JP2016157321A - 情報アクセス制御装置、方法およびプログラム - Google Patents
情報アクセス制御装置、方法およびプログラム Download PDFInfo
- Publication number
- JP2016157321A JP2016157321A JP2015035573A JP2015035573A JP2016157321A JP 2016157321 A JP2016157321 A JP 2016157321A JP 2015035573 A JP2015035573 A JP 2015035573A JP 2015035573 A JP2015035573 A JP 2015035573A JP 2016157321 A JP2016157321 A JP 2016157321A
- Authority
- JP
- Japan
- Prior art keywords
- information
- access control
- community
- identification information
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
Abstract
【解決手段】実施形態における情報アクセス制御装置は、第1の情報システムが管理する情報の情報取得要求を許可するか否かの条件が記述されたアクセス制御ルールを管理するアクセス制御ルール管理手段と、要求に含まれる、第2の情報システムの体系に従って付与された第2のユーザまたはその属性を示す第2の識別情報と、この第2の識別情報を特定するための文字列とを対応付けて管理する情報管理手段と、文字列に基づき、第2のユーザが使用する端末から送信される情報取得要求に含まれる第2の識別情報を情報管理手段から取得する取得手段と、取得した第2の識別情報をアクセス制御ルールに設定する設定手段とをもつ。
【選択図】図1
Description
上記構成のアクセス制御装置の第4の態様は、前記第1の態様において、前記情報管理手段は、前記第2の識別情報と、当該第2の識別情報を検索するための管理情報を管理し、前記取得手段は、前記情報管理手段により管理される、前記管理情報に対応する前記第2の識別情報の候補を取得し、前記入力手段は、前記取得手段により取得した前記第2の識別情報の候補の中から1つ以上の前記第2の識別情報をユーザ操作または自動で選択し、前記選択された前記第2の識別情報に対する前記アクセス制御ルールの設定要求の入力を受け付ける。
図1は、本発明の第1の実施形態における情報アクセス制御システムの構成例を示す図である。
図1に示すように、第1の実施形態における情報アクセス制御システムは、コミュニティX(コミュニティ10)とコミュニティY(コミュニティ20)との間で、データのやり取りを行うシステムである。
マスタ情報管理サーバ11は、コミュニティXで管理して、このコミュニティXのユーザが取り扱う組織の名称や資格の名称を組織のIDや資格のIDと対応付けて管理する組織・資格DB(データベース)11aを有する。連携GWサーバ12は、ID−名称取得応答部12aとデータ操作要求部12bとを有する。
連携GWサーバ21は、ID−名称取得要求部21a、データ操作応答部21bおよびアクセス制御ルールDB21cを有する。ユーザ端末22は、アクセス制御ルール設定部22aを有する。
図2に示すように、組織・資格DB11aは、コミュニティXで管理する、各病院の組織名称、およびこの組織の識別子である組織IDが対応付けられて管理される。図2に示した例では、組織・資格DB11aは3種類の属性(組織)、例えば「A病院」、「B病院」、「C病院」および、この属性の識別情報、例えば「191」、「140」、「128」を対応付けて管理する。この識別情報は、コミュニティXで取り扱う識別情報の体系に従う。
また、組織・資格DB11aで組織IDの曖昧検索のキーとなる情報(コミュニティのIDや組織名称など)を組織IDと対応付けて管理しておき、所望のキーの選択のためのユーザ端末22に対する操作に応じて、コミュニティYの連携GWサーバ21のID−名称取得要求部21aは、上記のコミュニティのIDや組織名称を用いた絞込みを行って複数の組織IDをアクセス制御ルールへの設定する組織ID(コミュニティX向けのアクセス制御ルールに設定するためのコミュニティXが定義した組織ID)の候補として取得して、連携GWサーバ21を介してコミュニティYのユーザ端末22に返却してもよい。
この場合、この返却を受けて、コミュニティYのユーザによる、所望の組織IDの選択のためのユーザ端末22に対する操作に応じて、ID−名称取得応答部12aは、この選択した組織IDを用いてアクセス制御ルールDB21cへの書き込みを行うことでコミュニティX向けのアクセス制御ルールを設定することができる。
まず、コミュニティX向けのアクセス制御ルールの設定時においてコミュニティYのユーザが、コミュニティX向けのアクセス制御ルール設定の要求に係る操作をユーザ端末22に対して行うことで、このユーザ端末22のアクセス制御ルール設定部22aは、アクセス制御ルール設定要求を連携GWサーバ21に出力する(B1)
コミュニティX向けのアクセス制御ルールに設定したい組織(属性)を指定する場合、連携GWサーバ21のID−名称取得要求部21aは、ルール設定対象コミュニティ(コミュニティX)と、組織名称(“A”“病院”の両方を含む、などの曖昧検索可)を指定した取得要求を属性管理サーバ31に送信する(B2)。
図2に示した例では、複数コミュニティ組織・資格DB31aは、コミュニティXについて、3種類の属性(A病院、B病院、C病院)、および、この属性の識別情報(191、140、128)を対応付けて管理し、この識別情報は、コミュニティXで取り扱う識別情報の体系に従う。
また、複数コミュニティ組織・資格DB31aの管理では、同一の組織(属性)に対する各コミュニティの組織IDや組織名称が対応付くように名寄せして管理しなくともよい。
この返却を受けて、コミュニティYのユーザによる、特定の組織名の選択のためのユーザ端末22に対する操作に応じて、ID−名称取得応答部31bは、この選択された組織名を取得すると、この組織名に対応する組織IDを複数コミュニティ組織・資格DB31aにおける、コミュニティX用の管理データから読み出して、コミュニティYの連携GWサーバ21に返す。
また、属性管理サーバ31で組織IDの曖昧検索のキーとなる情報(コミュニティのIDや組織名称など)を組織IDと対応付けて管理しておき、所望のキーの指定のためのユーザ端末22に対する操作に応じて、コミュニティYの連携GWサーバ21のID−名称取得要求部21aは、上記のコミュニティのIDや組織名称を用いた絞込みを行って複数の組織IDをアクセス制御ルールへの設定する組織ID(コミュニティX向けのアクセス制御ルールに設定するためのコミュニティXが定義した組織ID)の候補として取得して、連携GWサーバ21を介してコミュニティYのユーザ端末22に返却してもよい。
この場合、この返却を受けて、コミュニティYのユーザによる、所望の組織IDの選択のためのユーザ端末22に対する操作に応じて、ID−名称取得応答部12aは、この選択した組織IDを用いてアクセス制御ルールDB21cへの書き込みを行うことでコミュニティX向けのアクセス制御ルールを設定することができる。
連携GWサーバ12のデータ操作要求部12bは、アクセス元ユーザのコミュニティXにおける認証結果情報としてコミュニティXが定義した識別情報(例えば組織ID「191」)を含む、データ取得要求をコミュニティYの連携GWサーバ21に送信する(D2)。
次に、本発明の第2の実施形態について説明する。なお、この実施形態における構成のうち第1の実施形態で説明した部分と同一部分の詳細な説明は省略する。
第2の実施形態では、連携元(データ要求側)コミュニティ(例えばコミュニティX)から連携先(データ提供側)コミュニティ(例えばコミュニティY)に対するデータアクセス時に、アクセス元ユーザの属性に含まれる、連携元コミュニティ(例えばコミュニティX)における所属組織や保有資格のコードを、連携先コミュニティ(コミュニティY)におけるコードに変換してからアクセス制御ルールを参照する。
図3に示すように、第2の実施形態における情報アクセス制御システムは、コミュニティX(コミュニティ10)とコミュニティY(コミュニティ20)との間で、データのやり取りを行うシステムである。
マスタ情報管理サーバ11は、第1の実施形態で説明した組織・資格DB(データベース)11aを有する。連携GWサーバ12はデータ操作要求部12bを有する。
また、このシステムは、属性管理サーバ31を用いることができる。この属性管理サーバ31は、第1の実施形態で説明した複数コミュニティ組織・資格DB31a、ID−名称取得応答部31bを有する。
まず、アクセス制御ルールの設定時においてコミュニティYのユーザが、アクセス制御ルール設定の要求に係る操作をユーザ端末22に対して行うことで、このユーザ端末22のアクセス制御ルール設定部22aは、コミュニティYで取り扱う情報の属性の識別情報の体系にしたがった識別ID(例えば「A総合病院」に対応する識別ID(209))を用いて連携GWサーバ21のアクセス制御ルールDB21cへの書き込みを行うことでアクセス制御ルールを設定する(D11)
また、コミュニティXのマスタ情報管理サーバ11は、組織・資格DB11aで管理する管理データに更新が生じた場合は、この更新の都度、管理データの更新を属性管理サーバ31に通知してもよい。この場合、属性管理サーバ31は、マスタ情報管理サーバ11からの通知に従って、複数コミュニティ組織・資格DB31aにおける、コミュニティX用の管理データを更新する(A0)。
図4に示すように、複数コミュニティ組織・資格DB31aでは、コミュニティXを含む各コミュニティで管理する、各病院の組織名称、およびこの組織の識別子である組織IDが対応付けられて管理される。
図4に示した例では、複数コミュニティ組織・資格DB31aは、コミュニティXについて、3種類の属性(A病院、B病院、C病院)、および、この属性の識別情報(191、140、128)を対応付けて管理し、この識別情報は、コミュニティXで取り扱う識別情報の体系に従う。
図4に示した例における、「A病院」と「A総合病院」や、「B病院」と「B総合病院」は、各コミュニティで呼び名が異なっているだけの、それぞれ同じ組織、つまり同じ属性を指すものとする。
11…マスタ情報管理サーバ
11a…組織・資格DB(データベース)
12,21…連携GW(ゲートウェイ)サーバ
12a,21a,31b…ID−名称取得応答部
12b,13a…データ操作要求部
13,22…ユーザ端末
21b…データ操作応答部
22a…アクセス制御ルール設定部
23…任意のサーバ
31…属性管理サーバ
Claims (8)
- データベースに記憶された、情報提供者としての第1の情報システムが管理する情報を、情報取得者としての第2の情報システムに接続された第2のユーザが使用する端末から送信される情報取得要求に応じて検索して、前記第2のユーザが使用する端末へ送信する情報アクセス制御システムに適用される情報アクセス制御装置であって、
前記第1の情報システムが管理する情報の情報取得要求を許可するか否かの条件が記述されたアクセス制御ルールを管理するアクセス制御ルール管理手段と、
前記情報取得要求に含まれる、前記第2の情報システムの体系に従って付与された前記第2のユーザまたはその属性を示す第2の識別情報と、前記第2の識別情報を特定するための文字列とを対応付けて管理する情報管理手段と、
前記第2のユーザが使用する端末から送信される情報取得要求に対応する前記アクセス制御ルールの設定要求の入力を受け付ける入力手段と、
前記文字列に基づき、前記情報取得要求に含まれる前記第2の識別情報の特定を前記情報管理手段に依頼し、結果を取得する取得手段と、
前記取得した第2の識別情報を前記アクセス制御ルールに設定する設定手段と、
前記第2の情報システムの体系に従って付与された前記第2のユーザの前記第2の識別情報を含む前記情報取得要求を受け付ける受付手段と、
前記受け付けた情報取得要求に含まれる前記第2の識別情報に対し、当該情報取得要求で取得を要求する前記第1の情報システムの情報へのアクセスを許可するルールが前記アクセス制御ルールに設定されている場合に、前記第1の情報システムが管理する当該情報を検索して、前記第2のユーザが使用する端末に送信する送信手段と
を具備することを特徴とする情報アクセス制御装置。 - 前記アクセス制御ルール管理手段は、
前記情報取得要求に含まれる前記第2の情報システムの前記第2の識別情報と、当該識別情報を含む情報取得要求に対して許可する、前記第1の情報システムの管理する情報との対応を保持する
ことを特徴とする請求項1に記載の情報アクセス制御装置。 - 前記入力手段は、
前記第2のユーザからの前記情報取得要求に含まれる前記第2の識別情報を特定するための文字列に対する前記アクセス制御ルールの設定要求の入力を受け付け、
前記取得手段は、
前記文字列に対応する前記第2の識別情報を前記情報管理手段から取得する
ことを特徴とする請求項1に記載の情報アクセス制御装置。 - 前記情報管理手段は、
前記第2の識別情報と、当該第2の識別情報を検索するための管理情報とを管理し、
前記取得手段は、
前記情報管理手段により管理される、前記管理情報に対応する前記第2の識別情報の候補を取得し、
前記入力手段は、
前記取得手段により取得した前記第2の識別情報の候補の中から1つ以上の前記第2の識別情報をユーザ操作または自動で選択し、前記選択された前記第2の識別情報に対する前記アクセス制御ルールの設定要求の入力を受け付ける
ことを特徴とする請求項1に記載の情報アクセス制御装置。 - データベースに記憶された、情報提供者としての第1の情報システムが管理する情報を、情報取得者としての第2の情報システムに接続された第2のユーザが使用する端末から送信される情報取得要求に応じて検索して、前記第2のユーザが使用する端末へ送信する情報アクセス制御システムに適用される情報アクセス制御装置であって、
前記第1の情報システムの体系に従って付与された第1の識別情報を用いて、前記第1の情報システムが管理する情報の情報取得要求を許可するか否かの条件を記述したアクセス制御ルールを管理するアクセス制御ルール管理手段と、
前記情報取得要求に含まれる、前記第2の情報システムの体系に従って付与された前記第2のユーザまたはその属性を示す第2の識別情報と、前記第2の識別情報を特定するための文字列とを対応付けて管理する情報管理手段と、
前記第2の情報システムの体系に従って付与された前記第2のユーザの前記第2の識別情報を含む前記情報取得要求を受け付ける受付手段と、
前記受け付けた情報取得要求に含まれる前記第2の識別情報に基づいて、この第2の識別情報に対応する前記第1の識別情報を前記情報管理手段から取得する情報取得手段と、
前記取得した第1の識別情報に対し、当該情報取得要求で取得を要求する前記第1の情報システムの情報へのアクセスを許可するルールが前記アクセス制御ルールに設定されている場合に、前記第1の情報システムが管理する当該情報を検索して、前記第2のユーザが使用する端末に送信する送信手段と
を具備することを特徴とする情報アクセス制御装置。 - データベースに記憶された、情報提供者としての第1の情報システムが管理する情報を、情報取得者としての第2の情報システムに接続された第2のユーザが使用する端末から送信される情報取得要求に応じて検索して、前記第2のユーザが使用する端末へ送信する情報アクセス制御システム内の情報アクセス制御装置に適用される方法であって、
前記第1の情報システムが管理する情報の情報取得要求を許可するか否かの条件が記述されたアクセス制御ルールを管理し、
前記情報取得要求に含まれる、前記第2の情報システムの体系に従って付与された前記第2のユーザまたはその属性を示す第2の識別情報と、前記第2の識別情報を特定するための文字列とを対応付けた管理情報を管理し、
前記第2のユーザが使用する端末から送信される情報取得要求に対応する前記アクセス制御ルールの設定要求の入力を受け付け、
前記文字列に基づき、前記情報取得要求に含まれる前記第2の識別情報を前記管理情報から取得し、
前記取得した第2の識別情報を前記アクセス制御ルールに設定し、
前記第2の情報システムの体系に従って付与された前記第2のユーザの前記第2の識別情報を含む前記情報取得要求を受け付け、
前記受け付けた情報取得要求に含まれる前記第2の識別情報に対し、当該情報取得要求で取得を要求する前記第1の情報システムの情報へのアクセスを許可するルールが前記アクセス制御ルールに設定されている場合に、前記第1の情報システムが管理する情報を当該検索して、前記第2のユーザが使用する端末に送信する
ことを特徴とする情報アクセス制御方法。 - データベースに記憶された、情報提供者としての第1の情報システムが管理する情報を、情報取得者としての第2の情報システムに接続された第2のユーザが使用する端末から送信される情報取得要求に応じて検索して、前記第2のユーザが使用する端末へ送信する情報アクセス制御システム内の情報アクセス制御装置に適用される方法であって、
前記第1の情報システムの体系に従って付与された第1の識別情報を用いて、前記第1の情報システムが管理する情報の情報取得要求を許可するか否かの条件を記述したアクセス制御ルールを管理し、
前記情報取得要求に含まれる、前記第2の情報システムの体系に従って付与された前記第2のユーザまたはその属性を示す第2の識別情報と、前記第2の識別情報を特定するための文字列とを対応付けた管理情報を管理し、
前記第2の情報システムの体系に従って付与された前記第2のユーザの前記第2の識別情報を含む前記情報取得要求を受け付け、
前記受け付けた情報取得要求に含まれる前記第2の識別情報に基づいて、この第2の識別情報に対応する前記第1の識別情報を前記管理情報から取得し、
前記取得した第1の識別情報に対し、当該情報取得要求で取得を要求する前記第1の情報システムの情報へのアクセスを許可するルールが前記アクセス制御ルールに設定されている場合に、前記第1の情報システムが管理する当該情報を検索して、前記第2のユーザが使用する端末に送信する
ことを特徴とする情報アクセス制御方法。 - 請求項1に記載の情報アクセス制御装置の一部分として動作するコンピュータに用いられるプログラムであって、
前記コンピュータを、
前記アクセス制御ルール管理手段、前記情報管理手段、前記入力手段、前記取得手段、前記設定手段、前記受付手段、および前記送信手段
として機能させるための情報アクセス制御プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015035573A JP6019151B2 (ja) | 2015-02-25 | 2015-02-25 | 情報アクセス制御装置、方法およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015035573A JP6019151B2 (ja) | 2015-02-25 | 2015-02-25 | 情報アクセス制御装置、方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016157321A true JP2016157321A (ja) | 2016-09-01 |
JP6019151B2 JP6019151B2 (ja) | 2016-11-02 |
Family
ID=56826239
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015035573A Active JP6019151B2 (ja) | 2015-02-25 | 2015-02-25 | 情報アクセス制御装置、方法およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6019151B2 (ja) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH04336345A (ja) * | 1991-05-13 | 1992-11-24 | Toshiba Corp | 分散ファイルシステム |
JP2003067250A (ja) * | 2001-08-24 | 2003-03-07 | Ricoh Co Ltd | 文書管理装置 |
JP2007072525A (ja) * | 2005-09-02 | 2007-03-22 | Fuji Xerox Co Ltd | データサーバ及びデータ管理方法及びプログラム |
-
2015
- 2015-02-25 JP JP2015035573A patent/JP6019151B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH04336345A (ja) * | 1991-05-13 | 1992-11-24 | Toshiba Corp | 分散ファイルシステム |
JP2003067250A (ja) * | 2001-08-24 | 2003-03-07 | Ricoh Co Ltd | 文書管理装置 |
JP2007072525A (ja) * | 2005-09-02 | 2007-03-22 | Fuji Xerox Co Ltd | データサーバ及びデータ管理方法及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP6019151B2 (ja) | 2016-11-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20190188399A1 (en) | Dynamically generated smart contracts | |
US8112424B2 (en) | Flexible and resilient information collaboration management infrastructure | |
Gjermundrød et al. | privacyTracker: a privacy-by-design GDPR-compliant framework with verifiable data traceability controls | |
US8938433B2 (en) | Information management apparatus, information management method, and information control program | |
US20110047206A1 (en) | Active Directory Object Management Methods and Systems | |
JP5065470B2 (ja) | サーバ、情報管理方法、情報管理プログラム、及びそのプログラムを記録するコンピュータ読み取り可能な記録媒体 | |
US8949599B2 (en) | Device management apparatus, method for device management, and computer program product | |
Kilic et al. | Providing interoperability of ehealth communities through peer-to-peer networks | |
WO2014119233A1 (ja) | ネットワークシステム | |
JP2011123604A (ja) | データベースシステム、サーバ装置、端末装置およびプログラム | |
Saint-Andre | Blocking Command | |
JP6019151B2 (ja) | 情報アクセス制御装置、方法およびプログラム | |
CA3069735A1 (en) | Management and tracking solution for specific patient consent attributes and permissions | |
JP6670263B2 (ja) | 情報処理装置、情報処理方法、及びプログラム | |
JP4955051B2 (ja) | データベースシステム、端末装置およびプログラム | |
JP2009110241A (ja) | 電子ファイル管理装置 | |
JP6078459B2 (ja) | 情報管理システムとそのデータ連携方法 | |
JP6060193B2 (ja) | データ流通制御システム、方法およびプログラム | |
JP2014085994A (ja) | ライセンス管理装置、ライセンス管理システム、及びライセンス管理方法 | |
JP6955873B2 (ja) | 情報管理装置、情報管理方法、及びコンピュータプログラム | |
JP2020119610A (ja) | 登記情報更新システム、登記情報更新方法及びプログラム | |
JP6702811B2 (ja) | 外筆対応登記情報推定システム、外筆対応登記情報推定方法及びプログラム | |
JP2011159189A (ja) | 通信システム、ポータルサーバ、認証サーバ、サービスサーバ、通信方法及びプログラム | |
JP2015204060A (ja) | 情報処理装置及び情報処理プログラム | |
JP2020042439A (ja) | 情報処理装置及び情報処理プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160629 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160712 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160907 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160927 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161003 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6019151 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |