JP2022079913A - 情報処理システム、情報処理方法及び計算機 - Google Patents

情報処理システム、情報処理方法及び計算機 Download PDF

Info

Publication number
JP2022079913A
JP2022079913A JP2020190785A JP2020190785A JP2022079913A JP 2022079913 A JP2022079913 A JP 2022079913A JP 2020190785 A JP2020190785 A JP 2020190785A JP 2020190785 A JP2020190785 A JP 2020190785A JP 2022079913 A JP2022079913 A JP 2022079913A
Authority
JP
Japan
Prior art keywords
information
personal
computer
time
series
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2020190785A
Other languages
English (en)
Other versions
JP7482003B2 (ja
JP2022079913A5 (ja
Inventor
宏明 郡浦
Hiroaki Konoura
雅文 木下
Masafumi Kinoshita
啓介 白井
Keisuke Shirai
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority claimed from JP2020190785A external-priority patent/JP7482003B2/ja
Priority to JP2020190785A priority Critical patent/JP7482003B2/ja
Priority to PCT/JP2021/030406 priority patent/WO2022107406A1/ja
Priority to EP21894281.1A priority patent/EP4250160A1/en
Priority to US18/022,357 priority patent/US20230315900A1/en
Priority to AU2021384046A priority patent/AU2021384046B2/en
Priority to CN202180050530.5A priority patent/CN115917531A/zh
Publication of JP2022079913A publication Critical patent/JP2022079913A/ja
Publication of JP2022079913A5 publication Critical patent/JP2022079913A5/ja
Publication of JP7482003B2 publication Critical patent/JP7482003B2/ja
Application granted granted Critical
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/20Administration of product repair or maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/903Querying
    • G06F16/90335Query processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/101Collaborative creation, e.g. joint development of products or services

Abstract

【課題】保守作業を実施する現地拠点の個人情報を越境移転することなく、集約拠点側から現地拠点の個人にメッセージを通知する。【解決手段】第1の拠点の第1の計算機と、第2の拠点の第2の計算機と、第1の計算機に接続された端末とを有し、第1の計算機は、端末の利用者の個人情報として利用者IDと連絡先を含む個人管理情報を保持し、端末の操作情報と個人情報に時刻を付加して個人時系列情報を生成し、個人時系列情報の個人情報に秘匿化を行って加工済み時系列情報を生成して第2の計算機へ送信し、第2の計算機は、加工済み時系列情報を受信して、第1の拠点の利用者を特定する加工済み時系列情報の検索条件と第1の拠点の利用者に伝達するメッセージから加工済み時系列情報に対する検索範囲情報を生成して第1の計算機へ送信し、第1の計算機は受信した検索範囲情報の検索条件で個人時系列情報を検索して利用者を特定する。【選択図】図1

Description

本発明は、複数の拠点間で個人情報を越境移転することなく、個人への指示を行う計算機システムに関する。
近年、IoT(Internet of Things)の普及に伴って、様々な機器や装置の稼働データを集約拠点で収集して、機器や装置の保守を行うサービスが展開されている。IoTを利用した保守サービスはワールドワイドで提供されることもあり、機器や装置を監視する集約拠点と保守を実施する機器や装置が稼働している国や地域が異なる場合がある。さらに、同一の会社や組織だけではなく、複数の会社や組織が連携して保守サービスを提供する場合がある。
一方、インターネットなどの国境のないサイバー空間において、近年、各国や地域で個人情報等の越境移転を制限する法律等が制定されている(例えば、欧州のGDPR(General Data Protection Regulation)、米国カリフォルニア州のCCPA(California Consumer Privacy Act)、中国のサイバーセキュリティ法や測絵法)。
これらの制限の多くは、個人情報の移転を制限している。また、GDPR等では、主体者への利用用途の明確化や説明、個人情報の更新、削除要求に対応することなどが義務づけられている。また、中国ではGPS情報等の位置情報について、中国で許可された企業のみに取扱いが許可されている。
上述のIoTを利用した保守サービスを、迅速、且つ効率よく実施するためには、機器や装置を監視する集約拠点から、保守サービスを実施する現地のサービス拠点の保守担当者へ直接指令を行うことが望ましい。
しかし、保守サービスを実施する現地が個人情報の越境移転を制限している場合には、集約拠点が現地の保守担当者の連絡先等の個人情報を取得することはできないため、直接指令を行うことは難しい。また、集約拠点を運営する企業と、保守担当者の企業が異なる場合、誰がその製品の設置をしたか、などの保守作業データには個人情報が含まれている場合には、現地のデータベースから取得することは難しい。
個人情報の流通が制限された環境で、個人へ通知を行う技術としては特許文献1が知られている。特許文献1には、組織Aが個人情報を保持し、組織Aが個人情報毎に匿名化番号キーを生成しておく。組織Aは中央機関に匿名化番号キーを渡し、双方が匿名化番号キーを取得しておく。中央機関が緊急時等で該当者を検索したい場合、組織Aに匿名化番号キーで個人情報の検索を実行させ、検索結果を通知させることが開示されている。
特開2009-237975号公報
上記従来例では、組織Aが予め中央機関に個人情報毎に匿名化番号キーを渡しておく必要があり、上述のようにIoTを利用してワールドワイドで提供される保守サービスへ前記特許文献1を適用する場合、保守担当者毎に匿名化番号キーを生成しておく必要が生じ、中央機関側で膨大な匿名化情報の保存と管理が必要で、データ収容容量の確保と信頼性を保った運用に問題があった。
特に、IoTの情報を監視する集約拠点と、保守作業を実施する現地拠点を運営する企業や組織が異なる場合には、現地拠点で全ての保守担当者毎に匿名化番号キーを生成して、集約拠点に配布するのは難しい場合があった。
そこで本発明は、上記問題点に鑑みてなされたもので、保守作業を実施する現地拠点の個人情報を越境移転することなく、集約拠点側から現地拠点の個人にアラートや指示を通知することを目的とする。
本発明は、第1の拠点で稼働する第1の計算機と、第2の拠点で稼働する第2の計算機と、前記第1の計算機に接続されたクライアント端末と、を有する情報処理システムであって、前記第1の計算機は、前記クライアント端末を利用する利用者の個人情報として利用者の識別子と連絡先を含む個人管理情報を保持し、前記クライアント端末の操作情報を取得して、当該操作情報に前記利用者の個人情報と時刻を付加した個人時系列情報を生成し、前記個人時系列情報の前記個人情報に所定の秘匿化を行って加工済み時系列情報を生成し、前記加工済み時系列情報を前記第2の計算機へ送信し、前記第2の計算機は、前記第1の計算機から加工済み時系列情報を受信し、前記第1の拠点の利用者を特定するための加工済み時系列情報に対する検索条件と前記第1の拠点の利用者に伝達するメッセージから検索範囲情報を生成し、前記検索範囲情報を前記第1の計算機へ送信し、前記第1の計算機は、前記第2の計算機から前記検索範囲情報を受信すると、前記検索範囲情報の検索条件で前記個人情報を含む個人時系列情報を検索して前記利用者を特定する。
したがって、本発明は、第1の拠点(現地拠点)が個人情報を第2の拠点(集約拠点)側に越境移転させることなく、現地拠点の第1の計算機は集約拠点から受け付けた検索条件で個人情報を提供した利用者(個人)を特定してメッセージや指示を伝達することが可能となる。
本明細書において開示される主題の、少なくとも一つの実施の詳細は、添付されている図面と以下の記述の中で述べられる。開示される主題のその他の特徴、態様、効果は、以下の開示、図面、請求項により明らかにされる。
本発明の実施例1を示し、保守サービスシステムの概要を示すブロック図である。 本発明の実施例1を示し、保守サービスシステムの構成の一例を示すブロック図である。 本発明の実施例1を示し、現地拠点のWebサーバの構成の一例を示すブロック図である。 本発明の実施例1を示し、現地拠点のデータ連係サーバの構成の一例を示すブロック図である。 本発明の実施例1を示し、現地拠点の対象個人特定サーバの構成の一例を示すブロック図である。 本発明の実施例1を示し、現地拠点のデータベースサーバの構成の一例を示すブロック図である。 本発明の実施例1を示し、集約拠点のデータ集約サーバの構成の一例を示すブロック図である。 本発明の実施例1を示し、集約拠点の対象範囲指定サーバの構成の一例を示すブロック図である。 本発明の実施例1を示し、集約拠点のデータベースサーバの構成の一例を示すブロック図である。 本発明の実施例1を示し、保守サービスシステムで行われるデータ連携処理の一例を示すシーケンス図である。 本発明の実施例1を示し、保守サービスシステムで行われる個人特定要求処理の一例を示すシーケンス図である。 本発明の実施例1を示し、現地拠点で行われるデータ連係処理の一例を示すフローチャートである。 本発明の実施例1を示し、現地拠点で行われる対象個人特定処理の一例を示すフローチャートである。 本発明の実施例1を示し、集約拠点で行われる対象範囲指定処理の一例を示すフローチャートである。 本発明の実施例1を示し、現地拠点の個人情報を含む時系列のデータの一例を示す図である。 本発明の実施例1を示し、現地拠点の機器の時系列のデータの一例を示す図である。 本発明の実施例1を示し、現地拠点の加工済み時系列のデータの一例を示す図である。 本発明の実施例1を示し、集約拠点の検索範囲データの一例を示す図である。 本発明の実施例1を示し、現地拠点の個人情報管理テーブルの一例を示す図である。 本発明の実施例1を示し、現地拠点の管理画面の一例を示す図である。 本発明の実施例2を示し、保守サービスシステムの概要を示すブロック図である。 本発明の実施例3を示し、通知サービスシステムの概要を示すブロック図である。
以下、本発明の実施形態を添付図面に基づいて説明する。
図1は、本発明の実施例1を示し、保守サービスシステム(又は情報処理システム)の概要を示すブロック図である。保守サービスシステムは、異なる国や地域で機器111の保守を行う現地拠点A(102-A)~現地拠点C(102-C)と、各拠点の情報を収集して機器111の保守に関するアラートや通知等のメッセージを発行する集約拠点103を含む。
なお、現地拠点A(102-A)~C(102-C)を個々に特定しない場合には、「-」以降を省略した符号「102」を用いる。他の構成要素の符号についても同様である。また、各現地拠点102と集約拠点103間では個人情報の越境移転が禁止されている例を示す。
各現地拠点102には、機器111の保守を実施する保守作業員が所属し、保守作業員はクライアント端末101を使用して個人情報の登録や、保守作業の報告(作業情報)などを所属する現地拠点102に対して実施する。なお、現地拠点102は、1以上の計算機が稼働する情報処理システム又は計算機システムである。
保守作業員の個人情報は現地拠点A(102-A)の個人情報管理データベース611に格納される。現地拠点B(102-B)と現地拠点C(102-C)の構成は現地拠点A(102-A)と同様であるので、以下では現地拠点A(102-A)について説明する。
保守作業員はクライアント端末101のアプリケーションを利用して、保守作業等の業務の報告(作業情報)を実施する。現地拠点102は、クライアント端末101から作業情報を収集して個人情報を含む時系列データベース(図中DB、以下同様)612へ登録する。
個人情報を含む時系列データベース612は、後述するように、保守作業員の識別子等の個人情報と、保守作業を実施した機器111の識別子が含まれる。現地拠点102ではデータ連携プログラム401が所定のタイミングで、個人情報を含む時系列データベース612から個人情報に加工を施した加工済み時系列データを生成して集約拠点103へ送信する。
なお、データ連携プログラム401が実施する個人情報の加工は、個人情報のフィルタリングや秘匿化(匿名化)等、当該現地拠点102の法令等の制限に応じた加工アルゴリズムが適用される。また、現地拠点102が、加工済み時系列データを送信するタイミングは、集約拠点103からの取得要求や所定の周期など、保守サービスシステムで予め設定された時期である。
集約拠点103は、各現地拠点102から受信した加工済み時系列データを加工済み時系列データベース902へ格納し、また、各現地拠点102から収集した機器111の稼働情報をその他データのデータベース904に格納する。
集約拠点103では、その他のデータのデータベース904内の稼働情報をデータ分析プログラム2230が監視して、異常や異常の予兆又は部品などの交換時期等を検出すると、出力装置に保守が必要な機器111を通知する。
集約拠点103の管理者等は対象範囲指定プログラム801を用いて、保守が必要な機器111を担当する保守作業員のクライアント端末101にアラートや保守内容等のメッセージの通知を行うため、検索範囲データを生成して各現地拠点102に保守作業員の特定と保守内容の通知を依頼する。
現地拠点102の加工済み時系列データベース902には、個人情報が含まれていない(或いは秘匿化されている)ため、集約拠点103は保守対象の機器111を特定できるが、担当する保守作業員は特定できない。このため、対象範囲指定プログラム801は、機器111の識別子や、作業尾を実施した日付や期間を検索条件とし、保守作業員に通知するメッセージを検索条件に付加した検索範囲データを生成する。対象範囲指定プログラム801は、現地拠点102に保守作業員の個人の特定と、保守内容の通知を依頼する。
検索範囲データを受信した現地拠点102では、対象個人特定プログラム501が、検索範囲データに基づいて個人情報を含む時系列データベース612を検索して保守作業員を特定し、個人情報管理データベース611に登録されている連絡先を取得して、保守内容をクライアント端末101へ送信する。
以上のように、本実施例の保守サービスシステムでは、現地拠点102から個人情報をフィルタリング又は秘匿化した時系列の作業情報を加工済み時系列データとして生成して集約拠点103へ送信することで、個人情報の越境移転の制限を回避する。
そして、集約拠点103では、保守対象の機器111の識別子等の個人に関連する検索条件と保守内容(メッセージ)を指定した検索範囲データを生成して、現地拠点102に保守作業員の特定と通知を依頼する。なお、現地拠点102の保守作業員を特定する検索条件は、機器111の識別子に限定されるものではなく、作業を実施した日時や、作業内容や、交換した部品の番号等で特定するようにしてもよい。
集約拠点103は、個人情報を参照することはできないが、現地拠点102の対象個人特定プログラム501に個人情報を含む時系列データベース612を検索させて、機器111の識別子の保守を担当した保守作業員を特定することにより、個人情報の越境移転を不要としながら、異なる国家や地域に所属する現地拠点102と集約拠点103で迅速な保守サービスを実現できる。
<システムの構成>
図2は、保守サービスシステムの構成の一例を示すブロック図である。図示の例は、集約拠点103と現地拠点A(102-A)と現地拠点B(102-B)を拠点間ネットワーク206で接続し、各現地拠点102とクライアント端末101及び機器111をネットワーク204で接続した例を示す。なお、ネットワーク204は、インターネットや無線(又は有線)ネットワーク等で構成される。
以下、現地拠点A(102-A)と現地拠点B(102-B)は同様の構成であるので、現地拠点A(102-A)について説明する。現地拠点102は、Webサーバ211と、データベースサーバ212と、データ連携サーバ213と、対象個人特定サーバ214を含む。
Webサーバ211は、クライアント端末101から保守作業員の個人情報を受け付けてデータベースサーバ212へ登録する。また、Webサーバ211は、クライアント端末101から作業情報を受け付けてデータベースサーバ212へ登録する。また、Webサーバ211は、機器111から稼働情報を受け付けてデータベースサーバ212へ登録する。なお、機器111は、図示しないセンサと通信装置を含む機械又は装置である。
クライアント端末101では、アプリケーション203が稼働しており、保守作業員が入力した作業情報に保守作業員の個人を識別するIDと、タイムスタンプを付加して現地拠点102へ送信する。保守作業員が所属する現地拠点102では、受信した作業情報を個人情報を含む時系列データとしてデータベースサーバ212へ蓄積する。なお、保守作業員の個人を識別するIDと、タイムスタンプの付加は現地拠点102のWebサーバ211等で行うようにしてもよい。
データベースサーバ212は、保守作業員の個人情報や、個人情報を含む時系列データや、機器111の時系列データ等を格納する。データ連携サーバ213は、個人情報を含む時系列データから個人情報に所定の加工を施して加工済み時系列データを生成して集約拠点103へ送信する。
また、データ連携サーバ213は、機器111の稼働情報を集約拠点103へ送信する。なお、データ連携サーバ213が稼働情報を送信するタイミングは、所定の周期や集約拠点103からの要求等の予め設定された条件である。
対象個人特定サーバ214は、集約拠点103から受け付けた検索範囲データに基づいて、個人情報を含む時系列データベース612を検索して保守作業員を特定し、検索範囲データに含まれる保守内容をクライアント端末101に通知する。
なお、上記では機能毎に独立したサーバで運用する例を示したが、1つの計算機で上記サーバの各機能を実現してもよい。この場合、個人情報と作業情報と稼働情報を受け付けてデータベースに登録する受付部と、受付部から登録されたデータを管理するデータ管理部と、作業情報(個人情報を含む時系列データ)から個人情報を加工して加工済み時系列データを生成するデータ連携部と、集約拠点103から検索範囲データを受け付けて、個人情報を含む時系列データを検索して保守作業員を特定して、保守内容を通知する対象個人特定部を含む計算機であればよい。
集約拠点103は、データ集約サーバ221と、データベースサーバ222と、分析サーバ223と、対象範囲指定サーバ224を含む。
データ集約サーバ221は、加工済み時系列データと機器111の時系列データを受け付けてデータベースサーバ222に格納する。データベースサーバ222は、加工済み時系列データと機器111の時系列データを管理する。
分析サーバ223は、機器111の時系列データを分析して、保守が必要な機器111の識別子と保守内容を特定して出力する。なお、保守内容は、集約拠点103の担当者等が指定するようにしてもよい。
対象個人特定サーバ214は、特定された機器111の識別子と保守内容(又はメッセージ)に検索対象の期間等の検索条件を加えた検索範囲データを生成して、現地拠点102へ送信する。なお、対象個人特定サーバ214は、識別子が特定された機器111が所属する現地拠点102が不明な場合は、各現地拠点102に検索範囲データをブロードキャストするようにしてもよい。
なお、上記では機能毎に独立したサーバで運用する例を示したが、1つの計算機で上記サーバの各機能を実現してもよい。この場合、加工済み時系列データと機器111の時系列データを受け付けてデータベースに登録する受付部と、受付部から登録されたデータを管理するデータ管理部と、機器111の時系列データから保守が必要な機器111の識別子と保守内容を特定する分析部と、機器111の識別子等の検索条件と保守内容を含む検索範囲データを生成して現地拠点102へ送信する対象範囲指定部を含む計算機であればよい。
<Webサーバ>
以下、各サーバの構成について説明する。図3は、現地拠点102のWebサーバ211の構成の一例を示すブロック図である。Webサーバ211は、プロセッサ304と、メモリ305と、記憶装置302と、入出力装置306と、通信インタフェース303を含む計算機である。
記憶装置302は、不揮発性の記憶媒体で構成されて、ユーザ情報登録受付プログラム311と、ユーザ情報収集プログラム312と、データベースアクセスプログラム313が格納される。各プログラムは、メモリ305にロードされてからプロセッサ304によって実行される。
ユーザ情報登録受付プログラム311は、保守作業員のクライアント端末101から保守作業員の個人情報を受け付けて、データベースサーバ212へ登録する。ユーザ情報収集プログラム312は、クライアント端末101のアプリケーション203から保守作業員が入力した作業情報を受け付けて、個人情報を含む時系列データとしてデータベースサーバ212に格納する。
また、ユーザ情報収集プログラム312は、機器111から稼働情報を受け付けて機器111の時系列データとしてデータベースサーバ212に格納する。データベースアクセスプログラム313は、ユーザ情報登録受付プログラム311やユーザ情報収集プログラム312からのアクセスを受け付けてデータベースサーバ212へのアクセスを実行する。
入出力装置306は、マウスやキーボード又はタッチパネル等の入力装置と、ディスプレイやスピーカ等の出力装置で構成される。通信インタフェース303は、ネットワーク204(又は拠点間ネットワーク206)に接続されて通信を実施する。
<データ連係サーバ>
図4は、現地拠点102のデータ連携サーバ213の構成の一例を示すブロック図である。データ連携サーバ213は、プロセッサ405と、メモリ406と、記憶装置403と、入出力装置407と、通信インタフェース404を含む計算機である。
記憶装置403は、不揮発性の記憶媒体で構成されて、データ連携プログラム401と、データベースアクセスプログラム402と、設定ファイル420を格納する。データ連携プログラム401と、データベースアクセスプログラム402は、メモリ406にロードされてからプロセッサ405によって実行される。
データ連携プログラム401は、時系列データ収集機能411と、フィルタリング又は秘匿化処理適用機能412と、個人情報含有判定機能413と、加工済み時系列データ送信認可機能414と、加工済み時系列データ送信機能415を含む。
プロセッサ405は、各機能部のプログラムに従って処理を実行することによって、所定の機能を提供する機能部として稼働する。例えば、プロセッサ405は、データ連携プログラム401に含まれる時系列データ収集プログラムに従って処理を実行することで時系列データ収集機能411を実現する。他のプログラムについても同様である。さらに、プロセッサ405は、各プログラムが実行する複数の処理のそれぞれの機能を提供する機能部としても稼働する。計算機及び計算機システムは、これらの機能部を含む装置及びシステムである。
データ連携プログラム401は、設定ファイル420に予め設定された各種情報を用いて処理を行う。
時系列データ収集機能411は、設定ファイル420の取得対象テーブル421に設定された個人情報を含む時系列データを読み込む。フィルタリング又は秘匿化処理適用機能412は、設定ファイル420の適用対象アルゴリズム422を用いて、個人情報を含む時系列データの個人情報にフィルタリング又は秘匿化を実施する。適用対象アルゴリズム422は、現地拠点102が所属する国や地域の法令等の制限に準拠したアルゴリズムを適宜設定することができる。また、適用対象アルゴリズム422は、法令等の改定に応じて適宜変更することができる。
個人情報含有判定機能413は、設定ファイル420の判定ロジック423を用いてフィルタリング又は秘匿化を施した加工済み時系列データに個人情報が含まれているかを判定する。判定ロジック423は、個人情報を含む時系列データの変更などに応じて適宜変更することができる。
加工済み時系列データ送信認可機能414は、データ連携プログラム401で生成された加工済み時系列データのフォーマット又はデータ型が既に送信されていない初出のデータ型の場合、設定ファイル420の確認対応者通知先424に指定されているデータ取り扱い者に、当該加工済み時系列データの送信の可否を問い合わせる。なお、加工済み時系列データ送信認可機能414は後述する送信済みデータ型データベース616に登録されていないデータ型を初出のデータ型として検出する。
加工済み時系列データ送信機能415は、データ取り扱い者によって送信が許可された加工済み時系列データを、集約拠点103に送信する。
データベースアクセスプログラム402は、データ連携プログラム401からデータベースのアクセス要求を受け付けると、データベースサーバ212にアクセスする。
入出力装置407は、マウスやキーボード又はタッチパネル等の入力装置と、ディスプレイやスピーカ等の出力装置で構成される。通信インタフェース404は、ネットワーク204(又は拠点間ネットワーク206)に接続されて通信を実施する。
<対象個人特定サーバ>
図5は、現地拠点102の対象個人特定サーバ214の構成の一例を示すブロック図である。対象個人特定サーバ214は、プロセッサ504と、メモリ505と、記憶装置502と、入出力装置506と、通信インタフェース503を含む計算機である。
記憶装置502は、不揮発性の記憶媒体で構成されて、対象個人特定プログラム501と、データベースアクセスプログラム507と、設定ファイル520を格納する。対象個人特定プログラム501と、データベースアクセスプログラム507は、メモリ505にロードされてからプロセッサ504によって実行される。
対象個人特定プログラム501は、対象範囲指定情報受信機能511と、対象範囲該当個人情報検索機能512と、対象個人レポート出力機能513と、担当者通知機能514を含む。
プロセッサ504は、各機能部のプログラムに従って処理を実行することによって、所定の機能を提供する機能部として稼働する。例えば、プロセッサ504は、対象個人特定プログラム501に含まれる対象範囲該当個人情報検索プログラムに従って処理を実行することで対象範囲該当個人情報検索機能512を実現する。他のプログラムについても同様である。さらに、プロセッサ504は、各プログラムが実行する複数の処理のそれぞれの機能を提供する機能部としても稼働する。計算機及び計算機システムは、これらの機能部を含む装置及びシステムである。
対象個人特定プログラム501は、設定ファイル520に予め設定された各種情報を用いて処理を行う。各種情報には、検索を行うデータベースの情報や、検索を行う際の詳細な条件などが設定されている。
対象範囲指定情報受信機能511は、集約拠点103から受信した検索範囲データを受け付けて、対象範囲該当個人情報検索機能512に渡す。対象範囲該当個人情報検索機能512は、設定ファイル520の検索先データベース(及び検索詳細条件)521で指定された個人情報を含む時系列データベースから、検索範囲データに該当するデータを検索する。
対象範囲該当個人情報検索機能512は、個人情報を含む時系列データベースに検索範囲データに含まれる検索結果を取得すると、個人情報を取得して個人情報管理データベースから該当する保守作業員の連絡先を取得する。
対象個人レポート出力機能513は、個人情報管理データベースで特定された保守作業員に対する通知やアラート又はレポートを生成して出力する。担当者通知機能514は、設定ファイル520の通知有効化522を参照して、当該保守作業員に対して通知が許可されているかを判定し、許可されていれば対象個人レポート出力機能513が生成した通知等を該当するクライアント端末101へ送信する。また、担当者通知機能514は、現地拠点102の管理者等に対して保守作業員の特定と保守内容の通知(又はアラート)が行われたことを通知する。
入出力装置506は、マウスやキーボード又はタッチパネル等の入力装置と、ディスプレイやスピーカ等の出力装置で構成される。通信インタフェース503は、ネットワーク204(又は拠点間ネットワーク206)に接続されて通信を実施する。
上記のように、対象個人特定サーバ214は、集約拠点103から送信された検索範囲データに該当する個人情報を含む時系列データを検索して保守作業員を特定し、個人情報管理データから対象の保守作業員の連絡先を取得して、集約拠点103から指示された内容をクライアント端末101に通知することができる。
<データベースサーバ>
図6は、現地拠点102のデータベースサーバ212の構成の一例を示すブロック図である。データベースサーバ212は、プロセッサ604と、メモリ605と、記憶装置602と、入出力装置606と、通信インタフェース603を含む計算機である。
記憶装置602は、不揮発性の記憶媒体で構成されて、データベースアクセスAPI実行プログラム601と、個人情報管理データベース611と、個人情報を含む時系列データベース612と、メタデータベース613と、加工済み時系列データベース614と、機器時系列データベース615と、送信済みデータ型データベース616を格納する。
データベースアクセスAPI実行プログラム601は、メモリ605にロードされてからプロセッサ604によって実行され、他のサーバからのアクセスを受け付ける。
個人情報管理データベース611は、現地拠点102に所属する保守作業員の個人情報を格納する。図15Eは、個人情報管理データベース611に格納される個人情報管理テーブル6110の一例を示す図である。
個人情報管理テーブル6110は、保守作業員の識別子を格納するmanID6111と、名前を格納するname6112と、電話番号を格納するTEL6113と、メールアドレスを格納するE-Mail6114を1つのレコードに含む。
個人情報を含む時系列データベース612は、Webサーバ211がクライアント端末101から収集した作業情報に保守作業員の識別子とタイムスタンプを付加した時系列のデータである。図15Aは、個人情報を含む時系列データベース612に格納される個人情報を含む時系列データ6120の一例を示す図である。
個人情報を含む時系列データ6120は、保守作業員の識別子を格納するmanID6121と、タイムスタンプを格納するtime6122、6123と、機器111の識別子を格納するmachineID6124と、作業内容を格納するoperation6125から1つのデータが構成される。
図15Aの例では、manID6121=「0001」の保守作業員が、time6122=”1592497249”に、machineID6124=「AS0001」の機器111に対してoperation6125の内容がパーツPの交換作業を実施したデータを示す。
メタデータベース613には、作業情報を取得したときの情報等が格納される。加工済み時系列データベース614には、データ連携サーバ213が個人情報を加工した加工済み時系列データ6140が格納される。図15Cは、加工済み時系列データベース614に格納される加工済み時系列データ6140の一例を示す図である。
加工済み時系列データ6140は、機器111の識別子を格納するmachineID6141、6143と、タイムスタンプを格納するtime6142と、作業内容を格納するoperation6144から1つのデータが構成される。
図15Cの例では、machineID6124=「AS0001」の機器111に対して、time6142=”1592497249”に、operation6144の内容がパーツPの交換作業を実施したデータを示す。図示の例では、データ連携サーバ213が個人情報であるmanID6121をフィルタリングした例を示す。
機器時系列データベース615は、Webサーバ211が機器111から収集した稼働情報に識別子とタイムスタンプを付加した時系列のデータである。図15Bは、機器時系列データベース615に格納される機器時系列データ6150の一例を示す図である。
機器時系列データ6150は、機器111の識別子を格納するmachineID6151と、タイムスタンプを格納するtime6152と、温度を格納するtemperature6153と、圧力を格納するpressure6154から1つのデータが構成する。
入出力装置606は、マウスやキーボード又はタッチパネル等の入力装置と、ディスプレイやスピーカ等の出力装置で構成される。通信インタフェース603は、拠点間ネットワーク206に接続されて通信を実施する。
<データ集約サーバ>
図7は、集約拠点103のデータ集約サーバ221の構成の一例を示すブロック図である。データ集約サーバ221は、プロセッサ705と、メモリ706と、記憶装置703と、入出力装置707と、通信インタフェース704を含む計算機である。
記憶装置703は、不揮発性の記憶媒体で構成されて、データ集約プログラム701と、データベースアクセスプログラム702を格納する。
データ集約プログラム701と、データベースアクセスプログラム702は、メモリ706にロードされてからプロセッサ705によって実行される。データ集約プログラム701は、現地拠点102から受信した加工済み時系列データ6140を、データベースサーバ222の加工済み時系列データベース902に登録する。また、データ集約プログラム701は、現地拠点102から受信した機器時系列データ6150を、データベースサーバ222のその他のデータのデータベース904に登録する。
データベースアクセスプログラム702は、データ集約プログラム701からのアクセス要求に基づいて、データベースサーバ222にアクセスを行う。
入出力装置707は、マウスやキーボード又はタッチパネル等の入力装置と、ディスプレイやスピーカ等の出力装置で構成される。通信インタフェース704は、ネットワーク204(又は拠点間ネットワーク206)に接続されて通信を実施する。
<対象範囲指定サーバ>
図8は、集約拠点103の対象範囲指定サーバ224の構成の一例を示すブロック図である。対象範囲指定サーバ224は、プロセッサ805と、メモリ806と、記憶装置803と、入出力装置807と、通信インタフェース804を含む計算機である。
記憶装置803は、不揮発性の記憶媒体で構成されて、対象範囲指定プログラム801と、データベースアクセスプログラム802を格納する。対象範囲指定プログラム801と、データベースアクセスプログラム802は、メモリ806にロードされてからプロセッサ805によって実行される。
対象範囲指定プログラム801は、対象範囲受付機能811と、該当データ所在確認機能812と、検索範囲データ送信機能813を含む。
プロセッサ805は、各機能部のプログラムに従って処理を実行することによって、所定の機能を提供する機能部として稼働する。例えば、プロセッサ805は、対象範囲指定プログラム801に含まれる検索範囲データ送信プログラムに従って処理を実行することで検索範囲データ送信機能813を実現する。他のプログラムについても同様である。さらに、プロセッサ805は、各プログラムが実行する複数の処理のそれぞれの機能を提供する機能部としても稼働する。計算機及び計算機システムは、これらの機能部を含む装置及びシステムである。
対象範囲指定プログラム801の対象範囲受付機能811は、入出力装置807から保守対象の機器111の保守作業員を特定するための検索条件や保守内容等のメッセージを受け付けることができる。該当データ所在確認機能812は、対象範囲受付機能811から検索条件を受け付けて、加工済み時系列データベース902(図9)を検索して、検索条件に合致するデータの有無を判定することで、有効な検索条件であるか否かを判定する。
対象範囲指定プログラム801の検索範囲データ送信機能813は、加工済み時系列データベース902に検索条件に合致するデータがあれば、上記受け付けた検索条件に加えて、保守作業員に対する保守内容やメッセージを入出力装置807から受け付ける。なお、保守内容は、分析サーバ223の分析結果に応じて分析サーバ223が設定してもよい。
そして検索範囲データ送信機能813は、検索条件にメッセージを加えたデータを検索範囲データとして現地拠点102へ送信する。なお、加工済み時系列データベース902に現地拠点A(102-A)、現地拠点B(102-B)等の情報が含まれていない場合、検索範囲データ送信機能813は検索範囲データを各現地拠点102へブロードキャストする。検索範囲データ6130の一例を図15Dに示す。
検索範囲データ6130は、機器111の識別子を格納するmachineID6131と、通知方法を格納するnotification6132と、保守の内容を格納するopMsg6133と、期限を格納するdueDate6134を含む。
図示の例では、machineID6131=「AS0001」の機器111を担当する保守作業員に対して、通知方法が「e-mail」で、保守の内容が「再起動」で、期限が「2020年6月21日の12時」までの保守作業を指示する。
データベースアクセスプログラム802は、該当データ所在確認機能812からのアクセス要求を受け付けて、加工済み時系列データベース902に対してアクセスを行う。
入出力装置807は、マウスやキーボード又はタッチパネル等の入力装置と、ディスプレイやスピーカ等の出力装置で構成される。通信インタフェース804は、ネットワーク204(又は拠点間ネットワーク206)に接続されて通信を実施する。
<データベースサーバ>
図9は、集約拠点103のデータベースサーバ222の構成の一例を示すブロック図である。データベースサーバ222は、プロセッサ907と、メモリ908と、記憶装置905と、入出力装置909と、通信インタフェース906を含む計算機である。
記憶装置905は、不揮発性の記憶媒体で構成されて、データベースアクセスAPI実行プログラム901と、加工済み時系列データベース902と、メタデータベース903と、その他のデータのデータベース904を格納する。
データベースアクセスAPI実行プログラム901は、メモリ90805にロードされてからプロセッサ907によって実行され、他のサーバからのアクセスを受け付ける。
加工済み時系列データベース902は、現地拠点102のデータベースサーバ212の加工済み時系列データベース614と同様に構成されて、図15Cに示した加工済み時系列データ6140を格納する。
メタデータベース903には、集約拠点103で必要なデータが格納されている。その他のデータのデータベース904は、現地拠点102から送信された機器時系列データ6150等が格納される。
入出力装置909は、マウスやキーボード又はタッチパネル等の入力装置と、ディスプレイやスピーカ等の出力装置で構成される。通信インタフェース906は、拠点間ネットワーク206に接続されて通信を実施する。
なお、分析サーバ223については内部の構成を図示しないが、上述の各サーバと同様に構成されて、その他のデータのデータベース904から機器時系列データ6150を読み込んで、機器111の稼働情報を分析して保守が必要な機器111の識別子を抽出して入出力装置の出力装置に表示する。分析サーバ223は、機器時系列データ6150を分析して異常や異常の予兆を検出する。なお、保守が必要となる機器111の異常又は異常の予兆等の検出については、周知又は公知の技術を適用すればよいので詳述しない。
<処理の詳細>
図10は、保守サービスシステムで行われるデータ連携処理の一例を示すシーケンス図である。この処理は、現地拠点102のデータ連携プログラム401が所定のタイミングで開始する処理で、個人情報を含む時系列データベース612から個人情報に所定の加工を施した加工済み時系列データ6140を生成して集約拠点103へ送信する。
データ連携サーバ213では、データ連携プログラム401がデータベースアクセスプログラム402に対して個人情報を含む時系列データ6120の取得を要求する(S1)。なお、要求するデータの範囲は、データ取り扱い者(又は管理者)が指定した範囲や、予め設定された範囲を用いることができる。
データベースアクセスプログラム402は、データベースサーバ212に対して、指定された範囲の個人情報を含む時系列データ6120を要求する(S2)。データベースサーバ212は、個人情報を含む時系列データベース612から要求された範囲の個人情報を含む時系列データ6120を取得してデータベースアクセスプログラム402へ応答し(S3)、データベースアクセスプログラム402はアクセスの結果をデータ連携プログラム401に応答する(S4)。
データ連携プログラム401は、予め設定された適用対象アルゴリズム422を用いて、個人情報を含む時系列データ6120の個人情報をフィルタリング又は秘匿化し、加工済み時系列データ6140を生成する(S5)。データ連携プログラム401は、予め設定された判定ロジック423を用いて、加工済み時系列データ6140に個人情報が含まれていなければ次のステップへ進み、個人情報が含まれていれば処理を終了する(S6)。
ステップS7では、データ連携プログラム401が、個人情報を含まない加工済み時系列データ6140のデータ型を抽出し、送信済みデータ型データベース616を参照して、初めて送信されるタイプである場合には、入出力装置407を介してデータ取り扱い者(又は管理者)に送信の可否を問い合わせる。データ型は、例えば、加工済み時系列データ6140に含まれる項目(又はフィールド)やデータのフォーマットで判定する。
入出力装置407を介してデータ取り扱い者が送信を許可すると(S8)、データ連携プログラム401は、加工済み時系列データ6140を集約拠点103のデータ集約サーバ221へ送信する(S9、S10)。
データ集約サーバ221では、データ集約プログラム701が受信した加工済み時系列データ6140をデータベースサーバ222の加工済み時系列データベース902へ格納する(S11)。
上記処理によって、データ連携プログラム401は、指定された範囲の個人情報を含む時系列データ6120に所定のフィルタリング又は秘匿化を行って加工済み時系列データ6140を生成して、集約拠点103のデータ集約サーバ221へ送信する。
集約拠点103のデータベースサーバ222には、各現地拠点102から送信された加工済み時系列データ6140が加工済み時系列データベース902に蓄積される。また、前述したように、機器111から送信された稼働情報も所定のタイミングで集約拠点103のデータ集約サーバ221に送信されて、データベースサーバ222の機器時系列データとしてその他のデータのデータベース904に格納される。
図11は、保守サービスシステムで行われる個人特定要求処理の一例を示すシーケンス図である。この処理は、現地拠点102の対象個人特定サーバ214が集約拠点103から検索範囲データ6130を受信した場合に実行される。
集約拠点103の対象範囲指定サーバ224は、現地拠点102の対象個人特定サーバ214に検索範囲データ6130を送信し(S21)、対象個人特定サーバ214は受信の応答を返信する(S22)。
対象個人特定サーバ214の対象個人特定プログラム501は、データベースアクセスプログラム507を介してデータベースサーバ212に個人情報を含む時系列データベース612から検索範囲データ6130に合致するデータ(個人情報)を要求する(S23、S24)。
データベースサーバ212は、検索範囲データ6130に合致する個人情報をデータベースアクセスプログラム507を介して対象個人特定プログラム501へ応答する(S25、S26)。検索範囲データ6130としては、例えば、機器111の識別子(machineID6151)と作業内容(operation6144)が部品Pの交換等であり、データベースサーバ212はこの検索条件に合致する個人情報として、保守作業員の識別子であるmanID6121を出力する。
対象個人特定プログラム501は、データベースサーバ212から取得した保守作業員の識別子(manID6121)を検索条件として、データベースアクセスプログラム507を介してデータベースサーバ212の個人情報管理データベース611に連絡先(例えば、メールアドレス)を問い合わせる(S27、S28)。
データベースサーバ212は指定されたmanID6121の連絡先(E-Mail6114)を取得してデータベースアクセスプログラム507を介して対象個人特定プログラム501に応答する(S29、S30)。
対象個人特定プログラム501は、検索範囲データ6130に含まれる保守の内容(opMsg6133)と期限(dueDate6134)をメッセージとして、取得した連絡先に送信する(S31)。また、対象個人特定プログラム501は、当該現地拠点102のデータ取り扱い者に対して、機器111を担当する保守作業員に通知したことを報告する。
上記処理により、対象個人特定サーバ214は、検索範囲データ6130に含まれる個人情報に関連する識別子(machineID6131)で個人情報を含む時系列データベース612を検索することで個人情報(manID6121)を特定する。そして、対象個人特定サーバ214は、個人情報に対応する連絡先を個人情報管理データベース611から取得することで、検索範囲データ6130に含まれる保守の内容を、機器111を担当する保守作業員に通知することができる。
図12は、現地拠点で行われるデータ連係処理の一例を示すフローチャートである。この処理は、図10でデータ連携サーバ213が実行する処理の詳細を示す。
データ連携サーバ213のデータ連携プログラム401は、データベースサーバ212の個人情報を含む時系列データベース612から、上述のように指定された範囲のデータを要求する(S41)。
データ連携プログラム401は、個人情報を含む時系列データベース612から所定の時間内にデータを取得できたか否かを判定し(S42)、取得できた場合にはステップS43へ進み、取得できなかった場合にはステップS51に進む。ステップS51では、データ連携プログラム401がエラー発生のログを生成して記憶装置403に格納して処理を終了する。
ステップS43では、データ連携プログラム401が取得した所定の範囲の個人情報を含む時系列データ6120に対して、予め設定された適用対象アルゴリズム422を用いて、個人情報を含む時系列データ6120の個人情報をフィルタリング又は秘匿化し、加工済み時系列データ6140を生成する。
ステップS44では、データ連携プログラム401が取得した個人情報を含む時系列データ6120について、フィルタリング又は秘匿化が未処理のデータがあるかを判定し、未処理のデータがあればステップS45に進み、全てのデータについてフィルタリング又は秘匿化が完了していればステップS46に進む。
ステップS45では、データ連携プログラム401が次のデータに対してフィルタリング又は秘匿化を実施してから、上記ステップS44に戻って上記処理を繰り返す。ステップS46では、データ連携プログラム401が、予め設定された判定ロジック423をロードする。
ステップS47では、データ連携プログラム401が、加工済み時系列データ6140のうち個人情報の検証処理が未処理のデータがあるか否かを判定し、未処理のデータがあればステップS52へ進み、未処理のデータがなければステップS48に進む。
ステップS52では、データ連携プログラム401が、加工済み時系列データ6140について個人情報が含まれているかを検証する。ステップS53では、データ連携プログラム401が、加工済み時系列データ6140に個人情報が含まれているかを判定し、個人情報が含まれていなければステップS47に戻って上記処理を繰り返し、個人情報が含まれていればステップS56に進む。
ステップS48では、加工済み時系列データ6140に個人情報が含まれていないので、データ連携プログラム401は、個人情報を含まない加工済み時系列データ6140のデータ型を抽出し、送信済みデータ型データベース616を参照して、既に送信したデータ型であるかを判定する。既に送信したデータ型であればステップS49へ進み、初めて送信するデータ型であればステップS54に進む。
ステップS54では、データ連携プログラム401が、入出力装置407又は通信インタフェース404を介してデータ取り扱い者(又は管理者)に加工済み時系列データ6140の送信の可否を問い合わせる。ステップS55では、入出力装置407又は通信インタフェース404から送信の認可が入力されたか否かを判定し、認可された場合にはステップS49へ進み、拒否された場合にはステップS56に進む。
ステップS49では、データ連携プログラム401が個人情報を含まない加工済み時系列データ6140を集約拠点103へ送信し、ステップS50では、データ連携プログラム401が送信ログを出力して処理を終了する。
加工済み時系列データ6140に個人情報が含まれている場合や、送信が拒否された場合のステップS56では、データ連携プログラム401は送信が拒否されたログを出力して処理を終了する。
図13は、現地拠点で行われる対象個人特定処理の一例を示すフローチャートである。この処理は、図11で示した対象個人特定サーバ214が実行する処理の詳細を示す。
現地拠点102の対象個人特定サーバ214は、集約拠点103の対象範囲指定サーバ224から検索範囲データ6130を受信して処理を開始する(S61)。
対象個人特定サーバ214の対象個人特定プログラム501は、データベースサーバ212に個人情報を含む時系列データベース612から検索範囲データ6130に合致するデータ(個人情報)を要求する(S62)。
対象個人特定プログラム501は、個人情報を含む時系列データベース612から所定の時間内にデータを取得できたか否かを判定し(S63)、取得できた場合にはステップS65へ進み、取得できなかった場合にはステップS64に進む。ステップS64では、対象個人特定プログラム501が個人情報を含む時系列データベース612の取得の際にエラーが発生したログを生成して記憶装置502に格納して処理を終了する。
対象個人特定プログラム501は、データベースサーバ212からの応答に検索範囲データ6130に該当する個人情報が含まれているかを判定する(S65)。該当する個人情報が含まれている場合にはステップS67へ進み、該当する個人情報がない場合にはステップS66に進む。ステップS66では、対象個人特定プログラム501が該当する対象者がいないことを示すレポートを出力して処理を終了する。
次に、対象個人特定プログラム501は、データベースサーバ212から取得した個人情報に対応する連絡先を個人情報管理データベース611に問い合わせる(S67)。対象個人特定プログラム501は、個人情報管理データベース611から所定の時間内にデータを取得できたか否かを判定し(S68)、取得できた場合にはステップS70へ進み、取得できなかった場合にはステップS69に進む。
ステップS69では、対象個人特定プログラム501が個人情報管理データベース611からのデータを取得する際にエラーが発生したログを生成して記憶装置502に格納してステップS70に進む。
ステップS70では、対象個人特定プログラム501は、個人情報管理データベース611から取得した連絡先に送信する通知を生成する。なお、連絡先の取得に失敗した場合には、該当する連絡先の取得に失敗したことを示す通知を生成する。
対象個人特定プログラム501は、検索範囲データ6130に含まれる保守の内容(opMsg6133)と期限(dueDate6134)をメッセージとして、取得した連絡先宛ての通知を生成する。
対象個人特定プログラム501は、設定ファイル520の通知有効化522の情報を参照して、特定された保守作業員への通知が有効であるか否かを判定し(S71)、通知が有効であればステップS71に進み、通知が無効であれば処理を終了する。
対象個人特定プログラム501は、連絡先を特定した保守作業員に対して上記生成した通知を送信し(S72)、当該現地拠点102のデータ取り扱い者に対して、機器111を担当する保守作業員に通知したことを報告する。
図14は、集約拠点103で行われる対象範囲指定処理の一例を示すフローチャートである。この処理は、集約拠点103の対象範囲指定サーバ224で入出力装置807を操作する担当者(又は管理者)からの入力に基づいて開始される。なお、対象範囲指定サーバ224の担当者は、分析サーバ223の分析結果から保守が必要な機器111の識別子等を取得している。
対象範囲指定サーバ224の対象範囲指定プログラム801は、入出力装置807から検索対象の項目を受け付ける(S71)。検索対象の項目は、加工済み時系列データ6140の項目から選択させるようにしてもよい。
対象範囲指定プログラム801は、検索対象の項目の値又は値の範囲を検索条件として受け付ける(S72)。対象範囲指定プログラム801は、ステップS72で受け付けた検索条件でデータベースサーバ222の加工済み時系列データベース902を検索する。
対象範囲指定プログラム801は、データベースサーバ222からの応答を受け付けると、検索条件に該当する検索結果(加工済み時系列データ6140)の有無を判定する(S74)。対象範囲指定プログラム801は、検索結果があればステップS75に進み、検索結果がなければステップS77へ進む。
ステップS77では、対象範囲指定プログラム801が入出力装置807を介して検索条件を再設定するか否かを問い合わせ、再設定する場合にはステップS71に戻って上記処理を繰り返し、そうでない場合には処理を終了する。
ステップS75では、対象範囲指定プログラム801は、上記検索条件に基づいて現地拠点102で特定する保守作業員へ通知するメッセージ(保守内容)を入出力装置807から受け付ける。メッセージの内容としては、例えば、保守の内容や作業の期限等を含むことができる。
ステップS76では、対象範囲指定プログラム801は、上記検索条件に上記受け付けたメッセージから検索範囲データ6130を生成し、ステップS77で検索範囲データ6130を現地拠点102へ送信する。
以上の処理により、対象範囲指定サーバ224は、個人情報を含まない加工済み時系列データベース902で保守作業員を特定するために必要な検索条件を検証してから検索範囲データ6130を生成して、現地拠点102に個人の特定とメッセージの送信を実行させることができる。
<管理画面>
図16は、現地拠点102の管理画面1700の一例を示す図である。この管理画面1700は、データ連携サーバ213の入出力装置407を構成するディスプレイ(出力装置)に表示されて、新たなデータ型の加工済み時系列データ6140について送信の可否をデータ取り扱い者に問い合わせる画面である。管理画面1700は、データ連携プログラム401の加工済み時系列データ送信認可機能414(図12のステップS54、S55)によって出力される。
管理画面1700は、個人情報を含む時系列データベース612から読み込んだオリジナルデータ1740に所定の加工を施して加工済み時系列データ6140を生成する過程を表示する領域1710と、加工済み時系列データ6140の内容を表示する領域1720と、加工済み時系列データ6140の送信の可否を決定するポップアップウインドウ1730を含む。
図示の例では、オリジナルデータ1740の個人情報に対して所定のアルゴリズム1741とアルゴリズム1742で個人情報を含む時系列データ6120にフィルタリング又は秘匿化を行って加工済み時系列データ6140が生成されたことを示す。この処理は、図12のステップS45に対応する。
そして、加工済み時系列データ6140に対して判定1743と判定1744を経て、送信の認可を問い合わせる処理1745まで実施したことを示している。判定1743は、例えば、図12のステップS53の個人情報の有無の判定であり、判定1744は図12のステップS48の初出のデータ型の判定である。
ポップアップウインドウ1730では、データ連携サーバ213を利用するデータ取り扱い者等が、領域1720に表示された加工済み時系列データ6140のデータ型について送信の可否を決定する。
初出のデータ型についてデータ取り扱い者の認可を受けることで、加工済み時系列データ6140が現地拠点102の制限に準拠していることを確認することが可能となる。そして、認可されたデータ型は、データベースサーバ212の送信済みデータ型データベースに登録されて、以降の同型のデータ型の加工済み時系列データ6140にいついては送信が許可される。
以上のように、実施例1の保守サービスシステムは、集約拠点103で複数の現地拠点102から個人情報を含まない加工済み時系列データ6140と機器111の時系列データを収集して、まず、機器111の時系列データ(904)から保守対象の機器111を特定する。
次に、集約拠点103は、機器111の識別子を含む加工済み時系列データ6140から、保守対象の機器111を担当する保守作業員を特定するための検索条件と指示又はメッセージを含む検索範囲データ6130を生成して、現地拠点102に送信する。なお、加工済み時系列データ6140に現地拠点102を特定する情報が含まれていない場合、集約拠点103は現地拠点102へ検索範囲データ6130をブロードキャストする。
検索範囲データ6130を受け付けた現地拠点102は、検索範囲データ6130の検索条件で、個人情報を含む時系列データベース612を検索して、機器111の保守作業員の識別子(manID6121)を特定する。なお、現地拠点102は、個人情報を含む時系列データベース612の検索結果に複数の保守作業員の識別子が含まれる場合は、例えば、最新のデータの保守作業員の識別子を、担当者とすることができる。
そして、現地拠点102は個人情報管理データベース611から保守作業員の識別子に対応する連絡先を取得して、検索範囲データ6130に含まれる指示又はメッセージを保守作業員のクライアント端末101へ送信する。
このように、保守サービスシステムの現地拠点102は、個人情報を集約拠点103側に越境移転させることなく、集約拠点103から受け付けた検索条件(6130)で個人情報を提供した保守作業員を特定してクライアント端末101へメッセージや指示を伝達することができる。
なお、上記実施例1では、個人情報を含む時系列データベース612及び個人情報を含む時系列データ6120に格納される個人情報として個人の識別子(manID6121)を使用する例を示したが、これに限定されるものではなく個人を特定可能なユニークな情報であればよい。
また、上記実施例1では、個人情報管理データベース611の個人情報管理テーブル6110に格納される連絡先として電話番号(TEL6113)とメールアドレス(E-Mail6114)を使用する例を示したが、これらに限定されるものではない。例えば、SNS(Social network Service)の識別子など、保守作業員が使用するクライアント端末101にメッセージを送信可能な情報であればよい。
図17は、本発明の実施例2を示し、保守サービスシステムの概要を示すブロック図である。本実施例では、前記実施例1の集約拠点103に代わって、機器製造企業の拠点(以下企業拠点)103-Aが、各国(A国~C国)で稼働する自社製品の保守を行う現地保守作業企業の拠点(以下、現地拠点)102-1~102-3の保守作業員へ保守の指示を行う例を示す。なお、現地拠点102と企業拠点103-Aの構成は前記実施例1と同様である。
各国の現地拠点102では、前記実施例1と同様に、機器111の稼働情報(機器時系列データ)と、加工済み時系列データ6140を企業拠点103-Aに送信する。各国の現地拠点102に所属する保守作業員は、前記実施例1と同様に個人情報を個人情報管理データベース611に登録しておく。
本実施例では、各国の現地拠点102を運営する企業が同一のグループではない場合を許容する。すなわち、個人情報を含む時系列データベース612の項目やフォームは同一とは限らず、各現地拠点102で異なることが想定される。
このため、現地拠点102で個人情報を含む時系列データベース612から生成した加工済み時系列データ6140の項目等も各国の現地拠点102で異なる場合があるが、保守対象の機器111の識別子は必ず含まれるものとする。
企業拠点103-Aでは、各現地拠点102から収集した機器時系列データから保守対象の機器111の識別子を特定し、この識別子の機器111から保守作業員を特定するための検索範囲データ6130を生成して現地拠点102へ送信する。
各国の現地拠点102では、受信した検索範囲データ6130の検索条件で個人情報を含む時系列データベース612を検索して、検索条件に合致する個人情報(manID)を取得して、個人情報管理データベース611から連絡先を取得する。
各国の現地拠点102で、個人情報を含む時系列データベース612の項目等は異なる場合があるが、検索範囲データ6130の検索条件は、各国の加工済み時系列データベース902から生成されている。
このため、各国の現地拠点102で個人情報を含む時系列データベース612の項目等が異なる場合でも、企業拠点103-Aは各国の現地拠点102の個人情報を含む時系列データベース612の差に関わらず検索範囲データ6130を生成することができる。
以上のように、現地拠点102間で個人情報を含む時系列データベース612並びに加工済み時系列データ6140の項目等が異なる場合でも、企業拠点103-Aでは現地拠点102間の項目の差にとらわれることなく、各国の現地拠点102の保守作業員に指示やメッセージを伝達することが可能となる。
図18は、本発明の実施例3を示し、通知サービスシステムの概要を示すブロック図である。本実施例では、前記実施例1の保守サービスシステムの内容を通知サービスシステムに適用した例を示す。本実施例では、官公庁などの組織Xが、様々なサービスを提供する組織A~Cのユーザに、アラートなどを通知するサービスの例を示す。
本実施例では、組織Aがサービス拠点102-aでSNS(Social network Service)を提供し、組織Bがサービス拠点102-bで公共交通機関による輸送サービスを提供し、組織Cがサービス拠点102-cでナビゲーションなどの地図情報を提供する例を示す。サービス拠点102-a~102-cの構成は、前記実施例1の現地拠点102と同様である。
各サービス拠点102でサービスを利用するユーザは、クライアント端末101を介して個人情報をサービス拠点102の個人情報管理データベース611に登録する。なお、本実施例のユーザは、前記実施例1の保守作業員に相当する。
サービス拠点102は、サービスを利用する際の操作情報を取得し、この操作情報にユーザを特定する識別子を付加して個人情報を含む時系列データ6120を生成して個人情報を含む時系列データベース612に格納する。なお、個人情報を含む時系列データベース612には、年齢や性別或いは居住地域等のユーザの属性情報を含めておく。
サービス拠点102は、個人情報を含む時系列データベース612から加工済み時系列データ6140を生成して、組織Xが運営する拠点X103-aに送信する。なお、加工済み時系列データ6140は、個人情報を含む時系列データベース612の属性情報に所定の秘匿化を施しておく。この秘匿化としては、例えば、サービス拠点102が年齢を年齢層に変換し、地域を都道府県単位等に変換する。なお、属性情報については秘匿化せずに集約拠点103へ送信することも可能である。
拠点X103-aは、各サービス拠点102から受信した加工済み時系列データ6140を加工済み時系列データベース902へ格納する。
拠点X103-aは、アラート等の通知を行う際に、加工済み時系列データベース902の属性情報について検索条件とメッセージ(アラート又は通知)を設定して検索範囲データ6130を生成する。検索条件としては、例えば、地域がX県で、年齢層が20~40歳で、メッセージとしては、例えば、感染症対策とする。拠点X(103-a)では、通知対象のユーザを特定する検索範囲データ6130を生成して、各サービス拠点102へ送信する。
各サービス拠点102では、受信した検索範囲データ6130の検索条件で個人情報を含む時系列データベース612を検索して、検索条件(属性情報)に合致する個人情報(manID)を取得して、個人情報管理データベース611から連絡先を取得する。サービス拠点102は、取得した連絡先のクライアント端末101にメッセージを送信することができる。
このように、本実施例では、官公庁などの組織Xがアラート等のメッセージを伝達するユーザの属性情報を検索範囲データ6130に含めて、個人情報を含む時系列データベース612を有するサービス拠点102へ送信する。
サービス拠点102では個人情報管理データベース611から属性情報を含む検索条件で個人情報を含む時系列データベース612を検索して個人情報を抽出し、抽出した個人情報で個人情報管理テーブル6110を検索して連絡先を取得してクライアント端末101へメッセージを送信することができる。
以上のように、本実施例では、サービス拠点102が個人情報を拠点X(103-a)側に越境移転させることなく、拠点X(103-a)から受け付けた検索条件で個人を特定してアラートや指示等のメッセージを伝達することができる。
<結び>
以上のように、上記実施例1~3の情報処理システム(保守サービスシステム、通知サービスシステム)は、以下のような構成とすることができる。
(1)第1の拠点(現地拠点102)で稼働する第1の計算機(データ連携サーバ213、対象個人特定サーバ214)と、第2の拠点(集約拠点103)で稼働する第2の計算機(データ集約サーバ221、分析サーバ223、対象範囲指定サーバ224)と、前記第1の計算機に接続されたクライアント端末(101)と、を有する情報処理システムであって、前記第1の計算機(213、214)は、前記クライアント端末(101)を利用する利用者(保守作業員)の個人情報として利用者の識別子(manID6111)と連絡先(E-Mail6114)を含む個人管理情報(個人情報管理テーブル6110)を保持し、前記クライアント端末(101)の操作情報を取得して、当該操作情報に前記利用者の個人情報(6111)と時刻を付加した個人時系列情報(個人情報を含む時系列データ6120)を生成し、前記個人時系列情報(6120)の前記個人情報(6121)に所定の秘匿化を行って加工済み時系列情報(加工済み時系列データ6140)を生成し、前記加工済み時系列情報(6140)を前記第2の計算機へ送信し、前記第2の計算機(221、223、224)は、前記第1の計算機から加工済み時系列情報(6140)を受信し、前記第1の拠点の利用者を特定するための加工済み時系列情報(6140)に対する検索条件と前記第1の拠点の利用者に伝達するメッセージから検索範囲情報(検索範囲データ6130)を生成し、前記検索範囲情報(6130)を前記第1の計算機へ送信し、前記第1の計算機は、前記第2の計算機から前記検索範囲情報(6130)を受信すると、前記検索範囲情報(6130)の検索条件で前記個人情報(6121)を含む個人時系列情報(6120)を検索して前記利用者を特定することを特徴とする情報処理システム。
上記構成により、現地拠点102は、個人情報を集約拠点103側に越境移転させることなく、集約拠点103から受け付けた検索条件(6130)で個人情報を提供した保守作業員を特定することができる。
(2)上記(1)に記載の情報処理システムであって、前記第1の計算機は、前記特定された利用者の個人情報(6121)を前記個人時系列情報(6120)から取得して、当該個人情報(6121)に該当する利用者の前記連絡先を前記個人管理情報(6110)から取得し、前記検索範囲情報(6130)に含まれる前記メッセージを前記連絡先へ送信することを特徴とする情報処理システム。
上記構成により、現地拠点102は、特定した個人情報で個人情報管理テーブル6110を検索して連作先を取得することで、保守作業員(利用者)のクライアント端末101へメッセージを送信することができる。
(3)上記(1)に記載の情報処理システムであって、前記第1の計算機は、前記第1の拠点で稼働する機器(111)の稼働情報と機器(111)の識別子(machineID6151)を機器時系列情報(機器時系列データ6150)として収集して前記第2の計算機へ送信し、前記クライアント端末(101)の前記操作情報として前記機器(111)の保守を実施した利用者の識別子(6121)と保守対象の機器(111)の識別子を含み、前記利用者の識別子を個人情報(6121)として秘匿化して加工済み時系列情報(6140)を生成し、前記第2の計算機は、前記第1の計算機から受信した前記機器時系列情報(6150)を分析して保守対象の機器(111)の識別子(6151)を特定し、前記個人情報(6121)を含まない加工済み時系列情報(6140)から前記特定した機器(111)の識別子(6151)を検索するための検索条件を生成し、前記保守対象の機器(111)の保守内容をメッセージ(6133)として生成して、前記検索条件と前記メッセージから前記検索範囲情報(6130)を生成し、前記第1の計算機は、前記第2の計算機から受信した前記検索範囲情報(6130)の検索条件で前記個人情報(6121)を含む個人時系列情報(6120)を検索して前記利用者と保守対象の機器(111)を特定することを特徴とする情報処理システム。
上記構成により、集約拠点103は、機器111の識別子を含む加工済み時系列データ6140から、保守対象の機器111を担当する保守作業員を特定するための検索条件と指示又はメッセージを含む検索範囲データ6130を生成して、現地拠点102に送信する。検索範囲データ6130を受け付けた現地拠点102は、個人情報を含む時系列データベース612で検索範囲データ6130の検索条件で、機器111の保守作業員の識別子(manID6121)を特定することができる。
(4)上記(3)に記載の情報処理システムであって、前記第1の計算機は、前記機器(111)の識別子(machineID6151)を含む検索範囲情報(6130)で個人情報(6121)を含む個人時系列情報(6120)を検索して個人情報(6121)を取得し、検索結果の個人情報(6121)で個人情報管理情報(6110)から連絡先を取得して、検索範囲情報(6130)に含まれるメッセージを前記連絡先(6114)へ送信することを特徴とする情報処理システム。
上記構成により、現地拠点102は個人情報管理データベース611から保守作業員の識別子に対応する連絡先を取得して、検索範囲データ6130に含まれる指示又はメッセージを保守作業員のクライアント端末101へ送信する。
(5)上記(2)に記載の情報処理システムであって、前記第1の計算機は、前記利用者の識別子(6121)に加えて前記利用者の属性情報を含んで前記個人時系列情報(6120)を生成し、前記利用者の識別子を個人情報(6121)として秘匿化して加工済み時系列データを生成し、前記第2の計算機は、前記メッセージを送信する対象を前記属性情報で指定して検索範囲情報(6130)を生成し、前記第1の計算機は、前記属性情報を含む検索範囲情報(6130)の検索条件で前記個人時系列情報(6120)を検索して個人情報(6121)を取得して前記メッセージを送信する利用者を特定することを特徴とする情報処理システム。
上記構成により、官公庁などの組織Xがアラート等のメッセージを伝達するユーザの属性を検索範囲データ6130として、個人情報を含む時系列データベース612を有するサービス拠点102へ送信することで、サービス拠点102では個人情報管理データベース611から連絡先を取得して特定の属性情報有するユーザのクライアント端末101へメッセージを送信することができる。
(6)上記(1)に記載の情報処理システムであって、前記第1の拠点(102)と、前記第2の拠点(103)は異なる国又は組織に所属し、前記第1の計算機は、前記送信する加工済み時系列情報(6140)が初出のデータ型の場合には、送信の可否を問い合わせることを特徴とする情報処理システム。
上記構成により、加工済み時系列データ6140が初出のデータ型の場合は、データ取り扱い者の認可を受けることで、加工済み時系列データ6140が現地拠点102の制限に準拠していることを確認することが可能となる。
なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に記載したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることが可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加、削除、又は置換のいずれもが、単独で、又は組み合わせても適用可能である。
また、上記の各構成、機能、処理部、及び処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、及び機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記録装置、又は、ICカード、SDカード、DVD等の記録媒体に置くことができる。
また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。
<補足>
特許請求の範囲に記載した以外の本発明の観点の代表的なものとして、次のものがあげられる。
<16>
プロセッサとメモリを有して第1の拠点で稼働する計算機を制御させるためのプログラムを格納した記憶媒体であって、
クライアント端末を利用する利用者の個人情報として利用者の識別子と連絡先を含む個人管理情報を保持する個人管理情報保持ステップと、
前記クライアント端末の操作情報を取得して、当該操作情報に前記利用者の個人情報と時刻を付加した個人時系列情報を生成する個人時系列情報生成ステップと、
前記個人時系列情報の前記個人情報に所定の秘匿化を行って加工済み時系列情報を生成し、前記加工済み時系列情報を前記第2の計算機へ送信する加工済み時系列情報送信ステップと、
前記第2の計算機から前記検索範囲情報を受信する検索範囲情報受信ステップと、
前記検索範囲情報の検索条件で前記個人情報を含む個人時系列情報を検索して前記利用者を特定する利用者特定ステップと、
を前記計算機に実行させるためのプログラムを格納した非一時的な計算機読み取り可能な記憶媒体。
101 クライアント端末
102-A、102-B 現地拠点
103 集約拠点
211-A、211-B Webサーバ
212-A、211-B データベースサーバ
213-A、213-B データ連携サーバ
214-A、214-B 対象個人特定サーバ
221 データ集約サーバ
222 データベースサーバ
223 分析サーバ
224 対象範囲指定サーバ
611 個人情報管理データベース
612 個人情報を含む時系列データベース
613、903 メタデータベース
614、902 加工済み時系列データベース
615 機器時系列データベース
616 送信済みデータ型データベース
6120 個人情報を含む時系列データ

Claims (15)

  1. 第1の拠点で稼働する第1の計算機と、第2の拠点で稼働する第2の計算機と、前記第1の計算機に接続されたクライアント端末と、を有する情報処理システムであって、
    前記第1の計算機は、
    前記クライアント端末を利用する利用者の個人情報として利用者の識別子と連絡先を含む個人管理情報を保持し、前記クライアント端末の操作情報を取得して、当該操作情報に前記利用者の個人情報と時刻を付加した個人時系列情報を生成し、前記個人時系列情報の前記個人情報に所定の秘匿化を行って加工済み時系列情報を生成し、前記加工済み時系列情報を前記第2の計算機へ送信し、
    前記第2の計算機は、
    前記第1の計算機から加工済み時系列情報を受信し、
    前記第1の拠点の利用者を特定するための加工済み時系列情報に対する検索条件と前記第1の拠点の利用者に伝達するメッセージから検索範囲情報を生成し、前記検索範囲情報を前記第1の計算機へ送信し、
    前記第1の計算機は、
    前記第2の計算機から前記検索範囲情報を受信すると、前記検索範囲情報の検索条件で前記個人情報を含む個人時系列情報を検索して前記利用者を特定することを特徴とする情報処理システム。
  2. 請求項1に記載の情報処理システムであって、
    前記第1の計算機は、
    前記特定された利用者の個人情報を前記個人時系列情報から取得して、当該個人情報に該当する利用者の前記連絡先を前記個人管理情報から取得し、前記検索範囲情報に含まれる前記メッセージを前記連絡先へ送信することを特徴とする情報処理システム。
  3. 請求項1に記載の情報処理システムであって、
    前記第1の計算機は、
    前記第1の拠点で稼働する機器の稼働情報と機器の識別子を機器時系列情報として収集し、前記第2の計算機へ送信し、
    前記クライアント端末の前記操作情報として前記機器の保守を実施した利用者の識別子と保守対象の機器の識別子を含み、前記利用者の識別子を個人情報として秘匿化して加工済み時系列情報を生成し、
    前記第2の計算機は、
    前記第1の計算機から受信した前記機器時系列情報を分析して保守対象の機器の識別子を特定し、前記個人情報を含まない加工済み時系列情報から前記特定した機器の識別子を検索するための検索条件を生成し、前記保守対象の機器の保守内容をメッセージとして生成して、前記検索条件と前記メッセージから前記検索範囲情報を生成し、
    前記第1の計算機は、
    前記第2の計算機から受信した前記検索範囲情報の検索条件で前記個人情報を含む個人時系列情報を検索して前記利用者と保守対象の機器を特定することを特徴とする情報処理システム。
  4. 請求項3に記載の情報処理システムであって、
    前記第1の計算機は、
    前記機器の識別子を含む検索範囲情報で個人情報を含む個人時系列情報を検索して個人情報を取得し、検索結果の個人情報で個人情報管理情報から連絡先を取得して、検索範囲情報に含まれるメッセージを前記連絡先へ送信することを特徴とする情報処理システム。
  5. 請求項2に記載の情報処理システムであって、
    前記第1の計算機は、
    前記利用者の識別子に加えて前記利用者の属性情報を含んで前記個人時系列情報を生成し、前記利用者の識別子を個人情報として秘匿化して加工済み時系列情報を生成し、
    前記第2の計算機は、
    前記メッセージを送信する対象を前記属性情報で指定して検索範囲情報を生成し、
    前記第1の計算機は、
    前記属性情報を含む検索範囲情報の検索条件で前記個人時系列情報を検索して個人情報を取得して前記メッセージを送信する利用者を特定することを特徴とする情報処理システム。
  6. 請求項1に記載の情報処理システムであって、
    前記第1の拠点と、前記第2の拠点は異なる国又は組織に所属し、
    前記第1の計算機は、
    前記送信する加工済み時系列情報が初出の型の場合には、送信の可否を問い合わせることを特徴とする情報処理システム。
  7. 第1の拠点で稼働する第1の計算機と、第2の拠点で稼働する第2の計算機と、前記第1の計算機に接続されたクライアント端末と、を有してメッセージを伝達する情報処理方法であって、
    前記第1の計算機が、前記クライアント端末を利用する利用者の個人情報として利用者の識別子と連絡先を含む個人管理情報を保持する個人管理情報保持ステップと、
    前記第1の計算機が、前記クライアント端末の操作情報を取得して、当該操作情報に前記利用者の個人情報と時刻を付加した個人時系列情報を生成する個人時系列情報生成ステップと、
    前記第1の計算機が、前記個人時系列情報の前記個人情報に所定の秘匿化を行って加工済み時系列情報を生成し、前記加工済み時系列情報を前記第2の計算機へ送信する加工済み時系列情報送信ステップと、
    前記第2の計算機が、前記第1の計算機から加工済み時系列情報を受信する加工済み時系列情報受信ステップと、
    前記第2の計算機が、前記第1の拠点の利用者を特定するための加工済み時系列情報に対する検索条件と、前記第1の拠点の利用者に伝達するメッセージを含む検索範囲情報を生成し、前記検索範囲情報を前記第1の計算機へ送信する検索範囲情報送信ステップと、
    前記第1の計算機が、前記第2の計算機から前記検索範囲情報を受信する検索範囲情報受信ステップと、
    前記第1の計算機が、前記検索範囲情報の検索条件で前記個人情報を含む個人時系列情報を検索して前記利用者を特定する利用者特定ステップと、
    を含むことを特徴とする情報処理方法。
  8. 請求項7に記載の情報処理方法であって、
    前記第1の計算機が、前記特定された利用者の個人情報を前記個人時系列情報から取得する個人情報取得ステップと、
    前記第1の計算機が、前記個人情報に該当する利用者の前記連絡先を前記個人管理情報から取得する連絡先取得ステップと、
    前記第1の計算機が、前記検索範囲情報に含まれる前記メッセージを前記連絡先へ送信するメッセージ送信ステップと、
    をさらに含むことを特徴とする情報処理方法。
  9. 請求項7に記載の情報処理方法であって、
    前記第1の計算機が、前記第1の拠点で稼働する機器の稼働情報と機器の識別子を機器時系列情報として収集して前記第2の計算機へ送信する機器時系列情報送信ステップと、
    前記第2の計算機が、前記第1の計算機から受信した前記機器時系列情報を分析して保守対象の機器の識別子を特定する機器時系列情報分析ステップと、
    をさらに含み、
    前記個人時系列情報生成ステップでは、
    前記クライアント端末の前記操作情報として前記機器の保守を実施した利用者の識別子と保守対象の機器の識別子を含んで個人時系列情報を生成し、
    前記検索範囲情報送信ステップでは、
    前記個人情報を含まない加工済み時系列情報から前記特定した機器の識別子を検索するための検索条件を生成し、前記保守対象の機器の保守内容をメッセージとして生成して、前記検索条件と前記メッセージから前記検索範囲情報を生成し、
    前記利用者特定ステップでは、
    前記第2の計算機から受信した前記検索範囲情報の検索条件で前記個人情報を含む個人時系列情報を検索して前記利用者と保守対象の機器を特定することを特徴とする情報処理方法。
  10. 請求項9に記載の情報処理方法であって、
    前記利用者特定ステップでは、
    前記機器の識別子を含む検索範囲情報で個人情報を含む個人時系列情報を検索して個人情報を取得し、検索結果の個人情報で個人情報管理情報から連絡先を取得して、検索範囲情報に含まれるメッセージを前記連絡先へ送信することを特徴とする情報処理方法。
  11. 請求項8に記載の情報処理方法であって、
    前記個人時系列情報生成ステップでは、
    前記利用者の識別子に加えて前記利用者の属性情報を含んで前記個人時系列情報を生成し、
    前記加工済み時系列情報送信ステップでは、
    前記利用者の識別子を個人情報として秘匿化して加工済み時系列情報を生成し、
    前記検索範囲情報送信ステップでは、
    前記メッセージを送信する対象を前記属性情報で指定して検索範囲情報を生成し、
    前記利用者特定ステップでは、
    前記属性情報を含む検索範囲情報の検索条件で前記個人時系列情報を検索して個人情報を取得して前記メッセージを送信する利用者を特定することを特徴とする情報処理方法。
  12. 請求項7に記載の情報処理方法であって、
    前記第1の拠点と、前記第2の拠点は異なる国又は組織に所属し、
    前記第1の計算機が、前記送信する加工済み時系列情報が初出の型の場合には、送信の可否を問い合わせるステップを、さらに含むことを特徴とする情報処理方法。
  13. プロセッサとメモリを有して第1の拠点で稼働する計算機であって、
    前記プロセッサは、クライアント端末を利用する利用者の個人情報として利用者の識別子と連絡先を含む個人管理情報を保持し、前記クライアント端末の操作情報を取得して、当該操作情報に前記利用者の個人情報と時刻を付加した個人時系列情報を生成し、前記個人時系列情報の前記個人情報に所定の秘匿化を行って加工済み時系列情報を生成し、前記加工済み時系列情報を第2の計算機へ送信し、前記第2の計算機から検索範囲情報を受信すると、前記検索範囲情報の検索条件で前記個人情報を含む個人時系列情報を検索して前記利用者を特定することを特徴とする計算機。
  14. 請求項13に記載の計算機であって、
    前記プロセッサは、前記特定された利用者の個人情報を前記個人時系列情報から取得して、当該個人情報に該当する利用者の前記連絡先を前記個人管理情報から取得し、前記検索範囲情報に含まれるメッセージを前記連絡先へ送信することを特徴とする計算機。
  15. 請求項13に記載の計算機であって、
    前記プロセッサは、前記第1の拠点で稼働する機器の稼働情報と機器の識別子を機器時系列情報として収集して前記第2の計算機へ送信し、
    前記プロセッサは、前記クライアント端末の前記操作情報として前記機器の保守を実施した利用者の識別子と保守対象の機器の識別子を含み、前記利用者の識別子を個人情報として秘匿化して加工済み時系列情報を生成し、
    前記プロセッサは、前記第2の計算機から受信した前記検索範囲情報の検索条件で前記個人情報を含む個人時系列情報を検索して前記利用者と保守対象の機器を特定することを特徴とする計算機。
JP2020190785A 2020-11-17 2020-11-17 情報処理システム、情報処理方法及び計算機 Active JP7482003B2 (ja)

Priority Applications (6)

Application Number Priority Date Filing Date Title
JP2020190785A JP7482003B2 (ja) 2020-11-17 情報処理システム、情報処理方法及び計算機
AU2021384046A AU2021384046B2 (en) 2020-11-17 2021-08-19 Information processing system, information processing method, and computer
EP21894281.1A EP4250160A1 (en) 2020-11-17 2021-08-19 Information processing system, information processing method, and computer
US18/022,357 US20230315900A1 (en) 2020-11-17 2021-08-19 Information processing system, information processing method, and computer
PCT/JP2021/030406 WO2022107406A1 (ja) 2020-11-17 2021-08-19 情報処理システム、情報処理方法及び計算機
CN202180050530.5A CN115917531A (zh) 2020-11-17 2021-08-19 信息处理系统、信息处理方法以及计算机

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020190785A JP7482003B2 (ja) 2020-11-17 情報処理システム、情報処理方法及び計算機

Publications (3)

Publication Number Publication Date
JP2022079913A true JP2022079913A (ja) 2022-05-27
JP2022079913A5 JP2022079913A5 (ja) 2023-02-28
JP7482003B2 JP7482003B2 (ja) 2024-05-13

Family

ID=

Also Published As

Publication number Publication date
WO2022107406A1 (ja) 2022-05-27
AU2021384046A1 (en) 2023-04-20
EP4250160A1 (en) 2023-09-27
AU2021384046B2 (en) 2023-10-05
US20230315900A1 (en) 2023-10-05
CN115917531A (zh) 2023-04-04

Similar Documents

Publication Publication Date Title
US10621211B2 (en) Language tag management on international data storage
US20170154188A1 (en) Context-sensitive copy and paste block
JP5698429B2 (ja) 構成要素を管理するためのコンピュータ・システム、並びにその方法及びコンピュータ・プログラム
US11770450B2 (en) Dynamic routing of file system objects
US8214508B2 (en) Support apparatus, program, information processing system and support method
GB2503546A (en) Document suggestion by user action association and threshold comparison
CN111597422A (zh) 埋点映射方法、装置、计算机设备和存储介质
CN112199200B (zh) 资源调度方法、装置、计算机设备和存储介质
JP2010282241A (ja) ファイル管理装置、ファイル管理システム、ファイル管理方法、および、プログラム
WO2022107406A1 (ja) 情報処理システム、情報処理方法及び計算機
CN115544050A (zh) 操作日志记录方法、装置、设备及存储介质
JP7482003B2 (ja) 情報処理システム、情報処理方法及び計算機
CN105787359A (zh) 进程守护方法和装置
JP2004054779A (ja) アクセス権管理システム
US9667815B2 (en) Information processing system, information processing device, and information processing method
JP2022079913A5 (ja)
US11556661B2 (en) Data access control system and data access control method
US20140195481A1 (en) Content managing apparatus and content managing method
US20100114978A1 (en) Methodology for the Automatic Capture of Process Information in Federated Knowledge Systems
JP2001084247A (ja) リンク情報管理システム
JP7268742B2 (ja) ポリシー評価装置、制御方法、及びプログラム
US8903869B2 (en) Object linkage system, object linkage method and recording medium
JP6948299B2 (ja) データ登録装置およびデータ登録方法
JPH0844608A (ja) ファイル管理システムおよびその管理方法
WO2019221060A1 (ja) 支援システム及び支援方法

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230217

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230217

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240409

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240426