JP2011100361A - 情報アクセス制御システムとそのサーバ装置、情報アクセス制御方法、アクセス制御ルール設定制御方法 - Google Patents
情報アクセス制御システムとそのサーバ装置、情報アクセス制御方法、アクセス制御ルール設定制御方法 Download PDFInfo
- Publication number
- JP2011100361A JP2011100361A JP2009255450A JP2009255450A JP2011100361A JP 2011100361 A JP2011100361 A JP 2011100361A JP 2009255450 A JP2009255450 A JP 2009255450A JP 2009255450 A JP2009255450 A JP 2009255450A JP 2011100361 A JP2011100361 A JP 2011100361A
- Authority
- JP
- Japan
- Prior art keywords
- user
- information
- access control
- setting
- control rule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】ユーザ関係情報に関係を表す情報として「アクセス制御ルール設定代行」を設定すると共にその該当ユーザの識別情報を登録している。また、アクセス制御ルールリストに対して、アクセス制御ルールの設定代行が可能なユーザ関係を登録した設定代行ルールを設定している。そして、利用者端末UTからアクセス制御ルールの登録、変更又は削除の要求が送信された場合に、この要求に応じて要求元のユーザにアクセス制御ルールの設定代行権限があるか否かを、上記ユーザ関係情報と設定代行ルールに基づいて判定する。そして、設定代行権限があると判定された場合にのみ、対象ユーザのアクセス制御ルールの登録、変更又は削除処理を実行するようにしたものである。
【選択図】図5
Description
EHRにおいては、個人のプライバシーに関わる医療及び健康関連情報を扱う。プライバシーに関わる情報は、その扱いのミスが個人にとって大きな損害につながる場合があり、その流通と開示は必要最小限度にとどめる必要がある。そのため、従来型の個人情報を扱うシステムにおいては認証技術により本人確認を行い、本人に係る情報は本人のみが参照することを基本としていた(例えば、非特許文献1を参照。)。
そして、上記端末から、第1及び第2のユーザの識別情報を含む情報取得要求が送られた場合に、この情報取得要求に含まれる第1及び第2の識別情報をもとに上記第1のユーザ関係管理手段及び上記アクセス制御ルール管理手段からそれぞれ該当するユーザの第1のユーザ関係情報及びアクセス制御ルールを読み出し、この読み出された第1のユーザ関係情報及びアクセス制御ルールに基づいて上記第2のユーザに対する上記第1のユーザの個人情報の開示の許否を判定する。そして、この判定の結果、情報開示が許可された場合に、上記第1のユーザの識別情報をもとに上記データベースから該当する個人情報を読み出して、取得要求元の端末へ送信する。
またそれと共に、上記端末から、第1及び第3のユーザの識別情報を含むアクセス制御ルール設定要求が送られた場合に、この設定要求に含まれる第1及び第3の識別情報をもとに上記第2のユーザ関係管理手段及び上記設定代行ルール管理手段からそれぞれ該当するユーザに係わる第2のユーザ関係情報及び設定代行ルールを読み出し、この読み出された上記第2のユーザ関係管理情報及び上記設定代行ルールに基づいて上記第1のユーザのアクセス制御ルールに対する上記第3のユーザの設定代行権限の有無を判定する。そして、設定代行権限があると判定された場合に、上記アクセス制御ルール設定要求の内容に基づいて上記第1のユーザのアクセス制御ルールに対する設定処理を行うように構成したものである。
第1の態様は、第3のユーザが使用する端末が、アクセス制御ルール設定要求の送信に先立ち自己のユーザ関係情報の取得要求を送信した場合に、ユーザ関係管理サーバ装置が当該取得要求に応じて上記第2のユーザ関係管理手段により管理されている該当するユーザ関係情報を読み出して、この読み出した情報を要求元の端末へ返送するものである。
このようにすると、第3のユーザは、ユーザ関係管理サーバ装置のデータ項目データベースから取得した設定候補となる情報を参照して、アクセス制御ルールを簡単に編集することが可能となる。
このようにすると、設定代行ルールに設定代行が可能なユーザ関係が登録されている場合にのみ、ユーザ関係管理サーバ装置からユーザ関係情報を取得する手順が実行されることになる。このため、設定代行ルールに設定代行が可能なユーザ関係が登録されていない場合には、ユーザ関係管理サーバ装置からユーザ関係情報を取得する手順は実行されないことになり、これによりデータプロバイドサーバ装置及びユーザ関係管理サーバ装置の処理負荷を軽減し、かつネットワークのトラフィックの増加を抑制することができる。
この発明の一実施形態に係わる情報アクセス制御システムの全体構成を示す機能ブロック図である。
この一実施形態に係わる情報アクセス制御システムは、医療機関や保健関連機関、運動関連施設等がそれぞれ運用する複数のデータプロバイドサーバPSV1〜PSVnと、複数のサービス連携サーバSSVと、認証サーバASVaと、ユーザ登録サーバRSVと、ユーザ関係管理サーバMSVとを備え、これらのサーバ間及びこれらのサーバと利用者端末UTとの間をネットワークNWを介して接続可能としたものである。
アクセス制御ルールデータベース18には、アプリケーションデータベース19に格納されているユーザの医療健康関連情報(個人情報)について、当該情報をどのような条件のもとでアクセスを許可するかを設定するためのアクセス制御ルールを表す情報が記憶される。図7にこのアクセス制御ルールのリスト例を示す。
なお、例えばアクセス制御対象とするユーザがICカードとパスワードで認証された際にのみアクセスを許可するといったように、アクセスを許可する認証手段を限定する項目(「対象ユーザ−認証手段」)を含ませることも可能である。また、このアクセス制御ルール自体の有効期間を示す「ルール有効期間」項目を含ませ、これにより特定の期間にのみ情報を開示/非開示とすることも可能とする。
アクセス制御モジュール13は、サービス連携サーバSSVから送信された情報取得リクエストを情報取得リクエスト処理モジュール11が受信した場合に、この受信された情報取得リクエストに基づいて、リクエスト対象となっている情報に関連付けられているアクセス制御ルールと、後述するユーザ関係管理サーバMSVで管理されているユーザ関係情報を参照し、当該情報の読み取り可否及び書き込み可否を判定する。そして、アクセス可と判定された場合には、アプリケーション処理モジュール10に対し情報取得リクエストを転送し、リクエスト対象である医療関連情報を読み出す処理を行う。
関係検索モジュール32は、利用者端末UTから送信された情報取得リクエストが受信された場合に、情報取得対象となるユーザのリストを提示する際に機能するもので、要求元のユーザと関係性を持つユーザを検索する処理を行う。
アクセス制御ルール設定管理要求モジュール33は、利用者端末UTから送られるアクセス制御ルール設定リクエストに応じて、データプロバイドサーバPSV1〜PSVnに対し、アクセス制御ルールデータベース18へのアクセス制御ルール情報の追加、更新または削除を要求する。
アプリケーション処理モジュール31は、利用者端末UTから送信される要求に応じて、要求元のユーザに関する様々な医療健康関連情報の一覧サービスを行うためのアプリケーション等を備える。
ユーザ設定処理モジュール54は、ユーザ登録サーバRSVから送信された要求に応じて、自らの連携用IDデータベース57及びユーザデータベース56の検索、連携用IDデータベース57へのID連携情報の登録又は削除、ユーザ情報の登録又は削除を行い、その結果をユーザ登録サーバRSVに対し応答する。
(1)ユーザ関係情報の登録
先ず、ユーザ関係情報の登録処理は以下のように行われる。図2はその処理手順と処理内容を示すシーケンス図である。
すなわち、利用者端末UTにおいてシステムにログオンした状態で、ユーザ本人又はシステムオペレータが自身又は設定を依託されたユーザのユーザ関係情報の追加、削除又は更新を要求する操作を行ったとする。そうすると、この操作に応じてユーザ関係情報の追加、削除又は更新を要求するためのリクエストが、利用者端末UTからサービス連携サーバSSVへ送信される。サービス連携サーバSSVは上記リクエストを受信すると、アプリケーション処理モジュール31の制御の下で、上記リクエストをユーザ関係管理サーバMSVへ転送する。
次に、第三者によるアクセス制御ルールの登録処理は以下のように行われる。ここでは、市民Aのアクセス制御ルールを、その家族である市民Bが登録する場合を例にとって説明する。図5はその処理手順と処理内容を示すシーケンス図である。
かくして、第三者の操作により、データプロバイドサーバPSV1〜PSVnのアクセス制御ルールデータベース18には、例えば図7に示したように新たなアクセス制御ルールが市民Aのリストに追加登録される。
上記アクセス制御ルールデータベース18に登録されたアクセス制御ルールを、第三者が変更又は削除する処理は以下のように行われる。なお、ここでも市民Aのアクセス制御ルールを、その家族である市民Bが変更又は削除する場合を例にとって説明する。図6はその処理手順と処理内容を示すシーケンス図である。
かくして、第三者の操作により、データプロバイドサーバPSV1〜PSVnのアクセス制御ルールデータベース18に記憶されたアクセス制御ルールの変更又は削除が行われる。
ここでは、データプロバイドユーザPSV1〜PSVnに格納された市民Aの医療健康関連情報を、当該市民Aのかかりつけ医師であるX病院の医師xが取得する場合を例にとって説明する。図9はその取得処理の手順と処理内容を示すシーケンス図である。
すなわち、先ずユーザ関係管理サーバMSVに対し、市民Aのユーザ関係情報の確認要求を送信する。ユーザ関係管理サーバMSVは、上記確認要求を受信すると、ユーザ関係管理モジュール51の制御の下で、ユーザ関係データベース55から市民Aのユーザ関係情報を読み出し、このユーザ関係情報をデータプロバイドサーバPSV1〜PSVnへ返送する。
アプリケーション処理モジュール10は、上記リクエストに従いアプリケーションデータベース19から市民Aの医療健康関係情報を選択的に読み出し、この読み出した市民Aの医療健康関係情報をアクセス制御モジュール13に転送する。アクセス制御モジュール13は、上記転送された市民Aの医療健康関係情報を情報取得リクエスト処理モジュール11に転送し、情報取得リクエスト処理モジュール11はこの市民Aの医療健康関係情報をレスポンスとして返送する。このレスポンスは、サービス連携サーバSSVを介して要求元の利用者端末UTへ伝送される。
かくして、市民Aのかかりつけ医である医師xは、自身の利用者端末UTにおいて市民Aの医療健康関連情報を閲覧することが可能となる。
ここでは、データプロバイドユーザPSV1〜PSVnに格納された市民Aの医療健康関連情報を、当該市民Aとは無関係の市民Dが閲覧しようとした場合を例にとって説明する。図10はその取得処理の手順と処理内容を示すシーケンス図である。
その他、データプロバイドサーバ、サービス連携サーバ、ユーザ登録サーバ、認証サーバ、ユーザ関係管理サーバの構成やこれらのサーバを使用した一連のアクセス制御手順等についても、この発明の要旨を逸脱しない範囲で種々変形して実施可能である。
Claims (9)
- データベースに記憶された第1のユーザの個人情報を、情報取得者としての第2のユーザが使用する端末から送信される情報取得要求に応じて検索し要求元の端末へ送信する情報アクセス制御システムにおいて、
前記第1のユーザとその個人情報の取得権限が与えられた第2のユーザとの関係を表す第1のユーザ関係情報を管理する第1のユーザ関係管理手段と、
前記第1のユーザ関係情報と関連付けて前記第1のユーザの個人情報の開示条件を設定したアクセス制御ルールを管理するアクセス制御ルール管理手段と、
前記第1のユーザとそのアクセス制御ルールの設定代行権限を与えられた第3のユーザの識別情報と、前記第1のユーザと第3のユーザとの関係を表す情報を含む第2のユーザ関係情報を管理する第2のユーザ関係管理手段と、
前記アクセス制御ルールに対し設定され、第1のユーザとそのアクセス制御ルールの設定代行が許可された第3のユーザとの関係を表す設定代行ルールを管理する設定代行ルール管理手段と、
前記端末から、第1及び第2のユーザの識別情報を含む情報取得要求が送られた場合に、この情報取得要求に含まれる第1及び第2の識別情報をもとに前記第1のユーザ関係管理手段及び前記アクセス制御ルール管理手段からそれぞれ該当するユーザの第1のユーザ関係情報及びアクセス制御ルールを読み出し、この読み出された第1のユーザ関係情報及びアクセス制御ルールに基づいて前記第2のユーザに対する前記第1のユーザの個人情報の開示の許否を判定するアクセス許否判定手段と、
前記判定の結果情報開示が許可された場合に、前記第1のユーザの識別情報をもとに前記データベースから該当する個人情報を読み出して、取得要求元の端末へ送信する手段と、
前記端末から、第1及び第3のユーザの識別情報を含むアクセス制御ルール設定要求が送られた場合に、この設定要求に含まれる第1及び第3の識別情報をもとに前記第2のユーザ関係管理手段及び前記設定代行ルール管理手段からそれぞれ該当するユーザに係わる第2のユーザ関係情報及び設定代行ルールを読み出し、この読み出された前記第2のユーザ関係管理情報及び前記設定代行ルールに基づいて前記第1のユーザのアクセス制御ルールに対する前記第3のユーザの設定代行権限の有無を判定する設定代行判定手段と、
前記設定代行判定手段により設定代行権限があると判定された場合に、前記アクセス制御ルール設定要求の内容に基づいて前記第1のユーザのアクセス制御ルールに対する設定処理を行う手段と
を具備することを特徴とする情報アクセス制御システム。 - 請求項1記載の情報アクセス制御システムが具備する各手段のうち、
第1のユーザとその個人情報の取得権限が与えられた第2のユーザとの関係を表す第1のユーザ関係情報を管理する第1のユーザ関係管理手段と、
前記第1のユーザとそのアクセス制御ルールの設定代行権限を与えられた第3のユーザの識別情報と、前記第1のユーザと第3のユーザとの関係を表す情報を含む第2のユーザ関係情報を管理する第2のユーザ関係管理手段と
を具備することを特徴とするユーザ関係管理サーバ装置。 - 請求項1記載の情報アクセス制御システムが具備する各手段のうち、
第1のユーザの個人情報を記憶する個人情報データベースと、
前記第1のユーザ関係情報と関連付けて前記第1のユーザの個人情報の開示条件を設定したアクセス制御ルールを管理するアクセス制御ルール管理手段と、
前記アクセス制御ルールに対し設定され、第1のユーザとそのアクセス制御ルールの設定代行が許可された第3のユーザとの関係を表す設定代行ルールを管理する設定代行ルール管理手段と、
前記第2のユーザが使用する端末から、第1及び第2のユーザの識別情報を含む情報取得要求が送られた場合に、この情報取得要求に含まれる第1及び第2の識別情報をもとに、前記ユーザ関係管理サーバ装置及び前記アクセス制御ルール管理手段から該当するユーザの第1のユーザ関係情報及びアクセス制御ルールを読み出し、この読み出した第1のユーザ関係情報及びアクセス制御ルールに基づいて前記第2のユーザに対する前記第1のユーザの個人情報の開示の許否を判定するアクセス許否判定手段と、
前記判定の結果情報開示が許可された場合に、前記第1のユーザの識別情報をもとに前記データベースから該当する個人情報を読み出して、取得要求元の端末へ送信する手段と、
前記第3のユーザが使用する端末から、第1及び第3のユーザの識別情報を含むアクセス制御ルール設定要求が送られた場合に、この設定要求に含まれる第1及び第3の識別情報をもとに前記ユーザ関係管理サーバ装置及び前記設定代行ルール管理手段からそれぞれ該当するユーザの第2のユーザ関係情報及び設定代行ルールを読み出し、この読み出された第2のユーザ関係情報及び設定代行ルールに基づいて前記第1のユーザのアクセス制御ルールに対する前記第3のユーザの設定代行権限の有無を判定する設定代行判定手段と、
前記設定代行判定手段により設定代行権限があると判定された場合に、前記アクセス制御ルール設定要求の内容に基づいて前記第1のユーザのアクセス制御ルールに対する設定処理を行う手段と
を具備することを特徴とするデータプロバイドサーバ装置。 - 前記設定代行判定手段は、
前記設定代行ルール管理手段で管理される設定代行ルールをもとに、設定代行が可能なユーザ関係が登録されているか否かを判定する手段と、
設定代行が可能なユーザ関係が登録されていると判定された場合に、前記ユーザ関係管理サーバ装置に対し該当ユーザに関する第2のユーザ関係情報の取得要求を送信して該当する第2のユーザ関係情報を取得する手段と、
前記取得された第2のユーザ関係情報に、第3のユーザが設定代行者として登録されているか否かを判定する手段と
を備えることを特徴とする請求項3記載のデータプロバイドサーバ装置。 - 請求項2記載のユーザ関係管理サーバ装置と、請求項3記載のデータプロバイドサーバ装置と、前記第2のユーザが使用する端末及び前記第3のユーザが使用する端末とを、ネットワークを介して接続可能としたシステムで使用される情報アクセス制御方法であって、
前記データプロバイドサーバ装置が、前記第1のユーザ関係情報と関連付けて前記第1のユーザの個人情報の開示条件を設定したアクセス制御ルールをアクセス制御ルールデータベースにより管理する過程と、
前記データプロバイドサーバ装置が、前記アクセス制御ルールに対し設定された、第1のユーザとそのアクセス制御ルールの設定代行が許可された第3のユーザとの関係を表す設定代行ルールを設定代行ルールデータベースにより管理する過程と、
前記データプロバイドサーバ装置が、前記第2のユーザが使用する端末から第1及び第2のユーザの識別情報を含む情報取得要求が送られた場合に、この情報取得要求に含まれる第1及び第2の識別情報をもとに、前記ユーザ関係管理サーバ装置及び前記アクセス制御ルールデータベースから該当するユーザの第1のユーザ関係情報及びアクセス制御ルールを読み出し、この読み出した第1のユーザ関係情報及びアクセス制御ルールに基づいて前記第2のユーザに対する前記第1のユーザの個人情報の開示の許否を判定する過程と、
前記データプロバイドサーバ装置が、前記判定の結果情報開示が許可された場合に、前記第1のユーザの識別情報をもとに前記個人情報のデータベースから該当する個人情報を読み出して、取得要求元の端末へ送信する過程と、
前記データプロバイドサーバ装置が、前記第3のユーザが使用する端末から第1及び第3のユーザの識別情報を含むアクセス制御ルール設定要求が送られた場合に、この設定要求に含まれる第1及び第3の識別情報をもとに前記ユーザ関係管理サーバ装置及び前記設定代行ルールデータベースからそれぞれ該当するユーザの第2のユーザ関係情報及び設定代行ルールを読み出し、この読み出された第2のユーザ関係情報及び設定代行ルールに基づいて前記第1のユーザのアクセス制御ルールに対する前記第3のユーザの設定代行権限の有無を判定する過程と、
前記データプロバイドサーバ装置が、前記第3のユーザに設定代行権限があると判定された場合に、前記アクセス制御ルール設定要求の内容に基づいて前記第1のユーザのアクセス制御ルールに対する設定処理を行う過程と
を具備することを特徴とする情報アクセス制御方法。 - 請求項2記載のユーザ関係管理サーバ装置と、請求項3記載のデータプロバイドサーバ装置と、第2のユーザが使用する端末及び第3のユーザが使用する端末とを、ネットワークを介して接続可能としたシステムで使用されるアクセス制御ルール設定制御方法であって、
データプロバイドサーバ装置が、前記第3のユーザが使用する端末から第1及び第3のユーザの識別情報を含むアクセス制御ルール設定要求が送られた場合に、この設定要求に含まれる第1及び第3の識別情報をもとに前記ユーザ関係管理サーバ装置及び前記設定代行ルールデータベースからそれぞれ該当するユーザの第2のユーザ関係情報及び設定代行ルールを読み出し、この読み出された第2のユーザ関係情報及び設定代行ルールに基づいて前記第1のユーザのアクセス制御ルールに対する前記第3のユーザの設定代行権限の有無を判定する過程と、
前記データプロバイドサーバ装置が、前記第3のユーザに設定代行権限があると判定された場合に、前記アクセス制御ルール設定要求の内容に基づいて前記第1のユーザのアクセス制御ルールに対する設定処理を行い、この設定処理後のアクセス制御ルールをアクセス制御ルールデータベースに記憶させる過程と
を具備することを特徴とするアクセス制御ルール設定制御方法。 - 第3のユーザが使用する端末が、前記アクセス制御ルール設定要求の送信に先立ち、自己のユーザ関係情報の取得要求を送信した場合に、ユーザ関係管理サーバ装置が当該取得要求に応じて前記第2のユーザ関係管理手段により管理されている該当するユーザ関係情報を読み出して、この読み出した情報を要求元の端末へ返送する過程
を、さらに具備することを特徴とする請求項6記載のアクセス制御ルール設定制御方法。 - ユーザ関係管理サーバ装置が、アクセス制御ルールを構成する複数のデータ項目のうちの少なくとも一つのデータ項目についてその設定候補となる情報を記憶するデータ項目データベースを備えている場合に、
第3のユーザが使用する端末が、前記アクセス制御ルール設定要求の送信に先立ち、前記データ項目の設定候補の取得要求を送信した場合に、ユーザ関係管理サーバ装置が当該取得要求に応じて前記データ項目データベースから設定候補となる情報を読み出して、この読み出した情報を要求元の端末へ返送する過程
を、さらに具備することを特徴とする請求項6又は7記載のアクセス制御ルール設定制御方法。 - 前記第3のユーザの設定代行権限の有無を判定する過程は、
前記設定代行ルールデータベースに記憶された設定代行ルールをもとに、設定代行が可能なユーザ関係が登録されているか否かを判定する過程と、
設定代行が可能なユーザ関係が登録されていると判定された場合に、ユーザ関係管理サーバ装置に対し該当ユーザに関する第2のユーザ関係情報の取得要求を送信し、当該ユーザ関係管理サーバ装置から該当する第2のユーザ関係情報を取得する過程と、
前記取得された第2のユーザ関係情報に、第3のユーザが設定代行者として登録されているか否かを判定する過程と
を備えることを特徴とする請求項6乃至8のいずれかに記載のアクセス制御ルール設定制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009255450A JP4871991B2 (ja) | 2009-11-06 | 2009-11-06 | 情報アクセス制御システムとそのサーバ装置、情報アクセス制御方法、アクセス制御ルール設定制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009255450A JP4871991B2 (ja) | 2009-11-06 | 2009-11-06 | 情報アクセス制御システムとそのサーバ装置、情報アクセス制御方法、アクセス制御ルール設定制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011100361A true JP2011100361A (ja) | 2011-05-19 |
JP4871991B2 JP4871991B2 (ja) | 2012-02-08 |
Family
ID=44191475
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009255450A Active JP4871991B2 (ja) | 2009-11-06 | 2009-11-06 | 情報アクセス制御システムとそのサーバ装置、情報アクセス制御方法、アクセス制御ルール設定制御方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4871991B2 (ja) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013114614A (ja) * | 2011-11-30 | 2013-06-10 | Nippon Telegr & Teleph Corp <Ntt> | 情報流通システムとそのアクセス制御方法 |
JP2014127149A (ja) * | 2012-12-27 | 2014-07-07 | Nippon Telegr & Teleph Corp <Ntt> | データ要求システム及びそのアクセス制御方法 |
JP2016531339A (ja) * | 2013-06-20 | 2016-10-06 | アマゾン テクノロジーズ インコーポレイテッド | ポリシー強制遅延 |
JP2020071812A (ja) * | 2018-11-02 | 2020-05-07 | Necソリューションイノベータ株式会社 | サービス提供支援装置、サービス提供支援方法、プログラム及び記録媒体 |
JP2020123111A (ja) * | 2019-01-30 | 2020-08-13 | 株式会社日立製作所 | 情報連携システム及び情報連携方法 |
CN113094719A (zh) * | 2020-01-08 | 2021-07-09 | 钉钉控股(开曼)有限公司 | 访问控制方法、装置、设备 |
JP7232436B1 (ja) | 2021-12-24 | 2023-03-03 | 株式会社サンクスネット | 共有健康医療情報第三者開示システム |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20220051981A (ko) * | 2020-10-20 | 2022-04-27 | 삼성전자주식회사 | 전자 장치 및 그 제어 방법 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007088510A1 (en) * | 2006-01-31 | 2007-08-09 | Koninklijke Philips Electronics N.V. | Role-based access control |
-
2009
- 2009-11-06 JP JP2009255450A patent/JP4871991B2/ja active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007088510A1 (en) * | 2006-01-31 | 2007-08-09 | Koninklijke Philips Electronics N.V. | Role-based access control |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013114614A (ja) * | 2011-11-30 | 2013-06-10 | Nippon Telegr & Teleph Corp <Ntt> | 情報流通システムとそのアクセス制御方法 |
JP2014127149A (ja) * | 2012-12-27 | 2014-07-07 | Nippon Telegr & Teleph Corp <Ntt> | データ要求システム及びそのアクセス制御方法 |
JP2016531339A (ja) * | 2013-06-20 | 2016-10-06 | アマゾン テクノロジーズ インコーポレイテッド | ポリシー強制遅延 |
JP2018113045A (ja) * | 2013-06-20 | 2018-07-19 | アマゾン テクノロジーズ インコーポレイテッド | ポリシー強制遅延 |
US10387683B2 (en) | 2013-06-20 | 2019-08-20 | Amazon Technologies, Inc. | Policy enforcement delays |
JP2020071812A (ja) * | 2018-11-02 | 2020-05-07 | Necソリューションイノベータ株式会社 | サービス提供支援装置、サービス提供支援方法、プログラム及び記録媒体 |
JP2020123111A (ja) * | 2019-01-30 | 2020-08-13 | 株式会社日立製作所 | 情報連携システム及び情報連携方法 |
JP7082071B2 (ja) | 2019-01-30 | 2022-06-07 | 株式会社日立製作所 | 情報連携システム及び情報連携方法 |
US11687643B2 (en) | 2019-01-30 | 2023-06-27 | Hitachi, Ltd. | Information linkage system and information linkage method |
CN113094719A (zh) * | 2020-01-08 | 2021-07-09 | 钉钉控股(开曼)有限公司 | 访问控制方法、装置、设备 |
CN113094719B (zh) * | 2020-01-08 | 2023-08-08 | 钉钉控股(开曼)有限公司 | 访问控制方法、装置、设备 |
JP7232436B1 (ja) | 2021-12-24 | 2023-03-03 | 株式会社サンクスネット | 共有健康医療情報第三者開示システム |
JP2023094816A (ja) * | 2021-12-24 | 2023-07-06 | 株式会社サンクスネット | 共有健康医療情報第三者開示システム |
Also Published As
Publication number | Publication date |
---|---|
JP4871991B2 (ja) | 2012-02-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5669250B2 (ja) | 情報アクセス制御システムとそのサーバ装置及び情報アクセス制御方法 | |
JP4871991B2 (ja) | 情報アクセス制御システムとそのサーバ装置、情報アクセス制御方法、アクセス制御ルール設定制御方法 | |
JP4848407B2 (ja) | 分散情報連携システム及び分散情報連携方法 | |
CN104255007B (zh) | Oauth框架 | |
US10984915B2 (en) | Medical/care support method, medical/care support system, and medical/care support program | |
JP4904109B2 (ja) | 読影データ管理装置及び読影データ管理方法 | |
JP5927864B2 (ja) | 遠隔画像システム | |
KR100580661B1 (ko) | 의료 정보 통합 관리 시스템 및 방법 | |
JP4932861B2 (ja) | 分散情報アクセスシステム、分散情報アクセス方法及びプログラム | |
JP2004133727A (ja) | 医療支援システム | |
JP2007094943A (ja) | 特定疾患医療情報管理システム | |
JPWO2012017612A1 (ja) | 匿名化情報共有装置および匿名化情報共有方法 | |
JP5090425B2 (ja) | 情報アクセス制御システム及び方法 | |
JP2015203959A (ja) | 介護者支援システム及びプログラム | |
Alhaqbani et al. | Privacy-preserving electronic health record linkage using pseudonym identifiers | |
JP2010186250A (ja) | 分散情報アクセスシステム、分散情報アクセス方法及びプログラム | |
JP5439443B2 (ja) | 情報管理システムとそのデータ連携操作方法、プログラム | |
JP2014048858A (ja) | 医療支援装置及び医療支援方法 | |
Sucurovic | Implementing security in a distributed web-based EHCR | |
JP5494020B2 (ja) | 医療連携システム | |
JP2014228978A (ja) | 医療情報交換システム | |
JP2005025674A (ja) | 情報処理システム及び情報処理方法、並びにコンピュータ上で動作する情報処理プログラム | |
JP5460681B2 (ja) | 情報流通システムとそのアクセス制御方法 | |
WO2015019186A2 (en) | Computer systems and methods for multi-network connectivity and privacy control | |
US7213016B1 (en) | System and method for managing advance directives |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110823 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111021 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111108 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111121 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4871991 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141125 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |