい。 Next, the data providing device 110 integrates the data of the acquired data management catalog and generates data for a confirmation screen (S504). The data for the confirmation screen includes the data recipient, items on the confirmation screen for that data recipient (purpose of use, conditions for disclosure to third parties, etc.) and their values, and whether or not to display those values. As long as it has these, the data for the confirmation screen may be in JSON format or any other format.

次に、データ提供装置110は、S502で取得したポリシーにおいて適用するルールがある否かを判定する(S505)。データ提供装置110は、適用するルールがある場合には、S506に処理を移し、適用するルールがない場合には、S507に処理を移す。 Next, the data providing device 110 determines whether there is a rule to be applied in the policy acquired in S502 (S505). If there is a rule to be applied, the data providing device 110 proceeds to S506, and if there is no rule to be applied, the data providing device 110 proceeds to S507.

S506では、データ提供装置110は、適用するルールがある場合、確認画面用データに対して、ルールに基づいて省略対象となるデータ項目を決定する。例えば、データ提供装置110は、ルールの条件を満たすデータ項目を決定し、決定したデータ項目に対する省略方法(簡易表示、非表示等)を設定する。データ提供装置110は、この処理が終わると、S505に処理を移す。 In S506, if there is a rule to be applied, the data providing device 110 determines the data items to be omitted from the confirmation screen data based on the rule. For example, the data providing device 110 determines the data items that satisfy the conditions of the rule, and sets the omission method (simple display, non-display, etc.) for the determined data items. When this process is completed, the data providing device 110 proceeds to S505.

S507では、データ提供装置110は、適用するルールがない場合、確認画面用データに基づいて、ポリシーに基づいて情報が省略された確認情報が含まれる画面情報を生成する。以上の処理が完了すると、確認情報生成処理が終了する(S508)。 In S507, if there is no rule to be applied, the data providing device 110 generates screen information based on the data for the confirmation screen, including confirmation information in which information has been omitted based on the policy. When the above processing is completed, the confirmation information generation processing ends (S508).

以上で述べた処理により、ユーザごとのポリシーに従って、確認情報を制御して画面情報を生成することで、確認画面の表示が可能である。 The above process allows the confirmation screen to be displayed by controlling the confirmation information and generating screen information according to the policy for each user.

(データ提供装置110がポリシーを管理するための管理テーブル)
データ提供装置110がポリシーを管理するための管理テーブルについて、図6を用いて説明する。図6は、管理テーブルの一例(管理テーブル600)を示す図である。
(Management table for managing policies by data providing device 110)
The management table used by the data providing device 110 to manage policies will be described with reference to Fig. 6. Fig. 6 is a diagram showing an example of a management table (management table 600).

管理テーブル600は、ユーザごとに設けられる。管理テーブル600は、確認情報をどのように制御するかのルール(適用条件および適用条件に合致する場合の省略方法)を保持するテーブルである。管理テーブル600は、ルール番号601、条件602、省略範囲603、および省略方法604の項目(カラム)を備える。 Management table 600 is provided for each user. Management table 600 is a table that holds rules for how to control confirmation information (application conditions and omission methods when the application conditions are met). Management table 600 has items (columns) for rule number 601, condition 602, omission range 603, and omission method 604.

ルール番号601は、ルールを適用する順序が設定される。ここでは、若番から適用されるものとする。 The rule number 601 sets the order in which the rules are applied. Here, the rules are applied starting from the lowest number.

条件602には、ルールを適用する条件が設定される。例えば、あらゆる条件で適用する場合には、「ALL」と設定される。また、例えば、特定条件で適用される場合には、確認画面用データのデータ項目名とその値とその関係式とが設定される。 Condition 602 is set to the condition for applying the rule. For example, if the rule is to be applied under all conditions, it is set to "ALL." Also, for example, if the rule is to be applied under specific conditions, the data item name of the data for the confirmation screen, its value, and its relational expression are set.

省略範囲603には、条件602に合致した場合に、どの要素を簡易表示または非表示とするかが設定される。例えば、確認画面の特定のデータ項目をすべて省略とする場合には、確認画面用データのデータ項目名(ルール番号601「1」では、利用目的)が設定される。 In the omission range 603, it is set which elements are to be displayed in a simplified manner or hidden when the condition 602 is met. For example, if all specific data items on the confirmation screen are to be omitted, the data item name of the data for the confirmation screen (for rule number 601 "1", the purpose of use) is set.

省略方法604には、条件602に合致した場合には、省略範囲603で規定された要素をどのように表示するかを示す。例えば、「非表示」である場合には、省略範囲603で規定された要素が表示されず、詳細表示のボタンを押す等、ユーザが操作した場合に当該要素が表示される。また、例えば、「簡易表示」である場合には、省略範囲603で規定された要素が、文字数等が限定されて表示(先頭から100文字が表示等)される。なお、「簡易表示」の場合、「非表示」と同様、詳細表示のボタンを押す等、ユーザが操作した場合に当該要素の全てが表示されるようにしてもよい。 The omission method 604 indicates how the element defined in the omission range 603 is displayed when the condition 602 is met. For example, when it is "hidden", the element defined in the omission range 603 is not displayed, and the element is displayed when the user operates it, for example by pressing the button for detailed display. Also, when it is "simplified display", the element defined in the omission range 603 is displayed with a limited number of characters or the like (for example, the first 100 characters are displayed). Note that in the case of "simplified display", as with "hidden", the entire element may be displayed when the user operates it, for example by pressing the button for detailed display.

上記構成によれば、ユーザがルールを設定(例えば、選択)することで、ユーザに合った省略を実現することができる。例えば、ルール番号601「3」のルールに示すように、電話番号が漏れることで悪用されるとユーザが考えている場合、ユーザは、データ提供されるデータのデータ項目に電話番号が含まれていない場合にデータ利用条件を非表示にするユーザ固有のルールを設定できる。 According to the above configuration, the user can set (e.g., select) rules to realize omissions that suit the user. For example, as shown in rule number 601 "3", if the user thinks that a telephone number may be misused if it is leaked, the user can set a user-specific rule that hides the data usage conditions if the telephone number is not included in the data items of the data provided.

なお、ルールは、ユーザにかかわりなく、一律に設けられていてもよい。例えば、ルール番号601「2」のルールに示すように、第3者へのデータ提供、共同利用先へのデータ提供において問題が起きるケースが多い場合は、第3者へのデータ提供、および、共同利用先へのデータ提供がないときにデータ利用条件を非表示にする一律のルールが設定されてもよい。 The rules may be set uniformly regardless of the user. For example, as shown in the rule with rule number 601 "2", if there are many cases where problems occur with providing data to third parties and data to joint users, a uniform rule may be set to hide the data usage conditions when data is not provided to third parties or to joint users.

(ポリシー登録方法)
ここで、ユーザがどのようにして前述したポリシーを登録するかについて説明する。1つの実施方法としては、管理テーブル600をユーザに直接登録してもらう方法である。しかしながら、ポリシーを生成すること自体の作業工数が増えてしまう。そのため、別の実施方法として、ポリシーのパタンを複数用意しておき、そのパタンをユーザに選んでもらう方法が考えられる。また、パタンを生成する場合には、各パタンの比較を提示して選択してもらうことが考えられる。
(How to register a policy)
Here, we will explain how the user registers the above-mentioned policy. One implementation method is to have the user directly register the management table 600. However, this increases the amount of work required to generate the policy itself. Therefore, another implementation method is to prepare multiple policy patterns and have the user select one of them. When generating a pattern, it is also possible to present a comparison of each pattern and have the user select the one.

(確認画面)
ユーザ端末140が表示する確認画面について、図7を用いて説明する。図7は、確認画面の一例(確認画面700)を示す図である。
(Confirmation screen)
The confirmation screen displayed by the user terminal 140 will be described with reference to Fig. 7. Fig. 7 is a diagram showing an example of the confirmation screen (confirmation screen 700).

確認画面700は、主に、ユーザが各データ利用者にデータ提供の可否を最終的に判断する画面である。確認画面700は、各データ利用者に、どのような個人データを、どのような条件あるいは目的で利用するかを表示し、ユーザが同意有無をチェックできるように構成されている。 The confirmation screen 700 is primarily a screen where the user makes a final decision on whether or not to provide data to each data user. The confirmation screen 700 is configured to display to each data user what personal data will be used, under what conditions or for what purpose, and to allow the user to check whether or not they consent.

確認画面700では、データ利用者Aおよびデータ利用者Dについては、データ提供先のデータ利用条件全体を非表示としている。例えば、確認画面700では、データ利用者Aについては、個人データのデータ項目を表示し、データ利用条件については、理由を添えてデータ利用条件の表示と同意確認とを省略する旨を表示している。また、必要に応じてデータ利用条件を表示できるように、確認画面700では、データ利用条件を表示するためのボタン701を備える。 For data users A and D, the entire data usage conditions of the data recipient are hidden on the confirmation screen 700. For example, for data user A, the confirmation screen 700 displays the data items of personal data, and displays a message indicating that the display of the data usage conditions and consent confirmation will be omitted, along with a reason. Also, the confirmation screen 700 includes a button 701 for displaying the data usage conditions so that the data usage conditions can be displayed if necessary.

データ利用者Bおよびデータ利用者Cについては、データ利用条件の表示全体を非表示にしないが、一部のデータ項目(ここでは、利用目的)を簡易表示にしている。 For data users B and C, the entire display of the data usage conditions is not hidden, but some data items (here, the purpose of use) are displayed in a simplified manner.

ユーザが、データ提供に同意する旨のボタン702をチェックしたデータ利用者、および、データ利用条件の表示と同意確認とが省略されたデータ利用者に、データ提供を実行することで、同意を確実に得てから、データ提供を実現することができる。付言するならば、上記構成に代えて、データ提供に同意する旨のボタン702の全てにチェックがされたときに、データ提供を実行するためのボタン703を有効にする構成を採用してもよい。 By providing data to data users who have checked the button 702 indicating consent to the data provision and to data users for whom the display of the data usage conditions and consent confirmation have been omitted, the user can provide data only after obtaining consent. In addition, instead of the above configuration, a configuration may be adopted in which the button 703 for executing the data provision is enabled when all of the buttons 702 indicating consent to the data provision are checked.

このように、確認画面を表示し、同意を求めることによって、ユーザは、事前に同意していない条件の内容をチェックして同意することができるため、確認すべき情報を最小限に減らすことができる。したがって、ワンストップサービスで求められる多数のデータ利用者への個人データのデータ提供時においても、同意および確認にかかる工数を低減することができる。 In this way, by displaying a confirmation screen and requesting consent, the user can check and consent to any conditions that they have not previously agreed to, minimizing the amount of information that must be confirmed. Therefore, even when providing personal data to a large number of data users as required by a one-stop service, the amount of work required for consent and confirmation can be reduced.

(確認画面の制御の例)
ここでは、本実施の形態において、確認画面を制御する例をいくつか説明する。なお、確認画面の表示については、個人情報保護法等の各種法令、プライバシーマーク等の資格でのガイドライン等に従う必要があり、それらを遵守するように制御を実施するものとする。
(Example of confirmation screen control)
Here, some examples of controlling the confirmation screen in this embodiment will be described. Note that the display of the confirmation screen must comply with various laws and regulations such as the Personal Information Protection Law, guidelines for qualifications such as the Privacy Mark, and the like, and control is performed to comply with them.

第1のケースとしては、データ提供先での利用目的は、デフォルトでは、簡易表示等にして、第3者へのデータ提供および/または共同利用先へのデータ提供をより重点的にチェックするよう表示するものが考えられる。これは、個人データでのトラブルは、直接のデータ提供先での利用ではなく、第3者へのデータ提供および共同利用先へのデータ提供によるものが考えられるためである。 In the first case, the purpose of use at the data recipient could be displayed simply by default, with more emphasis on checking the provision of data to third parties and/or data provision to joint users. This is because problems with personal data are likely to be caused not by the direct use of the data at the data recipient, but by the provision of data to third parties and data provision to joint users.

第2のケースとしては、データ提供する個人データのデータ項目が流出時の影響度等に基づいてリスクが相対的に低いデータ項目については、詳細内容を確認せずに、同意とすることが考えられる。例えば、住所および氏名のデータ提供である場合には、同意済みとして、それら以外のデータ項目、例えば電話番号が含まれる場合、データ利用条件を表示するようにする。 In the second case, if the personal data being provided is a data item that poses a relatively low risk based on factors such as the impact of a leak, consent may be granted without confirming the details. For example, if the data provided is an address and name, consent may be granted, but if other data items, such as a phone number, are included, the terms of use of the data may be displayed.

第3のケースとしては、特定の利用条件のデータ項目の値に基づいて、同意済みまたは必ず確認する。例えば、第3者へのデータ提供、または、共同利用先へのデータ提供があるときに、データ利用条件を表示し、両方ともないときは同意済みとすることが考えられる。 In the third case, consent is given or confirmation is always given based on the value of a data item for specific terms of use. For example, when data is provided to a third party or to a joint user, the data usage conditions can be displayed, and when neither is given, consent is given.

(II)第2の実施の形態
第1の実施の形態では、個人データのデータ項目と、個人データのプライバシーポリシーに記載のあるデータ利用条件のデータ項目の値とを用いて、確認情報を制御している。第2の実施の形態では、これらの情報に加えて、データ利用者の属性情報を用いて、確認情報を制御する。以下では、第1の実施の形態との差分を中心に説明する。
(II) Second embodiment In the first embodiment, the confirmation information is controlled using the data items of the personal data and the values of the data items of the data usage conditions described in the privacy policy of the personal data. In the second embodiment, in addition to these pieces of information, the confirmation information is controlled using attribute information of the data user. The following mainly describes the differences from the first embodiment.

本実施の形態のデータ管理カタログについて、図8を用いて説明する。図8は、本実施の形態のデータ管理カタログの一例(データ管理カタログ800)を示す図である。データ管理カタログ800は、第1の実施の形態で説明したデータ管理カタログ400の項目に加えて、連携先組織の保有資格801および連携先組織の業種802を備えている。 The data management catalog of this embodiment will be described with reference to FIG. 8. FIG. 8 is a diagram showing an example of a data management catalog of this embodiment (data management catalog 800). In addition to the items of the data management catalog 400 described in the first embodiment, the data management catalog 800 includes the qualifications held by the linked organization 801 and the industry of the linked organization 802.

本実施の形態のデータ提供装置110の確認情報生成処理では、第1の実施の形態と同様な処理であるが、項目を拡充したデータ管理カタログを用いて確認情報を生成する。 The confirmation information generation process of the data providing device 110 in this embodiment is similar to that in the first embodiment, but the confirmation information is generated using a data management catalog with expanded items.

本実施の形態の管理テーブルは、第1の実施の形態と同様な構成であるが、条件において、連携先組織の保有資格および連携先組織の業種の項目を備えている。 The management table in this embodiment has the same configuration as the first embodiment, but the conditions include items for the qualifications held by the partner organization and the industry of the partner organization.

ここで、連携先組織の業種ごとに、データ利活用の仕方は類似している部分があるため、仮に業種ごとにポリシーのパタンを策定している場合には、それに基づいてルールを適用してもよい。この場合、例えば、業種によっては利用目的がある程度決まっているので、ルールとしては、業種が特定の業種である場合に利用目的を非表示にするルールが設定されることがある。 Since there are similarities in the way data is utilized depending on the industry of the partner organization, if a policy pattern has been established for each industry, rules may be applied based on that. In this case, for example, since the purpose of use is somewhat predetermined depending on the industry, a rule may be set to hide the purpose of use when the industry is a specific industry.

また、連携先組織の保有資格ごとにポリシーのパタンを策定している場合には、それに基づいてルールを適用してもよい。この場合、例えば、プライバシーマークがある組織は、しっかり個人情報を管理できる組織であるので、ルールとしては、保有資格がプライバシーマークである場合にデータ利用条件を非表示にするルールが設定されることがある。 In addition, if policy patterns have been established for each qualification held by the partner organization, rules may be applied based on those. In this case, for example, an organization with a privacy mark is one that can properly manage personal information, so a rule may be set to hide the data usage conditions when the qualification held is a privacy mark.

また、データ利用者の属性情報には、連携先組織の名称が含まれていてもよい。この場合、例えば、ユーザは、所定の連携先組織のサービスを既に利用している場合、利用目的およびデータ利用条件を確認する必要はないので、連携先組織の名称が所定の連携先組織の名称である場合に利用目的およびデータ利用条件を非表示にするルールが設定されることがある。 The attribute information of the data user may also include the name of the linked organization. In this case, for example, if a user is already using the services of a specific linked organization, there is no need for the user to check the purpose of use and the data usage conditions, so a rule may be set to hide the purpose of use and the data usage conditions when the name of the linked organization is the name of a specific linked organization.

本実施の形態では、ポリシーを選択する際に、データ利用者の保有資格および業種で適切なポリシーのパタンを選択してもよい。 In this embodiment, when selecting a policy, an appropriate policy pattern may be selected based on the qualifications and industry of the data user.

本実施の形態によれば、ユーザは、より多様なポリシーを選択することができる。これにより、ユーザは、必要最小限の情報に近い情報でデータ提供の可否を判断することができる。また、データ提供先の業種および保有資格ごとにポリシーのパタンを用意している場合、ユーザは、ポリシーの選択時にそのパタンを選択するだけでよく、ユーザの工数をより低減することもできる。 According to this embodiment, the user can select from a wider variety of policies. This allows the user to determine whether or not to provide data with information close to the minimum required. In addition, if policy patterns are prepared for each industry and qualification held by the data recipient, the user only needs to select that pattern when selecting a policy, which can further reduce the user's workload.

(III)第3の実施の形態
第1の実施の形態において説明したデータ流通システム100では、データ利用者がデータ管理カタログの内容を最初から決めて入力し、登録する必要があった。しかしながら、データ利用者がデータ管理カタログの内容を入力するのは業務工数がかかってしまう。また、データ管理カタログの項目の値に関してガイドラインを生成して提供することが考えられるが、データ管理カタログの内容をデータ利用者の自由記述にゆだねていると、表記ゆれ等が発生してしまい、データ提供者がデータ管理カタログを用いて、確認情報を制御する際に困難が生じてしまう。
(III) Third embodiment In the data distribution system 100 described in the first embodiment, the data user had to decide and input the contents of the data management catalog from the beginning, and register them. However, it takes a lot of work for the data user to input the contents of the data management catalog. In addition, although it is possible to generate and provide guidelines regarding the values of items in the data management catalog, if the contents of the data management catalog are left to the data user's free description, variations in notation and the like will occur, and it will be difficult for the data provider to control the confirmation information using the data management catalog.

本実施の形態では、第1の実施の形態のデータ流通支援装置130のデータ管理カタログの登録部133において、データ管理カタログを登録するための支援機能を備えることを特徴とする。 This embodiment is characterized in that the data management catalog registration unit 133 of the data distribution support device 130 of the first embodiment is provided with a support function for registering the data management catalog.

登録部133が備えるデータ管理カタログの登録支援機能では、データ利用者向けに各データ管理カタログの項目とその値とを入力しやすくするWebインタフェースを備える。データ利用者は、Webインタフェースに沿って入力し、登録ボタンを押す登録操作を行う。図9は、データ管理カタログの登録支援機能が提供するWebインタフェースの一例(登録画面900)を示す図である。 The data management catalog registration support function provided by the registration unit 133 has a web interface that makes it easy for data users to input items and their values for each data management catalog. The data user inputs information in accordance with the web interface and presses the registration button to perform the registration operation. Figure 9 is a diagram showing an example of the web interface (registration screen 900) provided by the data management catalog registration support function.

登録画面900では、データ管理カタログの項目の説明が記載されており、その説明に沿って、入力可能となっている。登録画面900によれば、より少ない業務負担でデータ管理カタログを登録することができる。また、登録画面900では、値を複数の選択肢から選択させることで、値の表記ゆれを防ぐことにもつながる。 The registration screen 900 provides an explanation of the items in the data management catalog, and allows input according to the explanation. The registration screen 900 allows the data management catalog to be registered with less work burden. Furthermore, the registration screen 900 allows the user to select values from multiple options, which helps prevent variations in the notation of values.

また、上記に加えて、より高度なデータ管理カタログの登録支援機能を備えてもよい。プライバシーポリシーの公開URLにプライバシーポリシーの全文が記載されているため、その文章が分析可能である場合には、そのテキスト情報を用いて分析し、データ管理カタログの項目のすべてまたは一部を推論し、その値をデフォルトとして入力してもよい。 In addition to the above, a more advanced data management catalog registration support function may be provided. Since the full text of the privacy policy is listed in the public URL of the privacy policy, if the text can be analyzed, the text information may be used for analysis to infer all or part of the items in the data management catalog, and the values may be input as defaults.

本実施の形態によれば、データ管理カタログの登録業務の負担を軽減し、かつ、データ管理カタログの機械判読性を高めるように値の表記ゆれを防ぐことができる。そのため、データ提供装置110において、データ管理カタログを用いて確認情報を制御することがより容易となる。 According to this embodiment, it is possible to reduce the burden of the data management catalog registration work and prevent variations in the notation of values so as to improve the machine readability of the data management catalog. Therefore, it becomes easier for the data providing device 110 to control the confirmation information using the data management catalog.

上記の実施の形態は、本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明したすべての構成を備えるものに限定されるものではない。また、ある実施の形態の構成の一部を他の実施の形態の構成に置き換えることが可能であり、また、ある実施の形態の構成に他の実施の形態の構成を加えることも可能である。また、各実施の形態の構成の一部について、他の構成の追加、削除または置換をすることが可能である。 The above embodiments have been described in detail to clearly explain the present invention, and are not necessarily limited to those having all of the configurations described. In addition, it is possible to replace part of the configuration of one embodiment with the configuration of another embodiment, and it is also possible to add the configuration of another embodiment to the configuration of one embodiment. In addition, it is possible to add, delete, or replace part of the configuration of each embodiment with other configurations.

また、上記の実施の形態においては、単一のデータ流通支援装置130で処理を行うとしたが、複数のデータ流通支援装置130で分散して処理してもよい。また、データ流通支援装置130の機能ごとに、別々のコンピュータで実行してもよい。
Furthermore, in the above embodiment, the processing is performed by a single data distribution support device 130, but the processing may be distributed among a plurality of data distribution support devices 130. Furthermore, each function of the data distribution support device 130 may be executed by a separate computer.

また、制御線および情報線は、説明上必要と考えられるものを示しており、製品上必ずしもすべての制御線および情報線を示しているとは限らない。実際には殆どすべての構成が相互に接続されていると考えてもよい。 In addition, the control lines and information lines shown are those considered necessary for the explanation, and do not necessarily show all control lines and information lines on the product. In reality, it can be assumed that almost all components are interconnected.

(IV)付記
上述の実施の形態には、例えば、以下のような内容が含まれる。
(IV) Supplementary Notes The above-described embodiment includes, for example, the following contents.

上述の実施の形態においては、本発明をデータ流通システムに適用するようにした場合について述べたが、本発明はこれに限らず、この他種々のシステム、装置、方法、プログラムに広く適用することができる。 In the above embodiment, the present invention has been described as being applied to a data distribution system, but the present invention is not limited to this and can be widely applied to various other systems, devices, methods, and programs.

また、上述の実施の形態において、各テーブルの構成は一例であり、1つのテーブルは、2以上のテーブルに分割されてもよいし、2以上のテーブルの全部または一部が1つのテーブルであってもよい。 In addition, in the above-described embodiment, the configuration of each table is an example, and one table may be divided into two or more tables, or all or part of two or more tables may be one table.

また、上述の実施の形態において、図示および説明した画面は、一例であり、受け付ける情報が同じであるならば、どのようなデザインであってもよい。 In addition, the screens shown and described in the above embodiment are merely examples, and any design may be used as long as the information received is the same.

また、上述の実施の形態において、図示および説明した画面は、一例であり、提示する情報が同じであるならば、どのようなデザインであってもよい。 In addition, the screens shown and described in the above embodiment are merely examples, and any design may be used as long as the information presented is the same.

また、上記の説明において、各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記憶装置、または、ICカード、SDカード、DVD等の記録媒体に置くことができる。 In addition, in the above description, information such as programs, tables, and files that realize each function can be stored in a storage device such as a memory, a hard disk, or an SSD (Solid State Drive), or in a recording medium such as an IC card, an SD card, or a DVD.

上述した実施の形態は、例えば、以下の特徴的な構成を有する。 The above-described embodiment has the following characteristic configurations:

(1)
1以上のデータ提供装置(例えば、データ提供装置110)から1以上のデータ利用装置(例えば、データ利用装置120)に個人データを仲介するデータ流通システム(例えば、データ流通システム100)において、上記データ提供装置は、ユーザ端末(例えば、ユーザ端末140)からユーザにより入力された個人データを受信し、上記データ利用装置に上記個人データを提供することに同意するかを判断するために上記ユーザが確認する確認情報(例えば、利用目的、第3者への開示有無、第3者への開示条件、共同利用先の有無、共同利用先、共同利用先での利用目的、問い合わせ窓口等)の一部または全部を省略(例えば、簡易表示、非表示等)するルールが規定されているルール情報(例えば、管理テーブル600)を用いて上記確認情報の一部または全部を省略する処理を行い、上記ユーザ端末において、上記処理が行われた確認情報が表示され、上記データ利用装置に上記個人データを提供することについての同意が得られた場合、上記データ利用装置に上記個人データを送信する(例えば、図3参照)。
(1)
In a data distribution system (e.g., data distribution system 100) that mediates personal data from one or more data providing devices (e.g., data providing device 110) to one or more data utilization devices (e.g., data utilization device 120), the data providing device receives personal data input by a user from a user terminal (e.g., user terminal 140), and performs a process of omitting some or all of the confirmation information (e.g., purpose of use, whether or not to disclose to a third party, conditions for disclosure to a third party, presence or absence of a joint user, joint user, purpose of use at the joint user, contact point for inquiries, etc.) that the user confirms to determine whether or not he or she agrees to provide the personal data to the data utilization device, using rule information (e.g., management table 600) that specifies a rule for omitting (e.g., simply display, not display, etc.) some or all of the confirmation information, and when the confirmation information for which the process has been performed is displayed on the user terminal and consent is obtained to provide the personal data to the data utilization device, the data providing device transmits the personal data to the data utilization device (e.g., see FIG. 3).

上記ルール情報は、ユーザごとに設けられていてもよいし、ユーザにかかわりなく一律に設けられていてもよい。また、上記データ流通システムでは、データ提供装置は、1つであってもよいし、複数であってもよい。データ提供装置が複数である場合、個人データをどのようなサービスで、どのような目的で利用するか、どのようなデータ項目を受け取るか等を特定するための情報(例えば、カタログ情報)は、複数のデータ提供装置が利用できるように管理(共有)されていてもよいし、データ提供装置ごとに設けられていてもよい。また、上記データ利用装置で利用される個人データのデータ項目を特定する処理は、データ提供装置で行われてもよいし、データ提供装置とは異なるコンピュータで行われた結果をデータ提供装置が取得してもよい。 The rule information may be provided for each user, or may be provided uniformly regardless of the user. In the data distribution system, the data providing device may be one or more. When there are multiple data providing devices, information (e.g., catalog information) for specifying the service for which the personal data is to be used, the purpose for which the personal data is to be used, the data items to be received, etc. may be managed (shared) so that it can be used by the multiple data providing devices, or may be provided for each data providing device. In addition, the process for specifying the data items of the personal data to be used by the data utilization device may be performed by the data providing device, or the data providing device may obtain the results of the process performed on a computer different from the data providing device.

上記構成では、上記データ利用装置に上記個人データを提供することに同意するかを判断するために上記ユーザが確認する確認情報の一部または全部が省略されるので、例えば、ユーザは、データ提供装置からデータ利用装置に個人データを流通させることに対して同意するか否かを容易に判断することができる。 In the above configuration, some or all of the confirmation information that the user confirms to determine whether or not he or she agrees to provide the personal data to the data utilization device is omitted, so that, for example, the user can easily determine whether or not he or she agrees to the distribution of personal data from the data providing device to the data utilization device.

(2)
上記データ流通システムは、上記データ利用装置に上記個人データを提供することに同意するかを判断するために上記ユーザが確認する確認情報を含むカタログ情報を管理するデータ流通支援装置(例えば、データ流通支援装置130)を備え、上記データ提供装置は、上記データ流通支援装置から上記カタログ情報を取得する。
(2)
The data distribution system includes a data distribution support device (e.g., data distribution support device 130) that manages catalog information including confirmation information that the user confirms to determine whether or not he or she agrees to provide the personal data to the data utilization device, and the data providing device acquires the catalog information from the data distribution support device.

上記構成では、データ流通支援装置によりカタログ情報が管理されるので、例えば、複数のデータ提供装置でカタログ情報を共有できるようになり、データ利用者は、データ提供装置ごとにカタログ情報を登録する必要がなくなり、登録にかかる手間を低減することができる。 In the above configuration, the catalog information is managed by the data distribution support device, so that, for example, the catalog information can be shared among multiple data providing devices, and data users no longer need to register catalog information for each data providing device, reducing the effort required for registration.

(3)
上記カタログ情報には、上記確認情報として、利用目的と、第3者への開示有無と、第3者への開示条件と、共同利用先の有無と、共同利用先と、共同利用先での利用目的との情報が含まれ(例えば、図4参照)、上記データ提供装置は、上記ルール情報を用いて、上記利用目的と、上記第3者への開示有無と、上記第3者への開示条件と、上記共同利用先の有無と、上記共同利用先と、上記共同利用先での利用目的との情報の各々について簡易表示または非表示にする処理を行う(例えば、図5参照)。
(3)
The catalog information includes, as the confirmation information, information on the purpose of use, whether or not to disclose to a third party, the conditions for disclosure to the third party, whether or not there is a joint user, the joint user, and the purpose of use at the joint user (see, for example, Figure 4), and the data providing device uses the rule information to perform a process of simply displaying or hiding each of the information on the purpose of use, whether or not to disclose to a third party, the conditions for disclosure to the third party, whether or not there is a joint user, the joint user, and the purpose of use at the joint user (see, for example, Figure 5).

上記構成では、例えば、利用目的については簡易表示とし、第3者への開示有無と、第3者への開示条件と、共同利用先の有無と、共同利用先と、共同利用先での利用目的とについては非表示とする等とした確認情報を生成できるので、確認情報の情報量をより詳細に制御することができる。 In the above configuration, for example, confirmation information can be generated that displays the purpose of use in a simplified manner while hiding information about whether or not the information has been disclosed to a third party, the conditions for disclosure to the third party, whether or not there is a joint user, the joint user, and the purpose of use at the joint user, thereby allowing for more detailed control over the amount of information in the confirmation information.

(4)
上記カタログ情報には、上記個人データのデータ項目の情報が含まれ(例えば、図4参照)、上記データ提供装置は、上記個人データのデータ項目の情報と、上記処理を行った確認情報とを含む画面情報を生成し、生成した画面情報を上記ユーザ端末に送信する(例えば、図5参照)。
(4)
The catalog information includes information on the data items of the personal data (e.g., see FIG. 4), and the data providing device generates screen information including the information on the data items of the personal data and confirmation information for the processing, and transmits the generated screen information to the user terminal (e.g., see FIG. 5).

上記構成では、データ利用装置において利用される個人データのデータ項目の情報を含む画面(例えば、確認画面700)が表示されるので、例えば、ユーザは、データ項目の重要性に応じて確認情報を確認することができる。 In the above configuration, a screen (e.g., confirmation screen 700) containing information on the data items of the personal data used in the data utilization device is displayed, so that the user can, for example, check the confirmation information according to the importance of the data items.

(5)
上記利用目的と、上記第3者への開示有無と、上記第3者への開示条件と、上記共同利用先の有無と、上記共同利用先と、上記共同利用先での利用目的との情報の少なくとも1つは、予め用意されている複数の情報から選択される情報である(例えば、図8参照)。
(5)
At least one of the information regarding the purpose of use, whether or not to disclose to a third party, the conditions for disclosure to the third party, whether or not there is a joint user, the joint user, and the purpose of use at the joint user is information selected from multiple pieces of information prepared in advance (e.g., see Figure 8).

上記構成では、上記利用目的と、上記第3者への開示有無と、上記第3者への開示条件と、上記共同利用先の有無と、上記共同利用先と、上記共同利用先での利用目的との情報の少なくとも1つは、選択可能な情報である。上記構成によれば、例えば、カタログ情報を登録するデータ利用者による表記ゆれを防ぎ、機械判読性を向上させることができる。また、上記構成によれば、例えば、データ利用者は、カタログ情報を容易に登録することができる。 In the above configuration, at least one of the information on the purpose of use, whether or not to disclose to the third party, the conditions for disclosure to the third party, the presence or absence of a shared user, the shared user, and the purpose of use at the shared user is selectable information. With the above configuration, for example, it is possible to prevent inconsistencies in notation caused by a data user who registers catalog information, and to improve machine readability. Furthermore, with the above configuration, for example, a data user can easily register catalog information.

(6)
上記データ提供装置は、上記ルール情報として、上記ユーザ端末において入力された、上記データ利用装置に上記個人データを提供することに同意するかを判断するために上記ユーザが確認する確認情報を省略する1つ上のルールを含むポリシーを取得する(例えば、S302参照)。
(6)
The data providing device acquires, as the rule information, a policy inputted into the user terminal, which includes one rule higher than the above rule that omits confirmation information that the user confirms to determine whether or not he or she agrees to providing the personal data to the data utilizing device (e.g., see S302).

上記構成では、ユーザが入力したポリシーに従って確認情報が省略されるので、例えば、ユーザの関心事項に合わせて確認情報の情報量を制御することができる。 In the above configuration, confirmation information is omitted according to the policy entered by the user, so that, for example, the amount of confirmation information can be controlled according to the user's interests.

(7)
上記ポリシーは、予め用意されている複数の情報(例えば、ポリシーのパタン)から選択される情報である。
(7)
The policy is information selected from a plurality of pieces of information (for example, policy patterns) prepared in advance.

上記構成では、ポリシーが選択可能な情報であるので、例えば、ユーザは、ポリシーを容易に入力することができる。 In the above configuration, the policy is selectable information, so for example, the user can easily input the policy.

(8)
上記カタログ情報は、上記データ利用装置を用いて所定のサービスを提供するデータ利用者の属性情報(例えば、連携先組織の保有資格801、連携先組織の業種802、連携先組織名称402等)を含み、上記データ提供装置は、上記属性情報が所定の条件を満たす場合、上記確認情報の一部または全てを省略する処理を行う。
(8)
The catalog information includes attribute information of data users who provide specified services using the data utilization device (e.g., the qualifications held by the affiliated organization 801, the industry of the affiliated organization 802, the name of the affiliated organization 402, etc.), and if the attribute information satisfies specified conditions, the data utilization device performs a process of omitting some or all of the confirmation information.

上記構成では、データ利用者の属性情報に基づいて確認情報の省略を行うことができるので、例えば、確認情報の情報量をより詳細に制御することができる。 In the above configuration, confirmation information can be omitted based on the attribute information of the data user, so, for example, the amount of confirmation information can be controlled in more detail.

(9)
上記データ利用装置は、上記データ利用装置を用いて所定のサービスを提供するデータ利用者により、登録または更新のために入力されたカタログ情報を生成するための内容情報(例えば、登録内容、修正内容)を上記データ流通支援装置に送信し、上記データ流通支援装置は、上記内容情報を、上記データ流通システムの管理者が用いる管理端末(例えば、管理端末150)に送信し、上記管理端末は、上記管理者による審査の結果を受け付け、上記データ流通システムは、上記管理者による審査が通った場合、上記内容情報をカタログ情報として上記データ提供装置に対して取得可能にする(例えば、図2参照)。
(9)
The data utilization device transmits content information (e.g., registration content, correction content) for generating catalog information entered for registration or updating by a data user who provides a specified service using the data utilization device to the data distribution support device, and the data distribution support device transmits the content information to a management terminal (e.g., management terminal 150) used by an administrator of the data distribution system, and the management terminal accepts the results of the administrator's review. If the administrator's review is passed, the data distribution system makes the content information available to the data providing device as catalog information (e.g., see Figure 2).

上記構成では、カタログ情報を生成するための内容情報について管理者による審査が行われるので、例えば、カタログ情報に誤った情報が登録される事態を回避することができる。 In the above configuration, the content information used to generate the catalog information is reviewed by an administrator, which makes it possible to avoid, for example, a situation in which erroneous information is registered in the catalog information.

(10)
上記データ流通支援装置は、カタログ情報の仕様に合う情報を入力するためのユーザインタフェース(例えば、Webインタフェース、登録画面900)を上記データ利用装置に提供し、上記データ利用装置は、上記データ利用者により上記ユーザインタフェースを介して入力されたカタログ情報を生成するための内容情報を上記データ流通支援装置に送信する。
(10)
The data distribution support device provides the data utilization device with a user interface (e.g., a Web interface, registration screen 900) for inputting information conforming to the specifications of the catalog information, and the data utilization device transmits content information for generating the catalog information input by the data user via the user interface to the data distribution support device.

上記構成では、ユーザインタフェースを介してカタログ情報を生成するための内容情報が入力されるので、例えば、データ流通支援装置は、データ利用者に共通したカタログ情報を登録することができる。また、上記構成によれば、例えば、データ利用者は、カタログ情報を容易に登録および更新することができる。 In the above configuration, content information for generating catalog information is input via a user interface, so that, for example, the data distribution support device can register catalog information common to data users. Furthermore, according to the above configuration, for example, data users can easily register and update catalog information.

「A、B、およびCのうちの少なくとも1つ」という形式におけるリストに含まれる項目は、(A)、(B)、(C)、(AおよびB)、(AおよびC)、(BおよびC)または(A、B、およびC)を意味することができると理解されたい。同様に、「A、B、またはCのうちの少なくとも1つ」の形式においてリストされた項目は、(A)、(B)、(C)、(AおよびB)、(AおよびC)、(BおよびC)または(A、B、およびC)を意味することができる。 It should be understood that an item in a list in the format "at least one of A, B, and C" can mean (A), (B), (C), (A and B), (A and C), (B and C), or (A, B, and C). Similarly, an item in a list in the format "at least one of A, B, or C" can mean (A), (B), (C), (A and B), (A and C), (B and C), or (A, B, and C).

100……データ流通システム、110……データ提供装置、120……データ利用装置。 100: Data distribution system, 110: Data providing device, 120: Data utilization device.

Claims (9)

1以上のデータ提供装置から1以上のデータ利用装置に個人データを仲介するデータ流通システムであって、
前記データ利用装置に前記個人データを提供することに同意するかを判断するためにユーザが確認する確認情報を含むカタログ情報を管理するデータ流通支援装置を備え、
前記データ提供装置は、
ユーザ端末から前記ユーザにより入力された個人データを受信し、
前記データ利用装置に前記個人データを提供することに同意するかを判断するために前記ユーザが確認する確認情報の一部または全部を省略するルールが規定されているルール情報を用いて前記確認情報の一部または全部を省略する処理を行い、
前記ユーザ端末において、前記処理が行われた確認情報が表示され、前記データ利用装置に前記個人データを提供することについての同意が得られた場合、前記データ利用装置に前記個人データを送信し、
前記データ流通支援装置から前記カタログ情報を取得し、
前記データ利用装置は、前記データ利用装置を用いて所定のサービスを提供するデータ利用者により、登録または更新のために入力されたカタログ情報を生成するための内容情報を前記データ流通支援装置に送信し、
前記データ流通支援装置は、前記内容情報を、前記データ流通システムの管理者が用いる管理端末に送信し、
前記管理端末は、前記管理者による審査の結果を受け付け、
前記データ流通システムは、前記管理者による審査が通った場合、前記内容情報をカタログ情報として前記データ提供装置に対して取得可能にする、
データ流通システム。
A data distribution system that mediates personal data from one or more data providing devices to one or more data using devices,
a data distribution support device that manages catalog information including confirmation information that is confirmed by a user to determine whether or not the user agrees to provide the personal data to the data utilization device;
The data providing device includes:
receiving personal data input by the user from a user terminal;
performing a process of omitting a part or all of the confirmation information confirmed by the user to determine whether or not the user agrees to provide the personal data to the data utilization device, using rule information that specifies a rule for omitting a part or all of the confirmation information;
on the user terminal, confirmation information indicating that the processing has been performed is displayed, and if consent to providing the personal data to the data utilization device is obtained, the personal data is transmitted to the data utilization device;
acquiring the catalog information from the data distribution support device;
the data utilization device transmits to the data distribution support device content information for generating catalog information input for registration or update by a data user who uses the data utilization device to provide a predetermined service;
the data distribution support device transmits the content information to a management terminal used by an administrator of the data distribution system;
The management terminal accepts the result of the examination by the administrator,
the data distribution system makes the content information available to the data providing device as catalog information if the examination by the administrator is passed;
Data distribution system.
前記カタログ情報には、前記確認情報として、利用目的と、第3者への開示有無と、第3者への開示条件と、共同利用先の有無と、共同利用先と、共同利用先での利用目的との情報が含まれ、
前記データ提供装置は、前記ルール情報を用いて、前記利用目的と、前記第3者への開示有無と、前記第3者への開示条件と、前記共同利用先の有無と、前記共同利用先と、前記共同利用先での利用目的との情報の各々について簡易表示または非表示にする処理を行う、
請求項1に記載のデータ流通システム。
The catalog information includes, as the confirmation information, information on the purpose of use, whether or not the information has been disclosed to a third party, the conditions for disclosure to the third party, whether or not there is a joint user, the joint user, and the purpose of use at the joint user,
The data providing device performs a process of simply displaying or not displaying information regarding the purpose of use, whether or not the information is disclosed to the third party, the conditions for disclosure to the third party, whether or not there is a shared user, the shared user, and the purpose of use at the shared user, using the rule information.
The data distribution system according to claim 1 .
前記カタログ情報には、前記個人データのデータ項目の情報が含まれ、
前記データ提供装置は、
前記個人データのデータ項目の情報と、前記処理を行った確認情報とを含む画面情報を生成し、
生成した画面情報を前記ユーザ端末に送信する、
請求項2に記載のデータ流通システム。
The catalog information includes information on data items of the personal data,
The data providing device includes:
generating screen information including information on the data items of the personal data and confirmation information indicating that the processing has been performed;
Transmitting the generated screen information to the user terminal;
The data distribution system according to claim 2.
前記利用目的と、前記第3者への開示有無と、前記第3者への開示条件と、前記共同利用先の有無と、前記共同利用先と、前記共同利用先での利用目的との情報の少なくとも1つは、予め用意されている複数の情報から選択される情報である、
請求項2に記載のデータ流通システム。
At least one of the information on the purpose of use, the presence or absence of disclosure to a third party, the conditions for disclosure to a third party, the presence or absence of a joint user, the joint user, and the purpose of use at the joint user is information selected from a plurality of information prepared in advance.
The data distribution system according to claim 2.
前記データ提供装置は、前記ルール情報として、前記ユーザ端末において入力された、前記データ利用装置に前記個人データを提供することに同意するかを判断するために前記ユーザが確認する確認情報を省略する1つ上のルールを含むポリシーを取得する、
請求項1に記載のデータ流通システム。
the data providing device acquires, as the rule information, a policy inputted at the user terminal, the policy including one rule higher than the rule that omits confirmation information that the user confirms to determine whether or not he or she agrees to provide the personal data to the data utilizing device.
The data distribution system according to claim 1 .
前記ポリシーは、予め用意されている複数の情報から選択される情報である、
請求項5に記載のデータ流通システム。
The policy is information selected from a plurality of pieces of information prepared in advance.
The data distribution system according to claim 5 .
前記カタログ情報は、前記データ利用装置を用いて所定のサービスを提供するデータ利用者の属性情報を含み、
前記データ提供装置は、前記属性情報が所定の条件を満たす場合、前記確認情報の一部または全てを省略する処理を行う、
請求項1に記載のデータ流通システム。
the catalog information includes attribute information of a data user who uses the data utilization device to provide a predetermined service,
the data providing device performs a process of omitting a part or all of the confirmation information when the attribute information satisfies a predetermined condition.
The data distribution system according to claim 1 .
前記データ流通支援装置は、カタログ情報の仕様に合う情報を入力するためのユーザインタフェースを前記データ利用装置に提供し、
前記データ利用装置は、前記データ利用者により前記ユーザインタフェースを介して入力されたカタログ情報を生成するための内容情報を前記データ流通支援装置に送信する、
請求項1に記載のデータ流通システム。
the data distribution support device provides a user interface for inputting information conforming to a specification of catalog information to the data utilization device;
the data utilization device transmits content information for generating catalog information input by the data user via the user interface to the data distribution support device;
The data distribution system according to claim 1 .
1以上のデータ提供装置から1以上のデータ利用装置に個人データを仲介するデータ流通システムにおいて、
データ提供装置が、
ユーザ端末からユーザにより入力された個人データを受信することと、
前記データ利用装置に前記個人データを提供することに同意するかを判断するために前記ユーザが確認する確認情報の一部または全部を省略するルールが規定されているルール情報を用いて前記確認情報の一部または全部を省略する処理を行うことと、
前記ユーザ端末において、前記処理が行われた確認情報が表示され、前記データ利用装置に前記個人データを提供することについての同意が得られた場合、前記データ利用装置に前記個人データを送信することと、
前記データ利用装置に前記個人データを提供することに同意するかを判断するために前記ユーザが確認する確認情報を含むカタログ情報を管理するデータ流通支援装置から前記カタログ情報を取得することと、
前記データ利用装置が、前記データ利用装置を用いて所定のサービスを提供するデータ利用者により、登録または更新のために入力されたカタログ情報を生成するための内容情報を前記データ流通支援装置に送信することと、
前記データ流通支援装置が、前記内容情報を、前記データ流通システムの管理者が用いる管理端末に送信することと、
前記管理端末が、前記管理者による審査の結果を受け付けることと、
前記データ流通システムが、前記管理者による審査が通った場合、前記内容情報をカタログ情報として前記データ提供装置に対して取得可能にすることと
を含むデータ流通方法。
A data distribution system that mediates personal data from one or more data providing devices to one or more data using devices,
The data providing device:
receiving personal data input by a user from a user terminal;
performing a process of omitting a part or all of the confirmation information, which is confirmed by the user to determine whether or not the user agrees to provide the personal data to the data utilization device, using rule information that specifies a rule for omitting a part or all of the confirmation information;
on the user terminal, confirmation information indicating that the processing has been performed is displayed, and if consent to providing the personal data to the data utilization device is obtained, transmitting the personal data to the data utilization device;
acquiring catalog information from a data distribution support device that manages catalog information including confirmation information that is confirmed by the user to determine whether or not the user agrees to provide the personal data to the data utilization device;
the data utilization device transmits to the data distribution support device content information for generating catalog information input for registration or update by a data user who provides a predetermined service using the data utilization device;
the data distribution support device transmits the content information to a management terminal used by an administrator of the data distribution system;
The management terminal accepts a result of the examination by the manager;
and when the examination by the administrator is passed, the data distribution system makes the content information available to the data providing device as catalog information.
JP2021022598A 2021-02-16 2021-02-16 DATA DISTRIBUTION SYSTEM, DATA DISTRIBUTION METHOD, AND DATA PROVIDING METHOD Active JP7589059B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021022598A JP7589059B2 (en) 2021-02-16 2021-02-16 DATA DISTRIBUTION SYSTEM, DATA DISTRIBUTION METHOD, AND DATA PROVIDING METHOD

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021022598A JP7589059B2 (en) 2021-02-16 2021-02-16 DATA DISTRIBUTION SYSTEM, DATA DISTRIBUTION METHOD, AND DATA PROVIDING METHOD

Publications (2)

Publication Number Publication Date
JP2022124768A JP2022124768A (en) 2022-08-26
JP7589059B2 true JP7589059B2 (en) 2024-11-25

Family

ID=82942003

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021022598A Active JP7589059B2 (en) 2021-02-16 2021-02-16 DATA DISTRIBUTION SYSTEM, DATA DISTRIBUTION METHOD, AND DATA PROVIDING METHOD

Country Status (1)

Country Link
JP (1) JP7589059B2 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013174933A (en) 2012-01-24 2013-09-05 Nippon Telegr & Teleph Corp <Ntt> Information transaction system
JP2013218435A (en) 2012-04-05 2013-10-24 Nippon Telegr & Teleph Corp <Ntt> Information transaction system
JP2020129311A (en) 2019-02-08 2020-08-27 富士通株式会社 Data distribution control device, data distribution control method, and data distribution control program

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013174933A (en) 2012-01-24 2013-09-05 Nippon Telegr & Teleph Corp <Ntt> Information transaction system
JP2013218435A (en) 2012-04-05 2013-10-24 Nippon Telegr & Teleph Corp <Ntt> Information transaction system
JP2020129311A (en) 2019-02-08 2020-08-27 富士通株式会社 Data distribution control device, data distribution control method, and data distribution control program

Also Published As

Publication number Publication date
JP2022124768A (en) 2022-08-26

Similar Documents

Publication Publication Date Title
JP7469399B2 (en) Management device, management method, and program
JP7589059B2 (en) DATA DISTRIBUTION SYSTEM, DATA DISTRIBUTION METHOD, AND DATA PROVIDING METHOD
JP2021153316A (en) Mobile terminal, system, access method, and program
JP2021152958A (en) Information processor, display method and program
JP7249453B1 (en) Contract management program, information processing device, information processing system, information processing method
JP2010204915A (en) System, method and program for disclosing electronic document
JP2024002548A (en) Contract management program, information processing device, information processing system, information processing method, information processing terminal
JP2013238976A (en) Source code generation system
JP7817220B2 (en) Program, information processing device, information processing system, and information processing method
JP7682482B1 (en) Personnel information management device, personnel information management method, and program
JP7827468B2 (en) Program, information processing device, information processing system, and information processing method
JP7176140B1 (en) Program, information processing device, information processing method
JP7762930B1 (en) Information management system, information management method, and information management program
JP5551114B2 (en) Attribute information disclosure control system, attribute information disclosure control method, information holding server, and attribute information disclosure control program
JP7249452B1 (en) CONTRACT CONCLUSION PROGRAM, INFORMATION PROCESSING DEVICE, INFORMATION PROCESSING SYSTEM, INFORMATION PROCESSING METHOD
JP7394943B1 (en) Program, method, information processing device, system manufacturing method
JP2007293596A (en) Confidential processing device, data generation device for one-stop service, and one-stop service system
JP2024119336A (en) Contract management program, manufacturing method, information processing device, and information processing method
JP2024055413A (en) Electronic contract program, information processing device, information processing system manufacturing method, and information processing method
JP2026055569A (en) Digital sticky note provision system, digital sticky note provision method, and program
JP2023179029A (en) Program, information processing device, information processing system, information processing method
JP2024117925A (en) Contract management program, manufacturing method, information processing device, and information processing method
JP2019179521A (en) Recruiting management device, recruiting management method and program
JP2024018444A (en) Contract management program, information processing device, information processing system, information processing method
JP2023112776A (en) Program, information processing device, information processing method, information processing system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230606

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240604

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240801

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240813

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240930

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20241015

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20241113

R150 Certificate of patent or registration of utility model

Ref document number: 7589059

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150