Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7663121B2 - Data service providing method and system - Google Patents
[go: Go Back, main page]

JP7663121B2 - Data service providing method and system - Google Patents

Data service providing method and system Download PDF

Info

Publication number
JP7663121B2
JP7663121B2 JP2023518632A JP2023518632A JP7663121B2 JP 7663121 B2 JP7663121 B2 JP 7663121B2 JP 2023518632 A JP2023518632 A JP 2023518632A JP 2023518632 A JP2023518632 A JP 2023518632A JP 7663121 B2 JP7663121 B2 JP 7663121B2
Authority
JP
Japan
Prior art keywords
data
service
access
access policy
policy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2023518632A
Other languages
Japanese (ja)
Other versions
JPWO2022234734A1 (en
JPWO2022234734A5 (en
Inventor
真悟 宮崎
達徳 金井
祐介 城田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
TOSHIBA DATA CORPORATION
Original Assignee
TOSHIBA DATA CORPORATION
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by TOSHIBA DATA CORPORATION filed Critical TOSHIBA DATA CORPORATION
Publication of JPWO2022234734A1 publication Critical patent/JPWO2022234734A1/ja
Publication of JPWO2022234734A5 publication Critical patent/JPWO2022234734A5/ja
Application granted granted Critical
Publication of JP7663121B2 publication Critical patent/JP7663121B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Marketing (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Accounting & Taxation (AREA)
  • General Health & Medical Sciences (AREA)
  • Tourism & Hospitality (AREA)
  • Economics (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Primary Health Care (AREA)
  • Bioethics (AREA)
  • Human Resources & Organizations (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Entrepreneurship & Innovation (AREA)
  • General Engineering & Computer Science (AREA)
  • Game Theory and Decision Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明の実施形態はデータサービス提供方法およびデータサービス提供システムに関する。本願は、2021年05月07日に、日本国に出願された特願2021-079205号に基づき優先権を主張し、その内容をここに援用する。 Embodiments of the present invention relate to a data service providing method and a data service providing system. This application claims priority based on Japanese Patent Application No. 2021-079205, filed in Japan on May 7, 2021, the contents of which are incorporated herein by reference.

ユーザのパーソナルデータを含むデータを活用したサービスを提供するサービス事業が行われている。例えば、ショッピング履歴やヘルスケア情報等の多種多様なデータを用いてユーザに最適な情報をカスタマイズして提供するデータサービス提供事業が挙げられる。このようなデータサービス提供事業においては、データをシームレスに扱えることが望まれている。 There are service businesses that provide services that utilize data, including users' personal data. For example, there are data service businesses that provide customized information that is optimal for users using a wide variety of data, such as shopping history and health care information. In such data service businesses, it is desirable to be able to handle data seamlessly.

日本国特開2020-13193号公報Japanese Patent Application Publication No. 2020-13193

本発明が解決しようとする課題は、データをシームレスに扱うことができるデータサービス提供方法およびデータサービス提供システムを提供することである。 The problem that this invention aims to solve is to provide a data service providing method and a data service providing system that can handle data seamlessly.

実施形態のデータサービス提供方法は、登録された利用者にデータサービスを提供するデータサービス提供方法であって、第一のデータを取得するデータ取得ステップと、前記第一のデータに対するアクセスポリシを設定するアクセスポリシ設定ステップと、前記利用者に提供するデータサービスに用いる第二のデータを前記アクセスポリシに基づいて前記第一のデータから生成するデータ生成ステップと、前記第二のデータに基づいてデータサービスを提供するデータ提供ステップと、を持つ。 The data service providing method of the embodiment is a data service providing method for providing a data service to a registered user, and includes a data acquisition step for acquiring first data, an access policy setting step for setting an access policy for the first data, a data generation step for generating second data used in a data service provided to the user from the first data based on the access policy, and a data providing step for providing a data service based on the second data.

第1の実施形態のデータサービス提供システムの構成図。FIG. 1 is a configuration diagram of a data service providing system according to a first embodiment. 同データサービス提供システムの具体例を示す図。FIG. 2 is a diagram showing a specific example of the data service providing system. 同データサービス提供システムの機能ブロック図。FIG. 2 is a functional block diagram of the data service providing system. 同データサービス提供システムの提供データ制御部の機能ブロック図。FIG. 2 is a functional block diagram of a provided data control unit of the data service providing system. 同データサービス提供システムのアクセスポリシ制御部の機能ブロック図。FIG. 2 is a functional block diagram of an access policy control unit of the data service providing system. 個人ユーザアクセスポリシにおけるデータ提供態様ごとに設定できるアクセスポリシの具体例を示す図。11A and 11B are diagrams showing specific examples of access policies that can be set for each data provision mode in an individual user access policy. 個人ユーザアクセスポリシにおける同意ポリシおよび利用地域ごとに設定できるアクセスポリシの具体例を示す図。11A and 11B are diagrams showing specific examples of consent policies in individual user access policies and access policies that can be set for each usage region. 個人ユーザアクセスポリシにおける取得データのライフサイクルごとに設定できるアクセスポリシの具体例を示す図。11A and 11B are diagrams showing specific examples of access policies that can be set for each life cycle of acquired data in an individual user access policy. 個人ユーザアクセスポリシにおける取得データのデータ種別ごとの組合せ可否を設定できるアクセスポリシの具体例を示す図。13 is a diagram showing a specific example of an access policy that can set whether or not each data type of acquired data can be combined in an individual user access policy. データ種別取扱ポリシの具体例を示す図。FIG. 11 is a diagram showing a specific example of a data type handling policy. 組合せポリシに基づいて新たに作成したデータ項目の例を示す図。FIG. 13 is a diagram showing an example of a data item newly created based on a combination policy. 同データサービス提供システムの連携情報記録部の機能ブロック図。FIG. 2 is a functional block diagram of a linkage information recording unit of the data service providing system. 生成される仮想テーブルの例を示す図。FIG. 13 is a diagram showing an example of a generated virtual table. 生成される仮想テーブルの他の例を示す図。FIG. 13 is a diagram showing another example of a generated virtual table. 同データサービス提供システムのデータアクセス制御部の機能ブロック図。FIG. 2 is a functional block diagram of a data access control unit of the data service providing system. 個人ユーザアプリケーションの表示画面例。13 is an example of a personal user application display screen. 個人ユーザアプリケーションの表示画面例。13 is an example of a personal user application display screen. 個人ユーザアプリケーションの表示画面例。13 is an example of a personal user application display screen. 個人ユーザアプリケーションの表示画面例。13 is an example of a personal user application display screen. サービス事業の連携アプリケーションと連携して動作する同データサービス提供システムを示す図。FIG. 2 is a diagram showing the data service providing system that operates in conjunction with a cooperative application of a service business.

以下、実施形態のデータサービス提供方法およびデータサービス提供システムを、図面を参照して説明する。 Below, the data service providing method and data service providing system of the embodiment are described with reference to the drawings.

(第1の実施形態)
[データサービス提供システム100]
図1は、第1の実施形態のデータサービス提供システム100の構成図である。
データサービス提供システム100は、登録された利用者(個人ユーザUおよびサービス事業者SP(Service provider))にデータサービスを提供するシステムである。「データサービスの提供」には、データ自体の提供のみならず、データ解析結果の提供やデータに基づく各種サービスの提供も含まれる。
(First embodiment)
[Data service providing system 100]
FIG. 1 is a configuration diagram of a data service providing system 100 according to the first embodiment.
The data service providing system 100 is a system that provides data services to registered users (individual users U and service providers SP). "Providing data services" includes not only providing data itself, but also providing data analysis results and various services based on data.

データサービス提供システム100は、一以上のサーバにより構成される。データサービス提供システム100の基本的なインフラストクチャは、公知のデータ分散処理システムを用いて構築される。データサービス提供システム100の機能は、サーバのプロセッサにおいて実行されるプログラムによって実現される。The data service providing system 100 is composed of one or more servers. The basic infrastructure of the data service providing system 100 is constructed using a known data distributed processing system. The functions of the data service providing system 100 are realized by a program executed in the processor of the server.

図2はデータサービス提供システム100の具体例を示す図である。
図2に例示するデータサービス提供システム100は、サーバSV1,SV2,SV3,SV4と、を備える。サーバSV1,SV2,SV3,SV4は、CPU等のプロセッサ、メモリ、ハードディスクやフラッシュメモリ等の記録媒体、通信デバイス等のハードウェアを含むサーバである。
FIG. 2 is a diagram showing a specific example of the data service providing system 100. As shown in FIG.
2 includes servers SV1, SV2, SV3, and SV4. The servers SV1, SV2, SV3, and SV4 are servers including hardware such as a processor such as a CPU, a memory, a recording medium such as a hard disk or a flash memory, and a communication device.

サーバSV1,SV2,SV3,SV4は、OSやソフトウェア等の種類が異なるサーバであってもよい。また、サーバSV1,SV2,SV3,SV4は、異なる運営主体によって運営されていてもよい。サーバSV1,SV2,SV3,SV4は、異なる国や異なる地域に設置されていてもよい。 The servers SV1, SV2, SV3, and SV4 may be servers with different types of OS, software, etc. Furthermore, the servers SV1, SV2, SV3, and SV4 may be operated by different operating entities. The servers SV1, SV2, SV3, and SV4 may be installed in different countries or different regions.

サーバSV1,SV2は、全てのハードウェアおよびソフトウェアのリソースがデータサービス提供システム100に占有されている。一方、サーバSV3,SV4は、ハードウェアおよびソフトウェアのリソースの一部のみがデータサービス提供システム100に提供されている。すなわち、データサービス提供システム100は、サーバSV1,SV2のようなオンサイトサーバと、サーバSV3,SV4のようなIaaS(Infrastructure as a Service)やPaaS(Platform as a Service)やSaaS(Software as a Service)を提供するクラウドサーバと、を組み合わせたシステムであってもよい。以降の説明において、「サーバ」には上記のサーバのいずれかが含まれる。 All hardware and software resources of servers SV1 and SV2 are occupied by the data service providing system 100. On the other hand, only a portion of the hardware and software resources of servers SV3 and SV4 are provided to the data service providing system 100. In other words, the data service providing system 100 may be a system that combines on-site servers such as servers SV1 and SV2 with cloud servers such as servers SV3 and SV4 that provide IaaS (Infrastructure as a Service), PaaS (Platform as a Service), or SaaS (Software as a Service). In the following explanation, "server" includes any of the above servers.

後述するデータサービス提供システム100の機能ブロック(データ取得部1、アクセスポリシ制御部2、連携制御部3、提供データ生成部4、データアクセス制御部5など)は、ネットワークNWを経由して分散して配置されたサーバ(例えば図2に例示するサーバSV1,SV2,SV3,SV4)が動作することで実現される。なお、データサービス提供システム100の機能ブロックは、一つのサーバが動作することで実現されてもよい。The functional blocks of the data service providing system 100 described below (data acquisition unit 1, access policy control unit 2, collaboration control unit 3, provided data generation unit 4, data access control unit 5, etc.) are realized by the operation of servers (e.g., servers SV1, SV2, SV3, SV4 illustrated in FIG. 2) that are distributed and arranged via the network NW. Note that the functional blocks of the data service providing system 100 may be realized by the operation of a single server.

図1が示すように、データサービス提供システム100は、ネットワークNWを経由して、データ提供事業者DP(Data provider)が管理するデータ装置200、個人ユーザUが保有するスマートフォンやタブレット端末、パーソナルコンピュータ等の端末300(以下、個人端末300とする)、データサービス提供システム100の管理者Aが保有する管理装置400、およびサービス事業者SPが保有するサービス提供装置500と接続されている。データ装置200、管理装置400、サービス提供装置500は、一以上のサーバにより構成されるシステムであってもよい。As shown in Figure 1, the data service providing system 100 is connected via a network NW to a data device 200 managed by a data provider DP, a terminal 300 (hereinafter referred to as personal terminal 300) such as a smartphone, tablet terminal, or personal computer owned by an individual user U, a management device 400 owned by an administrator A of the data service providing system 100, and a service providing device 500 owned by a service provider SP. The data device 200, management device 400, and service providing device 500 may be a system composed of one or more servers.

ネットワークNWは、いわゆるインターネットなどの広域網(WAN)であってもよく、データサービス提供システム100が設けられた建物内の私設網(LAN)であってもよく、それらの組合せであってもよい。また、ネットワークNWは、有線通信と無線通信のいずれであってもよい。各装置間の通信には、アクセスポイントなどの他の装置が介在してもよい。The network NW may be a wide area network (WAN) such as the Internet, a private network (LAN) within the building in which the data service providing system 100 is installed, or a combination of these. The network NW may be either wired or wireless. Other devices such as access points may be involved in communication between the devices.

図3は、データサービス提供システム100の機能ブロック図である。
データサービス提供システム100は、データ取得部1と、アクセスポリシ制御部2と、連携制御部3と、提供データ生成部4と、データアクセス制御部5と、を備える。
FIG. 3 is a functional block diagram of the data service providing system 100. As shown in FIG.
The data service providing system 100 includes a data acquisition unit 1 , an access policy control unit 2 , a cooperation control unit 3 , a provided data generation unit 4 , and a data access control unit 5 .

データ取得部1は、個人ユーザUのパーソナルデータを含むデータをデータ提供事業者DPのデータ装置200から取得して、取得データ(第一のデータ)Dとして記録する。データアクセス制御部5は、サービス事業者SP等からのデータサービス要求に応答するよう制御する。提供データ生成部4は、データアクセス制御部5を経由したデータアクセス要求に応じて、取得データ(第一のデータ)Dから提供データ(第二のデータ)を生成する。アクセスポリシ制御部2は、提供データ(第二のデータ)を生成する際における取得データ(第一のデータ)Dに対するアクセスポリシを制御する。連携制御部3は、サービス事業SB(Service business)やデータ提供事業DB(Data provision business)との連携を制御する。The data acquisition unit 1 acquires data including personal data of an individual user U from the data device 200 of the data provider DP and records it as acquired data (first data) D. The data access control unit 5 controls the system to respond to data service requests from service providers SP, etc. The provided data generation unit 4 generates provided data (second data) from the acquired data (first data) D in response to a data access request via the data access control unit 5. The access policy control unit 2 controls the access policy for the acquired data (first data) D when generating the provided data (second data). The collaboration control unit 3 controls collaboration with a service business SB (Service business) and a data provision business DB (Data provision business).

[データ取得部1]
図4は、データ取得部1の機能ブロック図である。
データ取得部1は、個人ユーザUのパーソナルデータを含むデータをデータ提供事業者DPのデータ装置200から取得して、取得データ(第一のデータ)Dとして記録する(データ取得ステップ)。また、データ取得部1は、取得データDを提供データ生成部4に提供する。データ取得部1は、データインポートインターフェイス11と、取得データ記録部12と、を有する。
[Data Acquisition Unit 1]
FIG. 4 is a functional block diagram of the data acquisition unit 1.
The data acquisition unit 1 acquires data including personal data of an individual user U from a data device 200 of a data provider DP, and records the data as acquired data (first data) D (data acquisition step). In addition, the data acquisition unit 1 provides the acquired data D to a provided data generation unit 4. The data acquisition unit 1 has a data import interface 11 and an acquired data recording unit 12.

データインポートインターフェイス11は、データ提供事業者DPのデータ装置200からデータを取得するインターフェイスである。データ提供事業者DPのデータ装置200は、個人ユーザUのパーソナルデータを含むデータであって、個人ユーザUの同意に基づいて取得したデータを、データインポートインターフェイス11を経由してデータサービス提供システム100に提供する。The data import interface 11 is an interface for acquiring data from the data device 200 of the data provider DP. The data device 200 of the data provider DP provides data, including personal data of an individual user U, acquired with the consent of the individual user U to the data service providing system 100 via the data import interface 11.

データインポートインターフェイス11は、データ提供事業者DPとの契約等に基づいて、データ提供事業者DPのデータ装置200からデータを取得して取得データ記録部12に記録する。データインポートインターフェイス11は、例えば、データ提供事業者DPのデータ装置200から定期的にデータをまとめて取得して取得データ記録部12に記録された取得データDを更新する(バルク型)。また、データインポートインターフェイス11は、例えば、API(Application Programming Interface)を介して接続された機器からリアルタイムにデータを取得してもよい(ストリーミング型)。The data import interface 11 acquires data from the data device 200 of the data provider DP based on a contract with the data provider DP, and records the data in the acquired data recording unit 12. For example, the data import interface 11 periodically acquires data in bulk from the data device 200 of the data provider DP and updates the acquired data D recorded in the acquired data recording unit 12 (bulk type). The data import interface 11 may also acquire data in real time from a device connected via an API (Application Programming Interface) (streaming type).

取得データ記録部12は、データ提供事業者DPから取得した取得データ(第一のデータ)Dを記録するデータストレージである。取得データ(第一のデータ)Dは、データ提供事業者DPから取得した生データそのものであってもよいし、データ加工部(不図示)によって標準的なデータフォーマット等に加工した加工データであってもよい。加工データは、例えば、統計データや集計データ、匿名加工されたデータなどである。The acquired data recording unit 12 is a data storage that records acquired data (first data) D acquired from the data provider DP. The acquired data (first data) D may be the raw data acquired from the data provider DP, or may be processed data that has been processed into a standard data format by a data processing unit (not shown). The processed data is, for example, statistical data, aggregated data, anonymized data, etc.

本実施形態においては、データサービス提供システム100は、3個のデータ取得部1を有する。以降の説明において、3個のデータ取得部1を区別する場合、それぞれを第一データ取得部1A、第二データ取得部1B、第三データ取得部1Cという。In this embodiment, the data service providing system 100 has three data acquisition units 1. In the following description, when distinguishing between the three data acquisition units 1, they are referred to as a first data acquisition unit 1A, a second data acquisition unit 1B, and a third data acquisition unit 1C, respectively.

データ取得部1(第一データ取得部1Aと第二データ取得部1Bと第三データ取得部1C)は、取扱ポリシが異なる複数のデータ種別を含む取得データDを取得して記録する。取扱ポリシが異なる複数のデータ種別を含むデータを「データ群」ともいう。The data acquisition unit 1 (first data acquisition unit 1A, second data acquisition unit 1B, and third data acquisition unit 1C) acquires and records acquired data D including multiple data types with different handling policies. Data including multiple data types with different handling policies is also called a "data group."

第一データ取得部1Aは、例えば、データ提供事業者DP1が管理するデータ装置200(以降、「データ装置200A」ともいう)から、第一データ提供事業DB1が提供する購買データD1を取得して記録する。購買データD1は、例えばレシートの購買明細データや決済データなどである。第一データ取得部1Aのデータインポートインターフェイス11(以降、「データインポートインターフェイス11A」ともいう)は、データ提供事業者DP1から購買データD1を取得可能なインターフェイスである。The first data acquisition unit 1A acquires and records purchasing data D1 provided by the first data providing business DB1, for example, from a data device 200 (hereinafter also referred to as "data device 200A") managed by the data provider DP1. The purchasing data D1 is, for example, purchasing detail data on a receipt and payment data. The data import interface 11 (hereinafter also referred to as "data import interface 11A") of the first data acquisition unit 1A is an interface capable of acquiring purchasing data D1 from the data provider DP1.

第二データ取得部1Bは、例えば、データ提供事業者DP2が管理するデータ装置200(以降、「データ装置200B」ともいう)から、第二データ提供事業DB2が提供するHR(Human Resources)データD2を取得して記録する。HRデータD2は、例えば人事発令データや勤怠データ、給与データ、教育データなどである。第二データ取得部1Bのデータインポートインターフェイス11(以降、「データインポートインターフェイス11B」ともいう)は、データ提供事業者DP2からHRデータD2を取得可能なインターフェイスである。The second data acquisition unit 1B acquires and records HR (Human Resources) data D2 provided by the second data providing business DB2, for example, from a data device 200 (hereinafter also referred to as "data device 200B") managed by the data provider DP2. The HR data D2 is, for example, personnel order data, attendance data, salary data, and training data. The data import interface 11 (hereinafter also referred to as "data import interface 11B") of the second data acquisition unit 1B is an interface capable of acquiring the HR data D2 from the data provider DP2.

第三データ取得部1Cは、例えば、データ提供事業者DP3が管理するデータ装置200(以降、「データ装置200C」ともいう)から、第三データ提供事業DB3が提供する健康データD3を取得して記録する。健康データD3は、例えば健康診断データや日々のバイタルヘルスデータなどである。第三データ取得部1Cのデータインポートインターフェイス11(以降、「データインポートインターフェイス11C」ともいう)は、データ提供事業者DP3から健康データD3を取得可能なインターフェイスである。The third data acquisition unit 1C acquires and records health data D3 provided by the third data provision business DB3, for example, from a data device 200 (hereinafter also referred to as "data device 200C") managed by the data provider DP3. The health data D3 is, for example, health checkup data and daily vital health data. The data import interface 11 (hereinafter also referred to as "data import interface 11C") of the third data acquisition unit 1C is an interface capable of acquiring health data D3 from the data provider DP3.

データインポートインターフェイス11(データインポートインターフェイス11Aとデータインポートインターフェイス11Bとデータインポートインターフェイス11C)は、扱うデータ種別やデータ提供者によってそれぞれ異なる。なお、データインポートインターフェイス11は、扱うデータ種別やデータ提供者に関わらず使用できる汎用的なインターフェイスであってもよい。The data import interface 11 (data import interface 11A, data import interface 11B, and data import interface 11C) differs depending on the type of data handled and the data provider. Note that the data import interface 11 may be a general-purpose interface that can be used regardless of the type of data handled or the data provider.

データ取得部1(第一データ取得部1Aと第二データ取得部1Bと第三データ取得部1C)は、異なるサーバに分散して設けられた分散ストレージであり、取扱ポリシが異なる複数のデータ種別を含む取得データDを分散して保管できる。なお、データ取得部1(第一データ取得部1Aと第二データ取得部1Bと第三データ取得部1C)は、同じサーバに設けられていてもよい。取得データDは、三育データ(知育データ、体育データ、徳育データ)、教育受講データ、資格取得データ、医療検診データ、消費電力データ、ガス使用データ、水道使用データ、通信明細データ、スケジュールデータ、音楽・動画視聴データなどといったパーソナルデータを含むデータでもよい。The data acquisition unit 1 (first data acquisition unit 1A, second data acquisition unit 1B, and third data acquisition unit 1C) is a distributed storage provided in different servers, and can store the acquired data D including multiple data types with different handling policies in a distributed manner. The data acquisition unit 1 (first data acquisition unit 1A, second data acquisition unit 1B, and third data acquisition unit 1C) may be provided on the same server. The acquired data D may be data including personal data such as the three education data (intellectual education data, physical education data, moral education data), education attendance data, qualification acquisition data, medical examination data, power consumption data, gas usage data, water usage data, communication details data, schedule data, music/video viewing data, etc.

なお、本実施形態においては、取扱ポリシが異なる複数のデータ種別として「購買データ」「HRデータ」「健康データ」を例にとって説明したが、取扱ポリシが異なる複数のデータ種別はこれに限定されない。例えば、購買データであっても異なる複数のデータ提供事業者から購買データを取得する場合には、それぞれ取扱ポリシが異なる単一のデータ種別を含む取得データとして取り扱うこととしてもよい。また、購買データであっても、個人ユーザUによる改変や偽造等が困難な電子レシートの仕組みを利用して得られた購買データ(高信頼性購買データ)と、紙レシートに記載の情報に基づき個人ユーザUが携帯端末等で動作する所定のアプリケーションを用いてカメラ撮影や手入力を介して入力された購買データ(中信頼性購買データ)とを、それぞれ取扱ポリシが異なるデータ種別を含む取得データとして取り扱うこととしてもよい。さらに、取扱ポリシが異なるデータ種別を含む取得データは、データ提供事業者から取得したデータに限定されない。データサービス提供システム100の運用事業者が個人ユーザUから直接取得したデータも取扱ポリシが異なるデータ種別を含む取得データとして取り扱うこととしてもよい。In this embodiment, "purchase data", "HR data", and "health data" are used as examples of multiple data types with different handling policies, but the multiple data types with different handling policies are not limited to this. For example, when purchasing data is acquired from multiple different data providers, it may be treated as acquired data including a single data type with different handling policies. In addition, purchasing data obtained by using an electronic receipt mechanism that is difficult for an individual user U to tamper with or counterfeit, and purchasing data input by an individual user U through camera photography or manual input using a predetermined application running on a mobile terminal or the like based on information written on a paper receipt (medium reliability purchasing data) may be treated as acquired data including data types with different handling policies. Furthermore, acquired data including data types with different handling policies are not limited to data acquired from a data provider. Data acquired directly from an individual user U by an operator of the data service providing system 100 may also be treated as acquired data including data types with different handling policies.

[アクセスポリシ制御部2]
図5は、アクセスポリシ制御部2の機能ブロック図である。
アクセスポリシ制御部2は、取得データ記録部12に記録された取得データDに対するアクセスポリシを制御する。アクセスポリシとは、取得データDに対するアクセス可否やアクセス条件、などである。アクセスポリシは、取得データDの消去期限、取得時の生データから匿名加工等の加工がなされた変換後のデータ利用期限、ライフサイクルなどに関する情報を含んでもよい。アクセスポリシは、異なる種別のデータとの組合せ利用の可否に関する情報を含んでもよい。アクセスポリシ制御部2は、アクセスポリシインターフェイス21と、アクセスポリシ記録部24と、を有する。
[Access policy control unit 2]
FIG. 5 is a functional block diagram of the access policy control unit 2.
The access policy control unit 2 controls the access policy for the acquired data D recorded in the acquired data recording unit 12. The access policy refers to whether or not access to the acquired data D is permitted, the access conditions, etc. The access policy may include information on the deletion deadline for the acquired data D, the data usage deadline after conversion, such as anonymization, from the raw data at the time of acquisition, and the life cycle, etc. The access policy may include information on whether or not combined use with different types of data is permitted. The access policy control unit 2 has an access policy interface 21 and an access policy recording unit 24.

アクセスポリシインターフェイス21は、個人端末300およびデータサービス提供システム100の管理者Aが保有する管理装置400と接続されるインターフェイスである。具体的には、アクセスポリシインターフェイス21は、個人端末300および管理装置400と、アクセスポリシ記録部24と、を接続するAPIを含む。アクセスポリシインターフェイス21は、個人ユーザ用インターフェイス22と、管理者用インターフェイス23と、を有する。The access policy interface 21 is an interface connected to the personal terminal 300 and the management device 400 owned by administrator A of the data service providing system 100. Specifically, the access policy interface 21 includes an API that connects the personal terminal 300 and the management device 400 with the access policy recording unit 24. The access policy interface 21 has a personal user interface 22 and an administrator interface 23.

個人ユーザ用インターフェイス22は、個人端末300と、アクセスポリシ記録部24と、を接続するAPIを含む。また、個人ユーザ用インターフェイス22は、図3に示すように、個人端末300と、データアクセス制御部5と、を接続する。The personal user interface 22 includes an API that connects the personal terminal 300 and the access policy recording unit 24. The personal user interface 22 also connects the personal terminal 300 and the data access control unit 5, as shown in FIG. 3.

管理者用インターフェイス23は、管理者Aが保有する管理装置400と、アクセスポリシ記録部24と、を接続するAPIを含む。The administrator interface 23 includes an API that connects the management device 400 owned by administrator A and the access policy recording unit 24.

アクセスポリシ記録部24は、取得データDに対するアクセスポリシを記録する。アクセスポリシ記録部24に記録されるアクセスポリシは、アクセスポリシインターフェイス21を経由して個人ユーザUおよび管理者Aによって管理される。アクセスポリシ記録部24は、第一アクセスポリシ記録部25と、第二アクセスポリシ記録部26と、を有する。 The access policy recording unit 24 records the access policy for the acquired data D. The access policy recorded in the access policy recording unit 24 is managed by an individual user U and an administrator A via the access policy interface 21. The access policy recording unit 24 has a first access policy recording unit 25 and a second access policy recording unit 26.

第一アクセスポリシ記録部25は、個人ユーザ用インターフェイス22を経由して個人ユーザUにより設定されるアクセスポリシを記録する。第一アクセスポリシ記録部25が記録するアクセスポリシは、個人ユーザアクセスポリシ251と、包括アクセスポリシ252と、を含む。The first access policy recording unit 25 records the access policy set by the individual user U via the individual user interface 22. The access policies recorded by the first access policy recording unit 25 include an individual user access policy 251 and a comprehensive access policy 252.

個人ユーザアクセスポリシ251は、個人ユーザUのパーソナルデータを含む取得データDに対するサービス事業Sによるアクセスの可否等が、個人ユーザUごとに設定されたアクセスポリシである。個人ユーザアクセスポリシ251は、例えば取得データDを提供したデータ提供事業DBごと、取得データDを利用するサービス事業SBごと、取得データDのデータ種別や利用目的ごと、データ提供態様ごと、同意ポリシごと、利用地域ごと、取得データDのライフサイクルごと、など様々な条件ごとに、個人ユーザUのパーソナルデータに対して設定されたアクセスポリシである。個人ユーザUは、これらの条件の全ての組合せについて、個人ユーザアクセスポリシ251を設定できる。The individual user access policy 251 is an access policy set for each individual user U regarding whether or not the service business S can access the acquired data D including the personal data of the individual user U. The individual user access policy 251 is an access policy set for the personal data of the individual user U for various conditions, such as for each data providing business DB that provided the acquired data D, for each service business SB that uses the acquired data D, for each data type or purpose of use of the acquired data D, for each data providing mode, for each consent policy, for each region of use, and for each life cycle of the acquired data D. The individual user U can set the individual user access policy 251 for all combinations of these conditions.

個人ユーザアクセスポリシ251におけるデータ提供事業DBごとに設定できるアクセスポリシは、例えば、取得データDを提供したデータ提供事業DBが「第一データ提供事業DB1」である場合や「第二データ提供事業DB2」である場合におけるデータアクセス可否である。The access policy that can be set for each data providing business DB in the individual user access policy 251 is, for example, whether data access is permitted when the data providing business DB that provided the acquired data D is the "first data providing business DB1" or the "second data providing business DB2."

個人ユーザアクセスポリシ251におけるサービス事業SBごとに設定できるアクセスポリシは、例えば、サービス事業SBが「第一サービス事業SB1」である場合や「第二サービス事業SB2」である場合におけるデータアクセス可否である。アクセスポリシは、例えば「第一サービス事業SB1」および「第二サービス事業SB2」を提供する「サービス事業者SP1」のように、サービス事業者SPごとに設定できるデータアクセス可否であってもよい。また、アクセスポリシは、例えば「医療」「金融」「エンターテイメント」「学術機関」のように、サービス事業者SPを分類した事業者カテゴリごとに設定できるデータアクセス可否であってもよい。 The access policy that can be set for each service business SB in the individual user access policy 251 is, for example, data access permission when the service business SB is the "first service business SB1" or the "second service business SB2". The access policy may be data access permission that can be set for each service provider SP, such as "service provider SP1" that provides the "first service business SB1" and the "second service business SB2". The access policy may also be data access permission that can be set for each provider category that classifies the service providers SP, such as "medical care", "finance", "entertainment", and "academic institutions".

個人ユーザアクセスポリシ251におけるサービス事業SBごとに設定できるアクセスポリシは、例えば、サービス事業SBが「公益事業」である場合や「営利事業」である場合などの事業カテゴリや業界・業種などの属性情報に基づくデータアクセス可否である。The access policy that can be set for each service business SB in the individual user access policy 251 is, for example, whether data access is permitted based on attribute information such as business category, industry, or business type, such as when the service business SB is a "public utility business" or a "profit-making business."

個人ユーザアクセスポリシ251におけるデータ種別ごとに設定できるアクセスポリシは、例えば、データ種別が「購買データD1」である場合や「健康データD3」である場合におけるデータアクセス可否である。 The access policy that can be set for each data type in the individual user access policy 251 is, for example, whether or not data access is permitted when the data type is "purchase data D1" or "health data D3."

個人ユーザアクセスポリシ251における利用目的ごとに設定できるアクセスポリシは、例えば、利用目的が「個人が特定されない統計使用」である場合や「個人が特定される非統計使用」である場合におけるデータアクセス可否である。なお、「個人が特定される」場合は、個人特定情報により個人特定には至らないが、異なる個人ユーザを識別できる場合を含んでもよい。The access policy that can be set for each purpose of use in the individual user access policy 251 is, for example, whether data access is permitted when the purpose of use is "statistical use that does not identify an individual" or "non-statistical use that identifies an individual." Note that "identifying an individual" may include cases where the personally identifiable information does not identify an individual but can identify different individual users.

図6は、個人ユーザアクセスポリシ251におけるデータ提供態様ごとに設定できるアクセスポリシの具体例を示す図である。図6に示す具体例は、データ種別およびデータ提供態様ごとにアクセスポリシが設定されたマトリクスデータである。設定されるアクセスポリシは、取得データDに対するサービス事業SBによるアクセスの可否であり、具体的には「利用に同意するサービス事業SB」と、「利用に同意しないサービス事業SB」と、である。カッコ内は、利用目的を示している。 Figure 6 is a diagram showing a specific example of an access policy that can be set for each data provision mode in the individual user access policy 251. The specific example shown in Figure 6 is matrix data in which an access policy is set for each data type and data provision mode. The access policy that is set is whether or not the service business SB can access the acquired data D, specifically "service business SB that agrees to use" and "service business SB that does not agree to use." The figure in parentheses indicates the purpose of use.

例えば、図6に示す具体例において、データ種別が購買データである場合、企業サービス事業S0001(図6において「企業S0001」と記載)に対しては利用目的がサービス連携であれば個人を特定可能な形態でのデータ提供が可能である旨の同意がなされている。また、図6に示す具体例において、企業サービス事業S1001(図6において「企業S1001」と記載)に対しては利用目的に関わらず個人を特定可能な形態でのデータ提供が停止(禁止)されている。For example, in the specific example shown in Figure 6, when the data type is purchasing data, consent has been given to the corporate service business S0001 (shown as "Company S0001" in Figure 6) that data can be provided in a form that identifies an individual if the purpose of use is service collaboration. Also, in the specific example shown in Figure 6, provision of data in a form that identifies an individual is suspended (prohibited) to the corporate service business S1001 (shown as "Company S1001" in Figure 6) regardless of the purpose of use.

例えば、図6に示す具体例において、企業サービス事業2001(図6において「企業S2001」と記載)に対しては利用目的が企業サービス事業2001を提供する企業の商品開発への利用であれば、匿名加工された形態でのデータ提供が可能である旨の同意がなされている。また、図6に示す具体例において、匿名加工された形態でのデータ提供が停止(禁止)されているサービス事業SBはない。For example, in the specific example shown in Figure 6, it has been agreed that data may be provided in anonymized form to the corporate service business 2001 (shown as "Company S2001" in Figure 6) if the purpose of use is for product development by the company providing the corporate service business 2001. Also, in the specific example shown in Figure 6, there is no service business SB for which the provision of data in anonymized form has been suspended (prohibited).

例えば、図6に示す具体例において、データ種別が購買データである場合、「購買データ」を統計処理した統計データの形態でのデータ提供がすべてのサービス事業SBに対して包括的に同意されている。また、図6に示す具体例において、データ種別が健康データである場合、「健康データ」を統計処理した統計データの形態でのデータ提供が医療に関するサービス事業SBに対して包括的に同意されている。For example, in the specific example shown in Figure 6, if the data type is purchasing data, the provision of data in the form of statistical data obtained by statistically processing the "purchasing data" is comprehensively agreed to for all service businesses SB. Also, in the specific example shown in Figure 6, if the data type is health data, the provision of data in the form of statistical data obtained by statistically processing the "health data" is comprehensively agreed to for medical service businesses SB.

図7は、個人ユーザアクセスポリシ251における同意ポリシおよび利用地域ごとに設定できるアクセスポリシの具体例を示す図である。例えば、図7に示す具体例において、会員ID:#0081100100000002の会員(個人ユーザU)に関して、取得データDのデータ種別が購買データである場合であって、個人を特定可能な生データを提供する場合、サービス事業SBによる利用の都度において当該会員の同意(都度同意)が必要であり、利用地域を日本国内に限定するアクセスポリシが設定されている。 Figure 7 is a diagram showing a specific example of the consent policy in the individual user access policy 251 and the access policy that can be set for each region of use. For example, in the specific example shown in Figure 7, for a member (individual user U) with member ID: #0081100100000002, if the data type of the acquired data D is purchase data and raw data that can identify an individual is provided, the consent of the member (consent each time) is required each time the service business SB uses it, and an access policy is set that limits the region of use to Japan.

図8は、個人ユーザアクセスポリシ251における取得データDのライフサイクルごとに設定できるアクセスポリシの具体例を示す図である。例えば、図8に示す具体例において、会員ID:#0081100100000002の会員(個人ユーザU)に関して、取得データDのデータ種別が購買データである場合であって、当該購買データの生データの保存期間は3年間であること、当該購買データの生データを仮名加工した場合の利用期間は退会後3年間までであるアクセスポリシが設定されている。 Figure 8 is a diagram showing a specific example of an access policy that can be set for each life cycle of acquired data D in individual user access policy 251. For example, in the specific example shown in Figure 8, for a member (individual user U) with member ID: #0081100100000002, an access policy is set in which the data type of acquired data D is purchase data, the raw data of the purchase data is stored for three years, and the usage period for the raw data of the purchase data that has been pseudonymized is up to three years after withdrawal.

図9は、個人ユーザアクセスポリシ251における取得データDのデータ種別ごとの組合せ可否を設定できるアクセスポリシの具体例を示す図である。例えば、図9に示す具体例において、会員ID:#0081100100000002の会員(個人ユーザU)に関して、購買データと、異なるデータ(購買データ、HRデータ、健康データ、三育データ、教育受講データ、資格取得データ、通信明細データ、スケジュールデータ、視聴データ)とを組合せて提供が可能(ただし、組み合わせに応じて提供先は健康事業者や医療機関等に限る場合がある)であるアクセスポリシが設定されている。なお、ここでいう異なるデータは、データ種別の異なるデータに限らず同じ種別であっても取得元等が異なるデータを含む。 Figure 9 is a diagram showing a specific example of an access policy that can set whether or not to allow combinations of each data type of acquired data D in individual user access policy 251. For example, in the specific example shown in Figure 9, for a member (individual user U) with member ID: #0081100100000002, an access policy is set that allows purchasing data to be combined with different data (purchasing data, HR data, health data, educational training data, education attendance data, qualification acquisition data, communication details data, schedule data, viewing data) and provided (however, depending on the combination, the destination may be limited to health businesses, medical institutions, etc.). Note that different data here is not limited to data of different data types, but also includes data of the same type but from different sources, etc.

図7から図8に示す個人ユーザアクセスポリシ251も、個人ユーザUごとに設定することができる。なお、図7から図8に示す個人ユーザアクセスポリシ251は、設定グループに所属する個人ユーザUや、全個人ユーザUに共通となる形態でもよい。The individual user access policy 251 shown in Figures 7 to 8 can also be set for each individual user U. Note that the individual user access policy 251 shown in Figures 7 to 8 may be common to individual users U belonging to a set group or to all individual users U.

包括アクセスポリシ252は、個人ユーザアクセスポリシ251を包括的に指定するアクセスポリシである。包括アクセスポリシ252は、例えばレベル1からレベル5までの段階的な指標などにより、個人ユーザUのパーソナルデータへのアクセスの可否等を大まかに示すものである。個人ユーザUは、個人ユーザアクセスポリシ251の全てを設定しなくとも、包括アクセスポリシ252を設定することにより、個人ユーザUごとの個人ユーザアクセスポリシ251を大まかに設定できる。 The comprehensive access policy 252 is an access policy that comprehensively specifies the individual user access policies 251. The comprehensive access policy 252 roughly indicates whether or not access to the personal data of an individual user U is permitted, for example, by using a gradual index from level 1 to level 5. By setting the comprehensive access policy 252, an individual user U can roughly set the individual user access policy 251 for each individual user U, without having to set all of the individual user access policies 251.

以降の説明において、「個人ユーザアクセスポリシ251」には、包括アクセスポリシ252により大まかに設定された個人ユーザアクセスポリシ251を含む。In the following description, "individual user access policy 251" includes individual user access policy 251 that is loosely set by comprehensive access policy 252.

個人ユーザUは、個人ユーザ用インターフェイス22のAPIを用いて実装されたアプリケーションを用いて、個人ユーザアクセスポリシ251にアクセスできる。アプリケーションは、個人端末300で動作するネイティブアプリケーションでもよいし、データサービス提供システム100で動作するWebアプリケーションでもよい。以降の説明において、個人ユーザ用インターフェイス22のAPIを用いて実装されたアプリケーションを「個人ユーザアプリケーションAP1」ともいう。A personal user U can access the personal user access policy 251 using an application implemented using the API of the personal user interface 22. The application may be a native application running on the personal terminal 300, or a web application running on the data service providing system 100. In the following description, an application implemented using the API of the personal user interface 22 is also referred to as a "personal user application AP1."

第二アクセスポリシ記録部26は、管理者用インターフェイス23を経由して管理者Aにより設定されるアクセスポリシを記録する。第二アクセスポリシ記録部26が記録するアクセスポリシは、仮想テーブル定義情報261と、データ種別取扱ポリシ262と、データ種別組合せポリシ263と、サービス事業アクセスポリシ264と、を含む。The second access policy recording unit 26 records the access policy set by the administrator A via the administrator interface 23. The access policies recorded by the second access policy recording unit 26 include virtual table definition information 261, a data type handling policy 262, a data type combination policy 263, and a service business access policy 264.

仮想テーブル定義情報261は、アクセスポリシを設定するために使用する定義情報であって、提供データ生成部4が生成する仮想テーブルTの仕様を定義する。仮想テーブル定義情報261において定義される仕様は、例えば、仮想テーブルTの構造やデータ項目(カラム)等を示すスキーマである。「データ項目」は、仮想テーブルTで扱われるデータの種類(内容、データ型など)である。 The virtual table definition information 261 is definition information used to set an access policy, and defines the specifications of the virtual table T generated by the provided data generation unit 4. The specifications defined in the virtual table definition information 261 are, for example, a schema indicating the structure and data items (columns) of the virtual table T. The "data item" is the type of data (content, data type, etc.) handled by the virtual table T.

仮想テーブル定義情報261において定義されていないデータ項目は、データアクセス制御部5からアクセスできない。定義されるデータ項目は、取得データDに予め含まれるデータ項目でもよいし、異なる取得データDのデータ項目を組合せて新たに作成したデータ項目でもよい。Data items that are not defined in the virtual table definition information 261 cannot be accessed from the data access control unit 5. The data items to be defined may be data items that are already included in the acquired data D, or may be newly created data items by combining data items from different acquired data D.

データ種別取扱ポリシ262は、取得データDの取扱をデータ種別ごとに設定したアクセスポリシである。データ種別取扱ポリシ262は、例えば、購買データD1に対する取扱ポリシや、HRデータD2に対する取扱ポリシや、健康データD3に対する取扱ポリシである。データ種別ごとに取扱ポリシを設定することにより、データサービス提供システム100は、多種多様な取得データDを扱える。 The data type handling policy 262 is an access policy that sets the handling of acquired data D for each data type. The data type handling policy 262 is, for example, a handling policy for purchasing data D1, a handling policy for HR data D2, and a handling policy for health data D3. By setting a handling policy for each data type, the data service providing system 100 can handle a wide variety of acquired data D.

図10は、データ種別取扱ポリシ262の具体例を示す図である。
取得データDは、図10に示すように、データ種別に基づいて、5段階の情報取扱レベルのいずれかに分類される。データ種別取扱ポリシ262は、例えば、個人ユーザUの身元確認の手段、当人認証の手段、取得データDの保管地域の地域制限、データ保管方法などが5段階の情報取扱レベルごとに設定されている。なお、図10に示す情報取扱レベルは、数字が大きいほどデータの取り扱いに関してより厳しい制約が課されることを示す数値である。
FIG. 10 is a diagram showing a specific example of the data type handling policy 262. As shown in FIG.
The acquired data D is classified into one of five information handling levels based on the data type, as shown in Fig. 10. The data type handling policy 262 sets, for example, a means of identity verification of the individual user U, a means of authenticating the individual user U, a regional restriction on the storage area of the acquired data D, a data storage method, etc. for each of the five information handling levels. Note that the information handling levels shown in Fig. 10 are values indicating that the larger the number, the stricter the restrictions on the handling of data.

データ種別組合せポリシ263は、データ種別が異なる取得データDの組合せを設定したアクセスポリシである。データ種別組合せポリシ263は、例えば、購買データD1と健康データD3とを組合せて使用するルール等である。The data type combination policy 263 is an access policy that sets a combination of acquired data D of different data types. The data type combination policy 263 is, for example, a rule for using purchasing data D1 and health data D3 in combination.

図11は、データ種別組合せポリシ263に基づいて新たに作成したデータ項目の例を示す図である。異なるデータ種別の取得データDのデータ項目は、データ種別組合せポリシ263に基づいて、組み合わされて新たなデータ項目として使用される。例えば図11に示すように、購買データD1のデータ項目である「食品購入日時」および「購入食品名」と、健康データD3のデータ項目である「運動日時」とは、組み合わされて新たなデータ項目「運動前後に購入された食品名」として使用される。データ種別組合せポリシ263を設定することにより、取扱ポリシが異なるデータ種別のデータ項目をシームレスに関連付けた新たなデータ項目を容易に生成できる。 Figure 11 is a diagram showing an example of a data item newly created based on the data type combination policy 263. Data items of acquired data D of different data types are combined and used as a new data item based on the data type combination policy 263. For example, as shown in Figure 11, the data items "food purchase date and time" and "name of purchased food" of purchasing data D1 and the data item "exercise date and time" of health data D3 are combined and used as a new data item "name of food purchased before and after exercise". By setting the data type combination policy 263, it is possible to easily generate a new data item that seamlessly associates data items of data types with different handling policies.

異なる情報取扱レベルの取得データDを組合せたデータの情報取扱レベルは、組合せに使用した取得データDの情報取扱レベルのうち最も高い情報取扱レベルを設定することが好ましい。例えば、情報取扱レベル2の購買データと情報取扱レベル3のHRデータとを組合せたデータの情報取扱レベルは「3」である。なお、データ種別をさらに小分類して、データ項目ごとに情報取扱レベルを設定してもよい。これにより、HRデータの中に、マイナンバー情報を含むデータ項目が含まれた場合、当該データ項目を特定個人情報扱に相応しい情報取扱レベルに設定できる。It is preferable that the information handling level for data combining acquired data D with different information handling levels is set to the highest information handling level of the acquired data D used in the combination. For example, the information handling level for data combining purchasing data with information handling level 2 and HR data with information handling level 3 is "3." Note that data types may be further subdivided and information handling levels set for each data item. In this way, if the HR data includes a data item that contains My Number information, the data item can be set to an information handling level appropriate for specific personal information handling.

データ種別組合せポリシ263は、異なる信頼度レベルの取得データDを組合せて使用するルール等であってもよい。例えば、個人ユーザUによる改変や偽造等が困難な電子レシートの仕組みを利用して得られた購買データ(高信頼性購買データ、第一の購買データ)と、紙レシートに記載の情報に基づき個人ユーザUが携帯端末等上で動作する所定のアプリケーションを用いてカメラ撮影や手入力を介して入力された購買データ(中信頼性購買データ、第二の購買データ)とが、取得データDに含まれているとする。この場合、データ種別組合せポリシ263は、信頼性レベルが異なる高信頼性購買データ(第一の購買データ)と中信頼性購買データ(第二の購買データ)とを組み合わせることを禁止するルールであってもよい。これにより改変や偽造等が困難であり、かつ、携帯端末等のアプリケーションによる誤判断や個人ユーザによる誤入力等がない高信頼性購買データ(第一の購買データ)が、信頼性レベルが相対的に低い第二の購買データと組み合わせて使用されることを禁止でき、信頼性の高いデータサービスを提供することができる。The data type combination policy 263 may be a rule for combining and using acquired data D with different reliability levels. For example, the acquired data D includes purchase data (high reliability purchase data, first purchase data) obtained using an electronic receipt mechanism that is difficult for an individual user U to modify or forge, and purchase data (medium reliability purchase data, second purchase data) input by an individual user U through camera photography or manual input using a predetermined application running on a mobile terminal or the like based on information written on a paper receipt. In this case, the data type combination policy 263 may be a rule for prohibiting the combination of high reliability purchase data (first purchase data) and medium reliability purchase data (second purchase data) with different reliability levels. This makes it possible to prohibit the combination of high reliability purchase data (first purchase data) that is difficult to modify or forge, and is free of misjudgments by applications on a mobile terminal or the like or erroneous input by an individual user, with the second purchase data with a relatively low reliability level, thereby providing a highly reliable data service.

サービス事業アクセスポリシ264は、サービス事業者SPとの契約等に基づいて、取得データDに対するサービス事業SBによるアクセスの可否等が、サービス事業SBごとに設定されたアクセスポリシである。サービス事業アクセスポリシ264は、仮想テーブル定義情報261において定義される「データ項目」ごとに設定される。サービス事業アクセスポリシ264は、例えば、HRデータD2に関する全てのデータ項目に対する第一サービス事業SB1によるアクセスを許可しないように包括的に設定できる。 The service business access policy 264 is an access policy set for each service business SB based on a contract with the service provider SP, etc., specifying whether the service business SB can access the acquired data D. The service business access policy 264 is set for each "data item" defined in the virtual table definition information 261. The service business access policy 264 can be set comprehensively, for example, so as not to allow the first service business SB1 to access all data items related to the HR data D2.

管理者Aは、管理者用インターフェイス23のAPIを用いて実装されたアプリケーションを用いて、第一アクセスポリシ記録部25および第二アクセスポリシ記録部26にアクセスできる。アプリケーションは、管理者Aが保有する管理装置400で動作するネイティブアプリケーションでもよいし、データサービス提供システム100で動作するWebアプリケーションでもよい。 The administrator A can access the first access policy recording unit 25 and the second access policy recording unit 26 using an application implemented using the API of the administrator interface 23. The application may be a native application that runs on the management device 400 owned by the administrator A, or a web application that runs on the data service providing system 100.

[連携制御部3]
図12は、連携制御部3の機能ブロック図である。
連携制御部3は、個人ユーザU、サービス事業SB、およびデータ提供事業DBの相互の連携を制御する。連携制御部3は、連携インターフェイス31と、連携情報記録部34と、を有する。
[Cooperation control unit 3]
FIG. 12 is a functional block diagram of the cooperation control unit 3.
The linkage control unit 3 controls the mutual linkage between the individual user U, the service business SB, and the data providing business DB. The linkage control unit 3 has a linkage interface 31 and a linkage information recording unit .

連携インターフェイス31は、サービス事業者SPが保有するサービス提供装置500およびデータサービス提供システム100の管理者Aが保有する管理装置400と接続されるインターフェイスである。具体的には、連携インターフェイス31は、サービス提供装置500および管理装置400と、連携情報記録部34と、を接続するAPIを含む。連携インターフェイス31は、サービス事業用連携インターフェイス32と、管理者用連携インターフェイス33と、を有する。The collaboration interface 31 is an interface that is connected to the service providing device 500 owned by the service provider SP and the management device 400 owned by the administrator A of the data service providing system 100. Specifically, the collaboration interface 31 includes an API that connects the service providing device 500 and the management device 400 with the collaboration information recording unit 34. The collaboration interface 31 has a service business collaboration interface 32 and an administrator collaboration interface 33.

サービス事業用連携インターフェイス32は、サービス事業者SPが保有するサービス提供装置500と、連携情報記録部34と、を接続するAPIを含む。 The service business collaboration interface 32 includes an API that connects the service providing device 500 owned by the service provider SP and the collaboration information recording unit 34.

管理者用連携インターフェイス33は、管理者Aが保有する管理装置400と、連携情報記録部34と、を接続するAPIを含む。The administrator collaboration interface 33 includes an API that connects the management device 400 owned by administrator A to the collaboration information recording unit 34.

なお、連携インターフェイス31は、データ提供事業者DPが保有するデータ装置200と連携情報記録部34とを接続するデータ提供事業用連携インターフェイスを有してもよい。 In addition, the collaboration interface 31 may have a data provision business collaboration interface that connects the data device 200 owned by the data provider DP to the collaboration information recording unit 34.

連携情報記録部34は、データサービス提供システム100の利用者の連携情報を記録する。連携情報記録部34は、事業者連携情報記録部35と、個人ユーザ連携情報記録部36と、を有する。事業者連携情報記録部35は、データ提供事業連携情報351と、サービス事業連携情報352と、を記録する。The association information recording unit 34 records association information of users of the data service providing system 100. The association information recording unit 34 has a business association information recording unit 35 and an individual user association information recording unit 36. The business association information recording unit 35 records data provision business association information 351 and service business association information 352.

データ提供事業連携情報351は、データ提供事業者DPがデータ提供事業DBにおいて提供するデータに含まれる会員IDデータ(以降、「第一連携会員IDデータ」という)や品目コードなどの詳細を示すメタデータと、を含む。また、データ提供事業連携情報351は、データ提供事業者DPとの利用契約の内容が規定された契約管理情報(利用規約および利用規約に対する同意データを含んでもよい)を含む。The data provision business collaboration information 351 includes metadata indicating details such as member ID data (hereinafter referred to as "first linked member ID data") and item code included in the data provided by the data provider DP in the data provision business DB. The data provision business collaboration information 351 also includes contract management information (which may include terms of use and consent data for the terms of use) that specifies the contents of the usage contract with the data provider DP.

サービス事業連携情報352は、サービス事業SBにおいて使用される会員IDデータ(以降、「第二連携会員IDデータ」という)などの詳細を示すデータである。第二連携会員IDデータは、データアクセス制御部5を経由してデータを読み出す際にサービス事業SBによって使用される。サービス事業SBは、サービス事業用連携インターフェイス32を経由して、サービス事業連携情報352を更新したり、連携情報を取得したりできる。また、サービス事業連携情報352は、サービス事業者SPとのサービス事業SBに関する利用契約の内容を含む契約管理情報(利用規約および利用規約に対する同意データを含んでもよい)を含む。 The service business collaboration information 352 is data showing details such as the member ID data (hereinafter referred to as "second linked member ID data") used in the service business SB. The second linked member ID data is used by the service business SB when reading data via the data access control unit 5. The service business SB can update the service business collaboration information 352 and obtain collaboration information via the service business collaboration interface 32. The service business collaboration information 352 also includes contract management information (which may include terms of use and consent data for the terms of use) including the contents of the service contract for the service business SB with the service provider SP.

個人ユーザ連携情報記録部36は、データサービス提供システム100を利用する登録された個人ユーザUの会員IDデータなどのデータを記録する。管理者Aは、管理者用連携インターフェイス33を経由して、個人ユーザ連携情報記録部36に記録されたデータを更新できる。The personal user association information recording unit 36 records data such as the member ID data of a registered personal user U who uses the data service providing system 100. The administrator A can update the data recorded in the personal user association information recording unit 36 via the administrator association interface 33.

連携制御部3は、第一連携会員IDデータおよび第二連携会員IDデータを、関連する個人ユーザ連携情報記録部36の会員IDデータと関連付ける連携情報を生成する。これにより、データサービス提供システム100が提供するデータサービスにおいて、個人ユーザU、サービス事業SB、およびデータ提供事業DBが相互に連携できる。The linkage control unit 3 generates linkage information that associates the first linked member ID data and the second linked member ID data with the member ID data in the related individual user linkage information recording unit 36. This allows the individual user U, the service business SB, and the data providing business DB to link with each other in the data service provided by the data service providing system 100.

なお、第一連携会員IDデータおよび第二連携会員IDデータは、会員IDデータそのものではなく、連携情報を示すデータであってもよい。 In addition, the first linked member ID data and the second linked member ID data may not be member ID data itself, but may be data indicating linkage information.

[提供データ生成部4]
提供データ生成部4は、登録された利用者(個人ユーザUおよびサービス事業者SP)からデータアクセス制御部5を経由したデータアクセス要求に応じて、取得データ(第一のデータ)Dから提供データ(第二のデータ)を生成する。登録された利用者(個人ユーザUおよびサービス事業者SP)がデータアクセス制御部5を経由して読み出し可能なデータは、取得データ記録部12に記録された取得データDではなく、提供データ(第二のデータ)である。
[Provision data generation unit 4]
The provided data generation unit 4 generates provided data (second data) from the acquired data (first data) D in response to a data access request from a registered user (individual user U and service provider SP) via the data access control unit 5. The data that the registered user (individual user U and service provider SP) can read via the data access control unit 5 is not the acquired data D recorded in the acquired data recording unit 12, but the provided data (second data).

提供データ生成部4は、提供データ(第二のデータ)として、データアクセス要求に対応した仮想テーブルTを生成する。仮想テーブルTとは、データアクセス要求ごとに生成されて、その全体が不揮発性の記録部に記録されないテーブルである。提供データ生成部4は、生成した仮想テーブルTに基づいて、データアクセス制御部5からのデータアクセス要求に応答する。提供データ生成部4は、図3に示すように、アクセス制御統合部41と、仮想テーブル生成部42と、を有する。The provided data generating unit 4 generates a virtual table T corresponding to the data access request as provided data (second data). The virtual table T is a table that is generated for each data access request and is not recorded in its entirety in a non-volatile recording unit. The provided data generating unit 4 responds to a data access request from the data access control unit 5 based on the generated virtual table T. As shown in FIG. 3, the provided data generating unit 4 has an access control integration unit 41 and a virtual table generating unit 42.

アクセス制御統合部41は、データアクセス制御部5からデータアクセス要求に応じて、アクセスポリシ記録部24に記録されたアクセスポリシと、連携情報記録部34において生成された連携情報と、を統合して、「アクセス制御情報」を生成する。In response to a data access request from the data access control unit 5, the access control integration unit 41 integrates the access policy recorded in the access policy recording unit 24 and the linkage information generated in the linkage information recording unit 34 to generate "access control information."

生成されるアクセス制御情報は、データアクセス制御部5からデータアクセス要求により取得される取得データDに含まれる複数の個人ユーザUのパーソナルデータに対する個人ユーザアクセスポリシ251を含む。The generated access control information includes an individual user access policy 251 for the personal data of multiple individual users U contained in the acquired data D acquired by a data access request from the data access control unit 5.

生成されるアクセス制御情報は、データアクセス要求を行ったサービス事業SBに設定されたサービス事業アクセスポリシ264を含む。 The generated access control information includes the service business access policy 264 set for the service business SB that made the data access request.

生成されるアクセス制御情報は、個人ユーザ連携情報記録部36の会員IDデータと、第一連携会員IDデータおよび第二連携会員IDデータとを、関連付ける連携情報を含む。The generated access control information includes association information that associates the member ID data in the personal user association information recording unit 36 with the first associated member ID data and the second associated member ID data.

仮想テーブル生成部42は、アクセス制御統合部41により生成されたアクセス制御情報に基づいて、取得した取得データ(第一のデータ)Dから仮想テーブル(第二のデータ)Tを生成する。 The virtual table generation unit 42 generates a virtual table (second data) T from the acquired data (first data) D based on the access control information generated by the access control integration unit 41.

具体的には、仮想テーブル生成部42は、アクセス制御情報に含まれる連携情報等に基づいて、データアクセス制御部5からのデータアクセス要求に対する応答に必要な取得データDをデータ取得部1から取得する。Specifically, the virtual table generation unit 42 acquires from the data acquisition unit 1 the acquisition data D required to respond to a data access request from the data access control unit 5 based on the linkage information, etc., contained in the access control information.

具体的には、仮想テーブル生成部42は、アクセス制御情報に含まれる個人ユーザアクセスポリシ251に基づいて、取得データ(第一のデータ)Dから仮想テーブル(第二のデータ)Tを生成する。例えば、仮想テーブル生成部42は、データアクセス要求を行ったサービス事業SBや利用目的に対して個人ユーザUがパーソナルデータの利用を制限している場合、該当するパーソナルデータを含めずに削除した仮想テーブルTを生成する。Specifically, the virtual table generating unit 42 generates a virtual table (second data) T from the acquired data (first data) D based on the individual user access policy 251 included in the access control information. For example, if an individual user U restricts the use of personal data for the service business SB that made the data access request or for the purpose of use, the virtual table generating unit 42 generates a virtual table T that does not include and deletes the relevant personal data.

具体的には、仮想テーブル生成部42は、アクセス制御情報に含まれるサービス事業アクセスポリシ264に基づいて、取得データ(第一のデータ)Dから仮想テーブル(第二のデータ)Tを生成する。例えば、仮想テーブル生成部42は、データアクセス要求を行ったサービス事業SBに対して個人ユーザUが特定のデータ項目の利用を制限している場合、該当するデータ項目を含めずに削除した仮想テーブルTを生成する。Specifically, the virtual table generating unit 42 generates a virtual table (second data) T from the acquired data (first data) D based on the service business access policy 264 included in the access control information. For example, if an individual user U restricts the use of a specific data item for the service business SB that has made a data access request, the virtual table generating unit 42 generates a virtual table T that does not include and deletes the relevant data item.

図13は、生成される仮想テーブルTの例を示す図である。
仮想テーブル生成部42は、データアクセス要求があったサービス事業SBごとに、仮想テーブルTを生成する。例えば図13に示すように、仮想テーブル生成部42は、第一サービス事業SB1からのデータアクセス要求向けに第一仮想テーブルT1を作成する。また、仮想テーブル生成部42は、第二サービス事業SB2からのデータアクセス要求向けに第二仮想テーブルT2を作成する。また、仮想テーブル生成部42は、第三サービス事業SB3からのデータアクセス要求向けに第三仮想テーブルT3を作成する。ただし、複数のデータアクセス要求に関するアクセス制御情報が同一の場合、仮想テーブル生成部42は、仮想テーブルTを一つのみ生成して、アクセス制御情報が同一の複数のデータアクセス要求に応答してもよい。
FIG. 13 is a diagram showing an example of the virtual table T that is generated.
The virtual table generation unit 42 generates a virtual table T for each service business SB for which a data access request has been made. For example, as shown in FIG. 13, the virtual table generation unit 42 creates a first virtual table T1 for a data access request from a first service business SB1. The virtual table generation unit 42 also creates a second virtual table T2 for a data access request from a second service business SB2. The virtual table generation unit 42 also creates a third virtual table T3 for a data access request from a third service business SB3. However, when the access control information for multiple data access requests is the same, the virtual table generation unit 42 may generate only one virtual table T to respond to multiple data access requests with the same access control information.

図14は、生成される仮想テーブルTの他の例を示す図である。
仮想テーブル生成部42は、多段階に連結された階層的な仮想テーブルTを生成してもよい。例えば図14に示すように、階層的な仮想テーブルT4は、購買データの仮想テーブル(上層仮想テーブル)に、上層仮想テーブルから特定地域の購買データを抜粋した仮想テーブルと、上層仮想テーブルから特定商品の購買データを抜粋した仮想テーブルと、が連結している。また、階層的な仮想テーブルT5は、データ種別組合せポリシ263に基づいて購買データとHRデータとをマージした仮想テーブル(上層仮想テーブル)に、上層仮想テーブルから算出した統計データである仮想テーブルと、上層仮想テーブルに対して個人ユーザアクセスポリシ251に基づく匿名加工を行った仮想テーブルと、が連結している。仮想テーブルTを階層的に構築することにより、仮想テーブル生成部42は、仮想テーブルTの生成時における重複する処理を省略できる。
FIG. 14 is a diagram showing another example of the virtual table T to be generated.
The virtual table generating unit 42 may generate a hierarchical virtual table T linked in multiple stages. For example, as shown in FIG. 14, the hierarchical virtual table T4 is linked to a virtual table of purchase data (upper virtual table), a virtual table in which purchase data of a specific region is extracted from the upper virtual table, and a virtual table in which purchase data of a specific product is extracted from the upper virtual table. In addition, the hierarchical virtual table T5 is linked to a virtual table in which purchase data and HR data are merged based on the data type combination policy 263 (upper virtual table), a virtual table which is statistical data calculated from the upper virtual table, and a virtual table in which anonymization processing is performed on the upper virtual table based on the individual user access policy 251. By constructing the virtual table T hierarchically, the virtual table generating unit 42 can omit duplicated processing when generating the virtual table T.

階層的な仮想テーブルTのアクセスポリシは、上層仮想テーブルのアクセスポリシを引き継いでもよい。例えば、階層的な仮想テーブルT4において、購買データの仮想テーブル(上層仮想テーブル)が情報取扱レベル2であるとき、購買データの仮想テーブル(上層仮想テーブル)に連結された下層の仮想テーブルTは情報取扱レベル2を引き継いでもよい。The access policy of a hierarchical virtual table T may inherit the access policy of an upper-layer virtual table. For example, in a hierarchical virtual table T4, when the virtual table of purchasing data (upper-layer virtual table) is at information handling level 2, the lower-layer virtual table T linked to the virtual table of purchasing data (upper-layer virtual table) may inherit information handling level 2.

階層的な仮想テーブルT5において、情報取扱レベル3である上層仮想テーブルに対して匿名加工を行った仮想テーブルは、個人特定ができない情報に変わっている。そのため、匿名加工を行った仮想テーブルは、上層仮想テーブルと比較して情報取扱レベルを下げて、情報取扱レベル2としてもよい。In the hierarchical virtual table T5, the virtual table that has been anonymized from the upper virtual table, which has an information handling level of 3, has been changed to information that cannot be used to identify individuals. Therefore, the information handling level of the anonymized virtual table may be lowered compared to the upper virtual table, to an information handling level of 2.

[データアクセス制御部5]
図15は、データアクセス制御部5の機能ブロック図である。
データアクセス制御部5は、登録された利用者(個人ユーザUおよびサービス事業者SP)からのデータサービス要求に応答する。データアクセス制御部5は、データサービス要求を受信後、要求されたデータサービスの提供に必要な提供データ(第二のデータ)をアクセスするために、提供データ生成部4に対してデータアクセス要求を出す。データアクセス制御部5は、提供データ生成部4から取得した提供データ(第二のデータ)に基づいて、データサービス要求元に対してデータサービスを提供する。データサービスの提供には、データ自体の提供のみならず、データ解析結果の提供やデータに基づく各種サービスの提供が含まれる。また、データサービスの提供方法としては、利用者に対してデータサービス提供システム100内に生成された提供データへのアクセスを許可する方法や、生成した提供データを所定のネットワークを介して利用者へ送付する方法などが挙げられる。各データサービス要求では、アクセス元となるサービス事業者SP単位、サービス事業SB単位、個人ユーザU単位で識別可能なID等が含まれ、各データサービス要求主体を識別することができる。
[Data access control unit 5]
FIG. 15 is a functional block diagram of the data access control unit 5.
The data access control unit 5 responds to a data service request from a registered user (individual user U and service provider SP). After receiving the data service request, the data access control unit 5 issues a data access request to the provided data generation unit 4 in order to access the provided data (second data) required to provide the requested data service. The data access control unit 5 provides a data service to the data service requester based on the provided data (second data) acquired from the provided data generation unit 4. The provision of the data service includes not only the provision of the data itself, but also the provision of data analysis results and the provision of various services based on the data. In addition, examples of a method of providing a data service include a method of allowing a user to access the provided data generated in the data service providing system 100, and a method of sending the generated provided data to the user via a specified network. Each data service request includes an ID or the like that can be identified by the service provider SP, service business SB, or individual user U that is the access source, and each data service requester can be identified.

データアクセス制御部5は、サービス事業用データアクセスインターフェイス52と、個人ユーザ用データアクセスインターフェイス53と、を有する。 The data access control unit 5 has a data access interface 52 for the service business and a data access interface 53 for individual users.

サービス事業用データアクセスインターフェイス52は、サービス事業者SPが保有するサービス提供装置500と、提供データ生成部4と、を接続するAPIを含む。サービス事業SBは、サービス事業用データアクセスインターフェイス52を経由して、データサービス提供システム100からデータサービスを受けることができる。The service business data access interface 52 includes an API that connects the service providing device 500 owned by the service provider SP and the provided data generation unit 4. The service business SB can receive data services from the data service providing system 100 via the service business data access interface 52.

サービス事業用データアクセスインターフェイス52は、例えばデータ検索用のAPIや、データ解析用のAPIや、データ解析結果を可視化するAPIを含む。 The service business data access interface 52 includes, for example, an API for data search, an API for data analysis, and an API for visualizing the results of data analysis.

個人ユーザ用データアクセスインターフェイス53は、個人ユーザ用インターフェイス22と提供データ生成部4とを接続する。個人ユーザUは、個人ユーザ用インターフェイス22および個人ユーザ用データアクセスインターフェイス53を経由して、個人ユーザU自身のパーソナルデータがサービス事業SBに対してそれぞれどのような態様でアクセスされているかを確認できる。The personal user data access interface 53 connects the personal user interface 22 and the provided data generation unit 4. Via the personal user interface 22 and the personal user data access interface 53, the personal user U can check how his/her own personal data is being accessed by the service business SB.

[データサービス提供システム100の動作]
次に、データサービス提供システム100の動作について説明する。図16から図19は、個人端末300で動作する個人ユーザアプリケーションAP1の表示画面例である。
[Operation of the data service providing system 100]
Next, a description will be given of the operation of the data service providing system 100. Figures 16 to 19 show examples of display screens of the personal user application AP1 operating on the personal terminal 300.

個人ユーザアプリケーションAP1は、個人ユーザ用インターフェイス22のAPIを用いて実装されたアプリケーションである。個人ユーザUは、個人ユーザアプリケーションAP1を用いて、個人ユーザアクセスポリシ251にアクセスできる。図16に示す個人ユーザアプリケーションAP1は、個人ユーザアクセスポリシ設定ウインドウ301を表示している。The personal user application AP1 is an application implemented using the API of the personal user interface 22. A personal user U can access the personal user access policy 251 using the personal user application AP1. The personal user application AP1 shown in FIG. 16 displays the personal user access policy setting window 301.

個人ユーザアクセスポリシ設定ウインドウ301は、サービス事業SBごとに個人ユーザアクセスポリシ251を設定する第一ウインドウ302と、データ種別ごとに個人ユーザアクセスポリシ251を設定する第二ウインドウ303と、利用目的ごとに個人ユーザアクセスポリシ251を設定する第三ウインドウ304と、で構成されている。The personal user access policy setting window 301 is composed of a first window 302 for setting a personal user access policy 251 for each service business SB, a second window 303 for setting a personal user access policy 251 for each data type, and a third window 304 for setting a personal user access policy 251 for each purpose of use.

個人ユーザUは、第一ウインドウ302において、スイッチボタンSWを用いて、サービス事業SBごとに個人ユーザUのパーソナルデータへのアクセスを許可するか許可しないかを設定できる。図16に示す例においては、第一サービス事業SB1と第二サービス事業SB2からのパーソナルデータへのアクセスは許可されているが、第三サービス事業SB3と第四サービス事業SB4からのパーソナルデータへのアクセスは許可されていない。In the first window 302, the individual user U can use the switch button SW to set whether or not to allow access to the personal data of the individual user U for each service business SB. In the example shown in FIG. 16, access to the personal data is permitted from the first service business SB1 and the second service business SB2, but access to the personal data is not permitted from the third service business SB3 and the fourth service business SB4.

サービス事業SBが、個人端末300で動作する連携アプリケーションAP2を用意している場合がある。この場合、個人ユーザアプリケーションAP1は、個人ユーザUによる当該サービス事業へのアクセスを許可する選択に伴って、データサービス提供システム100と連携アプリケーションAP2との連携を開始させてもよい。There may be cases where the service business SB prepares an associated application AP2 that runs on the personal terminal 300. In this case, the personal user application AP1 may initiate an association between the data service providing system 100 and the associated application AP2 when the personal user U selects to allow access to the service business.

個人ユーザUは、第二ウインドウ303において、スイッチボタンSWを用いて、データ種別ごとに個人ユーザUのパーソナルデータへのアクセスを許可するか許可しないかを設定できる。図16に示す例においては、購買データD1および健康データD3に関するパーソナルデータへのアクセスは許可されているが、HRデータD2に関するパーソナルデータへのアクセスは許可されていない。In the second window 303, the individual user U can use the switch button SW to set whether or not to allow access to the personal data of the individual user U for each data type. In the example shown in FIG. 16, access to personal data related to purchasing data D1 and health data D3 is permitted, but access to personal data related to HR data D2 is not permitted.

個人ユーザUは、第三ウインドウ304において、スイッチボタンSWを用いて、利用目的ごとに個人ユーザUのパーソナルデータへのアクセスを許可するか許可しないかを設定できる。図16に示す例においては、利用目的が「個人が特定されない統計使用」である場合におけるパーソナルデータへのアクセスは許可されているが、利用目的が「個人が特定される非統計使用」である場合におけるパーソナルデータへのアクセスは許可されていない。In the third window 304, the individual user U can use the switch button SW to set whether or not to permit access to the personal data of the individual user U for each purpose of use. In the example shown in FIG. 16, access to the personal data is permitted when the purpose of use is "statistical use without identifying the individual," but access to the personal data is not permitted when the purpose of use is "non-statistical use with identifying the individual."

個人ユーザアプリケーションAP1において設定できる個人ユーザアクセスポリシ251は、使用目的ごとのパーソナルデータへのアクセス可否を、データ種別ごとに設定できるようにしてもよい。例えば、購買データD1に対する個人ユーザアクセスポリシ251は、「個人が特定されない統計使用」および「個人が特定される非統計使用」のいずれも同意するとして設定できる。一方、HRデータD2に対する個人ユーザアクセスポリシ251は、「個人が特定されない統計使用」に同意するが、「個人が特定される非統計使用」には同意しないとして設定できる。The personal user access policy 251 that can be set in the personal user application AP1 may be able to set whether or not to allow access to personal data for each purpose of use for each data type. For example, the personal user access policy 251 for purchasing data D1 can be set to consent to both "statistical use that does not identify individuals" and "non-statistical use that identifies individuals." On the other hand, the personal user access policy 251 for HR data D2 can be set to consent to "statistical use that does not identify individuals" but not to "non-statistical use that identifies individuals."

購買データD1及びHRデータD2を組合せたデータは、いずれか一方へのアクセスが不許可である場合、不許可と設定する形態を基本としつつ、いずれか一方が許可であれば組合せたデータへのアクセスを許可する形態でもよい。 Data combining purchasing data D1 and HR data D2 may be set as not permitted if access to either one of them is not permitted, but may also be set as allowing access to the combined data if either one of them is permitted.

「個人が特定される非統計使用」の設定項目は、細分化されていてもよい。例えば、単一の購買データの全データ項目を利用する「利用目的A」や、特定購買エリアまたは特定商品に該当する購買データを利用する「利用目的B」ごとに、「個人が特定される非統計使用」を許可するか許可しないかを設定できるようにしてもよい。The setting items for "non-statistical use that could identify an individual" may be subdivided. For example, it may be possible to set whether or not to permit "non-statistical use that could identify an individual" for each "purpose of use A" that uses all data items of a single purchasing data, or for each "purpose of use B" that uses purchasing data that corresponds to a specific purchasing area or specific product.

また、個人ユーザアクセスポリシ251は、利用目的を主として、例えば利用目的が医療研究用途である場合、購買データD1、HRデータD2、および健康データD3の使用を原則「許可」するように設定できるようにしてもよい。 In addition, the individual user access policy 251 may be set primarily based on the purpose of use, for example, if the purpose of use is for medical research purposes, so that the use of purchasing data D1, HR data D2, and health data D3 is generally "allowed."

個人ユーザアクセスポリシ設定ウインドウ301において設定された個人ユーザアクセスポリシ251の全ては、提供データ生成部4が提供データ(第二のデータ)を生成する際に考慮される。設定された個人ユーザアクセスポリシ251のうち少なくとも一つのアクセスポリシが「不許可」である場合、該当するパーソナルデータは提供データ(第二のデータ)に使用しない。All of the personal user access policies 251 set in the personal user access policy setting window 301 are taken into consideration when the provided data generation unit 4 generates the provided data (second data). If at least one of the set personal user access policies 251 is "not permitted," the corresponding personal data is not used in the provided data (second data).

図17に示す個人ユーザアプリケーションAP1は、アクセス状況確認ウインドウ305を表示している。アクセス状況確認ウインドウ305は、個人ユーザ用データアクセスインターフェイス53を経由して取得したサービス事業SBごとのパーソナルデータに対するアクセス状況を表示する。 The personal user application AP1 shown in Figure 17 displays an access status confirmation window 305. The access status confirmation window 305 displays the access status for personal data for each service business SB obtained via the personal user data access interface 53.

アクセス状況確認ウインドウ305は、第一サービス事業SB1からのパーソナルデータに対するアクセス状況を表示する第四ウインドウ306と、第三サービス事業SB3からのパーソナルデータに対するアクセス状況を表示する第五ウインドウ307と、で構成されている。 The access status confirmation window 305 is composed of a fourth window 306 that displays the access status to personal data from the first service business SB1, and a fifth window 307 that displays the access status to personal data from the third service business SB3.

第一ウインドウ302における設定により、第一サービス事業SB1からパーソナルデータに対するアクセスは許可される。しかしながら、第二ウインドウ303における設定により、HRデータD2に関するパーソナルデータへのアクセスは許可されていない。そのため、第四ウインドウ306においては、購買データD1および健康データD3が表示され、HRデータD2は表示されず利用不可となる。 The settings in the first window 302 allow the first service business SB1 to access personal data. However, the settings in the second window 303 do not allow access to personal data related to HR data D2. Therefore, in the fourth window 306, purchasing data D1 and health data D3 are displayed, and HR data D2 is not displayed and is unavailable.

一方、第一ウインドウ302における設定により、第三サービス事業SB3からパーソナルデータに対するアクセスは許可されない。そのため、第五ウインドウ307においては、全てのデータは表示されず利用不可となる。 On the other hand, due to the settings in the first window 302, access to personal data from the third service business SB3 is not permitted. Therefore, in the fifth window 307, all data is not displayed and is unavailable.

個人ユーザUは、アクセス状況確認ウインドウ305を用いて個人ユーザU自身のパーソナルデータがサービス事業SBに対してそれぞれどのような態様でアクセスされているかを確認しながら、個人ユーザアクセスポリシ設定ウインドウ301を用いて個人ユーザアクセスポリシ251を容易かつ確実に設定できる(アクセスポリシ設定ステップ)。An individual user U can use the access status confirmation window 305 to check how the individual user U's own personal data is being accessed by each service business SB, and can easily and reliably set an individual user access policy 251 using the individual user access policy setting window 301 (access policy setting step).

図17に示すアクセス状況確認ウインドウ305は、最も簡単な例であるデータ項目のみを列挙したデータ表示を示している。アクセス状況確認ウインドウ305は、より複雑なデータ表示、例えばデータ解析結果などを示してもよい。アクセス状況確認ウインドウ305は、アクセス状況に加え、当該アクセスによって個人ユーザUが取得したインセンティブを表示してもよい。例えば、アクセス状況確認ウインドウ305は、1アクセスで得られたポイントや仮想通貨、地球環境への寄与度、医療研究への寄与度を表示してもよい。また、アクセス状況確認ウインドウ305は、アクセス主体(サービス事業SB)からの個人ユーザUへのメッセージや依頼を表示してもよい。 The access status confirmation window 305 shown in FIG. 17 shows a data display that lists only data items, which is the simplest example. The access status confirmation window 305 may show more complex data displays, such as data analysis results. In addition to the access status, the access status confirmation window 305 may show incentives acquired by the individual user U through the access. For example, the access status confirmation window 305 may show points or virtual currency acquired in one access, the degree of contribution to the global environment, and the degree of contribution to medical research. The access status confirmation window 305 may also show messages or requests from the accessing entity (service business SB) to the individual user U.

図18に示す個人ユーザアプリケーションAP1は、包括アクセスポリシ設定ウインドウ310を表示している。個人ユーザUは、個人ユーザアクセスポリシ251の全てを個別で設定せず、個人ユーザUの意思で、予め準備された複数のテンプレートの中から包括アクセスポリシ252を選択してもよい。個人ユーザUは、包括アクセスポリシ設定ウインドウ310において、ラジオボタンRBを用いて、予め準備された複数のテンプレートの中から包括アクセスポリシ252を選択できる。 The personal user application AP1 shown in FIG. 18 displays a comprehensive access policy setting window 310. The personal user U may not set all of the personal user access policies 251 individually, but may select a comprehensive access policy 252 from a plurality of pre-prepared templates at the personal user U's discretion. The personal user U can use the radio button RB in the comprehensive access policy setting window 310 to select a comprehensive access policy 252 from a plurality of pre-prepared templates.

図18に示す例において、個人ユーザUがモードXを選択すれば、個人ユーザアクセスポリシ251の全てを個人ユーザUが設定するモードとなる。図16に示すように、個人ユーザU、全てのサービス事業、データ種別、利用目的ごとにアクセスの許可・不許可を個別設定する。In the example shown in Figure 18, if individual user U selects mode X, the individual user U sets all of the individual user access policies 251. As shown in Figure 16, permission or denial of access is set individually for individual user U, all service businesses, data types, and purposes of use.

個人ユーザUがモードYを選択すれば、取得データDを利用するサービス事業者SPのサービス事業SBのデータ利用用途が「医療研究」「創薬研究」「地球生命研究」である場合、包括同意する包括アクセスポリシ252が選択される。サービス事業SBのデータ利用用途がそれ以外の場合、個別設定した個人ユーザアクセスポリシ251が選択される。 If an individual user U selects mode Y, and the data usage purpose of the service business SB of the service provider SP that uses the acquired data D is "medical research," "drug discovery research," or "earth life research," the comprehensive access policy 252 to which the individual user gives comprehensive consent is selected. If the data usage purpose of the service business SB is anything other than that, the individually set individual user access policy 251 is selected.

個人ユーザUがモードZを選択すれば、予め管理者Aや他個人ユーザが設定した個人ユーザアクセスポリシのテンプレートが自身の個人ユーザアクセスポリシ251として参照設定される。個人ユーザUは、選択したテンプレートをカスタマイズし、自身の個人ユーザアクセスポリシ251を設定してもよい。個人ユーザアクセスポリシ251のテンプレートは、管理者Aや他個人ユーザに限らず、テンプレート作成サービス事業者が作成してもよい。 When individual user U selects mode Z, a template of a personal user access policy previously set by administrator A or another individual user is referenced and set as the individual user's own personal user access policy 251. Individual user U may customize the selected template and set his or her own personal user access policy 251. The template of the personal user access policy 251 may be created not only by administrator A or another individual user, but also by a template creation service provider.

図19に示す個人ユーザアプリケーションAP1は、おすすめ包括アクセスポリシウインドウ320を表示している。包括アクセスポリシウインドウ320は、人気のテンプレートランキングや、個人ユーザの属性や保有データ等に基づいて推奨される推奨テンプレート候補を表示する。個人ユーザUは、推奨されるテンプレートから適切なテンプレートを選ぶことで、個人ユーザアクセスポリシ251の全てを個人ユーザUが設定する負荷を低減できる。 The personal user application AP1 shown in FIG. 19 displays a recommended comprehensive access policy window 320. The comprehensive access policy window 320 displays a popular template ranking and recommended template candidates that are recommended based on the personal user's attributes, owned data, etc. By selecting an appropriate template from the recommended templates, the personal user U can reduce the burden of setting all of the personal user access policy 251.

図20は、サービス事業SBの連携アプリケーションAP2と連携して動作するデータサービス提供システム100を示す図である。 Figure 20 is a diagram showing a data service providing system 100 that operates in conjunction with a collaborative application AP2 of a service business SB.

連携アプリケーションAP2は、初めにデータサービス提供システム100に対してデータサービスの提供を受けるための認証要求を送信する(認証ステップ)。データサービス提供システム100は、サービス事業用連携インターフェイス32を介して認証要求を受信して、連携情報記録部34に記録されたサービス事業連携情報352を確認する。サービス事業用連携インターフェイス32は、認証要求の要求元のサービス事業SBに対してデータサービスが可能である場合、連携アプリケーションAP2に認証結果を送信する。ここで、認証要求の要求元のサービス事業SBに対してデータサービスが不可能である場合、データサービス提供システム100は連携アプリケーションAP2に認証エラーの結果を送信する態様でもよい。The linked application AP2 first transmits an authentication request to the data service providing system 100 to receive the provision of data services (authentication step). The data service providing system 100 receives the authentication request via the service business linkage interface 32 and checks the service business linkage information 352 recorded in the linkage information recording unit 34. If the data service is possible for the service business SB that has requested the authentication request, the service business linkage interface 32 transmits an authentication result to the linked application AP2. Here, if the data service is not possible for the service business SB that has requested the authentication request, the data service providing system 100 may transmit an authentication error result to the linked application AP2.

次に、連携アプリケーションAP2は、データサービス提供システム100に対してデータサービス要求を送信する。データサービス提供システム100は、サービス事業用データアクセスインターフェイス52を介してデータサービス要求を受信して、データサービス内容を確認する。サービス事業用データアクセスインターフェイス52は、要求されたデータサービスの提供に必要な提供データ(第二のデータ)をアクセスするために、提供データ生成部4に対してデータアクセス要求を出す。Next, the cooperative application AP2 sends a data service request to the data service providing system 100. The data service providing system 100 receives the data service request via the service business data access interface 52 and checks the data service content. The service business data access interface 52 issues a data access request to the provided data generation unit 4 to access the provided data (second data) required to provide the requested data service.

次に、提供データ生成部4は、データアクセス要求に応じて、取得データ(第一のデータ)Dから提供データ(第二のデータ)として仮想テーブルTを生成する(データ生成ステップ)提供データ生成部4は、データアクセス要求に応じて仮想テーブルTを、その都度作成することで、刻々と変わるアクセスポリシを常に反映させた仮想テーブルTを生成する。データアクセス制御部5は、最新のアクセスポリシが反映された提供データを用いてデータサービスを提供できる。Next, the provided data generation unit 4 generates a virtual table T as provided data (second data) from the acquired data (first data) D in response to the data access request (data generation step). The provided data generation unit 4 creates a virtual table T each time in response to a data access request, thereby generating a virtual table T that constantly reflects the access policy that changes from moment to moment. The data access control unit 5 can provide a data service using the provided data that reflects the latest access policy.

提供データ生成部4は、作成した仮想テーブルTを一時的な記憶としてキャッシュしてもよい。次回のデータアクセス要求が発生した際、提供データ生成部4は、関連するアクセアクセスポリシが更新されていない場合、キャッシュされた仮想テーブルTの全体または一部を再利用してもよい。提供データ生成部4は、一時的な記憶としてキャッシュされたデータ(キャッシュデータ)を使用することで、仮想テーブルTを生成する処理負荷を低減できる。The provided data generation unit 4 may cache the created virtual table T as temporary storage. When the next data access request occurs, the provided data generation unit 4 may reuse all or part of the cached virtual table T if the associated access policy has not been updated. By using the cached data (cache data) as temporary storage, the provided data generation unit 4 can reduce the processing load of generating the virtual table T.

次に、サービス事業用データアクセスインターフェイス52は、仮想テーブルTに基づいてデータサービスを提供する(データ提供ステップ)。Next, the service business data access interface 52 provides a data service based on the virtual table T (data provision step).

以上説明した実施形態によれば、取扱ポリシが異なる複数のデータ種別を含む取得データDに対して、データ種別や登録された利用者(個人ユーザUおよびサービス事業者SP)ごとにアクセスポリシを設定することにより、情報管理の方法や取扱いが異なる多種多様の取得データDをよりシームレスに管理できる。また、個人ユーザUのパーソナルデータを含む取得データDに対してもより厳格に管理できる。また、単一のデータ種別を含む取得データに対しても、各アクセスポリシに基づき、適切にデータを管理することが可能となる。 According to the embodiment described above, by setting an access policy for each data type and registered user (individual user U and service provider SP) for acquired data D including multiple data types with different handling policies, it is possible to more seamlessly manage a wide variety of acquired data D with different information management methods and handling. In addition, acquired data D including personal data of individual user U can be managed more strictly. In addition, even for acquired data including a single data type, it is possible to appropriately manage the data based on each access policy.

(変形例)
上記各実施形態では、提供データ生成部4は提供データ(第二のデータ)として仮想テーブルTを生成するが、提供データ生成部4は提供データ(第二のデータ)として実テーブルを生成してもよい。実テーブルは、データアクセス要求前において不揮発性の記録部に予め記録されているテーブルである。提供データ生成部4は、特定の仕様に基づく提供データ(例えば「個人が特定されない統計使用」に使用する提供データ)として実テーブルを定期的に生成または更新する。提供データ生成部4は、このような実テーブルを使用することで、提供データを生成する処理負荷を低減できる。
(Modification)
In each of the above embodiments, the provided data generating unit 4 generates a virtual table T as the provided data (second data), but the provided data generating unit 4 may generate a real table as the provided data (second data). The real table is a table that is pre-recorded in a non-volatile recording unit before a data access request. The provided data generating unit 4 periodically generates or updates the real table as the provided data based on specific specifications (for example, the provided data used for "statistical use without identifying individuals"). By using such a real table, the provided data generating unit 4 can reduce the processing load of generating the provided data.

上述した実施形態におけるプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD-ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでもよい。また上記プログラムは、前述した機能の一部を実現するためのものであってもよく、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよい。The above-mentioned embodiment may be realized by recording the program in a computer-readable recording medium, reading the program recorded in the recording medium into a computer system, and executing it. The term "computer system" as used herein includes hardware such as an OS and peripheral devices. The term "computer-readable recording medium" refers to portable media such as flexible disks, optical magnetic disks, ROMs, and CD-ROMs, and storage devices such as hard disks built into a computer system. The term "computer-readable recording medium" may also include devices that dynamically hold a program for a short period of time, such as a communication line when transmitting a program via a network such as the Internet or a communication line such as a telephone line, and devices that hold a program for a certain period of time, such as a volatile memory inside a computer system that is a server or client in such a case. The above-mentioned program may be for realizing part of the above-mentioned functions, or may be capable of realizing the above-mentioned functions in combination with a program already recorded in the computer system.

本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。 Although several embodiments of the present invention have been described, these embodiments are presented as examples and are not intended to limit the scope of the invention. These embodiments can be implemented in various other forms, and various omissions, substitutions, and modifications can be made without departing from the gist of the invention. These embodiments and their modifications are within the scope of the invention and its equivalents as set forth in the claims, as well as the scope and gist of the invention.

100…データサービス提供システム、1…データ取得部、2…アクセスポリシ制御部、3…連携制御部、4…提供データ生成部、5…データアクセス制御部、251…個人ユーザアクセスポリシ、262…データ種別取扱ポリシ、263…データ種別組合せポリシ、264…サービス事業アクセスポリシ 100...data service providing system, 1...data acquisition unit, 2...access policy control unit, 3...linkage control unit, 4...provided data generation unit, 5...data access control unit, 251...individual user access policy, 262...data type handling policy, 263...data type combination policy, 264...service business access policy

Claims (18)

登録された利用者にデータサービスを提供するデータサービス提供方法であって、
取扱ポリシが異なる複数のデータを含む第一のデータを取得するデータ取得ステップと、
前記第一のデータに対するアクセスポリシを設定するアクセスポリシ設定ステップと、
前記利用者に提供するデータサービスに用いる第二のデータを前記アクセスポリシに基づいて前記第一のデータから生成するデータ生成ステップと、
前記第二のデータに基づいてデータサービスを提供するデータ提供ステップと、
を備え
前記アクセスポリシは、前記第一のデータのうち前記取扱ポリシが異なるデータの組合せを設定したデータ組合せポリシを含み、
前記データ生成ステップは、前記データ組合せポリシに基づいて、前記第一のデータのうち前記取扱ポリシが異なるデータを組合せたデータを含む前記第二のデータを生成する、
データサービス提供方法。
A data service providing method for providing a data service to a registered user, comprising the steps of:
A data acquisition step of acquiring first data including a plurality of data having different handling policies;
an access policy setting step of setting an access policy for the first data;
a data generating step of generating second data used for a data service to be provided to the user from the first data based on the access policy;
a data providing step of providing a data service based on the second data;
Equipped with
the access policy includes a data combination policy that sets a combination of data of the first data that have different handling policies,
The data generating step generates the second data including data obtained by combining data of the first data, the data having different handling policies, based on the data combination policy.
Data service delivery method.
前記第一のデータは、前記取扱ポリシが異なるデータごとに分散して保管される、
請求項1に記載のデータサービス提供方法。
The first data is stored in a distributed manner for each data item having a different handling policy.
The data service providing method according to claim 1 .
前記取扱ポリシが異なる複数のデータは、購買データとHRデータと健康データの少なくとも一つを含む、
請求項1または請求項2に記載のデータサービス提供方法。
The plurality of data with different handling policies include at least one of purchase data, HR data, and health data.
3. The data service providing method according to claim 1 or 2.
前記第二のデータは、前記第一のデータのうち前記取扱ポリシが異なるデータのデータ項目を組合せた新たなデータ項目を含む、
請求項に記載のデータサービス提供方法。
The second data includes a new data item obtained by combining data items of the first data having different handling policies .
The data service providing method according to claim 1 .
前記利用者は、サービス事業者を含み、
前記アクセスポリシは、前記第一のデータに対する前記サービス事業者のサービス事業によるアクセスの可否が、前記サービス事業ごとに設定されたサービス事業アクセスポリシを含む、
請求項1乃至請求項のいずれか1項に記載のデータサービス提供方法。
The user includes a service provider,
the access policy includes a service business access policy in which whether or not the service business of the service provider is allowed to access the first data is set for each of the service businesses;
The data service providing method according to any one of claims 1 to 4 .
前記利用者は、個人ユーザおよびサービス事業者を含み、
前記アクセスポリシは、前記第一のデータに対する前記サービス事業者のサービス事業によるアクセスの可否が、前記個人ユーザごとに設定された個人ユーザアクセスポリシを含む、
請求項1乃至請求項のいずれか1項に記載のデータサービス提供方法。
The users include individual users and service providers,
the access policy includes an individual user access policy in which whether or not the service provider can access the first data through the service business of the service provider is set for each individual user;
The data service providing method according to any one of claims 1 to 4 .
前記個人ユーザアクセスポリシは、前記サービス事業ごとに前記アクセスの可否を示すポリシを含む、
請求項に記載のデータサービス提供方法。
The individual user access policy includes a policy indicating whether the access is permitted for each of the service businesses.
The data service providing method according to claim 6 .
前記個人ユーザアクセスポリシは、利用目的ごとに前記アクセスの可否を示すポリシを含む、
請求項またはに記載のデータサービス提供方法。
The individual user access policy includes a policy indicating whether the access is permitted for each purpose of use.
8. A method for providing data services according to claim 6 or 7 .
前記アクセスポリシ設定ステップは、前記個人ユーザが前記個人ユーザアクセスポリシを設定するステップを有する、
請求項乃至請求項のいずれか1項に記載のデータサービス提供方法。
The access policy setting step includes a step of the individual user setting the individual user access policy.
The data service providing method according to any one of claims 6 to 8 .
前記第二のデータは、仮想テーブルを含む、
請求項1乃至請求項のいずれか1項に記載のデータサービス提供方法。
the second data includes a virtual table;
The data service providing method according to any one of claims 1 to 9 .
前記仮想テーブルは、多段階に連結された階層構造を有する、
請求項10に記載のデータサービス提供方法。
The virtual table has a hierarchical structure linked in multiple stages.
The data service providing method according to claim 10 .
登録された利用者にデータサービスを提供するシステムであって、
取扱ポリシが異なる複数のデータを含む第一のデータを取得するデータ取得部と、
前記第一のデータに対するアクセスポリシを設定するアクセスポリシ制御部と、
前記利用者に提供するデータサービスに用いる第二のデータを前記アクセスポリシに基づいて前記第一のデータから生成する提供データ生成部と、
前記第二のデータに基づいてデータサービスを提供するデータアクセス制御部と、
を備え
前記アクセスポリシは、前記第一のデータのうち前記取扱ポリシが異なるデータの組合せを設定したデータ組合せポリシを含み、
前記提供データ生成部は、前記データ組合せポリシに基づいて、前記第一のデータのうち前記取扱ポリシが異なるデータを組合せたデータを含む前記第二のデータを生成する、
データサービス提供システム。
A system for providing a data service to a registered user, comprising:
a data acquisition unit that acquires first data including a plurality of data having different handling policies;
an access policy control unit that sets an access policy for the first data;
a provision data generating unit that generates second data used for a data service to be provided to the user from the first data based on the access policy;
a data access control unit that provides a data service based on the second data;
Equipped with
the access policy includes a data combination policy that sets a combination of data of the first data that have different handling policies,
the provision data generation unit generates the second data including data obtained by combining data having different handling policies among the first data based on the data combination policy;
Data service provision system.
前記第一のデータは、前記取扱ポリシが異なるデータごとに分散して保管される、
請求項12に記載のデータサービス提供システム。
The first data is stored in a distributed manner for each data item having a different handling policy.
The data service providing system according to claim 12 .
前記取扱ポリシが異なる複数のデータは、購買データとHRデータと健康データの少なくとも一つを含む、
請求項13に記載のデータサービス提供システム。
The plurality of data with different handling policies include at least one of purchase data, HR data, and health data.
The data service providing system according to claim 13 .
前記利用者は、個人ユーザおよびサービス事業者を含み、
前記アクセスポリシは、前記第一のデータに対する前記サービス事業者のサービス事業によるアクセスの可否が、前記個人ユーザごとに設定された個人ユーザアクセスポリシを含む、
請求項12乃至請求項14のいずれか一項に記載のデータサービス提供システム。
The users include individual users and service providers,
the access policy includes an individual user access policy in which whether or not the service provider can access the first data through the service business of the service provider is set for each individual user;
The data service providing system according to any one of claims 12 to 14 .
前記アクセスポリシ制御部は、前記個人ユーザが前記個人ユーザアクセスポリシを設定可能なインターフェイスを有する、
請求項15に記載のデータサービス提供システム。
the access policy control unit has an interface through which the individual user can set the individual user access policy;
The data service providing system according to claim 15 .
前記提供データ生成部は、前記利用者の要求ごとに前記第二のデータとして仮想テーブルを生成する、
請求項12乃至請求項16のいずれか一項に記載のデータサービス提供システム。
the provision data generation unit generates a virtual table as the second data for each request from the user.
The data service providing system according to any one of claims 12 to 16 .
前記提供データ生成部は、生成した前記仮想テーブルを一時的なキャッシュデータとして記録し、次回の前記利用者の要求において、前記キャッシュデータを利用して前記仮想テーブルを生成する、
請求項17に記載のデータサービス提供システム。
the provision data generation unit records the generated virtual table as temporary cache data, and generates the virtual table using the cache data at the next request of the user.
18. A data service providing system according to claim 17 .
JP2023518632A 2021-05-07 2022-03-22 Data service providing method and system Active JP7663121B2 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2021079205 2021-05-07
JP2021079205 2021-05-07
PCT/JP2022/013071 WO2022234734A1 (en) 2021-05-07 2022-03-22 Data service provision method, and data service provision system

Publications (3)

Publication Number Publication Date
JPWO2022234734A1 JPWO2022234734A1 (en) 2022-11-10
JPWO2022234734A5 JPWO2022234734A5 (en) 2024-02-02
JP7663121B2 true JP7663121B2 (en) 2025-04-16

Family

ID=83932092

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2023518632A Active JP7663121B2 (en) 2021-05-07 2022-03-22 Data service providing method and system

Country Status (2)

Country Link
JP (1) JP7663121B2 (en)
WO (1) WO2022234734A1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102873704B1 (en) * 2023-02-22 2025-10-20 서울여자대학교 산학협력단 Apparatus and method for evaluating personal information collection and use consent documents based on the Personal Information Protection Act
CN118890201A (en) * 2024-08-12 2024-11-01 神州融信云科技股份有限公司 Security architecture configuration method, system control method, device and storage medium
CN120455171B (en) * 2025-07-10 2025-09-19 成都职业技术学院 Server data access control method, device, equipment and storage medium

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014044528A (en) 2012-08-24 2014-03-13 Kddi Corp User information management device, program and method, for indicating provision record of user unspecific information
WO2017154620A1 (en) 2016-03-08 2017-09-14 大日本印刷株式会社 Personal information provision system and program
JP2018151881A (en) 2017-03-13 2018-09-27 Kddi株式会社 Monitoring apparatus, monitoring method, and program
WO2019234887A1 (en) 2018-06-07 2019-12-12 三菱電機株式会社 Information provision device, information provision method, and information provision program

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014044528A (en) 2012-08-24 2014-03-13 Kddi Corp User information management device, program and method, for indicating provision record of user unspecific information
WO2017154620A1 (en) 2016-03-08 2017-09-14 大日本印刷株式会社 Personal information provision system and program
JP2018151881A (en) 2017-03-13 2018-09-27 Kddi株式会社 Monitoring apparatus, monitoring method, and program
WO2019234887A1 (en) 2018-06-07 2019-12-12 三菱電機株式会社 Information provision device, information provision method, and information provision program

Also Published As

Publication number Publication date
JPWO2022234734A1 (en) 2022-11-10
WO2022234734A1 (en) 2022-11-10

Similar Documents

Publication Publication Date Title
Pai et al. Standard electronic health record (EHR) framework for Indian healthcare system
JP7663121B2 (en) Data service providing method and system
US8108311B2 (en) Systems and methods for constructing a local electronic medical record data store using a remote personal health record server
US9824185B2 (en) Electronic health records data management systems and methods
CN101622622A (en) Personal Health Record System and Device
US12287893B2 (en) Data governance systems and methods
JP6242469B1 (en) Personal medical information management method, personal medical information management server and program
US11269758B2 (en) Methods and systems for content management and testing
US11550945B2 (en) Securely processing shareable data in a data communication network
KR20210067353A (en) Method and system for storing and providing medical records by strengthening individual's control over medical records with multi-signature smart contract on blockchain
JP6095919B2 (en) Electronic medical record screening result output device, electronic medical record screening result output method, and electronic medical record screening result output program
Schmidt et al. Improving patient-reported measures in oncology: a payer call to action
US8931039B2 (en) Method and system for a document-based knowledge system
DeFranco et al. An infrastructure for secure data sharing: A clinical data implementation
AU2015306081B2 (en) System and method for management of medical records
US20250321983A1 (en) Scalable scaffolding and bundled data
JP6799775B2 (en) Server equipment, communication systems, information processing methods, and information processing programs
Banjan et al. Integrating public reported evidence collection, public court records archive and realizing secure and decentralized case document management using IPFS and Hyperledger Fabric blockchain: An implementation study
Hembroff et al. The design of a holistic mHealth community library model and its impact on Empowering Rural America
Sanogo Strengthening Health System Performance and Resilience Project in Burkina Faso
Donnelly et al. Building an interoperable regional health information network today with IHE integration profiles
Hussein Ethiopia Urban Productive Safety Net and Jobs Project-Implementation Status Report (June 2024)
Khalid Climate Adaptation and Resilience for South Asia-Implementation Status Report (June 2024)
Gadag et al. Effect of Medicaid Audio‐Only Telehealth Coverage Policy on Mental Health Visits in Federally Qualified Health Centers
Miller Standards and Criteria for Gambling Treatment Programs: Proposed Rule Revisions

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20231025

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20231025

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20241217

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20250217

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20250305

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20250318

R150 Certificate of patent or registration of utility model

Ref document number: 7663121

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350