JP2021051694A - Program, information processing apparatus, and information processing method - Google Patents

Program, information processing apparatus, and information processing method Download PDF

Info

Publication number
JP2021051694A
JP2021051694A JP2019175850A JP2019175850A JP2021051694A JP 2021051694 A JP2021051694 A JP 2021051694A JP 2019175850 A JP2019175850 A JP 2019175850A JP 2019175850 A JP2019175850 A JP 2019175850A JP 2021051694 A JP2021051694 A JP 2021051694A
Authority
JP
Japan
Prior art keywords
information
user data
user
usage
evaluation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2019175850A
Other languages
Japanese (ja)
Other versions
JP7285185B2 (en
Inventor
公照 間下
Kimiteru Mashita
公照 間下
享 南井
Susumu Minamii
享 南井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
JCB Co Ltd
Original Assignee
JCB Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by JCB Co Ltd filed Critical JCB Co Ltd
Priority to JP2019175850A priority Critical patent/JP7285185B2/en
Publication of JP2021051694A publication Critical patent/JP2021051694A/en
Application granted granted Critical
Publication of JP7285185B2 publication Critical patent/JP7285185B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

To provide a program, or the like, for visualizing transfer of user data.SOLUTION: A program causes a computer to implement: a history collection function which collects history information representing at least one of provision and reception of user data on a user to/from the outside, from a terminal used by the user; a transfer recording function which records the provision or reception of the user data as transfer record of the user data, on the basis of the collected history information; and an output information generation function which generates data transfer output information for outputting the transfer record.SELECTED DRAWING: Figure 1

Description

本発明は、プログラム、情報処理装置、及び情報処理方法に関する。 The present invention relates to a program, an information processing device, and an information processing method.

近年、いわゆる会計ソフトや家計簿アプリ等によって、収入や支出等の資金の移動状況を可視化し、当該資金の管理をサポートするサービスが存在する。このようなサービスの提供にあたっては、ユーザが手動入力で資金の移動状況を記録する以外に、ユーザが所有する銀行口座のシステムやクレジットカードのシステムと連携して自動で資金の移動状況を記録することができる。下記特許文献1には、金融機関又はクレジット会社が提供するウェブ明細データを自動で取得して、ウェブ明細データを取引ごとに識別し、識別した各取引の取引発生日、取引先又は取引金額等の資金移動の状況を仕訳処理画面や仕訳データとして表示する会計処理装置が開示されている。 In recent years, there is a service that visualizes the movement status of funds such as income and expenses by using so-called accounting software or a household account book application, and supports the management of the funds. In providing such services, in addition to manually recording the transfer status of funds by the user, the transfer status of funds is automatically recorded in cooperation with the bank account system or credit card system owned by the user. be able to. In Patent Document 1 below, web detail data provided by a financial institution or credit company is automatically acquired, web detail data is identified for each transaction, and the transaction occurrence date, business partner, transaction amount, etc. of each identified transaction are described. An accounting processing device that displays the status of the transfer of funds as a journal processing screen or journal data is disclosed.

特開2017−16696号公報Japanese Unexamined Patent Publication No. 2017-16696

ユーザが所有する資金と同様に、ユーザの個人データやインターネットの閲覧履歴の情報等のユーザに関するデータ(以下、「ユーザデータ」という)についても、外部へ提供したり外部から受領したりする機会が増えている。一方で、これらのユーザデータの授受に関しては上記のように可視化されていないという課題がある。 Similar to the funds owned by the user, there is an opportunity to provide or receive data related to the user (hereinafter referred to as "user data") such as personal data of the user and information on browsing history of the Internet. is increasing. On the other hand, there is a problem that the transfer of these user data is not visualized as described above.

そこで、本発明は、上記課題を解決するため、ユーザデータの授受を可視化するためのプログラム、情報処理装置、及び情報処理方法を提供することを目的とする。 Therefore, an object of the present invention is to provide a program, an information processing device, and an information processing method for visualizing the transfer of user data in order to solve the above problems.

本発明の一態様に係るプログラムは、コンピュータに、ユーザが使用する端末から、当該ユーザに関するユーザデータの外部への提供及び外部からの受領の少なくともいずれか一つの履歴を示す履歴情報を収集する履歴収集機能と、収集された履歴情報に基づいて、ユーザごとに、ユーザデータの提供又は受領をユーザデータの授受記録として記録する授受記録機能と、授受記録を出力するためのデータ授受出力情報を生成する出力情報生成機能と、を実現させる。 The program according to one aspect of the present invention collects historical information indicating at least one of the history of providing user data related to the user to the outside and the history of receiving the user data from the terminal used by the user. A collection function, a transfer record function that records the provision or receipt of user data as a transfer record of user data for each user based on the collected history information, and a data transfer output information for outputting the transfer record are generated. The output information generation function to be performed is realized.

本発明の一態様に係る情報処理装置は、ユーザが使用する端末から、当該ユーザに関するユーザデータの外部への提供及び外部からの受領の少なくともいずれか一つの履歴を示す履歴情報を収集する履歴収集部と、収集された履歴情報に基づいて、ユーザデータの提供又は受領をユーザデータの授受記録として記録する授受記録部と、授受記録を出力するためのデータ授受出力情報を生成する出力情報生成部と、を備える。 The information processing device according to one aspect of the present invention collects history information indicating at least one history of provision of user data related to the user to the outside and reception from the outside from a terminal used by the user. A transfer recording unit that records the provision or receipt of user data as a transfer record of user data based on the collected history information, and an output information generation unit that generates data transfer output information for outputting the transfer record. And.

本発明の一態様に係る情報処理方法は、コンピュータが、ユーザが使用する端末から、当該ユーザに関するユーザデータの外部への提供及び外部からの受領の少なくともいずれか一つの履歴を示す履歴情報を収集するステップと、収集された履歴情報に基づいて、ユーザデータの提供又は受領をユーザデータの授受記録として記録するステップと、授受記録を出力するためのデータ授受出力情報を生成するステップと、を含む。 In the information processing method according to one aspect of the present invention, a computer collects historical information indicating at least one history of provision of user data related to the user to the outside and reception from the outside from a terminal used by the user. Including a step of recording the provision or receipt of user data as a transfer record of user data based on the collected history information, and a step of generating data transfer output information for outputting the transfer record. ..

上記の態様によれば、プログラムは、ユーザが使用する端末からユーザデータの提供や受領に関する履歴情報を収集して、収集された履歴情報に基づいて、ユーザデータの授受記録を記録することができる。また、上記の態様によれば、プログラムは、当該授受記録を出力させることができる。 According to the above aspect, the program can collect historical information regarding the provision and receipt of user data from the terminal used by the user, and record the transfer record of the user data based on the collected historical information. .. Further, according to the above aspect, the program can output the transfer record.

本発明によれば、ユーザデータの授受を可視化するためのプログラム、情報処理装置、及び情報処理方法を提供することができる。 According to the present invention, it is possible to provide a program, an information processing device, and an information processing method for visualizing the transfer of user data.

本実施形態に係るデータ管理システムのシステム構成例を説明するための図である。It is a figure for demonstrating the system configuration example of the data management system which concerns on this Embodiment. 本実施形態に係るデータ管理システムの概要の一例を説明するための図である。It is a figure for demonstrating an example of the outline of the data management system which concerns on this Embodiment. 本実施形態に係る管理サーバの機能構成の一例を示す図である。It is a figure which shows an example of the functional structure of the management server which concerns on this embodiment. 本実施形態に係る端末の機能構成の一例を示す図である。It is a figure which shows an example of the functional structure of the terminal which concerns on this embodiment. 本実施形態に係るユーザデータの例を示す表である。It is a table which shows the example of the user data which concerns on this embodiment. 本実施形態に係るユーザデータの授受記録の例を示す表である。It is a table which shows the example of the transfer record of the user data which concerns on this embodiment. 本実施形態に係るデータ管理システムにおける画面例を示す図である。It is a figure which shows the screen example in the data management system which concerns on this embodiment. 本実施形態に係るデータ管理システムにおける画面例を示す図である。It is a figure which shows the screen example in the data management system which concerns on this embodiment. 本実施形態に係るデータ管理システムの動作例を示す図である。It is a figure which shows the operation example of the data management system which concerns on this embodiment. 実施形態に係る管理サーバ及び端末のハードウェア構成の一例を示す図である。It is a figure which shows an example of the hardware configuration of the management server and the terminal which concerns on embodiment.

添付図面を参照して、本発明の好適な実施形態(以下、「本実施形態」という)について説明する。なお、各図において、同一の符号を付したものは、同一又は同様の構成を有する。 A preferred embodiment of the present invention (hereinafter referred to as “the present embodiment”) will be described with reference to the accompanying drawings. In each figure, those having the same reference numerals have the same or similar configurations.

本発明において、「部」や「手段」、「装置」、「システム」とは、単に物理的手段を意味するものではなく、その「部」や「手段」、「装置」、「システム」が有する機能をソフトウェアによって実現する場合も含む。また、1つの「部」や「手段」、「装置」、「システム」が有する機能が2つ以上の物理的手段や装置により実現されても、2つ以上の「部」や「手段」、「装置」、「システム」の機能が1つの物理的手段や装置により実現されても良い。 In the present invention, the "part", "means", "device", and "system" do not simply mean physical means, but the "part", "means", "device", and "system" are used. It also includes the case where the function to be possessed is realized by software. Further, even if the functions of one "part", "means", "device", or "system" are realized by two or more physical means or devices, two or more "parts" or "means", The functions of "device" and "system" may be realized by one physical means or device.

また、本実施形態のプログラムは、CD−ROM等の光学ディスク、磁気ディスク、半導体メモリなどの各種の記憶媒体を通じて、又は通信ネットワークなどを介してダウンロードすることにより、コンピュータにインストール又はロードすることができる。 Further, the program of the present embodiment can be installed or loaded on a computer by downloading through various storage media such as an optical disk such as a CD-ROM, a magnetic disk, or a semiconductor memory, or via a communication network or the like. it can.

本実施形態において、ユーザデータの利用は、ユーザデータの外部への提供、外部からの受領、及びこれらに対するユーザや外部の同意行為を含むものとする。 In the present embodiment, the use of user data includes provision of user data to the outside, receipt from the outside, and user or external consent to these.

<1.システム構成>
図1を参照して、本実施形態に係るデータ管理システム1のシステム構成例を説明する。 <1. System configuration>
A system configuration example of the data management system 1 according to the present embodiment will be described with reference to FIG.

データ管理システム1は、ユーザに対して、当該ユーザに関するデータ(以下、「ユーザデータ」という)の外部への提供や外部からの受領、並びに提供先での利用等を含むユーザデータの利用状況の管理をするためのシステムである。図1に示すように、データ管理システム1は、管理サーバ100と、ユーザが使用する第1端末200a、第2端末200bとを含む。なお、第1端末200aと、第2端末200bとは、特に区別の必要が無い場合は、総称して「端末200」という。 The data management system 1 provides the user with data related to the user (hereinafter referred to as "user data"), and receives the data from the outside, and the usage status of the user data including the usage at the providing destination. It is a system for management. As shown in FIG. 1, the data management system 1 includes a management server 100 and a first terminal 200a and a second terminal 200b used by the user. The first terminal 200a and the second terminal 200b are collectively referred to as "terminal 200" when there is no particular need to distinguish them.

「ユーザデータ」は、ユーザに関する種々のデータが該当する。ユーザデータは、例えば、ユーザの個人情報(例えば、ユーザの氏名、電話番号、又は生年月日等)のように、特定の個人を識別できる情報であってもよいし、ユーザが使用するために外部から受領し端末200で処理されるTXTファイル等のデータファイルであってもよい。ユーザデータの詳細は、図5を用いて後述する。 The "user data" corresponds to various data related to the user. The user data may be information that can identify a specific individual, such as the user's personal information (for example, the user's name, telephone number, or date of birth), or for use by the user. It may be a data file such as a TXT file that is received from the outside and processed by the terminal 200. Details of the user data will be described later with reference to FIG.

管理サーバ100は、ネットワークNを介して、端末200と、第1外部サーバ300と、第2外部サーバ400との通信が可能なサーバ装置である。また、管理サーバ100は、情報処理装置の一態様でもある。管理サーバ100は、所定のプログラムを実行することにより、ユーザデータの利用に関する情報を管理し、また、このような情報を外部に提供又は外部から受領する処理等を制御するサーバ機能を実現する。なお、管理サーバ100は、図1において、説明を簡単にするための1台のみ図示しているが、複数台設けてもよい。なお、管理サーバ100は、データ管理システム1専用のハードウェアやOS等(例えば、オンプレミス型のサーバ構成)を設けずに、クラウドサーバによるSaaS(Software as a Service)、Paas(Platform as a Service)、IaaS(Infrastructure as a Service)を適宜用いてもよい。なお、第1外部サーバ300と、第2外部サーバ400とは、特に区別の必要が無い場合は、総称して「外部サーバ」という。 The management server 100 is a server device capable of communicating with the terminal 200, the first external server 300, and the second external server 400 via the network N. The management server 100 is also an aspect of the information processing device. The management server 100 realizes a server function that manages information related to the use of user data by executing a predetermined program, and controls a process of providing or receiving such information to the outside. Although only one management server 100 is shown in FIG. 1 for the sake of simplicity, a plurality of management servers 100 may be provided. The management server 100 does not provide hardware, an OS, or the like dedicated to the data management system 1 (for example, an on-premises type server configuration), and uses a cloud server for SaaS (Software as a Service) and Paas (Platform as a Service). , IaaS (Infrastructure as a Service) may be used as appropriate. The first external server 300 and the second external server 400 are collectively referred to as an "external server" when there is no particular need to distinguish them.

端末200は、ユーザが使用する端末である。端末200は、管理サーバ100が提供するユーザデータの利用状況の管理機能に対するユーザからの入力や当該管理機能からのユーザに対する出力、及び管理サーバ100等との通信が可能なスマートフォンやラップトップ端末等の端末装置である。また、端末200は、情報処理装置の一態様でもある。端末200は、所定のプログラムを実行することにより、管理サーバ100と接続してユーザデータの利用状況に関する情報を送受信したり、ユーザに対してこのような情報を画面で表示したり、上記の管理機能に対するユーザからの指示を受け付けたりする。ここで「所定のプログラム」とは、例えば、端末200にインストールされたデータ管理システム1専用のアプリケーションプログラムであってもよいし、汎用の携帯端末等である端末200が標準的に備えるWebブラウザであってもよいし、それらの組み合わせであってもよい。また、端末200は、所定のプログラムを実行することにより、ユーザデータの提供又は受領のために、第1外部サーバ300と接続してユーザデータを送受信してもよい。 The terminal 200 is a terminal used by the user. The terminal 200 is a smartphone, laptop terminal, or the like capable of inputting from the user to the management function of the usage status of the user data provided by the management server 100, outputting to the user from the management function, and communicating with the management server 100 or the like. It is a terminal device of. The terminal 200 is also an aspect of the information processing device. By executing a predetermined program, the terminal 200 connects to the management server 100 to send and receive information on the usage status of user data, displays such information on the screen to the user, and manages the above. Accepts user instructions for functions. Here, the "predetermined program" may be, for example, an application program dedicated to the data management system 1 installed in the terminal 200, or a Web browser provided as standard in the terminal 200 such as a general-purpose mobile terminal. It may be present or a combination thereof. In addition, the terminal 200 may transmit and receive user data by connecting to the first external server 300 in order to provide or receive user data by executing a predetermined program.

ネットワークNは、無線ネットワークや有線ネットワークにより構成される。ネットワークの一例としては、携帯電話網や、PHS(Personal Handy−phone System)網、無線LAN(Local Area Network)、3G(3rd Generation)、LTE(Long Term Evolution)、4G(4th Generation)、5G(5th Generation)、WiMax(登録商標)、赤外線通信、Bluetooth(登録商標)、有線LAN、電話線、電灯線ネットワーク、IEEE1394等に準拠したネットワークがある。 The network N is composed of a wireless network and a wired network. Examples of networks include mobile phone networks, PHS (Personal Handy-phone System) networks, wireless LAN (Local Area Network), 3G (3rd Generation), LTE (Long Term Evolution), 4G (4th Generation), and 5G (4th Generation). There are networks compliant with 5th Generation), WiMax (registered trademark), infrared communication, Bluetooth (registered trademark), wired LAN, telephone line, power line network, IEEE1394, and the like.

第1外部サーバ300は、ユーザデータの提供先の外部システムにおけるサーバ装置である。第1外部サーバ300は、ネットワークNを介して、管理サーバ100と連携して、外部システムにおけるユーザデータの利用情報を管理サーバ100に提供する。ここで「利用情報」とは、ユーザデータの利用状況を示す情報である。利用情報は、例えば、利用対象のユーザデータを識別するためのユーザデータ識別情報、利用目的、利用目的別の状況(例えば、「利用中」、「利用停止」、又は「破棄」等)、利用目的別の過去の利用履歴を示す情報等を含んでもよい。 The first external server 300 is a server device in an external system to which user data is provided. The first external server 300 cooperates with the management server 100 via the network N to provide the management server 100 with information on the use of user data in the external system. Here, the "usage information" is information indicating the usage status of the user data. The usage information includes, for example, user data identification information for identifying the user data to be used, the purpose of use, the situation according to the purpose of use (for example, "in use", "suspension of use", or "discard"), and use. It may include information showing the past usage history for each purpose.

第2外部サーバ400は、ユーザデータの利用に関するサービスを提供する外部事業者が使用するサーバ装置である。第2外部サーバ400は、ネットワークNを介して、管理サーバ100と連携して、管理サーバ100から利用情報等を受信し、また、サービス情報を管理サーバ100に送信する。 The second external server 400 is a server device used by an external business operator that provides services related to the use of user data. The second external server 400 receives usage information and the like from the management server 100 in cooperation with the management server 100 via the network N, and also transmits the service information to the management server 100.

「サービス情報」とは、外部の事業者が提供するサービスを示す情報である。サービス情報は、例えば、提供元の外部の事業者を識別するための事業者識別情報、各サービスを識別するためのサービスID、各サービスのサービス名称、各サービスを紹介するWebサイトのアドレス情報(例えば、URLなど)、各サービスの紹介を掲載したデータファイル(例えば、サービスを紹介するパンフレットPDFファイル等)等を含んでもよい。外部の事業者が提供するサービスには、例えば、ユーザデータの利用に関するサービスを含んでもよい。また、外部の事業者が提供するサービスは、具体的には、ユーザデータの利用に関するリスクに対する保険サービスやリスクマネジメントサービス、また、ユーザデータの利用に対するアドバイザリーサービスであるが、これに限る趣旨ではない。 "Service information" is information indicating services provided by an external business operator. The service information includes, for example, business identification information for identifying a business operator outside the provider, a service ID for identifying each service, a service name of each service, and address information of a website introducing each service ( For example, a URL or the like, a data file containing an introduction of each service (for example, a brochure PDF file introducing the service, etc.) may be included. The service provided by the external business operator may include, for example, a service related to the use of user data. In addition, the services provided by external businesses are, specifically, insurance services and risk management services for risks related to the use of user data, and advisory services for the use of user data, but the purpose is not limited to this. ..

<2.概要>
図2を参照して、データ管理システム1の概要の一例を説明する。図2の例では、第1端末200aを使用するユーザUに対して、ユーザUに関するユーザデータの利用状況の管理を支援する例を用いて説明するが、これに限る趣旨ではない。また、本例では、(A)ユーザデータの利用状況の可視化、(B)ユーザデータの利用状況の収集及び評価、並びにユーザに対するアドバイザリー、(C)ユーザデータの利用状況の外部事業者への提供及びユーザUに対する当該外部事業者のサービス提供の仲介という3つの場面に分けて、データ管理システム1の概要を説明する。 <2. Overview>
An example of the outline of the data management system 1 will be described with reference to FIG. In the example of FIG. 2, the user U who uses the first terminal 200a will be described with an example of supporting the management of the usage status of the user data related to the user U, but the purpose is not limited to this. In this example, (A) visualization of user data usage status, (B) collection and evaluation of user data usage status, and advisory to users, and (C) provision of user data usage status to external businesses. The outline of the data management system 1 will be described by dividing it into three scenes of mediation of service provision of the external business operator to user U.

まず、上記(A)の場面について説明する。(A1)図2に示すように、第1端末200aは、第1端末200aに保存されているユーザUに関するユーザデータの履歴情報を収集する。ここで、「履歴情報」とは、ユーザデータの外部への提供及び外部からの受領の少なくともいずれか一つの履歴を示す情報である。履歴情報は、例えば、第1端末200aと第1外部サーバ300とのユーザデータの送受信ログであってもよい。ユーザデータの送受信ログは、例えば、第1端末200aの位置情報の第1外部サーバ300への送信ログ、第1端末200aのCookie情報の第1外部サーバ300への送信ログ、各種データファイルの受信ログ等である。(A2)第1端末200aは、収集した履歴情報を管理サーバ100に送信する。 First, the scene of (A) above will be described. (A1) As shown in FIG. 2, the first terminal 200a collects historical information of user data regarding the user U stored in the first terminal 200a. Here, the "history information" is information indicating the history of at least one of the provision of user data to the outside and the receipt from the outside. The history information may be, for example, a transmission / reception log of user data between the first terminal 200a and the first external server 300. The transmission / reception log of user data includes, for example, a transmission log of location information of the first terminal 200a to the first external server 300, a transmission log of cookie information of the first terminal 200a to the first external server 300, and reception of various data files. Logs, etc. (A2) The first terminal 200a transmits the collected history information to the management server 100.

(A3)管理サーバ100は、第1端末200aから収集された履歴情報を受信すると、この履歴情報に基づいて、ユーザUのユーザデータの提供又は受領をユーザデータの授受記録として記録する。ユーザデータの授受記録の詳細は、図6を用いて後述する。管理サーバ100は、ユーザデータの授受記録を出力するためのデータ授受出力情報を生成する。 (A3) When the management server 100 receives the history information collected from the first terminal 200a, the management server 100 records the provision or receipt of the user data of the user U as a transfer record of the user data based on the history information. Details of the transfer record of user data will be described later with reference to FIG. The management server 100 generates data transfer output information for outputting a transfer record of user data.

(A4)管理サーバ100は、生成したデータ授受出力情報を第1端末200aに送信する。(A5)第1端末200aは、管理サーバ100からデータ授受出力情報を受信すると、データ授受出力情報に基づいて、データ授受一覧画面A2を出力する。「データ授受一覧画面」とは、ユーザUのユーザデータの授受記録を一覧で表示するための画面である。データ授受一覧画面A2は、例えば、後述の図8に示すような画面である。 (A4) The management server 100 transmits the generated data transfer output information to the first terminal 200a. (A5) When the first terminal 200a receives the data transfer output information from the management server 100, the first terminal 200a outputs the data transfer list screen A2 based on the data transfer output information. The "data transfer list screen" is a screen for displaying a list of user data transfer records of user U. The data transfer list screen A2 is, for example, a screen as shown in FIG. 8 described later.

上記構成によれば、データ管理システム1は、ユーザUに対して、ユーザデータの授受を記録し、この記録を第1端末200aで出力させることができる。すなわち、上記構成によれば、データ管理システム1は、ユーザUに対して、ユーザデータの授受を可視化することができる。 According to the above configuration, the data management system 1 can record the transfer of user data to the user U and output the record on the first terminal 200a. That is, according to the above configuration, the data management system 1 can visualize the transfer of user data to the user U.

つぎに、上記(B)の場面について説明する。(B1)管理サーバ100は、利用情報を、ユーザデータの提供先である第1外部サーバ300から収集する。ここで「利用情報」とは、ユーザデータの利用状況を示す情報である。利用情報の詳細については、後述する。管理サーバ100は、収集した利用情報に基づいて、ユーザデータの利用に関するリスクを抽出する。管理サーバ100は、抽出したリスクの傾向及び特性の少なくとも一つを分析する。 Next, the scene of (B) above will be described. (B1) The management server 100 collects usage information from the first external server 300 to which the user data is provided. Here, the "usage information" is information indicating the usage status of the user data. Details of usage information will be described later. The management server 100 extracts risks related to the use of user data based on the collected usage information. The management server 100 analyzes at least one of the extracted risk trends and characteristics.

(B2)管理サーバ100は、上記(B1)で分析したリスクの傾向及び特性の少なくとも一つに基づいて、ユーザデータの利用状況を評価する。管理サーバ100は、当該評価に基づいて、ユーザUに対するアドバイス情報を生成する。ここで「アドバイス情報」とは、ユーザに対するユーザデータの利用状況の評価を改善するためのアドバイスを出力するための情報である。アドバイス情報の詳細は、後述する。また、管理サーバ100は、ユーザに対するユーザデータの利用状況の評価に基づいて、設定リコメンド情報を生成する。ここで「設定リコメンド情報」とは、ユーザUにおすすめする、ユーザデータの利用に関する設定を示す情報である。設定リコメンド情報の詳細は、後述する。 (B2) The management server 100 evaluates the usage status of user data based on at least one of the risk trends and characteristics analyzed in (B1) above. The management server 100 generates advice information for the user U based on the evaluation. Here, the "advice information" is information for outputting advice for improving the evaluation of the usage status of the user data to the user. Details of the advice information will be described later. In addition, the management server 100 generates setting recommendation information based on the evaluation of the usage status of the user data for the user. Here, the "setting recommendation information" is information that is recommended to the user U and indicates settings related to the use of user data. Details of the setting recommendation information will be described later.

(B3)管理サーバ100は、生成したアドバイス情報及び設定リコメンド情報を第1端末200aに送信する。(B4)第1端末200aは、アドバイス情報及び設定リコメンド情報を受信すると、アドバイス情報に基づいて、上記ユーザデータの利用状況の評価を改善するためのアドバイスや上記ユーザデータの利用に関する設定のリコメンドを画面等で出力する。また、第1端末200aは、設定リコメンド情報に基づいて、ユーザデータの利用に関する第1端末200aの設定を変更してもよい。 (B3) The management server 100 transmits the generated advice information and setting recommendation information to the first terminal 200a. (B4) When the first terminal 200a receives the advice information and the setting recommendation information, the first terminal 200a gives advice for improving the evaluation of the usage status of the user data and recommends the setting regarding the use of the user data based on the advice information. Output on the screen etc. Further, the first terminal 200a may change the setting of the first terminal 200a regarding the use of user data based on the setting recommendation information.

上記構成によれば、データ管理システム1は、ユーザUに対して、ユーザデータの利用状況を幅広く収集し、ユーザデータの利用に存在するリスクを分析することができる。また、データ管理システム1は、分析したリスクに基づいて、ユーザデータの利用状況を評価し、ユーザUに対して当該評価を改善するためのアドバイスやリコメンドを提供することができる。 According to the above configuration, the data management system 1 can collect a wide range of user data usage status for the user U and analyze the risks existing in the usage of the user data. Further, the data management system 1 can evaluate the usage status of the user data based on the analyzed risk, and can provide the user U with advice and recommendations for improving the evaluation.

つぎに、上記(C)の場面について説明する。(C1)管理サーバ100は、収集した利用情報及び利用状況の評価を示す評価情報の少なくともいずれか一つを外部の事業者が使用する第2外部サーバ400に提供する。本例では、外部の事業者は保険会社とし、ユーザデータにおけるセキュリティリスクに対する保険サービスを提供する会社とする。また、管理サーバ100は、利用情報等の提供先の第2外部サーバ400が記憶する上記の保険サービスを示すサービス情報を参照する。 Next, the scene of (C) above will be described. (C1) The management server 100 provides at least one of the collected usage information and the evaluation information indicating the evaluation of the usage status to the second external server 400 used by the external business operator. In this example, the external business operator is an insurance company, and the company provides insurance services against security risks in user data. Further, the management server 100 refers to the service information indicating the above insurance service stored in the second external server 400 to which the usage information or the like is provided.

(C2)管理サーバ100は、参照したサービス情報を、利用情報及び評価情報に基づいて、ユーザデータの利用状況及び利用状況の評価の少なくともいずれか一つに応じてサービス情報をユーザUに提供するため第1端末200aに送信する。(C3)第1端末200aは、サービス情報を受信すると、サービス情報に基づいて、外部の事業者が提供する上記の保険サービスを画面等で出力する。 (C2) The management server 100 provides the referenced service information to the user U according to at least one of the usage status of the user data and the evaluation of the usage status based on the usage information and the evaluation information. Therefore, it is transmitted to the first terminal 200a. (C3) When the first terminal 200a receives the service information, the first terminal 200a outputs the above-mentioned insurance service provided by an external business operator on a screen or the like based on the service information.

上記構成によれば、データ管理システム1は、ユーザUに対して、ユーザデータの利用状況等に応じて外部事業者が提供するサービスを仲介することができる。 According to the above configuration, the data management system 1 can mediate the service provided by the external business operator to the user U according to the usage status of the user data and the like.

<3.管理サーバの機能構成>
図3を参照して、本実施形態に係る管理サーバ100の機能構成を説明する。図3に示すように、管理サーバ100は、制御部110と、記憶部130と、通信部140と、を備える。 <3. Management server function configuration>
The functional configuration of the management server 100 according to the present embodiment will be described with reference to FIG. As shown in FIG. 3, the management server 100 includes a control unit 110, a storage unit 130, and a communication unit 140.

制御部110は、授受記録部111と、出力情報生成部112と、を備える。また、制御部110は、例えば、利用情報収集部113、リスク抽出部114、リスク分析部115、利用評価部116、アドバイス生成部117、リコメンド生成部118、利用情報提供部119、又はサービス情報提供部120を備えてもよい。 The control unit 110 includes a transfer recording unit 111 and an output information generation unit 112. Further, the control unit 110 is, for example, a usage information collection unit 113, a risk extraction unit 114, a risk analysis unit 115, a usage evaluation unit 116, an advice generation unit 117, a recommendation generation unit 118, a usage information provision unit 119, or a service information provision. The unit 120 may be provided.

授受記録部111は、後述の端末200の履歴収集部211により収集された履歴情報に基づいて、ユーザデータの提供又は受領をユーザデータの授受記録として記録する。授受記録部111は、ユーザごとに、ユーザデータの提供又は受領を記録してもよい。ここで、ユーザデータの一例について図5を参照して説明する。また、ユーザデータの授受記録の一例について図6を参照して説明する。 The transfer recording unit 111 records the provision or receipt of user data as a transfer record of user data based on the history information collected by the history collection unit 211 of the terminal 200 described later. The transfer recording unit 111 may record the provision or receipt of user data for each user. Here, an example of user data will be described with reference to FIG. Further, an example of the transfer record of user data will be described with reference to FIG.

図5に示すように、ユーザデータは、ユーザに関する各種データである。ユーザデータは、例えば、ユーザ個人に紐付く情報(「ユーザ個人情報」と分類する)、ユーザが使用する端末200に紐付く情報(「端末情報」と分類する)、ユーザが行った取引に関する情報(「取引情報」と分類する)、ユーザが使用するために端末200で処理される各種ファイル(「各種ファイル」と分類する)、等に分類することができるが、これに限る趣旨ではない。 As shown in FIG. 5, the user data is various data related to the user. The user data includes, for example, information associated with an individual user (classified as "user personal information"), information associated with a terminal 200 used by the user (classified as "terminal information"), and information related to transactions performed by the user. It can be classified into various files (classified as "transaction information"), various files processed by the terminal 200 for use by the user (classified as "various files"), etc., but the purpose is not limited to this.

ユーザ個人情報としては、例えば、ユーザの名前、生年月日、性別、住所、電話番号、個人番号、また、所有するアカウントのID・パスワード情報等のユーザデータが考えられる。また、端末情報としては、例えば、端末200の位置情報、Web閲覧履歴やCookie情報等のWeb履歴情報等、また、端末200のIPアドレス等のデバイス情報や搭載するアプリケーションの情報等のユーザデータが考えられる。取引情報としては、例えば、ECサイトで支払い決済した商品名、決済金額等の決済履歴情報等のユーザデータが考えられる。各種ファイルとしては、例えば、ユーザが使用するために端末200で保存されるTXTファイル、CSVファイル、また、公開鍵を示すファイル(例えば、id_rsa.pub)等のユーザデータが考えられる。 As the user personal information, for example, user data such as a user's name, date of birth, gender, address, telephone number, personal number, and ID / password information of an account owned by the user can be considered. Further, as the terminal information, for example, the location information of the terminal 200, the Web history information such as the Web browsing history and the Cookie information, and the user data such as the device information such as the IP address of the terminal 200 and the information of the installed application are used. Conceivable. As the transaction information, for example, user data such as a product name paid and settled on an EC site and payment history information such as a payment amount can be considered. As various files, for example, user data such as a TXT file, a CSV file, and a file indicating a public key (for example, id_rsa.pub) saved in the terminal 200 for use by the user can be considered.

図6に示すように、ユーザデータの授受記録は、例えば、各ユーザを識別するためのユーザ識別情報(本例では、「ユーザID」とする)、各ユーザデータの授受を識別するための授受識別情報(本例では、「授受ID」とする)、データ授受の発生日時、「提供」又は「受領」の区分、データ授受の相手先を識別するための相手先識別情報(本例では、「相手先」とする)、各ユーザデータを識別するためのユーザデータ識別情報(本例では、「ユーザデータID」とする)、ユーザデータの分類(例えば、図5に示す「分類」等)、ユーザデータの種類(例えば、図5に示す「ユーザデータ」等)、ユーザデータの概要、授受対象のユーザデータの保存場所を示すユーザデータ保存情報(例えば、端末200におけるユーザデータの格納場所へのパス等)、ユーザデータに関するファイルのファイル名等を含む。もちろん、これらの情報がユーザデータの授受記録に全て含まれる必要はなく、また、これら以外の情報が含まれてもよく、ユーザデータの授受記録を用いたユーザデータの利用状況の管理等に応じて適宜設定すればよい。 As shown in FIG. 6, the transfer record of user data is, for example, user identification information for identifying each user (referred to as "user ID" in this example), transfer for identifying the transfer of each user data. Identification information (in this example, "transfer ID"), date and time of data transfer, classification of "provide" or "receipt", and destination identification information for identifying the data transfer destination (in this example, "Destination"), user data identification information for identifying each user data (in this example, "user data ID"), classification of user data (for example, "classification" shown in FIG. 5) , Type of user data (for example, "user data" shown in FIG. 5), outline of user data, user data storage information indicating a storage location of user data to be exchanged (for example, to a storage location of user data in the terminal 200). Path, etc.), including the file name of the file related to user data. Of course, it is not necessary that all of this information is included in the user data transfer record, and information other than these may be included, depending on the management of the user data usage status using the user data transfer record, etc. It may be set appropriately.

出力情報生成部112は、データ授受出力情報を生成する。ここで「データ授受出力情報」とは、授受記録を出力するための情報である。データ授受出力情報は、例えば、ユーザごとに、当該ユーザに関するユーザデータの授受記録を一覧にまとめて出力するための情報であってもよい。データ授受出力情報は、具体的には、後述の図8に示すようなデータ授受一覧画面A2を出力するための情報であってもよい。このような構成によれば、出力情報生成部112は、ユーザデータの授受を可視化することができる。また、このような構成によれば、出力情報生成部112は、ユーザデータの授受記録を一覧で表示することもできるため、ユーザデータの授受の明細としてユーザデータの授受記録を出力することもできる。 The output information generation unit 112 generates data transfer output information. Here, the "data transfer output information" is information for outputting the transfer record. The data transfer output information may be, for example, information for outputting a list of user data transfer records related to the user for each user. Specifically, the data transfer output information may be information for outputting the data transfer list screen A2 as shown in FIG. 8 described later. According to such a configuration, the output information generation unit 112 can visualize the exchange of user data. Further, according to such a configuration, the output information generation unit 112 can also display the transfer record of the user data in a list, so that the transfer record of the user data can be output as the details of the transfer of the user data. ..

出力情報生成部112は、例えば、ユーザデータの授受記録に、当該ユーザデータの授受に対するユーザの同意を示す同意情報を対応付けてもよい。ここで「同意情報」とは、外部への提供及び提供先でのユーザデータの利用等に対するユーザの同意を表す情報である。同意情報は、例えば、対象の同意事項を含んでもよい。対象の同意事項とは、例えば、外部へのユーザデータの提供可否、外部での利用可否、又は、ユーザデータの外部への提供及び利用を「可」とする場合におけるその利用目的(例えば、第三者への提供/開示など)等を含んでもよい。 For example, the output information generation unit 112 may associate the user data transfer record with consent information indicating the user's consent to the transfer of the user data. Here, the "consent information" is information indicating the user's consent to the provision to the outside and the use of the user data at the provision destination. The consent information may include, for example, the subject consent. The target agreement is, for example, whether or not the user data can be provided to the outside, whether or not it can be used externally, or the purpose of use when the provision and use of the user data to the outside is "possible" (for example, the first item). Provision / disclosure to three parties, etc.) may be included.

出力情報生成部112は、例えば、リスク出力情報を生成してもよい。ここで「リスク出力情報」とは、リスク抽出部114により抽出されたリスクをユーザデータの授受記録に対応付けて出力するための情報である。リスク出力情報は、例えば、図8に示すようなデータ授受一覧画面A2のユーザデータのデータ授受表示領域a31においてリスクが抽出された旨を表示するためのテキスト情報であってもよい。さらに、リスク出力情報は、抽出されたリスクの詳細を表示する画面に遷移させるリスク表示ボタンa311を出力するための情報であってもよい。このような構成によれば、出力情報生成部112は、ユーザデータの利用に関するリスクを、該当するユーザデータの授受に対応付けて可視化することができる。 The output information generation unit 112 may generate risk output information, for example. Here, the "risk output information" is information for outputting the risk extracted by the risk extraction unit 114 in association with the transfer record of user data. The risk output information may be, for example, text information for displaying that the risk has been extracted in the data transfer display area a31 of the user data of the data transfer list screen A2 as shown in FIG. Further, the risk output information may be information for outputting the risk display button a311 for transitioning to the screen for displaying the details of the extracted risk. According to such a configuration, the output information generation unit 112 can visualize the risk related to the use of the user data in association with the transfer of the corresponding user data.

出力情報生成部112は、例えば、利用評価出力情報を生成してもよい。ここで「利用評価出力情報」とは、後述の利用評価部116による評価をユーザデータの授受記録に対応付けて出力するための情報である。利用評価出力情報は、例えば、図8に示すようなデータ授受一覧画面A2のユーザデータのデータ授受表示領域a31において利用状況及び利用状況の評価を表示する画面に遷移させる利用状況表示ボタンa312を出力するための情報であってもよい。このような構成によれば、出力情報生成部112は、ユーザデータの利用状況の評価を、該当するユーザデータの授受に対応付けて可視化することができる。 The output information generation unit 112 may generate usage evaluation output information, for example. Here, the "use evaluation output information" is information for outputting the evaluation by the use evaluation unit 116, which will be described later, in association with the transfer record of user data. The usage evaluation output information outputs, for example, the usage status display button a312 for transitioning to the screen for displaying the usage status and the evaluation of the usage status in the data transfer display area a31 of the user data of the data transfer list screen A2 as shown in FIG. It may be information for doing so. According to such a configuration, the output information generation unit 112 can visualize the evaluation of the usage status of the user data in association with the transfer of the corresponding user data.

利用情報収集部113は、利用情報を、端末200、ユーザデータの提供先及びその他の外部の装置の少なくともいずれか一つから収集する。ユーザデータの提供先は、例えば、第1外部サーバ300であってもよい。その他の外部の装置は、例えば、第1外部サーバ300以外の外部システムのサーバ装置であってもよい。利用情報収集部113における利用情報を収集する態様は、どのような態様でもよく、例えば、ユーザデータの提供先等から利用情報を示すデータファイルを受信してもよいし、ユーザデータの提供先等にリモートアクセスして利用情報を示すデータファイルを取得してもよいし、ユーザデータの提供先等が実装するAPIに利用情報の参照を指示してその結果として利用情報を取得してもよい。 The usage information collecting unit 113 collects usage information from at least one of the terminal 200, the user data providing destination, and other external devices. The user data may be provided to, for example, the first external server 300. The other external device may be, for example, a server device of an external system other than the first external server 300. The mode of collecting usage information in the usage information collecting unit 113 may be any mode, for example, a data file indicating usage information may be received from a user data providing destination or the like, or a user data providing destination or the like. A data file indicating usage information may be acquired by remotely accessing the user data, or an API implemented by a user data provider or the like may be instructed to refer to the usage information, and as a result, the usage information may be acquired.

利用情報は、例えば、第1外部サーバ300におけるユーザデータの第三者への提供状況を示す履歴(例えば、送信ログ等)であってもよい。利用情報は、例えば、第1外部サーバ300がユーザデータを第三者へ提供する際の同意情報を含んでもよい。また、利用情報は、第1外部サーバ300の所有者、又は所在地等であってもよい。また、利用情報は、第1外部サーバ300又はその所有者に関するトラブルを示すトラブル情報を含んでもよい。なお、このようなトラブル情報を、利用情報収集部113は、インターネット上で公開されている情報(例えば、SNS(Social Networking Service)に掲載されている情報等)から収集してもよい。 The usage information may be, for example, a history (for example, a transmission log or the like) indicating the status of provision of user data to a third party on the first external server 300. The usage information may include, for example, consent information when the first external server 300 provides user data to a third party. Further, the usage information may be the owner of the first external server 300, the location, or the like. Further, the usage information may include trouble information indicating troubles related to the first external server 300 or its owner. The usage information collecting unit 113 may collect such trouble information from information published on the Internet (for example, information posted on SNS (Social Networking Service)).

リスク抽出部114は、利用情報収集部113により収集された利用情報に基づいて、ユーザデータの利用に関するリスクを抽出する。 The risk extraction unit 114 extracts risks related to the use of user data based on the usage information collected by the usage information collection unit 113.

リスク抽出部114は、例えば、記憶部130等が記憶する所定の期間において顕在化したリスクの因子であるユーザデータの利用のパターンを示すリスクパターン情報を、利用情報と当該パターン情報を照合させてもよい。リスク抽出部114は、当該照合の結果、パターン情報が示す利用のパターンに少なくとも一部が合致したユーザデータの利用をリスクとして抽出してもよい。 The risk extraction unit 114 collates the usage information with the pattern information, for example, with respect to the risk pattern information indicating the usage pattern of the user data, which is a factor of the risk manifested in the predetermined period stored by the storage unit 130 or the like. May be good. As a result of the collation, the risk extraction unit 114 may extract the use of user data that at least partially matches the usage pattern indicated by the pattern information as a risk.

リスク抽出部114は、例えば、予め設定されたリスクの抽出のための基準に基づき、この設定された基準を超えるユーザデータの利用をリスクとして抽出してもよい。この抽出のための基準は、例えば、ISO/IEC27001で規定するようなリスク受容基準に相当するものであってもよい。すなわち、リスク抽出部114は、このリスク受容基準を超えるユーザデータの利用は、リスクとして抽出してもよい。また、リスク抽出部114は、ユーザデータの利用に関する脅威及び脆弱性の少なくともいずれか一つを特定し、特定された脅威又は脆弱性をリスクとして抽出してもよい。 The risk extraction unit 114 may, for example, extract the use of user data exceeding the set standard as a risk based on a preset standard for extracting the risk. The criteria for this extraction may correspond to, for example, the risk acceptance criteria as defined in ISO / IEC27001. That is, the risk extraction unit 114 may extract the use of user data exceeding this risk acceptance criterion as a risk. In addition, the risk extraction unit 114 may identify at least one of threats and vulnerabilities related to the use of user data, and extract the identified threats or vulnerabilities as risks.

リスク抽出部114は、他の例として、利用情報を入力して構築する分類モデルによりユーザデータの利用状況をリスクの有無やリスクレベル別に分類する方法を用いることも考えらえる。リスク抽出部114は、例えば、利用状況の特徴量を入力して分類モデルを構築してもよい。リスク抽出部114は、具体的には、まず、利用情報に含まれるユーザデータの利用状況を説明変数とし、「リスク有」若しくは「リスク無」、又は「リスクレベル1〜N(Nを特定の数値とし、N以内かつ所定の数値以上は許容範囲外としてリスクとする)」等の分類クラスを目的変数としてそれぞれの特徴量を抽出する。リスク抽出部114は、当該抽出された特徴量を組み合わせて学習データとする。リスク抽出部114は、つぎに、当該学習データを用いて機械学習(例えば、SVM(Support Vector Machine)などの学習技法)により学習させて分類クラスを定義する分類モデルを構築する。リスク抽出部114は、当該構築された分類モデルを記憶部130に記憶させる。リスク抽出部114は、つぎに、利用情報収集部113により収集された利用情報を、当該利用情報に含まれるユーザデータの利用状況の特徴量に基づき、記憶部130に記憶された分類モデルを用いて「リスク有」若しくは「リスク無」、又は「リスクレベル1〜N」等の分類クラスに分類する。また、上記では教師あり学習の例を説明したが、リスク抽出部114は、他の例として、教師なし学習として、利用情報を入力して主成分分析及びクラスタリングを利用して構築した分類モデルにより、ユーザデータの利用状況をリスクの有無やリスクレベル別に分類する方法を用いることも考えられる。 As another example, the risk extraction unit 114 may use a method of classifying the usage status of user data according to the presence or absence of risk and the risk level by a classification model constructed by inputting usage information. The risk extraction unit 114 may, for example, construct a classification model by inputting the feature amount of the usage situation. Specifically, the risk extraction unit 114 first uses the usage status of the user data included in the usage information as an explanatory variable, and has "risk" or "no risk", or "risk levels 1 to N (N is specified). Set it as a numerical value, and if it is within N and above a predetermined value, it is considered as a risk because it is out of the permissible range.) ” The risk extraction unit 114 combines the extracted feature quantities into learning data. Next, the risk extraction unit 114 constructs a classification model that defines a classification class by learning by machine learning (for example, a learning technique such as SVM (Support Vector Machine)) using the learning data. The risk extraction unit 114 stores the constructed classification model in the storage unit 130. Next, the risk extraction unit 114 uses a classification model in which the usage information collected by the usage information collection unit 113 is stored in the storage unit 130 based on the feature amount of the usage status of the user data included in the usage information. It is classified into a classification class such as "with risk" or "without risk", or "risk level 1 to N". Further, although the example of supervised learning has been described above, as another example, the risk extraction unit 114 uses a classification model constructed by inputting usage information and using principal component analysis and clustering as unsupervised learning. , It is also conceivable to use a method of classifying the usage status of user data according to the presence or absence of risk and the risk level.

リスク分析部115は、リスク抽出部114により抽出されたリスクの傾向及び特性の少なくとも一つを分析する。リスク分析部115は、例えば、リスクの特性として、リスクの大きさ(リスク強度)又はリスクの発生頻度を算定してもよい。リスク分析部115は、具体的には、定量的評価として、所定の期間において顕在化したリスクとそのリスクによる損失金額の対応付けを示す情報に基づいて、損失金額の大きさに比例させてリスクの大きさ(例えば、大/中/小等)を算定し、顕在化した件数に基づきリスクの発生頻度(例えば、多い/少ない等)を算定してもよい。また、リスク分析部115は、抽出されたリスクである脅威及び脆弱性の度合いを決定し、決定された脅威及び脆弱性の度合いに応じてリスクの大きさを算定してもよい。脅威及び脆弱性の度合いは、例えば、レベル1〜NのN段階で決定し、このレベルの数値が大きいほうが脅威及び脆弱性の度合いが高いとしてもよい。また、リスク分析部115は、リスクの傾向として、抽出されたリスクを所定の分類に分類し、この分類ごとに所定の期間におけるリスクの抽出件数の推移を算定してもよい。 The risk analysis unit 115 analyzes at least one of the risk trends and characteristics extracted by the risk extraction unit 114. The risk analysis unit 115 may calculate, for example, the magnitude of risk (risk intensity) or the frequency of occurrence of risk as a characteristic of risk. Specifically, as a quantitative evaluation, the risk analysis unit 115 determines the risk in proportion to the magnitude of the loss amount, based on the information indicating the association between the risk manifested in a predetermined period and the loss amount due to the risk. The size of the risk (for example, large / medium / small, etc.) may be calculated, and the frequency of risk occurrence (for example, high / low, etc.) may be calculated based on the number of actual cases. In addition, the risk analysis unit 115 may determine the degree of threat and vulnerability that are the extracted risks, and calculate the magnitude of risk according to the determined degree of threat and vulnerability. For example, the degree of threat and vulnerability may be determined in N stages of levels 1 to N, and the larger the value of this level, the higher the degree of threat and vulnerability. In addition, the risk analysis unit 115 may classify the extracted risks into a predetermined classification as a risk tendency, and calculate the transition of the number of extracted risks in a predetermined period for each classification.

リスク分析部115は、他の例として、リスク抽出部114と同様に、抽出されたリスクを入力して構築する分類モデルによりリスクの特性(例えば、リスクの大きさ、発生頻度等)別に分類する方法を用いることも考えらえる。 As another example, the risk analysis unit 115 classifies the extracted risks according to the characteristics of the risks (for example, the magnitude of the risk, the frequency of occurrence, etc.) by the classification model constructed by inputting the extracted risks. It is also possible to use the method.

利用評価部116は、リスク分析部115により分析されたリスクの傾向及び特性の少なくとも一つに基づいて、ユーザデータの利用状況を評価する。ユーザデータの利用状況には、どのようにユーザデータが利用されているかの態様だけでなく、当該利用がもたらす影響や効果、当該利用によるメリット又はデメリット等を含んでもよい。利用評価部116は、当該評価の結果に基づいて、ユーザデータの利用状況の評価を示す評価情報を生成してもよい。利用評価部116は、例えば、抽出されたリスクの大きさに応じてユーザデータの利用状況の評価を決定してもよい。利用評価部116は、例えば、リスクが抽出されなかった場合は評価を想定的に高くして「良」とし、リスクが抽出されたがリスクの大きさが「中」又は「小」の場合は評価を「標準」とし、リスクが抽出され、かつリスクの大きさが「大」の場合は評価を想定的に低くして「要改善」としてもよい。また、利用評価部116は、例えば、リスクの大きさに加え、又は替えてリスクの発生頻度を用いてもよい。また、利用評価部116は、例えば、ユーザデータの提供に対する同意状況を評価してもよい。 The usage evaluation unit 116 evaluates the usage status of user data based on at least one of the risk trends and characteristics analyzed by the risk analysis unit 115. The usage status of the user data may include not only the mode of how the user data is used, but also the influence and effect of the use, the merits and demerits of the use, and the like. The usage evaluation unit 116 may generate evaluation information indicating an evaluation of the usage status of user data based on the evaluation result. The usage evaluation unit 116 may determine the evaluation of the usage status of the user data according to the magnitude of the extracted risk, for example. For example, when the risk is not extracted, the utilization evaluation unit 116 raises the evaluation to "good", and when the risk is extracted but the magnitude of the risk is "medium" or "small", the evaluation is set to "good". If the evaluation is "standard", the risk is extracted, and the magnitude of the risk is "large", the evaluation may be assumed to be low and "improvement required". Further, the utilization evaluation unit 116 may use, for example, the frequency of occurrence of the risk in addition to or in place of the magnitude of the risk. Further, the usage evaluation unit 116 may evaluate, for example, the consent status for the provision of user data.

利用評価部116は、他の例として、リスク抽出部114と同様に、リスク分析部115により分析されたリスクの特性を入力して構築する分類モデルにより利用状況の評価を所定のレンジ別に分類する方法を用いることも考えらえる。 As another example, the usage evaluation unit 116 classifies the evaluation of the usage status by a predetermined range by a classification model constructed by inputting the characteristics of the risks analyzed by the risk analysis unit 115, similarly to the risk extraction unit 114. It is also possible to use the method.

アドバイス生成部117は、利用評価部116による評価に基づいて、アドバイス情報を生成する。ここで「アドバイス情報」とは、ユーザに対するユーザデータの利用状況の評価を改善するためのアドバイスを出力するための情報である。アドバイス情報は、例えば、利用評価部116におけるユーザデータの利用状況の評価が「要改善」である場合、当該評価の基になっているリスクの傾向及び特性等と併せて、「このユーザデータの提供先である第1外部サーバ300において、ユーザデータの利用に関する大きなリスクが抽出されました。第1外部サーバ300へのユーザデータの提供は控えましょう。」等のユーザデータの利用の改善が必要な旨を示すメッセージであってもよい。アドバイス生成部117のアドバイス情報の生成にあたっては、予め記憶部130に記憶されたメッセージのテンプレートを選択してもよいし、動的にメッセージの少なくとも一部を組み立てて生成してもよい。 The advice generation unit 117 generates advice information based on the evaluation by the usage evaluation unit 116. Here, the "advice information" is information for outputting advice for improving the evaluation of the usage status of the user data to the user. For example, when the evaluation of the usage status of the user data by the usage evaluation unit 116 is "improvement required", the advice information includes "the tendency and characteristics of the risk on which the evaluation is based" and "of this user data. Improvements in the use of user data such as "A large risk regarding the use of user data has been extracted at the first external server 300 to which it is provided. Please refrain from providing user data to the first external server 300." It may be a message indicating that it is necessary. In generating the advice information of the advice generation unit 117, a template of the message stored in the storage unit 130 in advance may be selected, or at least a part of the message may be dynamically assembled and generated.

上記構成によれば、アドバイス生成部117は、ユーザに対して、ユーザデータの利用状況の改善をサポートすることができる。 According to the above configuration, the advice generation unit 117 can support the user to improve the usage status of the user data.

リコメンド生成部118は、利用評価部116による評価に基づいて、設定リコメンド情報を生成する。ここで「設定リコメンド情報」とは、ユーザにおすすめする、ユーザデータの利用に関する設定を示す情報である。設定リコメンド情報は、例えば、第1外部サーバ300に端末200に保存されているWeb閲覧履歴を提供しこのWeb閲覧履歴の提供に関するリスクの大きさが「大」の場合、端末200のWebブラウザの閲覧履歴の保存設定を閲覧終了時に削除するよう設定を変更する内容、又は当該設定を変更するようおすすめするメッセージであってもよい。 The recommendation generation unit 118 generates setting recommendation information based on the evaluation by the utilization evaluation unit 116. Here, the "setting recommendation information" is information that is recommended to the user and indicates the setting related to the use of the user data. The setting recommendation information provides, for example, the Web browsing history stored in the terminal 200 to the first external server 300, and when the magnitude of the risk related to the provision of the Web browsing history is "large", the Web browser of the terminal 200 It may be a content to change the setting so that the storage setting of the browsing history is deleted at the end of browsing, or a message recommending to change the setting.

上記構成によれば、リコメンド生成部118は、ユーザに対して、具体的なユーザデータの利用状況の改善策として、ユーザがユーザデータの利用状況を改善するための設定の変更をおすすめすることができる。 According to the above configuration, the recommendation generation unit 118 recommends that the user change the setting for improving the usage status of the user data as a specific measure for improving the usage status of the user data. it can.

利用情報提供部119は、利用情報収集部113により収集された利用情報及び利用状況の評価を示す評価情報の少なくともいずれか一つを第2外部サーバ400に提供する。利用情報提供部119における利用情報等の提供の態様は、どのような態様でもよく、例えば、利用情報等を示すデータファイルを第2外部サーバ400に送信してもよいし、利用情報等を示すWebサイトを配信してもよいし、利用情報等を第2外部サーバ400に参照させるためのAPIを実装してもよい。このような構成によれば、利用情報提供部119は、外部の事業者に対して、ユーザデータの利用状況及び利用状況の評価を情報提供することができる。 The usage information providing unit 119 provides the second external server 400 with at least one of the usage information collected by the usage information collecting unit 113 and the evaluation information indicating the evaluation of the usage status. The usage information providing unit 119 may provide any usage information, for example, a data file indicating the usage information may be transmitted to the second external server 400, or the usage information or the like may be indicated. A website may be distributed, or an API for referencing usage information or the like to a second external server 400 may be implemented. According to such a configuration, the usage information providing unit 119 can provide information on the usage status of the user data and the evaluation of the usage status to the external business operator.

サービス情報提供部120は、サービス情報を記憶する記憶機能を参照して、利用情報及び評価情報の少なくともいずれか一つに基づいて、利用状況及び利用状況の評価の少なくともいずれか一つに応じてサービス情報をユーザに提供する。ここでいう「サービス情報を記憶する記憶機能」とは、例えば、後述の記憶部130であってもよいし、利用情報等の提供先の第2外部サーバ400が備える記憶機能であってもよい。サービス情報提供部120は、第2外部サーバ400が備える記憶機能を参照する際、第2外部サーバ400が当該参照のために実装するAPIを利用してもよいし、第2外部サーバ400にリモートアクセスしてもよい。このような構成によれば、サービス情報提供部120は、ユーザに対して、ユーザデータの利用状況及び利用状況の評価に応じたサービスについて情報提供することができる。 The service information providing unit 120 refers to the storage function for storing the service information, and based on at least one of the usage information and the evaluation information, according to at least one of the usage status and the evaluation of the usage status. Provide service information to the user. The "memory function for storing service information" referred to here may be, for example, a storage unit 130 described later, or a storage function provided in a second external server 400 to which usage information or the like is provided. .. When the service information providing unit 120 refers to the storage function provided in the second external server 400, the service information providing unit 120 may use the API implemented by the second external server 400 for the reference, or may use the API implemented by the second external server 400 for the reference, or the service information providing unit 120 may use the API implemented for the reference. You may access it. According to such a configuration, the service information providing unit 120 can provide the user with information about the service according to the usage status of the user data and the evaluation of the usage status.

記憶部130は、ユーザデータの利用状況の管理に関する各種情報を記憶する。記憶部130は、例えば、履歴情報、データ授受出力情報、リスク出力情報、利用評価出力情報、アドバイス情報、設定リコメンド情報、又はリスクパターン情報等を記憶してもよい。記憶部130は、データベースマネジメントシステム(DBMS)を利用して各情報を記憶してもよいし、ファイルシステムを利用して各情報を記憶してもよい。DBMSを利用する場合は、上記情報ごとにテーブルを設けて、当該テーブル間を関連付けて各情報を管理してもよい。 The storage unit 130 stores various information related to the management of the usage status of user data. The storage unit 130 may store, for example, history information, data transfer output information, risk output information, usage evaluation output information, advice information, setting recommendation information, risk pattern information, and the like. The storage unit 130 may store each information by using a database management system (DBMS), or may store each information by using a file system. When using the DBMS, a table may be provided for each of the above information, and each information may be managed by associating the tables with each other.

通信部140は、ネットワークNを介して、端末200、第1外部サーバ300、第2外部サーバ400又はその他の外部システムの装置等に各種情報を送受信する。通信部140は、例えば、ネットワークNを介して、端末200から履歴情報や利用情報等を受信したり、第1外部サーバ300から利用情報等を受信したり、当該受信した利用情報等を第2外部サーバ400に送信したりする。 The communication unit 140 transmits and receives various information to and from the terminal 200, the first external server 300, the second external server 400, and other devices of the external system via the network N. The communication unit 140 receives, for example, history information, usage information, etc. from the terminal 200, reception of usage information, etc. from the first external server 300, and the received usage information, etc., via the network N. It may be sent to the external server 400.

<4.端末の機能構成>
図4を参照して、本実施形態に係る端末200の機能構成を説明する。図4に示すように、端末200は、制御部210と、記憶部230と、通信部240と、を備える。 <4. Terminal function configuration>
The functional configuration of the terminal 200 according to the present embodiment will be described with reference to FIG. As shown in FIG. 4, the terminal 200 includes a control unit 210, a storage unit 230, and a communication unit 240.

制御部210は、履歴収集部211を備える。また、制御部210は、例えば、出力情報生成部212又は設定変更部213を備えてもよい。 The control unit 210 includes a history collection unit 211. Further, the control unit 210 may include, for example, an output information generation unit 212 or a setting change unit 213.

履歴収集部211は、端末200から、端末200を使用するユーザに関する履歴情報を収集する。履歴収集部211における履歴情報を収集する態様は、どのような態様でもよく、例えば、予め設定されたファイル又は予め設定されたフォルダ内のすべてのファイルを所定のフォルダに複製してもよい。履歴収集部211は、収集した履歴情報を後述の通信部240を介して送信する。 The history collection unit 211 collects history information about a user who uses the terminal 200 from the terminal 200. The mode of collecting the history information in the history collecting unit 211 may be any mode, and for example, a preset file or all files in the preset folder may be duplicated in a predetermined folder. The history collecting unit 211 transmits the collected history information via the communication unit 240 described later.

出力情報生成部212は、管理サーバ100の出力情報生成部112と同様に、端末200の画面等に出力させるための各種出力情報を生成する。出力情報生成部212は、例えば、管理サーバ100の出力情報生成部112が生成するこれらの情報の全部又は一部を生成してもよい。 The output information generation unit 212 generates various output information for output to the screen of the terminal 200 or the like, similarly to the output information generation unit 112 of the management server 100. The output information generation unit 212 may generate all or a part of the information generated by the output information generation unit 112 of the management server 100, for example.

設定変更部213は、設定リコメンド情報に基づいて、ユーザデータの利用に関する端末200の設定を変更する。上記構成によれば、設定変更部213は、ユーザに対して、ユーザがユーザデータの利用状況を改善するためのおすすめの設定に自動で変更することができる。すなわち、上記構成によれば、設定変更部213は、ユーザのユーザデータの利用に関する設定変更の手間を低減させることができる。 The setting change unit 213 changes the setting of the terminal 200 regarding the use of user data based on the setting recommendation information. According to the above configuration, the setting changing unit 213 can automatically change the setting to the recommended setting for the user to improve the usage status of the user data. That is, according to the above configuration, the setting changing unit 213 can reduce the trouble of changing the setting regarding the use of the user data of the user.

記憶部230は、履歴情報の収集やユーザデータの利用状況等の出力に関する各種情報を記憶する。記憶部230は、例えば、履歴情報、データ授受出力情報、リスク出力情報、利用評価出力情報、アドバイス情報、又は設定リコメンド情報等を記憶してもよい。記憶部230は、データベースマネジメントシステム(DBMS)を利用して各情報を記憶してもよいし、ファイルシステムを利用して各情報を記憶してもよい。DBMSを利用する場合は、上記情報ごとにテーブルを設けて、当該テーブル間を関連付けて各情報を管理してもよい。 The storage unit 230 stores various information related to collection of history information and output such as usage status of user data. The storage unit 230 may store, for example, history information, data transfer output information, risk output information, usage evaluation output information, advice information, setting recommendation information, and the like. The storage unit 230 may use a database management system (DBMS) to store each piece of information, or may use a file system to store each piece of information. When using the DBMS, a table may be provided for each of the above information, and each information may be managed by associating the tables with each other.

通信部240は、ネットワークNを介して、管理サーバ100、第1外部サーバ300又はその他の外部システムの装置等に各種情報を送受信する。通信部240は、例えば、ネットワークNを介して、管理サーバ100から各種出力情報やアドバイス情報等を受信したり、管理サーバ100に履歴情報や同意情報等を送信したりする。 The communication unit 240 transmits and receives various information to and from the management server 100, the first external server 300, other devices of the external system, and the like via the network N. The communication unit 240 receives various output information, advice information, and the like from the management server 100 via the network N, and transmits history information, consent information, and the like to the management server 100, for example.

<5.画面例>
図7及び図8を参照して、データ管理システム1の画面例を説明する。図7は、端末200の画面に表示されるユーザデータの利用の管理画面(以下、単に「管理画面」という)の例を示す模式図である。図8は、端末200の画面に表示されるデータ授受一覧画面の例を示す模式図である。 <5. Screen example>
A screen example of the data management system 1 will be described with reference to FIGS. 7 and 8. FIG. 7 is a schematic diagram showing an example of a management screen (hereinafter, simply referred to as “management screen”) for using user data displayed on the screen of the terminal 200. FIG. 8 is a schematic diagram showing an example of a data transfer list screen displayed on the screen of the terminal 200.

図7に示すように、管理画面A1は、ログインしたユーザごとに、当該ユーザに対して、ユーザデータの利用の管理のためにデータ管理システム1が提供する機能を一覧で表示する。管理画面A1は、データ授受一覧画面A2を表示するための授受一覧表示ボタンa11と、利用状況評価画面(不図示)を表示するための利用状況表示ボタンa12と、アドバイス・設定リコメンド画面(不図示)を表示するためのアドバイス等表示ボタンa13と、利用設定画面(不図示)を表示するための利用設定表示ボタンa14と、同意管理画面(不図示)を表示するための同意管理表示ボタンa15と、サービス画面(不図示)を表示するためのサービス表示ボタンa16と、プログラム設定画面(不図示)を表示するためのプログラム設定表示ボタンa2と、を含む。 As shown in FIG. 7, the management screen A1 displays a list of functions provided by the data management system 1 for managing the use of user data for each logged-in user. The management screen A1 includes a transfer list display button a11 for displaying the data transfer list screen A2, a usage status display button a12 for displaying a usage status evaluation screen (not shown), and an advice / setting recommendation screen (not shown). ), The advice display button a13 for displaying the usage setting screen (not shown), the usage setting display button a14 for displaying the usage setting screen (not shown), and the consent management display button a15 for displaying the consent management screen (not shown). , A service display button a16 for displaying a service screen (not shown), and a program setting display button a2 for displaying a program setting screen (not shown).

利用状況評価画面は、ユーザデータの利用状況の評価を表示する画面である。また、利用状況評価画面は、例えば、ユーザデータの外部への提供や外部からの受領の状況、これらに対する同意行為の状況の評価を表示する。利用状況評価画面は、例えば、リスク出力情報に基づいて、ユーザデータの利用に関するリスクの傾向や特性を表示してもよい。 The usage status evaluation screen is a screen that displays an evaluation of the usage status of user data. In addition, the usage status evaluation screen displays, for example, an evaluation of the status of provision of user data to the outside, the status of receipt from the outside, and the status of consenting to these. The usage status evaluation screen may display, for example, a risk tendency or characteristic regarding the use of user data based on the risk output information.

アドバイス・設定リコメンド画面は、ユーザデータの利用に関するアドバイス情報及び設定リコメンド情報を表示する画面である。 The advice / setting recommendation screen is a screen for displaying advice information and setting recommendation information regarding the use of user data.

利用設定画面は、ユーザデータの利用に関する設定を変更するための画面である。利用設定画面は、例えば、ユーザから手動で、ユーザデータの利用に関する設定の変更の指定を受け付けてもよい。また、利用設定画面は、例えば、設定リコメンド情報に基づいて、自動でおすすめの設定に変更する機能を有効又は無効にする指定を受け付けてもよい。 The usage setting screen is a screen for changing settings related to the use of user data. The usage setting screen may, for example, manually accept a user to specify a change in settings related to the use of user data. Further, the usage setting screen may accept, for example, a specification for enabling or disabling the function of automatically changing to the recommended setting based on the setting recommendation information.

同意管理画面は、ユーザデータの利用に関する同意情報を表示する画面である。同意管理画面は、例えば、ユーザデータの利用に対する同意を、表示した時点において有効であるか否かのフラグ等を付与して一覧で表示してもよい。また、 The consent management screen is a screen for displaying consent information regarding the use of user data. On the consent management screen, for example, consent to the use of user data may be displayed in a list with a flag indicating whether or not it is valid at the time of display. Also,

サービス画面は、ユーザデータの利用に関するサービス情報を表示する画面である。 The service screen is a screen for displaying service information related to the use of user data.

プログラム設定画面は、端末200にインストールされたデータ管理システム1専用のアプリケーションプログラムの設定を変更するための画面である。 The program setting screen is a screen for changing the settings of the application program dedicated to the data management system 1 installed in the terminal 200.

図8に示すように、データ授受一覧画面A2は、ユーザデータの授受記録を一覧で表示するデータ授受一覧表示領域a3を含む。データ授受一覧表示領域a3は、各ユーザデータの授受記録を表示するデータ授受表示領域a31を含む。データ授受表示領域a31は、対象のユーザデータの授受記録のテキスト表示と、対象のユーザデータの授受にリスクが抽出された旨を表示し当該リスクの詳細を表示するリスク表示ボタンa311と、授受されたユーザデータの利用状況及び当該利用状況の評価を表示する利用状況表示ボタンa312と、ユーザデータの授受に対する同意情報を表示する同意情報表示ボタンa313と、を含む。また、データ授受表示領域は、該当のユーザデータの授受にリスクが抽出されなかった場合は、いわゆるグレーアウトして操作を無効化した無効化リスク表示ボタンa32を表示してもよい。また、データ授受表示領域は、分析されたリスクの特性に基づき緊急の改善を要すると分析されたリスクについて、この緊急の旨を知らせるアラート表示を、リスク表示ボタンの通知バッジa33として表示させてもよい。なお、リスク表示ボタンa311は、リスク出力情報の一態様である。また、利用状況表示ボタンa312は、利用評価出力情報の一態様である。 As shown in FIG. 8, the data transfer list screen A2 includes a data transfer list display area a3 that displays a list of user data transfer records. The data transfer list display area a3 includes a data transfer display area a31 that displays a transfer record of each user data. The data transfer display area a31 is a text display of the transfer record of the target user data, a risk display button a311 that displays the fact that a risk has been extracted in the transfer of the target user data and displays the details of the risk, and the transfer. It includes a usage status display button a312 for displaying the usage status of the user data and an evaluation of the usage status, and a consent information display button a313 for displaying consent information for giving and receiving user data. Further, the data transfer display area may display the invalidation risk display button a32 which is so-called grayed out and invalidates the operation when the risk is not extracted in the transfer of the corresponding user data. In addition, the data transfer display area may display an alert display for notifying the urgency of the risk analyzed as requiring urgent improvement based on the characteristics of the analyzed risk as the notification badge a33 of the risk display button. Good. The risk display button a311 is one aspect of the risk output information. Further, the usage status display button a312 is one aspect of the usage evaluation output information.

<6.動作例>
図9を参照して、データ管理システム1の動作例を説明する。図9は、データ管理システム1において、端末200から履歴情報を収集して、当該履歴情報に基づいてデータ授受記録等を出力するための出力情報を生成するまでの処理の流れを示すフロー図である。なお、以下に示す処理の順番は一例であって、適宜、変更されてもよい。 <6. Operation example>
An operation example of the data management system 1 will be described with reference to FIG. FIG. 9 is a flow diagram showing a flow of processing in the data management system 1 from collecting history information from the terminal 200 to generating output information for outputting data transfer records and the like based on the history information. is there. The order of processing shown below is an example, and may be changed as appropriate.

図9に示すように、端末200の履歴収集部211は、端末200から履歴情報を収集する(S10)。端末200の通信部240は、収集した履歴情報を管理サーバ100に送信する。管理サーバ100の通信部140が端末200からこの収集された履歴情報を受信すると、管理サーバ100の授受記録部111は、当該収集された履歴情報に基づいて、ユーザデータの提供又は受領をユーザデータの授受記録として記録する(S11)。 As shown in FIG. 9, the history collection unit 211 of the terminal 200 collects history information from the terminal 200 (S10). The communication unit 240 of the terminal 200 transmits the collected history information to the management server 100. When the communication unit 140 of the management server 100 receives the collected history information from the terminal 200, the transfer recording unit 111 of the management server 100 provides or receives the user data based on the collected history information. It is recorded as a transfer record of (S11).

管理サーバ100の利用情報収集部113は、利用情報を、端末200、ユーザデータの提供先の第1外部サーバ300及びその他の外部の装置の少なくともいずれか一つから収集する(S12)。リスク抽出部114は、利用情報収集部113により収集された利用情報に基づいて、ユーザデータの利用に関するリスクを抽出する(S13)。リスク抽出部114によりリスクが抽出された場合(S14のYes)、リスク分析部115は、抽出されたリスクの傾向及び特性の少なくとも一つを分析する(S15)。利用評価部116は、リスク分析部115により分析されたリスクの傾向及び特性の少なくとも一つに基づいて、ユーザデータの利用状況を評価する(S16)。 The usage information collecting unit 113 of the management server 100 collects usage information from at least one of the terminal 200, the first external server 300 to which the user data is provided, and other external devices (S12). The risk extraction unit 114 extracts risks related to the use of user data based on the usage information collected by the usage information collection unit 113 (S13). When the risk is extracted by the risk extraction unit 114 (Yes in S14), the risk analysis unit 115 analyzes at least one of the extracted risk trends and characteristics (S15). The usage evaluation unit 116 evaluates the usage status of user data based on at least one of the risk trends and characteristics analyzed by the risk analysis unit 115 (S16).

出力情報生成部112は、データ授受出力情報、リスク出力情報、及び利用評価出力情報を生成する(S17)。 The output information generation unit 112 generates data transfer output information, risk output information, and usage evaluation output information (S17).

<7.ハードウェア構成>
図10を参照して、上述してきた管理サーバ100及び端末200をコンピュータ800により実現する場合のハードウェア構成の一例を説明する。なお、それぞれの装置の機能は、複数台の装置に分けて実現することもできる。 <7. Hardware configuration>
An example of the hardware configuration in the case where the management server 100 and the terminal 200 described above are realized by the computer 800 will be described with reference to FIG. The function of each device can be realized by dividing it into a plurality of devices.

図10に示すように、コンピュータ800は、プロセッサ801と、メモリ803と、記憶装置805と、入力I/F部807と、データI/F部809と、通信I/F部811、及び表示装置813を含む。 As shown in FIG. 10, the computer 800 includes a processor 801 and a memory 803, a storage device 805, an input I / F unit 807, a data I / F unit 809, a communication I / F unit 811 and a display device. Includes 813.

プロセッサ801は、メモリ803に記憶されているプログラムを実行することによりコンピュータ800における様々な処理を制御する。例えば、管理サーバ100の制御部110が備える各機能部等は、メモリ803に一時記憶された上で、主にプロセッサ801上で動作するプログラムとして実現可能である。 The processor 801 controls various processes in the computer 800 by executing a program stored in the memory 803. For example, each functional unit or the like included in the control unit 110 of the management server 100 can be realized as a program that is temporarily stored in the memory 803 and then mainly operates on the processor 801.

メモリ803は、例えばRAM(Random Access Memory)等の記憶媒体である。メモリ803は、プロセッサ801によって実行されるプログラムのプログラムコードや、プログラムの実行時に必要となるデータを一時的に記憶する。 The memory 803 is, for example, a storage medium such as a RAM (Random Access Memory). The memory 803 temporarily stores the program code of the program executed by the processor 801 and the data required when the program is executed.

記憶装置805は、例えばハードディスクドライブ(HDD)やフラッシュメモリ等の不揮発性の記憶媒体である。記憶装置805は、オペレーティングシステムや、上記各構成を実現するための各種プログラムを記憶する。この他、記憶装置805は、ユーザデータの授受記録や利用情報等を登録するテーブルと、当該テーブルを管理するDBを記憶することも可能である。このようなプログラムやデータは、必要に応じてメモリ803にロードされることにより、プロセッサ801から参照される。 The storage device 805 is a non-volatile storage medium such as a hard disk drive (HDD) or a flash memory. The storage device 805 stores an operating system and various programs for realizing each of the above configurations. In addition, the storage device 805 can also store a table for registering user data transfer records, usage information, and the like, and a DB for managing the table. Such programs and data are referred to by the processor 801 by being loaded into the memory 803 as needed.

入力I/F部807は、ユーザからの入力を受け付けるためのデバイスである。入力I/F部807の具体例としては、キーボードやマウス、タッチパネル、各種センサ、ウェアラブル・デバイス等が挙げられる。入力I/F部807は、例えばUSB(Universal Serial Bus)等のインタフェースを介してコンピュータ800に接続されても良い。 The input I / F unit 807 is a device for receiving input from the user. Specific examples of the input I / F unit 807 include a keyboard, a mouse, a touch panel, various sensors, a wearable device, and the like. The input I / F unit 807 may be connected to the computer 800 via an interface such as USB (Universal Serial Bus).

データI/F部809は、コンピュータ800の外部からデータを入力するためのデバイスである。データI/F部809の具体例としては、各種記憶媒体に記憶されているデータを読み取るためのドライブ装置等がある。データI/F部809は、コンピュータ800の外部に設けられることも考えられる。その場合、データI/F部809は、例えばUSB等のインタフェースを介してコンピュータ800へと接続される。 The data I / F unit 809 is a device for inputting data from the outside of the computer 800. Specific examples of the data I / F unit 809 include a drive device for reading data stored in various storage media. It is also conceivable that the data I / F unit 809 is provided outside the computer 800. In that case, the data I / F unit 809 is connected to the computer 800 via an interface such as USB.

通信I/F部811は、コンピュータ800の外部の装置と有線又は無線により、インターネットNを介したデータ通信を行うためのデバイスである。通信I/F部811は、コンピュータ800の外部に設けられることも考えられる。その場合、通信I/F部811は、例えばUSB等のインタフェースを介してコンピュータ800に接続される。 The communication I / F unit 811 is a device for performing data communication via the Internet N by wire or wirelessly with an external device of the computer 800. It is also conceivable that the communication I / F unit 811 is provided outside the computer 800. In that case, the communication I / F unit 811 is connected to the computer 800 via an interface such as USB.

表示装置813は、各種情報を表示するためのデバイスである。表示装置813の具体例としては、例えば液晶ディスプレイや有機EL(Electro−Luminescence)ディスプレイ、ウェアラブル・デバイスのディスプレイ等が挙げられる。表示装置813は、コンピュータ800の外部に設けられても良い。その場合、表示装置813は、例えばディスプレイケーブル等を介してコンピュータ800に接続される。また、入力I/F部807としてタッチパネルが採用される場合には、表示装置813は、入力I/F部807と一体化して構成することが可能である。 The display device 813 is a device for displaying various information. Specific examples of the display device 813 include a liquid crystal display, an organic EL (Electro-Luminescence) display, a display of a wearable device, and the like. The display device 813 may be provided outside the computer 800. In that case, the display device 813 is connected to the computer 800 via, for example, a display cable or the like. Further, when the touch panel is adopted as the input I / F unit 807, the display device 813 can be integrally configured with the input I / F unit 807.

なお、上記実施の形態は、本発明を説明するための例示であり、本発明をその実施の形態のみに限定する趣旨ではない。また、本発明は、その要旨を逸脱しない限り、さまざまな変形が可能である。さらに、当業者であれば、以下に述べる各要素を均等なものに置換した実施の形態を採用することが可能であり、かかる実施の形態も本発明の範囲に含まれる。 It should be noted that the above-described embodiment is an example for explaining the present invention, and the present invention is not intended to be limited only to the embodiment. Further, the present invention can be modified in various ways as long as it does not deviate from the gist thereof. Further, those skilled in the art can adopt an embodiment in which each element described below is replaced with an equal one, and such an embodiment is also included in the scope of the present invention.

また、上記実施の形態で記載された管理サーバ100及び端末200が備える構成要素は、記憶装置805に格納されたプログラムがプロセッサ801によって実行されることで、定められた処理が他のハードウェアと協働して実現されるものとする。また、言い換えれば、これらの構成要素は、ソフトウェア又はファームウェアとしても、それと対応するハードウェアとしても想定され、その双方の概念において、「機能」、「手段」、「部」、「処理回路」、「ユニット」、又は「モジュール」等とも記載され、またそれぞれに読み替えることができる。 Further, the components included in the management server 100 and the terminal 200 described in the above embodiment are such that the program stored in the storage device 805 is executed by the processor 801 and the defined processing is performed with other hardware. It shall be realized in collaboration. In other words, these components are assumed to be software or firmware and corresponding hardware, and in both concepts, "function", "means", "part", "processing circuit", It is also described as "unit" or "module", and can be read as "unit" or "module".

[変形例]
なお、本発明を上記実施の形態に基づいて説明してきたが、以下のような場合も本発明に含まれる。 [Modification example]
Although the present invention has been described based on the above-described embodiment, the following cases are also included in the present invention.

(1)上記実施形態に係る管理サーバ100における各構成の少なくとも一部は、端末200が備えていてもよい。例えば、端末200がインストールするデータ管理システム1の専用アプリケーションプログラムに管理サーバ100の授受記録部111及び出力情報生成部112の機能を実装させてもよい。このような構成によれば、端末200のみで、履歴情報の収集からユーザデータの授受記録及び出力までを実現することができる。 (1) The terminal 200 may include at least a part of each configuration in the management server 100 according to the above embodiment. For example, the functions of the transfer recording unit 111 and the output information generation unit 112 of the management server 100 may be implemented in the dedicated application program of the data management system 1 installed by the terminal 200. According to such a configuration, it is possible to realize from the collection of history information to the transfer recording and output of user data only with the terminal 200.

(2)上記実施形態では、設定変更部213が、設定リコメンド情報に基づいて端末200の設定を変更する例を説明したが、これに限らず、ユーザがユーザデータの授受に関する設定であれば、どのような設定でもよい。例えば、本発明に係る設定変更部は、ユーザデータの提供先である第1外部サーバ300が記憶する当該ユーザデータのユーザに関する設定を変更してもよい。 (2) In the above embodiment, the setting changing unit 213 has described an example of changing the setting of the terminal 200 based on the setting recommendation information, but the present invention is not limited to this, and if the user has a setting related to the transfer of user data, the setting is not limited to this. Any setting will do. For example, the setting changing unit according to the present invention may change the setting related to the user of the user data stored in the first external server 300 to which the user data is provided.

(3)上記実施の形態では示していないが、ユーザが使用する端末やユーザデータの授受先の外部の装置は、いわゆるIoTデバイスでもよい。すなわち、IoTデバイス同士がネットワークを介してユーザデータの授受やスマートコントラクト締結等を行う場合においても、本発明を利用することができる。例えば、ユーザがIoTデバイスを利用し当該IoTデバイスをユーザデータの提供先とする場合、本発明によれば、このIoTデバイスにおけるユーザデータの利用状況を評価し、また、このIoTデバイスにおけるユーザデータの利用に関するリスクを抽出・分析することができる。 (3) Although not shown in the above embodiment, the terminal used by the user and the external device to which the user data is exchanged may be a so-called IoT device. That is, the present invention can also be used when IoT devices exchange user data and conclude smart contracts via a network. For example, when a user uses an IoT device and uses the IoT device as a user data provider, according to the present invention, the usage status of the user data in the IoT device is evaluated, and the user data in the IoT device is evaluated. It is possible to extract and analyze risks related to usage.

1…データ管理システム、100…管理サーバ、110…制御部、111…授受記録部、112…出力情報生成部、113…利用情報収集部、114…リスク抽出部、115…リスク分析部、116…利用評価部、117…アドバイス生成部、118…リコメンド生成部、119…利用情報提供部、120…サービス情報提供部、130…記憶部、140…通信部、200、200a、200b…端末、210…制御部、211…履歴収集部、212…出力情報生成部、213… 設定変更部、230…記憶部、240…通信部、800…コンピュータ、801…プロセッサ、803…メモリ、805… 記憶装置、807…入力I/F部、809…データI/F部、811…通信I/F部、813…表示装置。 1 ... Data management system, 100 ... Management server, 110 ... Control unit, 111 ... Transfer recording unit, 112 ... Output information generation unit, 113 ... Usage information collection unit, 114 ... Risk extraction unit, 115 ... Risk analysis unit, 116 ... Usage evaluation unit 117 ... Advice generation unit, 118 ... Recommendation generation unit, 119 ... Usage information provision unit, 120 ... Service information provision unit, 130 ... Storage unit, 140 ... Communication unit, 200, 200a, 200b ... Terminal, 210 ... Control unit, 211 ... History collection unit, 212 ... Output information generation unit, 213 ... Setting change unit, 230 ... Storage unit, 240 ... Communication unit, 800 ... Computer, 801 ... Processor, 803 ... Memory, 805 ... Storage device, 807 ... Input I / F section, 809 ... Data I / F section, 811 ... Communication I / F section, 813 ... Display device.

Claims (10)

コンピュータに、
ユーザが使用する端末から、当該ユーザに関するユーザデータの外部への提供及び外部からの受領の少なくともいずれか一つの履歴を示す履歴情報を収集する履歴収集機能と、
前記収集された前記履歴情報に基づいて、前記ユーザデータの提供又は受領を前記ユーザデータの授受記録として記録する授受記録機能と、
前記授受記録を出力するためのデータ授受出力情報を生成する出力情報生成機能と、を実現させる、
プログラム。 On the computer
A history collection function that collects history information indicating the history of at least one of the provision of user data related to the user to the outside and the receipt from the outside from the terminal used by the user.
A transfer recording function that records the provision or receipt of the user data as a transfer record of the user data based on the collected history information.
Realize an output information generation function that generates data transfer output information for outputting the transfer record.
program. 前記ユーザデータの利用状況を示す利用情報を、前記端末、前記ユーザデータの提供先、及びその他の外部の装置の少なくともいずれか一つから収集する利用収集機能と、
前記収集された前記利用情報に基づいて、前記ユーザデータの利用に関するリスクを抽出するリスク抽出機能と、をさらに備え、
前記出力情報生成機能は、前記抽出されたリスクを前記授受記録に対応付けて出力するためのリスク出力情報を生成する、
請求項1に記載のプログラム。 A usage collection function that collects usage information indicating the usage status of the user data from at least one of the terminal, the user data provider, and other external devices.
Further provided with a risk extraction function for extracting risks related to the use of the user data based on the collected usage information.
The output information generation function generates risk output information for outputting the extracted risk in association with the transfer record.
The program according to claim 1. 前記抽出されたリスクの傾向及び特性の少なくとも一つを分析するリスク分析機能と、
前記分析された前記リスクの傾向及び特性の少なくとも一つに基づいて、前記ユーザデータの利用状況を評価する利用評価機能と、をさらに備え、
前記出力情報生成機能は、前記利用評価機能による前記評価を前記授受記録に対応付けて出力するための利用評価出力情報を生成する、
請求項2に記載のプログラム。 A risk analysis function that analyzes at least one of the extracted risk trends and characteristics,
Further provided with a usage evaluation function for evaluating the usage status of the user data based on at least one of the analyzed trends and characteristics of the risk.
The output information generation function generates usage evaluation output information for outputting the evaluation by the usage evaluation function in association with the transfer record.
The program according to claim 2. 前記利用評価機能による前記評価に基づいて、前記ユーザに対する前記評価を改善するためのアドバイスを出力するためのアドバイス情報を生成するアドバイス生成機能をさらに備える、
請求項3に記載のプログラム。 It further includes an advice generation function for generating advice information for outputting advice for improving the evaluation to the user based on the evaluation by the utilization evaluation function.
The program according to claim 3. 前記利用評価機能による前記評価に基づいて、前記ユーザにおすすめする、前記ユーザデータの利用に関する設定を示す設定リコメンド情報を生成するリコメンド生成機能をさらに備える、
請求項3に記載のプログラム。 Based on the evaluation by the usage evaluation function, it further includes a recommendation generation function that generates setting recommendation information indicating settings related to the use of the user data, which is recommended to the user.
The program according to claim 3. 前記設定リコメンド情報に基づいて、前記ユーザデータの利用に関する設定を変更する設定変更機能をさらに備える、
請求項5に記載のプログラム。 Further provided with a setting change function for changing the setting related to the use of the user data based on the setting recommendation information.
The program according to claim 5. 前記収集された利用情報及び前記利用状況の評価を示す評価情報の少なくともいずれか一つを外部の事業者が使用する情報処理装置に提供する利用情報提供機能をさらに備える、
請求項2〜6のいずれか一項に記載のプログラム。 Further provided with a usage information providing function of providing at least one of the collected usage information and the evaluation information indicating the evaluation of the usage status to an information processing device used by an external business operator.
The program according to any one of claims 2 to 6. 前記外部の事業者が提供するサービスを示すサービス情報を記憶する記憶機能を参照して、前記利用情報及び前記評価情報の少なくともいずれか一つに基づいて、前記利用状況及び前記利用状況の評価の少なくともいずれか一つに応じて前記サービス情報を前記ユーザに提供するサービス情報提供機能をさらに備える、
請求項7に記載のプログラム。 With reference to a storage function for storing service information indicating a service provided by the external business operator, the usage status and the evaluation of the usage status are performed based on at least one of the usage information and the evaluation information. Further provided with a service information providing function of providing the service information to the user according to at least one of them.
The program according to claim 7. ユーザが使用する端末から、当該ユーザに関するユーザデータの外部への提供及び外部からの受領の少なくともいずれか一つの履歴を示す履歴情報を収集する履歴収集部と、
前記収集された前記履歴情報に基づいて、前記ユーザデータの提供又は受領を前記ユーザデータの授受記録として記録する授受記録部と、
前記授受記録を出力するためのデータ授受出力情報を生成する出力情報生成部と、を備える、
情報処理装置。 A history collection unit that collects history information indicating the history of at least one of the provision of user data related to the user to the outside and the receipt from the outside from the terminal used by the user.
A transfer recording unit that records the provision or receipt of the user data as a transfer record of the user data based on the collected history information.
An output information generation unit for generating data transfer output information for outputting the transfer record is provided.
Information processing device. コンピュータが、
ユーザが使用する端末から、当該ユーザに関するユーザデータの外部への提供及び外部からの受領の少なくともいずれか一つの履歴を示す履歴情報を収集するステップと、
前記収集された前記履歴情報に基づいて、前記ユーザデータの提供又は受領を前記ユーザデータの授受記録として記録するステップと、
前記授受記録を出力するためのデータ授受出力情報を生成するステップと、を含む、
情報処理方法。 The computer
A step of collecting history information indicating the history of at least one of provision of user data related to the user to the outside and receipt from the outside from the terminal used by the user, and
A step of recording the provision or receipt of the user data as a transfer record of the user data based on the collected historical information.
Including a step of generating data transfer output information for outputting the transfer record, and the like.
Information processing method.
JP2019175850A 2019-09-26 2019-09-26 Program, information processing device, and information processing method Active JP7285185B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019175850A JP7285185B2 (en) 2019-09-26 2019-09-26 Program, information processing device, and information processing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019175850A JP7285185B2 (en) 2019-09-26 2019-09-26 Program, information processing device, and information processing method

Publications (2)

Publication Number Publication Date
JP2021051694A true JP2021051694A (en) 2021-04-01
JP7285185B2 JP7285185B2 (en) 2023-06-01

Family

ID=75158007

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019175850A Active JP7285185B2 (en) 2019-09-26 2019-09-26 Program, information processing device, and information processing method

Country Status (1)

Country Link
JP (1) JP7285185B2 (en)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2194477A1 (en) * 2008-12-04 2010-06-09 Alcatel Lucent User profiling method and associated system
JP2013210891A (en) * 2012-03-30 2013-10-10 Secom Co Ltd Application inspection device
JP5850587B1 (en) * 2014-10-28 2016-02-03 株式会社三井住友銀行 Personal information account banking
US20160269491A1 (en) * 2015-03-09 2016-09-15 Samsung Electronics Co., Ltd. User information processing method and electronic device supporting the same
JP2018508857A (en) * 2014-12-30 2018-03-29 フェイスブック,インク. Method and system for managing permissions to mobile device resources
JP2018156312A (en) * 2017-03-16 2018-10-04 Kddi株式会社 Terminal device, information management device, data management method, and computer program
JP2019139773A (en) * 2018-02-14 2019-08-22 株式会社アドイン研究所 Information processing system, information processing method and program

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2194477A1 (en) * 2008-12-04 2010-06-09 Alcatel Lucent User profiling method and associated system
JP2013210891A (en) * 2012-03-30 2013-10-10 Secom Co Ltd Application inspection device
JP5850587B1 (en) * 2014-10-28 2016-02-03 株式会社三井住友銀行 Personal information account banking
JP2018508857A (en) * 2014-12-30 2018-03-29 フェイスブック,インク. Method and system for managing permissions to mobile device resources
US20160269491A1 (en) * 2015-03-09 2016-09-15 Samsung Electronics Co., Ltd. User information processing method and electronic device supporting the same
JP2018156312A (en) * 2017-03-16 2018-10-04 Kddi株式会社 Terminal device, information management device, data management method, and computer program
JP2019139773A (en) * 2018-02-14 2019-08-22 株式会社アドイン研究所 Information processing system, information processing method and program

Also Published As

Publication number Publication date
JP7285185B2 (en) 2023-06-01

Similar Documents

Publication Publication Date Title
US11244388B2 (en) Methods and systems for assessing performance and risk in financing supply chain
KR101695923B1 (en) Method, system and recording medium for notifying receipt of message
US20160078563A1 (en) Adaptive expense processing and management
US20200074565A1 (en) Automated enterprise transaction data aggregation and accounting
US9705896B2 (en) Systems and methods for dynamically selecting model thresholds for identifying illegitimate accounts
US20160171611A1 (en) Secure Analytical and Advisory System for Transaction Data
AU2014343044B2 (en) Method and system for document data extraction template management
US20220138331A1 (en) Privacy score
US20210349955A1 (en) Systems and methods for real estate data collection, normalization, and visualization
US9734502B2 (en) Systems and methods for dynamically identifying illegitimate accounts based on rules
AU2014343044A1 (en) Method and system for document data extraction template management
US20180285975A1 (en) System and method for smart matching system by using online learning
JP2018180815A (en) Loan amount determination system, loan amount determination method, and program thereof
Crookes et al. Technology challenges in accounting and finance
US20150081570A1 (en) Customer preference management and notification systems
WO2020131263A1 (en) Privacy scout
US20160253752A1 (en) Method and system for internal analysis of loan instruments
KR101604073B1 (en) Method and apparatus for providing insurance information using big data and computer-readable medium thereof
US20140189886A1 (en) Template For Customer Attributes
JP7285185B2 (en) Program, information processing device, and information processing method
KR20140020387A (en) Method of recommending financial instrument, server performing the same and system performing the same
US11488186B2 (en) Recommendation system for patterned purchases
Needham et al. Institutional repositories and the item and research data metrics landscape
JP2021105868A (en) Information providing server, program, and information providing method
JP7093379B2 (en) Data provider, program and information processing method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220112

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20221130

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230105

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230306

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230510

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230522

R150 Certificate of patent or registration of utility model

Ref document number: 7285185

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150