JP7663121B2 - Data service providing method and system - Google Patents
Data service providing method and system Download PDFInfo
- Publication number
- JP7663121B2 JP7663121B2 JP2023518632A JP2023518632A JP7663121B2 JP 7663121 B2 JP7663121 B2 JP 7663121B2 JP 2023518632 A JP2023518632 A JP 2023518632A JP 2023518632 A JP2023518632 A JP 2023518632A JP 7663121 B2 JP7663121 B2 JP 7663121B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- service
- access
- access policy
- policy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Marketing (AREA)
- Finance (AREA)
- Development Economics (AREA)
- Accounting & Taxation (AREA)
- General Health & Medical Sciences (AREA)
- Tourism & Hospitality (AREA)
- Economics (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Primary Health Care (AREA)
- Bioethics (AREA)
- Human Resources & Organizations (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Entrepreneurship & Innovation (AREA)
- General Engineering & Computer Science (AREA)
- Game Theory and Decision Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明の実施形態はデータサービス提供方法およびデータサービス提供システムに関する。本願は、2021年05月07日に、日本国に出願された特願2021-079205号に基づき優先権を主張し、その内容をここに援用する。 Embodiments of the present invention relate to a data service providing method and a data service providing system. This application claims priority based on Japanese Patent Application No. 2021-079205, filed in Japan on May 7, 2021, the contents of which are incorporated herein by reference.
ユーザのパーソナルデータを含むデータを活用したサービスを提供するサービス事業が行われている。例えば、ショッピング履歴やヘルスケア情報等の多種多様なデータを用いてユーザに最適な情報をカスタマイズして提供するデータサービス提供事業が挙げられる。このようなデータサービス提供事業においては、データをシームレスに扱えることが望まれている。 There are service businesses that provide services that utilize data, including users' personal data. For example, there are data service businesses that provide customized information that is optimal for users using a wide variety of data, such as shopping history and health care information. In such data service businesses, it is desirable to be able to handle data seamlessly.
本発明が解決しようとする課題は、データをシームレスに扱うことができるデータサービス提供方法およびデータサービス提供システムを提供することである。 The problem that this invention aims to solve is to provide a data service providing method and a data service providing system that can handle data seamlessly.
実施形態のデータサービス提供方法は、登録された利用者にデータサービスを提供するデータサービス提供方法であって、第一のデータを取得するデータ取得ステップと、前記第一のデータに対するアクセスポリシを設定するアクセスポリシ設定ステップと、前記利用者に提供するデータサービスに用いる第二のデータを前記アクセスポリシに基づいて前記第一のデータから生成するデータ生成ステップと、前記第二のデータに基づいてデータサービスを提供するデータ提供ステップと、を持つ。 The data service providing method of the embodiment is a data service providing method for providing a data service to a registered user, and includes a data acquisition step for acquiring first data, an access policy setting step for setting an access policy for the first data, a data generation step for generating second data used in a data service provided to the user from the first data based on the access policy, and a data providing step for providing a data service based on the second data.
以下、実施形態のデータサービス提供方法およびデータサービス提供システムを、図面を参照して説明する。 Below, the data service providing method and data service providing system of the embodiment are described with reference to the drawings.
(第1の実施形態)
[データサービス提供システム100]
図1は、第1の実施形態のデータサービス提供システム100の構成図である。
データサービス提供システム100は、登録された利用者(個人ユーザUおよびサービス事業者SP(Service provider))にデータサービスを提供するシステムである。「データサービスの提供」には、データ自体の提供のみならず、データ解析結果の提供やデータに基づく各種サービスの提供も含まれる。
(First embodiment)
[Data service providing system 100]
FIG. 1 is a configuration diagram of a data
The data
データサービス提供システム100は、一以上のサーバにより構成される。データサービス提供システム100の基本的なインフラストクチャは、公知のデータ分散処理システムを用いて構築される。データサービス提供システム100の機能は、サーバのプロセッサにおいて実行されるプログラムによって実現される。The data
図2はデータサービス提供システム100の具体例を示す図である。
図2に例示するデータサービス提供システム100は、サーバSV1,SV2,SV3,SV4と、を備える。サーバSV1,SV2,SV3,SV4は、CPU等のプロセッサ、メモリ、ハードディスクやフラッシュメモリ等の記録媒体、通信デバイス等のハードウェアを含むサーバである。
FIG. 2 is a diagram showing a specific example of the data
2 includes servers SV1, SV2, SV3, and SV4. The servers SV1, SV2, SV3, and SV4 are servers including hardware such as a processor such as a CPU, a memory, a recording medium such as a hard disk or a flash memory, and a communication device.
サーバSV1,SV2,SV3,SV4は、OSやソフトウェア等の種類が異なるサーバであってもよい。また、サーバSV1,SV2,SV3,SV4は、異なる運営主体によって運営されていてもよい。サーバSV1,SV2,SV3,SV4は、異なる国や異なる地域に設置されていてもよい。 The servers SV1, SV2, SV3, and SV4 may be servers with different types of OS, software, etc. Furthermore, the servers SV1, SV2, SV3, and SV4 may be operated by different operating entities. The servers SV1, SV2, SV3, and SV4 may be installed in different countries or different regions.
サーバSV1,SV2は、全てのハードウェアおよびソフトウェアのリソースがデータサービス提供システム100に占有されている。一方、サーバSV3,SV4は、ハードウェアおよびソフトウェアのリソースの一部のみがデータサービス提供システム100に提供されている。すなわち、データサービス提供システム100は、サーバSV1,SV2のようなオンサイトサーバと、サーバSV3,SV4のようなIaaS(Infrastructure as a Service)やPaaS(Platform as a Service)やSaaS(Software as a Service)を提供するクラウドサーバと、を組み合わせたシステムであってもよい。以降の説明において、「サーバ」には上記のサーバのいずれかが含まれる。
All hardware and software resources of servers SV1 and SV2 are occupied by the data
後述するデータサービス提供システム100の機能ブロック(データ取得部1、アクセスポリシ制御部2、連携制御部3、提供データ生成部4、データアクセス制御部5など)は、ネットワークNWを経由して分散して配置されたサーバ(例えば図2に例示するサーバSV1,SV2,SV3,SV4)が動作することで実現される。なお、データサービス提供システム100の機能ブロックは、一つのサーバが動作することで実現されてもよい。The functional blocks of the data
図1が示すように、データサービス提供システム100は、ネットワークNWを経由して、データ提供事業者DP(Data provider)が管理するデータ装置200、個人ユーザUが保有するスマートフォンやタブレット端末、パーソナルコンピュータ等の端末300(以下、個人端末300とする)、データサービス提供システム100の管理者Aが保有する管理装置400、およびサービス事業者SPが保有するサービス提供装置500と接続されている。データ装置200、管理装置400、サービス提供装置500は、一以上のサーバにより構成されるシステムであってもよい。As shown in Figure 1, the data
ネットワークNWは、いわゆるインターネットなどの広域網(WAN)であってもよく、データサービス提供システム100が設けられた建物内の私設網(LAN)であってもよく、それらの組合せであってもよい。また、ネットワークNWは、有線通信と無線通信のいずれであってもよい。各装置間の通信には、アクセスポイントなどの他の装置が介在してもよい。The network NW may be a wide area network (WAN) such as the Internet, a private network (LAN) within the building in which the data
図3は、データサービス提供システム100の機能ブロック図である。
データサービス提供システム100は、データ取得部1と、アクセスポリシ制御部2と、連携制御部3と、提供データ生成部4と、データアクセス制御部5と、を備える。
FIG. 3 is a functional block diagram of the data
The data
データ取得部1は、個人ユーザUのパーソナルデータを含むデータをデータ提供事業者DPのデータ装置200から取得して、取得データ(第一のデータ)Dとして記録する。データアクセス制御部5は、サービス事業者SP等からのデータサービス要求に応答するよう制御する。提供データ生成部4は、データアクセス制御部5を経由したデータアクセス要求に応じて、取得データ(第一のデータ)Dから提供データ(第二のデータ)を生成する。アクセスポリシ制御部2は、提供データ(第二のデータ)を生成する際における取得データ(第一のデータ)Dに対するアクセスポリシを制御する。連携制御部3は、サービス事業SB(Service business)やデータ提供事業DB(Data provision business)との連携を制御する。The
[データ取得部1]
図4は、データ取得部1の機能ブロック図である。
データ取得部1は、個人ユーザUのパーソナルデータを含むデータをデータ提供事業者DPのデータ装置200から取得して、取得データ(第一のデータ)Dとして記録する(データ取得ステップ)。また、データ取得部1は、取得データDを提供データ生成部4に提供する。データ取得部1は、データインポートインターフェイス11と、取得データ記録部12と、を有する。
[Data Acquisition Unit 1]
FIG. 4 is a functional block diagram of the
The
データインポートインターフェイス11は、データ提供事業者DPのデータ装置200からデータを取得するインターフェイスである。データ提供事業者DPのデータ装置200は、個人ユーザUのパーソナルデータを含むデータであって、個人ユーザUの同意に基づいて取得したデータを、データインポートインターフェイス11を経由してデータサービス提供システム100に提供する。The data import interface 11 is an interface for acquiring data from the
データインポートインターフェイス11は、データ提供事業者DPとの契約等に基づいて、データ提供事業者DPのデータ装置200からデータを取得して取得データ記録部12に記録する。データインポートインターフェイス11は、例えば、データ提供事業者DPのデータ装置200から定期的にデータをまとめて取得して取得データ記録部12に記録された取得データDを更新する(バルク型)。また、データインポートインターフェイス11は、例えば、API(Application Programming Interface)を介して接続された機器からリアルタイムにデータを取得してもよい(ストリーミング型)。The data import interface 11 acquires data from the
取得データ記録部12は、データ提供事業者DPから取得した取得データ(第一のデータ)Dを記録するデータストレージである。取得データ(第一のデータ)Dは、データ提供事業者DPから取得した生データそのものであってもよいし、データ加工部(不図示)によって標準的なデータフォーマット等に加工した加工データであってもよい。加工データは、例えば、統計データや集計データ、匿名加工されたデータなどである。The acquired data recording unit 12 is a data storage that records acquired data (first data) D acquired from the data provider DP. The acquired data (first data) D may be the raw data acquired from the data provider DP, or may be processed data that has been processed into a standard data format by a data processing unit (not shown). The processed data is, for example, statistical data, aggregated data, anonymized data, etc.
本実施形態においては、データサービス提供システム100は、3個のデータ取得部1を有する。以降の説明において、3個のデータ取得部1を区別する場合、それぞれを第一データ取得部1A、第二データ取得部1B、第三データ取得部1Cという。In this embodiment, the data
データ取得部1(第一データ取得部1Aと第二データ取得部1Bと第三データ取得部1C)は、取扱ポリシが異なる複数のデータ種別を含む取得データDを取得して記録する。取扱ポリシが異なる複数のデータ種別を含むデータを「データ群」ともいう。The data acquisition unit 1 (first data acquisition unit 1A, second data acquisition unit 1B, and third data acquisition unit 1C) acquires and records acquired data D including multiple data types with different handling policies. Data including multiple data types with different handling policies is also called a "data group."
第一データ取得部1Aは、例えば、データ提供事業者DP1が管理するデータ装置200(以降、「データ装置200A」ともいう)から、第一データ提供事業DB1が提供する購買データD1を取得して記録する。購買データD1は、例えばレシートの購買明細データや決済データなどである。第一データ取得部1Aのデータインポートインターフェイス11(以降、「データインポートインターフェイス11A」ともいう)は、データ提供事業者DP1から購買データD1を取得可能なインターフェイスである。The first data acquisition unit 1A acquires and records purchasing data D1 provided by the first data providing business DB1, for example, from a data device 200 (hereinafter also referred to as "
第二データ取得部1Bは、例えば、データ提供事業者DP2が管理するデータ装置200(以降、「データ装置200B」ともいう)から、第二データ提供事業DB2が提供するHR(Human Resources)データD2を取得して記録する。HRデータD2は、例えば人事発令データや勤怠データ、給与データ、教育データなどである。第二データ取得部1Bのデータインポートインターフェイス11(以降、「データインポートインターフェイス11B」ともいう)は、データ提供事業者DP2からHRデータD2を取得可能なインターフェイスである。The second data acquisition unit 1B acquires and records HR (Human Resources) data D2 provided by the second data providing business DB2, for example, from a data device 200 (hereinafter also referred to as "
第三データ取得部1Cは、例えば、データ提供事業者DP3が管理するデータ装置200(以降、「データ装置200C」ともいう)から、第三データ提供事業DB3が提供する健康データD3を取得して記録する。健康データD3は、例えば健康診断データや日々のバイタルヘルスデータなどである。第三データ取得部1Cのデータインポートインターフェイス11(以降、「データインポートインターフェイス11C」ともいう)は、データ提供事業者DP3から健康データD3を取得可能なインターフェイスである。The third data acquisition unit 1C acquires and records health data D3 provided by the third data provision business DB3, for example, from a data device 200 (hereinafter also referred to as "
データインポートインターフェイス11(データインポートインターフェイス11Aとデータインポートインターフェイス11Bとデータインポートインターフェイス11C)は、扱うデータ種別やデータ提供者によってそれぞれ異なる。なお、データインポートインターフェイス11は、扱うデータ種別やデータ提供者に関わらず使用できる汎用的なインターフェイスであってもよい。The data import interface 11 (data import interface 11A, data import interface 11B, and data import interface 11C) differs depending on the type of data handled and the data provider. Note that the data import interface 11 may be a general-purpose interface that can be used regardless of the type of data handled or the data provider.
データ取得部1(第一データ取得部1Aと第二データ取得部1Bと第三データ取得部1C)は、異なるサーバに分散して設けられた分散ストレージであり、取扱ポリシが異なる複数のデータ種別を含む取得データDを分散して保管できる。なお、データ取得部1(第一データ取得部1Aと第二データ取得部1Bと第三データ取得部1C)は、同じサーバに設けられていてもよい。取得データDは、三育データ(知育データ、体育データ、徳育データ)、教育受講データ、資格取得データ、医療検診データ、消費電力データ、ガス使用データ、水道使用データ、通信明細データ、スケジュールデータ、音楽・動画視聴データなどといったパーソナルデータを含むデータでもよい。The data acquisition unit 1 (first data acquisition unit 1A, second data acquisition unit 1B, and third data acquisition unit 1C) is a distributed storage provided in different servers, and can store the acquired data D including multiple data types with different handling policies in a distributed manner. The data acquisition unit 1 (first data acquisition unit 1A, second data acquisition unit 1B, and third data acquisition unit 1C) may be provided on the same server. The acquired data D may be data including personal data such as the three education data (intellectual education data, physical education data, moral education data), education attendance data, qualification acquisition data, medical examination data, power consumption data, gas usage data, water usage data, communication details data, schedule data, music/video viewing data, etc.
なお、本実施形態においては、取扱ポリシが異なる複数のデータ種別として「購買データ」「HRデータ」「健康データ」を例にとって説明したが、取扱ポリシが異なる複数のデータ種別はこれに限定されない。例えば、購買データであっても異なる複数のデータ提供事業者から購買データを取得する場合には、それぞれ取扱ポリシが異なる単一のデータ種別を含む取得データとして取り扱うこととしてもよい。また、購買データであっても、個人ユーザUによる改変や偽造等が困難な電子レシートの仕組みを利用して得られた購買データ(高信頼性購買データ)と、紙レシートに記載の情報に基づき個人ユーザUが携帯端末等で動作する所定のアプリケーションを用いてカメラ撮影や手入力を介して入力された購買データ(中信頼性購買データ)とを、それぞれ取扱ポリシが異なるデータ種別を含む取得データとして取り扱うこととしてもよい。さらに、取扱ポリシが異なるデータ種別を含む取得データは、データ提供事業者から取得したデータに限定されない。データサービス提供システム100の運用事業者が個人ユーザUから直接取得したデータも取扱ポリシが異なるデータ種別を含む取得データとして取り扱うこととしてもよい。In this embodiment, "purchase data", "HR data", and "health data" are used as examples of multiple data types with different handling policies, but the multiple data types with different handling policies are not limited to this. For example, when purchasing data is acquired from multiple different data providers, it may be treated as acquired data including a single data type with different handling policies. In addition, purchasing data obtained by using an electronic receipt mechanism that is difficult for an individual user U to tamper with or counterfeit, and purchasing data input by an individual user U through camera photography or manual input using a predetermined application running on a mobile terminal or the like based on information written on a paper receipt (medium reliability purchasing data) may be treated as acquired data including data types with different handling policies. Furthermore, acquired data including data types with different handling policies are not limited to data acquired from a data provider. Data acquired directly from an individual user U by an operator of the data
[アクセスポリシ制御部2]
図5は、アクセスポリシ制御部2の機能ブロック図である。
アクセスポリシ制御部2は、取得データ記録部12に記録された取得データDに対するアクセスポリシを制御する。アクセスポリシとは、取得データDに対するアクセス可否やアクセス条件、などである。アクセスポリシは、取得データDの消去期限、取得時の生データから匿名加工等の加工がなされた変換後のデータ利用期限、ライフサイクルなどに関する情報を含んでもよい。アクセスポリシは、異なる種別のデータとの組合せ利用の可否に関する情報を含んでもよい。アクセスポリシ制御部2は、アクセスポリシインターフェイス21と、アクセスポリシ記録部24と、を有する。
[Access policy control unit 2]
FIG. 5 is a functional block diagram of the access
The access
アクセスポリシインターフェイス21は、個人端末300およびデータサービス提供システム100の管理者Aが保有する管理装置400と接続されるインターフェイスである。具体的には、アクセスポリシインターフェイス21は、個人端末300および管理装置400と、アクセスポリシ記録部24と、を接続するAPIを含む。アクセスポリシインターフェイス21は、個人ユーザ用インターフェイス22と、管理者用インターフェイス23と、を有する。The access policy interface 21 is an interface connected to the
個人ユーザ用インターフェイス22は、個人端末300と、アクセスポリシ記録部24と、を接続するAPIを含む。また、個人ユーザ用インターフェイス22は、図3に示すように、個人端末300と、データアクセス制御部5と、を接続する。The
管理者用インターフェイス23は、管理者Aが保有する管理装置400と、アクセスポリシ記録部24と、を接続するAPIを含む。The administrator interface 23 includes an API that connects the
アクセスポリシ記録部24は、取得データDに対するアクセスポリシを記録する。アクセスポリシ記録部24に記録されるアクセスポリシは、アクセスポリシインターフェイス21を経由して個人ユーザUおよび管理者Aによって管理される。アクセスポリシ記録部24は、第一アクセスポリシ記録部25と、第二アクセスポリシ記録部26と、を有する。 The access policy recording unit 24 records the access policy for the acquired data D. The access policy recorded in the access policy recording unit 24 is managed by an individual user U and an administrator A via the access policy interface 21. The access policy recording unit 24 has a first access policy recording unit 25 and a second access policy recording unit 26.
第一アクセスポリシ記録部25は、個人ユーザ用インターフェイス22を経由して個人ユーザUにより設定されるアクセスポリシを記録する。第一アクセスポリシ記録部25が記録するアクセスポリシは、個人ユーザアクセスポリシ251と、包括アクセスポリシ252と、を含む。The first access policy recording unit 25 records the access policy set by the individual user U via the
個人ユーザアクセスポリシ251は、個人ユーザUのパーソナルデータを含む取得データDに対するサービス事業Sによるアクセスの可否等が、個人ユーザUごとに設定されたアクセスポリシである。個人ユーザアクセスポリシ251は、例えば取得データDを提供したデータ提供事業DBごと、取得データDを利用するサービス事業SBごと、取得データDのデータ種別や利用目的ごと、データ提供態様ごと、同意ポリシごと、利用地域ごと、取得データDのライフサイクルごと、など様々な条件ごとに、個人ユーザUのパーソナルデータに対して設定されたアクセスポリシである。個人ユーザUは、これらの条件の全ての組合せについて、個人ユーザアクセスポリシ251を設定できる。The individual
個人ユーザアクセスポリシ251におけるデータ提供事業DBごとに設定できるアクセスポリシは、例えば、取得データDを提供したデータ提供事業DBが「第一データ提供事業DB1」である場合や「第二データ提供事業DB2」である場合におけるデータアクセス可否である。The access policy that can be set for each data providing business DB in the individual
個人ユーザアクセスポリシ251におけるサービス事業SBごとに設定できるアクセスポリシは、例えば、サービス事業SBが「第一サービス事業SB1」である場合や「第二サービス事業SB2」である場合におけるデータアクセス可否である。アクセスポリシは、例えば「第一サービス事業SB1」および「第二サービス事業SB2」を提供する「サービス事業者SP1」のように、サービス事業者SPごとに設定できるデータアクセス可否であってもよい。また、アクセスポリシは、例えば「医療」「金融」「エンターテイメント」「学術機関」のように、サービス事業者SPを分類した事業者カテゴリごとに設定できるデータアクセス可否であってもよい。
The access policy that can be set for each service business SB in the individual
個人ユーザアクセスポリシ251におけるサービス事業SBごとに設定できるアクセスポリシは、例えば、サービス事業SBが「公益事業」である場合や「営利事業」である場合などの事業カテゴリや業界・業種などの属性情報に基づくデータアクセス可否である。The access policy that can be set for each service business SB in the individual
個人ユーザアクセスポリシ251におけるデータ種別ごとに設定できるアクセスポリシは、例えば、データ種別が「購買データD1」である場合や「健康データD3」である場合におけるデータアクセス可否である。
The access policy that can be set for each data type in the individual
個人ユーザアクセスポリシ251における利用目的ごとに設定できるアクセスポリシは、例えば、利用目的が「個人が特定されない統計使用」である場合や「個人が特定される非統計使用」である場合におけるデータアクセス可否である。なお、「個人が特定される」場合は、個人特定情報により個人特定には至らないが、異なる個人ユーザを識別できる場合を含んでもよい。The access policy that can be set for each purpose of use in the individual
図6は、個人ユーザアクセスポリシ251におけるデータ提供態様ごとに設定できるアクセスポリシの具体例を示す図である。図6に示す具体例は、データ種別およびデータ提供態様ごとにアクセスポリシが設定されたマトリクスデータである。設定されるアクセスポリシは、取得データDに対するサービス事業SBによるアクセスの可否であり、具体的には「利用に同意するサービス事業SB」と、「利用に同意しないサービス事業SB」と、である。カッコ内は、利用目的を示している。
Figure 6 is a diagram showing a specific example of an access policy that can be set for each data provision mode in the individual
例えば、図6に示す具体例において、データ種別が購買データである場合、企業サービス事業S0001(図6において「企業S0001」と記載)に対しては利用目的がサービス連携であれば個人を特定可能な形態でのデータ提供が可能である旨の同意がなされている。また、図6に示す具体例において、企業サービス事業S1001(図6において「企業S1001」と記載)に対しては利用目的に関わらず個人を特定可能な形態でのデータ提供が停止(禁止)されている。For example, in the specific example shown in Figure 6, when the data type is purchasing data, consent has been given to the corporate service business S0001 (shown as "Company S0001" in Figure 6) that data can be provided in a form that identifies an individual if the purpose of use is service collaboration. Also, in the specific example shown in Figure 6, provision of data in a form that identifies an individual is suspended (prohibited) to the corporate service business S1001 (shown as "Company S1001" in Figure 6) regardless of the purpose of use.
例えば、図6に示す具体例において、企業サービス事業2001(図6において「企業S2001」と記載)に対しては利用目的が企業サービス事業2001を提供する企業の商品開発への利用であれば、匿名加工された形態でのデータ提供が可能である旨の同意がなされている。また、図6に示す具体例において、匿名加工された形態でのデータ提供が停止(禁止)されているサービス事業SBはない。For example, in the specific example shown in Figure 6, it has been agreed that data may be provided in anonymized form to the corporate service business 2001 (shown as "Company S2001" in Figure 6) if the purpose of use is for product development by the company providing the corporate service business 2001. Also, in the specific example shown in Figure 6, there is no service business SB for which the provision of data in anonymized form has been suspended (prohibited).
例えば、図6に示す具体例において、データ種別が購買データである場合、「購買データ」を統計処理した統計データの形態でのデータ提供がすべてのサービス事業SBに対して包括的に同意されている。また、図6に示す具体例において、データ種別が健康データである場合、「健康データ」を統計処理した統計データの形態でのデータ提供が医療に関するサービス事業SBに対して包括的に同意されている。For example, in the specific example shown in Figure 6, if the data type is purchasing data, the provision of data in the form of statistical data obtained by statistically processing the "purchasing data" is comprehensively agreed to for all service businesses SB. Also, in the specific example shown in Figure 6, if the data type is health data, the provision of data in the form of statistical data obtained by statistically processing the "health data" is comprehensively agreed to for medical service businesses SB.
図7は、個人ユーザアクセスポリシ251における同意ポリシおよび利用地域ごとに設定できるアクセスポリシの具体例を示す図である。例えば、図7に示す具体例において、会員ID:#0081100100000002の会員(個人ユーザU)に関して、取得データDのデータ種別が購買データである場合であって、個人を特定可能な生データを提供する場合、サービス事業SBによる利用の都度において当該会員の同意(都度同意)が必要であり、利用地域を日本国内に限定するアクセスポリシが設定されている。
Figure 7 is a diagram showing a specific example of the consent policy in the individual
図8は、個人ユーザアクセスポリシ251における取得データDのライフサイクルごとに設定できるアクセスポリシの具体例を示す図である。例えば、図8に示す具体例において、会員ID:#0081100100000002の会員(個人ユーザU)に関して、取得データDのデータ種別が購買データである場合であって、当該購買データの生データの保存期間は3年間であること、当該購買データの生データを仮名加工した場合の利用期間は退会後3年間までであるアクセスポリシが設定されている。
Figure 8 is a diagram showing a specific example of an access policy that can be set for each life cycle of acquired data D in individual
図9は、個人ユーザアクセスポリシ251における取得データDのデータ種別ごとの組合せ可否を設定できるアクセスポリシの具体例を示す図である。例えば、図9に示す具体例において、会員ID:#0081100100000002の会員(個人ユーザU)に関して、購買データと、異なるデータ(購買データ、HRデータ、健康データ、三育データ、教育受講データ、資格取得データ、通信明細データ、スケジュールデータ、視聴データ)とを組合せて提供が可能(ただし、組み合わせに応じて提供先は健康事業者や医療機関等に限る場合がある)であるアクセスポリシが設定されている。なお、ここでいう異なるデータは、データ種別の異なるデータに限らず同じ種別であっても取得元等が異なるデータを含む。
Figure 9 is a diagram showing a specific example of an access policy that can set whether or not to allow combinations of each data type of acquired data D in individual
図7から図8に示す個人ユーザアクセスポリシ251も、個人ユーザUごとに設定することができる。なお、図7から図8に示す個人ユーザアクセスポリシ251は、設定グループに所属する個人ユーザUや、全個人ユーザUに共通となる形態でもよい。The individual
包括アクセスポリシ252は、個人ユーザアクセスポリシ251を包括的に指定するアクセスポリシである。包括アクセスポリシ252は、例えばレベル1からレベル5までの段階的な指標などにより、個人ユーザUのパーソナルデータへのアクセスの可否等を大まかに示すものである。個人ユーザUは、個人ユーザアクセスポリシ251の全てを設定しなくとも、包括アクセスポリシ252を設定することにより、個人ユーザUごとの個人ユーザアクセスポリシ251を大まかに設定できる。
The
以降の説明において、「個人ユーザアクセスポリシ251」には、包括アクセスポリシ252により大まかに設定された個人ユーザアクセスポリシ251を含む。In the following description, "individual
個人ユーザUは、個人ユーザ用インターフェイス22のAPIを用いて実装されたアプリケーションを用いて、個人ユーザアクセスポリシ251にアクセスできる。アプリケーションは、個人端末300で動作するネイティブアプリケーションでもよいし、データサービス提供システム100で動作するWebアプリケーションでもよい。以降の説明において、個人ユーザ用インターフェイス22のAPIを用いて実装されたアプリケーションを「個人ユーザアプリケーションAP1」ともいう。A personal user U can access the personal
第二アクセスポリシ記録部26は、管理者用インターフェイス23を経由して管理者Aにより設定されるアクセスポリシを記録する。第二アクセスポリシ記録部26が記録するアクセスポリシは、仮想テーブル定義情報261と、データ種別取扱ポリシ262と、データ種別組合せポリシ263と、サービス事業アクセスポリシ264と、を含む。The second access policy recording unit 26 records the access policy set by the administrator A via the administrator interface 23. The access policies recorded by the second access policy recording unit 26 include virtual
仮想テーブル定義情報261は、アクセスポリシを設定するために使用する定義情報であって、提供データ生成部4が生成する仮想テーブルTの仕様を定義する。仮想テーブル定義情報261において定義される仕様は、例えば、仮想テーブルTの構造やデータ項目(カラム)等を示すスキーマである。「データ項目」は、仮想テーブルTで扱われるデータの種類(内容、データ型など)である。
The virtual
仮想テーブル定義情報261において定義されていないデータ項目は、データアクセス制御部5からアクセスできない。定義されるデータ項目は、取得データDに予め含まれるデータ項目でもよいし、異なる取得データDのデータ項目を組合せて新たに作成したデータ項目でもよい。Data items that are not defined in the virtual
データ種別取扱ポリシ262は、取得データDの取扱をデータ種別ごとに設定したアクセスポリシである。データ種別取扱ポリシ262は、例えば、購買データD1に対する取扱ポリシや、HRデータD2に対する取扱ポリシや、健康データD3に対する取扱ポリシである。データ種別ごとに取扱ポリシを設定することにより、データサービス提供システム100は、多種多様な取得データDを扱える。
The data
図10は、データ種別取扱ポリシ262の具体例を示す図である。
取得データDは、図10に示すように、データ種別に基づいて、5段階の情報取扱レベルのいずれかに分類される。データ種別取扱ポリシ262は、例えば、個人ユーザUの身元確認の手段、当人認証の手段、取得データDの保管地域の地域制限、データ保管方法などが5段階の情報取扱レベルごとに設定されている。なお、図10に示す情報取扱レベルは、数字が大きいほどデータの取り扱いに関してより厳しい制約が課されることを示す数値である。
FIG. 10 is a diagram showing a specific example of the data
The acquired data D is classified into one of five information handling levels based on the data type, as shown in Fig. 10. The data
データ種別組合せポリシ263は、データ種別が異なる取得データDの組合せを設定したアクセスポリシである。データ種別組合せポリシ263は、例えば、購買データD1と健康データD3とを組合せて使用するルール等である。The data
図11は、データ種別組合せポリシ263に基づいて新たに作成したデータ項目の例を示す図である。異なるデータ種別の取得データDのデータ項目は、データ種別組合せポリシ263に基づいて、組み合わされて新たなデータ項目として使用される。例えば図11に示すように、購買データD1のデータ項目である「食品購入日時」および「購入食品名」と、健康データD3のデータ項目である「運動日時」とは、組み合わされて新たなデータ項目「運動前後に購入された食品名」として使用される。データ種別組合せポリシ263を設定することにより、取扱ポリシが異なるデータ種別のデータ項目をシームレスに関連付けた新たなデータ項目を容易に生成できる。
Figure 11 is a diagram showing an example of a data item newly created based on the data
異なる情報取扱レベルの取得データDを組合せたデータの情報取扱レベルは、組合せに使用した取得データDの情報取扱レベルのうち最も高い情報取扱レベルを設定することが好ましい。例えば、情報取扱レベル2の購買データと情報取扱レベル3のHRデータとを組合せたデータの情報取扱レベルは「3」である。なお、データ種別をさらに小分類して、データ項目ごとに情報取扱レベルを設定してもよい。これにより、HRデータの中に、マイナンバー情報を含むデータ項目が含まれた場合、当該データ項目を特定個人情報扱に相応しい情報取扱レベルに設定できる。It is preferable that the information handling level for data combining acquired data D with different information handling levels is set to the highest information handling level of the acquired data D used in the combination. For example, the information handling level for data combining purchasing data with
データ種別組合せポリシ263は、異なる信頼度レベルの取得データDを組合せて使用するルール等であってもよい。例えば、個人ユーザUによる改変や偽造等が困難な電子レシートの仕組みを利用して得られた購買データ(高信頼性購買データ、第一の購買データ)と、紙レシートに記載の情報に基づき個人ユーザUが携帯端末等上で動作する所定のアプリケーションを用いてカメラ撮影や手入力を介して入力された購買データ(中信頼性購買データ、第二の購買データ)とが、取得データDに含まれているとする。この場合、データ種別組合せポリシ263は、信頼性レベルが異なる高信頼性購買データ(第一の購買データ)と中信頼性購買データ(第二の購買データ)とを組み合わせることを禁止するルールであってもよい。これにより改変や偽造等が困難であり、かつ、携帯端末等のアプリケーションによる誤判断や個人ユーザによる誤入力等がない高信頼性購買データ(第一の購買データ)が、信頼性レベルが相対的に低い第二の購買データと組み合わせて使用されることを禁止でき、信頼性の高いデータサービスを提供することができる。The data
サービス事業アクセスポリシ264は、サービス事業者SPとの契約等に基づいて、取得データDに対するサービス事業SBによるアクセスの可否等が、サービス事業SBごとに設定されたアクセスポリシである。サービス事業アクセスポリシ264は、仮想テーブル定義情報261において定義される「データ項目」ごとに設定される。サービス事業アクセスポリシ264は、例えば、HRデータD2に関する全てのデータ項目に対する第一サービス事業SB1によるアクセスを許可しないように包括的に設定できる。
The service
管理者Aは、管理者用インターフェイス23のAPIを用いて実装されたアプリケーションを用いて、第一アクセスポリシ記録部25および第二アクセスポリシ記録部26にアクセスできる。アプリケーションは、管理者Aが保有する管理装置400で動作するネイティブアプリケーションでもよいし、データサービス提供システム100で動作するWebアプリケーションでもよい。
The administrator A can access the first access policy recording unit 25 and the second access policy recording unit 26 using an application implemented using the API of the administrator interface 23. The application may be a native application that runs on the
[連携制御部3]
図12は、連携制御部3の機能ブロック図である。
連携制御部3は、個人ユーザU、サービス事業SB、およびデータ提供事業DBの相互の連携を制御する。連携制御部3は、連携インターフェイス31と、連携情報記録部34と、を有する。
[Cooperation control unit 3]
FIG. 12 is a functional block diagram of the
The
連携インターフェイス31は、サービス事業者SPが保有するサービス提供装置500およびデータサービス提供システム100の管理者Aが保有する管理装置400と接続されるインターフェイスである。具体的には、連携インターフェイス31は、サービス提供装置500および管理装置400と、連携情報記録部34と、を接続するAPIを含む。連携インターフェイス31は、サービス事業用連携インターフェイス32と、管理者用連携インターフェイス33と、を有する。The collaboration interface 31 is an interface that is connected to the
サービス事業用連携インターフェイス32は、サービス事業者SPが保有するサービス提供装置500と、連携情報記録部34と、を接続するAPIを含む。
The service business collaboration interface 32 includes an API that connects the
管理者用連携インターフェイス33は、管理者Aが保有する管理装置400と、連携情報記録部34と、を接続するAPIを含む。The administrator collaboration interface 33 includes an API that connects the
なお、連携インターフェイス31は、データ提供事業者DPが保有するデータ装置200と連携情報記録部34とを接続するデータ提供事業用連携インターフェイスを有してもよい。
In addition, the collaboration interface 31 may have a data provision business collaboration interface that connects the
連携情報記録部34は、データサービス提供システム100の利用者の連携情報を記録する。連携情報記録部34は、事業者連携情報記録部35と、個人ユーザ連携情報記録部36と、を有する。事業者連携情報記録部35は、データ提供事業連携情報351と、サービス事業連携情報352と、を記録する。The association information recording unit 34 records association information of users of the data
データ提供事業連携情報351は、データ提供事業者DPがデータ提供事業DBにおいて提供するデータに含まれる会員IDデータ(以降、「第一連携会員IDデータ」という)や品目コードなどの詳細を示すメタデータと、を含む。また、データ提供事業連携情報351は、データ提供事業者DPとの利用契約の内容が規定された契約管理情報(利用規約および利用規約に対する同意データを含んでもよい)を含む。The data provision business collaboration information 351 includes metadata indicating details such as member ID data (hereinafter referred to as "first linked member ID data") and item code included in the data provided by the data provider DP in the data provision business DB. The data provision business collaboration information 351 also includes contract management information (which may include terms of use and consent data for the terms of use) that specifies the contents of the usage contract with the data provider DP.
サービス事業連携情報352は、サービス事業SBにおいて使用される会員IDデータ(以降、「第二連携会員IDデータ」という)などの詳細を示すデータである。第二連携会員IDデータは、データアクセス制御部5を経由してデータを読み出す際にサービス事業SBによって使用される。サービス事業SBは、サービス事業用連携インターフェイス32を経由して、サービス事業連携情報352を更新したり、連携情報を取得したりできる。また、サービス事業連携情報352は、サービス事業者SPとのサービス事業SBに関する利用契約の内容を含む契約管理情報(利用規約および利用規約に対する同意データを含んでもよい)を含む。
The service business collaboration information 352 is data showing details such as the member ID data (hereinafter referred to as "second linked member ID data") used in the service business SB. The second linked member ID data is used by the service business SB when reading data via the data
個人ユーザ連携情報記録部36は、データサービス提供システム100を利用する登録された個人ユーザUの会員IDデータなどのデータを記録する。管理者Aは、管理者用連携インターフェイス33を経由して、個人ユーザ連携情報記録部36に記録されたデータを更新できる。The personal user association information recording unit 36 records data such as the member ID data of a registered personal user U who uses the data
連携制御部3は、第一連携会員IDデータおよび第二連携会員IDデータを、関連する個人ユーザ連携情報記録部36の会員IDデータと関連付ける連携情報を生成する。これにより、データサービス提供システム100が提供するデータサービスにおいて、個人ユーザU、サービス事業SB、およびデータ提供事業DBが相互に連携できる。The
なお、第一連携会員IDデータおよび第二連携会員IDデータは、会員IDデータそのものではなく、連携情報を示すデータであってもよい。 In addition, the first linked member ID data and the second linked member ID data may not be member ID data itself, but may be data indicating linkage information.
[提供データ生成部4]
提供データ生成部4は、登録された利用者(個人ユーザUおよびサービス事業者SP)からデータアクセス制御部5を経由したデータアクセス要求に応じて、取得データ(第一のデータ)Dから提供データ(第二のデータ)を生成する。登録された利用者(個人ユーザUおよびサービス事業者SP)がデータアクセス制御部5を経由して読み出し可能なデータは、取得データ記録部12に記録された取得データDではなく、提供データ(第二のデータ)である。
[Provision data generation unit 4]
The provided
提供データ生成部4は、提供データ(第二のデータ)として、データアクセス要求に対応した仮想テーブルTを生成する。仮想テーブルTとは、データアクセス要求ごとに生成されて、その全体が不揮発性の記録部に記録されないテーブルである。提供データ生成部4は、生成した仮想テーブルTに基づいて、データアクセス制御部5からのデータアクセス要求に応答する。提供データ生成部4は、図3に示すように、アクセス制御統合部41と、仮想テーブル生成部42と、を有する。The provided
アクセス制御統合部41は、データアクセス制御部5からデータアクセス要求に応じて、アクセスポリシ記録部24に記録されたアクセスポリシと、連携情報記録部34において生成された連携情報と、を統合して、「アクセス制御情報」を生成する。In response to a data access request from the data
生成されるアクセス制御情報は、データアクセス制御部5からデータアクセス要求により取得される取得データDに含まれる複数の個人ユーザUのパーソナルデータに対する個人ユーザアクセスポリシ251を含む。The generated access control information includes an individual
生成されるアクセス制御情報は、データアクセス要求を行ったサービス事業SBに設定されたサービス事業アクセスポリシ264を含む。
The generated access control information includes the service
生成されるアクセス制御情報は、個人ユーザ連携情報記録部36の会員IDデータと、第一連携会員IDデータおよび第二連携会員IDデータとを、関連付ける連携情報を含む。The generated access control information includes association information that associates the member ID data in the personal user association information recording unit 36 with the first associated member ID data and the second associated member ID data.
仮想テーブル生成部42は、アクセス制御統合部41により生成されたアクセス制御情報に基づいて、取得した取得データ(第一のデータ)Dから仮想テーブル(第二のデータ)Tを生成する。 The virtual table generation unit 42 generates a virtual table (second data) T from the acquired data (first data) D based on the access control information generated by the access control integration unit 41.
具体的には、仮想テーブル生成部42は、アクセス制御情報に含まれる連携情報等に基づいて、データアクセス制御部5からのデータアクセス要求に対する応答に必要な取得データDをデータ取得部1から取得する。Specifically, the virtual table generation unit 42 acquires from the
具体的には、仮想テーブル生成部42は、アクセス制御情報に含まれる個人ユーザアクセスポリシ251に基づいて、取得データ(第一のデータ)Dから仮想テーブル(第二のデータ)Tを生成する。例えば、仮想テーブル生成部42は、データアクセス要求を行ったサービス事業SBや利用目的に対して個人ユーザUがパーソナルデータの利用を制限している場合、該当するパーソナルデータを含めずに削除した仮想テーブルTを生成する。Specifically, the virtual table generating unit 42 generates a virtual table (second data) T from the acquired data (first data) D based on the individual
具体的には、仮想テーブル生成部42は、アクセス制御情報に含まれるサービス事業アクセスポリシ264に基づいて、取得データ(第一のデータ)Dから仮想テーブル(第二のデータ)Tを生成する。例えば、仮想テーブル生成部42は、データアクセス要求を行ったサービス事業SBに対して個人ユーザUが特定のデータ項目の利用を制限している場合、該当するデータ項目を含めずに削除した仮想テーブルTを生成する。Specifically, the virtual table generating unit 42 generates a virtual table (second data) T from the acquired data (first data) D based on the service
図13は、生成される仮想テーブルTの例を示す図である。
仮想テーブル生成部42は、データアクセス要求があったサービス事業SBごとに、仮想テーブルTを生成する。例えば図13に示すように、仮想テーブル生成部42は、第一サービス事業SB1からのデータアクセス要求向けに第一仮想テーブルT1を作成する。また、仮想テーブル生成部42は、第二サービス事業SB2からのデータアクセス要求向けに第二仮想テーブルT2を作成する。また、仮想テーブル生成部42は、第三サービス事業SB3からのデータアクセス要求向けに第三仮想テーブルT3を作成する。ただし、複数のデータアクセス要求に関するアクセス制御情報が同一の場合、仮想テーブル生成部42は、仮想テーブルTを一つのみ生成して、アクセス制御情報が同一の複数のデータアクセス要求に応答してもよい。
FIG. 13 is a diagram showing an example of the virtual table T that is generated.
The virtual table generation unit 42 generates a virtual table T for each service business SB for which a data access request has been made. For example, as shown in FIG. 13, the virtual table generation unit 42 creates a first virtual table T1 for a data access request from a first service business SB1. The virtual table generation unit 42 also creates a second virtual table T2 for a data access request from a second service business SB2. The virtual table generation unit 42 also creates a third virtual table T3 for a data access request from a third service business SB3. However, when the access control information for multiple data access requests is the same, the virtual table generation unit 42 may generate only one virtual table T to respond to multiple data access requests with the same access control information.
図14は、生成される仮想テーブルTの他の例を示す図である。
仮想テーブル生成部42は、多段階に連結された階層的な仮想テーブルTを生成してもよい。例えば図14に示すように、階層的な仮想テーブルT4は、購買データの仮想テーブル(上層仮想テーブル)に、上層仮想テーブルから特定地域の購買データを抜粋した仮想テーブルと、上層仮想テーブルから特定商品の購買データを抜粋した仮想テーブルと、が連結している。また、階層的な仮想テーブルT5は、データ種別組合せポリシ263に基づいて購買データとHRデータとをマージした仮想テーブル(上層仮想テーブル)に、上層仮想テーブルから算出した統計データである仮想テーブルと、上層仮想テーブルに対して個人ユーザアクセスポリシ251に基づく匿名加工を行った仮想テーブルと、が連結している。仮想テーブルTを階層的に構築することにより、仮想テーブル生成部42は、仮想テーブルTの生成時における重複する処理を省略できる。
FIG. 14 is a diagram showing another example of the virtual table T to be generated.
The virtual table generating unit 42 may generate a hierarchical virtual table T linked in multiple stages. For example, as shown in FIG. 14, the hierarchical virtual table T4 is linked to a virtual table of purchase data (upper virtual table), a virtual table in which purchase data of a specific region is extracted from the upper virtual table, and a virtual table in which purchase data of a specific product is extracted from the upper virtual table. In addition, the hierarchical virtual table T5 is linked to a virtual table in which purchase data and HR data are merged based on the data type combination policy 263 (upper virtual table), a virtual table which is statistical data calculated from the upper virtual table, and a virtual table in which anonymization processing is performed on the upper virtual table based on the individual
階層的な仮想テーブルTのアクセスポリシは、上層仮想テーブルのアクセスポリシを引き継いでもよい。例えば、階層的な仮想テーブルT4において、購買データの仮想テーブル(上層仮想テーブル)が情報取扱レベル2であるとき、購買データの仮想テーブル(上層仮想テーブル)に連結された下層の仮想テーブルTは情報取扱レベル2を引き継いでもよい。The access policy of a hierarchical virtual table T may inherit the access policy of an upper-layer virtual table. For example, in a hierarchical virtual table T4, when the virtual table of purchasing data (upper-layer virtual table) is at
階層的な仮想テーブルT5において、情報取扱レベル3である上層仮想テーブルに対して匿名加工を行った仮想テーブルは、個人特定ができない情報に変わっている。そのため、匿名加工を行った仮想テーブルは、上層仮想テーブルと比較して情報取扱レベルを下げて、情報取扱レベル2としてもよい。In the hierarchical virtual table T5, the virtual table that has been anonymized from the upper virtual table, which has an information handling level of 3, has been changed to information that cannot be used to identify individuals. Therefore, the information handling level of the anonymized virtual table may be lowered compared to the upper virtual table, to an information handling level of 2.
[データアクセス制御部5]
図15は、データアクセス制御部5の機能ブロック図である。
データアクセス制御部5は、登録された利用者(個人ユーザUおよびサービス事業者SP)からのデータサービス要求に応答する。データアクセス制御部5は、データサービス要求を受信後、要求されたデータサービスの提供に必要な提供データ(第二のデータ)をアクセスするために、提供データ生成部4に対してデータアクセス要求を出す。データアクセス制御部5は、提供データ生成部4から取得した提供データ(第二のデータ)に基づいて、データサービス要求元に対してデータサービスを提供する。データサービスの提供には、データ自体の提供のみならず、データ解析結果の提供やデータに基づく各種サービスの提供が含まれる。また、データサービスの提供方法としては、利用者に対してデータサービス提供システム100内に生成された提供データへのアクセスを許可する方法や、生成した提供データを所定のネットワークを介して利用者へ送付する方法などが挙げられる。各データサービス要求では、アクセス元となるサービス事業者SP単位、サービス事業SB単位、個人ユーザU単位で識別可能なID等が含まれ、各データサービス要求主体を識別することができる。
[Data access control unit 5]
FIG. 15 is a functional block diagram of the data
The data
データアクセス制御部5は、サービス事業用データアクセスインターフェイス52と、個人ユーザ用データアクセスインターフェイス53と、を有する。
The data
サービス事業用データアクセスインターフェイス52は、サービス事業者SPが保有するサービス提供装置500と、提供データ生成部4と、を接続するAPIを含む。サービス事業SBは、サービス事業用データアクセスインターフェイス52を経由して、データサービス提供システム100からデータサービスを受けることができる。The service business data access interface 52 includes an API that connects the
サービス事業用データアクセスインターフェイス52は、例えばデータ検索用のAPIや、データ解析用のAPIや、データ解析結果を可視化するAPIを含む。 The service business data access interface 52 includes, for example, an API for data search, an API for data analysis, and an API for visualizing the results of data analysis.
個人ユーザ用データアクセスインターフェイス53は、個人ユーザ用インターフェイス22と提供データ生成部4とを接続する。個人ユーザUは、個人ユーザ用インターフェイス22および個人ユーザ用データアクセスインターフェイス53を経由して、個人ユーザU自身のパーソナルデータがサービス事業SBに対してそれぞれどのような態様でアクセスされているかを確認できる。The personal user data access interface 53 connects the
[データサービス提供システム100の動作]
次に、データサービス提供システム100の動作について説明する。図16から図19は、個人端末300で動作する個人ユーザアプリケーションAP1の表示画面例である。
[Operation of the data service providing system 100]
Next, a description will be given of the operation of the data
個人ユーザアプリケーションAP1は、個人ユーザ用インターフェイス22のAPIを用いて実装されたアプリケーションである。個人ユーザUは、個人ユーザアプリケーションAP1を用いて、個人ユーザアクセスポリシ251にアクセスできる。図16に示す個人ユーザアプリケーションAP1は、個人ユーザアクセスポリシ設定ウインドウ301を表示している。The personal user application AP1 is an application implemented using the API of the
個人ユーザアクセスポリシ設定ウインドウ301は、サービス事業SBごとに個人ユーザアクセスポリシ251を設定する第一ウインドウ302と、データ種別ごとに個人ユーザアクセスポリシ251を設定する第二ウインドウ303と、利用目的ごとに個人ユーザアクセスポリシ251を設定する第三ウインドウ304と、で構成されている。The personal user access
個人ユーザUは、第一ウインドウ302において、スイッチボタンSWを用いて、サービス事業SBごとに個人ユーザUのパーソナルデータへのアクセスを許可するか許可しないかを設定できる。図16に示す例においては、第一サービス事業SB1と第二サービス事業SB2からのパーソナルデータへのアクセスは許可されているが、第三サービス事業SB3と第四サービス事業SB4からのパーソナルデータへのアクセスは許可されていない。In the
サービス事業SBが、個人端末300で動作する連携アプリケーションAP2を用意している場合がある。この場合、個人ユーザアプリケーションAP1は、個人ユーザUによる当該サービス事業へのアクセスを許可する選択に伴って、データサービス提供システム100と連携アプリケーションAP2との連携を開始させてもよい。There may be cases where the service business SB prepares an associated application AP2 that runs on the
個人ユーザUは、第二ウインドウ303において、スイッチボタンSWを用いて、データ種別ごとに個人ユーザUのパーソナルデータへのアクセスを許可するか許可しないかを設定できる。図16に示す例においては、購買データD1および健康データD3に関するパーソナルデータへのアクセスは許可されているが、HRデータD2に関するパーソナルデータへのアクセスは許可されていない。In the second window 303, the individual user U can use the switch button SW to set whether or not to allow access to the personal data of the individual user U for each data type. In the example shown in FIG. 16, access to personal data related to purchasing data D1 and health data D3 is permitted, but access to personal data related to HR data D2 is not permitted.
個人ユーザUは、第三ウインドウ304において、スイッチボタンSWを用いて、利用目的ごとに個人ユーザUのパーソナルデータへのアクセスを許可するか許可しないかを設定できる。図16に示す例においては、利用目的が「個人が特定されない統計使用」である場合におけるパーソナルデータへのアクセスは許可されているが、利用目的が「個人が特定される非統計使用」である場合におけるパーソナルデータへのアクセスは許可されていない。In the
個人ユーザアプリケーションAP1において設定できる個人ユーザアクセスポリシ251は、使用目的ごとのパーソナルデータへのアクセス可否を、データ種別ごとに設定できるようにしてもよい。例えば、購買データD1に対する個人ユーザアクセスポリシ251は、「個人が特定されない統計使用」および「個人が特定される非統計使用」のいずれも同意するとして設定できる。一方、HRデータD2に対する個人ユーザアクセスポリシ251は、「個人が特定されない統計使用」に同意するが、「個人が特定される非統計使用」には同意しないとして設定できる。The personal
購買データD1及びHRデータD2を組合せたデータは、いずれか一方へのアクセスが不許可である場合、不許可と設定する形態を基本としつつ、いずれか一方が許可であれば組合せたデータへのアクセスを許可する形態でもよい。 Data combining purchasing data D1 and HR data D2 may be set as not permitted if access to either one of them is not permitted, but may also be set as allowing access to the combined data if either one of them is permitted.
「個人が特定される非統計使用」の設定項目は、細分化されていてもよい。例えば、単一の購買データの全データ項目を利用する「利用目的A」や、特定購買エリアまたは特定商品に該当する購買データを利用する「利用目的B」ごとに、「個人が特定される非統計使用」を許可するか許可しないかを設定できるようにしてもよい。The setting items for "non-statistical use that could identify an individual" may be subdivided. For example, it may be possible to set whether or not to permit "non-statistical use that could identify an individual" for each "purpose of use A" that uses all data items of a single purchasing data, or for each "purpose of use B" that uses purchasing data that corresponds to a specific purchasing area or specific product.
また、個人ユーザアクセスポリシ251は、利用目的を主として、例えば利用目的が医療研究用途である場合、購買データD1、HRデータD2、および健康データD3の使用を原則「許可」するように設定できるようにしてもよい。
In addition, the individual
個人ユーザアクセスポリシ設定ウインドウ301において設定された個人ユーザアクセスポリシ251の全ては、提供データ生成部4が提供データ(第二のデータ)を生成する際に考慮される。設定された個人ユーザアクセスポリシ251のうち少なくとも一つのアクセスポリシが「不許可」である場合、該当するパーソナルデータは提供データ(第二のデータ)に使用しない。All of the personal
図17に示す個人ユーザアプリケーションAP1は、アクセス状況確認ウインドウ305を表示している。アクセス状況確認ウインドウ305は、個人ユーザ用データアクセスインターフェイス53を経由して取得したサービス事業SBごとのパーソナルデータに対するアクセス状況を表示する。
The personal user application AP1 shown in Figure 17 displays an access
アクセス状況確認ウインドウ305は、第一サービス事業SB1からのパーソナルデータに対するアクセス状況を表示する第四ウインドウ306と、第三サービス事業SB3からのパーソナルデータに対するアクセス状況を表示する第五ウインドウ307と、で構成されている。
The access
第一ウインドウ302における設定により、第一サービス事業SB1からパーソナルデータに対するアクセスは許可される。しかしながら、第二ウインドウ303における設定により、HRデータD2に関するパーソナルデータへのアクセスは許可されていない。そのため、第四ウインドウ306においては、購買データD1および健康データD3が表示され、HRデータD2は表示されず利用不可となる。
The settings in the
一方、第一ウインドウ302における設定により、第三サービス事業SB3からパーソナルデータに対するアクセスは許可されない。そのため、第五ウインドウ307においては、全てのデータは表示されず利用不可となる。
On the other hand, due to the settings in the
個人ユーザUは、アクセス状況確認ウインドウ305を用いて個人ユーザU自身のパーソナルデータがサービス事業SBに対してそれぞれどのような態様でアクセスされているかを確認しながら、個人ユーザアクセスポリシ設定ウインドウ301を用いて個人ユーザアクセスポリシ251を容易かつ確実に設定できる(アクセスポリシ設定ステップ)。An individual user U can use the access
図17に示すアクセス状況確認ウインドウ305は、最も簡単な例であるデータ項目のみを列挙したデータ表示を示している。アクセス状況確認ウインドウ305は、より複雑なデータ表示、例えばデータ解析結果などを示してもよい。アクセス状況確認ウインドウ305は、アクセス状況に加え、当該アクセスによって個人ユーザUが取得したインセンティブを表示してもよい。例えば、アクセス状況確認ウインドウ305は、1アクセスで得られたポイントや仮想通貨、地球環境への寄与度、医療研究への寄与度を表示してもよい。また、アクセス状況確認ウインドウ305は、アクセス主体(サービス事業SB)からの個人ユーザUへのメッセージや依頼を表示してもよい。
The access
図18に示す個人ユーザアプリケーションAP1は、包括アクセスポリシ設定ウインドウ310を表示している。個人ユーザUは、個人ユーザアクセスポリシ251の全てを個別で設定せず、個人ユーザUの意思で、予め準備された複数のテンプレートの中から包括アクセスポリシ252を選択してもよい。個人ユーザUは、包括アクセスポリシ設定ウインドウ310において、ラジオボタンRBを用いて、予め準備された複数のテンプレートの中から包括アクセスポリシ252を選択できる。
The personal user application AP1 shown in FIG. 18 displays a comprehensive access
図18に示す例において、個人ユーザUがモードXを選択すれば、個人ユーザアクセスポリシ251の全てを個人ユーザUが設定するモードとなる。図16に示すように、個人ユーザU、全てのサービス事業、データ種別、利用目的ごとにアクセスの許可・不許可を個別設定する。In the example shown in Figure 18, if individual user U selects mode X, the individual user U sets all of the individual
個人ユーザUがモードYを選択すれば、取得データDを利用するサービス事業者SPのサービス事業SBのデータ利用用途が「医療研究」「創薬研究」「地球生命研究」である場合、包括同意する包括アクセスポリシ252が選択される。サービス事業SBのデータ利用用途がそれ以外の場合、個別設定した個人ユーザアクセスポリシ251が選択される。
If an individual user U selects mode Y, and the data usage purpose of the service business SB of the service provider SP that uses the acquired data D is "medical research," "drug discovery research," or "earth life research," the
個人ユーザUがモードZを選択すれば、予め管理者Aや他個人ユーザが設定した個人ユーザアクセスポリシのテンプレートが自身の個人ユーザアクセスポリシ251として参照設定される。個人ユーザUは、選択したテンプレートをカスタマイズし、自身の個人ユーザアクセスポリシ251を設定してもよい。個人ユーザアクセスポリシ251のテンプレートは、管理者Aや他個人ユーザに限らず、テンプレート作成サービス事業者が作成してもよい。
When individual user U selects mode Z, a template of a personal user access policy previously set by administrator A or another individual user is referenced and set as the individual user's own personal
図19に示す個人ユーザアプリケーションAP1は、おすすめ包括アクセスポリシウインドウ320を表示している。包括アクセスポリシウインドウ320は、人気のテンプレートランキングや、個人ユーザの属性や保有データ等に基づいて推奨される推奨テンプレート候補を表示する。個人ユーザUは、推奨されるテンプレートから適切なテンプレートを選ぶことで、個人ユーザアクセスポリシ251の全てを個人ユーザUが設定する負荷を低減できる。
The personal user application AP1 shown in FIG. 19 displays a recommended comprehensive
図20は、サービス事業SBの連携アプリケーションAP2と連携して動作するデータサービス提供システム100を示す図である。
Figure 20 is a diagram showing a data
連携アプリケーションAP2は、初めにデータサービス提供システム100に対してデータサービスの提供を受けるための認証要求を送信する(認証ステップ)。データサービス提供システム100は、サービス事業用連携インターフェイス32を介して認証要求を受信して、連携情報記録部34に記録されたサービス事業連携情報352を確認する。サービス事業用連携インターフェイス32は、認証要求の要求元のサービス事業SBに対してデータサービスが可能である場合、連携アプリケーションAP2に認証結果を送信する。ここで、認証要求の要求元のサービス事業SBに対してデータサービスが不可能である場合、データサービス提供システム100は連携アプリケーションAP2に認証エラーの結果を送信する態様でもよい。The linked application AP2 first transmits an authentication request to the data
次に、連携アプリケーションAP2は、データサービス提供システム100に対してデータサービス要求を送信する。データサービス提供システム100は、サービス事業用データアクセスインターフェイス52を介してデータサービス要求を受信して、データサービス内容を確認する。サービス事業用データアクセスインターフェイス52は、要求されたデータサービスの提供に必要な提供データ(第二のデータ)をアクセスするために、提供データ生成部4に対してデータアクセス要求を出す。Next, the cooperative application AP2 sends a data service request to the data
次に、提供データ生成部4は、データアクセス要求に応じて、取得データ(第一のデータ)Dから提供データ(第二のデータ)として仮想テーブルTを生成する(データ生成ステップ)提供データ生成部4は、データアクセス要求に応じて仮想テーブルTを、その都度作成することで、刻々と変わるアクセスポリシを常に反映させた仮想テーブルTを生成する。データアクセス制御部5は、最新のアクセスポリシが反映された提供データを用いてデータサービスを提供できる。Next, the provided
提供データ生成部4は、作成した仮想テーブルTを一時的な記憶としてキャッシュしてもよい。次回のデータアクセス要求が発生した際、提供データ生成部4は、関連するアクセアクセスポリシが更新されていない場合、キャッシュされた仮想テーブルTの全体または一部を再利用してもよい。提供データ生成部4は、一時的な記憶としてキャッシュされたデータ(キャッシュデータ)を使用することで、仮想テーブルTを生成する処理負荷を低減できる。The provided
次に、サービス事業用データアクセスインターフェイス52は、仮想テーブルTに基づいてデータサービスを提供する(データ提供ステップ)。Next, the service business data access interface 52 provides a data service based on the virtual table T (data provision step).
以上説明した実施形態によれば、取扱ポリシが異なる複数のデータ種別を含む取得データDに対して、データ種別や登録された利用者(個人ユーザUおよびサービス事業者SP)ごとにアクセスポリシを設定することにより、情報管理の方法や取扱いが異なる多種多様の取得データDをよりシームレスに管理できる。また、個人ユーザUのパーソナルデータを含む取得データDに対してもより厳格に管理できる。また、単一のデータ種別を含む取得データに対しても、各アクセスポリシに基づき、適切にデータを管理することが可能となる。 According to the embodiment described above, by setting an access policy for each data type and registered user (individual user U and service provider SP) for acquired data D including multiple data types with different handling policies, it is possible to more seamlessly manage a wide variety of acquired data D with different information management methods and handling. In addition, acquired data D including personal data of individual user U can be managed more strictly. In addition, even for acquired data including a single data type, it is possible to appropriately manage the data based on each access policy.
(変形例)
上記各実施形態では、提供データ生成部4は提供データ(第二のデータ)として仮想テーブルTを生成するが、提供データ生成部4は提供データ(第二のデータ)として実テーブルを生成してもよい。実テーブルは、データアクセス要求前において不揮発性の記録部に予め記録されているテーブルである。提供データ生成部4は、特定の仕様に基づく提供データ(例えば「個人が特定されない統計使用」に使用する提供データ)として実テーブルを定期的に生成または更新する。提供データ生成部4は、このような実テーブルを使用することで、提供データを生成する処理負荷を低減できる。
(Modification)
In each of the above embodiments, the provided
上述した実施形態におけるプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD-ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでもよい。また上記プログラムは、前述した機能の一部を実現するためのものであってもよく、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよい。The above-mentioned embodiment may be realized by recording the program in a computer-readable recording medium, reading the program recorded in the recording medium into a computer system, and executing it. The term "computer system" as used herein includes hardware such as an OS and peripheral devices. The term "computer-readable recording medium" refers to portable media such as flexible disks, optical magnetic disks, ROMs, and CD-ROMs, and storage devices such as hard disks built into a computer system. The term "computer-readable recording medium" may also include devices that dynamically hold a program for a short period of time, such as a communication line when transmitting a program via a network such as the Internet or a communication line such as a telephone line, and devices that hold a program for a certain period of time, such as a volatile memory inside a computer system that is a server or client in such a case. The above-mentioned program may be for realizing part of the above-mentioned functions, or may be capable of realizing the above-mentioned functions in combination with a program already recorded in the computer system.
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。 Although several embodiments of the present invention have been described, these embodiments are presented as examples and are not intended to limit the scope of the invention. These embodiments can be implemented in various other forms, and various omissions, substitutions, and modifications can be made without departing from the gist of the invention. These embodiments and their modifications are within the scope of the invention and its equivalents as set forth in the claims, as well as the scope and gist of the invention.
100…データサービス提供システム、1…データ取得部、2…アクセスポリシ制御部、3…連携制御部、4…提供データ生成部、5…データアクセス制御部、251…個人ユーザアクセスポリシ、262…データ種別取扱ポリシ、263…データ種別組合せポリシ、264…サービス事業アクセスポリシ 100...data service providing system, 1...data acquisition unit, 2...access policy control unit, 3...linkage control unit, 4...provided data generation unit, 5...data access control unit, 251...individual user access policy, 262...data type handling policy, 263...data type combination policy, 264...service business access policy
Claims (18)
取扱ポリシが異なる複数のデータを含む第一のデータを取得するデータ取得ステップと、
前記第一のデータに対するアクセスポリシを設定するアクセスポリシ設定ステップと、
前記利用者に提供するデータサービスに用いる第二のデータを前記アクセスポリシに基づいて前記第一のデータから生成するデータ生成ステップと、
前記第二のデータに基づいてデータサービスを提供するデータ提供ステップと、
を備え、
前記アクセスポリシは、前記第一のデータのうち前記取扱ポリシが異なるデータの組合せを設定したデータ組合せポリシを含み、
前記データ生成ステップは、前記データ組合せポリシに基づいて、前記第一のデータのうち前記取扱ポリシが異なるデータを組合せたデータを含む前記第二のデータを生成する、
データサービス提供方法。 A data service providing method for providing a data service to a registered user, comprising the steps of:
A data acquisition step of acquiring first data including a plurality of data having different handling policies;
an access policy setting step of setting an access policy for the first data;
a data generating step of generating second data used for a data service to be provided to the user from the first data based on the access policy;
a data providing step of providing a data service based on the second data;
Equipped with
the access policy includes a data combination policy that sets a combination of data of the first data that have different handling policies,
The data generating step generates the second data including data obtained by combining data of the first data, the data having different handling policies, based on the data combination policy.
Data service delivery method.
請求項1に記載のデータサービス提供方法。 The first data is stored in a distributed manner for each data item having a different handling policy.
The data service providing method according to claim 1 .
請求項1または請求項2に記載のデータサービス提供方法。 The plurality of data with different handling policies include at least one of purchase data, HR data, and health data.
3. The data service providing method according to claim 1 or 2.
請求項1に記載のデータサービス提供方法。 The second data includes a new data item obtained by combining data items of the first data having different handling policies .
The data service providing method according to claim 1 .
前記アクセスポリシは、前記第一のデータに対する前記サービス事業者のサービス事業によるアクセスの可否が、前記サービス事業ごとに設定されたサービス事業アクセスポリシを含む、
請求項1乃至請求項4のいずれか1項に記載のデータサービス提供方法。 The user includes a service provider,
the access policy includes a service business access policy in which whether or not the service business of the service provider is allowed to access the first data is set for each of the service businesses;
The data service providing method according to any one of claims 1 to 4 .
前記アクセスポリシは、前記第一のデータに対する前記サービス事業者のサービス事業によるアクセスの可否が、前記個人ユーザごとに設定された個人ユーザアクセスポリシを含む、
請求項1乃至請求項4のいずれか1項に記載のデータサービス提供方法。 The users include individual users and service providers,
the access policy includes an individual user access policy in which whether or not the service provider can access the first data through the service business of the service provider is set for each individual user;
The data service providing method according to any one of claims 1 to 4 .
請求項6に記載のデータサービス提供方法。 The individual user access policy includes a policy indicating whether the access is permitted for each of the service businesses.
The data service providing method according to claim 6 .
請求項6または7に記載のデータサービス提供方法。 The individual user access policy includes a policy indicating whether the access is permitted for each purpose of use.
8. A method for providing data services according to claim 6 or 7 .
請求項6乃至請求項8のいずれか1項に記載のデータサービス提供方法。 The access policy setting step includes a step of the individual user setting the individual user access policy.
The data service providing method according to any one of claims 6 to 8 .
請求項1乃至請求項9のいずれか1項に記載のデータサービス提供方法。 the second data includes a virtual table;
The data service providing method according to any one of claims 1 to 9 .
請求項10に記載のデータサービス提供方法。 The virtual table has a hierarchical structure linked in multiple stages.
The data service providing method according to claim 10 .
取扱ポリシが異なる複数のデータを含む第一のデータを取得するデータ取得部と、
前記第一のデータに対するアクセスポリシを設定するアクセスポリシ制御部と、
前記利用者に提供するデータサービスに用いる第二のデータを前記アクセスポリシに基づいて前記第一のデータから生成する提供データ生成部と、
前記第二のデータに基づいてデータサービスを提供するデータアクセス制御部と、
を備え、
前記アクセスポリシは、前記第一のデータのうち前記取扱ポリシが異なるデータの組合せを設定したデータ組合せポリシを含み、
前記提供データ生成部は、前記データ組合せポリシに基づいて、前記第一のデータのうち前記取扱ポリシが異なるデータを組合せたデータを含む前記第二のデータを生成する、
データサービス提供システム。 A system for providing a data service to a registered user, comprising:
a data acquisition unit that acquires first data including a plurality of data having different handling policies;
an access policy control unit that sets an access policy for the first data;
a provision data generating unit that generates second data used for a data service to be provided to the user from the first data based on the access policy;
a data access control unit that provides a data service based on the second data;
Equipped with
the access policy includes a data combination policy that sets a combination of data of the first data that have different handling policies,
the provision data generation unit generates the second data including data obtained by combining data having different handling policies among the first data based on the data combination policy;
Data service provision system.
請求項12に記載のデータサービス提供システム。 The first data is stored in a distributed manner for each data item having a different handling policy.
The data service providing system according to claim 12 .
請求項13に記載のデータサービス提供システム。 The plurality of data with different handling policies include at least one of purchase data, HR data, and health data.
The data service providing system according to claim 13 .
前記アクセスポリシは、前記第一のデータに対する前記サービス事業者のサービス事業によるアクセスの可否が、前記個人ユーザごとに設定された個人ユーザアクセスポリシを含む、
請求項12乃至請求項14のいずれか一項に記載のデータサービス提供システム。 The users include individual users and service providers,
the access policy includes an individual user access policy in which whether or not the service provider can access the first data through the service business of the service provider is set for each individual user;
The data service providing system according to any one of claims 12 to 14 .
請求項15に記載のデータサービス提供システム。 the access policy control unit has an interface through which the individual user can set the individual user access policy;
The data service providing system according to claim 15 .
請求項12乃至請求項16のいずれか一項に記載のデータサービス提供システム。 the provision data generation unit generates a virtual table as the second data for each request from the user.
The data service providing system according to any one of claims 12 to 16 .
請求項17に記載のデータサービス提供システム。 the provision data generation unit records the generated virtual table as temporary cache data, and generates the virtual table using the cache data at the next request of the user.
18. A data service providing system according to claim 17 .
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021079205 | 2021-05-07 | ||
| JP2021079205 | 2021-05-07 | ||
| PCT/JP2022/013071 WO2022234734A1 (en) | 2021-05-07 | 2022-03-22 | Data service provision method, and data service provision system |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JPWO2022234734A1 JPWO2022234734A1 (en) | 2022-11-10 |
| JPWO2022234734A5 JPWO2022234734A5 (en) | 2024-02-02 |
| JP7663121B2 true JP7663121B2 (en) | 2025-04-16 |
Family
ID=83932092
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2023518632A Active JP7663121B2 (en) | 2021-05-07 | 2022-03-22 | Data service providing method and system |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP7663121B2 (en) |
| WO (1) | WO2022234734A1 (en) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102873704B1 (en) * | 2023-02-22 | 2025-10-20 | 서울여자대학교 산학협력단 | Apparatus and method for evaluating personal information collection and use consent documents based on the Personal Information Protection Act |
| CN118890201A (en) * | 2024-08-12 | 2024-11-01 | 神州融信云科技股份有限公司 | Security architecture configuration method, system control method, device and storage medium |
| CN120455171B (en) * | 2025-07-10 | 2025-09-19 | 成都职业技术学院 | Server data access control method, device, equipment and storage medium |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014044528A (en) | 2012-08-24 | 2014-03-13 | Kddi Corp | User information management device, program and method, for indicating provision record of user unspecific information |
| WO2017154620A1 (en) | 2016-03-08 | 2017-09-14 | 大日本印刷株式会社 | Personal information provision system and program |
| JP2018151881A (en) | 2017-03-13 | 2018-09-27 | Kddi株式会社 | Monitoring apparatus, monitoring method, and program |
| WO2019234887A1 (en) | 2018-06-07 | 2019-12-12 | 三菱電機株式会社 | Information provision device, information provision method, and information provision program |
-
2022
- 2022-03-22 JP JP2023518632A patent/JP7663121B2/en active Active
- 2022-03-22 WO PCT/JP2022/013071 patent/WO2022234734A1/en not_active Ceased
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014044528A (en) | 2012-08-24 | 2014-03-13 | Kddi Corp | User information management device, program and method, for indicating provision record of user unspecific information |
| WO2017154620A1 (en) | 2016-03-08 | 2017-09-14 | 大日本印刷株式会社 | Personal information provision system and program |
| JP2018151881A (en) | 2017-03-13 | 2018-09-27 | Kddi株式会社 | Monitoring apparatus, monitoring method, and program |
| WO2019234887A1 (en) | 2018-06-07 | 2019-12-12 | 三菱電機株式会社 | Information provision device, information provision method, and information provision program |
Also Published As
| Publication number | Publication date |
|---|---|
| JPWO2022234734A1 (en) | 2022-11-10 |
| WO2022234734A1 (en) | 2022-11-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Pai et al. | Standard electronic health record (EHR) framework for Indian healthcare system | |
| JP7663121B2 (en) | Data service providing method and system | |
| US8108311B2 (en) | Systems and methods for constructing a local electronic medical record data store using a remote personal health record server | |
| US9824185B2 (en) | Electronic health records data management systems and methods | |
| CN101622622A (en) | Personal Health Record System and Device | |
| US12287893B2 (en) | Data governance systems and methods | |
| JP6242469B1 (en) | Personal medical information management method, personal medical information management server and program | |
| US11269758B2 (en) | Methods and systems for content management and testing | |
| US11550945B2 (en) | Securely processing shareable data in a data communication network | |
| KR20210067353A (en) | Method and system for storing and providing medical records by strengthening individual's control over medical records with multi-signature smart contract on blockchain | |
| JP6095919B2 (en) | Electronic medical record screening result output device, electronic medical record screening result output method, and electronic medical record screening result output program | |
| Schmidt et al. | Improving patient-reported measures in oncology: a payer call to action | |
| US8931039B2 (en) | Method and system for a document-based knowledge system | |
| DeFranco et al. | An infrastructure for secure data sharing: A clinical data implementation | |
| AU2015306081B2 (en) | System and method for management of medical records | |
| US20250321983A1 (en) | Scalable scaffolding and bundled data | |
| JP6799775B2 (en) | Server equipment, communication systems, information processing methods, and information processing programs | |
| Banjan et al. | Integrating public reported evidence collection, public court records archive and realizing secure and decentralized case document management using IPFS and Hyperledger Fabric blockchain: An implementation study | |
| Hembroff et al. | The design of a holistic mHealth community library model and its impact on Empowering Rural America | |
| Sanogo | Strengthening Health System Performance and Resilience Project in Burkina Faso | |
| Donnelly et al. | Building an interoperable regional health information network today with IHE integration profiles | |
| Hussein | Ethiopia Urban Productive Safety Net and Jobs Project-Implementation Status Report (June 2024) | |
| Khalid | Climate Adaptation and Resilience for South Asia-Implementation Status Report (June 2024) | |
| Gadag et al. | Effect of Medicaid Audio‐Only Telehealth Coverage Policy on Mental Health Visits in Federally Qualified Health Centers | |
| Miller | Standards and Criteria for Gambling Treatment Programs: Proposed Rule Revisions |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231025 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20231025 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20241217 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250217 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20250305 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20250318 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7663121 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |