JP2020129311A - Data distribution control device, data distribution control method, and data distribution control program - Google Patents

Data distribution control device, data distribution control method, and data distribution control program Download PDF

Info

Publication number
JP2020129311A
JP2020129311A JP2019022098A JP2019022098A JP2020129311A JP 2020129311 A JP2020129311 A JP 2020129311A JP 2019022098 A JP2019022098 A JP 2019022098A JP 2019022098 A JP2019022098 A JP 2019022098A JP 2020129311 A JP2020129311 A JP 2020129311A
Authority
JP
Japan
Prior art keywords
data
company
personal data
personal
distribution control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2019022098A
Other languages
Japanese (ja)
Inventor
武仲 正彦
Masahiko Takenaka
正彦 武仲
津田 宏
Hiroshi Tsuda
宏 津田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2019022098A priority Critical patent/JP2020129311A/en
Publication of JP2020129311A publication Critical patent/JP2020129311A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

To promote data distribution.SOLUTION: An intermediary company (data distribution control device 101) receives data collection consideration from a data utilizing company 1001. The data collection consideration is a consideration paid for data provided by the data utilization company 1001. The intermediary company pays, based on the data collection consideration from the data utilization company 1001, a data intermediary fee, a data provision fee (individual), and a data provision fee (company). The data intermediary fee is a fee for data intermediation paid to the intermediary company. The data provision fee (individual) is a fee for data provision paid to each of individuals 1002, 1003, 1004 who is a data subject. The data provision fee (company) is a fee for data provision paid to each of data provision companies 1005, 1006. Thus, data distribution is promoted by giving an incentive to a data intermediary, an individual (data subject) and a data provider (holder).SELECTED DRAWING: Figure 10

Description

本発明は、データ流通制御装置、データ流通制御方法およびデータ流通制御プログラムに関する。 The present invention relates to a data distribution control device, a data distribution control method, and a data distribution control program.

近年、個人が自らのデータ(例えば、買い物履歴、医療データなど)をコントロールする仕組みが検討されている。例えば、EU(European Union)では、個人データの処理に関する個人の保護および個人データの自由な流通のための規則を定めたEU一般データ保護規則(GDPR:General Data Protection Regulation)がある。 In recent years, a mechanism in which an individual controls his/her own data (for example, shopping history, medical data, etc.) has been studied. For example, in EU (European Union), there is EU General Data Protection Regulation (GDPR) that defines rules for protection of individuals regarding processing of personal data and free circulation of personal data.

先行技術としては、例えば、インターネットWebサイトに病院、診療所、調剤薬局の診療報酬請求システム等から、患者情報を抽出してデータベースとして登録できるシステムを確立し、患者の希望に応じて医療機関から登録する運用を行うものがある。 As a prior art, for example, a system for extracting patient information from a medical fee billing system of a hospital, a clinic, a dispensing pharmacy, etc. on an Internet Web site and registering it as a database is established. There are those that perform registration operations.

特開2003−337864号公報JP, 2003-337864, A 特開2017−084134号公報JP, 2017-084134, A 特開2003−016306号公報JP, 2003-016306, A 特開2016−192218号公報JP, 2016-192218, A

しかしながら、従来技術では、個人データのデータ流通が促進されないという問題がある。例えば、GDPRでは、個人データを保有している企業等は、本人からの依頼に応じて、個人データの提供を行うよう義務付けられているが、データ提供に対するインセンティブがなく、データ利活用にはつながっていないのが現状である。 However, the conventional technique has a problem that the data distribution of personal data is not promoted. For example, under the GDPR, companies that hold personal data are obliged to provide personal data at the request of the person, but there is no incentive for data provision, which leads to data utilization. The current situation is not.

一つの側面では、本発明は、データ流通の促進を図ることを目的とする。 In one aspect, the present invention aims to promote data distribution.

1つの実施態様では、個人データの提供依頼に応じて、個人データのメタデータおよび当該個人データの保有者の情報を記憶する記憶部を参照して、前記提供依頼に対応する第1の個人データのデータ主体に対して、データ提供に同意するか否かの問い合わせを行う同意確認部と、前記問い合わせに対する前記データ主体の同意に基づき、前記記憶部を参照して、前記第1の個人データの保有者に対して、前記第1の個人データの提供依頼を行う依頼部と、前記第1の個人データの提供に対する対価を、前記第1の個人データの保有者に設定する設定部と、を有するデータ流通制御装置が提供される。 In one embodiment, the first personal data corresponding to the provision request is referred to in response to the personal data provision request by referring to the storage unit that stores the metadata of the personal data and the information of the holder of the personal data. Of the first personal data based on the consent confirmation unit that inquires of the data subject of whether to consent to the data provision, and the storage unit based on the consent of the data subject to the inquiry. A request unit that requests the holder to provide the first personal data, and a setting unit that sets a consideration for the provision of the first personal data to the holder of the first personal data. A data distribution control device having the same is provided.

本発明の一側面によれば、データ流通の促進を図ることができる。 According to one aspect of the present invention, it is possible to promote data distribution.

図1は、実施の形態にかかるデータ流通制御方法の一実施例を示す説明図である。FIG. 1 is an explanatory diagram illustrating an example of a data distribution control method according to an embodiment. 図2は、データ流通制御システム200のシステム構成例を示す説明図である。FIG. 2 is an explanatory diagram showing a system configuration example of the data distribution control system 200. 図3は、データ流通制御装置101のハードウェア構成例を示すブロック図である。FIG. 3 is a block diagram showing a hardware configuration example of the data distribution control device 101. 図4は、ユーザ情報DB220の記憶内容の一例を示す説明図である。FIG. 4 is an explanatory diagram showing an example of the stored contents of the user information DB 220. 図5は、企業情報DB230の記憶内容の一例を示す説明図である。FIG. 5 is an explanatory diagram showing an example of the stored contents of the company information DB 230. 図6は、登録情報DB240の記憶内容の一例を示す説明図である。FIG. 6 is an explanatory diagram showing an example of the stored contents of the registration information DB 240. 図7は、データ流通制御装置101の機能的構成例を示すブロック図である。FIG. 7 is a block diagram showing a functional configuration example of the data distribution control device 101. 図8は、データ収集依頼の具体例を示す説明図である。FIG. 8 is an explanatory diagram showing a specific example of the data collection request. 図9Aは、同意確認画面の画面例を示す説明図(その1)である。FIG. 9A is an explanatory diagram (part 1) showing an example of the consent confirmation screen. 図9Bは、同意確認画面の画面例を示す説明図(その2)である。FIG. 9B is an explanatory diagram (part 2) showing an example of the consent confirmation screen. 図10は、データ提供にかかる対価の流れの一例を示す説明図である。FIG. 10 is an explanatory diagram showing an example of the flow of consideration for providing data. 図11は、データ流通制御システム200の動作例を示すシーケンス図である。FIG. 11 is a sequence diagram showing an operation example of the data distribution control system 200. 図12は、データ流通制御システム200のデータ登録時の動作例を示す説明図である。FIG. 12 is an explanatory diagram showing an operation example of the data distribution control system 200 at the time of data registration. 図13は、データ流通制御システム200のデータ利活用時の動作例を示す説明図である。FIG. 13 is an explanatory diagram showing an operation example of the data distribution control system 200 at the time of utilizing data. 図14は、対価設定テーブル1400の記憶内容の一例を示す説明図である。FIG. 14 is an explanatory diagram showing an example of the stored contents of the consideration setting table 1400. 図15は、データ流通制御装置101のデータ流通制御処理手順の一例を示すフローチャート(その1)である。FIG. 15 is a flowchart (part 1) showing an example of the data distribution control processing procedure of the data distribution control device 101. 図16は、データ流通制御装置101のデータ流通制御処理手順の一例を示すフローチャート(その2)である。FIG. 16 is a flowchart (No. 2) showing an example of the data distribution control processing procedure of the data distribution control device 101.

以下に図面を参照して、本発明にかかるデータ流通制御装置、データ流通制御方法およびデータ流通制御プログラムの実施の形態を詳細に説明する。 Embodiments of a data distribution control device, a data distribution control method, and a data distribution control program according to the present invention will be described in detail below with reference to the drawings.

(実施の形態)
図1は、実施の形態にかかるデータ流通制御方法の一実施例を示す説明図である。図1において、データ流通制御装置101は、個人データの流通を支援するコンピュータである。ここで、個人データは、個人に関する情報であり、例えば、買い物履歴、医療データ、食事データ、運動データ、位置情報、環境情報などである。 (Embodiment)
FIG. 1 is an explanatory diagram illustrating an example of a data distribution control method according to an embodiment. In FIG. 1, a data distribution control device 101 is a computer that supports the distribution of personal data. Here, the personal data is information relating to an individual, and is, for example, shopping history, medical data, meal data, exercise data, position information, environmental information, or the like.

個人データは、サービスを提供する企業によって収集されて保有されることが多い。例えば、買い物履歴は、EC(Electronic Commerce)サイトを運営する企業によって収集されて保有される。また、医療データ(診療データ、検査データ等)は、医療行為を行う医療機関によって収集されて保有される。また、運動データは、スポーツジムを運営する企業によって収集されて保有される。 Personal data is often collected and held by the company providing the service. For example, the shopping history is collected and held by a company that operates an EC (Electronic Commerce) site. In addition, medical data (medical care data, inspection data, etc.) is collected and held by a medical institution performing medical treatment. Further, the exercise data is collected and held by the company that operates the gym.

個人データは、データ主体からの要求により、現在保有している者から取得したり、他の者へ移転したりできるようになってきている。データ主体とは、個人データの保護に関する権利の行使主体である。例えば、データ主体は、自らの個人データを現在の保有者から他の者に移転する権利(いわゆる、データポータビリティ権)を有する個人(本人)である。また、データ主体は、複数の者の個人データを管理する管理者(例えば、会社や家族の代表者)であってもよい。 Personal data can be acquired from a person who currently has it or transferred to another person at the request of the data subject. A data subject is an entity that exercises the right to protect personal data. For example, the data subject is an individual (the person) who has the right to transfer its own personal data from the current holder to another person (so-called data portability right). The data subject may be an administrator (for example, a representative of a company or family) who manages personal data of a plurality of persons.

このため、個人データは、データ主体の同意があれば、現在の保有者から他の者に移転して活用することができる。しかし、データ活用したい者(企業)が、個々の人(データ主体)に対して個別にデータ移転を依頼することになると、手間や時間がかかる。また、個人データを現在保有している者(企業)には、データ活用したい者(企業)へ個人データを移転するための手間が発生する。 Therefore, the personal data can be transferred from the current holder to another person and used, with the consent of the data subject. However, when a person (company) who wants to utilize data requests each person (data subject) to individually transfer the data, it takes time and effort. In addition, a person (company) who currently owns the personal data is required to transfer the personal data to a person (company) who wants to utilize the data.

例えば、EU一般データ保護規則(GDPR)では、個人データの提供(移転)は、データ提供企業(現在保有している者)に義務付けられているものの、時期、フォーマット、提供形態等は定められていない。また、データ提供企業にはインセンティブがないため、データ提供企業が保有するデータの利活用にはつながっていないのが現状である。 For example, in the EU General Data Protection Regulation (GDPR), provision (transfer) of personal data is obligatory to a data provider (who currently has it), but the timing, format, provision format, etc. are stipulated. Absent. In addition, since the data provider has no incentive, it is the current situation that the data provider does not utilize the data.

なお、情報銀行などの複数名の個人データを代行管理するサービスを利用することにより、個々の人に対して個別にデータ移転を依頼しなければならないという問題を解決することが考えられる。ここで、情報銀行は、様々な個人データを保有し、データ利活用を望む者に対して、情報の販売を行う仕組みである。 It is possible to solve the problem of having to individually request data transfer to each person by using a service that manages personal data of a plurality of people on behalf of an information bank. Here, the information bank is a mechanism that holds various personal data and sells the information to those who want to utilize the data.

例えば、各個人データのデータ主体(個人)は、自身のデータポータビリティ権に基づいて、データ提供企業が保有する個人データを情報銀行に移行する。情報銀行は、個人データの提供依頼に応じて、当該個人データのデータ主体に対する同意の取得と対価の支払いを行い、データ活用企業からデータ提供に対する対価を受領する。しかし、このデータ流通形態では、データ提供企業には、依然としてデータ提供に対するインセンティブがなく、データ流通は促進されない。 For example, the data subject (individual) of each personal data transfers the personal data held by the data providing company to the information bank based on its own data portability right. In response to a request for providing personal data, the information bank obtains consent for the data subject of the personal data and pays the consideration, and receives the consideration for providing the data from the data utilizing company. However, in this data distribution form, the data providing company still has no incentive to provide the data, and the data distribution is not promoted.

また、データブローカーと呼ばれる、個人の同意確認の手続きを省略して、データ活用企業とデータ提供企業とを直接マッチングする仕組みを設けることも考えられる。しかし、データ提供にかかる個人の同意管理がないと、詳細なデータ提供は困難なものとなるとともに、個人データの不正な取引が行われるおそれがある。 It is also conceivable to provide a mechanism called a data broker that directly matches the data utilization company and the data providing company by omitting the procedure for confirming the consent of the individual. However, without personal consent management regarding data provision, it is difficult to provide detailed data, and there is a risk of illegal transactions of personal data.

そこで、本実施の形態では、個人データの提供依頼に応じて、個人データのデータ主体に対して同意確認を行い、データ主体の同意に基づき、個人データの保有者に、データ提供を依頼するとともに、データ提供に対する対価を払うことで、データ流通の促進を図るデータ流通制御方法について説明する。以下、データ流通制御装置101の処理例について説明する。 Therefore, in the present embodiment, in response to a request for providing personal data, a consent confirmation is performed for the data subject of the personal data, and based on the consent of the data subject, the holder of the personal data is requested to provide the data. A data distribution control method for promoting data distribution by paying for data provision will be described. Hereinafter, a processing example of the data distribution control device 101 will be described.

(1)データ流通制御装置101は、個人データの提供依頼を受け付ける。ここで、個人データの提供依頼は、データ提供を依頼するものであり、例えば、利用を希望する個人データのデータ種別が含まれる。データ種別は、個人データを分類するものであり、例えば、買い物履歴、医療データ、運動データなどである。 (1) The data distribution control device 101 receives a request for providing personal data. Here, the personal data provision request is a request for data provision, and includes, for example, the data type of the personal data desired to be used. The data type classifies personal data, and includes, for example, shopping history, medical data, exercise data, and the like.

図1の例では、データ活用企業102からのデータ提供依頼120を受け付けた場合を想定する。データ活用企業102は、個人データの利用を希望している企業である。データ提供依頼120は、データ種別「買い物履歴」の個人データの提供を依頼するものである。 In the example of FIG. 1, it is assumed that a data providing request 120 from the data utilizing company 102 is accepted. The data utilization company 102 is a company that desires to use personal data. The data provision request 120 requests the provision of personal data of the data type “shopping history”.

(2)データ流通制御装置101は、受け付けた個人データの提供依頼に応じて、記憶部110を参照して、提供依頼に対応する個人データである第1の個人データのデータ主体に対して、データ提供に同意するか否かの問い合わせを行う。ここで、記憶部110は、個人データのメタデータおよび当該個人データの保有者の情報を記憶する。 (2) The data distribution control device 101 refers to the storage unit 110 in response to the received personal data provision request, and refers to the data subject of the first personal data, which is personal data corresponding to the provision request, Inquire whether you agree to the data provision. Here, the storage unit 110 stores the metadata of the personal data and the information of the holder of the personal data.

個人データのメタデータは、個人データの属性や特徴をあらわす付随的な情報である。メタデータは、例えば、個人データのデータ主体の情報や、個人データのデータ種別を含む。データ主体の情報は、個人データの保護に関する権利の行使主体を特定する情報であり、例えば、個人のIDや氏名を含む。 The metadata of personal data is ancillary information that represents the attributes and characteristics of personal data. The metadata includes, for example, information on the data subject of personal data and the data type of personal data. The information on the data subject is information that identifies the subject exercising the right relating to protection of personal data, and includes, for example, an ID and name of the individual.

また、個人データの保有者の情報は、個人データを保有する者を特定する情報であり、例えば、個人データを保有している企業のIDや名称を含む。第1の個人データは、提供依頼に対応する個人データのうちのいずれかの個人データである。提供依頼に対応する個人データとは、データ提供を依頼された個人データであり、例えば、提供依頼に含まれるデータ種別から特定される。 The personal data holder information is information that identifies the person who holds the personal data, and includes, for example, the ID and name of the company that holds the personal data. The first personal data is any personal data among the personal data corresponding to the provision request. The personal data corresponding to the provision request is the personal data for which the data provision is requested, and is specified, for example, from the data type included in the provision request.

具体的には、例えば、データ流通制御装置101は、記憶部110を参照して、受け付けたデータ提供依頼120に含まれるデータ種別「買い物履歴」の第1の個人データを特定する。そして、データ流通制御装置101は、特定した第1の個人データのデータ主体に対して、データ提供に同意するか否かを問い合わせる。 Specifically, for example, the data distribution control device 101 refers to the storage unit 110 and identifies the first personal data of the data type “shopping history” included in the received data provision request 120. Then, the data distribution control device 101 inquires of the data subject of the specified first personal data whether or not to agree to the data provision.

なお、データ提供に同意するか否かの問い合わせは、例えば、データ主体のアドレス宛に送信される電子メールやショートメッセージなどを利用して行われる。 The inquiry as to whether or not to consent to the data provision is made by using, for example, an electronic mail or a short message transmitted to the address of the data subject.

図1の例では、データ主体103に対してデータ提供に同意するか否かの問い合わせが行われた結果、データ主体103の同意が得られた場合を想定する。データ主体103は、自身のデータ種別「買い物履歴」の個人データを、現在の保有者から他の者に移転する権利を有する個人である。 In the example of FIG. 1, it is assumed that the data subject 103 is inquired as to whether or not to consent to the data provision, and as a result, the consent of the data subject 103 is obtained. The data subject 103 is an individual who has the right to transfer personal data of its own data type “shopping history” from the current holder to another person.

(3)データ流通制御装置101は、問い合わせに対するデータ主体の同意に基づき、記憶部110を参照して、第1の個人データの保有者に対して、第1の個人データの提供依頼を行う。ここで、第1の個人データの保有者は、例えば、第1の個人データを収集した企業である。 (3) Based on the consent of the data subject to the inquiry, the data distribution control device 101 refers to the storage unit 110 and requests the holder of the first personal data to provide the first personal data. Here, the holder of the first personal data is, for example, the company that collected the first personal data.

具体的には、例えば、データ流通制御装置101は、データ主体103の同意が得られた場合に、記憶部110を参照して、データ種別「買い物履歴」の第1の個人データの保有者を特定する。そして、データ流通制御装置101は、特定した第1の個人データの保有者に対して、第1の個人データの提供依頼を行う。 Specifically, for example, when the consent of the data subject 103 is obtained, the data distribution control device 101 refers to the storage unit 110 and identifies the holder of the first personal data of the data type “shopping history”. Identify. Then, the data distribution control device 101 requests the holder of the specified first personal data to provide the first personal data.

なお、第1の個人データの提供依頼は、例えば、保有者のアドレス宛に送信される電子メールやショートメッセージなどを利用して行われる。 The request for providing the first personal data is made using, for example, an electronic mail or a short message transmitted to the address of the holder.

図1の例では、データ提供企業104に対して、データ主体103のデータ種別「買い物履歴」の個人データの提供が依頼された場合を想定する。データ提供企業104は、データ主体103のデータ種別「買い物履歴」の個人データを保有する保有者である。 In the example of FIG. 1, it is assumed that the data providing company 104 is requested to provide the personal data of the data type “shopping history” of the data subject 103. The data providing company 104 is a holder who holds the personal data of the data type “shopping history” of the data subject 103.

(4)データ流通制御装置101は、第1の個人データの提供に対する対価を、第1の個人データの保有者に設定する。ここで、第1の個人データの提供に対する対価とは、第1の個人データを提供した報酬として保有者に与えられるものであり、例えば、金銭、仮想通貨、ポイントなどである。 (4) The data distribution control device 101 sets the consideration for the provision of the first personal data to the holder of the first personal data. Here, the consideration for the provision of the first personal data is given to the holder as a reward for providing the first personal data, and is, for example, money, virtual currency, or points.

第1の個人データの提供に対する対価は、予め決められていてもよく、また、データ提供先(例えば、データ活用企業102)からの対価をもとに算出されることにしてもよい。データ提供先からの対価とは、データ提供先から支払われるデータ提供に対する対価である。 The consideration for the provision of the first personal data may be determined in advance, or may be calculated based on the consideration from the data providing destination (for example, the data utilizing company 102). The consideration from the data provider is the consideration paid for the data provided by the data provider.

図1の例では、データ主体103のデータ種別「買い物履歴」の個人データの提供に対する対価130がデータ提供企業104に設定される。なお、データ提供企業104から提供されたデータ主体103のデータ種別「買い物履歴」の個人データは、データ流通制御装置101を介してデータ活用企業102に送られる。 In the example of FIG. 1, the consideration 130 for the provision of personal data of the data type “shopping history” of the data subject 103 is set in the data providing company 104. The personal data of the data type “shopping history” of the data subject 103 provided by the data providing company 104 is sent to the data utilizing company 102 via the data distribution control device 101.

このように、データ流通制御装置101によれば、提供依頼された個人データのデータ主体に対して、データ提供についての同意確認を行うことができる。また、データ流通制御装置101によれば、データ主体の同意が得られた場合に、個人データの保有者に対して、個人データの提供依頼を行うとともに、個人データの提供に対する対価を設定することができる。 As described above, according to the data distribution control device 101, it is possible to confirm the consent of the data provision to the data subject of the personal data requested to be provided. Further, according to the data distribution control device 101, when the consent of the data subject is obtained, the owner of the personal data is requested to provide the personal data, and the price for the provision of the personal data is set. You can

これにより、データ主体(例えば、個人)の同意を得た上で、個人データの保有者(例えば、企業)に対してデータ提供を依頼することができる。また、個人データの保有者に対して、データ提供に対するインセンティブを与えて、データ流通の促進を図ることができる。図1の例では、データ主体103の同意を得た上で、個人データの保有者であるデータ提供企業104に対してデータ提供を依頼することができる。また、データ提供企業104に対して、データ提供に対するインセンティブ(対価130)を与えることができる。 As a result, it is possible to request the holder of personal data (for example, a company) to provide the data after obtaining the consent of the data subject (for example, an individual). Further, it is possible to promote the data distribution by giving an incentive for providing the data to the holder of the personal data. In the example of FIG. 1, after obtaining the consent of the data subject 103, it is possible to request the data providing company 104, which is the holder of the personal data, to provide the data. In addition, the data providing company 104 can be provided with an incentive (a consideration 130) for providing data.

(データ流通制御システム200のシステム構成例)
つぎに、図1に示したデータ流通制御装置101を含むデータ流通制御システム200のシステム構成例について説明する。データ流通制御システム200は、例えば、仲介企業を介して、企業間で個人データをやり取りするコンピュータシステムに適用される。 (Example of system configuration of data distribution control system 200)
Next, a system configuration example of the data distribution control system 200 including the data distribution control device 101 shown in FIG. 1 will be described. The data distribution control system 200 is applied to, for example, a computer system that exchanges personal data between companies via an intermediary company.

図2は、データ流通制御システム200のシステム構成例を示す説明図である。図2において、データ流通制御システム200は、データ流通制御装置101と、端末T1〜Tn(n:2以上の自然数)と、企業サーバS1〜Sm(m:2以上の自然数)と、を含む。データ流通制御システム200において、データ流通制御装置101、端末T1〜Tn、企業サーバS1〜Smは、有線または無線のネットワーク210を介して接続される。ネットワーク210は、例えば、LAN(Local Area Network)、WAN(Wide Area Network)、インターネットなどである。 FIG. 2 is an explanatory diagram showing a system configuration example of the data distribution control system 200. In FIG. 2, the data distribution control system 200 includes a data distribution control device 101, terminals T1 to Tn (n: a natural number of 2 or more), and corporate servers S1 to Sm (m: a natural number of 2 or more). In the data distribution control system 200, the data distribution control device 101, the terminals T1 to Tn, and the corporate servers S1 to Sm are connected via a wired or wireless network 210. The network 210 is, for example, a LAN (Local Area Network), a WAN (Wide Area Network), or the Internet.

データ流通制御装置101は、ユーザ情報DB(Database)220、企業情報DB230および登録情報DB240を有し、個人データの流通を支援する。データ流通制御装置101は、例えば、仲介企業が運用するサーバである。なお、各種DB220,230,240の記憶内容については、図4〜図6を用いて後述する。 The data distribution control device 101 has a user information DB (Database) 220, a company information DB 230, and a registration information DB 240, and supports the distribution of personal data. The data distribution control device 101 is, for example, a server operated by an intermediary company. The storage contents of the various DBs 220, 230, 240 will be described later with reference to FIGS.

端末T1〜Tnは、個人データのデータ主体であるユーザが使用するコンピュータである。データ主体は、例えば、自らの個人データを現在の保有者(データ提供企業)から他の者(データ活用企業)に移転する権利を有する個人である。端末T1〜Tnは、例えば、スマートフォン、タブレット型PC(Personal Computer)などである。 The terminals T1 to Tn are computers used by a user who is a data subject of personal data. The data subject is, for example, an individual who has the right to transfer his/her own personal data from the current holder (data providing company) to another person (data utilizing company). The terminals T1 to Tn are, for example, smartphones, tablet PCs (Personal Computers), and the like.

以下の説明では、端末T1〜Tnのうちの任意の端末を「端末Ti」と表記する場合がある(i=1,2,…,n)。 In the following description, any of the terminals T1 to Tn may be referred to as "terminal Ti" (i=1, 2,..., N).

企業サーバS1〜Smは、個人データの保有者、または、個人データの活用者である企業が使用するコンピュータである。個人データの保有者となる企業は、例えば、医療データを収集する医療機関や運動データを収集するスポーツジムなどである。個人データの活用者となる企業は、例えば、個人データを用いて研究や開発を行う企業である。 The company servers S1 to Sm are computers used by companies that are holders of personal data or users of personal data. The companies that are the holders of personal data are, for example, medical institutions that collect medical data and gyms that collect exercise data. A company that is a user of personal data is, for example, a company that conducts research and development using personal data.

以下の説明では、個人データの活用者である企業を「データ活用企業」と表記し、個人データの保有者である企業を「データ提供企業」と表記する場合がある。また、企業サーバS1〜Smのうち、データ活用企業のサーバを「データ活用企業の企業サーバSj」と表記し(j=1,2,…,m)、データ提供企業のサーバを「データ提供企業の企業サーバSk」と表記する場合がある(k≠j、k=1,2,…,m)。また、図示は省略するが、データ提供企業の企業サーバSkは、個人データDBを有する。個人データDBは、例えば、データ提供企業が収集した個人データを、当該個人データのメタデータと対応付けて記憶するデータベースである。 In the following description, a company that is a user of personal data may be referred to as a “data utilizing company”, and a company that is a holder of personal data may be referred to as a “data providing company”. In addition, among the enterprise servers S1 to Sm, the server of the data utilizing enterprise is referred to as “the enterprise server Sj of the data utilizing enterprise” (j=1, 2,..., M), and the server of the data providing enterprise is referred to as the “data providing enterprise”. Enterprise server Sk” in some cases (k≠j, k=1, 2,..., M). Although not shown, the company server Sk of the data providing company has a personal data DB. The personal data DB is, for example, a database that stores personal data collected by a data providing company in association with metadata of the personal data.

(データ流通制御装置101のハードウェア構成例)
図3は、データ流通制御装置101のハードウェア構成例を示すブロック図である。図3において、データ流通制御装置101は、CPU(Central Processing Unit)301と、メモリ302と、ディスクドライブ303と、ディスク304と、通信I/F(Interface)305と、可搬型記録媒体I/F306と、可搬型記録媒体307と、を有する。また、各構成部は、バス300によってそれぞれ接続される。 (Example of hardware configuration of data distribution control device 101)
FIG. 3 is a block diagram showing a hardware configuration example of the data distribution control device 101. In FIG. 3, a data distribution control device 101 includes a CPU (Central Processing Unit) 301, a memory 302, a disk drive 303, a disk 304, a communication I/F (Interface) 305, and a portable recording medium I/F 306. And a portable recording medium 307. Further, each component is connected by a bus 300.

ここで、CPU301は、データ流通制御装置101の全体の制御を司る。CPU301は、複数のコアを有していてもよい。メモリ302は、例えば、ROM(Read Only Memory)、RAM(Random Access Memory)およびフラッシュROMなどを有する。具体的には、例えば、フラッシュROMがOS(Operating System)のプログラムを記憶し、ROMがアプリケーションプログラムを記憶し、RAMがCPU301のワークエリアとして使用される。メモリ302に記憶されるプログラムは、CPU301にロードされることで、コーディングされている処理をCPU301に実行させる。 Here, the CPU 301 controls the entire data distribution control device 101. The CPU 301 may have a plurality of cores. The memory 302 includes, for example, a ROM (Read Only Memory), a RAM (Random Access Memory), and a flash ROM. Specifically, for example, the flash ROM stores an OS (Operating System) program, the ROM stores an application program, and the RAM is used as a work area of the CPU 301. The program stored in the memory 302 is loaded into the CPU 301 to cause the CPU 301 to execute the coded processing.

ディスクドライブ303は、CPU301の制御に従ってディスク304に対するデータのリード/ライトを制御する。ディスク304は、ディスクドライブ303の制御で書き込まれたデータを記憶する。ディスク304としては、例えば、磁気ディスク、光ディスクなどが挙げられる。 The disk drive 303 controls the reading/writing of the data with respect to the disk 304 according to control of CPU301. The disk 304 stores the data written under the control of the disk drive 303. Examples of the disk 304 include a magnetic disk and an optical disk.

通信I/F305は、通信回線を通じてネットワーク210に接続され、ネットワーク210を介して外部のコンピュータ(例えば、図2に示した端末T1〜Tn、企業サーバS1〜Sm)に接続される。そして、通信I/F305は、ネットワーク210と装置内部とのインターフェースを司り、外部のコンピュータからのデータの入出力を制御する。通信I/F305には、例えば、モデムやLANアダプタなどを採用することができる。 The communication I/F 305 is connected to the network 210 through a communication line and is connected to external computers (for example, the terminals T1 to Tn and the corporate servers S1 to Sm shown in FIG. 2) via the network 210. The communication I/F 305 administers an interface between the network 210 and the inside of the apparatus, and controls the input/output of data from/to an external computer. For the communication I/F 305, for example, a modem or a LAN adapter can be adopted.

可搬型記録媒体I/F306は、CPU301の制御に従って可搬型記録媒体307に対するデータのリード/ライトを制御する。可搬型記録媒体307は、可搬型記録媒体I/F306の制御で書き込まれたデータを記憶する。可搬型記録媒体307としては、例えば、CD(Compact Disc)−ROM、DVD(Digital Versatile Disk)、USB(Universal Serial Bus)メモリなどが挙げられる。 The portable recording medium I/F 306 controls reading/writing of data with respect to the portable recording medium 307 under the control of the CPU 301. The portable recording medium 307 stores the data written under the control of the portable recording medium I/F 306. Examples of the portable recording medium 307 include a CD (Compact Disc)-ROM, a DVD (Digital Versatile Disk), and a USB (Universal Serial Bus) memory.

なお、データ流通制御装置101は、上述した構成部のほかに、例えば、SSD(Solid State Drive)、入力装置、ディスプレイ等を有することにしてもよい。また、データ流通制御装置101は、上述した構成部のうち、例えば、ディスクドライブ303、ディスク304、可搬型記録媒体I/F306、可搬型記録媒体307を有していなくてもよい。また、図2に示した端末T1〜Tnおよび企業サーバS1〜Smについても、データ流通制御装置101と同様のハードウェア構成により実現することができる。ただし、端末T1〜Tnは、上述した構成部のほかに、入力装置、ディスプレイなどを有する。 Note that the data distribution control device 101 may include, for example, an SSD (Solid State Drive), an input device, a display, and the like, in addition to the above-described components. In addition, the data distribution control device 101 may not include, for example, the disk drive 303, the disk 304, the portable recording medium I/F 306, and the portable recording medium 307 among the above-described components. Further, the terminals T1 to Tn and the corporate servers S1 to Sm shown in FIG. 2 can also be realized by the same hardware configuration as the data distribution control device 101. However, the terminals T1 to Tn have an input device, a display, and the like in addition to the above-described components.

(各種DB220,230,240の記憶内容)
つぎに、データ流通制御装置101が有する各種DB220,230,240の記憶内容について説明する。各種DB220,230,240は、例えば、図3に示したデータ流通制御装置101のメモリ302、ディスク304等の記憶装置により実現される。 (Memory contents of various DBs 220, 230, 240)
Next, the storage contents of the various databases 220, 230, 240 included in the data distribution control device 101 will be described. The various DBs 220, 230, 240 are realized by a storage device such as the memory 302 and the disk 304 of the data distribution control device 101 shown in FIG. 3, for example.

図4は、ユーザ情報DB220の記憶内容の一例を示す説明図である。図4において、ユーザ情報DB220は、ユーザID、氏名、性別、年齢、住所、アドレスおよび口座情報のフィールドを有し、各フィールドに情報を設定することで、ユーザ情報(例えば、ユーザ情報400−1,400−2)をレコードとして記憶する。 FIG. 4 is an explanatory diagram showing an example of the stored contents of the user information DB 220. In FIG. 4, the user information DB 220 has fields for user ID, name, sex, age, address, address, and account information, and by setting information in each field, user information (for example, user information 400-1 , 400-2) is stored as a record.

ここで、ユーザIDは、ユーザを一意に識別する識別子である。ユーザは、例えば、個人データのデータ主体である個人である。氏名は、ユーザの氏名である。性別は、ユーザの性別である。年齢は、ユーザの年齢である。住所は、ユーザの住所である。アドレスは、ユーザのアドレスである。アドレスは、例えば、メールアドレスやIP(Internet Protocol)アドレスである。口座情報は、ユーザが有する金融機関の口座の情報である。口座情報には、例えば、金融機関名、名義人、口座番号などの情報が含まれる。 Here, the user ID is an identifier that uniquely identifies the user. The user is, for example, an individual who is a data subject of personal data. The name is the name of the user. Gender is the gender of the user. The age is the age of the user. The address is the user's address. The address is the user's address. The address is, for example, a mail address or an IP (Internet Protocol) address. The account information is information on the account of the financial institution that the user has. The account information includes, for example, information such as financial institution name, holder, account number and the like.

例えば、ユーザ情報400−1は、ユーザID「UID1」のユーザの氏名「富士太郎」、性別「男」、年齢「35」、住所「○○県□□市1−2」、アドレス「abc@xyz.ne.jp」および口座情報「・・・」を示す。 For example, the user information 400-1 includes the name “Fujitaro” of the user with the user ID “UID1”, the gender “male”, the age “35”, the address “1-2 of □□ city in XX prefecture”, and the address “abc@”. "xyz.ne.jp" and account information "...".

図5は、企業情報DB230の記憶内容の一例を示す説明図である。図5において、企業情報DB230は、企業ID、企業名、アドレスおよび口座情報のフィールドを有し、各フィールドに情報を設定することで、企業情報(例えば、企業情報500−1,500−2)をレコードとして記憶する。 FIG. 5 is an explanatory diagram showing an example of the stored contents of the company information DB 230. In FIG. 5, the company information DB 230 has fields for a company ID, a company name, an address, and account information, and by setting information in each field, company information (for example, company information 500-1, 500-2). Is recorded as a record.

ここで、企業IDは、企業を一意に識別する識別子である。企業は、例えば、データ活用企業またはデータ提供企業である。企業名は、企業の名称である。アドレスは、企業のアドレス(例えば、メールアドレス、IPアドレス)である。口座情報は、企業が有する金融機関の口座の情報である。 Here, the company ID is an identifier that uniquely identifies the company. The company is, for example, a data utilizing company or a data providing company. The company name is the name of the company. The address is a company address (for example, a mail address or an IP address). The account information is information about an account of a financial institution owned by a company.

例えば、企業情報500−1は、企業ID「CID1」の企業の企業名「病院A」、アドレス「xyz@abc.ne.jp」および口座情報「・・・」を示す。 For example, the company information 500-1 indicates the company name “Hospital A”, the address “xyz@abc.ne.jp”, and the account information “...” Of the company with the company ID “CID1”.

図6は、登録情報DB240の記憶内容の一例を示す説明図である。図6において、登録情報DB240は、ユーザID、性別、年齢、データ種別および保有企業のフィールドを有し、各フィールドに情報を設定することで、登録情報(例えば、登録情報600−1〜600−6)をレコードとして記憶する。 FIG. 6 is an explanatory diagram showing an example of the stored contents of the registration information DB 240. In FIG. 6, the registration information DB 240 has fields of user ID, sex, age, data type, and holding company, and by setting information in each field, registration information (for example, registration information 600-1 to 600-). 6) is stored as a record.

ここで、ユーザIDは、個人データのデータ主体であるユーザを一意に識別する識別子である。性別は、ユーザの性別である。年齢は、ユーザの年齢である。ユーザID、性別、年齢、データ種別は、個人データのメタデータに相当する。データ種別は、個人データを分類するためのデータ種別である。保有企業は、個人データを保有している企業の情報(例えば、企業ID、企業名)である。 Here, the user ID is an identifier that uniquely identifies the user who is the data subject of the personal data. Gender is the gender of the user. The age is the age of the user. The user ID, sex, age, and data type correspond to the metadata of personal data. The data type is a data type for classifying personal data. The holding company is information (for example, company ID, company name) of the company that holds the personal data.

例えば、登録情報600−1は、ユーザID「UID1」、性別「男」、年齢「35」、データ種別「検査データ」および保有企業「病院A」を示す。なお、登録情報には、性別、年齢が含まれていなくてもよい。また、登録情報には、同意条件や同意履歴が含まれていてもよい。同意条件、同意履歴については後述する。図1に示した記憶部110は、例えば、登録情報DB240に相当する。 For example, the registration information 600-1 indicates the user ID “UID1”, gender “male”, age “35”, data type “examination data”, and holding company “hospital A”. The registration information does not have to include gender and age. Further, the registration information may include a consent condition and a consent history. The consent conditions and consent history will be described later. The storage unit 110 illustrated in FIG. 1 corresponds to, for example, the registration information DB 240.

(データ流通制御装置101の機能的構成例)
図7は、データ流通制御装置101の機能的構成例を示すブロック図である。図7において、データ流通制御装置101は、受付部701と、登録部702と、第1の特定部703と、同意確認部704と、第2の特定部705と、依頼部706と、転送制御部707と、設定部708と、記憶部710と、を含む。具体的には、例えば、受付部701〜設定部708は、図3に示したメモリ302、ディスク304、可搬型記録媒体307などの記憶装置に記憶されたプログラムをCPU301に実行させることにより、または、通信I/F305により、その機能を実現する。各機能部の処理結果は、例えば、メモリ302、ディスク304などの記憶装置に記憶される。また、記憶部710は、例えば、メモリ302、ディスク304などの記憶装置により実現される。例えば、記憶部710は、図4〜図6に示したような各種DB220,230,240を記憶する。 (Example of functional configuration of data distribution control device 101)
FIG. 7 is a block diagram showing a functional configuration example of the data distribution control device 101. 7, the data distribution control device 101 includes a reception unit 701, a registration unit 702, a first identification unit 703, a consent confirmation unit 704, a second identification unit 705, a request unit 706, and a transfer control. A unit 707, a setting unit 708, and a storage unit 710 are included. Specifically, for example, the receiving unit 701 to the setting unit 708 cause the CPU 301 to execute a program stored in a storage device such as the memory 302, the disk 304, the portable recording medium 307 illustrated in FIG. 3, or The communication I/F 305 realizes that function. The processing result of each functional unit is stored in a storage device such as the memory 302 or the disk 304, for example. The storage unit 710 is realized by a storage device such as the memory 302 and the disk 304, for example. For example, the storage unit 710 stores various DBs 220, 230, 240 as shown in FIGS.

受付部701は、個人データのメタデータおよび当該個人データの保有者の情報を受け付ける。具体的には、例えば、受付部701は、個人データのデータ主体の端末Tiから、登録依頼情報を受信することにより、受信した登録依頼情報に含まれる個人データのメタデータおよび当該個人データの保有者の情報を受け付ける。 The reception unit 701 receives the metadata of the personal data and the information of the holder of the personal data. Specifically, for example, the reception unit 701 receives the registration request information from the terminal Ti, which is the data subject of the personal data, so that the metadata of the personal data included in the received registration request information and the retention of the personal data. The information of other persons.

ここで、登録依頼情報は、個人データのメタデータおよび当該個人データの保有者の情報の登録を依頼するものである。登録依頼情報には、例えば、ユーザID、性別、年齢、データ種別、保有企業の情報が含まれる(図6参照)。ユーザID、性別、年齢およびデータ種別は、個人データのメタデータに相当する。保有企業は、個人データの保有者の情報に相当する。 Here, the registration request information requests registration of metadata of personal data and information of the holder of the personal data. The registration request information includes, for example, user ID, gender, age, data type, and holding company information (see FIG. 6). The user ID, sex, age and data type correspond to the metadata of personal data. The holding company corresponds to the information of the holder of the personal data.

登録部702は、受け付けた個人データのメタデータおよび当該個人データの保有者の情報を記憶部710に登録する。具体的には、例えば、登録部702は、受け付けた登録依頼情報に含まれるユーザID、性別、年齢、データ種別および保有企業の情報を、図6に示した登録情報DB240に登録する。 The registration unit 702 registers the received metadata of the personal data and the information of the holder of the personal data in the storage unit 710. Specifically, for example, the registration unit 702 registers the user ID, gender, age, data type, and owned company information included in the received registration request information in the registration information DB 240 illustrated in FIG. 6.

また、受付部701は、個人データの提供依頼を受け付ける。具体的には、例えば、受付部701は、データ活用企業の企業サーバSjから、データ収集依頼を受信することにより、受信したデータ収集依頼を受け付ける。ここで、データ収集依頼は、データ提供を依頼するためのものである。 Further, the reception unit 701 receives a request for providing personal data. Specifically, for example, the reception unit 701 receives the data collection request by receiving the data collection request from the company server Sj of the data utilizing company. Here, the data collection request is for requesting data provision.

データ収集依頼には、例えば、データ活用企業の情報、利用希望データ種別、利用希望数、利用目的などが含まれる。データ活用企業の情報は、例えば、データ活用企業の企業IDや企業名である。利用希望データ種別は、利用を希望する個人データのデータ種別である。利用希望データ種別は、複数のデータ種別を組み合わせたものであってもよい。利用希望数は、利用を希望する個人データの数(例えば、人数)である。利用目的は、個人データを利用する目的である。 The data collection request includes, for example, information on the data utilizing company, desired data type, desired number of uses, purpose of use, and the like. The information of the data utilizing company is, for example, the company ID or the company name of the data utilizing company. The desired data type is a data type of personal data desired to be used. The desired data type may be a combination of a plurality of data types. The desired number of uses is the number of personal data (for example, the number of people) desired to use. The purpose of use is to use personal data.

また、データ収集依頼には、時期、フォーマット、提供形態などの提供条件が含まれていてもよい。提供条件は、いつ、どのフォーマット、どの形態でのデータ提供を希望するのかを示す。フォーマットとしては、例えば、CSV(Comma−Separated Value)、XML(eXtensible Markup Language)フォーマットなどがある。提供形態としては、例えば、オンライン提供であるファイル提供、ストリーム提供などがある。提供形態として、CD、DVD等を利用したオフライン提供が指定可能であってもよい。 Further, the data collection request may include provision conditions such as time, format, and provision form. The provision conditions indicate when, in which format, and in which form data is desired to be provided. Examples of the format include a CSV (Comma-Separated Value) format and an XML (eXtensible Markup Language) format. Examples of the providing form include online file providing, stream providing, and the like. Offline provision using a CD, DVD, etc. may be designated as the provision form.

また、データ収集依頼には、個人データのデータ主体である者(個人)の性別、年齢、居住エリアなどの条件が含まれていてもよい。また、データ収集依頼には、データ提供に対してデータ活用企業から支払われる対価を特定する情報(例えば、金額)が含まれていてもよい。ただし、データ提供に対する対価は、データ流通制御装置101において定めることにしてもよい。 Further, the data collection request may include conditions such as the sex, age, and living area of the person (individual) who is the data subject of the personal data. Further, the data collection request may include information (for example, the amount of money) that specifies the consideration paid by the data utilizing company for the data provision. However, the consideration for data provision may be determined by the data distribution control device 101.

ここで、図8を用いて、データ収集依頼の具体例について説明する。 Here, a specific example of the data collection request will be described with reference to FIG.

図8は、データ収集依頼の具体例を示す説明図である。図8において、データ収集依頼800は、利用者ID、利用者、目的、利用希望データ種別を含む。ここで、利用者IDは、データ活用企業の企業IDを示す。利用者は、データ活用企業の名称を示す。目的は、個人データの利用目的を示す。利用希望データ種別は、利用を希望する個人データのデータ種別を示す。 FIG. 8 is an explanatory diagram showing a specific example of the data collection request. In FIG. 8, the data collection request 800 includes a user ID, a user, a purpose, and a data type desired to be used. Here, the user ID indicates the company ID of the data utilizing company. The user indicates the name of the data utilization company. The purpose indicates the purpose of using the personal data. The data type desired to be used indicates the data type of personal data desired to be used.

具体的には、データ収集依頼800は、利用者ID「CID99」の利用者「製薬会社X」からの個人データの提供依頼であり、目的「研究目的」および利用希望データ種別「検査データ、運動データ」を示す。データ種別「検査データ」の個人データは、病院等において行われる臨床検査等の検査データを含む情報である。データ種別「運動データ」の個人データは、スポーツジム等において測定された体脂肪率、心拍数、歩数等の運動データを含む情報である。 Specifically, the data collection request 800 is a request for providing personal data from the user “pharmaceutical company X” with the user ID “CID99”, and the purpose “research purpose” and the desired data type “inspection data, exercise”. Data". The personal data of the data type “test data” is information including test data such as a clinical test performed in a hospital or the like. The personal data of the data type “exercise data” is information including exercise data such as a body fat percentage, a heart rate, and the number of steps measured in a gym or the like.

図7の説明に戻り、第1の特定部703は、受け付けた個人データの提供依頼に応じて、記憶部710を参照して、提供依頼に対応する第1の個人データのデータ主体を特定する。ここで、記憶部710は、個人データのメタデータと対応付けて、当該個人データの保有者の情報を記憶する。 Returning to the description of FIG. 7, the first identifying unit 703 identifies the data subject of the first personal data corresponding to the provision request by referring to the storage unit 710 in response to the received personal data provision request. .. Here, the storage unit 710 stores the information of the holder of the personal data in association with the metadata of the personal data.

具体的には、例えば、第1の特定部703は、登録情報DB240を参照して、受け付けたデータ収集依頼に含まれる利用希望データ種別に対応する登録情報を検索する。そして、第1の特定部703は、検索した登録情報に含まれるユーザIDから、データ収集依頼に対応する第1の個人データのデータ主体を特定する。 Specifically, for example, the first identifying unit 703 refers to the registration information DB 240 and searches for registration information corresponding to the desired data type included in the received data collection request. Then, the first identifying unit 703 identifies the data subject of the first personal data corresponding to the data collection request from the user ID included in the retrieved registration information.

これにより、データ収集依頼に対応する第1の個人データ、すなわち、データ活用企業が利用を希望する個人データのデータ主体を特定することができる。 Thereby, the data subject of the first personal data corresponding to the data collection request, that is, the personal data desired by the data utilizing company can be specified.

・利用希望データ種別「検査データ」の場合
例えば、データ収集依頼に含まれる利用希望データ種別を「検査データ」とする。この場合、第1の特定部703は、登録情報DB240を参照して、利用希望データ種別「検査データ」に対応する登録情報(例えば、登録情報600−1,600−3,600−4)を検索する。そして、第1の特定部703は、検索した登録情報に含まれるユーザIDから、第1の個人データのデータ主体を特定する。 -In case of desired inspection data type "inspection data" For example, the desired inspection data type included in the data collection request is "inspection data". In this case, the first identifying unit 703 refers to the registration information DB 240 to obtain registration information (for example, registration information 600-1, 600-3, 600-4) corresponding to the desired inspection data type “inspection data”. Search for. Then, the first identifying unit 703 identifies the data subject of the first personal data from the user ID included in the retrieved registration information.

・利用希望データ種別「検査データ、運動データ」の場合
例えば、データ収集依頼に含まれる利用希望データ種別を「検査データ」と「運動データ」との組み合わせとする(例えば、図8参照)。この場合、第1の特定部703は、登録情報DB240を参照して、利用希望データ種別「検査データ」に対応する登録情報(例えば、登録情報600−1,600−3,600−4)を検索する。 -In case of desired data type "inspection data, exercise data" For example, the desired data type included in the data collection request is a combination of "inspection data" and "exercise data" (see, for example, FIG. 8). In this case, the first identifying unit 703 refers to the registration information DB 240 to obtain registration information (for example, registration information 600-1, 600-3, 600-4) corresponding to the desired inspection data type “inspection data”. Search for.

また、第1の特定部703は、登録情報DB240を参照して、利用希望データ種別「運動データ」に対応する登録情報(例えば、登録情報600−2,600−5,600−6)を検索する。そして、第1の特定部703は、検索した利用希望データ種別「検査データ」に対応する登録情報および利用希望データ種別「運動データ」に対応する登録情報の両方に含まれるユーザIDから、第1の個人データのデータ主体を特定する。 In addition, the first identifying unit 703 refers to the registration information DB 240 and searches for registration information (for example, registration information 600-2, 600-5, 600-6) corresponding to the desired data type “exercise data”. To do. Then, the first identifying unit 703 determines the first from the user IDs included in both the registration information corresponding to the retrieved desired data type “inspection data” and the registered information corresponding to the desired data type “exercise data”. The data subject of the personal data of is specified.

例えば、利用希望データ種別「検査データ」に対応する登録情報600−1,600−3,600−4が検索され、利用希望データ種別「運動データ」に対応する登録情報600−2,600−5,600−6が検索されたとする。この場合、登録情報600−1,600−3,600−4および登録情報600−2,600−5,600−6の両方に含まれるユーザIDは、「UID1,UID3」である。このため、第1の特定部703は、ユーザID「UID1」から、第1の個人データのデータ主体を特定する。また、第1の特定部703は、ユーザID「UID3」から、第1の個人データのデータ主体を特定する。 For example, the registration information 600-1, 600-3, 600-4 corresponding to the desired data type "inspection data" is searched, and the registration information 600-2, 600-5 corresponding to the desired data type "exercise data" is searched. , 600-6 are retrieved. In this case, the user IDs included in both the registration information 600-1, 600-3, 600-4 and the registration information 600-2, 600-5, 600-6 are "UID1, UID3". Therefore, the first identifying unit 703 identifies the data subject of the first personal data from the user ID “UID1”. Further, the first identifying unit 703 identifies the data subject of the first personal data from the user ID “UID3”.

なお、データ収集依頼には、個人データのデータ主体である者(個人)の性別、年齢、居住エリアなどの条件が含まれている場合がある。この場合、第1の特定部703は、性別、年齢、居住エリア等の条件から、検索対象の登録情報を絞り込むことにしてもよい。居住エリアは、ユーザ情報の住所から特定される。例えば、性別「男」の条件が含まれる場合、第1の特定部703は、性別「女」の登録情報を検索対象から除外することにしてもよい。 The data collection request may include conditions such as gender, age, and living area of the person (individual) who is the data subject of the personal data. In this case, the first specifying unit 703 may narrow down the registration information to be searched based on conditions such as sex, age, and living area. The living area is specified from the address of the user information. For example, when the condition of gender “male” is included, the first identifying unit 703 may exclude the registration information of gender “female” from the search target.

同意確認部704は、特定されたデータ主体に対して、データ提供に同意するか否かの問い合わせを行う。また、同意確認部704は、データ提供に同意するか否かの問い合わせ結果を取得する。ここで、データ提供に同意するとは、自らの個人データを現在の保有者とは異なる他の者に提供することに同意することである。 The consent confirmation unit 704 inquires of the specified data subject whether or not to consent to the data provision. Further, the consent confirmation unit 704 acquires an inquiry result as to whether or not to consent to the data provision. Here, agreeing to the provision of data means agreeing to provide the personal data of oneself to another person different from the current holder.

具体的には、例えば、同意確認部704は、図4に示したユーザ情報DB220を参照して、特定されたデータ主体のユーザIDに対応するユーザ情報を特定する。つぎに、同意確認部704は、特定したユーザ情報のアドレスに基づいて、データ主体の端末Tiに同意確認依頼を送信する。同意確認依頼は、データ提供についての同意確認を依頼するための情報である。そして、同意確認部704は、データ主体の端末Tiから同意確認結果を受信する。同意確認結果は、データ提供に同意するか否かの問い合わせ結果を示す情報である。 Specifically, for example, the consent confirmation unit 704 refers to the user information DB 220 shown in FIG. 4 and identifies the user information corresponding to the identified user ID of the data subject. Next, the consent confirmation unit 704 transmits a consent confirmation request to the data-based terminal Ti based on the specified address of the user information. The consent confirmation request is information for requesting confirmation of consent regarding the data provision. Then, the consent confirmation unit 704 receives the consent confirmation result from the data-based terminal Ti. The consent confirmation result is information indicating an inquiry result as to whether or not to consent to the data provision.

ここで、同意確認依頼には、例えば、データ収集依頼に対応する第1の個人データのデータ種別が含まれていてもよい。これにより、データ主体であるユーザは、提供依頼された個人データがどのような種類の情報であるかを把握した上で、データ提供に同意するか否かを判断することが可能となる。 Here, the consent confirmation request may include, for example, the data type of the first personal data corresponding to the data collection request. As a result, the user, who is the data subject, can determine whether or not to agree to the data provision, after grasping what kind of information the personal data requested for provision is.

また、同意確認依頼には、第1の個人データの保有者を特定可能な情報(例えば、データ提供企業の企業名)が含まれていてもよい。これにより、データ主体であるユーザは、提供依頼された個人データを現在保有している者(データ提供企業)を把握した上で、データ提供に同意するか否かを判断することが可能となる。 Further, the consent confirmation request may include information (for example, the company name of the data providing company) that can identify the holder of the first personal data. As a result, the user who is the data subject can determine whether or not to consent to the data provision, after grasping the person (data provider company) who currently possesses the personal data requested to be provided. ..

また、同意確認依頼には、データ収集依頼の依頼元を特定可能な情報(例えば、データ活用企業の企業名)が含まれていてもよい。これにより、データ主体であるユーザは、個人データの提供先となる者(データ活用企業)を把握した上で、データ提供に同意するか否かを判断することが可能となる。 Further, the consent confirmation request may include information (for example, the company name of the data utilizing company) that can identify the request source of the data collection request. As a result, the user, who is the data subject, can determine whether or not to consent to the data provision, after grasping the person (data utilization company) to whom the personal data is provided.

また、同意確認依頼には、第1の個人データの利用目的を特定可能な情報が含まれていてもよい。これにより、データ主体であるユーザは、個人データがどのような目的で利用されるのかを把握した上で、データ提供に同意するか否かを判断することが可能となる。 Further, the consent confirmation request may include information capable of specifying the purpose of use of the first personal data. As a result, the user, who is the data subject, can determine whether or not to consent to the data provision, after understanding what purpose personal data is used for.

なお、同意確認の依頼先となるデータ主体の端末Tiでは、データ流通制御装置101からの同意確認依頼を受信すると、同意確認画面が表示される。同意確認画面は、データ提供に同意するか否かを選択する操作画面である。同意確認画面の画面例については、図9Aおよび図9Bを用いて後述する。 In addition, in the data-based terminal Ti that is the request destination of the consent confirmation, when the consent confirmation request from the data distribution control device 101 is received, the consent confirmation screen is displayed. The consent confirmation screen is an operation screen for selecting whether or not to consent to the data provision. A screen example of the consent confirmation screen will be described later with reference to FIGS. 9A and 9B.

第2の特定部705は、データ提供に同意するか否かの問い合わせに対するデータ主体の同意に基づき、記憶部710を参照して、第1の個人データの保有者を特定する。ここで、第1の個人データの保有者は、例えば、第1の個人データを収集したデータ提供企業である。 The second identification unit 705 identifies the holder of the first personal data by referring to the storage unit 710 based on the consent of the data subject to the inquiry about whether to agree to the data provision. Here, the holder of the first personal data is, for example, a data providing company that has collected the first personal data.

具体的には、例えば、第2の特定部705は、データ主体の同意が得られた場合に、登録情報DB240を参照して、当該データ主体のユーザIDと利用希望データ種別との組み合わせに対応する登録情報を検索する。そして、第2の特定部705は、検索した登録情報の保有企業から、第1の個人データの保有者を特定する。 Specifically, for example, when the consent of the data subject is obtained, the second specifying unit 705 refers to the registration information DB 240 and corresponds to the combination of the user ID of the data subject and the desired data type of use. Search for registration information. Then, the second identifying unit 705 identifies the holder of the first personal data from the companies holding the retrieved registration information.

例えば、データ主体のユーザIDを「UID1」とし、利用希望データ種別を「検査データ」と「運動データ」との組み合わせとする。この場合、第2の特定部705は、登録情報DB240を参照して、ユーザID「UID1」と利用希望データ種別「検査データ」との組み合わせに対応する登録情報600−1を検索する。また、第2の特定部705は、登録情報DB240を参照して、ユーザID「UID1」と利用希望データ種別「運動データ」との組み合わせに対応する登録情報600−2を検索する。 For example, the data-based user ID is “UID1”, and the desired data type is a combination of “examination data” and “exercise data”. In this case, the second specifying unit 705 refers to the registration information DB 240 and searches the registration information 600-1 corresponding to the combination of the user ID “UID1” and the desired data type “inspection data”. Further, the second identifying unit 705 refers to the registration information DB 240 and searches the registration information 600-2 corresponding to the combination of the user ID “UID1” and the desired use data type “exercise data”.

これにより、登録情報600−1の保有企業「病院A」から、ユーザID「UID1」のデータ主体のデータ種別「検査データ」の個人データを保有するデータ提供企業を特定することができる。また、登録情報600−2の保有企業「スポーツジムC」から、ユーザID「UID1」のデータ主体のデータ種別「運動データ」の個人データを保有するデータ提供企業を特定することができる。 As a result, the data providing company that holds the personal data of the data type “inspection data” of the data subject of the user ID “UID1” can be specified from the holding company “Hospital A” of the registration information 600-1. Further, from the holding company “sports gym C” of the registration information 600-2, the data providing company holding the personal data of the data type “exercise data” of the data subject of the user ID “UID1” can be specified.

依頼部706は、特定された第1の個人データの保有者に対して、第1の個人データの提供依頼を行う。また、依頼部706は、第1の個人データの提供依頼を行うにあたり、第1の個人データの提供条件を指定することにしてもよい。提供条件としては、例えば、提供時期、フォーマット、提供形態などが指定される。 The request unit 706 requests the holder of the specified first personal data to provide the first personal data. Further, the requesting unit 706 may specify a condition for providing the first personal data when making a request for providing the first personal data. As the provision condition, for example, a provision time, a format, a provision form, etc. are designated.

具体的には、例えば、依頼部706は、図5に示した企業情報DB230を参照して、特定されたデータ提供企業(保有者)の企業名に対応する企業情報を特定する。つぎに、依頼部706は、特定した企業情報のアドレスに基づいて、データ提供企業の企業サーバSkにデータ提供依頼を送信する。 Specifically, for example, the request unit 706 refers to the company information DB 230 shown in FIG. 5 and specifies the company information corresponding to the specified company name of the data providing company (holder). Next, the request unit 706 transmits a data provision request to the enterprise server Sk of the data providing enterprise based on the specified address of the enterprise information.

ここで、データ提供依頼は、データ提供を依頼するための情報である。このデータ提供依頼は、個人データを現在の保有者から他の者に移転する権利(例えば、データポータビリティ権)の行使の依頼に相当する。データ提供依頼には、例えば、個人データのデータ主体のユーザIDと、個人データのデータ種別とが含まれる。すなわち、依頼部706は、データ提供企業に対して、ユーザIDとデータ種別とを指定して、第1の個人データの提供を依頼する。 Here, the data provision request is information for requesting data provision. This request for providing data corresponds to a request for exercising the right to transfer personal data from the current holder to another person (for example, data portability right). The data provision request includes, for example, the user ID of the data subject of the personal data and the data type of the personal data. That is, the request unit 706 requests the data providing company to provide the first personal data by designating the user ID and the data type.

また、データ提供依頼には、個人データの提供条件を含めることにしてもよい。具体的には、例えば、依頼部706は、データ活用企業からのデータ収集依頼に含まれる提供時期、フォーマット、提供形態などの提供条件を含むデータ提供依頼を、データ提供企業の企業サーバSkに送信することにしてもよい。 In addition, the data provision request may include personal data provision conditions. Specifically, for example, the request unit 706 transmits a data provision request including provision conditions such as a provision time, a format, and a provision form included in the data collection request from the data utilizing company to the corporate server Sk of the data providing company. You may decide to do it.

データ提供企業の企業サーバSkは、データ流通制御装置101からデータ提供依頼を受信すると、個人データDB(不図示)から、受信したデータ提供依頼に含まれるユーザIDとデータ種別との組み合わせに対応する第1の個人データを取得する。そして、データ提供企業の企業サーバSkは、取得した第1の個人データをデータ流通制御装置101に送信する。 When the company server Sk of the data providing company receives the data providing request from the data distribution control device 101, it corresponds to the combination of the user ID and the data type included in the received data providing request from the personal data DB (not shown). Acquire the first personal data. Then, the company server Sk of the data providing company transmits the acquired first personal data to the data distribution control device 101.

すなわち、データ提供企業の企業サーバSkは、個人データを移転する権利(データポータビリティ権)に従って、第1の個人データを提供する。これにより、データ流通制御装置101は、データ提供企業から第1の個人データを取得することができる。 That is, the company server Sk of the data providing company provides the first personal data according to the right to transfer the personal data (data portability right). Accordingly, the data distribution control device 101 can acquire the first personal data from the data providing company.

また、データ提供依頼には、提供時期、フォーマット、提供形態などの提供条件が含まれている場合がある。この場合、データ提供企業の企業サーバSkは、データ提供依頼に含まれる提供条件を満たすように、第1の個人データを送信することにしてもよい。 Further, the data provision request may include provision conditions such as provision time, format, and provision form. In this case, the company server Sk of the data providing company may transmit the first personal data so that the providing condition included in the data providing request is satisfied.

例えば、提供条件として提供時期「3日以内」が含まれる場合、データ提供企業の企業サーバSkは、データ提供依頼を受けてから3日以内に、第1の個人データを送信する。また、提供条件としてフォーマット「CSV」が含まれる場合、データ提供企業の企業サーバSkは、第1の個人データをCSV形式に変換して送信する。また、提供条件として提供形態「ファイル」が含まれる場合、データ提供企業の企業サーバSkは、第1の個人データをストリーム配信する。 For example, when the provision condition includes the provision period “within 3 days”, the company server Sk of the data providing company transmits the first personal data within 3 days after receiving the data provision request. When the format “CSV” is included as the providing condition, the company server Sk of the data providing company converts the first personal data into the CSV format and transmits it. When the provision form “file” is included as the provision condition, the company server Sk of the data providing company stream-distributes the first personal data.

なお、データ提供企業の企業サーバSkにおいて、データ提供依頼に応じて実行される処理は、例えば、API(Application Programming Interface)により実現することができる。 The process executed in response to the data providing request in the company server Sk of the data providing company can be realized by, for example, an API (Application Programming Interface).

転送制御部707は、第1の個人データの提供依頼に応じて保有者から提供された第1の個人データを、データ提供先に転送する。ここで、データ提供先は、個人データの提供依頼の依頼元であり、例えば、データ収集依頼から特定されるデータ活用企業である。 The transfer control unit 707 transfers the first personal data provided by the holder in response to the first personal data providing request to the data providing destination. Here, the data providing destination is a request source of the personal data providing request, and is, for example, a data utilizing company specified from the data collecting request.

具体的には、例えば、転送制御部707は、企業情報DB230を参照して、データ収集依頼に含まれるデータ活用企業の企業IDに対応する企業情報を特定する。つぎに、依頼部706は、特定した企業情報のアドレスに基づいて、データ活用企業の企業サーバSjに第1の個人データを送信する。 Specifically, for example, the transfer control unit 707 refers to the company information DB 230 and specifies the company information corresponding to the company ID of the data utilizing company included in the data collection request. Next, the requesting unit 706 transmits the first personal data to the company server Sj of the data utilizing company based on the specified address of the company information.

これにより、データ活用企業から提供依頼された個人データを提供することができる。なお、上述した説明では、個人データの提供条件として指定されたフォーマットへの変換は、データ提供企業の企業サーバSkにおいて行われることにしたが、例えば、データ流通制御装置101において行われることにしてもよい。 As a result, it is possible to provide the personal data requested by the data utilization company. In the above description, the conversion of the personal data into the format specified as the condition for providing the personal data is performed in the enterprise server Sk of the data providing enterprise. However, for example, it is performed in the data distribution control device 101. Good.

設定部708は、第1の個人データの提供に対する対価を、第1の個人データの保有者に設定する。ここで、第1の個人データの提供に対する対価は、例えば、金銭、仮想通貨、ポイントなどである。第1の個人データの提供に対する対価は、例えば、データ提供先(データ活用企業)からの対価をもとに算出される。 The setting unit 708 sets the consideration for the provision of the first personal data to the holder of the first personal data. Here, the consideration for the provision of the first personal data is, for example, money, virtual currency, points, or the like. The consideration for the provision of the first personal data is calculated based on the consideration from the data providing destination (data utilization company), for example.

具体的には、例えば、設定部708は、予め決められた配分ルールに従って、データ活用企業からの対価を配分することにより、第1の個人データの提供に対するデータ提供者(保有者)の対価(データ提供料)を算出する。そして、設定部708は、算出した対価(データ提供料)を、データ提供者(保有者)に設定する。 Specifically, for example, the setting unit 708 distributes the consideration from the data utilizing company according to a predetermined distribution rule, so that the consideration of the data provider (holder) for the provision of the first personal data ( Calculate the data provision fee). Then, the setting unit 708 sets the calculated consideration (data provision fee) to the data provider (holder).

また、設定部708は、予め決められた配分ルールに従って、データ活用企業からの対価を配分することにより、第1の個人データの提供に対するデータ主体(個人)の対価(データ提供料)を算出することにしてもよい。この場合、設定部708は、算出した対価(データ提供料)を、データ主体(個人)に設定する。ただし、データ主体の対価は、予め決められていてもよい。 Further, the setting unit 708 calculates the consideration (data providing fee) of the data subject (individual) for providing the first personal data by allocating the consideration from the data utilizing company according to a predetermined distribution rule. You may decide. In this case, the setting unit 708 sets the calculated consideration (data providing fee) to the data subject (individual). However, the consideration of the data subject may be predetermined.

また、設定部708は、予め決められた配分ルールに従って、データ活用企業からの対価を配分することにより、第1の個人データの仲介に対するデータ仲介者の対価(データ仲介料)を算出することにしてもよい。この場合、設定部708は、算出した対価(データ仲介料)を、データ仲介者に設定する。データ仲介者は、例えば、データ流通制御装置101を運営する仲介企業である。ただし、データ仲介者の対価は、予め決められていてもよい。 Further, the setting unit 708 calculates the consideration of the data intermediary (data intermediation fee) for the intermediation of the first personal data by allocating the consideration from the data utilizing company according to a predetermined distribution rule. May be. In this case, the setting unit 708 sets the calculated consideration (data brokerage fee) in the data broker. The data intermediary is, for example, an intermediary company that operates the data distribution control device 101. However, the consideration of the data intermediary may be predetermined.

各種対価の設定例については、図14を用いて後述する。また、データ提供者(保有者)、データ主体(個人)およびデータ仲介者等に設定された対価は、例えば、所定のタイミング(例えば、月末)で、所定の方法(例えば、口座振替)により、それぞれの者に支払われる。なお、データ提供者(保有者)やデータ主体(個人)の口座は、例えば、企業情報(図5参照)やユーザ情報(図4参照)の口座情報から特定することができる。 An example of setting various consideration will be described later with reference to FIG. In addition, the consideration set for the data provider (holder), the data subject (individual), the data intermediary, etc. is, for example, at a predetermined timing (for example, the end of the month) by a predetermined method (for example, direct debit), Paid to each person. The accounts of the data provider (holder) and the data subject (individual) can be specified, for example, from account information of company information (see FIG. 5) or user information (see FIG. 4).

また、登録情報DB240内の登録情報には、同意条件や同意履歴が含まれる場合がある。同意条件は、同意確認を行う条件であり、例えば、データ種別によって指定される。一例として、同意条件が「買い物履歴は除く」が設定されているとする。この場合、同意確認部704は、利用希望データ種別が「買い物履歴」以外であれば、データ主体に対して、データ提供に同意するか否かの問い合わせを行う。一方、利用希望データ種別が「買い物履歴」であれば、同意確認部704は、同意確認を行うことなく、データ提供に同意しないと判断する。これにより、データ主体に対する同意確認を省略することができる。 Further, the registration information in the registration information DB 240 may include a consent condition and a consent history. The consent condition is a condition for confirming consent, and is specified by the data type, for example. As an example, assume that the consent condition is set to “exclude shopping history”. In this case, if the desired data type is other than “shopping history”, the consent confirmation unit 704 inquires of the data subject whether or not to consent to the data provision. On the other hand, if the desired data type is “shopping history”, the consent confirmation unit 704 determines not to consent to the data provision without confirming the consent. This makes it possible to omit confirmation of consent to the data subject.

また、同意履歴は、データ主体に対して行われた過去の同意確認の結果を示す。同意確認部704は、登録情報に同意履歴が含まれる場合、当該同意履歴に基づいて、データ提供に同意するか否かを判断することにしてもよい。これにより、データ主体に対して既に実施済みの同意確認を省略することができる。同意履歴は、定期的(例えば、1年ごと)にリセットされることにしてもよい。また、同意履歴は、例えば、データ提供先と対応付けて記録されることにしてもよい。 In addition, the consent history indicates the result of past consent confirmation performed on the data subject. When the registration information includes a consent history, the consent confirmation unit 704 may determine whether to consent to the data provision based on the consent history. As a result, it is possible to omit the consent confirmation already performed for the data subject. The consent history may be reset periodically (for example, every year). Further, the consent history may be recorded in association with the data providing destination, for example.

(同意確認画面の画面例)
つぎに、図9Aおよび図9Bを用いて、データ主体であるユーザの端末Tiに表示される同意確認画面の画面例について説明する。ここでは、データ収集依頼に含まれる利用希望データ種別を「検査データ」と「運動データ」との組み合わせとする(図8参照)。 (Screen example of consent confirmation screen)
Next, a screen example of the consent confirmation screen displayed on the terminal Ti of the user who is the data subject will be described with reference to FIGS. 9A and 9B. Here, the desired data type included in the data collection request is a combination of “examination data” and “exercise data” (see FIG. 8).

図9Aは、同意確認画面の画面例を示す説明図(その1)である。図9Aにおいて、同意確認画面901は、ユーザID「UID1」のユーザに対して、データ提供に同意するか否かを問い合わせる操作画面である。同意確認画面901は、利用者、目的および利用データ項目の情報を含む。利用者は、データ活用企業の名称を示す。目的は、個人データの利用目的を示す。利用データ項目は、利用を希望する個人データのデータ種別(利用希望データ種別)を示す。 FIG. 9A is an explanatory diagram (part 1) showing an example of the consent confirmation screen. In FIG. 9A, a consent confirmation screen 901 is an operation screen for inquiring of the user having the user ID “UID1” whether or not to consent to the data provision. The consent confirmation screen 901 includes information on the user, purpose, and usage data item. The user indicates the name of the data utilization company. The purpose indicates the purpose of using the personal data. The usage data item indicates the data type (personal use desired data type) of personal data that the user desires to use.

同意確認画面901によれば、データ主体であるユーザは、利用データ項目「検査データ:病院A、運動データ:スポーツジムC」から、提供依頼された個人データが、現在誰が保有しているどのような種類の情報であるかを把握した上で、データ提供に同意するか否かを判断することができる。また、ユーザは、利用者「製薬会社X」および目的「研究用途」から、個人データの提供先となる企業でどのような目的で利用されるのかを把握した上で、データ提供に同意するか否かを判断することができる。 According to the consent confirmation screen 901, the user who is the data subject can find out who currently holds the personal data requested to be provided from the use data item “test data: hospital A, exercise data: gym C”. It is possible to judge whether or not to consent to the data provision, after grasping whether the information is of any kind. Whether the user agrees to the data provision after understanding the purpose of the personal data provider from the user "pharmaceutical company X" and the purpose "research use" It is possible to judge whether or not.

同意確認画面901において、ボタンB1を選択すると、データ提供に同意したことを示す問い合わせ結果が、端末Tiからデータ流通制御装置101に送信される。また、同意確認画面901において、ボタンB2を選択すると、データ提供に同意しないことを示す問い合わせ結果が、端末Tiからデータ流通制御装置101に送信される。 When the button B1 is selected on the consent confirmation screen 901, the inquiry result indicating that the user has consented to the data provision is transmitted from the terminal Ti to the data distribution control device 101. Further, when the button B2 is selected on the consent confirmation screen 901, an inquiry result indicating that the user does not agree to the data provision is transmitted from the terminal Ti to the data distribution control device 101.

図9Bは、同意確認画面の画面例を示す説明図(その2)である。図9Bにおいて、同意確認画面902は、ユーザID「UID3」のユーザに対して、データ提供に同意するか否かを問い合わせる操作画面である。同意確認画面902は、利用者、目的および利用データ項目の情報を含む。 FIG. 9B is an explanatory diagram (part 2) showing an example of the consent confirmation screen. In FIG. 9B, the consent confirmation screen 902 is an operation screen for inquiring of the user having the user ID “UID3” whether or not to consent to the data provision. The consent confirmation screen 902 includes information on the user, purpose, and usage data item.

同意確認画面902によれば、データ主体であるユーザは、利用データ項目「検査データ:病院B、運動データ:スポーツジムC」から、提供依頼された個人データが、現在誰が保有しているどのような種類の情報であるかを把握した上で、データ提供に同意するか否かを判断することができる。また、ユーザは、利用者「製薬会社X」および目的「研究用途」から、個人データの提供先となる企業でどのような目的で利用されるのかを把握した上で、データ提供に同意するか否かを判断することができる。 According to the consent confirmation screen 902, the user, who is the data subject, shows how the user who is currently providing the personal data requested to be provided from the usage data item “test data: hospital B, exercise data: sports gym C”. It is possible to judge whether or not to consent to the data provision, after grasping whether the information is of any kind. Whether the user agrees to the data provision after understanding the purpose of the personal data provider from the user "pharmaceutical company X" and the purpose "research use" It is possible to judge whether or not.

同意確認画面902において、ボタンB1を選択すると、データ提供に同意したことを示す問い合わせ結果が、端末Tiからデータ流通制御装置101に送信される。また、同意確認画面902において、ボタンB2を選択すると、データ提供に同意しないことを示す問い合わせ結果が、端末Tiからデータ流通制御装置101に送信される。 When the button B1 is selected on the consent confirmation screen 902, the inquiry result indicating that the user has consented to the data provision is transmitted from the terminal Ti to the data distribution control device 101. Further, when the button B2 is selected on the consent confirmation screen 902, the inquiry result indicating that the user does not agree to the data provision is transmitted from the terminal Ti to the data distribution control device 101.

(データ提供にかかる対価の流れ)
つぎに、図10を用いて、データ流通制御システム200におけるデータ提供にかかる対価の流れについて説明する。 (Flow of consideration for providing data)
Next, with reference to FIG. 10, a flow of consideration for providing data in the data distribution control system 200 will be described.

図10は、データ提供にかかる対価の流れの一例を示す説明図である。図10において、仲介企業(データ流通制御装置101)は、データ活用企業1001(企業サーバSj)からデータ収集対価を受領する。データ収集対価は、データ活用企業1001から支払われるデータ提供に対する対価である。 FIG. 10 is an explanatory diagram showing an example of the flow of consideration for providing data. In FIG. 10, the intermediary company (data distribution control device 101) receives the data collection consideration from the data utilizing company 1001 (company server Sj). The data collection consideration is a consideration for data provision paid from the data utilizing company 1001.

仲介企業(データ流通制御装置101)は、データ活用企業1001からのデータ収集対価に基づいて、データ仲介料、データ提供料(個)およびデータ提供料(企)を支払う。データ仲介料は、仲介企業(データ流通制御装置101)に支払われるデータ仲介に対する対価である。 The intermediary company (data distribution control device 101) pays the data intermediary fee, the data providing fee (units), and the data providing fee (company) based on the data collection consideration from the data utilizing enterprise 1001. The data mediation fee is a consideration for data mediation paid to the mediation company (data distribution control device 101).

データ提供料(個)は、データ主体である各個人(端末Ti)に支払われるデータ提供に対する対価である。図10の例では、個人を、個人1002,1003,1004とする。データ提供料(企)は、各データ提供企業(企業サーバSk)に支払われるデータ提供に対する対価である。図10の例では、データ提供企業を、データ提供企業1005,1006とする。 The data providing fee (individual) is a consideration for the data providing paid to each individual (terminal Ti) who is the data subject. In the example of FIG. 10, the individuals are individuals 1002, 1003, and 1004. The data providing fee (company) is a consideration for the data providing paid to each data providing company (company server Sk). In the example of FIG. 10, the data providing companies are data providing companies 1005 and 1006.

このように、データ活用企業1001からのデータ収集対価は、仲介企業(データ流通制御装置101)、各個人1002,1003,1004および各データ提供企業1005,1006に配分されて、それぞれの行為(データ提供、データ仲介)に対する対価として支払われる。これにより、データ仲介者、個人(データ主体)およびデータ提供者(保有者)に対してインセンティブを与えて、データ流通を促進することができる。 In this way, the data collection consideration from the data utilizing company 1001 is distributed to the intermediary company (data distribution control device 101), each individual 1002, 1003, 1004 and each data providing company 1005, 1006, and each action (data Payment, data brokerage). Thus, it is possible to give an incentive to the data intermediary, the individual (the data subject), and the data provider (the holder) to promote the data distribution.

データ主体である個人は、仲介企業に個人データのメタデータ(登録情報)を登録しておけば、安心して提供料を稼ぐことができる。また、保有者であるデータ提供企業は、データポータビリティ権等の行使依頼に対応しつつ、データ提供により提供料を稼ぐことができる。データ提供にかかる本人確認は、仲介企業(データ流通制御装置101)において行われるため、データ提供企業側に本人確認機能を設けなくてよい。 An individual who is a data subject can earn a providing fee with peace of mind by registering metadata (registration information) of personal data in an intermediary company. Further, the data providing company, which is the holder, can earn the providing fee by providing the data while responding to the exercise request of the data portability right and the like. Since the identity verification related to the data provision is performed by the intermediary company (data distribution control device 101), the data provision company does not need to have the identity verification function.

仲介企業は、データ提供にかかる本人確認やデータ仲介により、データ仲介料を稼ぐことができる。データ活用企業は、個々の人に依頼するよりも簡単に個人データを収集することができる。また、データ提供にかかる同意管理が適切に行われるため、各個人の同意済みの詳細なデータを入手することが可能となる。 The intermediary company can earn a data intermediary fee by confirming the identity of the data provider or by intermediating the data. Data-utilizing companies can collect personal data more easily than asking individual individuals. In addition, since consent management regarding data provision is appropriately performed, it is possible to obtain detailed data that each individual has consented to.

(データ流通制御システム200の動作例)
つぎに、図11を用いて、データ流通制御システム200の動作例について説明する。 (Example of operation of data distribution control system 200)
Next, an operation example of the data distribution control system 200 will be described with reference to FIG.

図11は、データ流通制御システム200の動作例を示すシーケンス図である。図11において、まず、仲介企業のデータ流通制御装置101は、データ活用企業のサーバSjから、データ収集依頼(例えば、図8参照)を受け付ける(ステップS1101)。 FIG. 11 is a sequence diagram showing an operation example of the data distribution control system 200. In FIG. 11, first, the data distribution control device 101 of the intermediary company receives a data collection request (see, for example, FIG. 8) from the server Sj of the data utilizing company (step S1101).

つぎに、仲介企業のデータ流通制御装置101は、登録情報DB240を参照して、データ収集依頼に対応する個人データのデータ主体を特定する(ステップS1102)。以下の説明では、データ収集依頼に対応する個人データのデータ主体を「対象ユーザ」と表記する場合がある。 Next, the data distribution control device 101 of the intermediary company refers to the registration information DB 240 to identify the data subject of the personal data corresponding to the data collection request (step S1102). In the following description, the data subject of the personal data corresponding to the data collection request may be referred to as “target user”.

そして、仲介企業のデータ流通制御装置101は、特定した対象ユーザの端末Tiに対して、同意確認依頼を送信することにより、データ提供に同意するか否かの問い合わせを行う(ステップS1103)。ここでは、対象ユーザの同意が得られた場合を想定する。
この場合、仲介企業のデータ流通制御装置101は、対象ユーザの端末Tiから、データ提供に同意したことを示す同意確認結果を受信する(ステップS1104)。 Then, the data distribution control device 101 of the intermediary company inquires whether or not to consent to the data provision by transmitting a consent confirmation request to the specified target user terminal Ti (step S1103). Here, it is assumed that the consent of the target user is obtained.
In this case, the data distribution control device 101 of the intermediary company receives, from the target user's terminal Ti, the consent confirmation result indicating that the user has agreed to the data provision (step S1104).

つぎに、仲介企業のデータ流通制御装置101は、データ提供企業のサーバSkに対して、データ提供依頼を送信する(ステップS1105)。データ提供企業のサーバSkは、データ提供依頼を受信すると、データ提供依頼に対応する個人データを、仲介企業のデータ流通制御装置101に送信する(ステップS1106)。 Next, the data distribution control device 101 of the intermediary company transmits a data provision request to the server Sk of the data provision company (step S1105). When the server Sk of the data providing company receives the data providing request, it sends the personal data corresponding to the data providing request to the data distribution control device 101 of the intermediary company (step S1106).

なお、データ提供依頼に提供条件が含まれる場合、ステップS1106において、データ提供企業のサーバSkは、提供条件に応じたデータ提供を行う。例えば、提供条件としてフォーマットが指定された場合、データ提供企業のサーバSkは、指定されたフォーマットへの個人データの変換処理を行う。ステップS1106の処理は、例えば、リアルタイム処理またはバッチ処理のいずれで実現されてもよい。 When the data providing request includes the providing condition, the server Sk of the data providing company provides the data according to the providing condition in step S1106. For example, when the format is specified as the providing condition, the server Sk of the data providing company performs the conversion process of the personal data into the specified format. The processing of step S1106 may be realized by either real-time processing or batch processing, for example.

ステップS1103〜S1106の処理は、例えば、複数回(データ収集依頼に含まれる利用希望数分)繰り返し行われる。そして、仲介企業のデータ流通制御装置101は、データ提供企業のサーバSkから送信された個人データを、データ活用企業の企業サーバSjに送信する(ステップS1107)。 The processes of steps S1103 to S1106 are repeatedly performed, for example, a plurality of times (for the desired number of uses included in the data collection request). Then, the data distribution control device 101 of the brokerage company transmits the personal data transmitted from the server Sk of the data providing company to the company server Sj of the data utilizing company (step S1107).

このように、データ流通制御システム200では、仲介企業のデータ流通制御装置101により、個人(データ主体)に対する同意確認を実施しつつ、データ提供企業から個人データを収集してデータ活用企業に提供することができる。 As described above, in the data distribution control system 200, the data distribution control device 101 of the intermediary company collects personal data from the data providing company and provides it to the data utilizing company while confirming the consent to the individual (data subject). be able to.

・データ登録時の動作例
つぎに、医療データ、運動データ等のヘルスケア情報を利活用する場合を例に挙げて、データ流通制御システム200の具体的な動作例について説明する。まず、図12を用いて、データ流通制御システム200のデータ登録時の動作例について説明する。 -Operation example at the time of data registration Next, a specific operation example of the data distribution control system 200 will be described by taking an example of utilizing healthcare information such as medical data and exercise data. First, an operation example of the data distribution control system 200 during data registration will be described with reference to FIG.

図12は、データ流通制御システム200のデータ登録時の動作例を示す説明図である。図12において、仲介企業(データ流通制御装置101)は、データ主体である各個人(端末Ti)から登録依頼情報を受け付けると、受け付けた登録依頼情報に含まれるユーザID等の情報を登録情報DB240に登録する。 FIG. 12 is an explanatory diagram showing an operation example of the data distribution control system 200 at the time of data registration. In FIG. 12, when the intermediary company (data distribution control device 101) receives registration request information from each individual (terminal Ti) who is the data subject, the registration information DB 240 stores information such as the user ID included in the received registration request information. Register with.

図12の例では、ユーザID「UID1,UID2,UID3,UID4」の各個人から受け付けた登録依頼情報に含まれるユーザID、性別、年齢、データ種別および保有企業の情報が、登録情報DB240内の各フィールドに設定される。この結果、登録情報DB240に新たな登録情報(例えば、図6に示した登録情報600−1〜600−6)がレコードとして登録される。 In the example of FIG. 12, the user ID, gender, age, data type, and holding company information included in the registration request information received from each individual with the user ID “UID1, UID2, UID3, UID4” are stored in the registration information DB 240. It is set in each field. As a result, new registration information (for example, the registration information 600-1 to 600-6 shown in FIG. 6) is registered as a record in the registration information DB 240.

これにより、個人がどの企業にどのような情報を持っているのかを特定可能な情報を仲介企業に登録することができる。また、仲介企業(データ流通制御装置101)において、個人データそのものは登録情報として保持しなくてもよいため、ストレージ使用量を抑えることができる。 As a result, it is possible to register, in the intermediary company, information that allows an individual to identify what kind of information an individual has. In addition, since the intermediary company (data distribution control device 101) does not have to hold the personal data itself as registration information, the storage usage amount can be suppressed.

・データ利活用時の動作例
つぎに、図13を用いて、データ流通制御システム200のデータ利活用時の動作例について説明する。 -Operation example during data utilization Next, an operation example during data utilization of the data distribution control system 200 will be described with reference to FIG.

図13は、データ流通制御システム200のデータ利活用時の動作例を示す説明図である。ここでは、データ活用企業「製薬会社X」から、図8に示したデータ収集依頼800(利用希望データ種別:検査データ、運動データ)を受け付けた場合を想定する。 FIG. 13 is an explanatory diagram showing an operation example of the data distribution control system 200 at the time of utilizing data. Here, it is assumed that the data collection request 800 (use desired data type: inspection data, exercise data) shown in FIG. 8 is received from the data utilizing company “pharmaceutical company X”.

この場合、データ流通制御装置101は、登録情報DB240を参照して、データ収集依頼800に対応する個人データのデータ主体を特定する。ここでは、個人データのデータ主体として、ユーザID「UID1,UID3」の個人が特定された場合を想定する。 In this case, the data distribution control device 101 identifies the data subject of the personal data corresponding to the data collection request 800 by referring to the registration information DB 240. Here, it is assumed that the individual with the user ID “UID1, UID3” is specified as the data subject of the personal data.

この場合、データ流通制御装置101は、ユーザID「UID1,UID3」の個人に対して、例えば、図9Aおよび図9Bに示した同意確認画面901,902により、データ提供に同意するか否かの問い合わせを行う。ここでは、ユーザID「UID1,UID3」の各個人(データ主体)の同意が得られた場合を想定する。 In this case, the data distribution control device 101 determines whether or not to consent to the data provision to the individual having the user IDs “UID1 and UID3”, for example, by the consent confirmation screens 901 and 902 shown in FIGS. 9A and 9B. Make inquiries. Here, it is assumed that the consent of each individual (data subject) of the user IDs "UID1, UID3" is obtained.

この場合、データ流通制御装置101は、登録情報DB240を参照して、データ収集依頼800に対応する各個人データの保有者を特定する。ここでは、「ユーザID:UID1、利用希望データ種別:検査データ」の個人データの保有者として、データ提供企業「病院A」が特定された場合を想定する。また、「ユーザID:UID1、利用希望データ種別:運動データ」の個人データの保有者として、データ提供企業「スポーツジムC」が特定された場合を想定する。また、「ユーザID:UID3、利用希望データ種別:検査データ」の個人データの保有者として、データ提供企業「病院B」が特定された場合を想定する。また、「ユーザID:UID3、利用希望データ種別:運動データ」の個人データの保有者として、データ提供企業「スポーツジムC」が特定された場合を想定する。 In this case, the data distribution control device 101 identifies the holder of each personal data corresponding to the data collection request 800 by referring to the registration information DB 240. Here, it is assumed that the data providing company "Hospital A" is specified as the holder of the personal data of "user ID: UID1, desired data type: inspection data". Further, it is assumed that the data providing company “Sports Gym C” is specified as the holder of the personal data of “User ID: UID1, desired data type: exercise data”. Further, it is assumed that the data providing company “Hospital B” is specified as the holder of the personal data of “user ID: UID3, desired data type: examination data”. Further, it is assumed that the data providing company "Sports Gym C" is specified as the holder of the personal data of "User ID: UID3, desired data type: exercise data".

この場合、データ流通制御装置101は、データ提供企業「病院A」に対して、「ユーザID:UID1、利用希望データ種別:検査データ」の個人データの提供依頼を行う。また、データ流通制御装置101は、データ提供企業「病院B」に対して、「ユーザID:UID3、利用希望データ種別:検査データ」の個人データの提供依頼を行う。また、データ流通制御装置101は、データ提供企業「スポーツジムC」に対して、「ユーザID:UID1、利用希望データ種別:運動データ」の個人データ、および、「ユーザID:UID3、利用希望データ種別:運動データ」の個人データの提供依頼を行う。 In this case, the data distribution control device 101 requests the data providing company “Hospital A” to provide personal data of “user ID: UID1 and desired data type: inspection data”. Further, the data distribution control device 101 requests the data providing company “Hospital B” to provide personal data of “user ID: UID3, desired use data type: inspection data”. Further, the data distribution control device 101, for the data providing company "Sports Gym C", personal data of "user ID: UID1, desired data type: exercise data", and "user ID: UID3, desired data for use". Request to provide personal data of "type: exercise data".

各データ提供企業オーダ「病院A」、「病院B」および「スポーツジムC」からデータ流通制御装置101に提供された個人データは、データ流通制御装置101からデータ活用企業「製薬会社X」に提供される。これにより、データ活用企業「製薬会社X」は、個々の人に依頼するよりも簡単に、各個人の同意済みのヘルスケア情報を入手することができる。 Personal data provided to the data distribution control device 101 from each data providing company order “Hospital A”, “Hospital B”, and “Sports Gym C” is provided from the data distribution control device 101 to the data utilization company “Pharmaceutical company X”. To be done. As a result, the data utilizing company “pharmaceutical company X” can obtain the consented healthcare information of each individual more easily than requesting the individual.

(各種対価の設定例)
つぎに、図14を用いて、各種対価の設定例について説明する。まず、データ流通制御装置101が用いる対価設定テーブル1400の記憶内容について説明する。対価設定テーブル1400は、メモリ302、ディスク304等の記憶装置により実現される。 (Setting example of various consideration)
Next, an example of setting various types of consideration will be described with reference to FIG. First, the storage contents of the consideration setting table 1400 used by the data distribution control device 101 will be described. The consideration setting table 1400 is realized by a storage device such as the memory 302 and the disk 304.

図14は、対価設定テーブル1400の記憶内容の一例を示す説明図である。図14において、対価設定テーブル1400は、依頼ID、日付、利用者、データ収集対価、データ仲介料、個人、データ提供料(個)、データ提供企業、データ提供料(企)のフィールドを有し、各フィールドに情報を設定することで、対価設定情報(例えば、対価設定情報1401)を記憶する。 FIG. 14 is an explanatory diagram showing an example of the stored contents of the consideration setting table 1400. In FIG. 14, the consideration setting table 1400 has fields of request ID, date, user, data collection consideration, data intermediation fee, individual, data providing fee (unit), data providing company, data providing fee (company). The value setting information (for example, the value setting information 1401) is stored by setting the information in each field.

ここで、依頼IDは、データ収集依頼を一意に識別する識別子である。日付はデータ収集依頼を受け付けた日時である。利用者は、データ収集依頼の依頼元であるデータ活用企業の企業ID、企業名を示す。データ収集対価は、データ活用企業から支払われるデータ提供に対する対価を示す。データ仲介料は、データ仲介者に支払われる個人データの仲介に対する対価を示す。 Here, the request ID is an identifier that uniquely identifies the data collection request. The date is the date and time when the data collection request is accepted. The user indicates the company ID and company name of the data utilizing company that is the request source of the data collection request. The data collection consideration indicates the consideration paid for the data provided by the data utilizing company. The data intermediary fee indicates a consideration for intermediary of personal data paid to the data intermediary.

個人は、データ提供に同意したデータ主体のユーザIDを示す。例えば、データ収集依頼に含まれる利用希望数が「100人」であれば、100人分のユーザIDが設定される。データ提供料(個)は、データ主体(個人)に支払われるデータ提供に対する対価を示す。データ提供企業は、データ提供したデータ提供企業(保有者)の企業IDを示す。データ提供料(企)は、データ提供企業に支払われるデータ提供に対する対価を示す。 The individual indicates the user ID of the data subject who has consented to the data provision. For example, if the desired number of uses included in the data collection request is “100”, 100 user IDs are set. The data provision fee (individual) indicates a consideration for the data provision paid to the data subject (individual). The data providing company indicates the company ID of the data providing company (holder) who provided the data. The data providing fee (company) indicates a consideration for the data providing paid to the data providing company.

ここでは、データ活用企業「CID99(製薬会社X)」から、依頼ID「RID1」のデータ収集依頼を受け付けた場合を想定する。また、データ収集対価を「10,000円」とし、「仲介企業:30%」、「個人全体:40%」、「データ提供企業全体:30%」の配分ルールで、データ収集対価を配分する場合を想定する。 Here, it is assumed that the data utilization company “CID99 (pharmaceutical company X)” receives a data collection request with a request ID “RID1”. In addition, the data collection consideration is set to "10,000 yen", and the data collection consideration is distributed according to the distribution rule of "intermediary company: 30%", "individual whole: 40%", and "data providing whole company: 30%". Imagine a case.

この場合、まず、設定部708は、データ収集対価「10,000円」に基づいて、仲介企業、個人全体、データ提供企業全体それぞれに配分する対価を算出する。仲介企業の対価は、「3,000円」となる。個人全体の対価は、「4,000円」となる。データ提供企業全体の対価は、「3,000円」となる。 In this case, first, the setting unit 708 calculates a consideration to be distributed to each intermediary company, all individuals, and all data providing companies based on the data collection consideration “10,000 yen”. The consideration for the intermediary company is "3,000 yen". The consideration for the individual as a whole will be "4,000 yen". The consideration for the entire data providing company is "3,000 yen".

つぎに、設定部708は、個人全体の対価「4,000円」に基づいて、個人それぞれの対価を算出する。ここでは、データ主体である個人の数(利用希望数)を「100人」とし、個人全体の対価を各人に等分する場合を想定する。この場合、個人の対価は、「40円」となる。なお、図13の例では、データ主体である個人の数(利用希望数)は、「2人」である。 Next, the setting unit 708 calculates the consideration for each individual based on the consideration “4,000 yen” for the entire individual. Here, it is assumed that the number of individuals (desired number of users) who are data subjects is “100”, and the consideration of all the individuals is equally divided to each person. In this case, the individual consideration is “40 yen”. Note that, in the example of FIG. 13, the number of individuals who are the data subjects (desired number of uses) is “2 persons”.

つぎに、設定部708は、データ提供企業全体の対価「3,000円」に基づいて、データ提供企業それぞれの対価を算出する。ここでは、データ提供企業である企業の数を「10社」とし、データ提供企業全体の対価を各企業に等分する場合を想定する。この場合、データ提供企業の対価は、「300円」となる。なお、図13の例では、データ提供企業である企業の数は、「3社」である。 Next, the setting unit 708 calculates the consideration for each data providing company based on the consideration “3,000 yen” for the entire data providing company. Here, it is assumed that the number of data-providing companies is “10”, and the consideration of the entire data-providing company is equally divided among the companies. In this case, the consideration for the data providing company is "300 yen". Note that in the example of FIG. 13, the number of companies that are data providing companies is “3 companies”.

そして、設定部708は、算出した仲介企業の対価「3,000円」を、対価設定テーブル1400のデータ仲介料に設定する。また、設定部708は、算出した個人の対価「40円」を、個人のユーザIDと対応付けて、対価設定テーブル1400のデータ提供料(個)に設定する。また、設定部708は、算出したデータ提供企業の対価「300円」を、データ提供企業の企業IDと対応付けて、対価設定テーブル1400のデータ提供料(企)に設定する。 Then, the setting unit 708 sets the calculated consideration of the intermediary company “3,000 yen” as the data agency fee of the consideration setting table 1400. Further, the setting unit 708 associates the calculated individual consideration “40 yen” with the individual user ID and sets the data provision fee (pieces) in the consideration setting table 1400. Further, the setting unit 708 sets the calculated consideration “300 yen” of the data providing company in association with the company ID of the data providing company as the data providing fee (company) of the consideration setting table 1400.

この結果、対価設定テーブル1400に対価設定情報1401が登録される。なお、各種対価の実際の支払いは、対価設定情報1401をもとに、所定のタイミング(例えば、月末)で、所定の方法(例えば、口座振替)で行われる。 As a result, consideration setting information 1401 is registered in the consideration setting table 1400. It should be noted that the actual payment of various consideration is made based on the consideration setting information 1401 at a predetermined timing (for example, the end of the month) by a predetermined method (for example, account transfer).

また、上述した説明では、個人全体の対価を各人に等分する場合について説明したが、これに限らない。例えば、設定部708は、データ提供する個人データの数が相対的に多い個人ほど、個人全体の対価を分配する際の配分比率を高めることにしてもよい。 Further, in the above description, a case has been described in which the consideration of the entire individual is equally divided among the individuals, but the present invention is not limited to this. For example, the setting unit 708 may increase the distribution ratio at the time of distributing the consideration of all the individuals as the number of personal data provided is relatively large.

また、上述した説明では、データ提供企業全体の対価を各企業に等分する場合について説明したが、これに限らない。例えば、設定部708は、データ提供する個人データの数が相対的に多い企業ほど、データ提供企業全体の対価を分配する際の配分比率を高めることにしてもよい。 Further, in the above description, the case where the consideration of the entire data providing company is equally divided among the companies has been described, but the present invention is not limited to this. For example, the setting unit 708 may increase the distribution ratio at the time of distributing the consideration of the entire data providing company, as the number of companies providing the data is relatively large.

(データ流通制御装置101のデータ流通制御処理手順)
つぎに、データ流通制御装置101のデータ流通制御処理手順について説明する。 (Data distribution control processing procedure of the data distribution control device 101)
Next, a data distribution control processing procedure of the data distribution control device 101 will be described.

図15および図16は、データ流通制御装置101のデータ流通制御処理手順の一例を示すフローチャートである。図15のフローチャートにおいて、まず、データ流通制御装置101は、データ活用企業の企業サーバSjから、データ収集依頼を受信したか否かを判断する(ステップS1501)。 15 and 16 are flowcharts showing an example of the data distribution control processing procedure of the data distribution control device 101. In the flowchart of FIG. 15, first, the data distribution control device 101 determines whether or not a data collection request has been received from the company server Sj of the data utilizing company (step S1501).

ここで、データ流通制御装置101は、データ収集依頼を受信するのを待って(ステップS1501:No)、データ収集依頼を受信した場合(ステップS1501:Yes)、数pのpを「p=0」とする(ステップS1502)。つぎに、データ流通制御装置101は、登録情報DB240を参照して、データ収集依頼に対応する個人データのデータ主体である対象ユーザを特定する(ステップS1503)。 Here, the data distribution control device 101 waits for the reception of the data collection request (step S1501: No), and when the data collection request is received (step S1501: Yes), the number p of p is “p=0. (Step S1502). Next, the data distribution control device 101 refers to the registration information DB 240 and identifies the target user who is the data subject of the personal data corresponding to the data collection request (step S1503).

そして、データ流通制御装置101は、特定した対象ユーザのうちの選択されていない未選択の対象ユーザを選択する(ステップS1504)。つぎに、データ流通制御装置101は、ユーザ情報DB220を参照して、選択した対象ユーザの端末Tiに対して、同意確認依頼を送信する(ステップS1505)。 Then, the data distribution control device 101 selects an unselected unselected target user from the identified target users (step S1504). Next, the data distribution control device 101 refers to the user information DB 220 and sends a consent confirmation request to the terminal Ti of the selected target user (step S1505).

そして、データ流通制御装置101は、送信した同意確認依頼に応答して、選択した対象ユーザの同意が得られたか否かを判断する(ステップS1506)。ここで、同意が得られなかった場合には(ステップS1506:No)、データ流通制御装置101は、図16に示すステップS1601に移行する。 Then, the data distribution control device 101 determines whether or not the consent of the selected target user has been obtained in response to the transmitted consent confirmation request (step S1506). Here, if the consent is not obtained (step S1506: No), the data distribution control device 101 proceeds to step S1601 shown in FIG.

一方、同意が得られた場合(ステップS1506:Yes)、データ流通制御装置101は、登録情報DB240を参照して、対象ユーザの個人データのうち、データ収集依頼に対応する個人データの保有者であるデータ提供企業を特定する(ステップS1507)。具体的には、例えば、データ流通制御装置101は、登録情報DB240を参照して、対象ユーザのユーザIDと利用希望データ種別との組み合わせに対応する登録情報を検索する。そして、データ流通制御装置101は、検索した登録情報の保有企業から、データ提供企業を特定する。 On the other hand, when the consent is obtained (step S1506: Yes), the data distribution control device 101 refers to the registration information DB 240 and refers to the holder of the personal data corresponding to the data collection request among the personal data of the target user. A certain data providing company is specified (step S1507). Specifically, for example, the data distribution control device 101 refers to the registration information DB 240 and searches for registration information corresponding to the combination of the user ID of the target user and the desired data type of use. Then, the data distribution control device 101 identifies the data providing company from the companies holding the retrieved registration information.

つぎに、データ流通制御装置101は、特定したデータ提供企業のサーバSkに対して、データ提供依頼を送信する(ステップS1508)。データ提供依頼には、対象ユーザのユーザIDと利用希望データ種別とが含まれる。そして、データ流通制御装置101は、データ提供企業のサーバSkから、送信したデータ提供依頼に対応する個人データを受信したか否かを判断する(ステップS1509)。 Next, the data distribution control device 101 transmits a data provision request to the specified server Sk of the data providing company (step S1508). The data provision request includes the user ID of the target user and the desired data type of use. Then, the data distribution control device 101 determines whether or not the personal data corresponding to the transmitted data providing request has been received from the server Sk of the data providing company (step S1509).

ここで、データ流通制御装置101は、データ提供依頼に対応する個人データを受信するのを待つ(ステップS1509:No)。そして、データ流通制御装置101は、データ提供依頼に対応する個人データを受信した場合(ステップS1509:Yes)、数pのpをインクリメントして(ステップS1510)、図16に示すステップS1601に移行する。 Here, the data distribution control device 101 waits to receive the personal data corresponding to the data provision request (step S1509: No). Then, when the data distribution control device 101 receives the personal data corresponding to the data provision request (step S1509: Yes), it increments p of the number p (step S1510) and moves to step S1601 shown in FIG. ..

図16のフローチャートにおいて、まず、データ流通制御装置101は、数pが、受信したデータ収集依頼に含まれる利用希望数N以上であるか否かを判断する(ステップS1601)。ここで、数pが利用希望数N未満の場合(ステップS1601:No)、データ流通制御装置101は、ステップS1503において特定した対象ユーザのうち未選択の対象ユーザがいるか否かを判断する(ステップS1602)。 In the flowchart of FIG. 16, first, the data distribution control device 101 determines whether or not the number p is equal to or larger than the desired number N of uses included in the received data collection request (step S1601). Here, when the number p is less than the desired number N of use (step S1601: No), the data distribution control device 101 determines whether or not there is an unselected target user among the target users identified in step S1503 (step). S1602).

ここで、未選択の対象ユーザがいる場合(ステップS1602:Yes)、データ流通制御装置101は、ステップS1504に戻る。一方、未選択の対象ユーザがいない場合(ステップS1602:No)、データ流通制御装置101は、エラー処理を実行して(ステップS1603)、本フローチャートによる一連の処理を終了する。 If there is an unselected target user (step S1602: YES), the data distribution control device 101 returns to step S1504. On the other hand, when there is no unselected target user (step S1602: No), the data distribution control device 101 executes an error process (step S1603), and ends the series of processes according to this flowchart.

なお、エラー処理は、データ活用企業が利用を希望する個人データを収集することができない場合に実行される処理である。エラー処理としてどのような処理を行うかは、予め任意に設定可能である。例えば、エラー処理では、データ活用企業に対して個人データを収集することができない旨の通知が行われ、データ活用企業への個人データの提供は行われない。 The error process is a process executed when the data utilizing company cannot collect the personal data that the data utilizing company desires to use. What kind of processing is performed as the error processing can be arbitrarily set in advance. For example, in the error processing, the data utilization company is notified that the personal data cannot be collected, and the data utilization company is not provided with the personal data.

また、ステップS1601において、数pが利用希望数N以上の場合(ステップS1601:Yes)、データ流通制御装置101は、ステップS1509において受信した全ての個人データを含むデータセットを、データ活用企業の企業サーバSjに送信する(ステップS1604)。 If the number p is equal to or larger than the desired number N of use in step S1601 (step S1601: Yes), the data distribution control device 101 uses the data set including all the personal data received in step S1509 as the data utilization company. It is transmitted to the server Sj (step S1604).

つぎに、データ流通制御装置101は、受信したデータ収集依頼に含まれるデータ収集対価に基づいて、個人(データ主体)、データ提供企業(保有者)および仲介企業の対価を算出する(ステップS1605)。そして、データ流通制御装置101は、算出した対価を、個人、データ提供企業および仲介企業それぞれに設定して(ステップS1606)、本フローチャートによる一連の処理を終了する。 Next, the data distribution control device 101 calculates the consideration of the individual (data subject), the data providing company (holder), and the intermediary company based on the data collection consideration included in the received data collection request (step S1605). .. Then, the data distribution control device 101 sets the calculated consideration for each of the individual, the data providing company, and the intermediary company (step S1606), and ends the series of processes according to this flowchart.

これにより、データ活用企業に対して、データ活用企業が利用を希望する個人データを提供することができる。また、個人(データ主体)およびデータ提供企業(保有者)に対して、データ提供に対する対価を支払うことができる。 As a result, it is possible to provide the data utilizing company with personal data that the data utilizing company desires to use. In addition, it is possible to pay an individual (data subject) and a data provider (holder) for the data provision.

なお、対象ユーザに対する同意確認依頼は、複数の対象ユーザ(例えば、(N−p)人の対象ユーザ)について並列に実行されることにしてもよい。この場合、例えば、ステップS1505〜S1510の処理は、対象ユーザごとに並列に実行される。 The consent confirmation request to the target user may be executed in parallel for a plurality of target users (for example, (Np) target users). In this case, for example, the processes of steps S1505 to S1510 are executed in parallel for each target user.

また、数pは、ステップS1506において対象ユーザの同意が得られた場合にインクリメントされることにしてもよい。この場合、データ提供企業のサーバSkに対するデータ提供依頼は、数pが利用希望数N以上となった場合に一括して実行されることにしてもよい。 The number p may be incremented when the target user's consent is obtained in step S1506. In this case, the data providing request to the server Sk of the data providing company may be collectively executed when the number p becomes equal to or more than the desired use number N.

以上説明したように、実施の形態にかかるデータ流通制御装置101によれば、個人データの提供依頼に応じて、個人データのメタデータおよび当該個人データの保有者の情報を記憶する記憶部710を参照して、提供依頼に対応する第1の個人データのデータ主体に対して、データ提供に同意するか否かの問い合わせを行うことができる。また、データ流通制御装置101によれば、問い合わせに対するデータ主体の同意に基づき、記憶部710を参照して、第1の個人データの保有者に対して、第1の個人データの提供依頼を行うことができる。そして、データ流通制御装置101によれば、第1の個人データの提供に対する対価を、第1の個人データの保有者に設定することができる。 As described above, according to the data distribution control device 101 according to the embodiment, the storage unit 710 that stores the metadata of the personal data and the information of the holder of the personal data in response to the personal data providing request. With reference to this, it is possible to make an inquiry to the data subject of the first personal data corresponding to the provision request as to whether or not to consent to the data provision. Further, according to the data distribution control device 101, based on the consent of the data subject to the inquiry, the storage unit 710 is referred to and the holder of the first personal data is requested to provide the first personal data. be able to. Then, according to the data distribution control device 101, the consideration for the provision of the first personal data can be set to the holder of the first personal data.

これにより、提供依頼された個人データ(例えば、データ活用企業が利用を希望する個人データ)のデータ主体(例えば、個人データを保持する個人)に対して、データ提供についての同意確認を行うことができる。また、個人データの保有者(例えば、データ提供企業)に対して、データ提供に対するインセンティブを与えて、データ流通の促進を図ることができる。 As a result, it is possible to confirm the consent for the data provision to the data subject (for example, an individual who holds the personal data) of the personal data requested to be provided (for example, the personal data desired by the data utilizing company). it can. In addition, it is possible to promote the data distribution by giving an incentive for providing data to a holder of personal data (for example, a data providing company).

また、データ流通制御装置101によれば、データ主体に対して、第1の個人データのデータ種別を含む同意確認依頼を送信することにより、データ提供に同意するか否かの問い合わせを行うことができる。 Further, according to the data distribution control device 101, it is possible to inquire whether or not to consent to the data provision by transmitting a consent confirmation request including the data type of the first personal data to the data subject. it can.

これにより、データ提供についての同意確認を行うにあたり、提供依頼された個人データの種類を特定可能な情報を提供することができる。このため、データ主体であるユーザは、提供依頼された個人データがどのような種類の情報であるかを把握した上で、データ提供に同意するか否かを判断することが可能となる。 This makes it possible to provide information that can identify the type of personal data requested to be provided when confirming the consent to provide the data. Therefore, the user who is the data subject can determine whether or not to agree to the data provision, after grasping what kind of information the personal data requested for provision is.

また、データ流通制御装置101によれば、データ主体に対して、第1の個人データの保有者を特定可能な情報を含む同意確認依頼を送信することにより、データ提供に同意するか否かの問い合わせを行うことができる。 Further, according to the data distribution control device 101, whether or not to consent to the data provision is transmitted by transmitting the consent confirmation request including the information capable of identifying the holder of the first personal data to the data subject. You can make inquiries.

これにより、データ提供についての同意確認を行うにあたり、提供依頼された個人データの現在の保有者を特定可能な情報を提供することができる。このため、データ主体であるユーザは、提供依頼された個人データを現在保有している者(データ提供企業)を把握した上で、データ提供に同意するか否かを判断することが可能となる。 This makes it possible to provide information that can identify the current holder of the personal data requested to be provided when confirming the consent to the data provision. For this reason, the user who is the data subject can determine whether or not to consent to the data provision, after grasping the person (data provider company) who currently possesses the personal data requested to be provided. ..

また、データ流通制御装置101によれば、データ主体に対して、提供依頼の依頼元を特定可能な情報を含む同意確認依頼を送信することにより、データ提供に同意するか否かの問い合わせを行うことができる。 Further, according to the data distribution control device 101, the data subject is inquired as to whether or not to consent to the data provision by transmitting a consent confirmation request including information capable of specifying the request source of the provision request. be able to.

これにより、データ提供についての同意確認を行うにあたり、個人データの提供先を特定可能な情報を提供することができる。このため、データ主体であるユーザは、個人データの提供先となる者(データ活用企業)を把握した上で、データ提供に同意するか否かを判断することが可能となる。 This makes it possible to provide information that can identify the destination of personal data when confirming consent for data provision. Therefore, the user who is the data subject can determine whether or not to consent to the data provision, after grasping the person (data utilization company) to whom the personal data is provided.

また、データ流通制御装置101によれば、データ主体に対して、第1の個人データの利用目的を特定可能な情報を含む同意確認依頼を送信することにより、データ提供に同意するか否かの問い合わせを行うことができる。 Further, according to the data distribution control device 101, whether or not to consent to the data provision is transmitted by transmitting a consent confirmation request including information capable of specifying the purpose of use of the first personal data to the data subject. You can make inquiries.

これにより、データ提供についての同意確認を行うにあたり、個人データの利用目的を特定可能な情報を提供することができる。このため、データ主体であるユーザは、個人データがどのような目的で利用されるのかを把握した上で、データ提供に同意するか否かを判断することが可能となる。 This makes it possible to provide information that can identify the purpose of use of personal data when confirming the consent to the data provision. Therefore, the user who is the data subject can determine whether or not to consent to the data provision, after understanding what purpose personal data is used for.

また、データ流通制御装置101によれば、さらに、第1の個人データの提供に対する対価を、第1の個人データのデータ主体に設定することができる。 Further, according to the data distribution control device 101, the consideration for the provision of the first personal data can be set to the data subject of the first personal data.

これにより、個人データのデータ主体(例えば、個人データを保持する個人)に対して、データ提供に対するインセンティブを与えて、データ流通の促進を図ることができる。 As a result, the data subject of the personal data (for example, an individual who holds the personal data) can be given an incentive to provide the data to promote the data distribution.

また、データ流通制御装置101によれば、さらに、第1の個人データの仲介に対する対価を、データ仲介者に設定することができる。 Further, according to the data distribution control device 101, the consideration for mediating the first personal data can be set to the data mediator.

これにより、データ仲介者(例えば、データ流通制御装置101を運用する仲介企業)に対して、データ仲介に対するインセンティブを与えて、データ流通の促進を図ることができる。 As a result, an incentive for data mediation can be given to a data mediator (for example, a mediation company that operates the data distribution control device 101) to promote data distribution.

また、データ流通制御装置101によれば、個人データのメタデータおよび当該個人データの保有者の情報を受け付け、受け付けた個人データのメタデータおよび当該個人データの保有者の情報を記憶部710に登録することができる。 Further, according to the data distribution control device 101, the metadata of the personal data and the information of the holder of the personal data are received, and the metadata of the received personal data and the information of the holder of the personal data are registered in the storage unit 710. can do.

これにより、データ提供企業等で収集される新たな個人データのメタデータ(登録情報)を新規登録することができる。 Thereby, it is possible to newly register the metadata (registration information) of new personal data collected by the data providing company or the like.

また、データ流通制御装置101によれば、提供依頼に対応する第1の個人データのデータ主体として、提供依頼に含まれるデータ種別の個人データのデータ主体を特定することができる。これにより、個人データのデータ種別を指定して提供依頼を行うことができる。 Further, according to the data distribution control device 101, as the data subject of the first personal data corresponding to the provision request, the data subject of the personal data of the data type included in the provision request can be specified. As a result, the data type of the personal data can be specified and the provision request can be made.

これらのことから、データ流通制御システム200およびデータ流通制御装置101によれば、データ活用企業からのデータ収集依頼に応じてデータ提供を行うにあたり、個人(データ主体)、データ提供企業(保有者)および仲介企業に対してインセンティブを与えて、データ流通を促進することができる。 From these things, according to the data distribution control system 200 and the data distribution control device 101, in providing data in response to a data collection request from a data utilizing company, an individual (data subject), a data providing company (holder) Also, incentives can be given to intermediary companies to promote data distribution.

具体的には、個人(データ主体)は、仲介企業に自分の個人データのメタデータを登録しておけば、自分で情報をコントロールしつつ、利用対価も得ることができる。また、データ流通制御装置101で同意管理が一元化されるため、個人(データ主体)に対して同じ形式(例えば、スマホアプリ)で同意処理することができる。また、過去の同意履歴から、誰にどのような情報を提供したのかを確認可能にすることができる。 Specifically, if an individual (data subject) registers the metadata of his/her personal data in an intermediary company, he/she can control the information and obtain a usage fee. Further, since the consent management is centralized in the data distribution control device 101, it is possible to perform consent processing in the same format (for example, a smartphone application) for an individual (data subject). Further, it is possible to confirm who provided what kind of information from the past consent history.

仲介企業(データ流通制御装置101)は、個人データそのものは保有することなく、データ提供にかかる本人確認やデータ仲介により、データ仲介料を得ることができる。また、仲介企業は、例えば、データ活用企業やデータ提供企業向けに、利用規約(プライバシーポリシー)のテンプレートの提供も行うことができる。また、仲介企業は、データ流通制御システム200の利用ログから、人気や需要のあるデータの分析を行うことができ、データの値付けや相場の形成を行うことが可能となる。 The intermediary company (data distribution control device 101) can obtain a data intermediation fee by confirming the identity of the data provider or by data intermediation, without owning the personal data itself. Further, the intermediary company can also provide a template of terms of use (privacy policy) to a data utilizing company and a data providing company, for example. Further, the intermediary company can analyze popular or demanded data from the usage log of the data distribution control system 200, and can price the data or form a market price.

データ活用企業は、個々の人に依頼するよりも簡単に個人データを収集することができる。また、データ提供にかかる同意管理が適切に行われるため、データ活用企業は、各個人の同意済みの詳細なビッグデータを入手することが可能となる。また、データ活用企業は、自分で本人確認の仕組みや利用規約UI(User Interface)を作成しなくてもよいため、参入コストや運用コストを低減することができる。 Data-utilizing companies can collect personal data more easily than asking individual individuals. In addition, since consent management for data provision is appropriately performed, data utilization companies can obtain detailed big data that each individual has consented to. Further, since the data utilizing company does not have to create the mechanism for confirming the identity and the user agreement UI (User Interface) by itself, entry cost and operation cost can be reduced.

データ提供企業は、データポータビリティ権等の行使依頼に対応しつつ、データ提供により、データ提供料を得ることができる。また、データ提供企業は、自分で本人確認の仕組みや利用規約UIを作成しなくてもよいため、参入コストや運用コストを低減することができる。 A data providing company can obtain a data providing fee by providing data while responding to an exercise request such as a data portability right. Further, since the data providing company does not have to create the mechanism for confirming the identity and the user agreement UI by itself, entry cost and operation cost can be reduced.

なお、本実施の形態で説明したデータ流通制御方法は、予め用意されたプログラムをパーソナル・コンピュータやワークステーション等のコンピュータで実行することにより実現することができる。本データ流通制御プログラムは、ハードディスク、フレキシブルディスク、CD−ROM、DVD、USBメモリ等のコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行される。また、本データ流通制御プログラムは、インターネット等のネットワークを介して配布してもよい。 The data distribution control method described in the present embodiment can be realized by executing a prepared program on a computer such as a personal computer or a workstation. The data distribution control program is recorded in a computer-readable recording medium such as a hard disk, a flexible disk, a CD-ROM, a DVD, or a USB memory, and is executed by being read from the recording medium by the computer. The data distribution control program may be distributed via a network such as the Internet.

上述した実施の形態に関し、さらに以下の付記を開示する。 Regarding the above-described embodiment, the following additional notes are further disclosed.

(付記1)個人データの提供依頼に応じて、個人データのメタデータおよび当該個人データの保有者の情報を記憶する記憶部を参照して、前記提供依頼に対応する第1の個人データのデータ主体に対して、データ提供に同意するか否かの問い合わせを行う同意確認部と、
前記問い合わせに対する前記データ主体の同意に基づき、前記記憶部を参照して、前記第1の個人データの保有者に対して、前記第1の個人データの提供依頼を行う依頼部と、
前記第1の個人データの提供に対する対価を、前記第1の個人データの保有者に設定する設定部と、
を有することを特徴とするデータ流通制御装置。 (Supplementary Note 1) Data of the first personal data corresponding to the request for providing the personal data is referred to by referring to the storage unit that stores the metadata of the personal data and the information of the holder of the personal data. A consent confirmation unit that inquires of the main body about whether to consent to the data provision,
A requesting unit that, based on the consent of the data subject to the inquiry, refers to the storage unit and requests the holder of the first personal data to provide the first personal data.
A setting unit for setting a consideration for the provision of the first personal data to the holder of the first personal data;
A data distribution control device comprising:

(付記2)前記同意確認部は、
前記データ主体に対して、前記第1の個人データのデータ種別を含む同意確認依頼を送信することにより、データ提供に同意するか否かの問い合わせを行う、ことを特徴とする付記1に記載のデータ流通制御装置。 (Appendix 2) The consent confirmation unit
The inquiry about whether or not to consent to the data provision is inquired by transmitting a consent confirmation request including the data type of the first personal data to the data subject. Data distribution control device.

(付記3)前記同意確認部は、
前記データ主体に対して、前記第1の個人データの保有者を特定可能な情報を含む同意確認依頼を送信することにより、データ提供に同意するか否かの問い合わせを行う、ことを特徴とする付記1または2に記載のデータ流通制御装置。 (Appendix 3) The consent confirmation unit
The data subject is inquired as to whether or not to consent to the data provision, by transmitting a consent confirmation request including information capable of identifying the holder of the first personal data. The data distribution control device according to attachment 1 or 2.

(付記4)前記同意確認部は、
前記データ主体に対して、前記提供依頼の依頼元を特定可能な情報を含む同意確認依頼を送信することにより、データ提供に同意するか否かの問い合わせを行う、ことを特徴とする付記1〜3のいずれか一つに記載のデータ流通制御装置。 (Appendix 4) The consent confirmation unit
Supplementary note 1 characterized in that the data subject is inquired as to whether or not to consent to the data provision by transmitting a consent confirmation request including information capable of specifying the request source of the provision request. 3. The data distribution control device according to any one of 3.

(付記5)前記同意確認部は、
前記データ主体に対して、前記第1の個人データの利用目的を特定可能な情報を含む同意確認依頼を送信することにより、データ提供に同意するか否かの問い合わせを行う、ことを特徴とする付記1〜4のいずれか一つに記載のデータ流通制御装置。 (Appendix 5) The consent confirmation unit
The data subject is inquired as to whether or not to consent to the data provision by transmitting a consent confirmation request including information capable of specifying the purpose of use of the first personal data. The data distribution control device according to any one of appendices 1 to 4.

(付記6)前記設定部は、
さらに、前記第1の個人データの提供に対する対価を、前記データ主体に設定する、ことを特徴とする付記1〜5のいずれか一つに記載のデータ流通制御装置。 (Supplementary note 6) The setting unit
Furthermore, the data distribution control device according to any one of appendices 1 to 5, wherein a consideration for the provision of the first personal data is set in the data subject.

(付記7)前記設定部は、
さらに、前記第1の個人データの仲介に対する対価を、データ仲介者に設定する、ことを特徴とする付記1〜6のいずれか一つに記載のデータ流通制御装置。 (Supplementary Note 7) The setting unit
Further, the data distribution control device according to any one of appendices 1 to 6, wherein a value for the first mediation of the personal data is set to a data mediator.

(付記8)前記データ主体は、前記第1の個人データを、前記第1の個人データの保有者から他の者に移転する権利を有する者である、ことを特徴とする付記1〜7のいずれか一つに記載のデータ流通制御装置。 (Supplementary note 8) The data subject is a person who has the right to transfer the first personal data from the holder of the first personal data to another person. The data distribution control device as described in any one.

(付記9)個人データのメタデータおよび当該個人データの保有者の情報を受け付ける受付部と、
前記受付部が受け付けた前記個人データのメタデータおよび当該個人データの保有者の情報を前記記憶部に登録する登録部と、
を有することを特徴とする付記1〜8のいずれか一つに記載のデータ流通制御装置。 (Supplementary Note 9) A reception unit that receives metadata of personal data and information of the holder of the personal data,
A registration unit that registers the metadata of the personal data and the information of the holder of the personal data received by the reception unit in the storage unit,
The data distribution control device according to any one of appendices 1 to 8, further comprising:

(付記10)前記メタデータは、個人データのデータ種別を含み、
前記第1の個人データは、前記提供依頼に含まれるデータ種別で特定される、ことを特徴とする付記1〜9のいずれか一つに記載のデータ流通制御装置。 (Supplementary Note 10) The metadata includes a data type of personal data,
The data distribution control device according to any one of appendices 1 to 9, wherein the first personal data is specified by a data type included in the provision request.

(付記11)個人データの提供依頼に応じて、個人データのメタデータおよび当該個人データの保有者の情報を記憶する記憶部を参照して、前記提供依頼に対応する第1の個人データのデータ主体に対して、データ提供に同意するか否かの問い合わせを行い、
前記問い合わせに対する前記データ主体の同意に基づき、前記記憶部を参照して、前記第1の個人データの保有者に対して、前記第1の個人データの提供依頼を行い、
前記第1の個人データの提供に対する対価を、前記第1の個人データの保有者に設定する、
処理をコンピュータが実行することを特徴とするデータ流通制御方法。 (Supplementary Note 11) Data of the first personal data corresponding to the provision request with reference to the storage unit that stores the metadata of the personal data and the information of the holder of the personal data in response to the personal data provision request. Inquiries about whether to agree with the data provision to the main body,
Based on the consent of the data subject to the inquiry, the storage unit is referred to, and the holder of the first personal data is requested to provide the first personal data,
Setting a consideration for the provision of the first personal data to the holder of the first personal data,
A data distribution control method characterized in that a computer executes the processing.

(付記12)個人データの提供依頼に応じて、個人データのメタデータおよび当該個人データの保有者の情報を記憶する記憶部を参照して、前記提供依頼に対応する第1の個人データのデータ主体に対して、データ提供に同意するか否かの問い合わせを行い、
前記問い合わせに対する前記データ主体の同意に基づき、前記記憶部を参照して、前記第1の個人データの保有者に対して、前記第1の個人データの提供依頼を行い、
前記第1の個人データの提供に対する対価を、前記第1の個人データの保有者に設定する、
処理をコンピュータに実行させることを特徴とするデータ流通制御プログラム。 (Supplementary Note 12) In response to a request for providing personal data, data of the first personal data corresponding to the request for providing is referred to by referring to the storage unit that stores the metadata of the personal data and the information of the holder of the personal data Inquiries about whether to agree with the data provision to the main body,
Based on the consent of the data subject to the inquiry, the storage unit is referred to, and the holder of the first personal data is requested to provide the first personal data,
Setting a consideration for the provision of the first personal data to the holder of the first personal data,
A data distribution control program for causing a computer to execute a process.

101 データ流通制御装置
102,1001 データ活用企業
103 データ主体
104,1005,1006 データ提供企業
110,710 記憶部
120 データ提供依頼
130 対価
200 データ流通制御システム
210 ネットワーク
220 ユーザ情報DB
230 企業情報DB
240 登録情報DB
300 バス
301 CPU
302 メモリ
303 ディスクドライブ
304 ディスク
305 通信I/F
306 可搬型記録媒体I/F
307 可搬型記録媒体
701 受付部
702 登録部
703 第1の特定部
704 同意確認部
705 第2の特定部
706 依頼部
707 転送制御部
708 設定部
800 データ収集依頼
901,902 同意確認画面
1400 対価設定テーブル 101 data distribution control device 102,1001 data utilization company 103 data subject 104,1005,1006 data providing company 110,710 storage section 120 data provision request 130 consideration 200 data distribution control system 210 network 220 user information DB
230 Corporate Information DB
240 Registration information DB
300 Bus 301 CPU
302 memory 303 disk drive 304 disk 305 communication I/F
306 Portable recording medium I/F
307 portable recording medium 701 reception unit 702 registration unit 703 first identification unit 704 consent confirmation unit 705 second identification unit 706 request unit 707 transfer control unit 708 setting unit 800 data collection request 901, 902 consent confirmation screen 1400 consideration setting table

Claims (10)

個人データの提供依頼に応じて、個人データのメタデータおよび当該個人データの保有者の情報を記憶する記憶部を参照して、前記提供依頼に対応する第1の個人データのデータ主体に対して、データ提供に同意するか否かの問い合わせを行う同意確認部と、
前記問い合わせに対する前記データ主体の同意に基づき、前記記憶部を参照して、前記第1の個人データの保有者に対して、前記第1の個人データの提供依頼を行う依頼部と、
前記第1の個人データの提供に対する対価を、前記第1の個人データの保有者に設定する設定部と、
を有することを特徴とするデータ流通制御装置。 In response to the request for providing the personal data, the storage unit for storing the metadata of the personal data and the information about the holder of the personal data is referred to and the data subject of the first personal data corresponding to the request for providing the personal data is referred to. , A consent confirmation unit that inquires whether to agree to the data provision,
A requesting unit that, based on the consent of the data subject to the inquiry, refers to the storage unit and requests the holder of the first personal data to provide the first personal data.
A setting unit for setting a consideration for the provision of the first personal data to the holder of the first personal data;
A data distribution control device comprising: 前記同意確認部は、
前記データ主体に対して、前記第1の個人データのデータ種別を含む同意確認依頼を送信することにより、データ提供に同意するか否かの問い合わせを行う、ことを特徴とする請求項1に記載のデータ流通制御装置。 The consent confirmation unit,
The inquiry as to whether or not to consent to the data provision is inquired by transmitting a consent confirmation request including the data type of the first personal data to the data subject. Data distribution control device. 前記同意確認部は、
前記データ主体に対して、前記第1の個人データの保有者を特定可能な情報を含む同意確認依頼を送信することにより、データ提供に同意するか否かの問い合わせを行う、ことを特徴とする請求項1または2に記載のデータ流通制御装置。 The consent confirmation unit,
The data subject is inquired as to whether or not to consent to the data provision, by transmitting a consent confirmation request including information capable of identifying the holder of the first personal data. The data distribution control device according to claim 1. 前記同意確認部は、
前記データ主体に対して、前記提供依頼の依頼元を特定可能な情報を含む同意確認依頼を送信することにより、データ提供に同意するか否かの問い合わせを行う、ことを特徴とする請求項1〜3のいずれか一つに記載のデータ流通制御装置。 The consent confirmation unit,
The inquiry about whether or not to consent to the data provision is inquired by transmitting a consent confirmation request including information capable of identifying the request source of the provision request to the data subject. The data distribution control device according to any one of 1 to 3. 前記同意確認部は、
前記データ主体に対して、前記第1の個人データの利用目的を特定可能な情報を含む同意確認依頼を送信することにより、データ提供に同意するか否かの問い合わせを行う、ことを特徴とする請求項1〜4のいずれか一つに記載のデータ流通制御装置。 The consent confirmation unit,
The data subject is inquired as to whether or not to consent to the data provision by transmitting a consent confirmation request including information capable of specifying the purpose of use of the first personal data. The data distribution control device according to claim 1. 前記設定部は、
さらに、前記第1の個人データの提供に対する対価を、前記データ主体に設定する、ことを特徴とする請求項1〜5のいずれか一つに記載のデータ流通制御装置。 The setting unit,
The data distribution control device according to any one of claims 1 to 5, further comprising: setting a consideration for the provision of the first personal data in the data subject. 前記設定部は、
さらに、前記第1の個人データの仲介に対する対価を、データ仲介者に設定する、ことを特徴とする請求項1〜6のいずれか一つに記載のデータ流通制御装置。 The setting unit,
The data distribution control device according to any one of claims 1 to 6, further comprising: setting a consideration for mediating the first personal data to a data mediator. 前記データ主体は、前記第1の個人データを、前記第1の個人データの保有者から他の者に移転する権利を有する者である、ことを特徴とする請求項1〜7のいずれか一つに記載のデータ流通制御装置。 8. The data subject is a person who has a right to transfer the first personal data from the holder of the first personal data to another person. Data distribution control device described in. 個人データの提供依頼に応じて、個人データのメタデータおよび当該個人データの保有者の情報を記憶する記憶部を参照して、前記提供依頼に対応する第1の個人データのデータ主体に対して、データ提供に同意するか否かの問い合わせを行い、
前記問い合わせに対する前記データ主体の同意に基づき、前記記憶部を参照して、前記第1の個人データの保有者に対して、前記第1の個人データの提供依頼を行い、
前記第1の個人データの提供に対する対価を、前記第1の個人データの保有者に設定する、
処理をコンピュータが実行することを特徴とするデータ流通制御方法。 In response to the request for providing the personal data, the storage unit for storing the metadata of the personal data and the information about the holder of the personal data is referred to and the data subject of the first personal data corresponding to the request for providing the personal data is referred to. , Inquires about whether to agree to the data provision,
Based on the consent of the data subject to the inquiry, the storage unit is referred to, and the holder of the first personal data is requested to provide the first personal data,
Setting a consideration for the provision of the first personal data to the holder of the first personal data,
A data distribution control method characterized in that a computer executes the processing. 個人データの提供依頼に応じて、個人データのメタデータおよび当該個人データの保有者の情報を記憶する記憶部を参照して、前記提供依頼に対応する第1の個人データのデータ主体に対して、データ提供に同意するか否かの問い合わせを行い、
前記問い合わせに対する前記データ主体の同意に基づき、前記記憶部を参照して、前記第1の個人データの保有者に対して、前記第1の個人データの提供依頼を行い、
前記第1の個人データの提供に対する対価を、前記第1の個人データの保有者に設定する、
処理をコンピュータに実行させることを特徴とするデータ流通制御プログラム。 In response to the request for providing the personal data, the storage unit for storing the metadata of the personal data and the information about the holder of the personal data is referred to and the data subject of the first personal data corresponding to the request for providing the personal data is referred to. , Inquires about whether to agree to the data provision,
Based on the consent of the data subject to the inquiry, the storage unit is referred to, and the holder of the first personal data is requested to provide the first personal data,
Setting a consideration for the provision of the first personal data to the holder of the first personal data,
A data distribution control program for causing a computer to execute a process.
JP2019022098A 2019-02-08 2019-02-08 Data distribution control device, data distribution control method, and data distribution control program Pending JP2020129311A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019022098A JP2020129311A (en) 2019-02-08 2019-02-08 Data distribution control device, data distribution control method, and data distribution control program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019022098A JP2020129311A (en) 2019-02-08 2019-02-08 Data distribution control device, data distribution control method, and data distribution control program

Publications (1)

Publication Number Publication Date
JP2020129311A true JP2020129311A (en) 2020-08-27

Family

ID=72174571

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019022098A Pending JP2020129311A (en) 2019-02-08 2019-02-08 Data distribution control device, data distribution control method, and data distribution control program

Country Status (1)

Country Link
JP (1) JP2020129311A (en)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2022104588A (en) * 2020-12-28 2022-07-08 東日本メディコム株式会社 Information sharing system, information sharing method, and program
WO2022185471A1 (en) * 2021-03-04 2022-09-09 株式会社日立製作所 Data management device and data management method
EP4124981A1 (en) 2021-07-29 2023-02-01 Hitachi, Ltd. Data distribution intermediary device and data distribution intermediary method
WO2023188135A1 (en) * 2022-03-30 2023-10-05 日本電気株式会社 System, distribution control server, control method for distribution control server, and recording medium
WO2023188136A1 (en) * 2022-03-30 2023-10-05 日本電気株式会社 System, distribution control server, distribution control server control method, and storage medium
WO2023243015A1 (en) * 2022-06-15 2023-12-21 日本電気株式会社 System and method
WO2023242961A1 (en) * 2022-06-14 2023-12-21 日本電気株式会社 Server device, method for controlling server device, and storage medium
WO2024009336A1 (en) * 2022-07-03 2024-01-11 日本電気株式会社 System and method
JP7437592B1 (en) 2023-11-06 2024-02-26 アイ・モバイル株式会社 Healthcare data management system, healthcare data management method and healthcare data management program
WO2024157414A1 (en) * 2023-01-26 2024-08-02 三菱電機株式会社 Data distribution management system, data distribution management method, and data distribution management program
JP7574485B1 (en) 2024-03-18 2024-10-28 東京瓦斯株式会社 Data Management Equipment

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2022104588A (en) * 2020-12-28 2022-07-08 東日本メディコム株式会社 Information sharing system, information sharing method, and program
WO2022185471A1 (en) * 2021-03-04 2022-09-09 株式会社日立製作所 Data management device and data management method
EP4124981A1 (en) 2021-07-29 2023-02-01 Hitachi, Ltd. Data distribution intermediary device and data distribution intermediary method
US12118100B2 (en) 2021-07-29 2024-10-15 Hitachi, Ltd. Data distribution intermediary device and data distribution intermediary method
WO2023188135A1 (en) * 2022-03-30 2023-10-05 日本電気株式会社 System, distribution control server, control method for distribution control server, and recording medium
WO2023188136A1 (en) * 2022-03-30 2023-10-05 日本電気株式会社 System, distribution control server, distribution control server control method, and storage medium
WO2023242961A1 (en) * 2022-06-14 2023-12-21 日本電気株式会社 Server device, method for controlling server device, and storage medium
WO2023243015A1 (en) * 2022-06-15 2023-12-21 日本電気株式会社 System and method
WO2024009336A1 (en) * 2022-07-03 2024-01-11 日本電気株式会社 System and method
WO2024157414A1 (en) * 2023-01-26 2024-08-02 三菱電機株式会社 Data distribution management system, data distribution management method, and data distribution management program
JP7437592B1 (en) 2023-11-06 2024-02-26 アイ・モバイル株式会社 Healthcare data management system, healthcare data management method and healthcare data management program
JP7574485B1 (en) 2024-03-18 2024-10-28 東京瓦斯株式会社 Data Management Equipment

Similar Documents

Publication Publication Date Title
JP2020129311A (en) Data distribution control device, data distribution control method, and data distribution control program
US10991020B2 (en) Network-based marketplace service for facilitating purchases of bundled services and products
US11341555B2 (en) Creating digital health assets
Burns et al. Home treatment for mental health problems: a systematic review.
Rosen et al. The outcomes and outpatient costs of different models of antiretroviral treatment delivery in South Africa
CN104239746A (en) Remote diagnosis and treatment method and system
US20200364667A1 (en) Pet insurance system and method
CN105488577A (en) Medical service purchasing method for telemedicine users and system thereof
US20140278551A1 (en) Pet insurance system and method
US10013530B2 (en) Pet insurance system and method
CN105528511A (en) Remote diagnosis comparison type inquiring method and system thereof
JP6602441B1 (en) Information processing apparatus, information processing method, and information processing program
WO2017075207A1 (en) Pet insurance system and method
US20130046551A1 (en) Methods and apparatus for patient order management
CN105488323A (en) Method for carrying out telemedicine by using streaming media and system thereof
Ratwani et al. A descriptive analysis of an on-demand telehealth approach for remote COVID-19 patient screening
CN111445984A (en) Method and device for managing doctor platform
CN105574627A (en) Telemedicine drug information managing method and system thereof
CN105574310A (en) Remote diagnosis and treatment service system with medical history information management function
Naunheim et al. What do patients want from otolaryngologists? A discrete choice experiment
JP2002109053A (en) Radiogram interpretation fee charging system, radiogram interpretation fee charging method, radiogram interpretation service mediation system and radiogram interpretation service mediation method
JP2019028813A (en) Medical checkup reservation system and medical checkup reservation server
US20230326584A1 (en) System and method for scheduling healthcare-related services
US11501352B2 (en) Backend bundled healthcare services payment systems and methods
US11475499B2 (en) Backend bundled healthcare services payment systems and methods