JP2021051694A - Program, information processing apparatus, and information processing method - Google Patents
Program, information processing apparatus, and information processing method Download PDFInfo
- Publication number
- JP2021051694A JP2021051694A JP2019175850A JP2019175850A JP2021051694A JP 2021051694 A JP2021051694 A JP 2021051694A JP 2019175850 A JP2019175850 A JP 2019175850A JP 2019175850 A JP2019175850 A JP 2019175850A JP 2021051694 A JP2021051694 A JP 2021051694A
- Authority
- JP
- Japan
- Prior art keywords
- information
- user data
- user
- usage
- evaluation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000010365 information processing Effects 0.000 title claims description 15
- 238000003672 processing method Methods 0.000 title claims description 6
- 238000012546 transfer Methods 0.000 claims abstract description 111
- 238000011156 evaluation Methods 0.000 claims description 74
- 238000000605 extraction Methods 0.000 claims description 23
- 238000012502 risk assessment Methods 0.000 claims description 13
- 230000008859 change Effects 0.000 claims description 11
- 238000007726 management method Methods 0.000 description 69
- 238000013523 data management Methods 0.000 description 24
- 230000006870 function Effects 0.000 description 20
- 238000004891 communication Methods 0.000 description 19
- 238000013145 classification model Methods 0.000 description 8
- 239000000284 extract Substances 0.000 description 7
- 238000000034 method Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 5
- 230000006872 improvement Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 235000014510 cooky Nutrition 0.000 description 2
- 238000005401 electroluminescence Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012706 support-vector machine Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 230000006386 memory function Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000000513 principal component analysis Methods 0.000 description 1
- 238000011158 quantitative evaluation Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000000725 suspension Substances 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 238000012800 visualization Methods 0.000 description 1
Images
Abstract
Description
本発明は、プログラム、情報処理装置、及び情報処理方法に関する。 The present invention relates to a program, an information processing device, and an information processing method.
近年、いわゆる会計ソフトや家計簿アプリ等によって、収入や支出等の資金の移動状況を可視化し、当該資金の管理をサポートするサービスが存在する。このようなサービスの提供にあたっては、ユーザが手動入力で資金の移動状況を記録する以外に、ユーザが所有する銀行口座のシステムやクレジットカードのシステムと連携して自動で資金の移動状況を記録することができる。下記特許文献1には、金融機関又はクレジット会社が提供するウェブ明細データを自動で取得して、ウェブ明細データを取引ごとに識別し、識別した各取引の取引発生日、取引先又は取引金額等の資金移動の状況を仕訳処理画面や仕訳データとして表示する会計処理装置が開示されている。
In recent years, there is a service that visualizes the movement status of funds such as income and expenses by using so-called accounting software or a household account book application, and supports the management of the funds. In providing such services, in addition to manually recording the transfer status of funds by the user, the transfer status of funds is automatically recorded in cooperation with the bank account system or credit card system owned by the user. be able to. In
ユーザが所有する資金と同様に、ユーザの個人データやインターネットの閲覧履歴の情報等のユーザに関するデータ(以下、「ユーザデータ」という)についても、外部へ提供したり外部から受領したりする機会が増えている。一方で、これらのユーザデータの授受に関しては上記のように可視化されていないという課題がある。 Similar to the funds owned by the user, there is an opportunity to provide or receive data related to the user (hereinafter referred to as "user data") such as personal data of the user and information on browsing history of the Internet. is increasing. On the other hand, there is a problem that the transfer of these user data is not visualized as described above.
そこで、本発明は、上記課題を解決するため、ユーザデータの授受を可視化するためのプログラム、情報処理装置、及び情報処理方法を提供することを目的とする。 Therefore, an object of the present invention is to provide a program, an information processing device, and an information processing method for visualizing the transfer of user data in order to solve the above problems.
本発明の一態様に係るプログラムは、コンピュータに、ユーザが使用する端末から、当該ユーザに関するユーザデータの外部への提供及び外部からの受領の少なくともいずれか一つの履歴を示す履歴情報を収集する履歴収集機能と、収集された履歴情報に基づいて、ユーザごとに、ユーザデータの提供又は受領をユーザデータの授受記録として記録する授受記録機能と、授受記録を出力するためのデータ授受出力情報を生成する出力情報生成機能と、を実現させる。 The program according to one aspect of the present invention collects historical information indicating at least one of the history of providing user data related to the user to the outside and the history of receiving the user data from the terminal used by the user. A collection function, a transfer record function that records the provision or receipt of user data as a transfer record of user data for each user based on the collected history information, and a data transfer output information for outputting the transfer record are generated. The output information generation function to be performed is realized.
本発明の一態様に係る情報処理装置は、ユーザが使用する端末から、当該ユーザに関するユーザデータの外部への提供及び外部からの受領の少なくともいずれか一つの履歴を示す履歴情報を収集する履歴収集部と、収集された履歴情報に基づいて、ユーザデータの提供又は受領をユーザデータの授受記録として記録する授受記録部と、授受記録を出力するためのデータ授受出力情報を生成する出力情報生成部と、を備える。 The information processing device according to one aspect of the present invention collects history information indicating at least one history of provision of user data related to the user to the outside and reception from the outside from a terminal used by the user. A transfer recording unit that records the provision or receipt of user data as a transfer record of user data based on the collected history information, and an output information generation unit that generates data transfer output information for outputting the transfer record. And.
本発明の一態様に係る情報処理方法は、コンピュータが、ユーザが使用する端末から、当該ユーザに関するユーザデータの外部への提供及び外部からの受領の少なくともいずれか一つの履歴を示す履歴情報を収集するステップと、収集された履歴情報に基づいて、ユーザデータの提供又は受領をユーザデータの授受記録として記録するステップと、授受記録を出力するためのデータ授受出力情報を生成するステップと、を含む。 In the information processing method according to one aspect of the present invention, a computer collects historical information indicating at least one history of provision of user data related to the user to the outside and reception from the outside from a terminal used by the user. Including a step of recording the provision or receipt of user data as a transfer record of user data based on the collected history information, and a step of generating data transfer output information for outputting the transfer record. ..
上記の態様によれば、プログラムは、ユーザが使用する端末からユーザデータの提供や受領に関する履歴情報を収集して、収集された履歴情報に基づいて、ユーザデータの授受記録を記録することができる。また、上記の態様によれば、プログラムは、当該授受記録を出力させることができる。 According to the above aspect, the program can collect historical information regarding the provision and receipt of user data from the terminal used by the user, and record the transfer record of the user data based on the collected historical information. .. Further, according to the above aspect, the program can output the transfer record.
本発明によれば、ユーザデータの授受を可視化するためのプログラム、情報処理装置、及び情報処理方法を提供することができる。 According to the present invention, it is possible to provide a program, an information processing device, and an information processing method for visualizing the transfer of user data.
添付図面を参照して、本発明の好適な実施形態(以下、「本実施形態」という)について説明する。なお、各図において、同一の符号を付したものは、同一又は同様の構成を有する。 A preferred embodiment of the present invention (hereinafter referred to as “the present embodiment”) will be described with reference to the accompanying drawings. In each figure, those having the same reference numerals have the same or similar configurations.
本発明において、「部」や「手段」、「装置」、「システム」とは、単に物理的手段を意味するものではなく、その「部」や「手段」、「装置」、「システム」が有する機能をソフトウェアによって実現する場合も含む。また、1つの「部」や「手段」、「装置」、「システム」が有する機能が2つ以上の物理的手段や装置により実現されても、2つ以上の「部」や「手段」、「装置」、「システム」の機能が1つの物理的手段や装置により実現されても良い。 In the present invention, the "part", "means", "device", and "system" do not simply mean physical means, but the "part", "means", "device", and "system" are used. It also includes the case where the function to be possessed is realized by software. Further, even if the functions of one "part", "means", "device", or "system" are realized by two or more physical means or devices, two or more "parts" or "means", The functions of "device" and "system" may be realized by one physical means or device.
また、本実施形態のプログラムは、CD−ROM等の光学ディスク、磁気ディスク、半導体メモリなどの各種の記憶媒体を通じて、又は通信ネットワークなどを介してダウンロードすることにより、コンピュータにインストール又はロードすることができる。 Further, the program of the present embodiment can be installed or loaded on a computer by downloading through various storage media such as an optical disk such as a CD-ROM, a magnetic disk, or a semiconductor memory, or via a communication network or the like. it can.
本実施形態において、ユーザデータの利用は、ユーザデータの外部への提供、外部からの受領、及びこれらに対するユーザや外部の同意行為を含むものとする。 In the present embodiment, the use of user data includes provision of user data to the outside, receipt from the outside, and user or external consent to these.
<1.システム構成>
図1を参照して、本実施形態に係るデータ管理システム1のシステム構成例を説明する。
<1. System configuration>
A system configuration example of the
データ管理システム1は、ユーザに対して、当該ユーザに関するデータ(以下、「ユーザデータ」という)の外部への提供や外部からの受領、並びに提供先での利用等を含むユーザデータの利用状況の管理をするためのシステムである。図1に示すように、データ管理システム1は、管理サーバ100と、ユーザが使用する第1端末200a、第2端末200bとを含む。なお、第1端末200aと、第2端末200bとは、特に区別の必要が無い場合は、総称して「端末200」という。
The
「ユーザデータ」は、ユーザに関する種々のデータが該当する。ユーザデータは、例えば、ユーザの個人情報(例えば、ユーザの氏名、電話番号、又は生年月日等)のように、特定の個人を識別できる情報であってもよいし、ユーザが使用するために外部から受領し端末200で処理されるTXTファイル等のデータファイルであってもよい。ユーザデータの詳細は、図5を用いて後述する。
The "user data" corresponds to various data related to the user. The user data may be information that can identify a specific individual, such as the user's personal information (for example, the user's name, telephone number, or date of birth), or for use by the user. It may be a data file such as a TXT file that is received from the outside and processed by the
管理サーバ100は、ネットワークNを介して、端末200と、第1外部サーバ300と、第2外部サーバ400との通信が可能なサーバ装置である。また、管理サーバ100は、情報処理装置の一態様でもある。管理サーバ100は、所定のプログラムを実行することにより、ユーザデータの利用に関する情報を管理し、また、このような情報を外部に提供又は外部から受領する処理等を制御するサーバ機能を実現する。なお、管理サーバ100は、図1において、説明を簡単にするための1台のみ図示しているが、複数台設けてもよい。なお、管理サーバ100は、データ管理システム1専用のハードウェアやOS等(例えば、オンプレミス型のサーバ構成)を設けずに、クラウドサーバによるSaaS(Software as a Service)、Paas(Platform as a Service)、IaaS(Infrastructure as a Service)を適宜用いてもよい。なお、第1外部サーバ300と、第2外部サーバ400とは、特に区別の必要が無い場合は、総称して「外部サーバ」という。
The
端末200は、ユーザが使用する端末である。端末200は、管理サーバ100が提供するユーザデータの利用状況の管理機能に対するユーザからの入力や当該管理機能からのユーザに対する出力、及び管理サーバ100等との通信が可能なスマートフォンやラップトップ端末等の端末装置である。また、端末200は、情報処理装置の一態様でもある。端末200は、所定のプログラムを実行することにより、管理サーバ100と接続してユーザデータの利用状況に関する情報を送受信したり、ユーザに対してこのような情報を画面で表示したり、上記の管理機能に対するユーザからの指示を受け付けたりする。ここで「所定のプログラム」とは、例えば、端末200にインストールされたデータ管理システム1専用のアプリケーションプログラムであってもよいし、汎用の携帯端末等である端末200が標準的に備えるWebブラウザであってもよいし、それらの組み合わせであってもよい。また、端末200は、所定のプログラムを実行することにより、ユーザデータの提供又は受領のために、第1外部サーバ300と接続してユーザデータを送受信してもよい。
The
ネットワークNは、無線ネットワークや有線ネットワークにより構成される。ネットワークの一例としては、携帯電話網や、PHS(Personal Handy−phone System)網、無線LAN(Local Area Network)、3G(3rd Generation)、LTE(Long Term Evolution)、4G(4th Generation)、5G(5th Generation)、WiMax(登録商標)、赤外線通信、Bluetooth(登録商標)、有線LAN、電話線、電灯線ネットワーク、IEEE1394等に準拠したネットワークがある。 The network N is composed of a wireless network and a wired network. Examples of networks include mobile phone networks, PHS (Personal Handy-phone System) networks, wireless LAN (Local Area Network), 3G (3rd Generation), LTE (Long Term Evolution), 4G (4th Generation), and 5G (4th Generation). There are networks compliant with 5th Generation), WiMax (registered trademark), infrared communication, Bluetooth (registered trademark), wired LAN, telephone line, power line network, IEEE1394, and the like.
第1外部サーバ300は、ユーザデータの提供先の外部システムにおけるサーバ装置である。第1外部サーバ300は、ネットワークNを介して、管理サーバ100と連携して、外部システムにおけるユーザデータの利用情報を管理サーバ100に提供する。ここで「利用情報」とは、ユーザデータの利用状況を示す情報である。利用情報は、例えば、利用対象のユーザデータを識別するためのユーザデータ識別情報、利用目的、利用目的別の状況(例えば、「利用中」、「利用停止」、又は「破棄」等)、利用目的別の過去の利用履歴を示す情報等を含んでもよい。
The first
第2外部サーバ400は、ユーザデータの利用に関するサービスを提供する外部事業者が使用するサーバ装置である。第2外部サーバ400は、ネットワークNを介して、管理サーバ100と連携して、管理サーバ100から利用情報等を受信し、また、サービス情報を管理サーバ100に送信する。
The second
「サービス情報」とは、外部の事業者が提供するサービスを示す情報である。サービス情報は、例えば、提供元の外部の事業者を識別するための事業者識別情報、各サービスを識別するためのサービスID、各サービスのサービス名称、各サービスを紹介するWebサイトのアドレス情報(例えば、URLなど)、各サービスの紹介を掲載したデータファイル(例えば、サービスを紹介するパンフレットPDFファイル等)等を含んでもよい。外部の事業者が提供するサービスには、例えば、ユーザデータの利用に関するサービスを含んでもよい。また、外部の事業者が提供するサービスは、具体的には、ユーザデータの利用に関するリスクに対する保険サービスやリスクマネジメントサービス、また、ユーザデータの利用に対するアドバイザリーサービスであるが、これに限る趣旨ではない。 "Service information" is information indicating services provided by an external business operator. The service information includes, for example, business identification information for identifying a business operator outside the provider, a service ID for identifying each service, a service name of each service, and address information of a website introducing each service ( For example, a URL or the like, a data file containing an introduction of each service (for example, a brochure PDF file introducing the service, etc.) may be included. The service provided by the external business operator may include, for example, a service related to the use of user data. In addition, the services provided by external businesses are, specifically, insurance services and risk management services for risks related to the use of user data, and advisory services for the use of user data, but the purpose is not limited to this. ..
<2.概要>
図2を参照して、データ管理システム1の概要の一例を説明する。図2の例では、第1端末200aを使用するユーザUに対して、ユーザUに関するユーザデータの利用状況の管理を支援する例を用いて説明するが、これに限る趣旨ではない。また、本例では、(A)ユーザデータの利用状況の可視化、(B)ユーザデータの利用状況の収集及び評価、並びにユーザに対するアドバイザリー、(C)ユーザデータの利用状況の外部事業者への提供及びユーザUに対する当該外部事業者のサービス提供の仲介という3つの場面に分けて、データ管理システム1の概要を説明する。
<2. Overview>
An example of the outline of the
まず、上記(A)の場面について説明する。(A1)図2に示すように、第1端末200aは、第1端末200aに保存されているユーザUに関するユーザデータの履歴情報を収集する。ここで、「履歴情報」とは、ユーザデータの外部への提供及び外部からの受領の少なくともいずれか一つの履歴を示す情報である。履歴情報は、例えば、第1端末200aと第1外部サーバ300とのユーザデータの送受信ログであってもよい。ユーザデータの送受信ログは、例えば、第1端末200aの位置情報の第1外部サーバ300への送信ログ、第1端末200aのCookie情報の第1外部サーバ300への送信ログ、各種データファイルの受信ログ等である。(A2)第1端末200aは、収集した履歴情報を管理サーバ100に送信する。
First, the scene of (A) above will be described. (A1) As shown in FIG. 2, the
(A3)管理サーバ100は、第1端末200aから収集された履歴情報を受信すると、この履歴情報に基づいて、ユーザUのユーザデータの提供又は受領をユーザデータの授受記録として記録する。ユーザデータの授受記録の詳細は、図6を用いて後述する。管理サーバ100は、ユーザデータの授受記録を出力するためのデータ授受出力情報を生成する。
(A3) When the
(A4)管理サーバ100は、生成したデータ授受出力情報を第1端末200aに送信する。(A5)第1端末200aは、管理サーバ100からデータ授受出力情報を受信すると、データ授受出力情報に基づいて、データ授受一覧画面A2を出力する。「データ授受一覧画面」とは、ユーザUのユーザデータの授受記録を一覧で表示するための画面である。データ授受一覧画面A2は、例えば、後述の図8に示すような画面である。
(A4) The
上記構成によれば、データ管理システム1は、ユーザUに対して、ユーザデータの授受を記録し、この記録を第1端末200aで出力させることができる。すなわち、上記構成によれば、データ管理システム1は、ユーザUに対して、ユーザデータの授受を可視化することができる。
According to the above configuration, the
つぎに、上記(B)の場面について説明する。(B1)管理サーバ100は、利用情報を、ユーザデータの提供先である第1外部サーバ300から収集する。ここで「利用情報」とは、ユーザデータの利用状況を示す情報である。利用情報の詳細については、後述する。管理サーバ100は、収集した利用情報に基づいて、ユーザデータの利用に関するリスクを抽出する。管理サーバ100は、抽出したリスクの傾向及び特性の少なくとも一つを分析する。
Next, the scene of (B) above will be described. (B1) The
(B2)管理サーバ100は、上記(B1)で分析したリスクの傾向及び特性の少なくとも一つに基づいて、ユーザデータの利用状況を評価する。管理サーバ100は、当該評価に基づいて、ユーザUに対するアドバイス情報を生成する。ここで「アドバイス情報」とは、ユーザに対するユーザデータの利用状況の評価を改善するためのアドバイスを出力するための情報である。アドバイス情報の詳細は、後述する。また、管理サーバ100は、ユーザに対するユーザデータの利用状況の評価に基づいて、設定リコメンド情報を生成する。ここで「設定リコメンド情報」とは、ユーザUにおすすめする、ユーザデータの利用に関する設定を示す情報である。設定リコメンド情報の詳細は、後述する。
(B2) The
(B3)管理サーバ100は、生成したアドバイス情報及び設定リコメンド情報を第1端末200aに送信する。(B4)第1端末200aは、アドバイス情報及び設定リコメンド情報を受信すると、アドバイス情報に基づいて、上記ユーザデータの利用状況の評価を改善するためのアドバイスや上記ユーザデータの利用に関する設定のリコメンドを画面等で出力する。また、第1端末200aは、設定リコメンド情報に基づいて、ユーザデータの利用に関する第1端末200aの設定を変更してもよい。
(B3) The
上記構成によれば、データ管理システム1は、ユーザUに対して、ユーザデータの利用状況を幅広く収集し、ユーザデータの利用に存在するリスクを分析することができる。また、データ管理システム1は、分析したリスクに基づいて、ユーザデータの利用状況を評価し、ユーザUに対して当該評価を改善するためのアドバイスやリコメンドを提供することができる。
According to the above configuration, the
つぎに、上記(C)の場面について説明する。(C1)管理サーバ100は、収集した利用情報及び利用状況の評価を示す評価情報の少なくともいずれか一つを外部の事業者が使用する第2外部サーバ400に提供する。本例では、外部の事業者は保険会社とし、ユーザデータにおけるセキュリティリスクに対する保険サービスを提供する会社とする。また、管理サーバ100は、利用情報等の提供先の第2外部サーバ400が記憶する上記の保険サービスを示すサービス情報を参照する。
Next, the scene of (C) above will be described. (C1) The
(C2)管理サーバ100は、参照したサービス情報を、利用情報及び評価情報に基づいて、ユーザデータの利用状況及び利用状況の評価の少なくともいずれか一つに応じてサービス情報をユーザUに提供するため第1端末200aに送信する。(C3)第1端末200aは、サービス情報を受信すると、サービス情報に基づいて、外部の事業者が提供する上記の保険サービスを画面等で出力する。
(C2) The
上記構成によれば、データ管理システム1は、ユーザUに対して、ユーザデータの利用状況等に応じて外部事業者が提供するサービスを仲介することができる。
According to the above configuration, the
<3.管理サーバの機能構成>
図3を参照して、本実施形態に係る管理サーバ100の機能構成を説明する。図3に示すように、管理サーバ100は、制御部110と、記憶部130と、通信部140と、を備える。
<3. Management server function configuration>
The functional configuration of the
制御部110は、授受記録部111と、出力情報生成部112と、を備える。また、制御部110は、例えば、利用情報収集部113、リスク抽出部114、リスク分析部115、利用評価部116、アドバイス生成部117、リコメンド生成部118、利用情報提供部119、又はサービス情報提供部120を備えてもよい。
The
授受記録部111は、後述の端末200の履歴収集部211により収集された履歴情報に基づいて、ユーザデータの提供又は受領をユーザデータの授受記録として記録する。授受記録部111は、ユーザごとに、ユーザデータの提供又は受領を記録してもよい。ここで、ユーザデータの一例について図5を参照して説明する。また、ユーザデータの授受記録の一例について図6を参照して説明する。
The
図5に示すように、ユーザデータは、ユーザに関する各種データである。ユーザデータは、例えば、ユーザ個人に紐付く情報(「ユーザ個人情報」と分類する)、ユーザが使用する端末200に紐付く情報(「端末情報」と分類する)、ユーザが行った取引に関する情報(「取引情報」と分類する)、ユーザが使用するために端末200で処理される各種ファイル(「各種ファイル」と分類する)、等に分類することができるが、これに限る趣旨ではない。 As shown in FIG. 5, the user data is various data related to the user. The user data includes, for example, information associated with an individual user (classified as "user personal information"), information associated with a terminal 200 used by the user (classified as "terminal information"), and information related to transactions performed by the user. It can be classified into various files (classified as "transaction information"), various files processed by the terminal 200 for use by the user (classified as "various files"), etc., but the purpose is not limited to this.
ユーザ個人情報としては、例えば、ユーザの名前、生年月日、性別、住所、電話番号、個人番号、また、所有するアカウントのID・パスワード情報等のユーザデータが考えられる。また、端末情報としては、例えば、端末200の位置情報、Web閲覧履歴やCookie情報等のWeb履歴情報等、また、端末200のIPアドレス等のデバイス情報や搭載するアプリケーションの情報等のユーザデータが考えられる。取引情報としては、例えば、ECサイトで支払い決済した商品名、決済金額等の決済履歴情報等のユーザデータが考えられる。各種ファイルとしては、例えば、ユーザが使用するために端末200で保存されるTXTファイル、CSVファイル、また、公開鍵を示すファイル(例えば、id_rsa.pub)等のユーザデータが考えられる。 As the user personal information, for example, user data such as a user's name, date of birth, gender, address, telephone number, personal number, and ID / password information of an account owned by the user can be considered. Further, as the terminal information, for example, the location information of the terminal 200, the Web history information such as the Web browsing history and the Cookie information, and the user data such as the device information such as the IP address of the terminal 200 and the information of the installed application are used. Conceivable. As the transaction information, for example, user data such as a product name paid and settled on an EC site and payment history information such as a payment amount can be considered. As various files, for example, user data such as a TXT file, a CSV file, and a file indicating a public key (for example, id_rsa.pub) saved in the terminal 200 for use by the user can be considered.
図6に示すように、ユーザデータの授受記録は、例えば、各ユーザを識別するためのユーザ識別情報(本例では、「ユーザID」とする)、各ユーザデータの授受を識別するための授受識別情報(本例では、「授受ID」とする)、データ授受の発生日時、「提供」又は「受領」の区分、データ授受の相手先を識別するための相手先識別情報(本例では、「相手先」とする)、各ユーザデータを識別するためのユーザデータ識別情報(本例では、「ユーザデータID」とする)、ユーザデータの分類(例えば、図5に示す「分類」等)、ユーザデータの種類(例えば、図5に示す「ユーザデータ」等)、ユーザデータの概要、授受対象のユーザデータの保存場所を示すユーザデータ保存情報(例えば、端末200におけるユーザデータの格納場所へのパス等)、ユーザデータに関するファイルのファイル名等を含む。もちろん、これらの情報がユーザデータの授受記録に全て含まれる必要はなく、また、これら以外の情報が含まれてもよく、ユーザデータの授受記録を用いたユーザデータの利用状況の管理等に応じて適宜設定すればよい。 As shown in FIG. 6, the transfer record of user data is, for example, user identification information for identifying each user (referred to as "user ID" in this example), transfer for identifying the transfer of each user data. Identification information (in this example, "transfer ID"), date and time of data transfer, classification of "provide" or "receipt", and destination identification information for identifying the data transfer destination (in this example, "Destination"), user data identification information for identifying each user data (in this example, "user data ID"), classification of user data (for example, "classification" shown in FIG. 5) , Type of user data (for example, "user data" shown in FIG. 5), outline of user data, user data storage information indicating a storage location of user data to be exchanged (for example, to a storage location of user data in the terminal 200). Path, etc.), including the file name of the file related to user data. Of course, it is not necessary that all of this information is included in the user data transfer record, and information other than these may be included, depending on the management of the user data usage status using the user data transfer record, etc. It may be set appropriately.
出力情報生成部112は、データ授受出力情報を生成する。ここで「データ授受出力情報」とは、授受記録を出力するための情報である。データ授受出力情報は、例えば、ユーザごとに、当該ユーザに関するユーザデータの授受記録を一覧にまとめて出力するための情報であってもよい。データ授受出力情報は、具体的には、後述の図8に示すようなデータ授受一覧画面A2を出力するための情報であってもよい。このような構成によれば、出力情報生成部112は、ユーザデータの授受を可視化することができる。また、このような構成によれば、出力情報生成部112は、ユーザデータの授受記録を一覧で表示することもできるため、ユーザデータの授受の明細としてユーザデータの授受記録を出力することもできる。
The output
出力情報生成部112は、例えば、ユーザデータの授受記録に、当該ユーザデータの授受に対するユーザの同意を示す同意情報を対応付けてもよい。ここで「同意情報」とは、外部への提供及び提供先でのユーザデータの利用等に対するユーザの同意を表す情報である。同意情報は、例えば、対象の同意事項を含んでもよい。対象の同意事項とは、例えば、外部へのユーザデータの提供可否、外部での利用可否、又は、ユーザデータの外部への提供及び利用を「可」とする場合におけるその利用目的(例えば、第三者への提供/開示など)等を含んでもよい。
For example, the output
出力情報生成部112は、例えば、リスク出力情報を生成してもよい。ここで「リスク出力情報」とは、リスク抽出部114により抽出されたリスクをユーザデータの授受記録に対応付けて出力するための情報である。リスク出力情報は、例えば、図8に示すようなデータ授受一覧画面A2のユーザデータのデータ授受表示領域a31においてリスクが抽出された旨を表示するためのテキスト情報であってもよい。さらに、リスク出力情報は、抽出されたリスクの詳細を表示する画面に遷移させるリスク表示ボタンa311を出力するための情報であってもよい。このような構成によれば、出力情報生成部112は、ユーザデータの利用に関するリスクを、該当するユーザデータの授受に対応付けて可視化することができる。
The output
出力情報生成部112は、例えば、利用評価出力情報を生成してもよい。ここで「利用評価出力情報」とは、後述の利用評価部116による評価をユーザデータの授受記録に対応付けて出力するための情報である。利用評価出力情報は、例えば、図8に示すようなデータ授受一覧画面A2のユーザデータのデータ授受表示領域a31において利用状況及び利用状況の評価を表示する画面に遷移させる利用状況表示ボタンa312を出力するための情報であってもよい。このような構成によれば、出力情報生成部112は、ユーザデータの利用状況の評価を、該当するユーザデータの授受に対応付けて可視化することができる。
The output
利用情報収集部113は、利用情報を、端末200、ユーザデータの提供先及びその他の外部の装置の少なくともいずれか一つから収集する。ユーザデータの提供先は、例えば、第1外部サーバ300であってもよい。その他の外部の装置は、例えば、第1外部サーバ300以外の外部システムのサーバ装置であってもよい。利用情報収集部113における利用情報を収集する態様は、どのような態様でもよく、例えば、ユーザデータの提供先等から利用情報を示すデータファイルを受信してもよいし、ユーザデータの提供先等にリモートアクセスして利用情報を示すデータファイルを取得してもよいし、ユーザデータの提供先等が実装するAPIに利用情報の参照を指示してその結果として利用情報を取得してもよい。
The usage information collecting unit 113 collects usage information from at least one of the terminal 200, the user data providing destination, and other external devices. The user data may be provided to, for example, the first
利用情報は、例えば、第1外部サーバ300におけるユーザデータの第三者への提供状況を示す履歴(例えば、送信ログ等)であってもよい。利用情報は、例えば、第1外部サーバ300がユーザデータを第三者へ提供する際の同意情報を含んでもよい。また、利用情報は、第1外部サーバ300の所有者、又は所在地等であってもよい。また、利用情報は、第1外部サーバ300又はその所有者に関するトラブルを示すトラブル情報を含んでもよい。なお、このようなトラブル情報を、利用情報収集部113は、インターネット上で公開されている情報(例えば、SNS(Social Networking Service)に掲載されている情報等)から収集してもよい。
The usage information may be, for example, a history (for example, a transmission log or the like) indicating the status of provision of user data to a third party on the first
リスク抽出部114は、利用情報収集部113により収集された利用情報に基づいて、ユーザデータの利用に関するリスクを抽出する。
The
リスク抽出部114は、例えば、記憶部130等が記憶する所定の期間において顕在化したリスクの因子であるユーザデータの利用のパターンを示すリスクパターン情報を、利用情報と当該パターン情報を照合させてもよい。リスク抽出部114は、当該照合の結果、パターン情報が示す利用のパターンに少なくとも一部が合致したユーザデータの利用をリスクとして抽出してもよい。
The
リスク抽出部114は、例えば、予め設定されたリスクの抽出のための基準に基づき、この設定された基準を超えるユーザデータの利用をリスクとして抽出してもよい。この抽出のための基準は、例えば、ISO/IEC27001で規定するようなリスク受容基準に相当するものであってもよい。すなわち、リスク抽出部114は、このリスク受容基準を超えるユーザデータの利用は、リスクとして抽出してもよい。また、リスク抽出部114は、ユーザデータの利用に関する脅威及び脆弱性の少なくともいずれか一つを特定し、特定された脅威又は脆弱性をリスクとして抽出してもよい。
The
リスク抽出部114は、他の例として、利用情報を入力して構築する分類モデルによりユーザデータの利用状況をリスクの有無やリスクレベル別に分類する方法を用いることも考えらえる。リスク抽出部114は、例えば、利用状況の特徴量を入力して分類モデルを構築してもよい。リスク抽出部114は、具体的には、まず、利用情報に含まれるユーザデータの利用状況を説明変数とし、「リスク有」若しくは「リスク無」、又は「リスクレベル1〜N(Nを特定の数値とし、N以内かつ所定の数値以上は許容範囲外としてリスクとする)」等の分類クラスを目的変数としてそれぞれの特徴量を抽出する。リスク抽出部114は、当該抽出された特徴量を組み合わせて学習データとする。リスク抽出部114は、つぎに、当該学習データを用いて機械学習(例えば、SVM(Support Vector Machine)などの学習技法)により学習させて分類クラスを定義する分類モデルを構築する。リスク抽出部114は、当該構築された分類モデルを記憶部130に記憶させる。リスク抽出部114は、つぎに、利用情報収集部113により収集された利用情報を、当該利用情報に含まれるユーザデータの利用状況の特徴量に基づき、記憶部130に記憶された分類モデルを用いて「リスク有」若しくは「リスク無」、又は「リスクレベル1〜N」等の分類クラスに分類する。また、上記では教師あり学習の例を説明したが、リスク抽出部114は、他の例として、教師なし学習として、利用情報を入力して主成分分析及びクラスタリングを利用して構築した分類モデルにより、ユーザデータの利用状況をリスクの有無やリスクレベル別に分類する方法を用いることも考えられる。
As another example, the
リスク分析部115は、リスク抽出部114により抽出されたリスクの傾向及び特性の少なくとも一つを分析する。リスク分析部115は、例えば、リスクの特性として、リスクの大きさ(リスク強度)又はリスクの発生頻度を算定してもよい。リスク分析部115は、具体的には、定量的評価として、所定の期間において顕在化したリスクとそのリスクによる損失金額の対応付けを示す情報に基づいて、損失金額の大きさに比例させてリスクの大きさ(例えば、大/中/小等)を算定し、顕在化した件数に基づきリスクの発生頻度(例えば、多い/少ない等)を算定してもよい。また、リスク分析部115は、抽出されたリスクである脅威及び脆弱性の度合いを決定し、決定された脅威及び脆弱性の度合いに応じてリスクの大きさを算定してもよい。脅威及び脆弱性の度合いは、例えば、レベル1〜NのN段階で決定し、このレベルの数値が大きいほうが脅威及び脆弱性の度合いが高いとしてもよい。また、リスク分析部115は、リスクの傾向として、抽出されたリスクを所定の分類に分類し、この分類ごとに所定の期間におけるリスクの抽出件数の推移を算定してもよい。
The
リスク分析部115は、他の例として、リスク抽出部114と同様に、抽出されたリスクを入力して構築する分類モデルによりリスクの特性(例えば、リスクの大きさ、発生頻度等)別に分類する方法を用いることも考えらえる。
As another example, the
利用評価部116は、リスク分析部115により分析されたリスクの傾向及び特性の少なくとも一つに基づいて、ユーザデータの利用状況を評価する。ユーザデータの利用状況には、どのようにユーザデータが利用されているかの態様だけでなく、当該利用がもたらす影響や効果、当該利用によるメリット又はデメリット等を含んでもよい。利用評価部116は、当該評価の結果に基づいて、ユーザデータの利用状況の評価を示す評価情報を生成してもよい。利用評価部116は、例えば、抽出されたリスクの大きさに応じてユーザデータの利用状況の評価を決定してもよい。利用評価部116は、例えば、リスクが抽出されなかった場合は評価を想定的に高くして「良」とし、リスクが抽出されたがリスクの大きさが「中」又は「小」の場合は評価を「標準」とし、リスクが抽出され、かつリスクの大きさが「大」の場合は評価を想定的に低くして「要改善」としてもよい。また、利用評価部116は、例えば、リスクの大きさに加え、又は替えてリスクの発生頻度を用いてもよい。また、利用評価部116は、例えば、ユーザデータの提供に対する同意状況を評価してもよい。
The
利用評価部116は、他の例として、リスク抽出部114と同様に、リスク分析部115により分析されたリスクの特性を入力して構築する分類モデルにより利用状況の評価を所定のレンジ別に分類する方法を用いることも考えらえる。
As another example, the
アドバイス生成部117は、利用評価部116による評価に基づいて、アドバイス情報を生成する。ここで「アドバイス情報」とは、ユーザに対するユーザデータの利用状況の評価を改善するためのアドバイスを出力するための情報である。アドバイス情報は、例えば、利用評価部116におけるユーザデータの利用状況の評価が「要改善」である場合、当該評価の基になっているリスクの傾向及び特性等と併せて、「このユーザデータの提供先である第1外部サーバ300において、ユーザデータの利用に関する大きなリスクが抽出されました。第1外部サーバ300へのユーザデータの提供は控えましょう。」等のユーザデータの利用の改善が必要な旨を示すメッセージであってもよい。アドバイス生成部117のアドバイス情報の生成にあたっては、予め記憶部130に記憶されたメッセージのテンプレートを選択してもよいし、動的にメッセージの少なくとも一部を組み立てて生成してもよい。
The
上記構成によれば、アドバイス生成部117は、ユーザに対して、ユーザデータの利用状況の改善をサポートすることができる。
According to the above configuration, the
リコメンド生成部118は、利用評価部116による評価に基づいて、設定リコメンド情報を生成する。ここで「設定リコメンド情報」とは、ユーザにおすすめする、ユーザデータの利用に関する設定を示す情報である。設定リコメンド情報は、例えば、第1外部サーバ300に端末200に保存されているWeb閲覧履歴を提供しこのWeb閲覧履歴の提供に関するリスクの大きさが「大」の場合、端末200のWebブラウザの閲覧履歴の保存設定を閲覧終了時に削除するよう設定を変更する内容、又は当該設定を変更するようおすすめするメッセージであってもよい。
The recommendation generation unit 118 generates setting recommendation information based on the evaluation by the
上記構成によれば、リコメンド生成部118は、ユーザに対して、具体的なユーザデータの利用状況の改善策として、ユーザがユーザデータの利用状況を改善するための設定の変更をおすすめすることができる。 According to the above configuration, the recommendation generation unit 118 recommends that the user change the setting for improving the usage status of the user data as a specific measure for improving the usage status of the user data. it can.
利用情報提供部119は、利用情報収集部113により収集された利用情報及び利用状況の評価を示す評価情報の少なくともいずれか一つを第2外部サーバ400に提供する。利用情報提供部119における利用情報等の提供の態様は、どのような態様でもよく、例えば、利用情報等を示すデータファイルを第2外部サーバ400に送信してもよいし、利用情報等を示すWebサイトを配信してもよいし、利用情報等を第2外部サーバ400に参照させるためのAPIを実装してもよい。このような構成によれば、利用情報提供部119は、外部の事業者に対して、ユーザデータの利用状況及び利用状況の評価を情報提供することができる。
The usage information providing unit 119 provides the second
サービス情報提供部120は、サービス情報を記憶する記憶機能を参照して、利用情報及び評価情報の少なくともいずれか一つに基づいて、利用状況及び利用状況の評価の少なくともいずれか一つに応じてサービス情報をユーザに提供する。ここでいう「サービス情報を記憶する記憶機能」とは、例えば、後述の記憶部130であってもよいし、利用情報等の提供先の第2外部サーバ400が備える記憶機能であってもよい。サービス情報提供部120は、第2外部サーバ400が備える記憶機能を参照する際、第2外部サーバ400が当該参照のために実装するAPIを利用してもよいし、第2外部サーバ400にリモートアクセスしてもよい。このような構成によれば、サービス情報提供部120は、ユーザに対して、ユーザデータの利用状況及び利用状況の評価に応じたサービスについて情報提供することができる。
The service
記憶部130は、ユーザデータの利用状況の管理に関する各種情報を記憶する。記憶部130は、例えば、履歴情報、データ授受出力情報、リスク出力情報、利用評価出力情報、アドバイス情報、設定リコメンド情報、又はリスクパターン情報等を記憶してもよい。記憶部130は、データベースマネジメントシステム(DBMS)を利用して各情報を記憶してもよいし、ファイルシステムを利用して各情報を記憶してもよい。DBMSを利用する場合は、上記情報ごとにテーブルを設けて、当該テーブル間を関連付けて各情報を管理してもよい。
The
通信部140は、ネットワークNを介して、端末200、第1外部サーバ300、第2外部サーバ400又はその他の外部システムの装置等に各種情報を送受信する。通信部140は、例えば、ネットワークNを介して、端末200から履歴情報や利用情報等を受信したり、第1外部サーバ300から利用情報等を受信したり、当該受信した利用情報等を第2外部サーバ400に送信したりする。
The
<4.端末の機能構成>
図4を参照して、本実施形態に係る端末200の機能構成を説明する。図4に示すように、端末200は、制御部210と、記憶部230と、通信部240と、を備える。
<4. Terminal function configuration>
The functional configuration of the terminal 200 according to the present embodiment will be described with reference to FIG. As shown in FIG. 4, the terminal 200 includes a
制御部210は、履歴収集部211を備える。また、制御部210は、例えば、出力情報生成部212又は設定変更部213を備えてもよい。
The
履歴収集部211は、端末200から、端末200を使用するユーザに関する履歴情報を収集する。履歴収集部211における履歴情報を収集する態様は、どのような態様でもよく、例えば、予め設定されたファイル又は予め設定されたフォルダ内のすべてのファイルを所定のフォルダに複製してもよい。履歴収集部211は、収集した履歴情報を後述の通信部240を介して送信する。
The
出力情報生成部212は、管理サーバ100の出力情報生成部112と同様に、端末200の画面等に出力させるための各種出力情報を生成する。出力情報生成部212は、例えば、管理サーバ100の出力情報生成部112が生成するこれらの情報の全部又は一部を生成してもよい。
The output
設定変更部213は、設定リコメンド情報に基づいて、ユーザデータの利用に関する端末200の設定を変更する。上記構成によれば、設定変更部213は、ユーザに対して、ユーザがユーザデータの利用状況を改善するためのおすすめの設定に自動で変更することができる。すなわち、上記構成によれば、設定変更部213は、ユーザのユーザデータの利用に関する設定変更の手間を低減させることができる。
The setting
記憶部230は、履歴情報の収集やユーザデータの利用状況等の出力に関する各種情報を記憶する。記憶部230は、例えば、履歴情報、データ授受出力情報、リスク出力情報、利用評価出力情報、アドバイス情報、又は設定リコメンド情報等を記憶してもよい。記憶部230は、データベースマネジメントシステム(DBMS)を利用して各情報を記憶してもよいし、ファイルシステムを利用して各情報を記憶してもよい。DBMSを利用する場合は、上記情報ごとにテーブルを設けて、当該テーブル間を関連付けて各情報を管理してもよい。
The
通信部240は、ネットワークNを介して、管理サーバ100、第1外部サーバ300又はその他の外部システムの装置等に各種情報を送受信する。通信部240は、例えば、ネットワークNを介して、管理サーバ100から各種出力情報やアドバイス情報等を受信したり、管理サーバ100に履歴情報や同意情報等を送信したりする。
The
<5.画面例>
図7及び図8を参照して、データ管理システム1の画面例を説明する。図7は、端末200の画面に表示されるユーザデータの利用の管理画面(以下、単に「管理画面」という)の例を示す模式図である。図8は、端末200の画面に表示されるデータ授受一覧画面の例を示す模式図である。
<5. Screen example>
A screen example of the
図7に示すように、管理画面A1は、ログインしたユーザごとに、当該ユーザに対して、ユーザデータの利用の管理のためにデータ管理システム1が提供する機能を一覧で表示する。管理画面A1は、データ授受一覧画面A2を表示するための授受一覧表示ボタンa11と、利用状況評価画面(不図示)を表示するための利用状況表示ボタンa12と、アドバイス・設定リコメンド画面(不図示)を表示するためのアドバイス等表示ボタンa13と、利用設定画面(不図示)を表示するための利用設定表示ボタンa14と、同意管理画面(不図示)を表示するための同意管理表示ボタンa15と、サービス画面(不図示)を表示するためのサービス表示ボタンa16と、プログラム設定画面(不図示)を表示するためのプログラム設定表示ボタンa2と、を含む。
As shown in FIG. 7, the management screen A1 displays a list of functions provided by the
利用状況評価画面は、ユーザデータの利用状況の評価を表示する画面である。また、利用状況評価画面は、例えば、ユーザデータの外部への提供や外部からの受領の状況、これらに対する同意行為の状況の評価を表示する。利用状況評価画面は、例えば、リスク出力情報に基づいて、ユーザデータの利用に関するリスクの傾向や特性を表示してもよい。 The usage status evaluation screen is a screen that displays an evaluation of the usage status of user data. In addition, the usage status evaluation screen displays, for example, an evaluation of the status of provision of user data to the outside, the status of receipt from the outside, and the status of consenting to these. The usage status evaluation screen may display, for example, a risk tendency or characteristic regarding the use of user data based on the risk output information.
アドバイス・設定リコメンド画面は、ユーザデータの利用に関するアドバイス情報及び設定リコメンド情報を表示する画面である。 The advice / setting recommendation screen is a screen for displaying advice information and setting recommendation information regarding the use of user data.
利用設定画面は、ユーザデータの利用に関する設定を変更するための画面である。利用設定画面は、例えば、ユーザから手動で、ユーザデータの利用に関する設定の変更の指定を受け付けてもよい。また、利用設定画面は、例えば、設定リコメンド情報に基づいて、自動でおすすめの設定に変更する機能を有効又は無効にする指定を受け付けてもよい。 The usage setting screen is a screen for changing settings related to the use of user data. The usage setting screen may, for example, manually accept a user to specify a change in settings related to the use of user data. Further, the usage setting screen may accept, for example, a specification for enabling or disabling the function of automatically changing to the recommended setting based on the setting recommendation information.
同意管理画面は、ユーザデータの利用に関する同意情報を表示する画面である。同意管理画面は、例えば、ユーザデータの利用に対する同意を、表示した時点において有効であるか否かのフラグ等を付与して一覧で表示してもよい。また、 The consent management screen is a screen for displaying consent information regarding the use of user data. On the consent management screen, for example, consent to the use of user data may be displayed in a list with a flag indicating whether or not it is valid at the time of display. Also,
サービス画面は、ユーザデータの利用に関するサービス情報を表示する画面である。 The service screen is a screen for displaying service information related to the use of user data.
プログラム設定画面は、端末200にインストールされたデータ管理システム1専用のアプリケーションプログラムの設定を変更するための画面である。
The program setting screen is a screen for changing the settings of the application program dedicated to the
図8に示すように、データ授受一覧画面A2は、ユーザデータの授受記録を一覧で表示するデータ授受一覧表示領域a3を含む。データ授受一覧表示領域a3は、各ユーザデータの授受記録を表示するデータ授受表示領域a31を含む。データ授受表示領域a31は、対象のユーザデータの授受記録のテキスト表示と、対象のユーザデータの授受にリスクが抽出された旨を表示し当該リスクの詳細を表示するリスク表示ボタンa311と、授受されたユーザデータの利用状況及び当該利用状況の評価を表示する利用状況表示ボタンa312と、ユーザデータの授受に対する同意情報を表示する同意情報表示ボタンa313と、を含む。また、データ授受表示領域は、該当のユーザデータの授受にリスクが抽出されなかった場合は、いわゆるグレーアウトして操作を無効化した無効化リスク表示ボタンa32を表示してもよい。また、データ授受表示領域は、分析されたリスクの特性に基づき緊急の改善を要すると分析されたリスクについて、この緊急の旨を知らせるアラート表示を、リスク表示ボタンの通知バッジa33として表示させてもよい。なお、リスク表示ボタンa311は、リスク出力情報の一態様である。また、利用状況表示ボタンa312は、利用評価出力情報の一態様である。 As shown in FIG. 8, the data transfer list screen A2 includes a data transfer list display area a3 that displays a list of user data transfer records. The data transfer list display area a3 includes a data transfer display area a31 that displays a transfer record of each user data. The data transfer display area a31 is a text display of the transfer record of the target user data, a risk display button a311 that displays the fact that a risk has been extracted in the transfer of the target user data and displays the details of the risk, and the transfer. It includes a usage status display button a312 for displaying the usage status of the user data and an evaluation of the usage status, and a consent information display button a313 for displaying consent information for giving and receiving user data. Further, the data transfer display area may display the invalidation risk display button a32 which is so-called grayed out and invalidates the operation when the risk is not extracted in the transfer of the corresponding user data. In addition, the data transfer display area may display an alert display for notifying the urgency of the risk analyzed as requiring urgent improvement based on the characteristics of the analyzed risk as the notification badge a33 of the risk display button. Good. The risk display button a311 is one aspect of the risk output information. Further, the usage status display button a312 is one aspect of the usage evaluation output information.
<6.動作例>
図9を参照して、データ管理システム1の動作例を説明する。図9は、データ管理システム1において、端末200から履歴情報を収集して、当該履歴情報に基づいてデータ授受記録等を出力するための出力情報を生成するまでの処理の流れを示すフロー図である。なお、以下に示す処理の順番は一例であって、適宜、変更されてもよい。
<6. Operation example>
An operation example of the
図9に示すように、端末200の履歴収集部211は、端末200から履歴情報を収集する(S10)。端末200の通信部240は、収集した履歴情報を管理サーバ100に送信する。管理サーバ100の通信部140が端末200からこの収集された履歴情報を受信すると、管理サーバ100の授受記録部111は、当該収集された履歴情報に基づいて、ユーザデータの提供又は受領をユーザデータの授受記録として記録する(S11)。
As shown in FIG. 9, the
管理サーバ100の利用情報収集部113は、利用情報を、端末200、ユーザデータの提供先の第1外部サーバ300及びその他の外部の装置の少なくともいずれか一つから収集する(S12)。リスク抽出部114は、利用情報収集部113により収集された利用情報に基づいて、ユーザデータの利用に関するリスクを抽出する(S13)。リスク抽出部114によりリスクが抽出された場合(S14のYes)、リスク分析部115は、抽出されたリスクの傾向及び特性の少なくとも一つを分析する(S15)。利用評価部116は、リスク分析部115により分析されたリスクの傾向及び特性の少なくとも一つに基づいて、ユーザデータの利用状況を評価する(S16)。
The usage information collecting unit 113 of the
出力情報生成部112は、データ授受出力情報、リスク出力情報、及び利用評価出力情報を生成する(S17)。
The output
<7.ハードウェア構成>
図10を参照して、上述してきた管理サーバ100及び端末200をコンピュータ800により実現する場合のハードウェア構成の一例を説明する。なお、それぞれの装置の機能は、複数台の装置に分けて実現することもできる。
<7. Hardware configuration>
An example of the hardware configuration in the case where the
図10に示すように、コンピュータ800は、プロセッサ801と、メモリ803と、記憶装置805と、入力I/F部807と、データI/F部809と、通信I/F部811、及び表示装置813を含む。
As shown in FIG. 10, the
プロセッサ801は、メモリ803に記憶されているプログラムを実行することによりコンピュータ800における様々な処理を制御する。例えば、管理サーバ100の制御部110が備える各機能部等は、メモリ803に一時記憶された上で、主にプロセッサ801上で動作するプログラムとして実現可能である。
The
メモリ803は、例えばRAM(Random Access Memory)等の記憶媒体である。メモリ803は、プロセッサ801によって実行されるプログラムのプログラムコードや、プログラムの実行時に必要となるデータを一時的に記憶する。
The
記憶装置805は、例えばハードディスクドライブ(HDD)やフラッシュメモリ等の不揮発性の記憶媒体である。記憶装置805は、オペレーティングシステムや、上記各構成を実現するための各種プログラムを記憶する。この他、記憶装置805は、ユーザデータの授受記録や利用情報等を登録するテーブルと、当該テーブルを管理するDBを記憶することも可能である。このようなプログラムやデータは、必要に応じてメモリ803にロードされることにより、プロセッサ801から参照される。
The
入力I/F部807は、ユーザからの入力を受け付けるためのデバイスである。入力I/F部807の具体例としては、キーボードやマウス、タッチパネル、各種センサ、ウェアラブル・デバイス等が挙げられる。入力I/F部807は、例えばUSB(Universal Serial Bus)等のインタフェースを介してコンピュータ800に接続されても良い。
The input I /
データI/F部809は、コンピュータ800の外部からデータを入力するためのデバイスである。データI/F部809の具体例としては、各種記憶媒体に記憶されているデータを読み取るためのドライブ装置等がある。データI/F部809は、コンピュータ800の外部に設けられることも考えられる。その場合、データI/F部809は、例えばUSB等のインタフェースを介してコンピュータ800へと接続される。
The data I /
通信I/F部811は、コンピュータ800の外部の装置と有線又は無線により、インターネットNを介したデータ通信を行うためのデバイスである。通信I/F部811は、コンピュータ800の外部に設けられることも考えられる。その場合、通信I/F部811は、例えばUSB等のインタフェースを介してコンピュータ800に接続される。
The communication I /
表示装置813は、各種情報を表示するためのデバイスである。表示装置813の具体例としては、例えば液晶ディスプレイや有機EL(Electro−Luminescence)ディスプレイ、ウェアラブル・デバイスのディスプレイ等が挙げられる。表示装置813は、コンピュータ800の外部に設けられても良い。その場合、表示装置813は、例えばディスプレイケーブル等を介してコンピュータ800に接続される。また、入力I/F部807としてタッチパネルが採用される場合には、表示装置813は、入力I/F部807と一体化して構成することが可能である。
The
なお、上記実施の形態は、本発明を説明するための例示であり、本発明をその実施の形態のみに限定する趣旨ではない。また、本発明は、その要旨を逸脱しない限り、さまざまな変形が可能である。さらに、当業者であれば、以下に述べる各要素を均等なものに置換した実施の形態を採用することが可能であり、かかる実施の形態も本発明の範囲に含まれる。 It should be noted that the above-described embodiment is an example for explaining the present invention, and the present invention is not intended to be limited only to the embodiment. Further, the present invention can be modified in various ways as long as it does not deviate from the gist thereof. Further, those skilled in the art can adopt an embodiment in which each element described below is replaced with an equal one, and such an embodiment is also included in the scope of the present invention.
また、上記実施の形態で記載された管理サーバ100及び端末200が備える構成要素は、記憶装置805に格納されたプログラムがプロセッサ801によって実行されることで、定められた処理が他のハードウェアと協働して実現されるものとする。また、言い換えれば、これらの構成要素は、ソフトウェア又はファームウェアとしても、それと対応するハードウェアとしても想定され、その双方の概念において、「機能」、「手段」、「部」、「処理回路」、「ユニット」、又は「モジュール」等とも記載され、またそれぞれに読み替えることができる。
Further, the components included in the
[変形例]
なお、本発明を上記実施の形態に基づいて説明してきたが、以下のような場合も本発明に含まれる。
[Modification example]
Although the present invention has been described based on the above-described embodiment, the following cases are also included in the present invention.
(1)上記実施形態に係る管理サーバ100における各構成の少なくとも一部は、端末200が備えていてもよい。例えば、端末200がインストールするデータ管理システム1の専用アプリケーションプログラムに管理サーバ100の授受記録部111及び出力情報生成部112の機能を実装させてもよい。このような構成によれば、端末200のみで、履歴情報の収集からユーザデータの授受記録及び出力までを実現することができる。
(1) The terminal 200 may include at least a part of each configuration in the
(2)上記実施形態では、設定変更部213が、設定リコメンド情報に基づいて端末200の設定を変更する例を説明したが、これに限らず、ユーザがユーザデータの授受に関する設定であれば、どのような設定でもよい。例えば、本発明に係る設定変更部は、ユーザデータの提供先である第1外部サーバ300が記憶する当該ユーザデータのユーザに関する設定を変更してもよい。
(2) In the above embodiment, the
(3)上記実施の形態では示していないが、ユーザが使用する端末やユーザデータの授受先の外部の装置は、いわゆるIoTデバイスでもよい。すなわち、IoTデバイス同士がネットワークを介してユーザデータの授受やスマートコントラクト締結等を行う場合においても、本発明を利用することができる。例えば、ユーザがIoTデバイスを利用し当該IoTデバイスをユーザデータの提供先とする場合、本発明によれば、このIoTデバイスにおけるユーザデータの利用状況を評価し、また、このIoTデバイスにおけるユーザデータの利用に関するリスクを抽出・分析することができる。 (3) Although not shown in the above embodiment, the terminal used by the user and the external device to which the user data is exchanged may be a so-called IoT device. That is, the present invention can also be used when IoT devices exchange user data and conclude smart contracts via a network. For example, when a user uses an IoT device and uses the IoT device as a user data provider, according to the present invention, the usage status of the user data in the IoT device is evaluated, and the user data in the IoT device is evaluated. It is possible to extract and analyze risks related to usage.
1…データ管理システム、100…管理サーバ、110…制御部、111…授受記録部、112…出力情報生成部、113…利用情報収集部、114…リスク抽出部、115…リスク分析部、116…利用評価部、117…アドバイス生成部、118…リコメンド生成部、119…利用情報提供部、120…サービス情報提供部、130…記憶部、140…通信部、200、200a、200b…端末、210…制御部、211…履歴収集部、212…出力情報生成部、213… 設定変更部、230…記憶部、240…通信部、800…コンピュータ、801…プロセッサ、803…メモリ、805… 記憶装置、807…入力I/F部、809…データI/F部、811…通信I/F部、813…表示装置。
1 ... Data management system, 100 ... Management server, 110 ... Control unit, 111 ... Transfer recording unit, 112 ... Output information generation unit, 113 ... Usage information collection unit, 114 ... Risk extraction unit, 115 ... Risk analysis unit, 116 ...
Claims (10)
ユーザが使用する端末から、当該ユーザに関するユーザデータの外部への提供及び外部からの受領の少なくともいずれか一つの履歴を示す履歴情報を収集する履歴収集機能と、
前記収集された前記履歴情報に基づいて、前記ユーザデータの提供又は受領を前記ユーザデータの授受記録として記録する授受記録機能と、
前記授受記録を出力するためのデータ授受出力情報を生成する出力情報生成機能と、を実現させる、
プログラム。 On the computer
A history collection function that collects history information indicating the history of at least one of the provision of user data related to the user to the outside and the receipt from the outside from the terminal used by the user.
A transfer recording function that records the provision or receipt of the user data as a transfer record of the user data based on the collected history information.
Realize an output information generation function that generates data transfer output information for outputting the transfer record.
program.
前記収集された前記利用情報に基づいて、前記ユーザデータの利用に関するリスクを抽出するリスク抽出機能と、をさらに備え、
前記出力情報生成機能は、前記抽出されたリスクを前記授受記録に対応付けて出力するためのリスク出力情報を生成する、
請求項1に記載のプログラム。 A usage collection function that collects usage information indicating the usage status of the user data from at least one of the terminal, the user data provider, and other external devices.
Further provided with a risk extraction function for extracting risks related to the use of the user data based on the collected usage information.
The output information generation function generates risk output information for outputting the extracted risk in association with the transfer record.
The program according to claim 1.
前記分析された前記リスクの傾向及び特性の少なくとも一つに基づいて、前記ユーザデータの利用状況を評価する利用評価機能と、をさらに備え、
前記出力情報生成機能は、前記利用評価機能による前記評価を前記授受記録に対応付けて出力するための利用評価出力情報を生成する、
請求項2に記載のプログラム。 A risk analysis function that analyzes at least one of the extracted risk trends and characteristics,
Further provided with a usage evaluation function for evaluating the usage status of the user data based on at least one of the analyzed trends and characteristics of the risk.
The output information generation function generates usage evaluation output information for outputting the evaluation by the usage evaluation function in association with the transfer record.
The program according to claim 2.
請求項3に記載のプログラム。 It further includes an advice generation function for generating advice information for outputting advice for improving the evaluation to the user based on the evaluation by the utilization evaluation function.
The program according to claim 3.
請求項3に記載のプログラム。 Based on the evaluation by the usage evaluation function, it further includes a recommendation generation function that generates setting recommendation information indicating settings related to the use of the user data, which is recommended to the user.
The program according to claim 3.
請求項5に記載のプログラム。 Further provided with a setting change function for changing the setting related to the use of the user data based on the setting recommendation information.
The program according to claim 5.
請求項2〜6のいずれか一項に記載のプログラム。 Further provided with a usage information providing function of providing at least one of the collected usage information and the evaluation information indicating the evaluation of the usage status to an information processing device used by an external business operator.
The program according to any one of claims 2 to 6.
請求項7に記載のプログラム。 With reference to a storage function for storing service information indicating a service provided by the external business operator, the usage status and the evaluation of the usage status are performed based on at least one of the usage information and the evaluation information. Further provided with a service information providing function of providing the service information to the user according to at least one of them.
The program according to claim 7.
前記収集された前記履歴情報に基づいて、前記ユーザデータの提供又は受領を前記ユーザデータの授受記録として記録する授受記録部と、
前記授受記録を出力するためのデータ授受出力情報を生成する出力情報生成部と、を備える、
情報処理装置。 A history collection unit that collects history information indicating the history of at least one of the provision of user data related to the user to the outside and the receipt from the outside from the terminal used by the user.
A transfer recording unit that records the provision or receipt of the user data as a transfer record of the user data based on the collected history information.
An output information generation unit for generating data transfer output information for outputting the transfer record is provided.
Information processing device.
ユーザが使用する端末から、当該ユーザに関するユーザデータの外部への提供及び外部からの受領の少なくともいずれか一つの履歴を示す履歴情報を収集するステップと、
前記収集された前記履歴情報に基づいて、前記ユーザデータの提供又は受領を前記ユーザデータの授受記録として記録するステップと、
前記授受記録を出力するためのデータ授受出力情報を生成するステップと、を含む、
情報処理方法。 The computer
A step of collecting history information indicating the history of at least one of provision of user data related to the user to the outside and receipt from the outside from the terminal used by the user, and
A step of recording the provision or receipt of the user data as a transfer record of the user data based on the collected historical information.
Including a step of generating data transfer output information for outputting the transfer record, and the like.
Information processing method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019175850A JP7285185B2 (en) | 2019-09-26 | 2019-09-26 | Program, information processing device, and information processing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019175850A JP7285185B2 (en) | 2019-09-26 | 2019-09-26 | Program, information processing device, and information processing method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021051694A true JP2021051694A (en) | 2021-04-01 |
JP7285185B2 JP7285185B2 (en) | 2023-06-01 |
Family
ID=75158007
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019175850A Active JP7285185B2 (en) | 2019-09-26 | 2019-09-26 | Program, information processing device, and information processing method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7285185B2 (en) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2194477A1 (en) * | 2008-12-04 | 2010-06-09 | Alcatel Lucent | User profiling method and associated system |
JP2013210891A (en) * | 2012-03-30 | 2013-10-10 | Secom Co Ltd | Application inspection device |
JP5850587B1 (en) * | 2014-10-28 | 2016-02-03 | 株式会社三井住友銀行 | Personal information account banking |
US20160269491A1 (en) * | 2015-03-09 | 2016-09-15 | Samsung Electronics Co., Ltd. | User information processing method and electronic device supporting the same |
JP2018508857A (en) * | 2014-12-30 | 2018-03-29 | フェイスブック,インク. | Method and system for managing permissions to mobile device resources |
JP2018156312A (en) * | 2017-03-16 | 2018-10-04 | Kddi株式会社 | Terminal device, information management device, data management method, and computer program |
JP2019139773A (en) * | 2018-02-14 | 2019-08-22 | 株式会社アドイン研究所 | Information processing system, information processing method and program |
-
2019
- 2019-09-26 JP JP2019175850A patent/JP7285185B2/en active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2194477A1 (en) * | 2008-12-04 | 2010-06-09 | Alcatel Lucent | User profiling method and associated system |
JP2013210891A (en) * | 2012-03-30 | 2013-10-10 | Secom Co Ltd | Application inspection device |
JP5850587B1 (en) * | 2014-10-28 | 2016-02-03 | 株式会社三井住友銀行 | Personal information account banking |
JP2018508857A (en) * | 2014-12-30 | 2018-03-29 | フェイスブック,インク. | Method and system for managing permissions to mobile device resources |
US20160269491A1 (en) * | 2015-03-09 | 2016-09-15 | Samsung Electronics Co., Ltd. | User information processing method and electronic device supporting the same |
JP2018156312A (en) * | 2017-03-16 | 2018-10-04 | Kddi株式会社 | Terminal device, information management device, data management method, and computer program |
JP2019139773A (en) * | 2018-02-14 | 2019-08-22 | 株式会社アドイン研究所 | Information processing system, information processing method and program |
Also Published As
Publication number | Publication date |
---|---|
JP7285185B2 (en) | 2023-06-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11244388B2 (en) | Methods and systems for assessing performance and risk in financing supply chain | |
KR101695923B1 (en) | Method, system and recording medium for notifying receipt of message | |
US20160078563A1 (en) | Adaptive expense processing and management | |
US20200074565A1 (en) | Automated enterprise transaction data aggregation and accounting | |
US9705896B2 (en) | Systems and methods for dynamically selecting model thresholds for identifying illegitimate accounts | |
US20160171611A1 (en) | Secure Analytical and Advisory System for Transaction Data | |
AU2014343044B2 (en) | Method and system for document data extraction template management | |
US20220138331A1 (en) | Privacy score | |
US20210349955A1 (en) | Systems and methods for real estate data collection, normalization, and visualization | |
US9734502B2 (en) | Systems and methods for dynamically identifying illegitimate accounts based on rules | |
AU2014343044A1 (en) | Method and system for document data extraction template management | |
US20180285975A1 (en) | System and method for smart matching system by using online learning | |
JP2018180815A (en) | Loan amount determination system, loan amount determination method, and program thereof | |
Crookes et al. | Technology challenges in accounting and finance | |
US20150081570A1 (en) | Customer preference management and notification systems | |
WO2020131263A1 (en) | Privacy scout | |
US20160253752A1 (en) | Method and system for internal analysis of loan instruments | |
KR101604073B1 (en) | Method and apparatus for providing insurance information using big data and computer-readable medium thereof | |
US20140189886A1 (en) | Template For Customer Attributes | |
JP7285185B2 (en) | Program, information processing device, and information processing method | |
KR20140020387A (en) | Method of recommending financial instrument, server performing the same and system performing the same | |
US11488186B2 (en) | Recommendation system for patterned purchases | |
Needham et al. | Institutional repositories and the item and research data metrics landscape | |
JP2021105868A (en) | Information providing server, program, and information providing method | |
JP7093379B2 (en) | Data provider, program and information processing method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220112 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20221130 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230105 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230306 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230510 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230522 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7285185 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |