JP7761146B2 - Systems and methods - Google Patents
Systems and methodsInfo
- Publication number
- JP7761146B2 JP7761146B2 JP2024528005A JP2024528005A JP7761146B2 JP 7761146 B2 JP7761146 B2 JP 7761146B2 JP 2024528005 A JP2024528005 A JP 2024528005A JP 2024528005 A JP2024528005 A JP 2024528005A JP 7761146 B2 JP7761146 B2 JP 7761146B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- provision
- server
- user
- distribution control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、システム及び方法に関する。 The present invention relates to a system and a method.
病院などに保有されている個人情報を、個人の同意に基づき事業者などの情報提供先の装置に提供する情報流通システムが存在する。 There is an information distribution system that provides personal information held by hospitals and other institutions to information recipient devices such as businesses based on the individual's consent.
例えば、特許文献1には、個人の希望に応じたプライバシー保護を実現するパーソナルデータ提供システム、提供方法及び情報処理装置を提供する、と記載されている。特許文献1のパーソナルデータ提供システムは、複数の情報処理装置を有する。複数の情報処理装置の各々は、第1送信部と、符号化部と、を備える。第1送信部は、個人の識別子の符号化方式についての問い合わせを、各個人の端末に送信する。符号化部は、各個人の端末から受信した、問い合わせに対する応答に基づき、各個人の識別子を符号化して各個人の符号を生成し、各個人のパーソナルデータに当該個人の符号を対応付ける。 For example, Patent Document 1 describes the provision of a personal data provision system, provision method, and information processing device that realize privacy protection according to the wishes of individuals. The personal data provision system of Patent Document 1 has multiple information processing devices. Each of the multiple information processing devices includes a first transmission unit and an encoding unit. The first transmission unit transmits an inquiry about the encoding method for the personal identifier to each individual's terminal. The encoding unit encodes each individual's identifier based on the response to the inquiry received from each individual's terminal to generate a code for each individual, and associates the individual's code with each individual's personal data.
特許文献1に開示された情報流通システム(データ流通システム)においてユーザデータを第三者に提供可能とするためには、ユーザデータの発生に寄与した利用者の同意が必要となる。ここで、パーソナルデータ取引市場において、提供対象のパーソナルデータは複数のデータ提供元に跨って蓄積されていることがある。 In the information distribution system (data distribution system) disclosed in Patent Document 1, in order to make user data available to third parties, consent from the users who contributed to the generation of the user data is required. Here, in the personal data trading market, the personal data to be provided may be stored across multiple data providers.
この場合、データ提供先に提供されるデータに同一人物のデータであることを示すIDを付与する必要がある。このようなIDが存在しなければ、データ提供先は、取得したデータの利活用が行えない。In this case, the data provided to the data recipient must be assigned an ID that indicates that it is data from the same person. Without such an ID, the data recipient will not be able to utilize the data they have acquired.
データに付与するIDとして、個人が知っている識別子(情報流通システムから払い出されたユーザID)の使用が考えられる。このような識別子を使用すると、データ利活用事業者は、複数のデータ提供申込で得られたユーザデータを対応付けることが可能になる。その結果、利用者のプライバシーが漏洩する可能性がある。 An identifier known to individuals (user IDs issued by information distribution systems) could be used as the ID assigned to data. Using such an identifier would allow data utilization businesses to associate user data obtained through multiple data provision applications. This could result in the leakage of user privacy.
また、個人が知っている識別子が使用されると、当該個人によるIDの管理が不十分な場合、プライバシー漏洩のリスクが高まる。即ち、データ提供元とデータ提供先のID管理が十分なものであっても、個人によるID管理が不十分な場合、プライバシー漏洩のリスクが高まる。 Furthermore, when an identifier known to an individual is used, the risk of privacy leaks increases if the individual does not adequately manage their IDs. In other words, even if the ID management of the data source and data recipient is adequate, the risk of privacy leaks increases if the individual does not adequately manage their IDs.
本発明は、情報流通システムに参加する利用者のプライバシーを保護することに寄与する、システム及び方法を提供することを主たる目的とする。 The primary objective of the present invention is to provide a system and method that contributes to protecting the privacy of users participating in an information distribution system.
本発明の第1の視点によれば、取引サーバと、サービス事業者により運営され、利用者にサービスを提供することで発生した少なくとも1以上のユーザデータを記憶する、サービスサーバと、データ利活用事業者により運営され、前記少なくとも1以上のユーザデータのうち所定の要件を満たすデータをデータ提供により取得するための申込であって、前記所定の要件を含むデータ提供申込を前記取引サーバに送信する、データ利活用サーバと、前記データ提供を制御する、流通制御サーバと、を含み、前記取引サーバは、前記データ提供申込を前記流通制御サーバに送信し、前記流通制御サーバは、前記所定の要件を満たすデータを指定する情報と、前記利用者のIDであって前記データ提供申込に対応して生成された対象者IDと、を含む提供指示を前記サービスサーバに送信し、前記サービスサーバは、前記指定されたデータと前記対象者IDを前記データ利活用サーバに送信する、システムが提供される。 According to a first aspect of the present invention, there is provided a system including a trading server, a service server operated by a service provider and storing at least one or more user data items generated by providing a service to users, a data utilization server operated by a data utilization provider and transmitting a data provision application to the trading server, the data provision application including the specified requirements, to obtain data from the at least one or more user data items that meets specified requirements through data provision, and a distribution control server that controls the data provision, wherein the trading server transmits the data provision application to the distribution control server, and the distribution control server transmits a provision instruction to the service server including information specifying data that meets the specified requirements and a target ID that is the user's ID and is generated in response to the data provision application, and the service server transmits the specified data and the target ID to the data utilization server.
本発明の第2の視点によれば、取引サーバと、サービス事業者により運営され、利用者にサービスを提供することで発生した少なくとも1以上のユーザデータを記憶する、サービスサーバと、データ利活用事業者により運営され、前記少なくとも1以上のユーザデータのうち所定の要件を満たすデータをデータ提供により取得するための申込であって、前記所定の要件を含むデータ提供申込を前記取引サーバに送信する、データ利活用サーバと、前記データ提供を制御する、流通制御サーバと、を含むシステムにおいて、前記取引サーバは、前記データ提供申込を前記流通制御サーバに送信し、前記流通制御サーバは、前記所定の要件を満たすデータを指定する情報と、前記利用者のIDであって前記データ提供申込に対応して生成された対象者IDと、を含む提供指示を前記サービスサーバに送信し、前記サービスサーバは、前記指定されたデータと前記対象者IDを前記データ利活用サーバに送信する、方法が提供される。 According to a second aspect of the present invention, in a system including a trading server, a service server operated by a service provider and storing at least one or more user data items generated by providing a service to users, a data utilization server operated by a data utilization provider and transmitting a data provision application to the trading server, the data provision application including the specified requirements, to obtain data from the at least one or more user data items that meets specified requirements through data provision, and a distribution control server that controls the data provision, the trading server transmits the data provision application to the distribution control server, and the distribution control server transmits a provision instruction to the service server including information specifying data that meets the specified requirements and a target ID that is the user's ID and is generated in response to the data provision application, and the service server transmits the specified data and the target ID to the data utilization server.
本発明の各視点によれば、情報流通システムに参加する利用者のプライバシーを保護することに寄与する、システム及び方法が提供される。なお、本発明の効果は上記に限定されない。本発明により、当該効果の代わりに、又は当該効果と共に、他の効果が奏されてもよい。 According to each aspect of the present invention, a system and method are provided that contribute to protecting the privacy of users participating in an information distribution system. Note that the effects of the present invention are not limited to those described above. The present invention may achieve other effects instead of or in addition to the above effects.
はじめに、一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。また、特段の釈明がない場合には、各図面に記載されたブロックはハードウェア単位の構成ではなく、機能単位の構成を表す。各図におけるブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号(データ)の流れを模式的に示すものであり、双方向性を排除するものではない。なお、本明細書及び図面において、同様に説明されることが可能な要素については、同一の符号を付することにより重複説明が省略され得る。 First, an overview of one embodiment will be described. Note that the reference numerals in this overview are added to each element for convenience as an example to aid understanding, and the description of this overview is not intended to be limiting in any way. Furthermore, unless otherwise specified, the blocks shown in each drawing represent functional units, not hardware units. Connection lines between blocks in each drawing include both bidirectional and unidirectional lines. Unidirectional arrows are used to schematically indicate the flow of the main signal (data) and do not exclude bidirectionality. Note that in this specification and drawings, elements that can be similarly described may be assigned the same reference numerals to avoid redundant explanation.
一実施形態に係るシステムは、取引サーバ101と、サービスサーバ102と、データ利活用サーバ103と、流通制御サーバ104と、を含む(図1参照)。サービスサーバ102は、サービス事業者により運営され、利用者にサービスを提供することで発生した少なくとも1以上のユーザデータを記憶する。データ利活用サーバ103は、データ利活用事業者により運営され、少なくとも1以上のユーザデータのうち所定の要件を満たすデータをデータ提供により取得するための申込であって、所定の要件を含むデータ提供申込を取引サーバに送信する。流通制御サーバ104は、データ提供を制御する。取引サーバ101は、データ提供申込を流通制御サーバ104に送信する(図2のステップS1)。流通制御サーバ104は、所定の要件を満たすデータを指定する情報と、利用者のIDであってデータ提供申込に対応して生成された対象者IDと、を含む提供指示をサービスサーバ102に送信する(ステップS2)。サービスサーバ102は、指定されたデータと対象者IDをデータ利活用サーバ103に送信する(ステップS3)。 A system according to one embodiment includes a transaction server 101, a service server 102, a data utilization server 103, and a distribution control server 104 (see FIG. 1). The service server 102 is operated by a service provider and stores at least one or more user data items generated by providing services to users. The data utilization server 103 is operated by a data utilization provider and transmits a data provision request, including the specified requirements, to the transaction server, for obtaining at least one or more pieces of user data that meet certain requirements through data provision. The distribution control server 104 controls data provision. The transaction server 101 transmits the data provision request to the distribution control server 104 (step S1 in FIG. 2). The distribution control server 104 transmits a provision instruction to the service server 102, including information specifying the data that meets the specified requirements and a target ID, which is the user's ID and is generated in response to the data provision request (step S2). The service server 102 transmits the specified data and the target ID to the data utilization server 103 (step S3).
上記システムにおいて、流通制御サーバ104は、データ提供元であるサービスサーバ102に対し、データ提供の対象データ(データ提供先が求める所定の要件を満たすデータ)と共にデータ提供申込に対応する対象者IDを送信するように指示する。即ち、流通制御サーバ104は、データ提供申込ごとに異なる対象者IDを生成し、当該対象者IDを利用者のIDとして送信するようにサービスサーバ102に指示する。このような構成により、データ利活用事業者が、複数のデータ提供申込で得られたユーザデータを不当に対応付けることが防止される。また、提供されたユーザデータは、個人が把握することができない対象者IDによって管理される。利用者自身から対象者IDが漏洩することはないため、当該利用者のプライバシーは保護される。 In the above system, the distribution control server 104 instructs the service server 102, which is the data provider, to send the target data for data provision (data that meets the specified requirements of the data recipient) along with the target ID corresponding to the data provision application. In other words, the distribution control server 104 generates a different target ID for each data provision application and instructs the service server 102 to send that target ID as the user's ID. This configuration prevents data utilization businesses from inappropriately associating user data obtained from multiple data provision applications. Furthermore, the provided user data is managed by a target ID that cannot be known by individuals. The target ID will not be leaked by the user himself, so the user's privacy is protected.
以下に具体的な実施形態について、図面を参照してさらに詳しく説明する。 Specific embodiments are described in further detail below with reference to the drawings.
[第1の実施形態]
第1の実施形態について、図面を用いてより詳細に説明する。
[First embodiment]
The first embodiment will be described in more detail with reference to the drawings.
[システム構成]
図3は、第1の実施形態に係る情報流通システムの概略構成の一例を示す図である。図3に示すように、情報流通システムの参加メンバー(アクター)には、情報流通事業者と、サービス事業者と、データ利活用事業者と、取引事業者と、が含まれる。
[System configuration]
Fig. 3 is a diagram showing an example of a schematic configuration of an information distribution system according to the first embodiment. As shown in Fig. 3, participating members (actors) of the information distribution system include information distribution businesses, service businesses, data utilization businesses, and trading businesses.
情報流通事業者は、サービス事業者に蓄積されたパーソナルデータのデータ流通サービス(情報流通サービス)のプラットフォームを提供する事業者である。情報流通事業者は、事業者(サービス事業者、データ利活用事業者)間のデータ流通を制御する。情報流通事業者は、流通制御サーバ10を備える。 An information distribution operator is an operator that provides a platform for data distribution services (information distribution services) for personal data stored by service operators. The information distribution operator controls the distribution of data between operators (service operators, data utilization operators). The information distribution operator is equipped with a distribution control server 10.
流通制御サーバ10は、情報流通事業者により運営される。流通制御サーバ10は、サービス事業者間のデータ流通を制御(実現)したり、サービス事業者とデータ利活用事業者の間のデータ流通を制御したりするサーバ装置である。流通制御サーバ10は、サービス事業者が保持するデータの情報流通サービスを実現する。 The distribution control server 10 is operated by an information distribution business operator. The distribution control server 10 is a server device that controls (realizes) data distribution between service providers and controls data distribution between service providers and data utilization businesses. The distribution control server 10 realizes information distribution services for data held by service providers.
サービス事業者は、個人にサービスを提供する主体である。サービス事業者は、民間の事業者であってもよいし公的機関であってもよい。サービス事業者には、例えば、利用者に医療サービスを提供する医療機関(病院、薬局等)、小売業者、顧客に語学、スポーツ、芸術等を教える教育事業者等が例示される。 A service provider is an entity that provides services to individuals. A service provider may be a private business or a public institution. Examples of service providers include medical institutions (hospitals, pharmacies, etc.) that provide medical services to users, retailers, and educational providers that teach languages, sports, arts, etc. to customers.
各サービス事業者は、顧客にサービスを提供するためのサービスサーバ20を備える。サービスサーバ20は、サービス事業者により管理、運営される。サービスサーバ20は、サービス事業者が利用者にサービスを提供することで生じたデータ、利用者にサービスを提供するために必要なデータ等を保持(記憶)する。サービス事業者は、利用者に提供するサービスに関するユーザデータを保持する。 Each service provider is equipped with a service server 20 for providing services to customers. The service server 20 is managed and operated by the service provider. The service server 20 holds (stores) data generated by the service provider in providing services to users, data necessary to provide services to users, etc. The service provider holds user data related to the services it provides to users.
データ利活用事業者は、個人に直接サービスを提供しない主体である。データ利活用事業者には、製薬会社のような事業者が例示される。例えば、製薬会社は、サービス事業者から取得したデータを用いて新薬を開発する。 Data utilization businesses are entities that do not provide services directly to individuals. Examples of data utilization businesses include pharmaceutical companies. For example, pharmaceutical companies use data obtained from service providers to develop new drugs.
なお、本願開示では、個人にサービスを提供しない主体を「データ利活用事業者」と扱い説明を行うが、データ利活用事業者が利用者にサービスを提供する際には「サービス事業者」として振る舞うのは当然である。即ち、データ利活用事業者の業務形態によっては、当データ利活用事業者がサービス事業者にもなり得る。 In this disclosure, entities that do not provide services to individuals will be referred to as "data utilization businesses" in the explanation, but it goes without saying that data utilization businesses will act as "service businesses" when providing services to users. In other words, depending on the business model of the data utilization business, the data utilization business may also be a service business.
データ利活用事業者は、サービス事業者からデータを取得し利活用するためのデータ利活用サーバ30を備える。データ利活用サーバ30は、データ利活用事業者により運営される。データ利活用サーバ30は、少なくとも1以上のユーザデータをサービスサーバ20からデータ提供により取得する。 The data utilization business operator is equipped with a data utilization server 30 for acquiring and utilizing data from the service business operator. The data utilization server 30 is operated by the data utilization business operator. The data utilization server 30 acquires at least one piece of user data from the service server 20 by providing data.
取引事業者は、サービス事業者とデータ利活用事業者の間の取引を実現する主体である。取引事業者は、データ生成者(サービス事業者)とデータ消費者(データ利活用事業者)の間のデータ流通を実現する。取引事業者は、サービス事業者とデータ利活用事業者の間のデータ流通取引の仲介を行う事業者である。 A trading business is an entity that realizes transactions between service providers and data utilization businesses. A trading business realizes data distribution between data generators (service providers) and data consumers (data utilization businesses). A trading business is an entity that acts as an intermediary in data distribution transactions between service providers and data utilization businesses.
取引事業者は、当該データ流通の実現のための取引サーバ40を備える。取引サーバ40は、取引事業者により運営される。取引サーバ40は、サービス事業者とデータ利活用事業者の間のデータ提供契約に関する制御を行う。 The trading business operator is provided with a trading server 40 to realize the data distribution. The trading server 40 is operated by the trading business operator. The trading server 40 controls the data provision contract between the service operator and the data utilization business operator.
情報流通システムを利用する利用者は、端末50を使用する。 Users who use the information distribution system use terminal 50.
図3に示す各装置はネットワークを介して相互に接続されている。例えば、流通制御サーバ10とサービスサーバ20は、有線又は無線の通信手段により接続され、相互に通信が可能となるように構成されている。 The devices shown in Figure 3 are connected to each other via a network. For example, the distribution control server 10 and the service server 20 are connected by wired or wireless communication means and are configured to be able to communicate with each other.
図3に示す構成は例示であって、本願開示の情報流通システムの構成等を限定する趣旨ではない。例えば、情報流通事業者には2台以上の流通制御サーバ10が含まれていてもよい。また、取引事業者やデータ利活用事業者に関し、システムに参加している事業者の数に応じたデータ利活用サーバ30や取引サーバ40が情報流通システムに含まれる。 The configuration shown in Figure 3 is an example and is not intended to limit the configuration of the information distribution system disclosed in the present application. For example, an information distribution business may include two or more distribution control servers 10. Furthermore, with regard to trading businesses and data utilization businesses, the information distribution system includes data utilization servers 30 and trading servers 40 according to the number of businesses participating in the system.
[システムの概略動作]
続いて、第1の実施形態に係る情報流通システムの概略動作について説明する。
[System Overview]
Next, the general operation of the information distribution system according to the first embodiment will be described.
利用者は、サービスの提供を受けたいサービス事業者と個別に契約を締結する。例えば、利用者は、氏名等をサービス事業者に提供しつつ当該サービス事業者と新たな契約(サービスを享受するための契約)をしたい旨を申し出る。 Users enter into individual contracts with service providers from which they wish to receive services. For example, users may provide their name and other information to the service provider and request a new contract (a contract to receive the service) with that service provider.
例えば、病院を受診したい利用者は、氏名等が記載された健康保険証等を当該病院に提出する。あるいは、オンラインショッピングに係るサービスを提供するEC(Electronic Commerce)事業者については、利用者は、当該EC事業者が運営するサービスサーバ20にアクセスしアカウントを生成する。 For example, a user who wishes to visit a hospital would submit a health insurance card or other document with their name and other information to the hospital. Alternatively, in the case of an EC (Electronic Commerce) business that provides online shopping services, the user would access a service server 20 operated by the EC business and create an account.
サービス事業者は、新規な顧客(利用者)を識別するための「個人識別ID」を生成する。例えば、病院は、利用者(患者)を管理するための診察券番号を採番し、当該診察券番号を個人識別IDとして生成する。EC事業者は、顧客を管理するための会員番号等を個人識別IDとして生成する。サービスサーバ20は、生成した個人識別ID(例えば、診察券番号や会員番号等)をデータベース等に記憶する。 The service provider generates a "personal identification ID" to identify new customers (users). For example, a hospital assigns a patient card number to manage users (patients) and generates the patient card number as the personal identification ID. An EC provider generates a membership number or the like to manage customers as the personal identification ID. The service server 20 stores the generated personal identification ID (for example, a patient card number or membership number) in a database or the like.
個人識別IDが生成されると、利用者は、サービス事業者からサービスの提供を受けることができる。例えば、利用者は病院から医療サービス(健康診断や診察等)を受ける。あるいは、利用者は、EC事業者を利用してオンラインショッピングを行う。 Once the personal identification ID is generated, the user can receive services from a service provider. For example, the user may receive medical services (health checkups, examinations, etc.) from a hospital. Or, the user may use an e-commerce provider to shop online.
サービス事業者が利用者にサービスを提供したこと等で生じたユーザデータを、データ流通の対象とするためには、データの「蓄積」が必要になる。データ蓄積は、サービス事業者(ユーザデータの提供元)が、ユーザデータを第三者に提供可能なデータとして情報流通システムに登録することである。 In order for user data generated by a service provider when providing services to users to be subject to data distribution, the data must be "stored." Data storage occurs when a service provider (the provider of user data) registers user data in an information distribution system as data that can be provided to third parties.
流通制御サーバ10は、データ蓄積者(サービス事業者)から利用者に提供されるサービスに関するデータをデータ流通の対象とするためのデータ蓄積を制御する。即ち、流通制御サーバ10は、ユーザデータを第三者に提供可能なデータとして情報流通システムに登録するためのデータ蓄積を制御する。蓄積されたデータがデータ流通の対象となる。 The distribution control server 10 controls data accumulation so that data related to services provided to users by data accumulators (service providers) can be subject to data distribution. In other words, the distribution control server 10 controls data accumulation so that user data can be registered in the information distribution system as data that can be provided to third parties. The accumulated data becomes subject to data distribution.
情報流通システムにおけるデータ流通の手段として「共有」と「提供」が存在する。流通制御サーバ10は、データ蓄積により登録されたユーザデータを一のサービスサーバ20から他のサービスサーバ20に共有するためのデータ共有を制御する。流通制御サーバ10は、データ蓄積により登録されたユーザデータをサービスサーバ20からデータ利活用サーバ30に提供するためのデータ提供を制御する。 In an information distribution system, there are two means of data distribution: "sharing" and "provision." The distribution control server 10 controls data sharing, which allows user data registered through data accumulation to be shared from one service server 20 to another service server 20. The distribution control server 10 controls data provision, which allows user data registered through data accumulation to be provided from the service server 20 to the data utilization server 30.
「共有」は、サービス事業者が、他のサービス事業者により蓄積されたデータを取得するための手段である。例えば、病院が利用者にサービス提供することで生成されたデータをEC事業者が取得する際に「共有」によるデータ流通が用いられる。EC事業者は、データ共有により病院から取得したデータを用いて利用者によりよいサービスを提供する。 "Sharing" is a means by which service providers obtain data accumulated by other service providers. For example, data distribution through "sharing" is used when an e-commerce operator obtains data generated by a hospital in the course of providing services to users. The e-commerce operator uses the data obtained from the hospital through data sharing to provide better services to users.
「共有」は、サービス利用者自身の利便性の向上に用いられるため、利用者にデータ流通に対する対価(利用者に対する対価)は支払われない。「共有」は、利用者がサービス事業者からより良いサービスの提供を受けるため他のサービス事業者が蓄積したデータを活用するために使用されるためである。 "Sharing" is used to improve the convenience of service users themselves, so users are not paid compensation for data distribution (compensation for users). "Sharing" is used to utilize data accumulated by other service providers so that users can receive better services from the service providers.
「提供」は、データ利活用事業者が、他のサービス事業者により蓄積されたデータを取得するための手段である。例えば、製薬会社が病院から健康診断の結果や診察の結果を取得する際に「提供」によるデータ流通が用いられる。製薬会社は、データ提供により病院から取得したデータを用いて新薬の開発に役立てる。 "Provision" is a means by which data utilization businesses obtain data accumulated by other service providers. For example, data distribution by "provision" is used when a pharmaceutical company obtains the results of health checkups and examinations from a hospital. The pharmaceutical company uses the data obtained from hospitals through data provision to help develop new drugs.
「提供」は、利用者に直接サービスを提供しないデータ利活用事業者が用いる手段のため、データ流通に対する対価(利用者に対する対価)が発生する。即ち、「提供」が行われると、利用者に対して対価が支払われる。また、「提供」が行われると、データ取得者(データ提供先)からデータ提供元(データ蓄積者)及び情報流通システム(情報流通事業者)に対して対価が支払われる。 Since "provision" is a method used by data utilization businesses that do not provide services directly to users, compensation is incurred for data distribution (compensation to users). In other words, when "provision" is made, compensation is paid to the user. Also, when "provision" is made, compensation is paid from the data acquirer (data recipient) to the data provider (data accumulator) and the information distribution system (information distribution business).
なお、本願開示では、便宜上、取引事業者には対価(手数料)が発生しないものとして説明する。実際には、データ提供先からデータ提供元等に支払われる対価の一部が取引事業者に「手数料」として支払われてもよい。 For the sake of convenience, this disclosure will be described assuming that no compensation (fees) are paid to trading businesses. In reality, a portion of the compensation paid by the data recipient to the data provider, etc. may be paid to the trading business as a "fee."
流通制御サーバ10は、データ共有先(データの供給を受けるサービス事業者)が蓄積されたデータを取得するためのデータ共有を制御する。流通制御サーバ10は、データ提供先(データの供給を受けるデータ利活用事業者)が蓄積されたデータを取得するためのデータ提供を制御する。 The distribution control server 10 controls data sharing so that data sharing destinations (service providers receiving data) can acquire the accumulated data. The distribution control server 10 controls data provision so that data providing destinations (data utilization businesses receiving data) can acquire the accumulated data.
<システムアカウントの生成>
情報流通システムの利用者は事前に登録(利用者登録、システム登録)を行う必要がある。より具体的には、利用者は、流通制御サーバ10にアクセスし、アカウント生成のための手続きを行う。以降の説明において、情報流通システムに生成されたアカウントを「システムアカウント」と表記する。
<Creating a system account>
Users of the information distribution system must register in advance (user registration, system registration). More specifically, the user accesses the distribution control server 10 and performs procedures for creating an account. In the following explanation, an account created in the information distribution system will be referred to as a "system account."
システムアカウントを生成するため、利用者は、所持する端末50を操作して、流通制御サーバ10にアクセスする。端末50のアクセスに応じて、流通制御サーバ10は、システムアカウントを生成するためのWEB(ウェブ)ページを表示する。 To create a system account, the user operates the terminal 50 they own to access the distribution control server 10. In response to access from the terminal 50, the distribution control server 10 displays a WEB page for creating a system account.
利用者は、システムアカウント生成のための操作(例えば、所定ボタンの押下)を行い、システムアカウントを生成する。その際、流通制御サーバ10は、利用者のシステムアカウント生成に必要な情報を取得する。具体的には、流通制御サーバ10は、利用者のログイン情報(ログインID、パスワード)や個人情報(氏名、生年月日、連絡先、口座情報等)を取得する。 The user performs an operation to generate a system account (for example, by pressing a specific button) and generates a system account. At that time, the distribution control server 10 acquires the information necessary to generate the user's system account. Specifically, the distribution control server 10 acquires the user's login information (login ID, password) and personal information (name, date of birth, contact information, account information, etc.).
ログイン情報、個人情報等を取得すると、流通制御サーバ10は、当該利用者を情報流通システムにおいて一意に識別するためのユーザID(Identifier)を生成する。 Once login information, personal information, etc. are obtained, the distribution control server 10 generates a user ID (identifier) to uniquely identify the user in the information distribution system.
流通制御サーバ10は、当該生成された利用者のユーザID、ログイン情報及び個人情報(例えば、氏名、生年月日、連絡先)等を対応付けて記憶する。流通制御サーバ10は、これらの情報を「利用者情報データベース」に記憶する。利用者情報データベースの詳細は後述する。 The distribution control server 10 stores the generated user's user ID, login information, and personal information (e.g., name, date of birth, contact information), etc., in association with each other. The distribution control server 10 stores this information in a "user information database." Details of the user information database will be provided later.
流通制御サーバ10は、生成したユーザIDを利用者(端末50)に払い出す。端末50は、払い出されたユーザIDを記憶する。 The distribution control server 10 issues the generated user ID to the user (terminal 50). The terminal 50 stores the issued user ID.
<IDの連携>
上述のように、サービス事業者が保持するユーザデータをデータ流通の対象とするためには、「データ蓄積」が必要となる。データ蓄積を実現するためには、システムアカウントのID(ユーザID)とサービス事業者が生成したID(個人識別ID)を連携する必要がある。
<ID linking>
As mentioned above, in order for the service provider to distribute user data held by the service provider, "data accumulation" is required. To achieve data accumulation, the system account ID (user ID) needs to be linked with the ID (personal identification ID) generated by the service provider.
例えば、図4に示すように、利用者は病院の窓口において、当該病院が保持するユーザデータの活用を希望している旨を病院職員に伝える(データ活用の申し込みを行う)。病院職員は、利用者の個人特定情報、利用者の個人識別ID(例えば、診察券番号)及び事業者コードを病院端末60に入力する。 For example, as shown in Figure 4, a user goes to a hospital counter and tells hospital staff that they wish to use the user data held by the hospital (applies for data use). The hospital staff then enters the user's personal identification information, the user's personal identification ID (e.g., patient card number), and the business code into the hospital terminal 60.
なお、個人特定情報は、利用者を特定するための情報である。個人特定情報には、利用者の氏名、又は、氏名と生年月日の組み合わせ等が例示される。 Personally identifiable information is information used to identify a user. Examples of personally identifiable information include the user's name, or a combination of the user's name and date of birth.
また、事業者コードは、情報流通システムに参加するサービス事業者を識別するための識別情報(ID)である。例えば、病院とEC事業者には異なるコードが割り当てられる。事業者コードは、任意の手段によりシステム参加者(情報流通事業者、サービス事業者、データ利活用事業者)の間で共有される。例えば、サービス事業者が情報流通システムに参加する際、情報流通事業者が当該サービス事業者に割り当てる事業者コードを生成する。情報流通事業者は、当該生成した事業者コードをサービス事業者等に通知する。 The business code is identification information (ID) used to identify service businesses participating in the information distribution system. For example, different codes are assigned to hospitals and e-commerce businesses. The business code is shared among system participants (information distribution businesses, service businesses, and data utilization businesses) by any means. For example, when a service business participates in the information distribution system, the information distribution business generates a business code to be assigned to the service business. The information distribution business notifies the service business, etc. of the generated business code.
病院端末60は、取得した個人特定情報、個人識別ID及び事業者コードを含む「ID連携要求」を流通制御サーバ10に送信する。 The hospital terminal 60 sends an "ID linking request" including the acquired personal identification information, personal identification ID, and business code to the distribution control server 10.
あるいは、EC事業者のユーザデータの活用を希望する利用者は、端末50を操作して、当該EC事業者のサービスサーバ20にアクセスする(図5参照)。利用者は、EC事業者のアカウントにログインし、当該アカウント上でデータ活用のための申請を行う。当該申請に応じて、サービスサーバ20は、利用者の個人特定情報、個人識別ID及び事業者コードを含む「ID連携要求」を流通制御サーバ10に送信する。 Alternatively, a user who wishes to utilize an EC business's user data operates a terminal 50 to access the EC business's service server 20 (see Figure 5). The user logs in to an account with the EC business and submits an application for data utilization through that account. In response to the application, the service server 20 sends an "ID linking request" to the distribution control server 10, which includes the user's personal identification information, personal identification ID, and business code.
流通制御サーバ10は、病院端末60やサービスサーバ20からID連携希望者の個人特定情報、個人識別ID及びID連携の対象となるサービス事業者(例えば、病院、EC事業者)の事業者コードを取得する。 The distribution control server 10 obtains the personal identification information, personal identification ID, and business code of the service provider (e.g., hospital, e-commerce business) that is the target of ID federation from the hospital terminal 60 and the service server 20.
流通制御サーバ10は、事業者コードからID連携の対象となっているサービス事業者を特定する。また、流通制御サーバ10は、個人特定情報からシステムアカウントに登録された利用者を特定する。流通制御サーバ10は、当該特定した利用者のアカウントにおいてサービス事業者と個人識別IDを対応付ける。 The distribution control server 10 identifies the service provider that is the target of ID federation from the business code. The distribution control server 10 also identifies the user registered in the system account from the personal identification information. The distribution control server 10 associates the service provider with the personal identification ID in the account of the identified user.
個人識別IDがシステムアカウントに登録されると(ID連携が完了すると)、ID連携の対象となったサービス事業者は、データ活用を希望する利用者のユーザデータを「蓄積」可能となる。 Once a personal identification ID is registered in a system account (ID linking is completed), the service provider that is the subject of ID linking will be able to "store" the user data of users who wish to utilize the data.
<データ蓄積> <Data accumulation>
サービス事業者は、利用者にサービスを提供すると、当該利用者の個人識別IDとユーザデータ(パーソナルデータ)を対応付けて記憶する。例えば、病院は、利用者の診察を行い病名が得られると、当該利用者の個人識別ID(診察券番号等)と病名(例えば、胃がん等の具体的な病名)を対応付けて記憶する。例えば、サービスサーバ20は、「顧客情報データベース」を用いて利用者の個人識別IDとユーザデータを対応付けて記憶する。なお、顧客情報データベースの詳細は後述する。 When a service provider provides a service to a user, the service provider associates and stores the user's personal identification ID with the user's user data (personal data). For example, when a hospital examines a user and obtains a diagnosis, the hospital associates and stores the user's personal identification ID (such as a patient card number) with the diagnosis (for example, a specific diagnosis such as stomach cancer). For example, the service server 20 uses a "customer information database" to associate and store the user's personal identification ID with the user data. Details of the customer information database will be described later.
サービス事業者のサービスサーバ20は、ID連携の完了した利用者(データ活用の申し込みをした利用者)に関し、ユーザデータ(サービス提供の結果生じるデータ、サービスの提供に必要なデータ)を記憶するたびにデータ蓄積に関する制御を行う。 The service provider's service server 20 controls data accumulation each time it stores user data (data resulting from the provision of the service, data necessary for the provision of the service) for users who have completed ID linking (users who have applied for data utilization).
具体的には、サービスサーバ20は、利用者のユーザデータを蓄積データ(データ流通対象のユーザデータ)として情報流通システムに登録する。具体的には、サービスサーバ20は、ID連携の完了した利用者に関する「所在情報」を流通制御サーバ10に送信する(図6参照)。Specifically, the service server 20 registers the user's user data as accumulated data (user data subject to data distribution) in the information distribution system. Specifically, the service server 20 transmits "location information" regarding the user for whom ID federation has been completed to the distribution control server 10 (see Figure 6).
所在情報は、ユーザデータの保管場所(データの蓄積主体;サービス事業者)等に関する情報である。所在情報には、ユーザデータ(蓄積データ)を識別するためのデータID、個人識別ID、事業者コード、保持するデータの種類等が含まれる。 Location information is information about the storage location of user data (data storage entity; service provider), etc. Location information includes a data ID for identifying user data (stored data), a personal identification ID, a business code, the type of data held, etc.
流通制御サーバ10は、取得した所在情報を「所在情報データベース」に記憶する。所在情報データベースの詳細は後述する。所在情報データベースは、データID、個人識別ID、事業者コード及びデータ種類等を対応付けて記憶する。 The distribution control server 10 stores the acquired location information in a "location information database." Details of the location information database will be described later. The location information database stores data IDs, personal identification IDs, business codes, data types, etc. in association with each other.
<データ共有>
他のサービス事業者が蓄積したデータ(他のサービス事業者が利用者にサービスを提供した結果生じたユーザデータ)の取得を希望するサービス事業者は、「共有」によって当該データを取得する。
<Data sharing>
A service provider that wishes to acquire data accumulated by another service provider (user data resulting from the provision of services to users by another service provider) acquires the data through "sharing."
ここでは、図7を参照しつつ、EC事業者Bが、病院Aに蓄積された利用者のデータ(診察結果;病名)を「共有」により取得する場合について説明する。なお、病院はサービスサーバ20-1を備え、EC事業者はサービスサーバ20-2を備える。 Here, with reference to Figure 7, we will explain the case where EC operator B acquires user data (examination results; disease name) stored in Hospital A through "sharing." The hospital is equipped with service server 20-1, and the EC operator is equipped with service server 20-2.
EC事業者B(サービスサーバ20-2)は、「共有要請」を流通制御サーバ10に送信する(ステップS11)。 EC operator B (service server 20-2) sends a "sharing request" to the distribution control server 10 (step S11).
流通制御サーバ10は、共有要請に基づいて、データ流通の対象者である利用者と流通させるデータのデータ蓄積者(病院A)を特定する。流通制御サーバ10は、特定された対象者が所持する端末50に対して、データ共有に関する問合せを送信する(ステップS12)。Based on the sharing request, the distribution control server 10 identifies the user who is the target of data distribution and the data accumulator (Hospital A) of the data to be distributed. The distribution control server 10 sends an inquiry regarding data sharing to the terminal 50 held by the identified target user (step S12).
データ共有の問合せを受信した端末50は、データ共有に関する利用者の意思を取得する。例えば、端末50は、GUI(Graphical User Interface)を用いて利用者の意思を取得する。上記の例では、端末50は、「病院の診察結果をEC事業者へ共有することで、より良いサービスが受けられます。共有しますか?」といった内容のGUIを表示し、利用者の意思(データ共有に同意、不同意)を取得する。 When the terminal 50 receives a data sharing inquiry, it acquires the user's intention regarding data sharing. For example, the terminal 50 acquires the user's intention using a GUI (Graphical User Interface). In the above example, the terminal 50 displays a GUI with the content, such as, "By sharing your hospital examination results with the EC operator, you will receive better service. Do you want to share?" and acquires the user's intention (agreement or disagreement to data sharing).
端末50は、データ共有の問合せに対する応答(データ共有に同意、又は、データ共有を拒否)を流通制御サーバ10に送信する(ステップS13)。 The terminal 50 sends a response to the data sharing inquiry (agreeing to data sharing or refusing data sharing) to the distribution control server 10 (step S13).
利用者の同意が得られれば、流通制御サーバ10は、データ共有元(病院A)に対して共有指示を送信する(ステップS14)。 If the user's consent is obtained, the distribution control server 10 sends a sharing instruction to the data sharing source (Hospital A) (step S14).
共有指示を受信した病院A(サービスサーバ20-1)は、顧客情報データベースを参照し、対象となる利用者の診察結果(病名)等を指定されたデータ共有先であるサービスサーバ20-2に送信する(ステップS15)。 Upon receiving the sharing instruction, Hospital A (service server 20-1) refers to the customer information database and sends the examination results (disease name) of the target user, etc. to the designated data sharing destination, service server 20-2 (step S15).
続いて、「提供」によるデータ流通について説明する。 Next, we will explain data distribution through "provision."
<口座開設>
データ提供により対価を取得しようとする利用者は、取引事業者に口座を開設する必要がある。図8を参照しつつ、提供のための口座開設について説明する。
<Opening an account>
A user who wishes to receive compensation for providing data must open an account with a trading company. The process of opening an account for providing data will be described with reference to FIG. 8.
取引事業者は、情報流通システムに参加する複数のサービス事業者のうち少なくとも1以上のサービス事業者と提携を行う。例えば、医療に関するデータを取り扱う取引事業者は、医療機関(病院、薬局等)と提携する。あるいは、教育に関するデータを取り扱う取引事業者は、教育事業者と提携する。取引事業者は、提携先のサービス事業者に関する事業者コードを記憶する。 A trading business partner will partner with at least one of the multiple service businesses participating in the information distribution system. For example, a trading business that handles medical data will partner with medical institutions (hospitals, pharmacies, etc.). Or, a trading business that handles educational data will partner with education providers. The trading business will store the business code for the service business with which it partners.
また、取引事業者は、データ利活用事業者の事業者コードを記憶する。例えば、取引事業者は、データ利活用事業者と取引を開始する際に当該データ利活用事業者の事業者コードを生成する。データ利活用事業者の事業者コードは、任意の方法によって、情報流通事業者、取引事業者及びデータ利活用事業者の間で共有される。 In addition, trading businesses store the business code of data-utilizing businesses. For example, trading businesses generate the business code of a data-utilizing business when starting a transaction with that data-utilizing business. The business code of a data-utilizing business is shared among information distribution businesses, trading businesses, and data-utilizing businesses by any method.
取引事業者は、提携先のサービス事業者が保持するデータ(蓄積されたデータ)をデータ利活用事業者に販売する(販売の仲介をする)。例えば、図8に示す提携サービス事業者が医療機関であれば、取引事業者は、提携先の医療機関が保持するデータを製薬会社等に販売する。 The trading business sells (intermediates sales of) data held by the partner service provider (accumulated data) to the data utilization business. For example, if the partner service provider shown in Figure 8 is a medical institution, the trading business sells the data held by the partner medical institution to pharmaceutical companies, etc.
上述のように、取引事業者を介したデータ提供により対価を取得したい利用者は、取引事業者(取引サーバ40)に口座を開設する必要がある。情報流通システムに参加する利用者のうちデータ提供により収益を得たい利用者は、取引サーバ40に「情報口座」を開設する。As mentioned above, users who wish to receive compensation for providing data via a trading company must open an account with the trading company (trading server 40). Users participating in the information distribution system who wish to earn revenue by providing data open an "information account" with the trading server 40.
利用者は、流通制御サーバ10から払い出されたユーザIDを取引サーバ40に提示し、情報口座を開設する。取引サーバ40は、取得したユーザIDを記憶する。取引サーバ40は、口座開設した利用者のユーザIDを口座開設者リストにより管理する。 The user presents the user ID issued by the distribution control server 10 to the trading server 40 and opens an information account. The trading server 40 stores the acquired user ID. The trading server 40 manages the user IDs of users who have opened accounts in an account holder list.
<カタログ情報>
「提供」によるデータ流通を実現するため、情報流通事業者はカタログ情報を用意する。情報流通事業者の担当者(システム管理者)は、販売可能なデータを記載したカタログ情報を定義する(図9参照)。カタログ情報は、情報流通システムがデータ利活用事業者に販売可能なデータの詳細を示す情報である。
<Catalogue information>
To realize data distribution through "provision," information distribution businesses prepare catalog information. The person in charge (system administrator) at the information distribution business defines the catalog information that lists the data available for sale (see Figure 9). The catalog information is information that shows details of the data that the information distribution system can sell to data utilization businesses.
図9に示すカタログ情報に含まれるデータセット名は、カタログ情報を識別するための情報である。例えば、健康診断に関するデータセットには「検診結果1」、診察結果に関するデータセットには「診察結果1」といったデータセット名が付与される。 The dataset name included in the catalog information shown in Figure 9 is information for identifying the catalog information. For example, a dataset related to a health checkup would be given the dataset name "Checkup Results 1," and a dataset related to examination results would be given the dataset name "Examination Results 1."
カタログ情報に含まれるデータ種類は、サービス事業者が保持しているデータ(第三者に提供可能な蓄積データ)の種類を示す。例えば、検診結果における「身長」、「体重」、「血圧」や診察結果における「病名」、「服薬」、「検査結果」等の情報がデータ種類に相当する。データフォーマットは、どのような形式でデータが提供されるのかを規定する。 The data type included in the catalog information indicates the type of data held by the service provider (accumulated data that can be provided to third parties). For example, information such as "height," "weight," and "blood pressure" in medical examination results, and "disease name," "medication," and "test results" in examination results correspond to data types. The data format specifies the format in which the data will be provided.
データ利活用事業者は、取引事業者を介してカタログ情報を取得する。より具体的には、データ利活用サーバ30は、取引サーバ40に対して「カタログ情報提示要求」を送信する。 The data utilization business obtains the catalog information via the trading business. More specifically, the data utilization server 30 sends a "catalog information presentation request" to the trading server 40.
カタログ情報提示要求を受信すると、取引サーバ40は、流通制御サーバ10に対して「カタログ情報送信要求」を送信する。 Upon receiving a request to present catalog information, the transaction server 40 sends a "catalog information transmission request" to the distribution control server 10.
カタログ情報送信要求の受信に応じて、流通制御サーバ10は、情報流通事業者により定義されたカタログ情報を取引サーバ40に送信する。 In response to receiving a request to send catalog information, the distribution control server 10 sends the catalog information defined by the information distribution business operator to the transaction server 40.
取引サーバ40は、提携先のサービス事業者に関するカタログ情報を選択し、データ利活用サーバ30に送信する。例えば、上記の例では、取引サーバ40は、製薬会社の業務に関するカタログ情報を選択してデータ利活用事業者に送信する。データ利活用事業者は、受信したカタログ情報を閲覧し、自身の事業に必要なカタログ情報を特定する。 The transaction server 40 selects catalog information related to the partner service provider and sends it to the data utilization server 30. For example, in the above example, the transaction server 40 selects catalog information related to the pharmaceutical company's business and sends it to the data utilization business. The data utilization business views the received catalog information and identifies the catalog information necessary for its own business.
<提供によるデータ流通>
サービス事業者が蓄積したデータの取得を希望するデータ利活用事業者は、「提供」によって当該データを取得する。
<Data distribution through provision>
Data utilization businesses that wish to obtain data accumulated by service providers can obtain that data by "provision."
ここでは、製薬会社Dが、利用者の病名、検査結果、活動量を「提供」により取得する場合について説明する。病院A、病院Bが利用者の病名、検査結果に関するユーザデータを保持し、フィットネスクラブCが活動量に関するユーザデータを保持する。 Here, we will explain the case where pharmaceutical company D obtains a user's disease name, test results, and activity level through "provision." Hospital A and Hospital B hold user data regarding the user's disease name and test results, and fitness club C holds user data regarding activity level.
データ提供先(製薬会社D)の職員等は、公開されているカタログ情報を参照しデータ提供申込を作成する。データ提供申込は、少なくとも1以上のユーザデータのうち所定の要件を満たすデータをデータ提供により取得するための申込である。 Employees of the data recipient (pharmaceutical company D) refer to the publicly available catalog information and create a data provision request. A data provision request is an application to obtain at least one or more pieces of user data that meet certain requirements.
例えば、職員等は、データ利活用サーバ30に図10に示すようなデータ提供申込を入力する。データ提供申込の入力日は2021年1月1日とする。 For example, an employee or other person inputs a data provision application as shown in Figure 10 into the data utilization server 30. The input date of the data provision application is January 1, 2021.
データ提供申込には、データ提供概略情報と、提供データの要件と、提供対価提示と、が含まれる。 The data provision application includes general information about the data provision, requirements for the data to be provided, and a proposal for compensation for the data.
データ提供概略情報は、データ提供先(製薬会社D)が申し込むデータ提供の概略に関する情報である。データ提供概略情報には、データ提供を要請する事業者の情報、データ提供申込の目的、対象期間(データが蓄積された期間)、予算、締め切り日等が含まれる。 The data provision summary information is information regarding the outline of the data provision applied for by the data recipient (pharmaceutical company D). The data provision summary information includes information about the business requesting the data provision, the purpose of the data provision application, the target period (the period during which the data was accumulated), the budget, the deadline, etc.
データ提供を要請する事業者(データ利活用事業者、例えば、製薬会社D)に関する情報は、当該事業者の名称、事業者コード、データの提供先(データの送信先アドレス)等を含む。 Information about the business entity requesting the provision of data (data utilization business entity, for example, Pharmaceutical Company D) includes the name of the business entity, business code, data recipient (address to which the data will be sent), etc.
提供データの要件は、データ提供によりデータ利活用事業者に提供されるデータに関する要件である。提供データの要件には、対象者の情報、必要な対象者の人数、必要なデータの情報(データの種類、必要データ量を示す下限値と上限値)等が含まれる。 The requirements for provided data are those related to the data provided to data utilization businesses through data provision. The requirements for provided data include information on the target individuals, the number of target individuals required, and information on the required data (type of data, minimum and maximum limits indicating the amount of data required), etc.
提供対価提示は、データ提供によりデータ利活用事業者が支払う提供対価の提示に関する詳細な情報である。提供対価提示には、データ提供先から支払われる、データ種類ごとの対価が含まれる。 The provision consideration proposal is detailed information regarding the consideration to be paid by the data utilization business operator for data provision. The provision consideration proposal includes the consideration to be paid by the data recipient for each data type.
図11等を参照して、データ提供時の情報流通システムの動作を説明する。 With reference to Figure 11 etc., the operation of the information distribution system when providing data will be explained.
はじめに、データ利活用サーバ30は、データ提供申込を取引サーバ40に送信する(ステップS21)。 First, the data utilization server 30 sends a data provision application to the trading server 40 (step S21).
データ提供申込を受信した取引サーバ40は、データ提供申込に提供申込IDを付与し、当該受信したデータ提供申込を記憶する。その後、取引サーバ40は、提供申込ID、データ提供申込と口座開設者リストを含む「提供要請」を流通制御サーバ10に送信する(ステップS22)。Upon receiving the data provision application, the trading server 40 assigns a provision application ID to the data provision application and stores the received data provision application. The trading server 40 then transmits a "provision request" including the provision application ID, the data provision application, and the account holder list to the distribution control server 10 (step S22).
取引サーバ40は、データ提供申込に付与した提供申込IDをデータ利活用サーバ30に通知する。データ利活用サーバ30は、通知された提供申込IDと取引サーバ40に送信したデータ提供申込を対応付けて記憶する。The transaction server 40 notifies the data utilization server 30 of the data provision application ID assigned to the data provision application. The data utilization server 30 associates the notified data provision application ID with the data provision application sent to the transaction server 40 and stores them.
流通制御サーバ10は、提供要請の受信に応じて、データ提供元(データ蓄積者)の候補に関する通知とデータ提供に関する利用者の同意取得を行う。 In response to receiving a request for provision, the distribution control server 10 notifies the user of potential data providers (data accumulators) and obtains the user's consent regarding data provision.
<データ提供元及び対象者の特定>
流通制御サーバ10は、データ提供申込に記載された提供データの要件に合致するユーザデータを保持するデータ提供元(サービス事業者)を特定する。具体的には、流通制御サーバ10は、利用者情報データベース及び所在情報データベースを参照し、データ提供申込に記載された要件に合致する利用者(対象者)のデータを保持するデータ提供元を特定する。
<Identification of data providers and subjects>
The distribution control server 10 identifies a data provider (service provider) that holds user data that meets the requirements for the data to be provided described in the data provision application. Specifically, the distribution control server 10 refers to the user information database and the location information database to identify a data provider that holds data of a user (target person) that meets the requirements described in the data provision application.
図10の例では、流通制御サーバ10は、利用者情報データベースを参照し、20歳から65歳までの利用者であって口座開設者リストに記載された利用者を特定する。 In the example of Figure 10, the distribution control server 10 refers to the user information database and identifies users aged 20 to 65 who are listed on the account holder list.
流通制御サーバ10は、所在情報データベースを参照し、特定された利用者のうちさらに提供データの要件に適合する対象者を特定する。図10の例では、流通制御サーバ10は、対象期間(2019年1月1日~2020年12月31日)に病名、1年に1回以上の検査による検査結果、1ヶ月に3回以上の活動量が登録されている利用者が特定される。The distribution control server 10 references the location information database and identifies, from among the identified users, subjects who further meet the requirements of the provided data. In the example of Figure 10, the distribution control server 10 identifies users who have registered a disease name, test results from tests performed at least once a year, and activity levels at least three times a month during the target period (January 1, 2019 to December 31, 2020).
流通制御サーバ10は、所在情報データベースを参照し、特定された利用者について、対象データ(提供データ)を保持するサービス事業者を特定する。上記の例では、病名及び検査結果を保持する病院A、病院B、活動量を保持するフィットネスクラブCが特定される。 The distribution control server 10 refers to the location information database and identifies the service provider that holds the target data (provided data) for the identified user. In the above example, Hospital A and Hospital B, which hold the disease name and test results, and Fitness Club C, which holds the activity level, are identified.
流通制御サーバ10は、特定された利用者、データ提供の対象となるデータのデータID、特定されたサービス事業者及び提供申込IDを対応付けて記憶する。 The distribution control server 10 stores the identified user, the data ID of the data to be provided, the identified service provider, and the provision application ID in association with each other.
流通制御サーバ10は、特定したデータ提供元に関する情報を取引サーバ40に通知する。具体的には、流通制御サーバ10は、提供申込ID、特定したデータ提供元の名称、連絡先(サービスサーバ20のアドレス)、データ提供元が蓄積するデータ種類等を含む「提供元通知」を取引サーバ40に送信する(ステップS23)。上記の例では、病院A、病院Bが病名及び検査結果を蓄積し、フィットネスクラブCが活動量を蓄積していることが取引サーバ40に通知される。 The distribution control server 10 notifies the trading server 40 of information regarding the identified data provider. Specifically, the distribution control server 10 sends a "provider notification" to the trading server 40, which includes the application ID, the name of the identified data provider, contact information (the address of the service server 20), the type of data stored by the data provider, etc. (Step S23). In the above example, the trading server 40 is notified that Hospital A and Hospital B are storing disease names and test results, and that Fitness Club C is storing activity levels.
<データ提供契約に関する交渉>
取引サーバ40は、提供元通知を受信すると、流通制御サーバ10により特定されたサービス事業者に対してデータ利活用事業者との間でデータ提供申込の契約締結を依頼する。
<Negotiations regarding data provision agreements>
When the transaction server 40 receives the provider notification, it requests the service provider identified by the distribution control server 10 to conclude a contract for a data provision application with the data utilizing business.
はじめに、取引サーバ40は、データ提供申込を、提供元通知により通知されたデータ提供元ごとに分離する。具体的には、取引サーバ40は、データ提供先と各データ提供元の間の個別のデータ提供契約(データ提供契約のドラフト)を生成する。First, the trading server 40 separates the data provision application for each data provider notified by the provider notification. Specifically, the trading server 40 generates individual data provision contracts (draft data provision contracts) between the data recipient and each data provider.
上記の例では、取引サーバ40は、病名、検査結果に関するユーザデータを蓄積する病院A向けのデータ提供契約として、図12Aに示すデータ提供契約を生成する。同様に、取引サーバ40は、病名、検査結果に関するユーザデータを蓄積する病院B向けのデータ提供契約として、図12Bに示すデータ提供契約を生成する。取引サーバ40は、活動量に関するユーザデータを蓄積するフィットネスクラブC向けのデータ提供契約として、図12Cに示すデータ提供契約を生成する。 In the above example, the trading server 40 generates the data provision contract shown in Figure 12A as a data provision contract for Hospital A, which stores user data related to disease names and test results. Similarly, the trading server 40 generates the data provision contract shown in Figure 12B as a data provision contract for Hospital B, which stores user data related to disease names and test results. The trading server 40 generates the data provision contract shown in Figure 12C as a data provision contract for Fitness Club C, which stores user data related to activity levels.
図12A乃至図12Cに示すように、データ提供契約には、データ提供先の情報、データ提供元の情報、提供データの種類及びその対価が含まれる。なお、図12A乃至図12Cに示すデータ提供契約は、取引サーバ40により作成されてもよいし、取引事業者の職員等により作成されてもよい。 As shown in Figures 12A to 12C, the data provision contract includes information on the data recipient, information on the data provider, the type of data to be provided, and the price for the data. Note that the data provision contract shown in Figures 12A to 12C may be created by the trading server 40 or by an employee of the trading business.
取引サーバ40は、各データ提供契約に提供契約IDを付与する。取引サーバ40は、データ提供契約と提供契約IDを対応付けて記憶する。取引サーバ40は、データ提供申込の提供申込IDとデータ提供契約の提供契約IDを対応付けて記憶する。 The trading server 40 assigns a provision contract ID to each data provision contract. The trading server 40 stores the data provision contract and the provision contract ID in association with each other. The trading server 40 stores the provision application ID of the data provision application in association with the provision contract ID of the data provision contract.
取引サーバ40は、提供申込ID、個別の提供契約ID及びデータ提供契約を含む「提供契約締結依頼」を流通制御サーバ10から通知された各連絡先(例えば、病院A、病院B、フィットネスクラブCのサービスサーバ20)に送信する(ステップS24)。 The transaction server 40 sends a "provision contract conclusion request" including the provision application ID, individual provision contract ID, and data provision contract to each contact notified by the distribution control server 10 (e.g., the service servers 20 of Hospital A, Hospital B, and Fitness Club C) (step S24).
提供契約締結依頼を受信したことに応じて、データ提供元は、データ提供先(データ利活用事業者)とデータ提供に関する交渉を行う。データ提供元の職員等は、データ提供契約を検討した結果をサービスサーバ20に入力する。サービスサーバ20は、取得した検討結果に応じて提供契約締結依頼に対する応答を取引サーバ40に送信する(ステップS25)。 In response to receiving the request to conclude a data provision contract, the data provider negotiates with the data recipient (data utilization business) regarding the provision of data. An employee of the data provider inputs the results of their review of the data provision contract into the service server 20. The service server 20 transmits a response to the request to conclude a data provision contract to the transaction server 40 in accordance with the obtained review results (step S25).
具体的には、データ提供契約に記載された条件(主に、データ提供に対する対価の提案)に同意すれば、データ提供元の職員は、その旨をサービスサーバ20に入力する。サービスサーバ20は、データ提供契約に応じる旨(データ提供契約を締結する旨)を示す肯定応答を取引サーバ40に送信する。Specifically, if the employee of the data provider agrees to the conditions set out in the data provision contract (mainly the proposed compensation for data provision), he/she enters this into the service server 20. The service server 20 then sends an affirmative response to the transaction server 40 indicating that the employee agrees to the data provision contract (concludes the data provision contract).
データ提供契約に記載された条件に同意できなければ、データ提供元の職員は、その旨をサービスサーバ20に入力する。サービスサーバ20は、データ提供申込に応じない旨(データ提供契約を締結しない旨)を示す否定応答を取引サーバ40に送信する。 If the data provider's staff member does not agree to the conditions set forth in the data provision contract, he/she will input this fact into the service server 20. The service server 20 will then send a negative response to the transaction server 40 indicating that the data provision application will not be accepted (that the data provision contract will not be concluded).
肯定応答を受信した場合(データ提供契約が成立の場合)、取引サーバ40は、データ提供契約が成立したことを記憶する。取引サーバ40は、データ提供契約が成立したことを流通制御サーバ10及びデータ利活用サーバ30に通知する。具体的には、取引サーバ40は、提供申込ID、個別の提供契約ID及びデータ提供契約を含む「個別契約成立通知」を流通制御サーバ10及びデータ利活用サーバ30に送信する(ステップS26)。 If a positive response is received (if the data provision contract has been concluded), the trading server 40 stores the fact that the data provision contract has been concluded. The trading server 40 notifies the distribution control server 10 and the data utilization server 30 that the data provision contract has been concluded. Specifically, the trading server 40 sends an "individual contract conclusion notification" including the provision application ID, the individual provision contract ID, and the data provision contract to the distribution control server 10 and the data utilization server 30 (step S26).
否定応答を受信した場合(データ提供契約が不成立の場合)、取引サーバ40は、データ提供契約が不成立であることをデータ利活用サーバ30に通知する。取引サーバ40は、提供申込ID、個別の提供契約ID及びデータ提供契約を含む「個別契約不成立通知」をデータ利活用サーバ30に送信する(図11に図示せず)。 If a negative response is received (if the data provision contract is not concluded), the transaction server 40 notifies the data utilization server 30 that the data provision contract has not been concluded. The transaction server 40 sends a "Notice of Individual Contract Not Established" to the data utilization server 30, which includes the provision application ID, the individual provision contract ID, and the data provision contract (not shown in Figure 11).
データ提供契約が不成立の場合、データ利活用事業者の職員等は、データ提供契約を取り下げるか、条件を引き上げて再びデータ提供契約を申し込むか検討する。 If the data provision contract is not concluded, the data utilization business operator's staff will consider whether to withdraw the data provision contract or raise the conditions and apply for the data provision contract again.
データ提供契約を取り下げる場合には、データ利活用事業者の職員等は、その旨をデータ利活用サーバ30に入力する。データ利活用サーバ30は、提供申込ID及び個別の提供契約IDを含む「個別契約取下通知」を取引サーバ40に送信する(図11に図示せず)。取引サーバ40は、受信した個別契約取下通知を流通制御サーバ10に転送する。 When withdrawing a data provision contract, an employee of the data utilization business operator inputs this information into the data utilization server 30. The data utilization server 30 sends an "individual contract withdrawal notice" including the data provision application ID and the individual data provision contract ID to the trading server 40 (not shown in Figure 11). The trading server 40 forwards the received individual contract withdrawal notice to the distribution control server 10.
再びデータ提供契約に関する交渉を行う場合には、データ利活用事業者の職員等は、新たな条件を設定したデータ提供契約をデータ利活用サーバ30に入力する。データ利活用サーバ30は、新たなデータ提供契約を取引サーバ40に送信する。 When renegotiating the data provision contract, an employee of the data utilization business operator inputs a data provision contract with new conditions into the data utilization server 30. The data utilization server 30 transmits the new data provision contract to the transaction server 40.
取引サーバ40は、新たなデータ提供契約を含む提供契約締結依頼をサービスサーバ20に送信する。データ提供元は、提示された新たな条件を検討し、検討結果を、取引サーバ40を介してデータ提供先に通知する。データ提供元とデータ提供先は、上記のような価格交渉を繰り返す。 The transaction server 40 sends a request to conclude a data provision contract, including a new data provision contract, to the service server 20. The data provider reviews the presented new conditions and notifies the data recipient of the review results via the transaction server 40. The data provider and data recipient repeat the price negotiations described above.
以降の説明では、病院Aとデータ提供先(製薬会社D)の間でデータ提供契約が成立し、病院Bとデータ提供先との間では契約は成立せず、フィットネスクラブCとデータ提供先との間で契約が成立した場合について説明する。 The following explanation will cover the case where a data provision contract is concluded between Hospital A and the data provider (pharmaceutical company D), no contract is concluded between Hospital B and the data provider, and a contract is concluded between Fitness Club C and the data provider.
流通制御サーバ10、データ利活用サーバ30及び取引サーバ40は、契約が成立したデータ提供契約と成立しないデータ提供契約を提供契約ID、提供申込IDを用いて管理する。 The distribution control server 10, data utilization server 30, and transaction server 40 manage data provision contracts that have been concluded and data provision contracts that have not been concluded using the provision contract ID and provision application ID.
<利用者の同意取得>
流通制御サーバ10は、データ流通対象者を特定すると、当該対象者のデータ流通に対する同意を取得する。
<Acquisition of user consent>
When the distribution control server 10 identifies the data distribution target person, it obtains the target person's consent to the data distribution.
流通制御サーバ10は、利用者情報データベース、所在情報データベース等を用いて特定された利用者の連絡先(端末50が受信可能なメールアドレス)にデータ提供に関する問合せを送信する(図11のステップS27)。 The distribution control server 10 sends an inquiry regarding data provision to the user's contact information (an email address that can be received by the terminal 50) identified using a user information database, location information database, etc. (step S27 of Figure 11).
流通制御サーバ10は、ユーザデータを保持するデータ提供元であって、データ提供先とのデータ提供契約が成立したデータ提供元に関し、データ提供に関する問合せを上記特定された利用者に対して行う。上記の例では、病院A、フィットネスクラブCのそれぞれが蓄積するユーザデータに関する、データ提供の問合せが送信される。 The distribution control server 10 is a data provider that holds user data and has concluded a data provision contract with the data recipient, and makes an inquiry about data provision to the identified user. In the above example, a data provision inquiry is sent regarding the user data stored at Hospital A and Fitness Club C.
データ提供の問合せには、データ提供の要請元(上記の例では製薬会社D)の情報、データ提供元(病院A、フィットネスクラブC)の情報、提供が要望されたデータ種類(例えば、病名、検査結果、活動量)が含まれる。 A data request includes information about the source of the data request (pharmaceutical company D in the above example), the source of the data (hospital A, fitness club C), and the type of data requested (e.g., disease name, test results, activity level).
データ提供の問合せを受信した端末50は、データ提供に関する利用者の意思を取得するためのGUIを表示する。端末50は、GUIを用いて、利用者の意思(データ提供に同意、不同意)を取得する。 When the terminal 50 receives an inquiry about data provision, it displays a GUI to obtain the user's intention regarding data provision. The terminal 50 uses the GUI to obtain the user's intention (agreement or disagreement to data provision).
端末50は、データ提供の問合せに対する応答(データ提供に同意、又は、データ提供を拒否)を流通制御サーバ10に送信する(ステップS28)。 The terminal 50 sends a response to the data provision inquiry (agreement to data provision or refusal to provide data) to the distribution control server 10 (step S28).
流通制御サーバ10は、利用者がデータ提供に同意すると、その旨を記憶する。その際、流通制御サーバ10は、データ提供に同意した利用者を識別するための識別情報を生成する。より具体的には、流通制御サーバ10は、データ提供申込ごとに異なる対象者ID(データ提供に同意した個人を識別するID)を生成する。流通制御サーバ10は、提供申込ID、対象者ID及びユーザIDを対応付けて同意管理データベースに記憶する。同意管理データベースの詳細は後述する。 When a user agrees to the data provision, the distribution control server 10 stores this fact. At that time, the distribution control server 10 generates identification information to identify the user who agreed to the data provision. More specifically, the distribution control server 10 generates a different target ID (an ID that identifies the individual who agreed to the data provision) for each data provision application. The distribution control server 10 associates the provision application ID, target ID, and user ID and stores them in the consent management database. Details of the consent management database will be described later.
流通制御サーバ10は、データ提供申込に記載された必要人数以上の同意が得られるまで、定期的又は所定のタイミングで上記データ提供の問合せを対象者の端末50に送信する。例えば、流通制御サーバ10は、データ提供を拒否した利用者に対しては、所定の日数が経過後、データ提供の問合せを行う。 The distribution control server 10 will periodically or at predetermined times send the data provision inquiry to the target user's terminal 50 until consent is obtained from at least the required number of people specified in the data provision application. For example, the distribution control server 10 will make a data provision inquiry to users who have refused data provision after a predetermined number of days have passed.
このように、取引サーバ40は、データ提供申込を含む提供要請を流通制御サーバ10に送信する。流通制御サーバ10は、所定の要件を満たすデータに対応する利用者が所持する端末50に対し、データ提供の問合せを送信する。流通制御サーバ10は、データ提供の問合せを端末50に送信することで、データ利活用事業者が提供を望むユーザデータの発生に寄与した利用者の同意(データ提供に対する同意)を取得する。 In this way, the trading server 40 sends a request for data provision, including an application for data provision, to the distribution control server 10. The distribution control server 10 sends a data provision inquiry to the terminal 50 held by the user corresponding to the data that meets the specified requirements. By sending the data provision inquiry to the terminal 50, the distribution control server 10 obtains consent (consent to data provision) from the user who contributed to the generation of the user data that the data utilization business operator wishes to provide.
利用者がデータ提供に同意すると、流通制御サーバ10は、当該利用者の同意により提供されるデータ量を計算する。流通制御サーバ10は、所在情報データベースを参照し、利用者が同意することで提供されるデータ量を把握する。 When a user agrees to the provision of data, the distribution control server 10 calculates the amount of data to be provided with the user's consent. The distribution control server 10 refers to the location information database to determine the amount of data to be provided with the user's consent.
例えば、1人の利用者がデータ提供に同意することで、1件の病名、10件の検査結果、100件の活動量のようなデータ種類ごとの提供データが発生する。 For example, when one user agrees to provide data, data will be provided for each data type, such as one disease name, 10 test results, and 100 activity levels.
利用者の同意が得られるたびに、流通制御サーバ10は、計算したデータ量を取引サーバ40に通知する。流通制御サーバ10は、提供申込ID及び計算したデータ量を含む「提供データ量通知」を取引サーバ40に送信する(図13のステップS31)。 Each time the user's consent is obtained, the distribution control server 10 notifies the trading server 40 of the calculated data volume. The distribution control server 10 sends a "Provided Data Volume Notification" including the provision application ID and the calculated data volume to the trading server 40 (step S31 in Figure 13).
取引サーバ40は、データ提供の状況を示す「データ提供状況情報」を生成する。取引サーバ40は、データ提供申込ごとにデータ提供状況情報を生成する。取引サーバ40は、データ提供状況情報により、データ提供先に提供されるデータ種類ごとのデータ量、及び、データ提供が成立した場合にデータ提供先が支払う対価(対価の総額)を管理する。 The trading server 40 generates "data provision status information" that indicates the status of data provision. The trading server 40 generates data provision status information for each data provision application. Using the data provision status information, the trading server 40 manages the amount of data for each data type provided to the data recipient, and the consideration (total consideration) that the data recipient will pay if data provision is successful.
例えば、取引サーバ40は、提供データ量通知を受信したことに応じて、データ種類ごとのデータ量(蓄積量)を計算し、グラフ化する。同様に、取引サーバ40は、データ提供先が支払う対価をグラフ化する。例えば、取引サーバ40は、図14に示すような時系列グラフをデータ提供状況情報として作成する。For example, upon receiving a notification of the amount of data provided, the trading server 40 calculates and graphs the amount of data (accumulation amount) for each data type. Similarly, the trading server 40 graphs the fee paid by the data recipient. For example, the trading server 40 creates a time series graph such as that shown in Figure 14 as data provision status information.
取引サーバ40は、生成したデータ提供状況情報(例えば、図14に示すようなグラフ)を定期的又は所定のタイミングでデータ利活用サーバ30に送信する(図13に図示せず)。 The trading server 40 transmits the generated data provision status information (for example, a graph such as that shown in Figure 14) to the data utilization server 30 periodically or at a specified timing (not shown in Figure 13).
このように、流通制御サーバ10は、利用者がデータ提供に同意すると、利用者の同意により生じる、サービスサーバ20からデータ利活用サーバ30へ提供可能なデータのデータ量を取引サーバ40に通知する。取引サーバ40は、流通制御サーバ10から受信した、サービスサーバ20からデータ利活用サーバ30へ提供可能なデータのデータ量に基づいて、データ提供申込の状況を示すデータ提供状況情報を生成する。取引サーバ40は、生成されたデータ提供状況情報をデータ利活用サーバ30に送信する。 In this way, when the user agrees to the data provision, the distribution control server 10 notifies the trading server 40 of the amount of data that can be provided from the service server 20 to the data utilization server 30, resulting from the user's consent. The trading server 40 generates data provision status information indicating the status of the data provision application based on the amount of data that can be provided from the service server 20 to the data utilization server 30, received from the distribution control server 10. The trading server 40 transmits the generated data provision status information to the data utilization server 30.
<データ提供申込のキャンセル>
データ利活用事業者は、データ提供申込(データ提供申込から派生した全てのデータ提供契約)をキャンセルできる。データ利活用事業者の職員は、取引サーバ40から取得したデータ提供状況情報を確認しつつ、データ提供申込を取り消すか継続するか決定する。即ち、データ利活用事業者は、図14に示すような時系列グラフ(データ提供状況情報)を参照し、データ提供契約を継続するかキャンセルするか決定できる。
<Cancellation of data provision application>
The data utilizing business can cancel the data provision application (all data provision contracts derived from the data provision application). The staff of the data utilizing business can decide whether to cancel or continue the data provision application while checking the data provision status information obtained from the transaction server 40. That is, the data utilizing business can refer to the time series graph (data provision status information) as shown in Figure 14 and decide whether to continue or cancel the data provision contract.
ただし、データ利活用事業者は、データ提供申込のキャンセルは無条件で行えない。データ利活用事業者は、キャンセル対象のデータ提供申込の提供データの要件が満たされているとデータ提供申込をキャンセルできない。 However, data utilization businesses cannot cancel data provision applications unconditionally. Data utilization businesses cannot cancel data provision applications if the requirements for the data provided in the data provision application to be canceled are met.
具体的には、データ提供先は、対象データの一部が必要データ量の下限を満たしていない時は、データ提供契約の締め切り日によらずデータ提供申込をキャンセルできる。即ち、データ利活用事業者(データ提供先)は、データ提供の締め切りに関わらず提供データの要件に規定されたデータの少なくとも1つが揃っていなければ、データ提供申込を任意のタイミングでキャンセルできる。 Specifically, if some of the target data does not meet the minimum required data volume, the data recipient can cancel the data provision application regardless of the deadline for the data provision contract. In other words, the data utilization business (data recipient) can cancel the data provision application at any time, regardless of the deadline for data provision, as long as at least one of the data specified in the requirements for the provided data is not present.
対して、データ提供先は、対象データの全てが必要データ量の下限を満たしている時は、データ提供申込の締め切り日によらずデータ提供申込をキャンセルできない。即ち、データ利活用事業者は、自ら申し込んだ提供データの要件が満たされている場合には、データ提供申込の締め切りに関わらずデータ提供申込をキャンセルできない。 On the other hand, if all of the target data meets the minimum required data volume, the data recipient cannot cancel the data provision application regardless of the application deadline. In other words, if the requirements for the data provided that the data utilization business applied for are met, the data utilization business cannot cancel the data provision application regardless of the application deadline.
このような対応により、データ提供先は、必要なデータが揃わないにも関わらず、対価を支払う必要がなくなる。その結果、データ提供先が保護される。また、データ提供先は、必要なデータを確保できた時点でデータ提供契約をキャンセルされることはない。その結果、データ提供先が保護される。 As a result of this approach, data recipients will no longer be required to pay compensation even if they are unable to obtain the necessary data. As a result, data recipients will be protected. Furthermore, data recipients will not have their data provision contracts canceled once they have secured the necessary data. As a result, data recipients will be protected.
データ提供申込のキャンセルを希望するデータ利活用事業者の事業者は、その旨をデータ利活用サーバ30に入力する。データ利活用サーバ30は、データ提供申込のキャンセル希望を取得すると、その旨を取引サーバ40に通知する。データ利活用サーバ30は、提供申込IDを含む「提供申込取消要求」を取引サーバ40に送信する(図13のステップS32)。 A data utilization business operator wishing to cancel a data provision application inputs this into the data utilization server 30. When the data utilization server 30 receives the request to cancel the data provision application, it notifies the trading server 40 of this. The data utilization server 30 sends a "provision application cancellation request" including the data provision application ID to the trading server 40 (step S32 in Figure 13).
提供申込取消要求を受信すると、取引サーバ40は、データ提供申込の状況を確認し、データ提供申込のキャンセルが可能か否か判定する。取引サーバ40は、判定結果に応じた応答をデータ利活用サーバ30に送信する(ステップS33)。Upon receiving the request to cancel the data provision application, the trading server 40 checks the status of the data provision application and determines whether the data provision application can be canceled. The trading server 40 sends a response to the data utilization server 30 according to the determination result (step S33).
取引サーバ40は、データ提供申込の状況がキャンセル可な状態であれば、データ提供申込のキャンセルを受け付ける旨の肯定応答をデータ利活用サーバ30に送信する。取引サーバ40は、データ提供申込の状況がキャンセル不可な状態であれば、データ提供申込のキャンセルを受け付けられない旨の否定応答をデータ利活用サーバ30に送信する。 If the status of the data provision application is such that cancellation is permitted, the trading server 40 sends a positive response to the data utilization server 30 indicating that the cancellation of the data provision application is accepted.If the status of the data provision application is such that cancellation is not permitted, the trading server 40 sends a negative response to the data utilization server 30 indicating that the cancellation of the data provision application is not accepted.
データ提供申込のキャンセルを受け付けた場合には、取引サーバ40は、その旨を流通制御サーバ10に通知する(図13に図示せず)。流通制御サーバ10は、キャンセルが通知されたデータ提供申込に関する情報等を破棄する。 When a cancellation of a data provision application is accepted, the trading server 40 notifies the distribution control server 10 of this (not shown in Figure 13). The distribution control server 10 discards information related to the data provision application for which the cancellation has been notified.
このように、取引サーバ40は、所定の要件(提供データの要件)を満たすデータが、サービスサーバ20からデータ利活用サーバ30へ提供可能になると、データ提供申込のキャンセルの要求を拒否する。当該所定の要件は、サービスサーバ20からデータ利活用サーバ30に提供される提供データごとのデータ種類と必要データ量の下限値を含む。取引サーバ40は、提供データの各データ種類について、サービスサーバ20からデータ利活用サーバ30へ提供可能なデータのデータ量が必要データ量の下限値を超えた場合、データ提供申込のキャンセルの要求を拒否する。 In this way, the transaction server 40 rejects a request to cancel a data provision application when data that meets predetermined requirements (requirements for provided data) becomes available to be provided from the service server 20 to the data utilization server 30. The predetermined requirements include the data type and lower limit of the required data volume for each type of provided data provided from the service server 20 to the data utilization server 30. The transaction server 40 rejects a request to cancel a data provision application when the volume of data that can be provided from the service server 20 to the data utilization server 30 for each data type of provided data exceeds the lower limit of the required data volume.
<データ提供の実行>
取引サーバ40は、所定の条件が満たされるとデータ提供を実行する。取引サーバ40は、所定の条件が満たされると、流通制御サーバ10に対し、データ提供の実行を指示する。取引サーバ40は、所定の条件が満たされていない場合、データ提供申込を破棄してもよい。
<Data provision>
The trading server 40 executes the data provision when predetermined conditions are met. When predetermined conditions are met, the trading server 40 instructs the distribution control server 10 to execute the data provision. When predetermined conditions are not met, the trading server 40 may discard the data provision application.
例えば、取引サーバ40は、データ提供申込に記載された締め切り日が到来し、且つ、データ提供申込に記載された提供データの要件が満たされていれば、データ提供を実行する。 For example, the trading server 40 will provide the data if the deadline stated in the data provision application has arrived and the requirements for the data to be provided stated in the data provision application have been met.
取引サーバ40は、データ提供申込の締め切り日が到来し、且つ、提供データの各データ種類について、サービスサーバ20からデータ利活用サーバ30へ提供可能なデータのデータ量が必要データ量の下限値を超えた場合、データ提供の実行を指示する。 When the deadline for data provision applications arrives and the amount of data that can be provided from the service server 20 to the data utilization server 30 for each data type of provided data exceeds the lower limit of the required data amount, the transaction server 40 instructs the execution of data provision.
即ち、データ提供申込に記載された各対象データの全てにおいて必要データ量の下限値以上のデータが提供可能な場合に、提供データ要件が満たされていると判定される。図10の例では、5件以上の病名、20件以上の検査結果、1000件以上の活動量のデータが提供可能となった場合に、提供データの要件が満たされたと判定される。In other words, the data provision requirements are determined to be met when data equal to or greater than the minimum required data volume can be provided for all of the target data described in the data provision application. In the example of Figure 10, the data provision requirements are determined to be met when data on five or more disease names, 20 or more test results, and 1,000 or more activity levels can be provided.
この場合、取引サーバ40は、提供申込IDを含む「データ提供実行指示」を流通制御サーバ10に送信する(図15参照)。In this case, the trading server 40 sends a "data provision execution instruction" including the provision application ID to the distribution control server 10 (see Figure 15).
データ提供実行指示を受信すると、流通制御サーバ10は、データ提供に対する同意が得られている利用者に関し、データ提供元に提供指示を送信する(図11のステップS29)。 Upon receiving the data provision execution instruction, the distribution control server 10 sends a provision instruction to the data provider for users who have consented to the data provision (step S29 of Figure 11).
その際、流通制御サーバ10は、同意管理データベースに記憶された対象者IDを含む提供指示をデータ提供元に送信する。流通制御サーバ10は、各データ提供元が独自に管理している個人識別IDを対象者IDに置き換えてデータ提供するようにサービスサーバ20に指示する。At that time, the distribution control server 10 sends a provision instruction including the subject ID stored in the consent management database to the data provider. The distribution control server 10 instructs the service server 20 to replace the personal identification ID managed independently by each data provider with the subject ID and provide the data.
例えば、10人の利用者の同意が得られていれば、流通制御サーバ10は、当該10人分のデータに関し、サービスサーバ20に提供指示を送信する。例えば、流通制御サーバ10は、病院Aのサービスサーバ20に対し、10人分の病名、検査結果の提供指示を送信する。同様に、流通制御サーバ10は、フィットネスクラブCのサービスサーバ20に対し、10人分の活動量の提供指示を送信する。 For example, if consent has been obtained from 10 users, the distribution control server 10 sends a provision instruction to the service server 20 regarding the data for those 10 people. For example, the distribution control server 10 sends a provision instruction to the service server 20 of Hospital A for the disease names and test results for 10 people. Similarly, the distribution control server 10 sends a provision instruction to the service server 20 of Fitness Club C for the activity levels for 10 people.
このように、流通制御サーバ10は、所定の要件を満たすデータ(提供対象のデータ)が複数のサービスサーバ20に記憶されている場合、複数のサービスサーバ20それぞれに、同一の対象者IDを含む提供指示を送信する。 In this way, when data that meets specified requirements (data to be provided) is stored in multiple service servers 20, the distribution control server 10 sends a provision instruction including the same target ID to each of the multiple service servers 20.
提供指示を受信したサービスサーバ20は、顧客情報データベースを参照し、同意した利用者のユーザデータを指定されたデータ提供先に送信する(ステップS30)。 Upon receiving the provision instruction, the service server 20 refers to the customer information database and sends the user data of the consenting user to the specified data destination (step S30).
その際、データ提供元のサービスサーバ20は、ユーザデータと共に流通制御サーバ10から通知された対象者IDをデータ提供先に送信する。サービスサーバ20は、データ流通対象者の個人識別IDを流通制御サーバ10により指定された対象者IDに置き換えて、データ提供を行う。At that time, the service server 20, which is the data provider, transmits the target ID notified by the distribution control server 10 along with the user data to the data recipient. The service server 20 replaces the personal identification ID of the data distribution target with the target ID specified by the distribution control server 10 and provides the data.
データ提供先(データ利活用事業者)のデータ利活用サーバ30は、各サービスサーバ20から受信した対象者IDに基づいて、当該各サービスサーバ20から受信したユーザデータの対応付けを行う。データ利活用サーバ30は、対象者IDを用いてユーザデータの名寄せを行う。 The data utilization server 30 of the data provider (data utilization business operator) matches the user data received from each service server 20 based on the target person ID received from that service server 20. The data utilization server 30 matches the user data using the target person ID.
このように、取引サーバ40は、データ提供申込を流通制御サーバ10に送信する。流通制御サーバ10は、所定の要件を満たすデータを指定する情報(例えば、データID)と、利用者のIDであってデータ提供申込に対応して生成された対象者IDと、を含む提供指示をサービスサーバ20に送信する。サービスサーバ20は、指定されたデータと対象者IDをデータ利活用サーバ30に送信する。 In this way, the transaction server 40 transmits a data provision application to the distribution control server 10. The distribution control server 10 transmits a provision instruction to the service server 20, which includes information specifying data that meets specified requirements (e.g., a data ID) and a target ID, which is the user's ID and was generated in response to the data provision application. The service server 20 transmits the specified data and target ID to the data utilization server 30.
取引サーバ40は、データ提供申込に記載された締め切り日が到来したが、データ提供申込に記載された提供データの要件が満たされていなければ、データ提供契約を破棄する。この場合、取引サーバ40は、その旨を流通制御サーバ10及びデータ利活用サーバ30に通知する。 If the deadline stated in the data provision application arrives but the requirements for the data to be provided as stated in the data provision application are not met, the transaction server 40 will cancel the data provision contract. In this case, the transaction server 40 will notify the distribution control server 10 and the data utilization server 30 of this fact.
あるいは、取引サーバ40は、データ提供申込の予算に基づいて、データ提供を実行してもよい。 Alternatively, the trading server 40 may provide data based on the budget of the data provision request.
取引サーバ40は、データ利活用事業者がサービス事業者に支払う対価の総額が予算を超え、且つ、データ提供申込に記載された提供データの要件が満たされていれば、データ提供を実行する。 The transaction server 40 will provide the data if the total amount of consideration paid by the data utilization business to the service business exceeds the budget and the requirements for the data to be provided as stated in the data provision application are met.
具体的には、取引サーバ40は、利用者がデータ提供に同意することでデータ提供先が支払う対価がデータ提供申込に記載された予算を上回り、且つ、データ提供申込に記載された提供データの要件が満たされていれば、データ提供の実行を指示する。 Specifically, the trading server 40 will instruct the data provider to provide the data if the user's consent to the data provision results in the price to be paid by the data provider exceeding the budget set forth in the data provision application, and if the requirements for the data to be provided set forth in the data provision application are met.
対して、取引サーバ40は、データ提供先が支払う対価がデータ提供申込に記載された予算を上回ったが、データ提供申込に記載された提供データの要件が満たされていなければ、データ提供申込を破棄する。 In contrast, the trading server 40 will discard the data provision application if the price paid by the data recipient exceeds the budget stated in the data provision application but the requirements for the data to be provided stated in the data provision application are not met.
あるいは、取引サーバ40は、対象データの少なくとも1つが必要データ量の上限を超え、且つ、データ提供申込に記載された提供データの要件が満たされていれば、データ提供を実行してもよい。即ち、取引サーバ40は、提供データの少なくとも1つのデータ種類について、サービスサーバ20からデータ利活用サーバ30へ提供可能なデータのデータ量が必要データ量の上限値を超え、且つ、提供データの要件が満たされていれば、データ提供を実行する。 Alternatively, the trading server 40 may provide data if at least one of the target data exceeds the upper limit of the required data volume and the requirements for the provided data set forth in the data provision application are met. In other words, the trading server 40 provides data if, for at least one data type of provided data, the amount of data that can be provided from the service server 20 to the data utilization server 30 exceeds the upper limit of the required data volume and the requirements for the provided data are met.
対して、取引サーバ40は、対象データの少なくとも1つが必要データ量の上限を超えたが、データ提供申込に記載された提供データの要件が満たされていなければ、データ提供申込を破棄してもよい。 In contrast, the trading server 40 may discard the data provision request if at least one of the target data exceeds the upper limit of the required data volume but the requirements for the data to be provided as set forth in the data provision request are not met.
このように、取引サーバ40は、締め切り日が到来した場合、データ提供先が支払う対価が予算を超過した場合、対象データの少なくとも1つが必要データ件数の上限を超えた場合等においてデータ提供を実行するか破棄するか決定する。 In this way, the transaction server 40 decides whether to provide or discard the data when the deadline arrives, when the fee paid by the data recipient exceeds the budget, or when at least one of the target data exceeds the upper limit of the number of required data items.
続いて、第1の実施形態に係る情報流通システムに含まれる各装置の詳細について説明する。 Next, we will explain in detail each device included in the information distribution system related to the first embodiment.
[流通制御サーバ]
図16は、第1の実施形態に係る流通制御サーバ10の処理構成(処理モジュール)の一例を示す図である。図16を参照すると、流通制御サーバ10は、通信制御部201と、利用者登録部202と、ID連携部203と、所在情報管理部204と、データ流通制御部205と、カタログ情報管理部206と、記憶部207と、を備える。
[Distribution control server]
16 is a diagram showing an example of the processing configuration (processing module) of the distribution control server 10 according to the first embodiment. Referring to Fig. 16, the distribution control server 10 includes a communication control unit 201, a user registration unit 202, an ID linking unit 203, a location information management unit 204, a data distribution control unit 205, a catalog information management unit 206, and a storage unit 207.
通信制御部201は、他の装置との間の通信を制御する手段である。例えば、通信制御部201は、サービスサーバ20からデータ(パケット)を受信する。また、通信制御部201は、サービスサーバ20に向けてデータを送信する。通信制御部201は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部201は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部201を介して他の装置とデータの送受信を行う。通信制御部201は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。 The communication control unit 201 is a means for controlling communication with other devices. For example, the communication control unit 201 receives data (packets) from the service server 20. The communication control unit 201 also transmits data to the service server 20. The communication control unit 201 passes data received from other devices to other processing modules. The communication control unit 201 transmits data obtained from other processing modules to other devices. In this way, other processing modules send and receive data to other devices via the communication control unit 201. The communication control unit 201 has a function as a receiving unit that receives data from other devices and a function as a transmitting unit that transmits data to other devices.
利用者登録部202は、上述の利用者登録(利用者のシステム登録)を実現する手段である。利用者登録部202は、利用者の端末50から個人情報(氏名、生年月日、連絡先、口座情報等)を取得する。 The user registration unit 202 is a means for realizing the above-mentioned user registration (user system registration). The user registration unit 202 acquires personal information (name, date of birth, contact information, account information, etc.) from the user's terminal 50.
利用者登録部202は、当該個人情報を取得すると、利用者を識別するためのユーザIDを生成する。例えば、利用者登録部202は、利用者のシステム登録のたびに一意な値を採番し、当該採番された値をユーザIDとして用いる。 When the user registration unit 202 acquires the personal information, it generates a user ID to identify the user. For example, the user registration unit 202 assigns a unique value each time a user registers with the system, and uses the assigned value as the user ID.
利用者登録部202は、ユーザIDと個人情報を利用者情報データベースに記憶する(図17参照)。なお、図17に示すように、利用者情報データベースは、ユーザID、個人情報及びサービス事業者ごとの個人識別IDを対応付けて記憶する。また、図17に示す利用者情報データベースは例示であって、記憶する項目等を限定する趣旨ではない。例えば、利用者登録された日時等が利用者情報データベースに登録されていてもよい。 The user registration unit 202 stores the user ID and personal information in a user information database (see Figure 17). As shown in Figure 17, the user information database stores the user ID, personal information, and personal identification ID for each service provider in association with each other. The user information database shown in Figure 17 is an example and is not intended to limit the items to be stored. For example, the date and time of user registration may also be registered in the user information database.
利用者登録部202は、生成したユーザIDを端末50に送信する。 The user registration unit 202 sends the generated user ID to the terminal 50.
ID連携部203は、上述のID連携を実現する手段である。ID連携部203は、サービス事業者の端末(例えば、病院端末60)やサービスサーバ20から「ID連携要求」を受信する。ID連携要求には、ID連携(サービス事業者の登録)を希望する利用者の個人特定情報、個人識別ID及び事業者コードが含まれる。 The ID linking unit 203 is a means for realizing the above-mentioned ID linking. The ID linking unit 203 receives an "ID linking request" from a service provider's terminal (e.g., hospital terminal 60) or the service server 20. The ID linking request includes personal identification information, a personal identification ID, and a business code of the user who wishes to link IDs (register with a service provider).
ID連携部203は、個人特定情報(利用者の氏名、氏名と生年月日の組み合わせ等)をキーとして利用者情報データベースを検索し、対応する利用者を特定する。ID連携部203は、当該特定された利用者の個人識別IDフィールドのうち事業者コードに対応するフィールドにID連携要求に含まれる個人識別IDを設定する。即ち、ID連携部203は、個人特定情報からシステムアカウントに登録された利用者を特定し、当該特定した利用者のアカウントにおいてサービス事業者と個人識別IDを対応付ける。 The ID linking unit 203 searches the user information database using personal identification information (such as the user's name or a combination of the name and date of birth) as a key to identify the corresponding user. The ID linking unit 203 sets the personal identification ID included in the ID linking request in the field corresponding to the business code in the personal identification ID field of the identified user. In other words, the ID linking unit 203 identifies the user registered in the system account from the personal identification information and associates the service provider with the personal identification ID in the identified user's account.
所在情報管理部204は、サービス事業者から取得する所在情報を管理する手段である。所在情報管理部204は、サービス事業者が利用者にサービスを提供することで発生したユーザデータを第三者に提供可能なデータとして情報流通システムに登録するためのデータ蓄積を制御する。 The location information management unit 204 is a means for managing location information obtained from service providers. The location information management unit 204 controls data accumulation for registering user data generated by service providers when they provide services to users in the information distribution system as data that can be provided to third parties.
所在情報管理部204は、各サービスサーバ20から取得した所在情報を所在情報データベースに記憶する(図18参照)。図18に示すように、所在情報データベースは、個人識別ID、事業者コード、データID、データ種類、データ蓄積日等を対応付けて記憶する。 The location information management unit 204 stores the location information obtained from each service server 20 in a location information database (see Figure 18). As shown in Figure 18, the location information database stores personal identification IDs, business codes, data IDs, data types, data accumulation dates, etc. in association with each other.
なお、図18に示す所在情報データベースは例示であって、記憶する項目等を限定する趣旨ではない。また、図18を含む図面において、理解の容易のため、事業者コードをサービス事業者の名称を用いて表記している。 Note that the location information database shown in Figure 18 is an example and is not intended to limit the items stored. Also, in Figure 18 and other drawings, for ease of understanding, the business code is represented using the name of the service business.
データ流通制御部205は、「共有」又は「提供」によるデータ流通を制御する手段である。 The data distribution control unit 205 is a means for controlling data distribution through "sharing" or "provision."
はじめに、「共有」に関するデータ流通について説明する。 First, we will explain data distribution related to "sharing."
データ流通制御部205は、サービスサーバ20から共有要請を受信する。共有要請には、データ取得の対象となる利用者の個人識別ID、共有要請の送信元の事業者コード、取得を希望するデータ種類が含まれる。図7の例では、EC事業者B(サービスサーバ20-2)が利用者に対して生成した個人識別ID、EC事業者Bの事業者コード、データ種類として「病名」が共有要請に含まれる。 The data distribution control unit 205 receives a sharing request from the service server 20. The sharing request includes the personal identification ID of the user from whom data is to be acquired, the business code of the sender of the sharing request, and the type of data desired to be acquired. In the example of Figure 7, the sharing request includes the personal identification ID generated for the user by EC business B (service server 20-2), the business code of EC business B, and the data type "disease name."
データ流通制御部205は、共有要請に含まれる個人識別ID、事業者コードに基づいてデータ流通の対象者を特定する。具体的には、データ流通制御部205は、図17に示す利用者情報データベースを参照し、当該対象者を特定する。上記の例では、EC事業者Bから「EC01」の個人識別IDを含む共有要請を受信すると、データ流通制御部205は、図17に示す1行目のエントリから利用者U1がデータ流通の対象者であることを把握する。 The data distribution control unit 205 identifies the target person for data distribution based on the personal identification ID and business code included in the sharing request. Specifically, the data distribution control unit 205 refers to the user information database shown in Figure 17 to identify the target person. In the above example, when a sharing request including the personal identification ID "EC01" is received from EC business B, the data distribution control unit 205 determines from the entry in the first row shown in Figure 17 that user U1 is the target person for data distribution.
その後、データ流通制御部205は、特定された利用者の個人識別IDと共有要請に含まれるデータ種類を用いて必要なデータを蓄積しているサービス事業者を特定する。具体的には、データ流通制御部205は、図18に示す所在情報データベースを参照し、共有要請に含まれるデータ種類に対応するデータを蓄積するサービス事業者を特定する。上記の例では、利用者U1の個人識別ID「HL01」と共有要請に含まれるデータ種類「病名」に基づき、病院Aが特定される。 Then, the data distribution control unit 205 identifies the service provider that stores the required data using the identified user's personal identification ID and the data type included in the sharing request. Specifically, the data distribution control unit 205 refers to the location information database shown in FIG. 18 and identifies the service provider that stores data corresponding to the data type included in the sharing request. In the above example, Hospital A is identified based on user U1's personal identification ID "HL01" and the data type "disease name" included in the sharing request.
利用者の個人識別IDと共有要請に含まれるデータ種類の組み合わせが所在情報データベースに記憶されていない場合には、データ流通制御部205は、共有要請の送信元に対してデータ共有不可を示す否定応答を送信する。上記の例では、利用者U1の個人識別ID「HL01」とデータ種類「病名」の組み合わせが所在情報データベースに登録されていなければ、否定応答がEC事業者B(サービスサーバ20-2)に送信される。 If the combination of the user's personal identification ID and the data type included in the sharing request is not stored in the location information database, the data distribution control unit 205 sends a negative response to the sender of the sharing request indicating that the data cannot be shared. In the above example, if the combination of user U1's personal identification ID "HL01" and the data type "disease name" is not registered in the location information database, a negative response is sent to EC operator B (service server 20-2).
データ流通の対象者と流通させるデータの蓄積者が特定されると、データ流通制御部205は、データ流通対象者に対してデータ共有の問い合わせを行う。具体的には、データ流通制御部205は、データ流通対象者の連絡先に、データ共有に関する問合せを送信する。上記の例では、利用者U1が所持する端末50に上記問合せが送信される。 Once the target of data distribution and the accumulator of the data to be distributed have been identified, the data distribution control unit 205 inquires about data sharing from the target of data distribution. Specifically, the data distribution control unit 205 sends an inquiry about data sharing to the contact information of the target of data distribution. In the above example, the inquiry is sent to the terminal 50 owned by user U1.
なお、データ共有の問合せには、データ共有の要請元、データ蓄積者、データ共有されるデータ種類等の情報が含まれる。上記の例では、データ共有の要請元としてEC事業者B、データ蓄積者として病院A、データ共有されるデータ種類として「病名」がそれぞれ設定される。 The data sharing inquiry includes information such as the requester of the data sharing, the data accumulator, and the type of data to be shared. In the above example, EC business operator B is set as the requester of the data sharing, hospital A as the data accumulator, and "disease name" as the type of data to be shared.
データ流通制御部205は、データ共有の問合せに対する応答を端末50から受信する。 The data distribution control unit 205 receives a response to the data sharing inquiry from the terminal 50.
利用者がデータ共有を拒否している場合には、データ流通制御部205は、データ共有不可をデータ共有要請元に通知する。上記の例では、データ流通制御部205は、EC事業者Bのサービスサーバ20-2に対して共有要請に対する否定応答を送信する。 If the user refuses data sharing, the data distribution control unit 205 notifies the source of the data sharing request that data sharing is not possible. In the above example, the data distribution control unit 205 sends a negative response to the sharing request to EC operator B's service server 20-2.
利用者がデータ共有に同意した場合には、データ流通制御部205は、データ蓄積者に対して共有指示を送信する。上記の例では、データ蓄積者である病院Aのサービスサーバ20-1に共有指示が送信される。 If the user agrees to data sharing, the data distribution control unit 205 sends a sharing instruction to the data accumulator. In the above example, the sharing instruction is sent to the service server 20-1 of Hospital A, the data accumulator.
共有指示には、データ蓄積者が生成した個人識別IDと、データ共有先に関する情報と、データ共有する対象のデータ種類と、が含まれる。上記の例では、利用者U1の個人識別ID「HL01」と、EC事業者Bのサービスサーバ20-2のアドレスと、データ種類「病名」を含む共有指示が病院Aのサービスサーバ20-1に送信される。 The sharing instruction includes the personal identification ID generated by the data accumulator, information about the data sharing destination, and the type of data to be shared. In the above example, a sharing instruction including user U1's personal identification ID "HL01", the address of EC business operator B's service server 20-2, and the data type "disease name" is sent to Hospital A's service server 20-1.
このように、データ流通制御部205は、データ共有に同意した利用者(対象者)の個人識別IDであってデータ蓄積者が生成した個人識別IDを含む共有指示を送信する。 In this way, the data distribution control unit 205 sends a sharing instruction that includes the personal identification ID of the user (target person) who has agreed to data sharing, which is a personal identification ID generated by the data accumulator.
続いて、「提供」に関するデータ流通について説明する。 Next, we will explain data distribution related to "provision."
データ流通制御部205は、取引サーバ40から「提供要請」を受信する。提供要請には、提供申込ID、データ提供申込及び口座開設者リストが含まれる。 The data distribution control unit 205 receives a "provision request" from the trading server 40. The provision request includes a provision application ID, a data provision application, and a list of account holders.
データ流通制御部205は、データ提供申込に記載された提供データの要件に合致するユーザデータを保持するデータ提供元(サービス事業者)を特定する。データ流通制御部205は、利用者情報データベース及び所在情報データベースを参照し、データ提供申込に記載された要件に合致する利用者(対象者)のデータを保持するデータ提供元を特定する。 The data distribution control unit 205 identifies a data provider (service operator) that holds user data that meets the requirements for the data to be provided described in the data provision application.The data distribution control unit 205 refers to the user information database and location information database to identify a data provider that holds data for users (target individuals) that meets the requirements described in the data provision application.
図10の例では、データ流通制御部205は、利用者情報データベースを参照し、20歳から65歳までの利用者であって口座開設者リストに記載された利用者を特定する。 In the example of Figure 10, the data distribution control unit 205 refers to the user information database and identifies users aged 20 to 65 who are listed on the account holder list.
その後、データ流通制御部205は、所在情報データベースを参照し、特定された利用者のうちさらに提供データの要件に適合する対象者を特定する。図10の例では、データ流通制御部205は、対象期間(2019年1月1日~2020年12月31日)に病名、1年に1回以上の検査による検査結果、1ヶ月に3回以上の活動量が登録されている利用者を特定する。 Then, the data distribution control unit 205 refers to the location information database and identifies, from among the identified users, subjects who further meet the requirements of the provided data. In the example of Figure 10, the data distribution control unit 205 identifies users who have registered a disease name, test results from tests performed at least once a year, and activity levels at least three times a month during the target period (January 1, 2019 to December 31, 2020).
データ流通制御部205は、所在情報データベースを参照し、特定された利用者について、対象データ(提供データ)を保持するサービス事業者を特定する。 The data distribution control unit 205 refers to the location information database and identifies the service provider that holds the target data (provided data) for the identified user.
図18の例では、個人識別ID「HL01」の利用者U1が上記特定された利用者に該当する場合には、データ流通制御部205は、病名、検査結果を保持する病院Aを特定する。 In the example of Figure 18, if user U1 with personal identification ID "HL01" corresponds to the above-identified user, the data distribution control unit 205 identifies Hospital A, which holds the disease name and test results.
また、利用者U1が病院Bを受診し、病名、検査結果がデータ提供の対象データとして所在情報データベースに登録されていれば、データ流通制御部205は、病名、検査結果を保持する病院Bを特定する。 Furthermore, if user U1 visits Hospital B and the disease name and test results are registered in the location information database as data to be provided, the data distribution control unit 205 will identify Hospital B, which holds the disease name and test results.
同様に、個人識別ID「FC01」の利用者が利用者U1であって上記特定された利用者に該当する場合には、データ流通制御部205は、活動量を保持するフィットネスクラブCを特定する。 Similarly, if the user with personal identification ID "FC01" is user U1 and corresponds to the above-identified user, the data distribution control unit 205 identifies fitness club C that holds the activity amount.
データ流通制御部205は、特定された利用者のユーザID、特定された利用者ごとの対象データのデータID、特定されたサービス事業者の事業者コード及び提供申込IDを対応付けて記憶する。 The data distribution control unit 205 stores the user ID of the identified user, the data ID of the target data for each identified user, the business code of the identified service provider, and the provision application ID in association with each other.
データ流通制御部205は、特定したデータ提供元に関する情報を取引サーバ40に通知する。具体的には、流通制御サーバ10は、提供申込ID、特定したデータ提供元の名称、連絡先(サービスサーバ20のアドレス)、データ提供元が蓄積するデータ種類等を含む「提供元通知」を取引サーバ40に送信する。 The data distribution control unit 205 notifies the trading server 40 of information regarding the identified data provider. Specifically, the distribution control server 10 sends the trading server 40 a "provider notification" including the supply application ID, the name of the identified data provider, contact information (the address of the service server 20), the type of data stored by the data provider, etc.
データ流通制御部205は、情報流通事業者の職員等が流通制御サーバ10に予め入力したデータ提供元の事業者コード、データ提供元の名称、連絡先等を対応付けて記憶するテーブル情報を参照し、上記データ提供元に関する情報を取得する。 The data distribution control unit 205 refers to table information that stores and associates the business code, name, contact information, etc. of the data provider that have been previously input into the distribution control server 10 by staff of the information distribution business, and obtains information about the data provider.
データ流通制御部205は、取引サーバ40から「個別契約成立通知」又は「個別契約取下通知」を受信する。データ流通制御部205は、これらの通知に含まれる提供契約IDに基づいて、個別のデータ提供契約(データ提供先ごとの契約)の成立、不成立を管理する。 The data distribution control unit 205 receives an "individual contract establishment notification" or an "individual contract withdrawal notification" from the transaction server 40. The data distribution control unit 205 manages the establishment or non-establishment of individual data provision contracts (contracts for each data provision recipient) based on the provision contract ID contained in these notifications.
データ提供契約が成立すると、データ流通制御部205は、データ提供に対する対象者の同意を取得するための制御を行う。データ流通制御部205は、利用者情報データベース、所在情報データベース等を用いて特定された利用者の連絡先(端末50が受信可能なメールアドレス)にデータ提供に関する問合せを送信する。 Once a data provision contract is concluded, the data distribution control unit 205 performs control to obtain the subject's consent to the data provision. The data distribution control unit 205 sends an inquiry regarding the data provision to the user's contact information (an email address that can be received by the terminal 50) identified using a user information database, location information database, etc.
具体的には、データ流通制御部205は、データ提供契約が成立したデータ提供元に関し、データ提供の問合せを上記特定された利用者に対して行う。上述の例では、病院Aと製薬会社Dの間でデータ提供契約が成立し、フィットネスクラブCと製薬会社Dの間でデータ提供契約が成立している。従って、データ流通制御部205は、病院A及びフィットネスクラブCが保持するユーザデータに関するデータ提供の問合せをデータ流通対象者の端末50に送信する。 Specifically, the data distribution control unit 205 makes a data provision inquiry to the identified user regarding the data provider with whom a data provision contract has been concluded. In the above example, a data provision contract has been concluded between Hospital A and Pharmaceutical Company D, and a data provision contract has been concluded between Fitness Club C and Pharmaceutical Company D. Therefore, the data distribution control unit 205 sends a data provision inquiry regarding user data held by Hospital A and Fitness Club C to the terminal 50 of the data distribution target.
データ提供の問合せには、データ提供の要請元(上記の例では製薬会社D)の情報、データ提供元(病院A、フィットネスクラブC)の情報、提供が要望されたデータ種類(例えば、病名、検査結果、)が含まれる。 A data request includes information about the source of the data request (pharmaceutical company D in the above example), the source of the data (hospital A, fitness club C), and the type of data requested (e.g., disease name, test results, etc.).
データ流通制御部205は、データ提供の問合せに対する応答を端末50から受信する。利用者がデータ提供に同意しなければ、データ流通制御部205は、特段の対応をしない。 The data distribution control unit 205 receives a response to the data provision inquiry from the terminal 50. If the user does not agree to the data provision, the data distribution control unit 205 does not take any special action.
利用者がデータ提供に同意すると、データ流通制御部205は、データ提供申込ごとに、データ提供に同意した利用者を識別するための対象者IDを生成する。例えば、データ流通制御部205は、データ提供申込の提供申込IDとデータ提供に同意した利用者のユーザIDの連結値を計算する。データ流通制御部205は、計算した連結値のハッシュ値を対象者IDとして生成する。 When a user agrees to the data provision, the data distribution control unit 205 generates a target ID for each data provision application to identify the user who agreed to the data provision. For example, the data distribution control unit 205 calculates a concatenated value between the provision application ID of the data provision application and the user ID of the user who agreed to the data provision. The data distribution control unit 205 generates a hash value of the calculated concatenated value as the target ID.
データ流通制御部205は、提供申込ID、データ提供に同意した利用者の対象者ID及びユーザIDを対応付けて同意管理データベースに記憶する(図19参照)。なお、図19に示す同意管理データベースは例示であって、記憶する項目等を限定する趣旨ではない。 The data distribution control unit 205 associates the provision application ID, the target ID of the user who agreed to the data provision, and the user ID and stores them in the consent management database (see Figure 19). Note that the consent management database shown in Figure 19 is an example and is not intended to limit the items to be stored.
図19を参照すると、「PID01」のデータ提供申込には、2人の利用者が同意している。また、ユーザIDが「ID11」の利用者は、「PID01」と「PID02」の2つのデータ提供申込に同意している。当該利用者には、異なる対象者IDが付与されている。 Referring to Figure 19, two users have agreed to the data provision application for "PID01." Furthermore, a user with user ID "ID11" has agreed to two data provision applications for "PID01" and "PID02." These users have been assigned different target IDs.
また、利用者がデータ提供に同意すると、データ流通制御部205は、当該利用者の同意により提供される提供データのデータ量を計算する。 Also, when the user agrees to the data provision, the data distribution control unit 205 calculates the amount of data provided with the user's consent.
利用者が病院Aに保持されたユーザデータの提供に同意した場合、データ提供申込の対象期間に蓄積された病名が1件、検査結果が3件といったデータ量が計算される。具体的には、データ流通制御部205は、所在情報データベースを参照し、対象期間にデータ提供元が上記利用者のユーザデータ(病名、検査結果)を蓄積した数をカウントする。 If the user agrees to the provision of user data held by Hospital A, the amount of data accumulated during the period covered by the data provision application is calculated, such as one disease name and three test results. Specifically, the data distribution control unit 205 refers to the location information database and counts the amount of user data (disease name, test results) accumulated by the data provider for the above user during the period covered.
利用者の同意が得られるたびに、データ流通制御部205は、計算したデータ量を取引サーバ40に通知する。流通制御サーバ10は、提供申込ID及び計算したデータ量(データ種類ごとのデータ量)を含む「提供データ量通知」を取引サーバ40に送信する。 Each time the user's consent is obtained, the data distribution control unit 205 notifies the trading server 40 of the calculated data volume. The distribution control server 10 sends a "provided data volume notification" to the trading server 40, which includes the provision application ID and the calculated data volume (volume of data for each data type).
なお、データ流通制御部205は、データ提供申込に記載された必要人数の同意が得られるまで、定期的又は所定のタイミングで上記データ提供の問合せを対象者の端末50に送信する。 In addition, the data distribution control unit 205 will send the above-mentioned data provision inquiry to the target person's terminal 50 periodically or at a predetermined timing until consent is obtained from the required number of people stated in the data provision application.
データ流通制御部205は、取引サーバ40から「データ提供実行指示」を受信する。 The data distribution control unit 205 receives a "data provision execution instruction" from the trading server 40.
データ提供実行指示を受信すると、データ流通制御部205は、データ提供に対する同意が得られている利用者に関し、各データ提供元に提供指示を送信する。例えば、10人の利用者からデータ提供に対する同意が得られていれば、データ流通制御部205は、当該10人の利用者に関し、各サービスサーバ20に提供指示を送信する。 Upon receiving the data provision execution instruction, the data distribution control unit 205 sends a provision instruction to each data provider for users who have given consent to the data provision. For example, if consent to the data provision has been given from 10 users, the data distribution control unit 205 sends a provision instruction to each service server 20 for those 10 users.
提供指示には、データ提供に同意した利用者の個人識別IDと、対象者IDと、データ提供先に関する情報(例えば、事業者名、事業者コード、データ利活用サーバ30のアドレス)と、提供データを特定(指定)するための情報と、が含まれる。提供データを特定するための情報は、データIDであってもよいし、提供データの蓄積された期間及びデータ種類の組み合わせであってもよい。 The provision instruction includes the personal identification ID of the user who has agreed to the data provision, the target ID, information regarding the data recipient (e.g., business name, business code, address of data utilization server 30), and information for identifying (designating) the provided data. The information for identifying the provided data may be a data ID or a combination of the period for which the provided data was accumulated and the data type.
なお、対象者IDはデータ提供申込ごとに生成される。従って、異なるサービスサーバ20に送信される提供指示であっても、同じデータ提供申込に起因する提供指示には同一の対象者IDが含まれる。上記の例では、病院AとフィットネスクラブCに送信される提供指示(同一の利用者に関する提供指示)には同じ対象者IDが含まれる。 Note that a target ID is generated for each data provision application. Therefore, even if the provision instructions are sent to different service servers 20, the same target ID will be included in provision instructions resulting from the same data provision application. In the above example, the provision instructions sent to Hospital A and Fitness Club C (provision instructions related to the same user) will include the same target ID.
データ流通制御部205は、データ利活用事業者との間でデータ提供契約が締結されたサービス事業者からのデータ提供の同意を利用者から取得する。データ流通制御部205は、データ利活用事業者との間でデータ提供契約が締結され、且つ、利用者がデータ提供に同意しているサービス事業者のサービスサーバ20に提供指示を送信する。 The data distribution control unit 205 obtains consent from the user to data provision from a service provider that has concluded a data provision contract with the data utilization business. The data distribution control unit 205 sends a provision instruction to the service server 20 of a service provider that has concluded a data provision contract with the data utilization business and with which the user has agreed to data provision.
カタログ情報管理部206は、カタログ情報を管理する手段である。カタログ情報管理部206は、システム管理者が作成したカタログ情報を記憶部207に記憶する。 The catalog information management unit 206 is a means for managing catalog information. The catalog information management unit 206 stores the catalog information created by the system administrator in the storage unit 207.
カタログ情報管理部206は、取引サーバ40から「カタログ情報送信要求」を受信する。当該要求の受信に応じて、カタログ情報管理部206は、記憶部207に記憶されたカタログ情報を取引サーバ40に送信する。 The catalog information management unit 206 receives a "catalog information transmission request" from the transaction server 40. In response to receiving the request, the catalog information management unit 206 transmits the catalog information stored in the memory unit 207 to the transaction server 40.
記憶部207は、流通制御サーバ10の動作に必要な情報を記憶する。記憶部207には、利用者情報データベース等が構築される。 The memory unit 207 stores information necessary for the operation of the distribution control server 10. A user information database, etc. is constructed in the memory unit 207.
[サービスサーバ]
図20は、第1の実施形態に係るサービスサーバ20の処理構成(処理モジュール)の一例を示す図である。図20を参照すると、サービスサーバ20は、通信制御部301と、ID連携制御部302と、データ流通要請部303と、データ蓄積制御部304と、データ流通部305と、契約締結制御部306と、記憶部307と、を備える。
[Service Server]
20 is a diagram showing an example of a processing configuration (processing modules) of the service server 20 according to the first embodiment. Referring to FIG. 20 , the service server 20 includes a communication control unit 301, an ID linkage control unit 302, a data distribution request unit 303, a data storage control unit 304, a data distribution unit 305, a contract conclusion control unit 306, and a storage unit 307.
通信制御部301は、他の装置との間の通信を制御する手段である。例えば、通信制御部301は、流通制御サーバ10からデータ(パケット)を受信する。また、通信制御部301は、流通制御サーバ10に向けてデータを送信する。通信制御部301は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部301は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部301を介して他の装置とデータの送受信を行う。通信制御部301は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。 The communication control unit 301 is a means for controlling communication with other devices. For example, the communication control unit 301 receives data (packets) from the distribution control server 10. The communication control unit 301 also transmits data to the distribution control server 10. The communication control unit 301 passes data received from other devices to other processing modules. The communication control unit 301 transmits data obtained from other processing modules to other devices. In this way, other processing modules send and receive data to other devices via the communication control unit 301. The communication control unit 301 has a function as a receiving unit that receives data from other devices and a function as a transmitting unit that transmits data to other devices.
ID連携制御部302は、利用者のID連携に関する制御を行う手段である。ID連携制御部302は、GUI(Graphical User Interface)等を用いてアカウントにログインしている利用者からID連携の要望を取得する。ID連携制御部302は、利用者からの要望に応じて、個人特定情報(ログインしている利用者の氏名等)、個人識別ID(当該利用者の会員番号等)及び事業者コードを含む「ID連携要求」を流通制御サーバ10に送信する。 The ID linkage control unit 302 is a means for controlling ID linkage of users. The ID linkage control unit 302 acquires a request for ID linkage from a user who is logged in to an account using a GUI (Graphical User Interface) or the like. In response to the user's request, the ID linkage control unit 302 sends an "ID linkage request" to the distribution control server 10, which includes personal identification information (such as the name of the logged-in user), a personal identification ID (such as the user's membership number), and a business code.
なお、利用者の個人識別ID、個人特定情報及びユーザデータ等は、顧客情報データベースを用いて管理される(図21参照)。図21に示すように、顧客情報データベースは、利用者のID連携が完了しているか否かの情報(フラグ)を保持する。ID連携制御部302は、ID連携を完了すると、対応する利用者のID連携状態フィールドにフラグをセットする(図21では、丸印が設定されている)。 The user's personal identification ID, personal specification information, user data, etc. are managed using a customer information database (see Figure 21). As shown in Figure 21, the customer information database holds information (flag) indicating whether or not ID federation for the user has been completed. When ID federation is completed, the ID federation control unit 302 sets a flag in the ID federation status field for the corresponding user (a circle is set in Figure 21).
データ流通要請部303は、利用者のデータに関するデータ流通(データ共有)を情報流通事業者に要請する手段である。データ流通要請部303は、サービス事業者の職員等の操作に応じて、共有要請を流通制御サーバ10に送信する。具体的には、データ流通要請部303は、データ取得の対象となる利用者の個人識別ID、自装置の事業者コード、取得を希望するデータ種類を含む共有要請を流通制御サーバ10に送信する。 The data distribution request unit 303 is a means for requesting data distribution (data sharing) of user data from an information distribution business operator. The data distribution request unit 303 sends a sharing request to the distribution control server 10 in response to operations by a service provider's staff member or the like. Specifically, the data distribution request unit 303 sends a sharing request to the distribution control server 10 that includes the personal identification ID of the user from whom data is to be acquired, the business code of the user's own device, and the type of data desired to be acquired.
データ蓄積制御部304は、利用者に対してサービスを提供した結果生じるユーザデータの蓄積に関する制御を行う手段である。データ蓄積制御部304は、利用者の個人識別IDと、当該利用者のユーザデータ(利用者にサービスを提供した結果生じたデータ、又は、利用者に提供するサービスに必要なデータ)を対応付けて顧客情報データベースに記憶する。 The data storage control unit 304 is a means for controlling the storage of user data generated as a result of providing services to users. The data storage control unit 304 associates the user's personal identification ID with the user's user data (data generated as a result of providing services to the user or data necessary for the services to be provided to the user) and stores them in a customer information database.
図21に示すように、データ蓄積制御部304は、発生したデータの種類に応じたフィールドにユーザデータを記憶する(具体的なデータの内容を記憶する)。その際、データ蓄積制御部304は、ユーザデータを識別するためのデータIDを生成し、ユーザデータ及びデータ蓄積日と対応付けて記憶する。なお、図21は、病院Aのサービスサーバ20に構築された顧客情報データベースの一例を示す。 As shown in Figure 21, the data storage control unit 304 stores user data in a field corresponding to the type of data generated (storing the specific data content). At that time, the data storage control unit 304 generates a data ID to identify the user data and stores it in association with the user data and the data storage date. Note that Figure 21 shows an example of a customer information database constructed in Hospital A's service server 20.
ここで、ID連携が完了している利用者に関し、データ蓄積制御部304は、ユーザデータを顧客情報データベースに記憶するたびに、所在情報を流通制御サーバ10に送信する。例えば、個人識別ID「HL01」の利用者にサービスが提供され、診察結果として病名のデータが発生した場合を考える。この場合、個人識別ID「HL01」、事業者コード「病院A」、データID「HLD01」、データ種類「病名」を含む所在情報が流通制御サーバ10に送信される。 Here, for users for whom ID linking has been completed, the data storage control unit 304 sends location information to the distribution control server 10 each time user data is stored in the customer information database. For example, consider a case where a service is provided to a user with personal identification ID "HL01" and disease name data is generated as a result of a medical examination. In this case, location information including the personal identification ID "HL01", business code "Hospital A", data ID "HLD01", and data type "Disease Name" is sent to the distribution control server 10.
データ流通部305は、「共有」又は「提供」によるデータ流通を実現する手段である。データ流通部305は、流通制御サーバ10から受信した「共有指示」又は「提供指示」を処理する。 The data distribution unit 305 is a means for realizing data distribution through "sharing" or "provision." The data distribution unit 305 processes "sharing instructions" or "provision instructions" received from the distribution control server 10.
共有指示を受信した場合には、データ流通部305は、顧客情報データベースを参照し、共有指示に含まれる個人識別ID、データ種類に対応するエントリを特定する。例えば、個人識別ID「HL01」、データ種類「病名」を含む共有指示を受信した場合には、データ流通部305は、図21の最上段に示されるエントリを特定する。 When a sharing instruction is received, the data distribution unit 305 refers to the customer information database and identifies the entry corresponding to the personal identification ID and data type included in the sharing instruction. For example, when a sharing instruction including the personal identification ID "HL01" and the data type "disease name" is received, the data distribution unit 305 identifies the entry shown in the top row of Figure 21.
データ流通部305は、特定されたエントリの対応するデータ種類フィールドに記載されたユーザデータを共有指示で指定されたデータ共有先に送信する。図7及び図21の例では、「胃がん」がEC事業者Bのサービスサーバ20-2に送信される。 The data distribution unit 305 sends the user data described in the corresponding data type field of the identified entry to the data sharing destination specified in the sharing instruction. In the examples of Figures 7 and 21, "stomach cancer" is sent to EC operator B's service server 20-2.
提供指示を受信した場合、データ流通部305は、当該提供指示に含まれるデータIDに基づいてデータ提供の対象データを特定する。データ流通部305は、特定されたエントリの対応するデータ種類フィールドに記載されたユーザデータを提供指示で指定されたデータ提供先に送信する。 When a provision instruction is received, the data distribution unit 305 identifies the target data for data provision based on the data ID included in the provision instruction. The data distribution unit 305 transmits the user data described in the corresponding data type field of the identified entry to the data destination specified in the provision instruction.
その際、データ流通部305は、ユーザデータと共に、提供指示に含まれる対象者IDを提供指示に指定されたデータ提供先に送信する。 At that time, the data distribution unit 305 transmits the target person ID included in the provision instruction together with the user data to the data destination specified in the provision instruction.
あるいは、データ流通部305は、提供指示に含まれる個人識別ID、データ蓄積期間、データ種類により定まるユーザデータを、提供指示により指定されたデータ提供先に送信してもよい。 Alternatively, the data distribution unit 305 may transmit user data determined by the personal identification ID, data accumulation period, and data type included in the provision instruction to the data destination specified by the provision instruction.
なお、データ流通部305は、共有指示に基づいて共有データを送信する際、利用者の個人特定情報(氏名等)を相手先のサービスサーバ20に送信してもよい。また、データ流通部305は、提供データを受信した事業者が、取得データの対応付けを可能とするように提供データにIDを付与してもよい。例えば、データ流通部305は、利用者の個人特定情報のハッシュ値を計算し、当該ハッシュ値を利用者のIDとしてデータ流通先に送信してもよい。 When transmitting shared data based on a sharing instruction, the data distribution unit 305 may also transmit the user's personal identification information (such as name) to the destination service server 20. The data distribution unit 305 may also assign an ID to the provided data so that the business operator receiving the provided data can associate it with the acquired data. For example, the data distribution unit 305 may calculate a hash value of the user's personal identification information and transmit the hash value as the user's ID to the data distribution destination.
契約締結制御部306は、データ提供の契約に関する制御を行う手段である。契約締結制御部306は、取引サーバ40から受信した提供契約締結依頼を処理する。契約締結制御部306は、当該依頼を受信すると、サービス事業者の職員等に当該依頼の内容を提示する。 The contract conclusion control unit 306 is a means for controlling the data provision contract. The contract conclusion control unit 306 processes the provision contract conclusion request received from the transaction server 40. Upon receiving the request, the contract conclusion control unit 306 presents the contents of the request to the service provider's staff, etc.
職員等は、図12A乃至図12Cに示されるようなデータ提供契約を検討し、データ提供契約を締結するか否か決定する。契約締結制御部306は、GUI等を用いて職員が決定した内容(データ提供契約を締結する、又は、拒否する)を取得する。 Employees review the data provision contract as shown in Figures 12A to 12C and decide whether or not to enter into the data provision contract. The contract conclusion control unit 306 obtains the decision made by the employee (whether to enter into or reject the data provision contract) using a GUI or the like.
データ提供契約が締結される場合、契約締結制御部306は、データ提供契約を締結する旨を示す肯定応答を取引サーバ40に送信する。 If a data provision contract is concluded, the contract conclusion control unit 306 sends a positive response to the trading server 40 indicating that a data provision contract will be concluded.
データ提供契約が拒否された場合、契約締結制御部306は、データ提供契約を締結しない旨を示す否定応答を取引サーバ40に送信する。 If the data provision contract is rejected, the contract conclusion control unit 306 sends a negative response to the trading server 40 indicating that the data provision contract will not be concluded.
記憶部307は、サービスサーバ20の動作に必要な情報を記憶する。 The memory unit 307 stores information necessary for the operation of the service server 20.
[データ利活用サーバ]
データ利活用サーバ30は、利用者(データ利活用事業者の職員等)に情報を提示し、利用者からの操作を受け付ければよい。具体的には、データ流通要請部303は、取引サーバ40から取得したカタログ情報の一覧等を表示し、利用者が入力したデータ提供申込を取引サーバ40に送信すればよい。
[Data Utilization Server]
The data utilization server 30 presents information to users (such as staff of the data utilization business operator) and accepts operations from the users. Specifically, the data distribution request unit 303 displays a list of catalog information acquired from the transaction server 40, and transmits a data provision application entered by the user to the transaction server 40.
データ利活用サーバ30は、取引サーバ40から取得する各種の通知を処理する。具体的には、データ利活用サーバ30は、データ提供契約が不成立であることを通知されると、その旨をデータ利活用事業者の職員等に通知する。この場合、データ利活用サーバ30は、職員等から新たなデータ提供契約やデータ提供申込のキャンセルの指示を取得する。データ利活用サーバ30は、新たなデータ提供契約や個別契約取下通知を取引サーバ40に送信する。 The data utilization server 30 processes various notifications received from the transaction server 40. Specifically, when the data utilization server 30 is notified that the data provision contract has not been concluded, it notifies the staff of the data utilization business operator of this fact. In this case, the data utilization server 30 receives instructions from the staff to enter into a new data provision contract or to cancel the data provision application. The data utilization server 30 transmits the new data provision contract or a notice of withdrawal of the individual contract to the transaction server 40.
また、データ利活用事業者がデータ提供申込をキャンセルする意思を示した場合、データ利活用サーバ30は、提供申込取消要求を取引サーバ40に送信する。 In addition, if the data utilization business operator indicates an intention to cancel the data provision application, the data utilization server 30 sends a request to cancel the provision application to the transaction server 40.
データ提供により取得したユーザデータを活用する際、データ利活用サーバ30は、各サービスサーバ20から受信した対象者IDに基づいて、各サービスサーバ20から受信したユーザデータの対応付けを行う。データ利活用サーバ30は、対象者IDを用いてユーザデータの名寄せを行う。 When utilizing user data acquired through data provision, the data utilization server 30 associates the user data received from each service server 20 based on the target person ID received from each service server 20. The data utilization server 30 uses the target person ID to match the user data.
[取引サーバ]
図22は、第1の実施形態に係る取引サーバ40の処理構成(処理モジュール)の一例を示す図である。図22を参照すると、取引サーバ40は、通信制御部401と、口座開設部402と、カタログ情報要求部403と、提供契約制御部404と、記憶部405と、を備える。
[Trade Server]
22 is a diagram showing an example of a processing configuration (processing module) of the trading server 40 according to the first embodiment. Referring to FIG. 22, the trading server 40 includes a communication control unit 401, an account opening unit 402, a catalog information request unit 403, a supply contract control unit 404, and a storage unit 405.
通信制御部401は、他の装置との間の通信を制御する手段である。例えば、通信制御部401は、流通制御サーバ10からデータ(パケット)を受信する。また、通信制御部401は、流通制御サーバ10に向けてデータを送信する。通信制御部401は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部401は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部401を介して他の装置とデータの送受信を行う。通信制御部401は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。 The communication control unit 401 is a means for controlling communication with other devices. For example, the communication control unit 401 receives data (packets) from the distribution control server 10. The communication control unit 401 also transmits data to the distribution control server 10. The communication control unit 401 passes data received from other devices to other processing modules. The communication control unit 401 transmits data obtained from other processing modules to other devices. In this way, other processing modules send and receive data to other devices via the communication control unit 401. The communication control unit 401 has a function as a receiving unit that receives data from other devices and a function as a transmitting unit that transmits data to other devices.
口座開設部402は、提供によるデータ流通を希望する利用者の口座を開設する手段である。口座開設部402は、利用者の端末50からユーザIDを取得する。口座開設部402は、取得したユーザIDを口座開設者リストに追加する(図23参照)。 The account opening unit 402 is a means for opening an account for a user who wishes to distribute data through provision. The account opening unit 402 acquires a user ID from the user's terminal 50. The account opening unit 402 adds the acquired user ID to the account holder list (see Figure 23).
カタログ情報要求部403は、流通制御サーバ10に対して「カタログ情報送信要求」を送信する手段である。 The catalog information request unit 403 is a means for sending a "catalog information transmission request" to the distribution control server 10.
カタログ情報要求部403は、データ利活用サーバ30から「カタログ情報提示要求」を受信すると、流通制御サーバ10に対して「カタログ情報送信要求」を送信する。 When the catalog information request unit 403 receives a "catalog information presentation request" from the data utilization server 30, it sends a "catalog information transmission request" to the distribution control server 10.
当該要求を送信することに応じて、カタログ情報要求部403は、流通制御サーバ10が記憶しているカタログ情報を取得する。カタログ情報要求部403は、自装置が提携しているサービス事業者が関係するカタログ情報を選択して、データ利活用事業者(データ利活用サーバ30)に送信する。なお、カタログ情報要求部403は、提携先のサービス事業者の事業者コードとカタログ情報に含まれる事業者コードに基づいて提携先のサービス事業者に関するカタログ情報を選択する。 In response to sending the request, the catalog information requesting unit 403 obtains catalog information stored in the distribution control server 10. The catalog information requesting unit 403 selects catalog information related to the service provider with which the device is affiliated, and sends it to the data utilization business (data utilization server 30). The catalog information requesting unit 403 selects catalog information related to the affiliated service provider based on the business code of the affiliated service provider and the business code included in the catalog information.
提供契約制御部404は、データ提供契約に関する制御を行う手段である。提供契約制御部404は、データ利活用サーバ30から受信するデータ提供申込を処理する。 The provision contract control unit 404 is a means for controlling the data provision contract. The provision contract control unit 404 processes data provision applications received from the data utilization server 30.
データ提供申込を受信すると、提供契約制御部404は、当該受信したデータ提供申込に提供申込IDを付与する。提供契約制御部404は、提供申込IDを用いてデータ提供申込を管理する。 When a data provision application is received, the data provision contract control unit 404 assigns a data provision application ID to the received data provision application. The data provision contract control unit 404 manages the data provision application using the data provision application ID.
提供契約制御部404は、提供申込ID、データ提供申込と口座開設者リストを含む「提供要請」を流通制御サーバ10に送信する。 The provision contract control unit 404 sends a "provision request" including the provision application ID, data provision application, and account holder list to the distribution control server 10.
提供契約制御部404は、流通制御サーバ10から提供元通知を受信する。当該提供元通知には、提供申込ID、データ提供の対象となるデータを蓄積するデータ提供元の名称、連絡先(サービスサーバ20のアドレス)、データ種類等が含まれる。 The provision contract control unit 404 receives a provider notification from the distribution control server 10. The provider notification includes the provision application ID, the name of the data provider that stores the data to be provided, contact information (the address of the service server 20), data type, etc.
提供元通知を受信すると、提供契約制御部404は、データ提供申込をデータ提供元ごとの個別契約(個別契約案)に分離する。具体的には、提供契約制御部404は、通知されたデータ種類が共通するデータ提供元について1つのデータ提供契約を生成する。 Upon receiving the provider notification, the data provision contract control unit 404 separates the data provision application into individual contracts (individual contract proposals) for each data provider. Specifically, the data provision contract control unit 404 generates one data provision contract for data providers that share the notified data type.
上記の例では、病名、検査結果はそれぞれ病院A、病院Bに保持されているので、提供契約制御部404は、病院A向けのデータ提供契約、病院B向けのデータ提供契約を生成する。また、活動量はフィットネスクラブCに保持されているので、提供契約制御部404は、フィットネスクラブC向けのデータ提供契約を生成する。 In the above example, the disease name and test results are held by Hospital A and Hospital B, respectively, so the data provision contract control unit 404 generates a data provision contract for Hospital A and a data provision contract for Hospital B. Also, the activity amount is held by Fitness Club C, so the data provision contract control unit 404 generates a data provision contract for Fitness Club C.
あるいは、個別のデータ提供契約は取引事業者の職員等により生成されてもよい。提供契約制御部404は、提供元通知の内容を上記職員に提示する。提供契約制御部404は、職員が生成したデータ提供契約を、GUI等を用いて取得する。 Alternatively, individual data provision contracts may be generated by employees of the trading business. The data provision contract control unit 404 presents the contents of the provider notification to the employee. The data provision contract control unit 404 acquires the data provision contract generated by the employee using a GUI or the like.
提供契約制御部404は、生成したデータ提供契約に提供契約IDを付与する。取引サーバ40は、提供申込ID、提供契約ID及びデータ提供契約を対応付けて記憶する。 The data provision contract control unit 404 assigns a data provision contract ID to the generated data provision contract. The trading server 40 stores the data provision application ID, data provision contract ID, and data provision contract in association with each other.
各データ提供元(データ蓄積者)向けの個別契約を生成すると、提供契約制御部404は、各データ提供元にデータ提供契約の締結依頼を行う。具体的には、提供契約制御部404は、提供申込ID、個別の提供契約ID及びデータ提供契約を含む「提供契約締結依頼」を流通制御サーバ10から通知された各連絡先(サービスサーバ20)に送信する。 Once an individual contract for each data provider (data accumulator) has been generated, the data provision contract control unit 404 requests each data provider to conclude a data provision contract. Specifically, the data provision contract control unit 404 sends a "data provision contract conclusion request" including the data provision application ID, individual data provision contract ID, and data provision contract to each contact point (service server 20) notified by the distribution control server 10.
提供契約制御部404は、サービスサーバ20から提供契約締結依頼に対する応答を受信する。 The provision contract control unit 404 receives a response to the provision contract conclusion request from the service server 20.
肯定応答(データ提供元はデータ提供契約に応じる旨の応答)を受信した場合、提供契約制御部404は、契約が成立したデータ提供契約の提供契約IDを記憶する。さらに、提供契約制御部404は、データ提供契約が成立したことを流通制御サーバ10及びデータ利活用サーバ30に通知する。提供契約制御部404は、提供申込ID、提供契約ID及びデータ提供契約を含む「個別契約成立通知」を流通制御サーバ10及びデータ利活用サーバ30に送信する。 If a positive response (a response indicating that the data provider agrees to the data provision contract) is received, the provision contract control unit 404 stores the provision contract ID of the established data provision contract. Furthermore, the provision contract control unit 404 notifies the distribution control server 10 and the data utilization server 30 that the data provision contract has been established. The provision contract control unit 404 sends an "individual contract establishment notification" including the provision application ID, provision contract ID, and data provision contract to the distribution control server 10 and the data utilization server 30.
否定応答(データ提供元はデータ提供契約に応じない旨の応答)を受信した場合、提供契約制御部404は、データ提供契約が不成立であることをデータ利活用サーバ30に通知する。具体的には、提供契約制御部404は、提供申込ID、提供契約ID及びデータ提供契約を含む個別契約不成立通知をデータ利活用サーバ30に送信する。 If a negative response (a response indicating that the data provider does not agree to the data provision contract) is received, the provision contract control unit 404 notifies the data utilization server 30 that the data provision contract has not been concluded. Specifically, the provision contract control unit 404 sends an individual contract non-conclusion notification to the data utilization server 30, including the provision application ID, provision contract ID, and data provision contract.
この場合、提供契約制御部404は、データ利活用サーバ30から、新たなデータ提供契約(条件が見直されたデータ提供契約)又は個別契約取下通知を受信する。 In this case, the provision contract control unit 404 receives a new data provision contract (a data provision contract with revised conditions) or a notification of withdrawal of the individual contract from the data utilization server 30.
新たなデータ提供契約を受信した場合、提供契約制御部404は、当該新たなデータ提供契約を含む提供契約締結依頼をデータ提供元のサービスサーバ20に送信する。 When a new data provision contract is received, the provision contract control unit 404 sends a provision contract conclusion request including the new data provision contract to the service server 20 that is the data provider.
個別契約取下通知を受信した場合、提供契約制御部404は、受信した個別契約取下通知を流通制御サーバ10に転送する。 When an individual contract withdrawal notice is received, the provision contract control unit 404 forwards the received individual contract withdrawal notice to the distribution control server 10.
提供契約制御部404は、データ利活用事業者からのデータ提供申込の取消に関する制御を行う。 The provision contract control unit 404 controls the cancellation of data provision applications from data utilization businesses.
提供契約制御部404は、データ利活用サーバ30から提供申込IDを含む「提供申込取消要求」を受信する。 The provision contract control unit 404 receives a "provision application cancellation request" including the provision application ID from the data utilization server 30.
提供申込取消要求を受信すると、提供契約制御部404は、データ提供契約の状況を確認し、データ提供申込のキャンセルが可能か否か判定する。 When a request to cancel a data provision application is received, the data provision contract control unit 404 checks the status of the data provision contract and determines whether the data provision application can be canceled.
提供契約制御部404は、データ提供申込の提供データの要件が満たされていれば、データ提供申込はキャンセル不可と判定する。提供契約制御部404は、データ提供申込の提供データの要件が満たされていなければ、データ提供申込はキャンセル可と判定する。 If the requirements for the data to be provided in the data provision application are met, the provision contract control unit 404 determines that the data provision application cannot be canceled.If the requirements for the data to be provided in the data provision application are not met, the provision contract control unit 404 determines that the data provision application can be canceled.
具体的には、対象データの一部のデータ量が必要データ量の下限を超えていない場合には、データ提供申込の締め切り日によらずデータ提供申込はキャンセル可と判定される。対して、対象データの全てのデータ量が必要データ量の下限を超えている場合には、データ提供契約の締め切り日によらずデータ提供申込はキャンセル不可と判定される。 Specifically, if the data volume of some of the target data does not exceed the minimum required data volume, the data provision application is deemed to be cancelable regardless of the deadline for the data provision application. Conversely, if the data volume of all of the target data exceeds the minimum required data volume, the data provision application is deemed to be non-cancellable regardless of the deadline for the data provision contract.
提供契約制御部404は、データ提供の状況がキャンセル可な状態であれば、データ提供申込のキャンセルを受け付ける旨の肯定応答をデータ利活用サーバ30に送信する。提供契約制御部404は、データ提供の状況がキャンセル不可な状態であれば、データ提供申込のキャンセルを受け付けられない旨の否定応答をデータ利活用サーバ30に送信する。 If the data provision status is such that cancellation is possible, the provision contract control unit 404 sends a positive response to the data utilization server 30 indicating that the cancellation of the data provision application will be accepted.If the data provision status is such that cancellation is not possible, the provision contract control unit 404 sends a negative response to the data utilization server 30 indicating that the cancellation of the data provision application will not be accepted.
また、データ提供申込のキャンセルを受け付けた場合には、提供契約制御部404は、その旨を流通制御サーバ10に通知する。 In addition, if a cancellation of a data provision application is accepted, the provision contract control unit 404 notifies the distribution control server 10 of this fact.
提供契約制御部404は、データ提供の実行に関する制御を行う。提供契約制御部404は、所定の条件が満たされるとデータ提供を実行する。提供契約制御部404は、所定の条件が満たされるとデータ提供契約を自動的に締め切る自動締切機能を備える。 The data provision contract control unit 404 controls the execution of data provision. The data provision contract control unit 404 executes data provision when specified conditions are met. The data provision contract control unit 404 has an automatic closure function that automatically closes the data provision contract when specified conditions are met.
具体的には、提供契約制御部404は、データ提供申込に記載された締め切り日が到来し、且つ、データ提供申込に記載された提供データの要件が満たされていれば、データ提供の実行を流通制御サーバ10に指示する。 Specifically, the provision contract control unit 404 instructs the distribution control server 10 to carry out the data provision when the deadline stated in the data provision application arrives and the requirements for the data to be provided stated in the data provision application are met.
あるいは、提供契約制御部404は、データ提供申込の予算に基づいて、データ提供を実行してもよい。具体的には、提供契約制御部404は、利用者がデータ提供に同意することでデータ提供先が支払う対価がデータ提供申込に記載された予算を上回り、且つ、データ提供申込に記載された提供データの要件が満たされていれば、データ提供申込を実行する。 Alternatively, the data provision contract control unit 404 may execute the data provision based on the budget of the data provision application. Specifically, the data provision contract control unit 404 executes the data provision application if the consideration paid by the data recipient when the user agrees to the data provision exceeds the budget stated in the data provision application, and if the requirements for the data to be provided stated in the data provision application are met.
あるいは、提供契約制御部404は、対象データの少なくとも1つが必要データ量の上限を超え、且つ、データ提供申込に記載された提供データの要件が満たされていれば、データ提供を実行してもよい。 Alternatively, the data provision contract control unit 404 may execute data provision if at least one of the target data exceeds the upper limit of the required data volume and the requirements for the data to be provided as described in the data provision application are met.
データ提供を実行する場合、提供契約制御部404は、提供申込IDを含む「データ提供実行指示」を流通制御サーバ10に送信する。 When executing data provision, the provision contract control unit 404 sends a "data provision execution instruction" including the provision application ID to the distribution control server 10.
提供契約制御部404は、データ提供申込の状況を管理する。提供契約制御部404は、流通制御サーバ10から受信する「提供データ量通知」を処理する。 The provision contract control unit 404 manages the status of data provision applications. The provision contract control unit 404 processes the "provision data volume notification" received from the distribution control server 10.
提供契約制御部404は、提供データ量通知に含まれる提供申込IDに基づき、流通制御サーバ10が利用者の同意を取得したデータ提供申込を特定する。提供契約制御部404は、管理されている提供データのデータ量に、提供データ量通知で通知されたデータ量を反映する。提供契約制御部404は、提供データの種類ごとに、提供可能なデータ量を管理するパラメータに上記提供データ量通知で通知されたデータ量を加算する。 The provision contract control unit 404 identifies the data provision application for which the distribution control server 10 has obtained the user's consent based on the provision application ID included in the provision data amount notification. The provision contract control unit 404 reflects the data amount notified in the provision data amount notification in the data amount of the provided data being managed. The provision contract control unit 404 adds the data amount notified in the provision data amount notification to the parameter that manages the amount of data that can be provided for each type of provided data.
提供契約制御部404は、データ提供契約に記載された対価(当事者が合意した対価)と利用者が同意したデータ種類及び提供されるデータ量に基づき、データ提供先が支払う対価を算出する。 The data provision contract control unit 404 calculates the consideration to be paid by the data recipient based on the consideration stated in the data provision contract (the consideration agreed upon by the parties) and the type of data and amount of data to be provided agreed upon by the user.
例えば、図12Aの例において、利用者が1件の病名と3件の検査結果の提供に同意すると、当該同意によりデータ提供先が支払う対価は、10円+6(2×3)円=16円と算出される。提供契約制御部404は、利用者の同意により生じる対価を既に計算済の対価に加算することで、データ提供先が支払う対価の総額を計算する。 For example, in the example of Figure 12A, if the user agrees to the provision of one disease name and three test results, the fee to be paid by the data recipient in response to that consent is calculated as 10 yen + 6 (2 x 3) yen = 16 yen. The provision contract control unit 404 calculates the total fee to be paid by the data recipient by adding the fee arising from the user's consent to the fee already calculated.
提供契約制御部404は、提供データ量通知を受信したことに応じて、データ種類ごとの提供データのデータ量(蓄積量)とデータ提供先が支払う対価の総額とを含む「データ提供状況情報」を生成する。あるいは、データ提供状況情報は、上記データ量や支払総額が可視化されたグラフであってもよい。 In response to receiving the notification of the amount of data provided, the data provision contract control unit 404 generates "data provision status information" that includes the amount of data (accumulated amount) of the provided data for each data type and the total amount of consideration paid by the data recipient. Alternatively, the data provision status information may be a graph that visualizes the data amount and total payment amount.
提供契約制御部404は、生成したデータ提供状況情報(例えば、図14に示すようなグラフ)を定期的又は所定のタイミングでデータ利活用サーバ30に送信する。 The provision contract control unit 404 transmits the generated data provision status information (for example, a graph such as that shown in Figure 14) to the data utilization server 30 periodically or at a specified time.
記憶部405は、取引サーバ40の動作に必要な情報を記憶する。記憶部405は、提携先のサービス事業者の事業者コードを記憶する。 The memory unit 405 stores information necessary for the operation of the transaction server 40. The memory unit 405 stores the business code of the affiliated service provider.
[端末]
図24は、第1の実施形態に係る端末50の処理構成(処理モジュール)の一例を示す図である。図24を参照すると、端末50は、通信制御部501と、個人情報入力部502と、問合せ処理部503と、記憶部504と、を備える。
[Device]
24 is a diagram showing an example of a processing configuration (processing module) of the terminal 50 according to the first embodiment. Referring to FIG. 24, the terminal 50 includes a communication control unit 501, a personal information input unit 502, an inquiry processing unit 503, and a storage unit 504.
通信制御部501は、他の装置との間の通信を制御する手段である。例えば、通信制御部501は、流通制御サーバ10からデータ(パケット)を受信する。また、通信制御部501は、流通制御サーバ10に向けてデータを送信する。通信制御部501は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部501は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部501を介して他の装置とデータの送受信を行う。通信制御部501は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。 The communication control unit 501 is a means for controlling communication with other devices. For example, the communication control unit 501 receives data (packets) from the distribution control server 10. The communication control unit 501 also transmits data to the distribution control server 10. The communication control unit 501 passes data received from other devices to other processing modules. The communication control unit 501 transmits data obtained from other processing modules to other devices. In this way, other processing modules send and receive data to other devices via the communication control unit 501. The communication control unit 501 has a function as a receiving unit that receives data from other devices and a function as a transmitting unit that transmits data to other devices.
個人情報入力部502は、利用者登録の際に個人情報を流通制御サーバ10に入力する手段である。個人情報入力部502は、任意の手段を用いて個人情報(氏名、生年月日、連絡先、口座情報等)を流通制御サーバ10に入力する。例えば、個人情報入力部502は、GUIを用いて上記個人情報を利用者から取得し、当該取得した個人情報を流通制御サーバ10に送信する。 The personal information input unit 502 is a means for inputting personal information into the distribution control server 10 when registering a user. The personal information input unit 502 uses any means to input personal information (name, date of birth, contact information, account information, etc.) into the distribution control server 10. For example, the personal information input unit 502 acquires the above personal information from the user using a GUI and transmits the acquired personal information to the distribution control server 10.
個人情報入力部502は、流通制御サーバ10から払い出されたユーザIDを記憶部504に記憶する。 The personal information input unit 502 stores the user ID issued by the distribution control server 10 in the memory unit 504.
問合せ処理部503は、データ共有の問合せ又はデータ提供の問合せを処理する手段である。問合せ処理部503は、問い合わせの内容(データ共有、データ提供)に合わせたGUIを用いて利用者の意思(同意、不同意)を取得する。問合せ処理部503は、利用者の意思を含む応答を流通制御サーバ10に送信する。 The inquiry processing unit 503 is a means for processing inquiries about data sharing or data provision. The inquiry processing unit 503 obtains the user's intention (agreement, disagreement) using a GUI that matches the content of the inquiry (data sharing, data provision). The inquiry processing unit 503 sends a response including the user's intention to the distribution control server 10.
記憶部504は、端末50の動作に必要な情報を記憶する。 The memory unit 504 stores information necessary for the operation of the terminal 50.
[病院端末]
病院端末60には、スマートフォン、タブレット等の携帯端末装置やコンピュータ(パーソナルコンピュータ、ノートパソコン)等が例示される。病院端末60は、病院職員の操作を受け付け、流通制御サーバ10等と通信可能であれば任意の機器、デバイスとすることができる。また、病院端末60の構成等は当業者にとって明らかであるので、詳細な説明を省略する。
[Hospital terminal]
Examples of the hospital terminal 60 include mobile terminal devices such as smartphones and tablets, and computers (personal computers, laptop computers). The hospital terminal 60 can be any equipment or device that can accept operations from hospital staff and communicate with the distribution control server 10, etc. The configuration of the hospital terminal 60 is clear to those skilled in the art, so a detailed description will be omitted.
病院端末60は、病院職員の操作に応じて、ID連携要求を流通制御サーバ10に送信すればよい。また、病院端末60は、ID連携要求を自社のサービスサーバ20にも送信する。サービスサーバ20(ID連携制御部302)は、ID連携要求に含まれる個人識別IDに対応する利用者のエントリ(顧客情報データベースのエントリ)のID連携状態フィールドにフラグをセットする。 The hospital terminal 60 may send an ID federation request to the distribution control server 10 in response to an operation by a hospital staff member. The hospital terminal 60 also sends the ID federation request to its own service server 20. The service server 20 (ID federation control unit 302) sets a flag in the ID federation status field of the user entry (entry in the customer information database) corresponding to the personal identification ID included in the ID federation request.
[システムの動作]
続いて、第1の実施形態に係る情報流通システムの動作について説明する。図25は、第1の実施形態に係る情報流通システムの動作の一例を示すシーケンス図である。図25を参照し、データ提供時のシステムの動作を説明する。流通制御サーバ10は、データ提供の対象者からデータ提供に対する同意を取得する(ステップS41)。
[System Operation]
Next, the operation of the information distribution system according to the first embodiment will be described. Fig. 25 is a sequence diagram showing an example of the operation of the information distribution system according to the first embodiment. The operation of the system when providing data will be described with reference to Fig. 25. The distribution control server 10 obtains consent for data provision from the target of the data provision (step S41).
利用者の同意を取得すると、流通制御サーバ10は、当該利用者を識別するIDであって、データ提供申込ごとに異なる対象者IDを生成する(ステップS42)。 Once the user's consent is obtained, the distribution control server 10 generates a target ID that identifies the user and is different for each data provision application (step S42).
取引サーバ40からデータ提供の実行を指示されると、流通制御サーバ10は、提供対象のデータを指定するデータIDと、対象データの生成に寄与した利用者の対象者IDと、を含む提供指示を各サービスサーバ20に送信する(ステップS43)。 When instructed by the transaction server 40 to provide data, the distribution control server 10 sends a provision instruction to each service server 20, including a data ID specifying the data to be provided and the target ID of the user who contributed to the generation of the target data (step S43).
各サービスサーバ20は、提供指示により指定されたユーザデータ(蓄積データ)と対象者IDをデータ利活用サーバ30に送信する(ステップS44)。 Each service server 20 transmits the user data (stored data) and target person ID specified by the provision instruction to the data utilization server 30 (step S44).
データ利活用サーバ30は、各サービスサーバ20から取得した対象者IDに基づいてユーザデータを対応付ける(ステップS45)。 The data utilization server 30 associates user data based on the target ID obtained from each service server 20 (step S45).
以上のように、第1の実施形態に係る情報流通システムにおいて、流通制御サーバ10は、データ提供に対する利用者の同意が得られると、対象データの発生に関与した利用者を識別するための対象者IDを生成する。流通制御サーバ10は、データ提供申込ごとに異なる対象者IDを生成する。データ提供の実行時には、流通制御サーバ10は、対象者IDを含む提供指示をサービスサーバ20に送信する。提供指示の受信に応じて、サービスサーバ20は、ユーザデータと対象者IDをデータ利活用サーバ30に送信する。データ利活用サーバ30は、各サービスサーバ20から受信した対象者IDに基づいて受信したユーザデータの対応付けを行う。このような構成により、データ利活用事業者が、複数のデータ提供申込で得られたユーザデータを不当に対応付けることが防止される。即ち、データ提供申込ごとに対象者IDが異なるので、データ利活用事業者は、異なるデータ提供申込から得られたデータを対応付けることができない。また、サービスサーバ20とデータ利活用サーバ30の間で送受信される対象者IDは利用者に通知されることはない。そのため、利用者自身から対象者IDが漏洩することはない。当該観点からも、データ利活用事業者は、ユーザデータの対応付けを行うことができない。その結果、個人のプライバシーは保護される。As described above, in the information distribution system according to the first embodiment, once a user's consent to data provision is obtained, the distribution control server 10 generates a target ID to identify the user involved in the generation of the target data. The distribution control server 10 generates a different target ID for each data provision request. When executing data provision, the distribution control server 10 transmits a provision instruction including the target ID to the service server 20. In response to receiving the provision instruction, the service server 20 transmits the user data and the target ID to the data utilization server 30. The data utilization server 30 associates the received user data based on the target ID received from each service server 20. This configuration prevents data utilization businesses from improperly associating user data obtained from multiple data provision requests. In other words, because the target ID is different for each data provision request, data utilization businesses cannot associate data obtained from different data provision requests. Furthermore, the target ID transmitted and received between the service server 20 and the data utilization server 30 is not notified to the user. Therefore, the target ID is not leaked by the user. From this perspective, data utilization businesses cannot associate user data, and as a result, individual privacy is protected.
データ提供元が利用者を管理する個人識別IDはデータ提供元ごとに異なる。各データ提供元が、当該個人識別IDの相違を考慮せず、ユーザデータをデータ提供先に送信すると、データ提供先はデータの整合性を図ることができない。その結果、データ提供先は、取得したデータを有効に活用できない。そこで、本願開示の情報流通システムは、流通制御サーバ10は、各データ提供元に対象者IDを送信し、当該対象者IDに個人識別IDを書き換えて(置き換えて)ユーザデータをデータ提供先に送信するように指示する。 The personal identification ID used by a data provider to manage users is different for each data provider. If each data provider sends user data to a data destination without taking into account the differences in the personal identification ID, the data destination will be unable to ensure data consistency. As a result, the data destination will be unable to effectively utilize the acquired data. Therefore, in the information distribution system disclosed in the present application, the distribution control server 10 sends a target person ID to each data provider and instructs them to rewrite (replace) the target person ID with the personal identification ID and then send the user data to the data destination.
続いて、情報流通システムを構成する各装置のハードウェアについて説明する。図26は、取引サーバ40のハードウェア構成の一例を示す図である。 Next, we will explain the hardware of each device that makes up the information distribution system. Figure 26 is a diagram showing an example of the hardware configuration of the trading server 40.
取引サーバ40は、情報処理装置(所謂、コンピュータ)により構成可能であり、図26に例示する構成を備える。例えば、取引サーバ40は、プロセッサ311、メモリ312、入出力インターフェイス313及び通信インターフェイス314等を備える。上記プロセッサ311等の構成要素は内部バス等により接続され、相互に通信可能に構成されている。 The trading server 40 can be configured as an information processing device (so-called a computer) and has the configuration shown in Figure 26. For example, the trading server 40 includes a processor 311, memory 312, an input/output interface 313, and a communication interface 314. The components such as the processor 311 are connected by an internal bus or the like and are configured to be able to communicate with each other.
但し、図26に示す構成は、取引サーバ40のハードウェア構成を限定する趣旨ではない。取引サーバ40は、図示しないハードウェアを含んでもよいし、必要に応じて入出力インターフェイス313を備えていなくともよい。また、取引サーバ40に含まれるプロセッサ311等の数も図26の例示に限定する趣旨ではなく、例えば、複数のプロセッサ311が取引サーバ40に含まれていてもよい。 However, the configuration shown in FIG. 26 is not intended to limit the hardware configuration of the trading server 40. The trading server 40 may include hardware not shown, and may not have an input/output interface 313 if necessary. Furthermore, the number of processors 311, etc. included in the trading server 40 is not intended to be limited to the example shown in FIG. 26; for example, the trading server 40 may include multiple processors 311.
プロセッサ311は、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、DSP(Digital Signal Processor)等のプログラマブルなデバイスである。あるいは、プロセッサ311は、FPGA(Field Programmable Gate Array)、ASIC(Application Specific Integrated Circuit)等のデバイスであってもよい。プロセッサ311は、オペレーティングシステム(OS;Operating System)を含む各種プログラムを実行する。 Processor 311 is a programmable device such as a CPU (Central Processing Unit), MPU (Micro Processing Unit), or DSP (Digital Signal Processor). Alternatively, processor 311 may be a device such as an FPGA (Field Programmable Gate Array) or ASIC (Application Specific Integrated Circuit). Processor 311 executes various programs including an operating system (OS).
メモリ312は、RAM(Random Access Memory)、ROM(Read Only Memory)、HDD(Hard Disk Drive)、SSD(Solid State Drive)等である。メモリ312は、OSプログラム、アプリケーションプログラム、各種データを格納する。 Memory 312 is RAM (Random Access Memory), ROM (Read Only Memory), HDD (Hard Disk Drive), SSD (Solid State Drive), etc. Memory 312 stores the OS program, application programs, and various data.
入出力インターフェイス313は、図示しない表示装置や入力装置のインターフェイスである。表示装置は、例えば、液晶ディスプレイ等である。入力装置は、例えば、キーボードやマウス等のユーザ操作を受け付ける装置である。 The input/output interface 313 is an interface for a display device and an input device (not shown). The display device is, for example, an LCD display. The input device is, for example, a device that accepts user operations such as a keyboard or mouse.
通信インターフェイス314は、他の装置と通信を行う回路、モジュール等である。例えば、通信インターフェイス314は、NIC(Network Interface Card)等を備える。 The communication interface 314 is a circuit, module, etc. that communicates with other devices. For example, the communication interface 314 includes a NIC (Network Interface Card), etc.
取引サーバ40の機能は、各種処理モジュールにより実現される。当該処理モジュールは、例えば、メモリ312に格納されたプログラムをプロセッサ311が実行することで実現される。また、当該プログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント(non-transitory)なものとすることができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。また、上記プログラムは、ネットワークを介してダウンロードするか、あるいは、プログラムを記憶した記憶媒体を用いて、更新することができる。さらに、上記処理モジュールは、半導体チップにより実現されてもよい。 The functions of the trading server 40 are realized by various processing modules. The processing modules are realized, for example, by the processor 311 executing a program stored in the memory 312. The program can be recorded on a computer-readable storage medium. The storage medium can be a non-transitory medium such as a semiconductor memory, a hard disk, a magnetic recording medium, or an optical recording medium. In other words, the present invention can also be embodied as a computer program product. The program can be downloaded via a network or updated using a storage medium that stores the program. Furthermore, the processing modules can be realized by a semiconductor chip.
なお、流通制御サーバ10、サービスサーバ20等も取引サーバ40と同様に情報処理装置により構成可能であり、その基本的なハードウェア構成は取引サーバ40と相違する点はないので説明を省略する。 In addition, the distribution control server 10, service server 20, etc. can also be configured using information processing devices, just like the trading server 40, and their basic hardware configuration is no different from that of the trading server 40, so explanation will be omitted.
情報処理装置である取引サーバ40は、コンピュータを搭載し、当該コンピュータにプログラムを実行させることで取引サーバ40の機能が実現できる。また、取引サーバ40は、当該プログラムにより取引サーバ40の制御方法を実行する。 The trading server 40, which is an information processing device, is equipped with a computer, and the functions of the trading server 40 can be realized by having the computer execute a program. In addition, the trading server 40 executes the control method of the trading server 40 using the program.
[変形例]
なお、上記実施形態にて説明した情報流通システムの構成、動作等は例示であって、システムの構成等を限定する趣旨ではない。
[Modification]
The configuration, operation, etc. of the information distribution system described in the above embodiment are merely examples, and are not intended to limit the configuration, etc. of the system.
上記実施形態では、情報流通事業者と取引事業者は異なる事業者であることを前提として説明を行った。しかし、1つの事業者が情報流通事業と取引事業を行ってもよい。この場合、1つのサーバ装置が、流通制御サーバ10と取引サーバ40の機能を備えていてもよい。 In the above embodiment, the explanation was given on the assumption that the information distribution business and the trading business are different businesses. However, a single business may also carry out both the information distribution business and the trading business. In this case, a single server device may have the functions of both the distribution control server 10 and the trading server 40.
上記実施形態で説明したデータ提供状況情報(例えば、図14に示すような時系列グラフ)は例示であって、取引サーバ40は様々な内容のデータ提供状況情報を生成できる。例えば、取引サーバ40は、各データに関する必要データ量の下限値を含む時系列グラフを生成してもよい。その際、取引サーバ40は、キャンセルに関する最新の状況(現時点でのキャンセル可否)やキャセン不可となる状況が記載された時系列グラフを生成してもよい。あるいは、取引サーバ40は、自動的にデータ提供が行われるタイミング(目安)が記載された時系列グラフを生成してもよい。 The data provision status information described in the above embodiment (e.g., the time series graph shown in Figure 14) is an example, and the trading server 40 can generate data provision status information of various contents. For example, the trading server 40 may generate a time series graph that includes a lower limit value for the required data amount for each data. In this case, the trading server 40 may generate a time series graph that describes the latest status regarding cancellations (whether cancellations are currently possible) and situations in which cancellations are not possible. Alternatively, the trading server 40 may generate a time series graph that describes the timing (approximate) for when data will be automatically provided.
データ提供の対象となるデータ(原本データ)にデジタル署名が付与されている場合には、所謂、墨塗署名技術が適用されてもよい。当該墨塗署名技術を使用することで、個人識別IDから対象者IDにIDの付け替えが行われても署名検証が可能となる。 If a digital signature is attached to the data (original data) to be provided, so-called sanitized signature technology may be applied. By using this sanitized signature technology, signature verification becomes possible even if the ID is changed from a personal identification ID to a target ID.
上記実施形態では、データ提供契約の締結後に利用者の同意を取得する場合について説明した。しかし、利用者の同意取得後にデータ提供契約の締結が行われてもよい。あるいは、利用者の同意取得とデータ提供契約の締結が並列に実行されてもよい。 In the above embodiment, a case has been described in which the user's consent is obtained after the data provision contract has been concluded. However, the data provision contract may be concluded after the user's consent has been obtained. Alternatively, the user's consent may be obtained and the data provision contract may be concluded in parallel.
上記実施形態に係るデータ流通システムは、データ提供申込の締め切り延長の仕組みを備えていてもよい。具体的には、データ利活用事業者は、データ提供の状況を確認し、締め切り日の延長が必要と判断した場合には、その旨をデータ利活用サーバ30に入力する。データ利活用サーバ30は、締め切り日の延長申請を取引サーバ40に行う。取引サーバ40は、対応するデータ提供申込の締め切り日を通知された締め切り日に更新する。 The data distribution system according to the above embodiment may be equipped with a mechanism for extending the deadline for data provision applications. Specifically, the data utilization business operator checks the status of data provision and, if it determines that an extension of the deadline is necessary, inputs this information into the data utilization server 30. The data utilization server 30 then requests an extension of the deadline to the trading server 40. The trading server 40 then updates the deadline for the corresponding data provision application to the notified deadline.
上記実施形態に係るデータ流通システムは、データ提供先による予算の追加設定に関する仕組みを備えていてもよい。具体的には、データ利活用事業者は、データ提供の状況を確認し、予算の追加が必要と判断した場合には、その旨をデータ利活用サーバ30に入力する。データ利活用サーバ30は、予算の追加を取引サーバ40に通知する。取引サーバ40は、対応するデータ提供申込の予算を通知された予算に更新する。 The data distribution system according to the above embodiment may also include a mechanism for the data recipient to set an additional budget. Specifically, the data utilization business operator checks the status of data provision, and if it determines that an additional budget is necessary, inputs this information into the data utilization server 30. The data utilization server 30 notifies the trading server 40 of the additional budget. The trading server 40 updates the budget of the corresponding data provision application to the notified budget.
上記実施形態に係るデータ流通システムは、手動で締め切り日を設定可能な構成であってもよい。具体的には、データ利活用事業者は、データ提供の状況を確認し、必要なデータが集まったと判断した場合には、データ提供申込を完了する旨をデータ利活用サーバ30に入力する。データ利活用サーバ30は、データ提供申込の終了要請を取引サーバ40に行う。取引サーバ40は、対応するデータ提供申込を終了し、データ提供の実施を流通制御サーバ10に指示する。 The data distribution system according to the above embodiment may be configured to allow the closing date to be set manually. Specifically, the data utilization business operator checks the status of data provision, and if it determines that the necessary data has been collected, inputs to the data utilization server 30 that the data provision application is to be completed. The data utilization server 30 then requests the trading server 40 to terminate the data provision application. The trading server 40 then terminates the corresponding data provision application and instructs the distribution control server 10 to provide the data.
上記実施形態では、データ提供の締め切りとデータ提供の実行が実質的に同じタイミングである場合について説明した。しかし、データ提供の締め切りとデータ提供は異なるタイミングで実行されてもよい。例えば、データ提供先は、データ提供申込に「履行予定日」を入力する。取引サーバ40は、当該履行予定日が到来するとデータ提供を実行(履行)してもよい。 In the above embodiment, a case has been described in which the deadline for data provision and the execution of data provision occur at substantially the same time. However, the deadline for data provision and the execution of data provision may occur at different times. For example, the data recipient inputs a "planned execution date" in the data provision application. The trading server 40 may execute (execute) the data provision when the planned execution date arrives.
上記実施形態では、流通制御サーバ10の内部に利用者情報データベースが構成される場合について説明したが、当該データベースは外部のデータベースサーバ等に構築されてもよい。即ち、流通制御サーバ10の一部の機能は別のサーバに実装されていてもよい。より具体的には、上記説明した「データ流通制御部(データ流通制御手段)」等がシステムに含まれるいずれかの装置に実装されていればよい。 In the above embodiment, a case has been described in which a user information database is configured within the distribution control server 10, but the database may also be constructed on an external database server, etc. In other words, some of the functions of the distribution control server 10 may be implemented on another server. More specifically, the above-described "data distribution control unit (data distribution control means)" etc. may be implemented on any of the devices included in the system.
各装置(流通制御サーバ10、サービスサーバ20等)間のデータ送受信の形態は特に限定されないが、これら装置間で送受信されるデータは暗号化されていてもよい。これらの装置間では、利用者の個人情報等が送受信され、これらの情報を適切に保護するためには、暗号化されたデータが送受信されることが望ましい。 There are no particular limitations on the form of data transmission and reception between each device (distribution control server 10, service server 20, etc.), but data transmitted and received between these devices may be encrypted. Users' personal information, etc. is transmitted and received between these devices, and in order to properly protect this information, it is desirable to transmit and receive encrypted data.
上記説明で用いた流れ図(フローチャート、シーケンス図)では、複数の工程(処理)が順番に記載されているが、実施形態で実行される工程の実行順序は、その記載の順番に制限されない。実施形態では、例えば各処理を並行して実行する等、図示される工程の順番を内容的に支障のない範囲で変更することができる。 In the flow charts (flowcharts, sequence diagrams) used in the above explanation, multiple steps (processes) are listed in order, but the order in which the steps are executed in the embodiments is not limited to the order listed. In the embodiments, the order of the steps shown in the diagrams can be changed to the extent that it does not interfere with the content, for example, by executing each process in parallel.
上記の実施形態は本願開示の理解を容易にするために詳細に説明したものであり、上記説明したすべての構成が必要であることを意図したものではない。また、複数の実施形態について説明した場合には、各実施形態は単独で用いてもよいし、組み合わせて用いてもよい。例えば、実施形態の構成の一部を他の実施形態の構成に置き換えることや、実施形態の構成に他の実施形態の構成を加えることも可能である。さらに、実施形態の構成の一部について他の構成の追加、削除、置換が可能である。 The above embodiments have been described in detail to facilitate understanding of the present disclosure, and it is not intended that all of the configurations described above are required. Furthermore, when multiple embodiments are described, each embodiment may be used alone or in combination. For example, it is possible to replace part of the configuration of one embodiment with the configuration of another embodiment, or to add the configuration of another embodiment to the configuration of one embodiment. Furthermore, it is possible to add, delete, or replace part of the configuration of one embodiment with another configuration.
上記の説明により、本発明の産業上の利用可能性は明らかであるが、本発明は、利用者に提供されるサービスに関する蓄積データを流通する情報流通システムなどに好適に適用可能である。 The above explanation makes clear the industrial applicability of the present invention, and the present invention is particularly applicable to information distribution systems that distribute stored data related to services provided to users.
上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
[付記1]
取引サーバと、
サービス事業者により運営され、利用者にサービスを提供することで発生した少なくとも1以上のユーザデータを記憶する、サービスサーバと、
データ利活用事業者により運営され、前記少なくとも1以上のユーザデータのうち所定の要件を満たすデータをデータ提供により取得するための申込であって、前記所定の要件を含むデータ提供申込を前記取引サーバに送信する、データ利活用サーバと、
前記データ提供を制御する、流通制御サーバと、
を含み、
前記取引サーバは、前記データ提供申込を前記流通制御サーバに送信し、
前記流通制御サーバは、前記所定の要件を満たすデータを指定する情報と、前記利用者のIDであって前記データ提供申込に対応して生成された対象者IDと、を含む提供指示を前記サービスサーバに送信し、
前記サービスサーバは、前記指定されたデータと前記対象者IDを前記データ利活用サーバに送信する、システム。
[付記2]
前記流通制御サーバは、前記所定の要件を満たすデータが複数の前記サービスサーバに記憶されている場合、前記複数のサービスサーバそれぞれに、同一の前記対象者IDを含む前記提供指示を送信する、付記1に記載のシステム。
[付記3]
前記データ利活用サーバは、前記対象者IDに基づいて、前記複数のサービスサーバから受信したデータを対応付ける、付記2に記載のシステム。
[付記4]
前記流通制御サーバは、前記データ提供申込ごとに異なるように前記対象者IDを生成する、付記3に記載のシステム。
[付記5]
前記流通制御サーバは、前記所定の要件を満たすデータに対応する利用者が所持する端末に、データ提供の問合せを送信する、付記4に記載のシステム。
[付記6]
前記流通制御サーバは、前記データ提供の申込対する応答を受信し、
前記利用者が前記データ提供に同意すると、前記データ提供に同意した利用者のユーザID、前記対象者ID及び前記データ提供申込の提供申込IDを対応付けて同意管理データベースに記憶する、付記5に記載のシステム。
[付記7]
前記取引サーバは、前記サービス事業者と前記データ利活用事業者の間のデータ流通取引の仲介を行う取引事業者により運営される、付記1乃至6のいずれか一項に記載のシステム。
[付記8]
前記取引サーバは、前記サービス事業者と前記データ利活用事業者の間のデータ提供契約に関する制御を行う、付記7に記載のシステム。
[付記9]
前記流通制御サーバは、前記データ利活用事業者との間で前記データ提供契約が締結された前記サービス事業者の前記サービスサーバに前記提供指示を送信する、付記8に記載のシステム。
[付記10]
取引サーバと、
サービス事業者により運営され、利用者にサービスを提供することで発生した少なくとも1以上のユーザデータを記憶する、サービスサーバと、
データ利活用事業者により運営され、前記少なくとも1以上のユーザデータのうち所定の要件を満たすデータをデータ提供により取得するための申込であって、前記所定の要件を含むデータ提供申込を前記取引サーバに送信する、データ利活用サーバと、
前記データ提供を制御する、流通制御サーバと、
を含むシステムにおいて、
前記取引サーバは、前記データ提供申込を前記流通制御サーバに送信し、
前記流通制御サーバは、前記所定の要件を満たすデータを指定する情報と、前記利用者のIDであって前記データ提供申込に対応して生成された対象者IDと、を含む提供指示を前記サービスサーバに送信し、
前記サービスサーバは、前記指定されたデータと前記対象者IDを前記データ利活用サーバに送信する、方法。
Some or all of the above embodiments can be described as, but are not limited to, the following supplementary notes.
[Appendix 1]
a trading server;
a service server operated by a service provider, which stores at least one user data item generated by providing a service to a user;
a data utilization server operated by a data utilization business operator, which transmits a data provision application including the predetermined requirements to the transaction server, the data provision application being an application for acquiring data that satisfies predetermined requirements from among the at least one or more pieces of user data through data provision;
a distribution control server that controls the provision of the data;
Including,
The transaction server transmits the data provision application to the distribution control server,
the distribution control server transmits to the service server a provision instruction including information specifying data that satisfies the predetermined requirements and a target ID that is the user's ID and is generated in response to the data provision application;
The service server transmits the specified data and the target person ID to the data utilization server.
[Appendix 2]
The system described in Appendix 1, wherein, when data that meets the specified requirements is stored in multiple service servers, the distribution control server sends the provision instruction including the same target ID to each of the multiple service servers.
[Appendix 3]
The system described in Appendix 2, wherein the data utilization server associates data received from the multiple service servers based on the target person ID.
[Appendix 4]
The system described in Appendix 3, wherein the distribution control server generates the target ID so that it is different for each data provision application.
[Appendix 5]
The system described in Appendix 4, wherein the distribution control server sends a data provision inquiry to a terminal held by a user corresponding to data that meets the specified requirements.
[Appendix 6]
The distribution control server receives a response to the application for data provision,
The system described in Appendix 5, wherein when the user agrees to the data provision, the user ID of the user who agreed to the data provision, the target ID, and the data provision application ID of the data provision application are associated and stored in a consent management database.
[Appendix 7]
The system described in any one of appendix 1 to 6, wherein the transaction server is operated by a transaction business that mediates data distribution transactions between the service business and the data utilization business.
[Appendix 8]
The system described in Appendix 7, wherein the transaction server controls the data provision contract between the service provider and the data utilization business.
[Appendix 9]
The system described in Appendix 8, wherein the distribution control server transmits the provision instruction to the service server of the service provider with which the data utilization business has concluded the data provision contract.
[Supplementary Note 10]
a trading server;
a service server operated by a service provider, which stores at least one user data item generated by providing a service to a user;
a data utilization server operated by a data utilization business operator, which transmits a data provision application including the predetermined requirements to the transaction server, the data provision application being an application for acquiring data that satisfies predetermined requirements from among the at least one or more pieces of user data through data provision;
a distribution control server that controls the provision of the data;
In a system including
The transaction server transmits the data provision application to the distribution control server,
the distribution control server transmits to the service server a provision instruction including information specifying data that satisfies the predetermined requirements and a target ID that is the user's ID and is generated in response to the data provision application;
The service server transmits the specified data and the target person ID to the data utilization server.
なお、引用した上記の先行技術文献の各開示は、本書に引用をもって繰り込むものとする。以上、本発明の実施形態を説明したが、本発明はこれらの実施形態に限定されるものではない。これらの実施形態は例示にすぎないということ、及び、本発明のスコープ及び精神から逸脱することなく様々な変形が可能であるということは、当業者に理解されるであろう。即ち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得る各種変形、修正を含むことは勿論である。 The disclosures of the above cited prior art documents are incorporated herein by reference. While embodiments of the present invention have been described above, the present invention is not limited to these embodiments. Those skilled in the art will understand that these embodiments are merely illustrative and that various modifications are possible without departing from the scope and spirit of the present invention. In other words, the present invention naturally includes various modifications and alterations that may be made by those skilled in the art in accordance with the entire disclosure, including the scope of the claims, and the technical concepts.
10 流通制御サーバ
20 サービスサーバ
20-1 サービスサーバ
20-2 サービスサーバ
30 データ利活用サーバ
40 取引サーバ
50 端末
60 病院端末
101 取引サーバ
102 サービスサーバ
103 データ利活用サーバ
104 流通制御サーバ
201 通信制御部
202 利用者登録部
203 ID連携部
204 所在情報管理部
205 データ流通制御部
206 カタログ情報管理部
207 記憶部
301 通信制御部
302 ID連携制御部
303 データ流通要請部
304 データ蓄積制御部
305 データ流通部
306 契約締結制御部
307 記憶部
311 プロセッサ
312 メモリ
313 入出力インターフェイス
314 通信インターフェイス
401 通信制御部
402 口座開設部
403 カタログ情報要求部
404 提供契約制御部
405 記憶部
501 通信制御部
502 個人情報入力部
503 問合せ処理部
504 記憶部
10 Distribution control server 20 Service server 20-1 Service server 20-2 Service server 30 Data utilization server 40 Transaction server 50 Terminal 60 Hospital terminal 101 Transaction server 102 Service server 103 Data utilization server 104 Distribution control server 201 Communication control unit 202 User registration unit 203 ID linkage unit 204 Location information management unit 205 Data distribution control unit 206 Catalog information management unit 207 Storage unit 301 Communication control unit 302 ID linkage control unit 303 Data distribution request unit 304 Data accumulation control unit 305 Data distribution unit 306 Contract conclusion control unit 307 Storage unit 311 Processor 312 Memory 313 Input/output interface 314 Communication interface 401 Communication control unit 402 Account opening unit 403 Catalog information request unit 404 Provision contract control unit 405 Storage unit 501 Communication control unit 502 Personal information input unit 503 Inquiry processing unit 504 Storage unit
Claims (9)
サービス事業者により運営され、利用者にサービスを提供することで発生した少なくとも1以上のユーザデータを記憶する、サービスサーバと、
データ利活用事業者により運営され、前記少なくとも1以上のユーザデータのうち所定の要件を満たすデータをデータ提供により取得するための申込であって、前記所定の要件を含むデータ提供申込を前記取引サーバに送信する、データ利活用サーバと、
前記データ提供を制御する、流通制御サーバと、
を含み、
前記取引サーバは、前記データ提供申込を前記流通制御サーバに送信し、
前記流通制御サーバは、前記所定の要件を満たすデータを指定する情報と、前記利用者のIDであって前記データ提供申込に対応して生成された対象者IDと、を含む提供指示を前記サービスサーバに送信し、
前記サービスサーバは、前記指定されたデータと前記対象者IDを前記データ利活用サーバに送信し、
前記流通制御サーバは、前記データ提供申込ごとに異なるように前記対象者IDを生成する、システム。 a trading server;
a service server operated by a service provider, which stores at least one user data item generated by providing a service to a user;
a data utilization server operated by a data utilization business operator, which transmits a data provision application including the predetermined requirements to the transaction server, the data provision application being an application for acquiring data that satisfies predetermined requirements from among the at least one or more pieces of user data through data provision;
a distribution control server that controls the provision of the data;
Including,
The transaction server transmits the data provision application to the distribution control server,
the distribution control server transmits to the service server a provision instruction including information specifying data that satisfies the predetermined requirements and a target ID that is the user's ID and is generated in response to the data provision application;
The service server transmits the specified data and the target person ID to the data utilization server ,
The distribution control server generates the target ID so that it is different for each data provision application .
前記利用者が前記データ提供に同意すると、前記データ提供に同意した利用者のユーザID、前記対象者ID及び前記データ提供申込の提供申込IDを対応付けて同意管理データベースに記憶する、請求項4に記載のシステム。 The distribution control server receives a response to the application for data provision,
The system described in claim 4, wherein when the user agrees to the data provision, the user ID of the user who agreed to the data provision, the target ID, and the data provision application ID of the data provision application are associated and stored in a consent management database.
サービス事業者により運営され、利用者にサービスを提供することで発生した少なくとも1以上のユーザデータを記憶する、サービスサーバと、
データ利活用事業者により運営され、前記少なくとも1以上のユーザデータのうち所定の要件を満たすデータをデータ提供により取得するための申込であって、前記所定の要件を含むデータ提供申込を前記取引サーバに送信する、データ利活用サーバと、
前記データ提供を制御する、流通制御サーバと、
を含むシステムにおいて、
前記取引サーバは、前記データ提供申込を前記流通制御サーバに送信し、
前記流通制御サーバは、前記所定の要件を満たすデータを指定する情報と、前記利用者のIDであって前記データ提供申込に対応して生成された対象者IDと、を含む提供指示を前記サービスサーバに送信し、
前記サービスサーバは、前記指定されたデータと前記対象者IDを前記データ利活用サーバに送信する、方法であって、
前記流通制御サーバは、前記データ提供申込ごとに異なるように前記対象者IDを生成する、方法。 a trading server;
a service server operated by a service provider, which stores at least one user data item generated by providing a service to a user;
a data utilization server operated by a data utilization business operator, which transmits a data provision application including the predetermined requirements to the transaction server, the data provision application being an application for acquiring data that satisfies predetermined requirements from among the at least one or more pieces of user data through data provision;
a distribution control server that controls the provision of the data;
In a system including
The transaction server transmits the data provision application to the distribution control server,
the distribution control server transmits to the service server a provision instruction including information specifying data that satisfies the predetermined requirements and a target ID that is the user's ID and is generated in response to the data provision application;
The service server transmits the specified data and the target person ID to the data utilization server ,
The distribution control server generates the target ID so that it is different for each data provision application .
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2022/024029 WO2023243016A1 (en) | 2022-06-15 | 2022-06-15 | System and method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2023243016A1 JPWO2023243016A1 (en) | 2023-12-21 |
| JP7761146B2 true JP7761146B2 (en) | 2025-10-28 |
Family
ID=89192494
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2024528005A Active JP7761146B2 (en) | 2022-06-15 | 2022-06-15 | Systems and methods |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP7761146B2 (en) |
| WO (1) | WO2023243016A1 (en) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003316965A (en) | 2002-04-19 | 2003-11-07 | Omron Corp | Information collection system, information provision device, mediation processing device, information anonymization device, information provision process program, information relay process program |
| WO2011129380A1 (en) | 2010-04-13 | 2011-10-20 | 日本電気株式会社 | Attribute information intermediary system, intermediary device, attribute information intermediary method and attribute information intermediary program |
| JP2018128884A (en) | 2017-02-09 | 2018-08-16 | 富士通株式会社 | Personal data providing system, personal data providing method, and information processing device |
-
2022
- 2022-06-15 JP JP2024528005A patent/JP7761146B2/en active Active
- 2022-06-15 WO PCT/JP2022/024029 patent/WO2023243016A1/en not_active Ceased
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003316965A (en) | 2002-04-19 | 2003-11-07 | Omron Corp | Information collection system, information provision device, mediation processing device, information anonymization device, information provision process program, information relay process program |
| WO2011129380A1 (en) | 2010-04-13 | 2011-10-20 | 日本電気株式会社 | Attribute information intermediary system, intermediary device, attribute information intermediary method and attribute information intermediary program |
| JP2018128884A (en) | 2017-02-09 | 2018-08-16 | 富士通株式会社 | Personal data providing system, personal data providing method, and information processing device |
Also Published As
| Publication number | Publication date |
|---|---|
| JPWO2023243016A1 (en) | 2023-12-21 |
| WO2023243016A1 (en) | 2023-12-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11443855B2 (en) | Secure dispersed network for improved communications between healthcare industry participants | |
| JP4514783B2 (en) | Health management data communication system | |
| US20080126133A1 (en) | Sharing Medical Information | |
| US20220414599A1 (en) | Remotely diagnosing conditions and providing prescriptions using a multi-access health care provider portal | |
| US20140215490A1 (en) | Managing Healthcare Information in a Distributed System | |
| WO2021085519A1 (en) | Personal data distribution management system and method for same | |
| US10475532B1 (en) | Social media dissemination of health information via a hybrid architecture | |
| Peterson et al. | Telerehabilitation store and forward applications: A review of applications and privacy considerations in physical and occupational therapy practice | |
| JP2022061195A (en) | Electronic medical examination system, and method | |
| JP7761146B2 (en) | Systems and methods | |
| JP7768370B2 (en) | Server device, server device control method and program | |
| US20250124478A1 (en) | System, management server, control method of management server, and storage medium | |
| WO2015175721A1 (en) | Remotely diagnosing conditions and providing prescriptions using a multi-access health care provider portal | |
| WO2023242933A1 (en) | System and method | |
| JP7782677B2 (en) | system | |
| JP2024134612A (en) | Server device, system, and server device control method and program | |
| WO2023243015A1 (en) | System and method | |
| JP7513121B2 (en) | System, search server, search server control method and computer program | |
| JP6177527B2 (en) | Drug use information provision system | |
| Vucetic et al. | E-health transformation model in Serbia: Design, architecture and developing | |
| WO2024009336A1 (en) | System and method | |
| JP7726296B2 (en) | System, server device, server device control method and program | |
| WO2023188136A1 (en) | System, distribution control server, distribution control server control method, and storage medium | |
| Siskin et al. | The interventional radiology clinic: what you need to know | |
| Gawade et al. | Trusty Medicare: An Online Virtual Care System |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20241121 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20250805 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250829 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20250916 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20250929 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7761146 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |