JP6690993B2 - Information management device and information management method - Google Patents

Information management device and information management method Download PDF

Info

Publication number
JP6690993B2
JP6690993B2 JP2016100059A JP2016100059A JP6690993B2 JP 6690993 B2 JP6690993 B2 JP 6690993B2 JP 2016100059 A JP2016100059 A JP 2016100059A JP 2016100059 A JP2016100059 A JP 2016100059A JP 6690993 B2 JP6690993 B2 JP 6690993B2
Authority
JP
Japan
Prior art keywords
data
application
information
usage
owner
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2016100059A
Other languages
Japanese (ja)
Other versions
JP2017207937A (en
Inventor
正浩 樋地
正浩 樋地
祐一 橋
祐一 橋
Original Assignee
株式会社日立ソリューションズ東日本
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社日立ソリューションズ東日本 filed Critical 株式会社日立ソリューションズ東日本
Priority to JP2016100059A priority Critical patent/JP6690993B2/en
Publication of JP2017207937A publication Critical patent/JP2017207937A/en
Application granted granted Critical
Publication of JP6690993B2 publication Critical patent/JP6690993B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は、情報管理技術に関する。   The present invention relates to information management technology.

情報管理技術、例えば、データを格納するデータベース管理技術においては、管理しているデータベースからアプリケーションがデータを読み込んだ際の日時、読みこんだアプリケーションの識別子、読みこんだアプリケーションの利用者の識別子、読みこんだデータベース名称からなる利用情報を出力することができる(例えば、特許文献1参照)。   In information management technology, for example, database management technology that stores data, the date and time when the application reads data from the database it manages, the identifier of the application that read it, the identifier of the user of the application that read it, and the reading It is possible to output the usage information including the confused database name (for example, see Patent Document 1).

特許国際公開2013/024673号公報Patent International Publication 2013/024673

しかしながら、データベース中のデータの所有者は、一般的にはアプリケーションの利用者と同じであることが暗黙のうちに想定されているため、アプリケーションが複数の所有者のデータを利用することを考慮していない。   However, the owner of the data in the database is generally implicitly assumed to be the same as the user of the application, so consider using an application's data from multiple owners. Not not.

そのため、情報管理システムにおいては、データの所有者の情報やデータの所有者からどのような利用許諾条件の下でデータを収集したのかの情報を持つことは意図されていない。   Therefore, the information management system is not intended to have information about the owner of the data or under what kind of license condition the data is collected from the owner of the data.

一方、データの管理に関して、一般的には、複数のデータの所有者から収集したデータを一つのデータベースに混在して管理している。従って、利用許諾を読み込みの前提とすると、アプリケーションがデータベースからデータを読み込んだ場合、複数の所有者のデータを全て読み込むことになり、データベースにデータを格納している全ての所有者が利用に同意したアプリケーション以外はデータの読み込みができないことになり、データ利用上の制限が非常に強くなってしまうという問題がある。   On the other hand, regarding data management, generally, data collected from owners of a plurality of data are mixed and managed in one database. Therefore, assuming that the usage permission is read, if the application reads the data from the database, all the data of multiple owners will be read, and all owners who store the data in the database agree to use. There is a problem that data cannot be read by other than the specified application, and the restrictions on data usage become very strong.

本発明は、アプリケーションによるデータの利用上の制限を課しつつ、データの利用の自由も現実的な観点から残すようなデータ管理技術を提供することを目的とする。   An object of the present invention is to provide a data management technique that imposes restrictions on the use of data by an application and leaves the freedom of use of data from a practical viewpoint.

さらに、データ所有者はデータ収集時に提示される利用許諾条件に基づいてデータ利用者にデータを提供する場合に、提示された利用許諾条件に従って適切な利用がなされているかを確認できるようにすること、データの適切な利用を第三者が監査する際に適切な利用がなされているかどうかを確認できるようにすることを目的とする。   In addition, when the data owner provides the data to the data user based on the license agreement presented at the time of data collection, the data owner should be able to confirm whether the data is properly used according to the presented license agreement. , The purpose is to be able to confirm whether the proper use has been made when a third party audits the proper use of the data.

本発明の一観点によれば、アプリケーションからデータの取得要求がある毎に、ログIDと、アプリケーションを実行したユーザ(クライアント)のユーザIDと、読み込んだデータが格納されているデータベースのデータベースIDと、データを読み込んだアプリケーションを識別するアプリケーションIDと、を有する利用情報を作成する利用情報作成部と、前記利用情報のログを、前記ログID毎に利用情報ログDBに格納する利用情報登録部と、を有する情報管理装置であって、データの所有者IDと、データが格納されているデータベースIDと、データ利用許諾条件を一意に識別する利用許諾条件IDとを、格納する所有者情報DBと、前記利用許諾条件IDとデータ利用許諾対象のアプリケーションIDとを格納する利用許諾情報DBとに関連付けされており、入力された所有者IDに基づいて前記所有者情報DBを検索して得られたデータベースIDと利用許諾条件IDとを取得し、取得した利用許諾条件IDを検索キーとして前記利用許諾情報DBを検索して得られたアプリケーションIDの一覧を取得し、取得した前記データベースIDを検索キーとして前記利用情報ログDBを検索し、検索結果として、アプリケーションIDが得られなかった場合、又は、検索結果として、アプリケーションIDが得られた場合であって、前記アプリケーションIDが前記アプリケーションIDの一覧内のもののみである場合に、適正利用と判断し、検索結果として、アプリケーションIDが得られた場合であって、前記アプリケーションIDが前記アプリケーションIDの一覧内のもののみでなかった場合に、不正利用と判断することで、データの利用の適正、不適正の判断の支援を行う適正利用判断部を有する情報管理装置が提供される。   According to one aspect of the present invention, each time there is a data acquisition request from an application, a log ID, a user ID of a user (client) who has executed the application, and a database ID of a database in which the read data is stored. A usage information creation unit that creates usage information having an application ID that identifies the application that has read the data; and a usage information registration unit that stores a log of the usage information in a usage information log DB for each log ID. And an owner information DB that stores a data owner ID, a database ID in which the data is stored, and a license agreement ID that uniquely identifies the data license agreement. , A license for storing the license condition ID and the application ID of the data license target The database ID and the license agreement ID, which are associated with the information DB and are obtained by searching the owner information DB based on the input owner ID, are acquired, and the acquired license agreement ID is searched. A list of application IDs obtained by searching the usage permission information DB as a key is acquired, the usage information log DB is searched using the acquired database ID as a search key, and the application ID is not obtained as a search result. If the application ID is obtained as the search result and the application ID is only in the list of the application IDs, it is determined to be the proper use, and the application ID is obtained as the search result. And the application ID is the application ID. If not only those in the list, by determining an unauthorized use, proper use of the data, the information management apparatus having a proper usage determining unit to provide support for improper determination is provided.

アプリケーションIDが得られなかった場合、又は、検索結果として、アプリケーションIDが得られた場合であって、前記アプリケーションIDが前記アプリケーションIDの一覧内のもののみである場合には、許諾条件を満たしている利用であるため適正利用と判断する。検索結果として、アプリケーションIDが得られた場合であって、前記アプリケーションIDが前記アプリケーションIDの一覧内のもののみでなかった場合には、許諾条件を満たさないアプリケーションによるデータの不正利用と判断することができる。   If the application ID is not obtained, or if the application ID is obtained as the search result and the application ID is only in the list of the application IDs, the license condition is satisfied. Since it is used, it is determined to be appropriate. When the application ID is obtained as the search result and the application ID is not only one in the list of the application IDs, it is determined that the data is illegally used by the application that does not satisfy the license condition. You can

さらに、前記利用情報作成部は、前記利用情報にアプリケーションを実行した国や組織の範囲である実行範囲を含めて前記利用情報を作成し、前記利用許諾条件IDと、データ利用に関する許可を与えられた国や組織の範囲である許可範囲IDとを有するデータ利用許可範囲情報を格納するデータ利用許可範囲情報DBに関連付けされており、前記利用許諾条件IDを検索キーとして前記データ利用許可範囲情報DBを検索して得られた許可範囲IDの一覧を作成し、前記適正利用判断部は、さらに、前記データベースIDを検索キーとして前記利用情報ログDBを検索して得られた実行範囲が、前記許可範囲IDの一覧内のもののみである場合にのみ、適正利用であると判断することで、データの利用の適正、不適正の判断の支援を行う適正利用判断部を有することが好ましい。   Furthermore, the usage information creation unit creates the usage information by including the execution range, which is the range of the country or organization in which the application is executed, in the usage information, and is given the usage permission condition ID and permission for data usage. Is associated with a data usage permission range information DB that stores data usage permission range information having a permission range ID that is a range of a country or organization, and the data usage permission range information DB is used with the usage permission condition ID as a search key. A list of permission range IDs obtained by searching for the permission range ID, and the proper use determination unit further determines the execution range obtained by searching the utilization information log DB using the database ID as a search key. It is appropriate to support the determination of the appropriateness or inadequacy of the use of data by determining that the use is appropriate only when the range ID is only in the list. It is preferred to have the usage determining unit.

前記許可範囲IDによって特定される前記許可範囲は、地域又は企業単位で規定される法律、規則であることが好ましい。   It is preferable that the permission range specified by the permission range ID is a law or regulation defined by region or company.

データの利用が私的な利用許諾条件を満たしていても、法律上認められない可能性があるデータの利用については、不正利用の可能性があるとしておくことで、不正利用の可能性を把握することができる。   Even if the usage of the data meets the private license conditions, there is a possibility that it may not be legally recognized.Assuming that there is a possibility of unauthorized use, the possibility of unauthorized use is identified. can do.

データ所有者からの使用を許可できないアプリケーションである旨の通知に応じて、前記利用許諾情報DB中のデータ利用許諾条件から、許可できない対象となるアプリケーションIDを削除することを特徴とする。   It is characterized in that, in response to the notification from the data owner that the application is not permitted to be used, the application ID that is not permitted is deleted from the data use permission condition in the use permission information DB.

収集したデータの所有者を識別する所有者ID毎に、データベースIDと、データを識別するデータIDと、データ利用許諾条件と、データ本体と、を有する収集データ情報を格納する収集データ情報DBと、データの所有者IDと、データの所有者のデータを格納するDB名を識別するデータベースIDと、データ収集時の利用許諾条件を識別するIDと、利用許諾日とを有する所有者情報を格納する所有者情報DBとを前記データベースIDにより前記所有者情報DBと関連付けして管理するデータ管理部とを有し、前記利用情報のログには、アプリケーションがデータを利用した利用日時情報が含まれ、前記適正利用判断部は、さらに、前記利用許諾条件と前記ログにおけるデータの利用日時との関係に基づいて、データの利用が適正か否かを判断する支援を行うことを特徴とする。   A collection data information DB that stores collection data information that has a database ID, a data ID that identifies the data, a data usage permission condition, and a data body for each owner ID that identifies the owner of the collected data. , Owner information having a data owner ID, a database ID for identifying a DB name storing the data owner's data, an ID for identifying a license condition at the time of data collection, and a license date And a data management unit that manages the owner information DB associated with the owner information DB by the database ID, and the log of the usage information includes usage date and time information when the application used the data. The proper use determination unit further determines whether the use of the data is appropriate based on the relationship between the use permission condition and the use date and time of the data in the log. And performing support to determine whether.

本発明の他の観点によれば、アプリケーションからデータの取得要求がある毎に、ログIDと、アプリケーションを実行したユーザ(クライアント)のユーザIDと、読み込んだデータが格納されているデータベースのデータベースIDと、データを読み込んだアプリケーションを識別するアプリケーションIDと、を有する利用情報を作成する利用情報作成部と、前記利用情報のログを、前記ログID毎に利用情報ログDBに格納する利用情報登録部と、を有する情報管理装置による情報管理方法であって、データの所有者IDと、データが格納されているデータベースIDと、データ利用許諾条件を一意に識別する利用許諾条件IDとを、格納する所有者情報DBと、前記利用許諾条件IDとデータ利用許諾対象のアプリケーションIDとを格納する利用許諾情報DBに関連付けされており、入力された所有者IDに基づいて前記所有者情報DBを検索して得られたデータベースIDと利用許諾条件IDとを取得し、取得した利用許諾条件IDに基づいて前記利用許諾情報DBを検索して得られたアプリケーションIDの一覧を取得し、取得した前記データベースIDを検索キーとして前記利用情報ログDBを検索し、検索結果として、アプリケーションIDが得られなかった場合、又は、検索結果として、アプリケーションIDが得られた場合であって、前記アプリケーションIDが前記アプリケーションIDの一覧内のもののみである場合に、適正利用と判断し、検索結果として、アプリケーションIDが得られた場合であって、前記アプリケーションIDが前記アプリケーションIDの一覧内のもののみでなかった場合に、不正利用と判断することで、データの利用の適正、不適正の判断の支援を行う適正利用判断ステップを有する情報管理方法が提供される。   According to another aspect of the present invention, every time there is a data acquisition request from an application, a log ID, a user ID of a user (client) who has executed the application, and a database ID of a database in which the read data is stored. And a usage information creating unit that creates usage information having an application ID that identifies an application that has read data, and a usage information registration unit that stores a log of the usage information in a usage information log DB for each log ID. An information management method using an information management device having: storing a data owner ID, a database ID in which the data is stored, and a license condition ID for uniquely identifying the data license condition. Owner information DB, the license agreement ID and the application ID of the data license target Which is associated with a license information DB that stores, and acquires a database ID and a license condition ID obtained by searching the owner information DB based on the input owner ID, and acquires the acquired license. A list of application IDs obtained by searching the usage permission information DB based on the condition ID is acquired, and the usage information log DB is searched using the acquired database ID as a search key. If it is not obtained, or if the application ID is obtained as the search result, and the application ID is only in the list of the application IDs, it is determined to be appropriate use and the search result is obtained. , The application ID is obtained, and the application ID is the application If not only those in the list of Deployment ID, by determining an unauthorized use, proper use of the data, the information management method having the proper usage determining step of supporting the improper determination is provided.

さらに、前記利用情報作成部による利用情報作成ステップは、前記利用情報にアプリケーションを実行した範囲である実行範囲を含めて前記利用情報を作成し、さらに、前記利用許諾条件IDと、データ利用に関する許可範囲IDとを有するデータ利用許可範囲情報を格納するデータ利用許可範囲情報DBを有し、前記利用許諾条件IDを検索キーとして前記データ利用許可範囲情報DBを検索して得られた許可範囲IDの一覧を作成し、前記適正利用判断ステップは、さらに、前記データベースIDを検索キーとして前記利用情報ログIDを検索して得られた実行範囲が、前記許可範囲IDの一覧内のもののみである場合にのみ、適正利用であると判断することで、データの利用の適正、不適正の判断の支援を行う情報管理方法であっても良い。   Further, in the usage information creating step by the usage information creating unit, the usage information is created by including the execution range, which is the range in which the application is executed, in the usage information, and further, the usage permission condition ID and the permission regarding the data usage. A data usage permission range information DB storing data usage permission range information having a range ID, and a permission range ID obtained by searching the data usage permission range information DB using the usage permission condition ID as a search key. In the case where the execution range obtained by creating a list and further searching the usage information log ID using the database ID as a search key is only in the list of the permitted range ID in the appropriate usage determination step. Even if it is an information management method that supports the judgment of the appropriateness or inadequacy of the use of data by determining that the data is properly used There.

また、本発明は、アプリケーションからデータの取得要求がある毎に、ログIDと、アプリケーションを実行したユーザ(クライアント)のユーザIDと、読み込んだデータが格納されているデータベースのデータベースIDと、データを読み込んだアプリケーションを識別するアプリケーションIDと、を有する利用情報を作成する利用情報作成部と、前記利用情報のログを、前記ログID毎に利用情報ログDBに格納する利用情報登録部と、を有する情報管理装置による情報管理方法であって、データの所有者IDと、データが格納されているデータベースIDと、データ利用許諾条件を一意に識別する利用許諾条件IDとを、格納する所有者情報DBと、前記利用許諾条件IDとデータ利用許諾対象のアプリケーションIDとを格納する利用許諾情報DBとに関連付けされており、監査者サーバからの監査開始要求に応じて、前記所有者情報DBからのデータの所有者の一覧を取得、表示し、前記データの所有者の一覧からの選択操作による前記データの所有者中に前記監査者サーバ側においてデータ適正利用の未確認者がある場合に、当該未確認者のIDを検索キーとして前記所有者情報DBを検索して得られたデータベースIDと利用許諾条件IDとを取得し、取得した利用許諾条件IDを検索キーとして前記利用許諾情報DBを検索して得られたアプリケーションIDの一覧を取得し、取得した前記データベースIDを検索キーとして前記利用情報ログDBを検索し、検索結果として、アプリケーションIDが得られなかった場合、又は、検索結果として、アプリケーションIDが得られた場合であって、前記アプリケーションIDが前記アプリケーションIDの一覧内のもののみである場合に、適正利用と判断し、検索結果として、アプリケーションIDが得られた場合であって、前記アプリケーションIDが前記アプリケーションIDの一覧内のもののみでなかった場合に、不正利用と判断することで、データの利用の適正、不適正の判断の支援を行う適正利用判断ステップを有する情報管理方法である。   Further, according to the present invention, the log ID, the user ID of the user (client) who executed the application, the database ID of the database in which the read data is stored, and the data each time the application requests data acquisition. A usage information creation unit that creates usage information having an application ID that identifies the read application, and a usage information registration unit that stores a log of the usage information in a usage information log DB for each log ID. An information management method by an information management device, which stores an owner ID of data, a database ID in which the data is stored, and a license condition ID for uniquely identifying a data license condition. And the application license condition ID and the application ID of the data usage permission target are stored. It is associated with the license information DB, and in response to an audit start request from the inspector server, obtains and displays a list of data owners from the owner information DB, and from the list of data owners A database obtained by searching the owner information DB using the ID of the unconfirmed person as a search key when the inspector server side has an unconfirmed person who uses the data properly by the selecting operation An ID and a license agreement ID are acquired, a list of application IDs obtained by searching the license agreement information DB using the acquired license agreement ID as a search key is acquired, and the acquired database ID is used as a search key. If the application ID is not obtained as a search result by searching the usage information log DB, or if the application ID is obtained as a search result. If the application ID is obtained, and the application ID is only one in the list of application IDs, it is determined to be properly used, and the application ID is obtained as a search result. , Information management having a proper use determination step for supporting determination of appropriateness / inappropriity of data use by determining unauthorized use when the application ID is not only one in the list of application IDs Is the way.

本発明によれば、アプリケーションによるデータの利用上の制限を課しつつ、アプリケーションによるデータの利用の自由も現実的な観点から残すようにすることができる。   According to the present invention, it is possible to impose restrictions on the use of data by applications while leaving the freedom of use of data by applications from a practical viewpoint.

図1A(a)は、本発明の一実施の形態による情報(データ)管理システムの一構成例を示す機能ブロック図である。図1A(b)は、制御部の詳細な構成例を示す機能ブロック図である。FIG. 1A (a) is a functional block diagram showing a configuration example of an information (data) management system according to an embodiment of the present invention. FIG. 1A (b) is a functional block diagram showing a detailed configuration example of the control unit. 図1Bは、当該システムのデータベース間のデータのやり取りの概要を示す図である。FIG. 1B is a diagram showing an outline of data exchange between databases of the system. 図1Cは、一般的な利用許諾書の一例を示す図である。FIG. 1C is a diagram showing an example of a general license agreement. 収集データ情報DBの一構成例を示す図である。It is a figure showing an example of 1 composition of collection data information DB. 所有者情報DBの一構成例を示す図である。It is a figure showing an example of 1 composition of owner information DB. データ収集時の利用許諾情報DBの一構成例を示す図である。It is a figure showing an example of 1 composition of use permission information DB at the time of data collection. データ利用許可範囲情報DBの一構成例を示す図である。It is a figure showing an example of 1 composition of data use permission range information DB. 利用情報ログDBの一構成例を示す図である。It is a figure which shows an example of 1 structure of utilization information log DB. データ収集処理の流れを示すフローチャート図である。It is a flowchart figure which shows the flow of a data collection process. アプリケーションがデータを利用する時の処理の流れを「データ読み込み時の流れ」として示したフローチャート図である。It is the flowchart figure which showed the flow of the process when an application uses data as "the flow at the time of data reading." 本発明の第2の実施の形態によるデータ所有者による、データの適正利用確認処理の流れを示すフローチャート図である。It is a flowchart figure which shows the flow of the proper use confirmation process of data by the data owner by the 2nd Embodiment of this invention. 図9Aに続く図である。It is a figure following FIG. 9A. 本発明の第3の実施の形態による監査者サーバによる、データの適正利用確認処理の流れを示すフローチャート図である。It is a flowchart figure which shows the flow of the proper use confirmation process of data by the inspector server by the 3rd Embodiment of this invention. 図10Aに続く図である。It is a figure following FIG. 10A. 図10Bに続く図である。It is a figure following FIG. 10B.

以下、本発明の一実施の形態によるデータ管理技術について、図面を参照しながら詳細に説明する。   Hereinafter, a data management technique according to an embodiment of the present invention will be described in detail with reference to the drawings.

(第1の実施の形態)
図1A(a)は、本発明の一実施の形態による情報(データ)管理システム(以下、「情報管理システム」と称する。)の一構成例を示す機能ブロック図である。図1A(b)は、制御部の詳細な構成例を示す機能ブロック図である。図1Bは、当該システムのデータベース間のデータのやり取りの概要を示す図である。図1Cは、一般的な利用許諾書の一例を示す図である。利用許諾書は、紙書類でも良いし、電子データでも良く、媒体を限定するものではない。 (First embodiment)
FIG. 1A (a) is a functional block diagram showing a configuration example of an information (data) management system (hereinafter referred to as “information management system”) according to an embodiment of the present invention. FIG. 1A (b) is a functional block diagram showing a detailed configuration example of the control unit. FIG. 1B is a diagram showing an outline of data exchange between databases of the system. FIG. 1C is a diagram showing an example of a general license agreement. The license agreement may be a paper document or electronic data, and does not limit the medium.

図1Aに示すように、本実施の形態による情報管理システムは、情報管理装置(以下「サーバ」と称する。)1と、サーバと例えばネットワーク(NT)により接続されているデータベース(群)DB3と、サーバ1とネットワーク接続されており、データを利用するアプリケーションがインストールされているクライアント5と、を有している。   As shown in FIG. 1A, the information management system according to the present embodiment includes an information management device (hereinafter referred to as “server”) 1, and a database (group) DB3 connected to the server by a network (NT), for example. , A client 5 that is network-connected to the server 1 and has an application that uses data installed therein.

クライアント5は、サーバ1との間において様々な配置関係を取り得る。例えば、クライアント(1)5−1は、サーバ1と直接接続されている。   The client 5 can have various arrangement relationships with the server 1. For example, the client (1) 5-1 is directly connected to the server 1.

一方、クライアント2、3、…、nは、ネットワークNTを介してサーバ1と接続されている。さらに、外部アプリケーションを備えるクライアント5−mは、外部サーバ7を介して、サーバ1と接続されている。これらのクライアントは、例えば、企業、地域や国などの領域を越えて配置されている。   On the other hand, the clients 2, 3, ..., N are connected to the server 1 via the network NT. Further, the client 5-m including an external application is connected to the server 1 via the external server 7. These clients are located across areas such as companies, regions and countries.

サーバ1は、全体を制御する制御部(CPU)1−1と、入力部1−5と、出力部(表示部)1−7と、通信部1−9と、メモリ1−11とを有している。通信部1−9は、DB3やクライアント2、3、…、n及び5−2、…、5−nとの間の通信を行う。メモリ1−11は、各機能部を制御部1−1に実行させるためのプログラム等を有している。   The server 1 has a control unit (CPU) 1-1 for controlling the whole, an input unit 1-5, an output unit (display unit) 1-7, a communication unit 1-9, and a memory 1-11. is doing. The communication unit 1-9 communicates with the DB 3 and the clients 2, 3, ..., N and 5-2 ,. The memory 1-11 has a program for causing the control unit 1-1 to execute each functional unit.

図1A(b)に示すように、制御部1−1は、例えば、クライアント5からの要求等によりデータを取得するとともに後述する利用情報を作成して出力する利用情報出力部1−1−1と、DB3中のデータを検索するデータ検索部1−1−2と、データを表示部1−7に表示させるための制御を行うデータ表示制御部1−1−3とを有している。   As illustrated in FIG. 1A (b), the control unit 1-1 acquires data according to a request from the client 5 and creates and outputs use information described later, for example, a use information output unit 1-1-1. And a data search section 1-1-2 for searching the data in the DB3, and a data display control section 1-1-3 for controlling the display of the data on the display section 1-7.

図1Bに示すように、サーバ1と接続されているデータベースDB群3は、収集したデータを格納する収集データ情報DB11と、所有者情報DB(Owner.db)15と、利用許諾情報DB(Policy.db)17と、データ利用許可範囲(領域)情報DB(regulation.db)21と、利用情報ログDB(log.db)23と、を有している。   As shown in FIG. 1B, the database DB group 3 connected to the server 1 includes a collected data information DB 11 that stores collected data, an owner information DB (Owner.db) 15, and a usage permission information DB (Policy). .Db) 17, a data usage permission range (area) information DB (regulation.db) 21, and a usage information log DB (log.db) 23.

図1Bにおいて、破線(矢印付き)は、データベース間の関連を示す。データの所有者u1、u2の所有者情報は、所有者情報DB15内に格納され、それぞれのデータの所有者のデータが格納された収集データDB11とデータベースIDにより関連付けられている。さらに、所有者情報DB15のデータの所有者がデータを提供する際に許諾した利用内容が格納された利用許諾情報DB17と利用許諾条件IDにより関連付けられている。   In FIG. 1B, broken lines (with arrows) indicate relationships between databases. The owner information of the owners u1 and u2 of the data is stored in the owner information DB 15, and is associated with the collected data DB 11 storing the data of the owner of each data by the database ID. Further, the owner of the data in the owner information DB 15 is associated with the usage permission information DB 17 in which the usage details permitted when the owner of the data is provided with the data are stored by the usage permission condition ID.

データの所有者がデータを提供する際に許諾した利用内容(第1の制限の範囲内であっても、利用を不可とする基準である、法制度等による利用許可範囲)が規制(制限)される規制内容(第2の制限)が格納されたデータ利用許可範囲情報DB21と利用許諾条件IDにより関連付けられて管理されることが示されている。   Restrictions (restrictions) on the contents of use that the owner of the data has permitted when providing the data (the usage permission range according to the legal system, which is the standard that prohibits the use even within the range of the first limit) It is shown that the data usage permission range information DB 21 in which the regulated contents (second restriction) are stored and the usage permission condition ID are associated and managed.

アプリケーションがデータを利用する際の処理の流れは実線(矢印)で示され、符号Lを付している。
二点鎖線は、後述するように、データの所有者やデータの適正な利用をチェックする監査者がデータの適正な利用を確認する時のデータの流れを示している。 The flow of processing when the application uses the data is indicated by a solid line (arrow) and is denoted by the symbol L.
As will be described later, the chain double-dashed line indicates the data flow when the owner of the data or the inspector who checks the proper use of the data confirms the proper use of the data.

図1Cに示すように、利用許諾書は、少なくとも以下の情報を含んでいる。
1)利用許諾対象データの内容
2)利用許諾日(許諾期間)
3)利用対象アプリケーション
4)利用許諾者
尚、利用対象アプリケーションとは、例えば、研究目的で用いる表計算ソフトなどである。また、利用許諾者は、基本的に、データの所有者である。 As shown in FIG. 1C, the license agreement includes at least the following information.
1) Contents of data subject to license 2) License date (permit period)
3) Application to be used 4) Licenser The application to be used is, for example, spreadsheet software used for research purposes. Further, the licensee is basically the owner of the data.

次に、各種DBの構成について詳細に説明する。
図2は、収集データ情報DB11の一構成例を示す図であり、2つのデータベースが例示されているが、DB数は任意である。 Next, the configuration of each DB will be described in detail.
FIG. 2 is a diagram showing an example of the configuration of the collected data information DB 11, and two databases are illustrated, but the number of DBs is arbitrary.

図2では、例えば、データの所有者u1から収集したデータがデータベースdb.u1に登録され、データの所有者u2から収集したデータがデータベースdb.u2にそれぞれ格納されることを示している。   In FIG. 2, for example, the data collected from the data owner u1 is the database db. The data registered in u1 and collected from the data owner u2 is stored in the database db. It is shown that they are respectively stored in u2.

それぞれのデータベースは、そのDBを識別するデータベース名(ID)を有する。さらに、それぞれが、少なくとも1つ1つのデータを識別するデータID、データを取得したデータ取得日時、データを計測したセンサのセンサID、取得したデータ(値)を有している。   Each database has a database name (ID) that identifies the DB. Furthermore, each has at least one data ID for identifying each data, the data acquisition date and time when the data was acquired, the sensor ID of the sensor that measured the data, and the acquired data (value).

取得した値は、データベースごとに異なる項目数であっても良い。図2のデータベースdb.u1には、2016年3月4日11時22分33秒01にセンサIDがsensor.u1.001のセンサで計測された63の値のデータと、2016年3月4日11時32分42秒31にセンサ識別子sensor.u1.001のセンサで計測された67の値のデータが格納されている。   The acquired value may be the number of items different for each database. The database db. In u1, data of the value of 63 measured by the sensor whose sensor ID is sensor.u1.001 on March 4, 2016 at 11: 22: 33: 01 and March 4, 2016 at 11:32:42. The data of 67 values measured by the sensor with the sensor identifier sensor.u1.001 is stored in the second 31.

データベースdb.u2には、2016年3月4日11時1分10秒01にセンサIDがsensor.u2.021のセンサで計測された72と140の2つの値のデータと2016年3月4日11時32分22秒21にセンサIDが、sensor.u2.021のセンサで計測された70と112との2つの値のデータが格納されていることを示している。   Database db. In u2, the sensor ID is sensor.sensor at 11: 01: 10: 01 on March 4, 2016. The data of two values of 72 and 140 measured by the sensor of u2.021 and the sensor ID at 11: 32: 22: 21 on March 4, 2016 are sensor. It shows that the data of two values of 70 and 112 measured by the u2.021 sensor are stored.

すなわち、収集データ情報DB11は、データのIDとデータ取得日時等に関する情報を、データ所有者毎に整理して格納したDBである。   That is, the collected data information DB 11 is a DB that stores information related to data IDs, data acquisition dates, etc., organized by data owner.

図3は、所有者情報DB15のデータベースの一構成例を示す図である。所有者情報DB15は、データの所有者IDと、所有者のデータが格納されているデータベースのデータベースID、データ収集時の利用許諾条件を示す利用許諾条件IDと、利用許諾を得た日(利用許諾日)と、を含む。図3の1行目に示すように、データの所有者username.1のデータ15−1は、図2に示すデータベースID=db.u1に格納されており、データ収集時の利用許諾情報は、後述する図4に示すように、policy.dbのagreement.1のレコードにそれぞれ格納されており、利用許諾を得た日は2015/06/01であり、データの所有者username.2のデータ15−2は、図2に示すデータベースID=db.u2に格納されており、データ収集時の利用許諾情報は、後述する図4のpolicy.dbのagreement.2のレコードにそれぞれ格納されており、利用許諾を得た日は2015/08/21であることを示している。   FIG. 3 is a diagram showing a configuration example of a database of the owner information DB 15. The owner information DB 15 includes the owner ID of the data, the database ID of the database in which the data of the owner is stored, the license condition ID indicating the license condition at the time of data collection, and the date when the license is obtained (use License date), and includes. As shown in the first line of FIG. 3, the owner of the data username. The data 15-1 of No. 1 is the database ID = db. The usage permission information stored in u1 at the time of data collection is, as shown in FIG. db agreement. 1 is stored in each record, the date when the license is obtained is 2015/06/01, and the owner of the data username. The data 15-2 of No. 2 is the database ID = db. The usage permission information stored in u2 at the time of data collection is the policy. db agreement. It is stored in each of the two records and indicates that the date of obtaining the license is 2015/08/21.

すなわち、所有者情報DB15は、データの所有者とデータの格納場所と、当該データの利用許諾条件や利用許諾日などの利用許諾に関連する情報と、が関連付けされているDBである。   That is, the owner information DB 15 is a DB in which the owner of the data, the storage location of the data, and the information related to the license such as the license condition and license date of the data are associated with each other.

図4は、利用許諾情報DB(policy.db)17のデータベースの一構成例を示す図である。利用許諾情報DB17は、利用許諾条件IDと、許可対象とを、対応付けて示した図であり、データの所有者に提示されるデータの利用内容を格納する。図4の例では、利用許諾書から取得した利用許諾条件ID=agreement.1は、収集したデータをアプリケーションap1,ap3、ap4が使用でき、利用許諾条件ID=agreement.2は、収集したデータをアプリケーションap1,ap2、ap3が使用できることを示している。   FIG. 4 is a diagram showing a configuration example of a database of the usage permission information DB (policy.db) 17. The usage permission information DB 17 is a diagram showing the usage permission condition ID and the permission target in association with each other, and stores the usage content of the data presented to the owner of the data. In the example of FIG. 4, the license agreement condition ID obtained from the license agreement = agreement. 1, the collected data can be used by the applications ap1, ap3, and ap4, and the license condition ID = agreement. 2 indicates that the collected data can be used by the applications ap1, ap2, and ap3.

図4にも示したように、利用許諾情報(許可対象1)として、データを利用可能なアプリケーションのIDを用いて説明したが、利用許諾情報(許可対象2)として、データを利用可能な人(u1等)や組織(o1等)が設定されていても良く、或いは、利用許諾情報(許可対象3)として、人と組織の組み合わせ、或いは、人と組織とアプリケーションの組み合わせが設定されていても良い。以下では、許可対象1を例として説明を行う。   As shown in FIG. 4, the description has been given using the ID of the application that can use the data as the usage permission information (permission target 1), but the person who can use the data as the usage permission information (permission target 2) has been described. (U1 etc.) or organization (o1 etc.) may be set, or a combination of a person and an organization or a combination of a person, an organization and an application may be set as the usage permission information (permission object 3). Is also good. In the following, the permission target 1 will be described as an example.

図5は、データ利用許可範囲情報DB(regulation.db)21のデータベースの一構成例を示す図である。データ利用許可範囲情報DB21は、利用許諾条件IDと、それに対応付けて、データ利用に関する許可範囲を有している。この許可範囲(条件)は、利用許諾書の記載事項に依存しない条件である。例えば、国や地域の規定(法制度など)、企業の規則などに依存する条件である。   FIG. 5 is a diagram showing an example of the configuration of a database of the data use permission range information DB (regulation.db) 21. The data usage permission range information DB 21 has a usage permission condition ID and a permission range related to data usage in association with the usage permission condition ID. This permission range (condition) is a condition that does not depend on the items described in the license agreement. For example, it is a condition that depends on national and regional regulations (legal system, etc.) and company rules.

その意味で、代表的なものは、許可範囲1(国)で例示される「法制度情報」であり、データを移転して良い国を示す情報を格納する例である。これらの許可範囲を一意に特定するIDを、本明細書では「許可範囲ID」と称する。   In that sense, a representative example is “legal system information” exemplified in the permission range 1 (country), which is an example of storing information indicating a country to which data can be transferred. An ID that uniquely identifies these permission ranges is referred to as a "permission range ID" in this specification.

例えば、利用許諾条件ID=agreement.1に同意して収集されたデータであっても、当該国の法規制により、収集した国である、例えば日本(JP)、アメリカ(US)、ドイツ(DE)以外に移転できない規定がある場合には、この制限も受けることになる。   For example, even data collected by agreeing to the license agreement ID = agreement.1 is a country of collection, for example, Japan (JP), United States (US), Germany (DE If there is a provision that can not be transferred other than), you will also be subject to this restriction.

また、agreement.2に同意して収集されたデータは、法規制に該当せず、どの国にも移転できる(all)ことを示している。尚、データの移転とは、データを複製すること、アプリケーションがデータを読み込むこと、の両方を含んでいる。   In addition, agreement. The data collected in agreement with 2 indicates that the data does not fall under legal regulations and can be transferred to any country. It should be noted that the transfer of data includes both copying the data and reading the data by the application.

許可範囲2(市)は、例えば、都市による制限を受ける場合である。許可範囲3は、会社などの組織の制限を受ける場合である。例えば、同じグループ内の会社でも、個別に、移転が制限される場合があり、そのような場合には、このデータベースにその条件を記載しておくと良い。   The permission range 2 (city) is, for example, a case where a limitation is imposed by a city. The permission range 3 is a case where the organization or the like is restricted. For example, even companies within the same group may be individually restricted in transfer. In such a case, it is advisable to describe the conditions in this database.

図5に示すデータ利用許可範囲情報DB(regulation.db)21は、利用許諾書において明記されている事項以外のデータ使用制限事項を記載しておくデータベースということができる。   The data usage permission range information DB (regulation.db) 21 shown in FIG. 5 can be referred to as a database in which data usage restriction items other than those specified in the usage agreement are described.

さらに、本実施の形態による情報管理システムにおいては、利用情報のログを格納する利用情報ログDBを備える。図6は、利用情報ログDB23の一構成例を示す図である。   Furthermore, the information management system according to the present embodiment includes a usage information log DB that stores a log of usage information. FIG. 6 is a diagram showing a configuration example of the usage information log DB 23.

アプリケーションによるデータの利用状況を記録した利用情報ログDB23は、アプリケーションからサーバ1へのデータの取得要求があるたびに、制御部1−1内の利用情報出力部1−1−1が利用情報を作成する。そして、利用情報ログDB23に利用情報が順次記録される。   The usage information log DB 23, which records the usage status of data by the application, causes the usage information output unit 1-1-1 in the control unit 1-1 to collect the usage information each time there is a data acquisition request from the application to the server 1. create. Then, the usage information is sequentially recorded in the usage information log DB 23.

ログIDにより識別される各利用情報は、アプリケーションからのデータ要求日時、要求したアプリケーションのID、読み込まれたデータが格納されていたデータベースのIDを有する。   Each piece of usage information identified by the log ID has the date and time of the data request from the application, the ID of the requested application, and the ID of the database in which the read data was stored.

さらに、アプリケーションの実行国、アプリケーションを実行したユーザの所属する実行組織などの実行範囲のID、アプリケーションを実行したユーザのID、件数等を任意に備える。 Further comprising an application executing country, ID of the execution range such user belongs to that executed tissue run the application, the user ID running the application, optionally the number or the like.

図6に示す具体例では、2016年3月5日11時12分13秒51に日本の組織Corp1に所属するユーザuser.1が実行したアプリケーションap1からデータベースdb.u1にデータの取得要求が行われ、その結果、110件のデータが得られてアプリケーションに返送され、2016年3月5日11時12分42秒35に日本の組織Corp1に所属するユーザuser.1が実行したアプリケーションap1からデータベースdb.u2にデータの取得要求が行われ、その結果56件のデータが得られてアプリケーションに返送されたことを示している。   In the specific example shown in FIG. 6, at 11: 12: 13: 51 on March 5, 2016, user user.com belonging to the Japanese organization Corp1. From the application ap1 executed by the database db. A data acquisition request is issued to u1, and as a result, 110 data are obtained and returned to the application. At 11:12:42 on March 5, 2016, user user.com belonging to the Japanese organization Corp1. From the application ap1 executed by the database db. This indicates that a data acquisition request was made to u2, and as a result, 56 data were obtained and returned to the application.

この利用情報ログDB23は、アプリケーションによるデータの利用状況を逐次記憶したログデータベースである。この利用情報ログDB23に基づいて、以下に説明するような、データの適正利用の判定を行うことができる。   The usage information log DB 23 is a log database that sequentially stores the usage status of data by applications. Based on this usage information log DB 23, it is possible to make a determination as to the appropriate usage of data as described below.

(処理の流れ)
次に、上記のデータ管理システムにおける、処理の流れについて詳細に説明する。適宜、前述の図面等も参照しながら説明する。 (Process flow)
Next, the flow of processing in the above data management system will be described in detail. Description will be made with reference to the above-mentioned drawings and the like as appropriate.

(データ収集時の処理の流れ)
まず、データ収集時の処理の流れについて説明する。図7は、データ収集処理の流れを示すフローチャート図である。 (Processing flow during data collection)
First, the flow of processing when collecting data will be described. FIG. 7 is a flowchart showing the flow of the data collection process.

データ収集者(組織)は、データ収集に先立ち(Start)、例えば、クライアント端末5により、データの所有者のサーバ1に、データの利用内容を記載した利用許諾書を提示(送信)する(ステップS1)。データの所有者は、自己の端末(クライアント端末)5等を用いて、クライアントから提示された利用許諾書に記載されたデータの利用範囲を参照し、同意可能であれば(ステップS2でYes)、同意する旨の回答をクライアント端末5に返信する。同意しない場合には(No)、処理を終了する(End)。   Prior to data collection (Start), the data collector (organization) presents (transmits) a license agreement describing the usage content of the data to the server 1 of the data owner, for example, by the client terminal 5 (step). S1). The owner of the data refers to the usage range of the data described in the license agreement presented by the client using his / her terminal (client terminal) 5 or the like, and if the agreement is possible (Yes in step S2) , And returns a reply to the agreement to the client terminal 5. If the user does not agree (No), the process ends (End).

同意がなされた場合には(Yes)、利用許諾書に記載された利用範囲を満たすアプリケーションのID(許可対象)を、個々の利用許諾情報を識別する利用許諾条件IDとともに、利用許諾情報DB17に登録する(ステップS3)。利用許諾書に同意した日である許諾日を加えても良い。   If the consent is given (Yes), the ID (permission target) of the application satisfying the usage range described in the license agreement is stored in the license information DB 17 together with the license condition ID for identifying each license information. Register (step S3). A license date, which is the date when the license agreement is accepted, may be added.

次に、法制度等により収集するデータの移転が認められた国の一覧等を、利用許諾情報を示すデータ利用許可範囲情報DB21に登録する(ステップS4)。   Next, a list of countries where transfer of data collected by the legal system or the like is permitted is registered in the data use permission range information DB 21 indicating the use permission information (step S4).

次いで、データの所有者の所有者ID(氏名)、その所有者のデータを格納するデータベースID(データベース名)、データ収集時にデータの所有者に提示した利用許諾書の内容を格納した利用許諾情報DB17中に格納された利用許諾情報のID、許諾を得た日を、所有者情報DB15内に登録する(ステップS5)。   Next, the owner ID (name) of the owner of the data, the database ID (database name) that stores the data of the owner, and the license information that stores the contents of the license agreement presented to the owner of the data when collecting the data. The ID of the license information stored in the DB 17 and the date when the license is obtained are registered in the owner information DB 15 (step S5).

尚、提示された利用許諾書に記載の利用内容の一部に対し、使用を許可できない場合は、その旨をデータ収集組織に通知する。データ収集組織は、データ所有者からの通知を受け取ると、当該データ所有者の利用許諾情報DB17中の利用許諾情報中の許可対象から、使用を許可できないアプリケーションのIDを削除する。例えば、データの所有者u1がアプリケーションap2に対するデータの利用が認められないという通知をした場合、“所有者情報と利用許諾情報”との関係を示す図4の利用許諾情報DB17に示すように、許可対象からap2を削除する。   In addition, when the use cannot be permitted for a part of the use contents described in the presented license agreement, the fact is notified to the data collection organization. Upon receiving the notification from the data owner, the data collection organization deletes the ID of the application that cannot be used from the permission target in the license information in the license information DB 17 of the data owner. For example, when the data owner u1 notifies the application ap2 that the use of the data is not permitted, as shown in the license information DB 17 of FIG. 4 showing the relationship between “owner information and license information”, Delete ap2 from the permission target.

その後、データ収集組織は、利用許諾書に同意したデータの所有者u1、u2からデータを取得し、データの所有者毎にデータベース収集データ情報DB11−1、11−2に格納し続ける(ステップS6)。   After that, the data collection organization acquires the data from the owners u1 and u2 of the data who agree with the license agreement, and continues to store the data in the database collection data information DB 11-1 and 11-2 for each owner of the data (step S6). ).

(データ読み込み時の処理の流れ)
図8は、アプリケーションがデータを利用する時の処理の流れを「データ読み込み時の流れ」として示したフローチャート図である。 (Processing flow when reading data)
FIG. 8 is a flowchart showing the flow of processing when an application uses data as "flow at the time of reading data".

アプリケーションがデータを利用したい場合、クライアントのアプリケーションは、例えば、そのアプリケーションのIDとアプリケーションを実行している国(範囲、領域)のIDと、利用したいデータベースのIDと、データの検索条件(センサ名、期間等を含む)としての利用情報をクエリとして、サーバ1の利用情報出力部1−1−1に送る(ステップS11)。例えば、日本(JP)で実行されているアプリケーションa1が、データ所有者u1の2015年11月1日から15日までの活動量計の値を必要とする場合は、以下のようなクエリ(問い合わせ、Query)を、サーバ1に送る(図1B: L1)。
(JP, a1, u1.db, sensor=”活動量計” & 2015/11/01 <= period <=2015/11/15) When the application wants to use the data, the client application has, for example, the ID of the application, the ID of the country (range, area) in which the application is executed, the ID of the database to be used, and the data search condition (sensor name). , Including the period) is sent as a query to the usage information output unit 1-1-1 of the server 1 (step S11). For example, if the application a1 running in Japan (JP) requires the value of the activity meter from November 1st to 15th, 2015 of the data owner u1, the following query (query) , Query) to the server 1 (FIG. 1B: L1).
(JP, a1, u1.db, sensor = ”Activity meter” & 2015/11/01 <= period <= 2015/11/15)

ステップS12において、サーバ1の利用情報出力部1−1−1は、クエリに記載されたデータベースDB11−1に対してクエリに記載された検索条件を、転送する。   In step S12, the usage information output unit 1-1-1 of the server 1 transfers the search condition described in the query to the database DB11-1 described in the query.

ステップS13において、データベースは、クエリに記載された条件で、データベースDB11−1を検索する。データベースDB11−1は、検索条件(sensor=“活動量計” & 2015/11/01 <= period <=2015/11/15)を受け取ると(図1B: L2)、ステップS14において、その条件を満たすデータが抽出され、抽出されたデータの一覧をサーバ1(利用情報出力部1−1−1)に返す(図1B: L3)。   In step S13, the database searches the database DB11-1 under the conditions described in the query. When the database DB 11-1 receives the search condition (sensor = “activity meter” & 2015/11/01 <= period <= 2015/11/15) (FIG. 1B: L2), the condition is determined in step S14. The data to be satisfied is extracted, and the list of the extracted data is returned to the server 1 (use information output unit 1-1-1) (FIG. 1B: L3).

ステップS15において、サーバ1の利用情報出力部1−1−1は、受け取った該データ一覧をクライアント(アプリケーション)に返す(図1B: L4)。ステップS16において、その日時(2016/03/05/11:12:13:51)、アプリケーションのID(ap1)、アプリケーションの実行国のID(JP)、データを読み込んだデータベースのID(db.u1)、アプリケーションに返したデータの件数(例:110件)を利用情報として利用情報ログDB23に格納する(図1B: L5)。   In step S15, the usage information output unit 1-1-1 of the server 1 returns the received data list to the client (application) (FIG. 1B: L4). In step S16, the date and time (2016/03/05/11: 12: 13: 51), application ID (ap1), application execution country ID (JP), and database ID (db.u1) that has read the data ), The number of data returned to the application (eg, 110) is stored in the usage information log DB 23 as usage information (FIG. 1B: L5).

以上の処理が継続的に実行されることで、利用情報ログDB23には、多数の利用情報のログが格納されていく。これを、有用な情報として利用することができる。   By continuously executing the above processing, a large number of logs of usage information are stored in the usage information log DB 23. This can be used as useful information.

以上に説明したように、本実施の形態においては、データの取得処理、データの読み込み処理により、利用情報ログが格納され、データが適正利用されているどうかの証跡を得ることができる状態とすることができる。   As described above, in the present embodiment, the usage information log is stored by the data acquisition processing and the data reading processing, and it is possible to obtain a trail indicating whether or not the data is properly used. be able to.

(第2の実施の形態)
以下に、本発明の第2の実施の形態による情報管理技術について図面を参照しながら詳細に説明する。基本的には、第1の実施の形態の構成および処理を経たことが前提となる。 (Second embodiment)
An information management technique according to the second embodiment of the present invention will be described in detail below with reference to the drawings. Basically, it is premised that the configuration and processing of the first embodiment have been performed.

図9A、図9Bは、本実施の形態によるデータ所有者による、データの適正利用確認処理の流れを示すフローチャート図である。適宜、第1の実施の形態において説明した図も参照する。   9A and 9B are flowcharts showing the flow of the data proper use confirmation processing by the data owner according to the present embodiment. The drawings described in the first embodiment are also appropriately referred to.

処理が開始されると(Start)、データ所有者の入力操作により、自己の名前(所有者ID)を入力部の操作により入力し、それが、例えば、サーバ1の表示部1−7に表示される(S21)。   When the processing is started (Start), the data owner inputs an own name (owner ID) by operating the input unit, which is displayed on the display unit 1-7 of the server 1, for example. (S21).

ステップS22において、データ検索部1−1−2は、ステップS21で入力された自己の名前(所有者ID)を検索キーとして、所有者情報DB15を検索する。ステップS23において、所有者情報DB15に該当レコード(username)があることを確認し、該当レコードがあった場合は(Yes)、ステップS24に進む。該当レコードがない場合には(No)、処理を終了する(End)。   In step S22, the data search unit 1-1-2 searches the owner information DB 15 using the own name (owner ID) input in step S21 as a search key. In step S23, it is confirmed that there is a corresponding record (username) in the owner information DB 15, and if there is a corresponding record (Yes), the process proceeds to step S24. If there is no corresponding record (No), the process is ended (End).

ステップS24において、データ検索部1−1−2は、所有者情報DB15から、該当レコード(username)のデータベースID、利用許諾条件ID、利用許諾日を取得する。   In step S24, the data search unit 1-1-2 acquires the database ID, the license condition ID, and the license date of the corresponding record (username) from the owner information DB 15.

ステップS25において、データ検索部1−1−2が、ステップS24で得た利用許諾条件IDを検索キーとして、利用許諾情報DB17を検索する。   In step S25, the data search unit 1-1-2 searches the usage permission information DB 17 using the usage permission condition ID obtained in step S24 as a search key.

ステップS26において、利用許諾情報DB17内にマッチングする該当レコード(許可対象アプリケーションID等)が存在すれば(Yes)、ステップS27に進む。該当レコードが存在しなければ、処理を終了する(End)。   In step S26, if the matching record (permitted application ID or the like) exists in the usage permission information DB 17 (Yes), the process proceeds to step S27. If the corresponding record does not exist, the process ends (End).

ステップS27において、データ検索部1−1−2は、該当レコードから、許諾対象の許可対象アプリケーションIDの一覧を取得する。   In step S27, the data search unit 1-1-2 acquires a list of permission target application IDs that are permission targets from the corresponding record.

さらに、ステップS28において、データ検索部1−1−2は、ステップS24で取得したデータベース(DB)IDを検索キーとして、利用情報ログDB23を検索する。   Further, in step S28, the data search unit 1-1-2 searches the usage information log DB 23 using the database (DB) ID acquired in step S24 as a search key.

ステップS29において、利用情報ログDB23内に該当レコードがあれば(Yes)、ステップS31に進み、利用情報に該当レコードがなければ(No)、ステップS30において、データ表示制御部1−1−3が、「問題なし」を表示部1−7に表示(出力)させる。   In step S29, if there is a corresponding record in the usage information log DB 23 (Yes), the process proceeds to step S31. If there is no corresponding record in the usage information (No), in step S30, the data display control unit 1-1-3 , “No problem” is displayed (output) on the display unit 1-7.

ステップS31に進んだ場合には、利用許諾日以前の要求日時のレコードが存在するか否かを判定し、Yesの場合には、ステップS32に進み、データ表示制御部1−1−3が、不正利用のメッセージと不正内容とを表示部1−7に表示させるようにしても良い。例えば、どの国で実行された何のアプリケーションが何件のデータを不正に利用したかを表示させる。   In the case of proceeding to step S31, it is determined whether or not there is a record of the requested date and time before the licensed date, and in the case of Yes, proceeding to step S32, the data display control section 1-1-3 The unauthorized use message and the unauthorized content may be displayed on the display unit 1-7. For example, it is possible to display what application executed in which country illegally used what data.

ステップS31でNoの場合には、ステップS33に進み、ステップS29のレコードのアプリケーションIDが、ステップS26で利用許諾情報DB17から取得した一覧に存在するか否かを判定し、Noの場合は、ステップS32に進み、不正利用のメッセージと不正内容を出力し、Yesの場合は、ステップS30に進み「問題無し」として出力を行う。すなわち、本実施の形態による情報処理部は、データの適正利用判断部として機能する。   In the case of No in step S31, the process proceeds to step S33, and it is determined whether or not the application ID of the record in step S29 exists in the list acquired from the license information DB 17 in step S26. In S32, the message of unauthorized use and the unauthorized content are output, and in the case of Yes, the process proceeds to Step S30 and "no problem" is output. That is, the information processing unit according to the present embodiment functions as a proper data usage determination unit.

以上に説明したように、本実施の形態によれば、第1に、利用許諾条件に沿っているか否かの判定処理等に基づいて、アプリケーションの利用した自己が所有するデータが適正に利用されているかを確認することができる。また、不正利用の場合には、不正利用の内容等を知ることができる。   As described above, according to the present embodiment, firstly, the data owned by the application used by itself is properly used based on the determination process of whether or not the usage permission condition is met. You can check if In the case of illegal use, the contents of illegal use can be known.

尚、不正利用と判断された場合でも、その旨を報知するが、その判断だけで、データの使用を制限する必要はない。従って、本実施の形態では、不正利用と判断される場合でも、すぐに、そのアプリケーションの使用を停止又は制限するのではなく、データ所有者に、可能性を報知するのみで良い。データ利用上の制限が非常に強くすることが必ずしも適切であるか否かわからないからである。   Even if it is determined that the data is illegally used, the fact is notified, but it is not necessary to limit the use of the data only by the determination. Therefore, in the present embodiment, even if it is determined that the application is illegally used, the use of the application is not immediately stopped or restricted, but the data owner need only be notified of the possibility. This is because it is not always clear whether it is appropriate to make the restrictions on data usage very strong.

例えば、データ所有者からの再三の注意にもかかわらず、不正使用を停止しない場合にのみ、使用を制限するようにしても良い。   For example, the use may be restricted only when the illegal use is not stopped despite the repeated attention from the data owner.

(第3の実施の形態)
以下に、本発明の第3の実施の形態による情報管理技術について図面を参照しながら詳細に説明する。基本的には、第1および第2の実施の形態の構成および処理を経たことが前提となる。 (Third Embodiment)
An information management technique according to the third embodiment of the present invention will be described in detail below with reference to the drawings. Basically, it is premised that the configuration and processing of the first and second embodiments have been performed.

監査者は、厳密に不正を確認するために国や組織の許可範囲までを確認する。第2の実施の形態のデータ所有者は、国の規制等は理解していないことが一般的と考えられるため、データ所有者による確認では国の規制までは確認しないのが一般的である。   The auditor strictly checks the permission range of the country or organization to confirm fraud. Since it is generally considered that the data owner of the second embodiment does not understand the regulations of the country, it is general that the data owner does not confirm the regulations of the country.

すなわち、データ所有者は自分自身のデータが利用許諾条件にそった利用がなされているかをチェックし、監査者は各データ所有者のデータが利用許諾条件にそった利用がされているかと国や組織の規制にそった利用がされているかをチェックする。   In other words, the data owner checks whether his / her own data is used according to the license agreement, and the auditor checks whether the data of each data owner is used according to the license agreement. Check if the usage is in accordance with the regulations of the organization.

これは、データ所有者は、国の規制等を理解していないことが一般的と考えられるためである。ただし、データ所有者が、監査者と同じく、自分自身のデータに関しては利用許諾条件にそった利用がなされているか、国や組織の規制にそった利用がされているかをチェックするようにしてもよい。すなわち、データ所有者が自分自身のデータに対して監査者と同じ手順で自分自身のデータに関しては利用許諾条件にそった利用がなされているか、国や組織の規制にそった利用がされているかの両方をチェックすることを排除するものではない。   This is because it is generally considered that the data owner does not understand the regulations of the country. However, even if the data owner, like the auditor, checks whether his / her own data is being used according to the license conditions or is being used according to the regulations of the country or organization. Good. In other words, whether the data owner uses his / her own data in accordance with the license conditions or in accordance with the regulations of the country or organization in the same procedure as the auditor. It does not preclude checking both.

図10A、図10B、図10Cは、本実施の形態による監査者サーバ(ここでも、符号1で示す)による、データの適正利用確認処理の流れを示すフローチャート図である。適宜、第1の実施の形態において説明した図も参照する。但し、第2の実施の形態の所有者サーバに代えて、監査者サーバが処理を行う。   10A, 10B, and 10C are flowcharts showing the flow of the proper use confirmation processing of data by the inspector server (also shown by reference numeral 1) according to the present embodiment. The drawings described in the first embodiment are also appropriately referred to. However, instead of the owner server of the second embodiment, the inspector server performs the processing.

処理が開始されると(Start)、ステップS41において、監査者サーバ1の入力操作(監査開始ボタンなどの操作)により、利用情報表示のための「監査」が開始する。   When the process is started (Start), in step S41, the "audit" for displaying the usage information is started by the input operation of the inspector server 1 (operation of the audit start button or the like).

ステップS42において、監査者サーバ1のデータ検索部1−1−2が、所有者情報DB15から、データ所有者IDの一覧を取得する。   In step S42, the data search unit 1-1-2 of the inspector server 1 acquires a list of data owner IDs from the owner information DB 15.

ステップS43において、データ表示制御部1−1−3が、ステップS42において取得したデータの所有者IDを監査者サーバ1の表示部1−7に表示する。   In step S43, the data display control unit 1-1-3 displays the owner ID of the data acquired in step S42 on the display unit 1-7 of the inspector server 1.

ステップS44において、監査対象を選択する監査者による監査者サーバ1への操作が検出されると、ステップS45において、監査者サーバ1側において現在までに未確認の所有者が存在するか否かを判定し、Noの場合には、ステップS46において、データ表示制御部1−1−4が、問題なしを出力する。   When the operation to the inspector server 1 by the inspector who selects the inspection target is detected in step S44, it is determined in step S45 whether or not there is an unconfirmed owner up to now on the side of the inspector server 1. If No, in step S46, the data display control unit 1-1-4 outputs no problem.

監査者サーバ1側において未確認者が存在すると(Yes)、ステップS47に進み、ステップS43で取得した未確認者の一覧から任意の所有者IDを一つ選択し、ステップS48において、データ検索部1−1−2が、ステップS47で選択された所有者IDを検索キーとして、所有者情報DB15を検索する。   If there is an unconfirmed person on the inspector server 1 side (Yes), the process proceeds to step S47, one arbitrary owner ID is selected from the list of the unconfirmed persons acquired in step S43, and in step S48, the data retrieval unit 1- 1-2 searches the owner information DB 15 using the owner ID selected in step S47 as a search key.

ステップS49において、ステップS48の検索処理における該当レコードがあると判定されると(Yes)、ステップS50に進み、Noであれば、処理を終了する(End)。   If it is determined in step S49 that there is a corresponding record in the search process of step S48 (Yes), the process proceeds to step S50, and if No, the process ends (End).

ステップS50においては、データ検索部1−1−2が、所有者情報DB15内の所有者IDが一致する該当レコードのデータベースID、利用許諾日、利用許諾条件IDを取得する。   In step S50, the data search unit 1-1-2 acquires the database ID, license date, and license condition ID of the corresponding record in the owner information DB 15 with which the owner ID matches.

ステップS51において、データ検索部1−1−2は、利用許諾条件IDを検索キーとして、利用許諾情報DB17を検索する。   In step S51, the data search unit 1-1-2 searches the usage permission information DB 17 using the usage permission condition ID as a search key.

ステップS52において、利用許諾情報DB17内に、利用許諾条件IDが一致する該当レコードがある場合には(Yes)、ステップS53に進み、データ検索部1−1−2が、該当レコードから、例えば、許可対象となっているアプリケーションIDの一覧を取得する。次いで、ステップS54において、データ検索部1−1−2が、ステップS53で取得したアプリケーションIDで、データ利用許可範囲情報DB21を検索する。ステップS55において、データ利用許可範囲情報DB21内にアプリケーションIDが一致する該当するレコードがあれば(Yes)、ステップS56に進み、データ利用許可範囲情報DB21内にアプリケーションIDが一致する該当するレコードがなければ(No)、処理を終了する(End)。   In step S52, when there is a corresponding record in which the usage permission condition ID matches in the usage permission information DB 17 (Yes), the process proceeds to step S53, and the data search unit 1-1-2 selects from the corresponding record, for example, Obtain a list of application IDs that are subject to permission. Next, in step S54, the data search unit 1-1-2 searches the data usage permission range information DB 21 with the application ID acquired in step S53. In step S55, if there is a corresponding record in which the application ID matches in the data usage permission range information DB 21 (Yes), the process proceeds to step S56, and there is no corresponding record in which the application ID matches in the data usage permission range information DB21. If (No), the process ends (End).

次いで、ステップS56において、データ検索部1−1−2が、ステップS55で得られた該当レコードから、例えば、移転許可国等(許可範囲)のIDの一覧を取得する。   Next, in step S56, the data search unit 1-1-2 acquires, for example, a list of IDs of transfer permitted countries (permitted range) from the corresponding records obtained in step S55.

ステップS57においては、データ検索部1−1−2が、データベースIDを検索キーとして利用情報ログDB23を検索する。   In step S57, the data search unit 1-1-2 searches the usage information log DB 23 using the database ID as a search key.

ステップS58において、利用情報ログDB23内に該当レコードがあれば(利用情報ログDB23内にデータベースIDが一致する該当レコードがあれば)(Yes)、ステップS59において、当該レコードのアプリケーションIDは、利用許諾情報DB17から取得した一覧に存在するか否かを判定する。判定結果がNoの場合には、ステップS60において、データ表示制御部1−1−3が、不正利用のメッセージと不正内容(例えば、どのアプリケーションが許可されていない、どのデータを利用した形跡があるなど)を出力する。ステップS58において、利用情報ログDB23内にデータベースIDが一致する該当レコードがなければ(No)、それまでに不正利用はないとしてステップS45に戻る。   If there is a corresponding record in the usage information log DB 23 in step S58 (if there is a corresponding record in which the database ID matches in the usage information log DB 23) (Yes), in step S59, the application ID of the record is the usage license. It is determined whether or not it exists in the list acquired from the information DB 17. If the determination result is No, in step S60, the data display control unit 1-1-3 causes an illegal use message and an illegal content (for example, which application is not permitted, which data is used, and the like). Etc.) is output. In step S58, if there is no corresponding record having the same database ID in the usage information log DB 23 (No), it is determined that there is no unauthorized use by then, and the process returns to step S45.

ステップS59でYesの場合には、ステップS61に進み、ステップS56で得たレコードの実施国(許可範囲)IDは、データ利用許可範囲情報DBから取得した一覧のみか否かを判定する。ステップS61でNoの場合には、ステップS62に進み、データ表示制御部1−1−3が、不正利用のメッセージと不正内容を出力する。ステップS61でYesの場合には、ステップS45に戻る。すなわち、本実施の形態による情報処理部は、データの適正利用判断部として機能する。   In the case of Yes in step S59, the process proceeds to step S61, and it is determined whether or not the implementation country (permission range) ID of the record obtained in step S56 is only the list acquired from the data use permission range information DB. In the case of No in step S61, the process proceeds to step S62, and the data display control unit 1-1-3 outputs the message of unauthorized use and the unauthorized content. If Yes in step S61, the process returns to step S45. That is, the information processing unit according to the present embodiment functions as a proper data usage determination unit.

以上に説明したように、本実施の形態によれば、第1に利用許諾条件に沿っているか否か、第2にデータの利用が法制度により許可されているか国等における利用であるか否か、の判定処理等に基づいて、アプリケーションの利用したデータが適正に利用されているかを第3者である監査者が確認することができる。また、不正利用の場合には、不正利用の内容等を知らせることができる。   As described above, according to the present embodiment, firstly, whether or not the usage permission condition is met, and secondly, whether or not the usage of the data is permitted by the legal system or whether the usage is in a country or the like. Whether or not the data used by the application is properly used can be confirmed by an inspector, who is a third party, based on the determination processing or the like. In the case of illegal use, the contents of illegal use can be notified.

尚、不正利用と判断された場合でも、その旨を報知するが、その判断だけで、データの使用を制限する必要はない。従って、本実施の形態では、不正利用と判断される場合でも、すぐに、そのアプリケーションの使用を停止又は制限するのではなく、監査者に、可能性を報知するのみで良い。利用上の制限を非常に強くすることが必ずしも適切であるか否かわからないからである。   Even if it is determined that the data is illegally used, the fact is notified, but it is not necessary to limit the use of the data only by the determination. Therefore, in the present embodiment, even if it is determined that the application is illegally used, it is sufficient to notify the inspector of the possibility without immediately stopping or limiting the use of the application. This is because it is not always clear whether it is appropriate to make the usage restrictions very strong.

例えば、監査者等からの再三の注意にもかかわらず、不正使用を停止しない場合にのみ、使用を制限するようにしても良い。   For example, the use may be restricted only when the unauthorized use is not stopped despite repeated cautions from the inspector and the like.

処理および制御は、CPU(Central Processing Unit)やGPU(Graphics Processing Unit)によるソフトウェア処理、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)によるハードウェア処理によって実現することができる。   Processing and control can be realized by software processing by a CPU (Central Processing Unit) or GPU (Graphics Processing Unit), hardware processing by an ASIC (Application Integrated Circuit), or FPGA (Field Programmable) hardware.

また、上記の実施の形態において、添付図面に図示されている構成等については、これらに限定されるものではなく、本発明の効果を発揮する範囲内で適宜変更することが可能である。その他、本発明の目的の範囲を逸脱しない限りにおいて適宜変更して実施することが可能である。   Further, in the above-described embodiments, the configurations and the like illustrated in the accompanying drawings are not limited to these, and can be appropriately changed within the range where the effects of the present invention are exhibited. Other than the above, the present invention can be appropriately modified and implemented without departing from the scope of the object of the present invention.

また、本発明の各構成要素は、任意に取捨選択することができ、取捨選択した構成を具備する発明も本発明に含まれるものである。   Further, each constituent element of the present invention can be arbitrarily selected, and an invention having a selected configuration is also included in the present invention.

また、本実施の形態で説明した機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより各部の処理を行ってもよい。尚、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。   In addition, a program for realizing the functions described in the present embodiment is recorded in a computer-readable recording medium, and the program recorded in the recording medium is read by a computer system and executed to execute processing of each unit. You may go. The “computer system” mentioned here includes an OS and hardware such as peripheral devices.

本発明は、情報管理装置として利用可能である。   The present invention can be used as an information management device.

1…情報管理装置(サーバ)、1−1…全体を制御する制御部(CPU)、1−1−1…利用情報出力部、1−1−2…データ検索部、1−1−3…データ表示制御部、1−5…入力部と、1−7…出力部(表示部)、1−9…通信部、1−11…メモリ、3…データベース群、5…クライアント。 DESCRIPTION OF SYMBOLS 1 ... Information management device (server), 1-1 ... Control part (CPU) which controls the whole, 1-1-1 ... Utilization information output part, 1-1-2 ... Data search part, 1-1-3 ... Data display control unit, 1-5 ... input unit, 1-7 ... output unit (display unit), 1-9 ... communication unit, 1-11 ... memory, 3 ... database group, 5 ... client.

Claims (7)

アプリケーションからデータの取得要求がある毎に、ログIDと、前記アプリケーションを実行したユーザ(クライアント)を識別するユーザIDと、読み込んだデータが格納されているデータベースのデータベースIDと、データを読み込んだ前記アプリケーションを識別するアプリケーションIDと、を有する利用情報を作成する利用情報作成部と、前記利用情報のログを、前記ログID毎に利用情報ログDBに格納する利用情報登録部と、を有する情報管理装置であって、
前記情報管理装置は、前記データの所有者IDとデータが格納されているデータベースIDと前記アプリケーションによる前記データの取得要求に対して前記データの利用を許諾するための条件であるデータ利用許諾条件を一意に識別する利用許諾条件IDとを格納する所有者情報DBと、前記利用許諾条件IDとデータ利用許諾対象のアプリケーションIDとを格納する利用許諾情報DBとに関連付けされており、
入力された所有者IDに基づいて前記所有者情報DBを検索して得られたデータベースIDと利用許諾条件IDとを取得し、取得した利用許諾条件IDを検索キーとして前記利用許諾情報DBを検索して得られたアプリケーションIDの一覧を取得し、取得した前記データベースIDを検索キーとして前記利用情報ログDBを検索し、
検索結果として、アプリケーションIDが得られなかった場合、又は、検索結果として、アプリケーションIDが得られた場合であって、前記アプリケーションIDが前記アプリケーションIDの一覧内のもののみである場合に、適正利用と判断し、
検索結果として、アプリケーションIDが得られた場合であって、前記アプリケーションIDが前記アプリケーションIDの一覧内のもののみでなかった場合に、不正利用と判断することで、
前記データの利用の適正、不適正の判断の支援を行う適正利用判断部を有する情報管理装置。 Each time there is a data acquisition request from the application, a log ID, a user ID for identifying the user (client) who has executed the application, a database ID of a database in which the read data is stored, and the data read Information management including a usage information creation unit that creates usage information having an application ID that identifies an application, and a usage information registration unit that stores a log of the usage information in a usage information log DB for each log ID. A device,
The information management device sets an owner ID of the data, a database ID in which the data is stored, and a data use permission condition which is a condition for permitting the use of the data in response to an acquisition request of the data by the application. It is associated with an owner information DB that stores a license agreement ID that uniquely identifies it, and a license information DB that stores the license agreement ID and the application ID of the data license object,
A database ID and a license agreement ID obtained by searching the owner information DB based on the entered owner ID are acquired, and the license agreement information DB is searched using the acquired license agreement ID as a search key. The list of application IDs obtained by the above is acquired, and the usage information log DB is searched using the acquired database ID as a search key,
Appropriate use when no application ID is obtained as a search result, or when an application ID is obtained as a search result and the application ID is only one in the list of application IDs And judge
When the application ID is obtained as the search result and the application ID is not only one in the list of the application IDs, it is determined that the application is illegally used,
An information management device having an appropriate use determination unit that supports determination of appropriateness or inadequacy of use of the data. さらに、前記利用情報作成部は、前記利用情報に前記アプリケーションを実行した前記アプリケーションの実行地域、前記アプリケーションを実行したユーザの所属する実行組織の実行範囲を含めて前記利用情報を作成し、
前記利用許諾条件IDと、データ利用に関する前記アプリケーションの実行地域、前記アプリケーションを実行したユーザの所属する実行組織に関する許可範囲IDとを有するデータ利用許可範囲情報を格納するデータ利用許可範囲情報DBに関連付けされており、 前記利用許諾条件IDを検索キーとして前記データ利用許可範囲情報DBを検索して得られた許可範囲IDの一覧を作成し、
前記適正利用判断部は、
さらに、
前記データベースIDを検索キーとして前記利用情報ログDBを検索して得られた前記実行範囲が、前記許可範囲IDの一覧内のもののみである場合にのみ、適正利用であると判断することで、前記データの利用の適正、不適正の判断の支援を行う適正利用判断部を有する請求項1に記載の情報管理装置。 Furthermore, the usage information creation unit creates the usage information by including in the usage information the execution area of the application that executed the application and the execution range of the execution organization to which the user who executed the application belongs.
Associated with a data usage permission range information DB that stores data usage permission range information having the usage permission condition ID, the execution area of the application related to data usage, and the permission range ID related to the execution organization to which the user who executed the application belongs. A list of permission range IDs obtained by searching the data use permission range information DB using the use permission condition ID as a search key,
The appropriate use determination unit,
further,
Only when the execution range obtained by searching the usage information log DB using the database ID as a search key is only in the list of the permitted range IDs, is it determined that the usage is appropriate, The information management device according to claim 1, further comprising a proper use determination unit that assists in determining whether the data is properly used or not. データ所有者からの使用を許可できないアプリケーションである旨の通知に応じて、前記利用許諾情報DB中の前記データ利用許諾条件から、許可できない対象となるアプリケーションIDを削除することを特徴とする請求項1又は2に記載の情報管理装置。   The application ID that is not permitted is deleted from the data license condition in the license information DB in response to the notification from the data owner that the application cannot be used. The information management device described in 1 or 2. 収集したデータの所有者を識別する所有者ID毎に、データベースIDと、データを識別するデータIDと、前記データ利用許諾条件と、データ本体と、を有する収集データ情報を格納する収集データ情報DBと、
前記データの所有者IDと、前記データの所有者のデータを格納するDB名を識別するデータベースIDと、データ収集時の利用許諾条件を識別するIDと、利用許諾日とを有する所有者情報を格納する所有者情報DBとを前記データベースIDにより前記所有者情報DBと関連付けして管理するデータ管理部とを有し、
前記利用情報のログには、前記アプリケーションがデータを利用した利用日時情報が含まれ、
前記適正利用判断部は、
さらに、前記利用許諾条件と前記ログにおける前記データの利用日時との関係に基づいて、前記データの利用が適正か否かを判断する支援を行うことを特徴とする請求項1からまでのいずれか1項に記載の情報管理装置。 A collected data information DB that stores collected data information including a database ID, a data ID that identifies the data, the data usage permission condition, and a data body for each owner ID that identifies the owner of the collected data When,
Owner information including an owner ID of the data, a database ID for identifying a DB name that stores the data of the owner of the data, an ID for identifying a license condition at the time of data collection, and a license date. And a data management unit that manages the owner information DB to be stored by associating with the owner information DB by the database ID,
The usage information log includes usage date and time information when the application used the data,
The appropriate use determination unit,
Furthermore, based on the relationship between the utilization time of the data in the license conditions and the log, any of claims 1 to 3, characterized in that the support utilization of the data to determine whether proper or not The information management device according to item 1. アプリケーションからデータの取得要求がある毎に、ログIDと、前記アプリケーションを実行したユーザ(クライアント)を識別するユーザIDと、読み込んだデータが格納されているデータベースのデータベースIDと、データを読み込んだ前記アプリケーションを識別するアプリケーションIDと、を有する利用情報を作成する利用情報作成部と、前記利用情報のログを、前記ログID毎に利用情報ログDBに格納する利用情報登録部と、を有する情報管理装置による情報管理方法であって、
前記情報管理装置は、前記データの所有者IDとデータが格納されているデータベースIDと前記アプリケーションによる前記データの取得要求に対して前記データの利用を許諾するための条件であるデータ利用許諾条件を一意に識別する利用許諾条件IDとを格納する所有者情報DBと、前記利用許諾条件IDとデータ利用許諾対象のアプリケーションIDとを格納する利用許諾情報DBとに関連付けされており、
入力された所有者IDに基づいて前記所有者情報DBを検索して得られたデータベースIDと利用許諾条件IDとを取得し、取得した利用許諾条件IDに基づいて前記利用許諾情報DBを検索して得られたアプリケーションIDの一覧を取得し、取得した前記データベースIDを検索キーとして前記利用情報ログDBを検索し、
検索結果として、アプリケーションIDが得られなかった場合、又は、検索結果として、アプリケーションIDが得られた場合であって、前記アプリケーションIDが前記アプリケーションIDの一覧内のもののみである場合に、適正利用と判断し、
検索結果として、アプリケーションIDが得られた場合であって、前記アプリケーションIDが前記アプリケーションIDの一覧内のもののみでなかった場合に、不正利用と判断することで、
前記データの利用の適正、不適正の判断の支援を行う適正利用判断ステップを有する情報管理方法。 Each time there is a data acquisition request from the application, a log ID, a user ID for identifying the user (client) who has executed the application, a database ID of a database in which the read data is stored, and the data read Information management including a usage information creation unit that creates usage information having an application ID that identifies an application, and a usage information registration unit that stores a log of the usage information in a usage information log DB for each log ID. An information management method using a device,
The information management device sets an owner ID of the data, a database ID in which the data is stored, and a data use permission condition which is a condition for permitting the use of the data in response to an acquisition request of the data by the application. It is associated with an owner information DB that stores a license agreement ID that uniquely identifies it, and a license information DB that stores the license agreement ID and an application ID of a data license subject,
The database ID and the license agreement ID obtained by searching the owner information DB based on the inputted owner ID are acquired, and the license information DB is searched based on the acquired license agreement ID. The list of application IDs obtained by the above is acquired, and the usage information log DB is searched using the acquired database ID as a search key.
Appropriate use when no application ID is obtained as a search result, or when an application ID is obtained as a search result and the application ID is only in the list of application IDs And judge
When the application ID is obtained as the search result and the application ID is not only one in the list of the application IDs, it is determined that the application is illegally used,
An information management method comprising a proper use determination step for supporting the determination of properness or inappropriateness of use of the data. さらに、前記利用情報作成部による利用情報作成ステップは、前記利用情報に前記アプリケーションを実行した範囲である前記アプリケーションの実行国、前記アプリケーションを実行したユーザの所属する実行組織の実行範囲を含めて前記利用情報を作成し、
さらに、前記利用許諾条件IDと、前記アプリケーションの実行地域、前記アプリケーションを実行したユーザの所属する実行組織に関するデータ利用に関する許可範囲IDとを有するデータ利用許可範囲情報を格納するデータ利用許可範囲情報DBを有し、
前記利用許諾条件IDを検索キーとして前記データ利用許可範囲情報DBを検索して得られた許可範囲IDの一覧を作成し、
前記適正利用判断ステップは、
さらに、
前記データベースIDを検索キーとして前記利用情報ログDBを検索して得られた前記実行範囲が、前記許可範囲IDの一覧内のもののみである場合にのみ、適正利用であると判断することで、データの利用の適正、不適正の判断の支援を行う請求項に記載の情報管理方法。 Further, in the usage information creating step by the usage information creating unit, the usage information includes the execution country of the application, which is the range in which the application is executed, and the execution range of the execution organization to which the user who executed the application belongs. Create usage information,
Further, a data usage permission range information DB storing data usage permission range information having the usage permission condition ID, the execution area of the application, and the permission range ID related to the data usage related to the execution organization to which the user who executed the application belongs. Have
A list of permission range IDs obtained by searching the data use permission range information DB using the use permission condition ID as a search key is created,
The appropriate use determination step,
further,
Only when the execution range obtained by searching the usage information log DB using the database ID as a search key is only in the list of the permitted range IDs, is it determined that the usage is appropriate, The information management method according to claim 5 , which assists in determining whether data is properly used or not. アプリケーションからデータの取得要求がある毎に、ログIDと、前記アプリケーションを実行したユーザ(クライアント)を識別するユーザIDと、読み込んだデータが格納されているデータベースのデータベースIDと、データを読み込んだ前記アプリケーションを識別するアプリケーションIDと、を有する利用情報を作成する利用情報作成部と、前記利用情報のログを、前記ログID毎に利用情報ログDBに格納する利用情報登録部と、を有する情報管理装置による情報管理方法であって、
前記情報管理装置は、データの所有者IDとデータが格納されているデータベースIDと前記アプリケーションによる前記データの取得要求に対して前記データの利用を許諾するための条件であるデータ利用許諾条件を一意に識別する利用許諾条件IDとを、格納する所有者情報DBと、前記利用許諾条件IDとデータ利用許諾対象のアプリケーションIDとを格納する利用許諾情報DBとに関連付けされており、
監査者サーバからの監査開始要求に応じて、前記所有者情報DBからの前記データの所有者の一覧を取得、表示し、前記データの所有者の一覧からの選択操作による前記データの所有者中に前記監査者サーバ側においてデータ適正利用の未確認者がある場合に、当該未確認者のIDを検索キーとして前記所有者情報DBを検索して得られたデータベースIDと利用許諾条件IDとを取得し、取得した利用許諾条件IDを検索キーとして前記利用許諾情報DBを検索して得られたアプリケーションIDの一覧を取得し、取得した前記データベースIDを検索キーとして前記利用情報ログDBを検索し、
検索結果として、アプリケーションIDが得られなかった場合、又は、検索結果として、アプリケーションIDが得られた場合であって、前記アプリケーションIDが前記アプリケーションIDの一覧内のもののみである場合に、適正利用と判断し、
検索結果として、アプリケーションIDが得られた場合であって、前記アプリケーションIDが前記アプリケーションIDの一覧内のもののみでなかった場合に、不正利用と判断することで、
前記データの利用の適正、不適正の判断の支援を行う適正利用判断ステップを有する情報管理方法。 Each time there is a data acquisition request from the application, a log ID, a user ID for identifying the user (client) who has executed the application, a database ID of a database in which the read data is stored, and the data read Information management including a usage information creation unit that creates usage information having an application ID that identifies an application, and a usage information registration unit that stores a log of the usage information in a usage information log DB for each log ID. An information management method using a device,
The information management device uniquely identifies a data owner ID, a database ID in which the data is stored, and a data use permission condition that is a condition for permitting the use of the data in response to an acquisition request of the data by the application. Is associated with the owner information DB that stores the license agreement ID that is identified by the above, and the license information DB that stores the license agreement ID and the application ID of the data license target,
In response to an audit start request from the inspector server, a list of owners of the data from the owner information DB is acquired and displayed, and the owner of the data is selected by a selection operation from the list of owners of the data. In the case where there is an unconfirmed person who uses data properly on the side of the inspector server, the database ID and the license agreement ID obtained by searching the owner information DB using the ID of the unconfirmed person as a search key are acquired. , A list of application IDs obtained by searching the license information DB using the acquired license condition ID as a search key, and searching the usage information log DB using the acquired database ID as a search key,
Appropriate use when no application ID is obtained as a search result, or when an application ID is obtained as a search result and the application ID is only in the list of application IDs And judge
When the application ID is obtained as the search result and the application ID is not only one in the list of the application IDs, it is determined that the application is illegally used,
An information management method comprising a proper use determination step for supporting the determination of properness or inappropriateness of use of the data.
JP2016100059A 2016-05-19 2016-05-19 Information management device and information management method Expired - Fee Related JP6690993B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016100059A JP6690993B2 (en) 2016-05-19 2016-05-19 Information management device and information management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016100059A JP6690993B2 (en) 2016-05-19 2016-05-19 Information management device and information management method

Publications (2)

Publication Number Publication Date
JP2017207937A JP2017207937A (en) 2017-11-24
JP6690993B2 true JP6690993B2 (en) 2020-04-28

Family

ID=60417075

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016100059A Expired - Fee Related JP6690993B2 (en) 2016-05-19 2016-05-19 Information management device and information management method

Country Status (1)

Country Link
JP (1) JP6690993B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190356658A1 (en) * 2018-05-17 2019-11-21 Disney Enterprises Inc. Mediation of entitlement transfers among affiliated domains

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08202662A (en) * 1995-01-30 1996-08-09 Toshiba Corp Information processor
JP2003233521A (en) * 2002-02-13 2003-08-22 Hitachi Ltd File protection system
JP2004206591A (en) * 2002-12-26 2004-07-22 Kddi Corp Data base access control system
JP4607023B2 (en) * 2006-01-24 2011-01-05 エヌ・ティ・ティ・コムウェア株式会社 Log collection system and log collection method
JP2008293153A (en) * 2007-05-23 2008-12-04 Hitachi Ltd Audit trail management method, system, and its processing program
JP2010250502A (en) * 2009-04-14 2010-11-04 Nec Corp Device, method and program for detecting abnormal operation
JP2014206929A (en) * 2013-04-15 2014-10-30 キヤノン電子株式会社 Information processing apparatus, and control method and program of the same
US9825945B2 (en) * 2014-09-09 2017-11-21 Microsoft Technology Licensing, Llc Preserving data protection with policy

Also Published As

Publication number Publication date
JP2017207937A (en) 2017-11-24

Similar Documents

Publication Publication Date Title
JP6606701B2 (en) Information management method and apparatus
CN109582885A (en) It is a kind of that the method and device that block chain deposits card is carried out to webpage by webpage monitoring
JP5900058B2 (en) Authentication program, information processing apparatus, authentication system, and user terminal
CN109614766A (en) It is a kind of that the method and device that block chain deposits card is carried out to webpage by file acquisition
JP2000330873A (en) Contents distribution system, method therefor and recording medium
US20210042748A1 (en) Blockchain-based secure resource management
JP2006048340A (en) Access control list attaching system, original contents preparer&#39;s terminal, policy server, original contents data management server, program, and recording medium
JP5533291B2 (en) Privacy protection device, privacy protection method and program
KR20150013840A (en) Licensing protected works within electronic information networks
JP5961228B2 (en) Authority management apparatus, authority management service providing system, authority management method, and authority management service providing method
JP6459270B2 (en) Information processing apparatus and program
JP6690993B2 (en) Information management device and information management method
JP2010069011A (en) System and method for providing member information
JP7393343B2 (en) Control method, content management system, and program
JP2014011503A (en) Ciphering device, ciphering program and ciphering method
JP2004220546A (en) Management server of electronic utilization right, terminal device, management system and management method
JP2018120366A (en) Time stamp management system, time stamp management method, and time stamp management program
JP7060463B2 (en) Data management system and node equipment
JP7032044B2 (en) Management device and management method
KR20210111545A (en) Blockchain based claim and reward model for lost property
JP5093529B2 (en) File management system and file management method
WO2021010317A1 (en) Information system, information terminal, information processing method and information providing method
JP2007226637A (en) Qualification authentication management system
JP2020028052A (en) Data management method
JP2004086310A (en) Registered item change detection system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190218

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20191217

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200121

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200214

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200303

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200313

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200324

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200409

R150 Certificate of patent or registration of utility model

Ref document number: 6690993

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees