JP2023069351A - Data service providing method and data service providing system - Google Patents
Data service providing method and data service providing system Download PDFInfo
- Publication number
- JP2023069351A JP2023069351A JP2021181140A JP2021181140A JP2023069351A JP 2023069351 A JP2023069351 A JP 2023069351A JP 2021181140 A JP2021181140 A JP 2021181140A JP 2021181140 A JP2021181140 A JP 2021181140A JP 2023069351 A JP2023069351 A JP 2023069351A
- Authority
- JP
- Japan
- Prior art keywords
- data
- service
- policy
- business
- individual user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本発明の実施形態はデータサービス提供方法およびデータサービス提供システムに関する。 Embodiments of the present invention relate to a data service providing method and a data service providing system.
サーバやクラウドを介して異なるサービスを連携させるサービスが行われている。例えば、異なるサービスの会員情報(ユーザID等)を連携させることにより、異なるサービスを連携させてサービスを提供するシステムが提案されている。このようなサービス提供方法やサービス提供システムでは、ユーザのパーソナルデータを含むデータを利用規約等に基づいてより厳格に取り扱うことが望まれている。 A service that links different services via a server or cloud is provided. For example, a system has been proposed that links different services and provides services by linking member information (user IDs, etc.) of different services. In such a service providing method and service providing system, it is desired to handle data including user's personal data more strictly based on terms of use and the like.
本発明が解決しようとする課題は、パーソナルデータを含むデータをより厳格に取り扱うことができるデータサービス提供方法およびデータサービス提供システムを提供することである。 The problem to be solved by the present invention is to provide a data service providing method and a data service providing system that can handle data including personal data more strictly.
実施形態のデータサービス提供方法は、第一のポリシ取得ステップと、データ取得ステップと、第二のポリシ取得ステップと、ポリシ設定ステップと、データ生成ステップと、データ提供ステップと、を持つ。第一のポリシ取得ステップは、データ提供事業の利用に対する第一の個人ユーザの同意に関する情報を含む第一のポリシを取得する。データ取得ステップは、前記第一のポリシに基づいて、前記第一の個人ユーザのデータが含まれる第一のデータを前記データ提供事業から取得する。第二のポリシ取得ステップは、サービス事業の利用に対する第二の個人ユーザの同意に関する情報を含む第二のポリシを取得する。ポリシ設定ステップ、前記第一のポリシと前記第二のポリシとを連携させたサービス連携ポリシを設定する。データ生成ステップは、前記サービス事業に提供するデータサービスに用いる第二のデータを、前記サービス連携ポリシに基づいて前記第一のデータから生成する。データ提供ステップは、前記第二のデータに基づいて前記サービス事業にデータサービスを提供する。 A data service providing method of an embodiment has a first policy acquisition step, a data acquisition step, a second policy acquisition step, a policy setting step, a data generation step, and a data provision step. The first policy acquisition step acquires a first policy including information regarding the first individual user's consent to use of the data providing business. The data acquisition step acquires first data including data of the first individual user from the data providing business based on the first policy. A second policy obtaining step obtains a second policy including information regarding the second individual user's consent to use of the service business. A policy setting step of setting a service linking policy in which the first policy and the second policy are linked. The data generation step generates second data used for a data service provided to the service business from the first data based on the service cooperation policy. The data providing step provides a data service to the service business based on the second data.
以下、実施形態のデータサービス提供方法およびデータサービス提供システムを、図面を参照して説明する。 Hereinafter, a data service providing method and a data service providing system according to embodiments will be described with reference to the drawings.
(第1の実施形態)
[データサービス提供システム100]
図1は、第1の実施形態のデータサービス提供システム100の構成図である。
データサービス提供システム100は、登録された利用者(個人ユーザUおよびサービス事業者SP(Service provider))にデータサービスを提供するシステムである。「データサービスの提供」には、データ自体の提供のみならず、データ解析結果の提供やデータに基づく各種サービスの提供も含まれる。
(First embodiment)
[Data service providing system 100]
FIG. 1 is a configuration diagram of a data
The data
データサービス提供システム100は、一以上のサーバにより構成される。データサービス提供システム100の基本的なインフラストクチャは、公知のデータ分散処理システムを用いて構築される。データサービス提供システム100の機能は、サーバのプロセッサにおいて実行されるプログラムによって実現される。
The data
図2はデータサービス提供システム100の具体例を示す図である。
図2に例示するデータサービス提供システム100は、サーバSV1,SV2,SV3,SV4と、を備える。サーバSV1,SV2,SV3,SV4は、CPU等のプロセッサ、メモリ、ハードディスクやフラッシュメモリ等の記録媒体、通信デバイス等のハードウェアを含むサーバである。
FIG. 2 is a diagram showing a specific example of the data
The data
サーバSV1,SV2,SV3,SV4は、OSやソフトウェア等の種類が異なるサーバであってもよい。また、サーバSV1,SV2,SV3,SV4は、異なる運営主体によって運営されていてもよい。サーバSV1,SV2,SV3,SV4は、異なる国や異なる地域に設置されていてもよい。 The servers SV1, SV2, SV3, and SV4 may be servers with different types of OS, software, and the like. Also, the servers SV1, SV2, SV3, and SV4 may be operated by different operating entities. Servers SV1, SV2, SV3 and SV4 may be installed in different countries or different regions.
サーバSV1,SV2は、全てのハードウェアおよびソフトウェアのリソースがデータサービス提供システム100に占有されている。一方、サーバSV3,SV4は、ハードウェアおよびソフトウェアのリソースの一部のみがデータサービス提供システム100に提供されている。すなわち、データサービス提供システム100は、サーバSV1,SV2のようなオンサイトサーバと、サーバSV3,SV4のようなIaaS(Infrastructure as a Service)やPaaS(Platform as a Service)やSaaS(Software as a Service)を提供するクラウドサーバと、を組み合わせたシステムであってもよい。以降の説明において、「サーバ」には上記のサーバのいずれかが含まれる。
All hardware and software resources of servers SV1 and SV2 are occupied by data
後述するデータサービス提供システム100の機能ブロック(データ取得部1、アクセスポリシ制御部2、連携制御部3、提供データ生成部4、データアクセス制御部5など)は、ネットワークNWを経由して分散して配置されたサーバ(例えば図2に例示するサーバSV1,SV2,SV3,SV4)が動作することで実現される。なお、データサービス提供システム100の機能ブロックは、一つのサーバが動作することで実現されてもよい。
Functional blocks (
図1に示すように、データサービス提供システム100は、ネットワークNWを経由して、データ提供事業者DP(Data provider)が管理するデータ装置200、個人ユーザUが保有するスマートフォンやタブレット端末、パーソナルコンピュータ等の端末300(以下、個人端末300とする)、データサービス提供システム100の管理者Aが保有する管理装置400、およびサービス事業者SPが保有するサービス提供装置500と接続されている。データ装置200、管理装置400、サービス提供装置500は、一以上のサーバにより構成されるシステムであってもよい。
As shown in FIG. 1, the data
ネットワークNWは、いわゆるインターネットなどの広域網(WAN)であってもよく、データサービス提供システム100が設けられた建物内の私設網(LAN)であってもよく、それらの組合せであってもよい。また、ネットワークNWは、有線通信と無線通信のいずれであってもよい。各装置間の通信には、アクセスポイントなどの他の装置が介在してもよい。
The network NW may be a wide area network (WAN) such as the so-called Internet, a private network (LAN) in the building where the data
図3は、データサービス提供システム100の機能ブロック図である。
データサービス提供システム100は、データ取得部1と、アクセスポリシ制御部2と、連携制御部3と、提供データ生成部4と、データアクセス制御部5と、を備える。
FIG. 3 is a functional block diagram of the data
The data
データ取得部1は、個人ユーザUのパーソナルデータを含むデータをデータ提供事業者DPのデータ装置200から取得して、取得データ(第一のデータ)Dとして記録する。データアクセス制御部5は、サービス事業者SP等からのデータサービス要求に応答するよう制御する。提供データ生成部4は、データアクセス制御部5を経由したデータアクセス要求に応じて、取得データ(第一のデータ)Dから提供データ(第二のデータ)を生成する。アクセスポリシ制御部2は、提供データ(第二のデータ)を生成する際における取得データ(第一のデータ)Dに対するアクセスポリシP1を制御する。連携制御部3は、個人ユーザUとサービス事業SB(Service business)とデータ提供事業DB(Data provision business)とを連携するサービス連携ポリシP2を制御する。
The
[データ取得部1]
図4は、データ取得部1の機能ブロック図である。
データ取得部1は、個人ユーザUのパーソナルデータを含むデータをデータ提供事業者DPのデータ装置200から取得して、取得データ(第一のデータ)Dとして記録する(データ取得ステップ)。また、データ取得部1は、取得データDを提供データ生成部4に提供する。データ取得部1は、データインポートインターフェイス11と、取得データ記録部12と、を有する。
[Data Acquisition Unit 1]
FIG. 4 is a functional block diagram of the
The
データインポートインターフェイス11は、データ提供事業者DPのデータ装置200からデータを取得するインターフェイスである。データ提供事業者DPのデータ装置200は、個人ユーザUのパーソナルデータを含むデータであって、個人ユーザUの同意に基づいて取得したデータを、データインポートインターフェイス11を経由してデータサービス提供システム100に提供する。
The data import
データインポートインターフェイス11は、データ提供事業者DPとの契約等に基づいて、データ提供事業者DPのデータ提供事業DBとしてデータ装置200からデータを取得して取得データ記録部12に記録する。データインポートインターフェイス11は、例えば、データ提供事業者DPのデータ装置200から定期的にデータをまとめて取得して取得データ記録部12に記録された取得データDを更新する(バルク型)。また、データインポートインターフェイス11は、例えば、API(Application Programming Interface)を介して接続された機器からリアルタイムにデータを取得してもよい(ストリーミング型)。
The data import
取得データ記録部12は、データ提供事業者DPから取得した取得データ(第一のデータ)Dを記録するデータストレージである。取得データ(第一のデータ)Dは、データ提供事業者DPから取得した生データそのものであってもよいし、データ加工部(不図示)によって標準的なデータフォーマット等に加工した加工データであってもよい。加工データは、例えば、統計データや集計データ、匿名加工されたデータや仮名加工されたデータなどである。
The acquired
本実施形態においては、データサービス提供システム100は、3個のデータ取得部1を有する。以降の説明において、3個のデータ取得部1を区別する場合、それぞれを第一データ取得部1A、第二データ取得部1B、第三データ取得部1Cという。
In this embodiment, the data
データ取得部1(第一データ取得部1Aと第二データ取得部1Bと第三データ取得部1C)は、取扱ポリシが異なる複数のデータ種別を含む取得データDを取得して記録する。取扱ポリシが異なる複数のデータ種別を含むデータを「データ群」ともいう。 The data acquisition unit 1 (first data acquisition unit 1A, second data acquisition unit 1B, and third data acquisition unit 1C) acquires and records acquired data D including a plurality of data types with different handling policies. Data including a plurality of data types with different handling policies is also called a "data group".
第一データ取得部1Aは、例えば、データ提供事業者DP1が管理するデータ装置200(以降、「データ装置200A」ともいう)から、第一データ提供事業DB1が提供する購買データD1を取得して記録する。購買データD1は、例えばレシートの購買明細データや決済データなどである。第一データ取得部1Aのデータインポートインターフェイス11(以降、「データインポートインターフェイス11A」ともいう)は、データ提供事業者DP1から購買データD1を取得可能なインターフェイスである。
The first data acquisition unit 1A, for example, acquires the purchase data D1 provided by the first data provider DB1 from the data device 200 (hereinafter also referred to as "
第二データ取得部1Bは、例えば、データ提供事業者DP2が管理するデータ装置200(以降、「データ装置200B」ともいう)から、第二データ提供事業DB2が提供するHR(Human Resources)データD2を取得して記録する。HRデータD2は、例えば人事発令データや勤怠データ、給与データ、教育データなどである。第二データ取得部1Bのデータインポートインターフェイス11(以降、「データインポートインターフェイス11B」ともいう)は、データ提供事業者DP2からHRデータD2を取得可能なインターフェイスである。
The second data acquisition unit 1B, for example, retrieves HR (Human Resources) data D2 provided by the second data provider DB2 from the data device 200 (hereinafter also referred to as "
第三データ取得部1Cは、例えば、データ提供事業者DP3が管理するデータ装置200(以降、「データ装置200C」ともいう)から、第三データ提供事業DB3が提供する健康データD3を取得して記録する。健康データD3は、例えば健康診断データや日々のバイタルヘルスデータなどである。第三データ取得部1Cのデータインポートインターフェイス11(以降、「データインポートインターフェイス11C」ともいう)は、データ提供事業者DP3から健康データD3を取得可能なインターフェイスである。
Third data acquisition unit 1C acquires health data D3 provided by third data provider DB3, for example, from
データインポートインターフェイス11(データインポートインターフェイス11Aとデータインポートインターフェイス11Bとデータインポートインターフェイス11C)は、扱うデータ種別やデータ提供者によってそれぞれ異なる。なお、データインポートインターフェイス11は、扱うデータ種別やデータ提供者に関わらず使用できる汎用的なインターフェイスであってもよい。
The data import interface 11 (data import interface 11A, data import interface 11B, and data import interface 11C) differs depending on the type of data handled and the data provider. Note that the data import
データ取得部1(第一データ取得部1Aと第二データ取得部1Bと第三データ取得部1C)は、異なるサーバに分散して設けられた分散ストレージであり、取扱ポリシが異なる複数のデータ種別を含む取得データDを分散して保管できる。なお、データ取得部1(第一データ取得部1Aと第二データ取得部1Bと第三データ取得部1C)は、同じサーバに設けられていてもよい。取得データDは、知育データ、体育データ、徳育データ、教育受講データ、資格取得データ、医療検診データ、消費電力データ、ガス使用データ、水道使用データ、通信明細データ、スケジュールデータ、音楽・動画視聴データなどといったパーソナルデータを含むデータでもよい。 The data acquisition unit 1 (the first data acquisition unit 1A, the second data acquisition unit 1B, and the third data acquisition unit 1C) is a distributed storage provided in different servers, and has a plurality of data types with different handling policies. can be distributed and stored. The data acquisition unit 1 (the first data acquisition unit 1A, the second data acquisition unit 1B, and the third data acquisition unit 1C) may be provided in the same server. Acquired data D includes intellectual training data, physical training data, moral training data, training attendance data, qualification acquisition data, medical examination data, power consumption data, gas usage data, water usage data, communication details data, schedule data, music and video viewing data Data including personal data such as .
なお、本実施形態においては、取扱ポリシが異なる複数のデータ種別として「購買データ」「HRデータ」「健康データ」を例にとって説明したが、取扱ポリシが異なる複数のデータ種別はこれに限定されない。例えば、購買データであっても異なる複数のデータ提供事業者から購買データを取得する場合には、それぞれ取扱ポリシが異なる単一のデータ種別を含む取得データとして取り扱うこととしてもよい。 In the present embodiment, "purchase data", "HR data", and "health data" are used as examples of data types with different handling policies, but the data types with different handling policies are not limited to these. For example, when purchasing data is acquired from a plurality of different data providers, it may be handled as acquired data including a single data type with different handling policies.
[アクセスポリシ制御部2]
図5は、アクセスポリシ制御部2の機能ブロック図である。
アクセスポリシ制御部2は、取得データ記録部12に記録された取得データDに対するアクセスポリシP1を制御する。アクセスポリシP1とは、取得データDに対するアクセス可否やアクセス条件、などである。アクセスポリシP1は、取得データDの消去期限、取得時の生データから匿名加工や仮名加工等の加工がなされた変換後のデータ利用期限、ライフサイクルなどに関する情報を含んでもよい。アクセスポリシP1は、異なる種別のデータとの組合せ利用の可否に関する情報を含んでもよい。アクセスポリシ制御部2は、アクセスポリシインターフェイス21と、アクセスポリシ記録部24と、を有する。
[Access policy control unit 2]
FIG. 5 is a functional block diagram of the access
The access
アクセスポリシインターフェイス21は、個人端末300およびデータサービス提供システム100の管理者Aが保有する管理装置400と接続されるインターフェイスである。具体的には、アクセスポリシインターフェイス21は、個人端末300および管理装置400と、アクセスポリシ記録部24と、を接続するAPIを含む。アクセスポリシインターフェイス21は、個人ユーザ用インターフェイス22と、管理者用インターフェイス23と、を有する。
The
個人ユーザ用インターフェイス22は、個人端末300と、アクセスポリシ記録部24と、を接続するAPIを含む。また、個人ユーザ用インターフェイス22は、図3に示すように、個人端末300と、データアクセス制御部5と、を接続する。
The
管理者用インターフェイス23は、管理者Aが保有する管理装置400と、アクセスポリシ記録部24と、を接続するAPIを含む。
The administrator interface 23 includes an API that connects the
アクセスポリシ記録部24は、取得データDに対するアクセスポリシP1を記録する。アクセスポリシ記録部24に記録されるアクセスポリシP1は、アクセスポリシインターフェイス21を経由して個人ユーザUおよび管理者Aによって管理される。アクセスポリシ記録部24は、第一アクセスポリシ記録部25と、第二アクセスポリシ記録部26と、を有する。
The access policy recording unit 24 records an access policy P1 for the acquired data D. FIG. The access policy P1 recorded in the access policy recording unit 24 is managed by the individual user U and the administrator A via the
第一アクセスポリシ記録部25は、個人ユーザ用インターフェイス22を経由して個人ユーザUにより設定されるアクセスポリシを記録する。第一アクセスポリシ記録部25が記録するアクセスポリシは、個人ユーザアクセスポリシ251と、包括アクセスポリシ252と、を含む。
The first access policy recording unit 25 records an access policy set by the personal user U via the
個人ユーザアクセスポリシ251は、個人ユーザUのパーソナルデータを含む取得データDに対するサービス事業SBによるアクセスの可否等が、個人ユーザUごとに設定されたアクセスポリシである。個人ユーザアクセスポリシ251は、例えば取得データDを提供したサービス事業DBごと、取得データDを利用するサービス事業SBごと、取得データDのデータ種別や利用目的ごと、データ提供態様ごと、同意ポリシごと、利用地域ごと、取得データDのライフサイクルごと、など様々な条件ごとに、個人ユーザUのパーソナルデータに対して設定されたアクセスポリシである。個人ユーザUは、これらの条件の全ての組合せについて、個人ユーザアクセスポリシ251を設定できる。
The individual
個人ユーザアクセスポリシ251におけるデータ提供事業DBごとに設定できるアクセスポリシは、例えば、取得データDを提供したデータ提供事業DBが「第一データ提供事業DB1」である場合や「第二データ提供事業DB2」である場合におけるデータアクセス可否である。
The access policy that can be set for each data providing business DB in the personal
個人ユーザアクセスポリシ251におけるサービス事業SBごとに設定できるアクセスポリシは、例えば、サービス事業SBが「第一サービス事業SB1」である場合や「第二サービス事業SB2」である場合におけるデータアクセス可否である。
The access policy that can be set for each service business SB in the individual
個人ユーザアクセスポリシ251におけるサービス事業SBごとに設定できるアクセスポリシは、例えば、サービス事業SBが「公益事業」である場合や「営利事業」である場合などの事業カテゴリーや業界・業種などの属性情報に基づくデータアクセス可否である。
The access policy that can be set for each service business SB in the personal
個人ユーザアクセスポリシ251におけるデータ種別ごとに設定できるアクセスポリシは、例えば、データ種別が「購買データD1」である場合や「健康データD3」である場合におけるデータアクセス可否である。
An access policy that can be set for each data type in the personal
個人ユーザアクセスポリシ251における利用目的ごとに設定できるアクセスポリシは、例えば、利用目的が「個人が特定されない統計使用」である場合や「個人が特定される非統計使用」である場合におけるデータアクセス可否である。
The access policy that can be set for each purpose of use in the personal
包括アクセスポリシ252は、個人ユーザアクセスポリシ251を包括的に指定するアクセスポリシである。包括アクセスポリシ252は、例えばレベル1からレベル5までの段階的な指標などにより、個人ユーザUのパーソナルデータへのアクセスの可否等を大まかに示すものである。個人ユーザUは、個人ユーザアクセスポリシ251の全てを設定しなくとも、包括アクセスポリシ252を設定することにより、個人ユーザUごとの個人ユーザアクセスポリシ251を大まかに設定できる。
The
以降の説明において、「個人ユーザアクセスポリシ251」には、包括アクセスポリシ252により大まかに設定された個人ユーザアクセスポリシ251を含む。
In the following description, “individual
個人ユーザUは、個人ユーザ用インターフェイス22のAPIを用いて実装されたアプリケーションを用いて、個人ユーザアクセスポリシ251にアクセスできる。アプリケーションは、個人端末300で動作するネイティブアプリケーションでもよいし、データサービス提供システム100で動作するWebアプリケーションでもよい。以降の説明において、個人ユーザ用インターフェイス22のAPIを用いて実装されたアプリケーションを「連携アプリケーションAP1」および「連携アプリケーションAP2」ともいう。
A personal user U can access the personal
第二アクセスポリシ記録部26は、管理者用インターフェイス23を経由して管理者Aにより設定されるアクセスポリシを記録する。第二アクセスポリシ記録部26が記録するアクセスポリシは、仮想テーブル定義情報261と、データ種別取扱ポリシ262と、データ種別組合せポリシ263と、サービス事業アクセスポリシ264と、を含む。
The second access policy recording unit 26 records access policies set by the administrator A via the administrator interface 23 . The access policy recorded by the second access policy recording unit 26 includes virtual
仮想テーブル定義情報261は、アクセスポリシを設定するために使用する定義情報であって、提供データ生成部4が生成する仮想テーブルTの仕様を定義する。仮想テーブル定義情報261において定義される仕様は、例えば、仮想テーブルTの構造やデータ項目(カラム)等を示すスキーマである。「データ項目」は、仮想テーブルTで扱われるデータの種類(内容、データ型など)である。
The virtual
仮想テーブル定義情報261において定義されていないデータ項目は、データアクセス制御部5からアクセスできない。定義されるデータ項目は、取得データDに予め含まれるデータ項目でもよいし、異なる取得データDのデータ項目を組合せて新たに作成したデータ項目でもよい。
Data items not defined in the virtual
データ種別取扱ポリシ262は、取得データDの取扱をデータ種別ごとに設定したアクセスポリシである。データ種別取扱ポリシ262は、例えば、購買データD1に対する取扱ポリシや、HRデータD2に対する取扱ポリシや、健康データD3に対する取扱ポリシである。データ種別取扱ポリシ262は、取得データDを取り扱う際に必要となるデータ、例えば品目コードなどの取得データDの詳細を示すメタデータ等を含んでもよい。データ種別ごとに取扱ポリシを設定することにより、データサービス提供システム100は、多種多様な取得データDを扱える。
The data
データ種別組合せポリシ263は、データ種別が異なる取得データDの組合せを設定したアクセスポリシである。データ種別組合せポリシ263は、例えば、購買データD1と健康データD3とを組合せて使用するルール等である。
The data
図6は、データ種別組合せポリシ263に基づいて新たに作成したデータ項目の例を示す図である。異なるデータ種別の取得データDのデータ項目は、データ種別組合せポリシ263に基づいて、組み合わされて新たなデータ項目として使用される。例えば図6に示すように、購買データD1のデータ項目である「食品購入日時」および「購入食品名」と、健康データD3のデータ項目である「運動日時」とは、組み合わされて新たなデータ項目「運動前後に購入された食品名」として使用される。データ種別組合せポリシ263を設定することにより、取扱ポリシが異なるデータ種別のデータ項目をシームレスに関連付けた新たなデータ項目を容易に生成できる。
FIG. 6 is a diagram showing an example of data items newly created based on the data
サービス事業アクセスポリシ264は、サービス事業者SPとの契約等に基づいて、取得データDに対するサービス事業SBによるアクセスの可否等が、サービス事業SBごとに設定されたアクセスポリシである。サービス事業アクセスポリシ264は、仮想テーブル定義情報261において定義される「データ項目」ごとに設定される。サービス事業アクセスポリシ264は、例えば、HRデータD2に関する全てのデータ項目に対する第一サービス事業SB1によるアクセスを許可しないように包括的に設定できる。
The service
管理者Aは、管理者用インターフェイス23のAPIを用いて実装されたアプリケーションを用いて、第一アクセスポリシ記録部25および第二アクセスポリシ記録部26にアクセスできる。アプリケーションは、管理者Aが保有する管理装置400で動作するネイティブアプリケーションでもよいし、データサービス提供システム100で動作するWebアプリケーションでもよい。
The administrator A can access the first access policy recording unit 25 and the second access policy recording unit 26 using an application implemented using the API of the administrator interface 23 . The application may be a native application that runs on the
[連携制御部3]
図7は、連携制御部3の機能ブロック図である。
連携制御部3は、個人ユーザUとサービス事業SBとデータ提供事業DBとを連携するサービス連携ポリシP2を設定する。サービス連携ポリシP2とは、個人ユーザUにデータサービスを提供するために、サービス事業SBとデータ提供事業DBとを個人ユーザUに連携させる情報であり、会員IDデータ連携情報C1と、サービス事業SBやデータ提供事業DBの利用規約に関する情報と、利用規約に対する個人ユーザUの同意に関する情報と、を含む。連携制御部3は、連携インターフェイス30と、連携情報記録部34と、を有する。
[Cooperation control unit 3]
FIG. 7 is a functional block diagram of the
The
連携インターフェイス30は、データ提供事業者DPが保有するデータ装置200、サービス事業者SPが保有するサービス提供装置500およびデータサービス提供システム100の管理者Aが保有する管理装置400と接続されるインターフェイスである。具体的には、連携インターフェイス30は、サービス提供装置500および管理装置400と、連携情報記録部34と、を接続するAPIを含む。連携インターフェイス30は、データ提供事業用連携インターフェイス31と、サービス事業用連携インターフェイス32と、管理者用連携インターフェイス33と、を有する。
The
データ提供事業用連携インターフェイス31は、データ提供事業者DPが保有するデータ装置200と接続されるインターフェイスである。例えば、データ提供事業用連携インターフェイス31は、データ提供事業者DP1が保有するデータ装置200Aと接続されるインターフェイスである。データ提供事業用連携インターフェイス31は、データ提供事業者DPが保有するデータ装置200と、連携情報記録部34と、を接続するAPIを含む。
The data
サービス事業用連携インターフェイス32は、サービス事業者SPが保有するサービス提供装置500と接続されるインターフェイスである。例えば、サービス事業用連携インターフェイス32は、サービス事業者SP1が保有するサービス提供装置500(以降、「サービス提供装置500A」ともいう)およびサービス事業者SP2が保有するサービス提供装置500(以降、「サービス提供装置500B」ともいう)と接続されるインターフェイスである。サービス事業用連携インターフェイス32は、サービス事業者SPが保有するサービス提供装置500と、連携情報記録部34と、を接続するAPIを含む。
The service business cooperation interface 32 is an interface connected to the
管理者用連携インターフェイス33は、データサービス提供システム100の管理者Aが保有する管理装置400と接続されるインターフェイスである。管理者用連携インターフェイス33は、管理者Aが保有する管理装置400と、連携情報記録部34と、を接続するAPIを含む。
The
連携情報記録部34は、データサービス提供システム100の利用者の連携情報を記録する。連携情報記録部34は、事業者連携情報記録部35と、個人ユーザ連携情報記録部36と、を有する。事業者連携情報記録部35は、データ提供事業連携情報351と、サービス事業連携情報354と、を記録する。
The cooperation
図8は、データ提供事業連携情報351の一例を示す図である。
データ提供事業連携情報351は、第一連携会員IDデータ352と、データ提供事業用サービス連携ポリシ353と、を有する。データ提供事業連携情報351は、第一連携会員IDデータ352と、データ提供事業用サービス連携ポリシ353とを関連付けた情報である。
FIG. 8 is a diagram showing an example of the data providing business cooperation information 351. As shown in FIG.
The data providing business cooperation information 351 has the first cooperative member ID data 352 and the data providing business service cooperation policy 353 . The data providing business cooperation information 351 is information in which the first cooperative member ID data 352 and the data providing business service cooperation policy 353 are associated with each other.
第一連携会員IDデータ352は、データ提供事業者DPが管理する会員IDデータであって、データ提供事業者DPが提供するデータにおいて個人ユーザUを特定する会員IDデータである。第一連携会員IDデータ352は、データ提供事業者DPが管理する会員IDと、会員IDに関連付けられた会員情報(氏名、住所、生年月日、年齢、性別、メールアドレス等)と、を含む。図8に例示するデータ提供事業連携情報351は、データ提供事業者DP1が管理する情報であり、データ提供事業者DP1が管理する会員IDデータを含む。 The first cooperative member ID data 352 is member ID data managed by the data provider DP, and is member ID data that identifies the individual user U in the data provided by the data provider DP. The first cooperative member ID data 352 includes a member ID managed by the data provider DP and member information (name, address, date of birth, age, gender, email address, etc.) associated with the member ID. . The data provider cooperation information 351 illustrated in FIG. 8 is information managed by the data provider DP1, and includes member ID data managed by the data provider DP1.
第一連携会員IDデータ352の会員IDは、データ提供事業者DPが管理する会員IDそのものではなく、連携情報を示すために生成された連携用の会員IDデータであってもよい。 The member ID of the first cooperative member ID data 352 may not be the member ID itself managed by the data provider DP, but may be cooperative member ID data generated to indicate cooperative information.
データ提供事業用サービス連携ポリシ(第一のポリシ)353は、データ提供事業者DPのデータ提供事業DBごとに規定された利用規約(第一の利用規約)と、利用規約に対する個人ユーザUの同意データと、を含むデータ提供事業DB用のサービス連携ポリシである。 The data providing business service cooperation policy (first policy) 353 includes the terms of use (first terms of use) stipulated for each data providing business DB of the data provider DP and the agreement of the individual user U to the terms of use. It is a service cooperation policy for a data providing business DB including data.
データ提供事業用サービス連携ポリシ353の利用規約は、データ提供事業DBごとに規定された利用規約の種別を示す。図8に例示するデータ提供事業連携情報351は、データ提供事業者DP1が提供する第一データ提供事業DB1の利用規約TD1と、第一データ提供事業DB1の利用規約TD2と、を含む。図8に示すように、同じデータ提供事業DBに関する利用規約であっても内容が異なる利用規約は、別レコードとして管理される。例えば、個人ユーザUが、第一データ提供事業DB1に対して「個人が特定されない統計使用(第三者提供を含む)」を規定した利用規約TD2に同意し、その後において「個人が特定される非統計使用(第三者提供を含む)」を規定した利用規約TD1に同意した場合、これらの利用規約に対する同意は別レコードとして管理される。また、「内容が異なる利用規約」にはバージョン(版)が異なる利用規約が含まれる。例えば、個人ユーザUが、第一データ提供事業DB1に対して利用規約TD1に同意し、その後に利用規約TD1が改版された利用規約TD1′に同意した場合、これらの利用規約に対する同意は別レコードとして管理される。 The terms of use of the data providing business service cooperation policy 353 indicate the types of terms of use defined for each data providing business DB. The data providing business cooperation information 351 illustrated in FIG. 8 includes the terms of use TD1 of the first data providing business DB1 provided by the data providing business operator DP1 and the terms of use TD2 of the first data providing business DB1. As shown in FIG. 8, the terms of use for the same data providing business DB but with different contents are managed as separate records. For example, an individual user U agrees to the terms of use TD2 that stipulates "use of statistics that do not identify individuals (including provision of If you agree to the terms of use TD1 that stipulate "non-statistical use (including third party provision)", consent to these terms of use is managed as a separate record. "Terms of use with different contents" include terms of use with different versions. For example, if the individual user U agrees to the terms of use TD1 with respect to the first data providing business DB1 and then agrees to the terms of use TD1′, which is a revised version of the terms of use TD1, the consent to these terms of use is a separate record. managed as
データ提供事業用サービス連携ポリシ353の同意データ(「同意に関する情報」ともいう)は、対応する利用規約に対する個人ユーザUの同意等を示すデータ(同意可否、同意した日付等)である。図8に例示するデータ提供事業連携情報351に含まれる同意データは、対応する利用規約に同意した日付を示している。同意データにおいて日付の代わりに入力されている「NULL」は、対応する利用規約に対して個人ユーザUが同意していないことを示している。 The consent data (also referred to as “information on consent”) of the service cooperation policy for data providing business 353 is data indicating the consent of the individual user U to the corresponding terms of use (whether or not consent is given, date of consent, etc.). The consent data included in the data providing business cooperation information 351 illustrated in FIG. 8 indicates the date when the corresponding terms of use were agreed. "NULL" entered in place of the date in the consent data indicates that the individual user U has not consented to the corresponding terms of use.
図9は、サービス事業連携情報354の一例を示す図である。
サービス事業連携情報354は、第二連携会員IDデータ355と、サービス事業用サービス連携ポリシ356と、を有する。サービス事業連携情報354は、第二連携会員IDデータ355と、サービス事業用サービス連携ポリシ356とを関連付けた情報である。
FIG. 9 is a diagram showing an example of the service business cooperation information 354. As shown in FIG.
The service business cooperation information 354 has second cooperation member ID data 355 and a service cooperation policy 356 for service business. The service business cooperation information 354 is information in which the second cooperative member ID data 355 and the service business cooperation policy 356 are associated with each other.
第二連携会員IDデータ355は、サービス事業者SPが管理する会員IDデータであって、データアクセス制御部5を経由してデータを読み出す際にサービス事業SBによって使用される個人ユーザUを特定する会員IDデータである。第二連携会員IDデータ355は、サービス事業者SPが管理する会員IDと、会員IDに関連付けられた会員情報(氏名、住所、生年月日、年齢、性別、メールアドレス等)と、を含む。図9に例示するサービス事業連携情報354は、サービス事業者SP1が管理する情報であり、サービス事業者SP1が管理する会員IDデータを含む。
The second affiliated member ID data 355 is member ID data managed by the service provider SP, and identifies the individual user U used by the service business SB when reading data via the data
第二連携会員IDデータ355の会員IDは、サービス事業者SPが管理する会員IDデータそのものではなく、連携情報を示すために生成された連携用の会員IDデータであってもよい。 The member ID of the second cooperative member ID data 355 may not be the member ID data itself managed by the service provider SP, but may be cooperative member ID data generated to indicate cooperative information.
サービス事業用サービス連携ポリシ(第二のポリシ)356は、サービス事業者SPのサービス事業SBごとに規定された利用規約(第二の利用規約)と、利用規約に対する個人ユーザUの同意データと、を含むサービス事業用SBのサービス連携ポリシである。 The service cooperation policy for service business (second policy) 356 includes terms of use (second terms of use) defined for each service business SB of the service provider SP, consent data of the individual user U to the terms of use, It is a service cooperation policy of SB for service business including.
サービス事業用サービス連携ポリシ356の利用規約は、サービス事業SBごとに規定された利用規約の種別を示す。図9に例示するサービス事業連携情報354は、サービス事業者SP1が提供する第一サービス事業SB1の利用規約TS1と、第二サービス事業SB2の利用規約TS2と、第三サービス事業SB3の利用規約TS3と、第一サービス事業SB1の利用規約TS4と、を含む。図9に示すように、同じサービス事業SBに関する利用規約であっても内容が異なる利用規約は、別レコードとして管理される。例えば、個人ユーザUが、第一サービス事業SB1に対して基本的な利用態様を規定した利用規約TS1に同意し、その後において追加のオプション利用態様を規定した利用規約TS4にも同意した場合、これらの利用規約に対する同意は別レコードとして管理される。また、「内容が異なる利用規約」にはバージョン(版)が異なる利用規約が含まれる。例えば、個人ユーザUが、第一サービス事業SB1に対して利用規約TS1に同意し、その後に利用規約TS1が改版された利用規約TS1′に同意した場合、これらの利用規約に対する同意は別レコードとして管理される。 The terms of use of the service cooperation policy 356 for service business indicate the type of terms of use defined for each service business SB. The service business cooperation information 354 illustrated in FIG. and the terms of use TS4 of the first service business SB1. As shown in FIG. 9, the terms of use regarding the same service business SB but with different contents are managed as separate records. For example, if the individual user U agrees to the terms of use TS1 that stipulates basic usage modes for the first service business SB1, and then agrees to the terms of use TS4 that stipulates additional optional usage modes, these Agreement to the terms of use is managed as a separate record. "Terms of use with different contents" include terms of use with different versions. For example, if the individual user U agrees to the terms of use TS1 for the first service business SB1 and then agrees to the revised terms of use TS1', the consent to these terms of use is recorded as a separate record. managed.
サービス事業用サービス連携ポリシ356の同意データ(「同意に関する情報」ともいう)は、対応する利用規約に対する個人ユーザUの同意等を示すデータ(同意可否、同意した日付等)である。図9に例示するサービス事業連携情報354に含まれる同意データは、対応する利用規約に同意した日付を示している。同意データにおいて日付の代わりに入力されている「NULL」は、対応する利用規約に対して個人ユーザUが同意していないことを示している。例えば、個人ユーザUがサービス事業SBを利用していない期間においてサービス事業SBの使用規約が更新された場合、個人ユーザUが新しい利用規約に同意しているかどうかが不明であるため、個人ユーザUの同意データは「NULL」に設定される。また、その他の理由により個人ユーザUが利用規約に同意しているかどうかが不明であるとき、個人ユーザUの同意データは「NULL」に設定される。 The consent data (also referred to as “information on consent”) of the service cooperation policy for service business 356 is data indicating the consent of the individual user U to the corresponding terms of use (agreement or non-agreement, date of consent, etc.). Consent data included in the service business cooperation information 354 illustrated in FIG. 9 indicates the date when the corresponding terms of use were agreed to. "NULL" entered in place of the date in the consent data indicates that the individual user U has not consented to the corresponding terms of use. For example, if the terms of use of service business SB are updated while individual user U is not using service business SB, it is unknown whether personal user U agrees to the new terms of use. consent data is set to "NULL". Also, when it is unclear whether or not the individual user U agrees to the terms of use for some other reason, the consent data of the individual user U is set to "NULL".
個人ユーザ連携情報記録部36は、データサービス提供システム100を利用する登録された個人ユーザUの会員IDデータ361などを記録する。管理者Aは、管理者用連携インターフェイス33を経由して、個人ユーザ連携情報記録部36に記録されたデータを更新できる。
The individual user cooperation
図10は、サービス連携ポリシP2の一例を示す図である。
連携制御部3は、第一連携会員IDデータ352と第二連携会員IDデータ355とを、会員IDデータ361に関連付けた会員IDデータ連携情報C1を生成する。また、連携制御部3は、データ提供事業用サービス連携ポリシ353とサービス事業用サービス連携ポリシ356とを会員IDデータ連携情報C1に関連付けた「サービス連携ポリシP2」を生成する。これにより、データサービス提供システム100が提供するデータサービスにおいて、個人ユーザU、サービス事業SB、およびデータ提供事業DBが相互に連携できる。
FIG. 10 is a diagram showing an example of the service cooperation policy P2.
The
図10に例示するサービス連携ポリシP2は、データ提供事業DB1の利用規約TD1によって利用が規定されるデータ提供事業DB1が提供するデータを、サービス事業者SP1が提供するサービス事業SB(第一サービス事業SB1、第二サービス事業SB2、第三サービス事業SB3)に連携させるときに生成される。サービス連携ポリシP2は、例えば、サービス連携ポリシP2を構成するデータ(会員IDデータ361、第一連携会員IDデータ352、データ提供事業用サービス連携ポリシ353、第二連携会員IDデータ355、およびサービス事業用サービス連携ポリシ356)の少なくとも一部が更新されたとき、生成または更新される。例えば、データ提供事業DB1の利用規約TD1に同意している個人ユーザUが、第一サービス事業SB1の利用規約TS1に同意して、サービス事業用サービス連携ポリシ356が更新されたとき、サービス連携ポリシP2は更新される。なお、図10に例示するサービス連携ポリシにおいて、氏名以外の会員情報(住所、生年月日、年齢、性別、メールアドレス等)の図示は省略されている。
The service cooperation policy P2 illustrated in FIG. 10 is a service business SB (first service business SB1, second service business SB2, and third service business SB3). The service cooperation policy P2 is, for example, data constituting the service cooperation policy P2 (
[提供データ生成部4]
提供データ生成部4は、登録された利用者(個人ユーザUおよびサービス事業者SP)からデータアクセス制御部5を経由したデータアクセス要求に応じて、取得データ(第一のデータ)Dから提供データ(第二のデータ)を生成する。登録された利用者(個人ユーザUおよびサービス事業者SP)がデータアクセス制御部5を経由して読み出し可能なデータは、取得データ記録部12に記録された取得データDではなく、提供データ(第二のデータ)である。
[Provided data generator 4]
Provided
提供データ生成部4は、提供データ(第二のデータ)として、データアクセス要求に対応した仮想テーブルTを生成する。仮想テーブルTとは、データアクセス要求ごとに生成されて、その全体が不揮発性の記録部に記録されないテーブルである。提供データ生成部4は、生成した仮想テーブルTに基づいて、データアクセス制御部5からのデータアクセス要求に応答する。提供データ生成部4は、図3に示すように、アクセス制御統合部41と、仮想テーブル生成部42と、を有する。
The provided
アクセス制御統合部41は、データアクセス制御部5からデータアクセス要求に応じて、アクセスポリシ記録部24に記録された「アクセスポリシP1」と、連携情報記録部34において生成された「サービス連携ポリシP2」と、を統合して、「アクセス制御情報P3」を生成する。アクセス制御情報P3は、例えば、アクセス制御情報P3を構成するデータ(アクセスポリシP1およびサービス連携ポリシP2)の少なくとも一部が更新されたとき、生成または更新される。
In response to a data access request from the data
仮想テーブル生成部42は、アクセス制御統合部41により生成されたアクセス制御情報P3に基づいて、取得した取得データ(第一のデータ)Dから仮想テーブル(第二のデータ)Tを生成する。
The virtual table generation unit 42 generates a virtual table (second data) T from the obtained acquisition data (first data) D based on the access control information P3 generated by the access
仮想テーブル生成部42は、アクセス制御情報P3に含まれるアクセスポリシP1とサービス連携ポリシP2に基づいて、データアクセス制御部5からのデータアクセス要求に対する応答に必要な取得データDをデータ取得部1から取得する。
Based on the access policy P1 and the service cooperation policy P2 included in the access control information P3, the virtual table generation unit 42 obtains the acquisition data D necessary for responding to the data access request from the data
具体的には、仮想テーブル生成部42は、アクセスポリシP1に含まれる個人ユーザアクセスポリシ251に基づいて、取得データ(第一のデータ)Dから仮想テーブル(第二のデータ)Tを生成する。例えば、仮想テーブル生成部42は、データアクセス要求を行ったサービス事業SBや利用目的に対して個人ユーザUがパーソナルデータの利用を制限している場合、該当するパーソナルデータを削除した仮想テーブルTを生成する。
Specifically, the virtual table generator 42 generates a virtual table (second data) T from the obtained data (first data) D based on the individual
具体的には、仮想テーブル生成部42は、アクセスポリシP1に含まれる個人ユーザアクセスポリシ251に基づいて、取得データ(第一のデータ)Dから仮想テーブル(第二のデータ)Tを生成する。例えば、仮想テーブル生成部42は、データアクセス要求を行ったサービス事業SBに対して個人ユーザUが特定のデータ項目の利用を制限している場合、該当するデータ項目を削除した仮想テーブルTを生成する。
Specifically, the virtual table generator 42 generates a virtual table (second data) T from the obtained data (first data) D based on the personal
具体的には、仮想テーブル生成部42は、サービス連携ポリシP2に含まれるデータ提供事業用サービス連携ポリシ353(図10参照)に基づいて、取得データ(第一のデータ)Dから仮想テーブル(第二のデータ)Tを生成する。仮想テーブル生成部42は、サービス事業SBが使用する取得データ(第一のデータ)Dに個人ユーザUが提供したデータが含まれるとき、当該個人ユーザUが同意したデータ提供事業DBの利用規約に基づいて利用が許可されたデータ項目を用いて仮想テーブルTを生成する。 Specifically, the virtual table generation unit 42 converts the acquired data (first data) D to the virtual table (second second data) T is generated. When data provided by individual user U is included in acquired data (first data) D used by service business SB, virtual table generation unit 42 sets A virtual table T is generated using data items whose use is permitted based on the above.
例えば、電子レシート事業である第一データ提供事業DB1に対してデータを提供した個人ユーザUが「個人が特定される非統計使用(第三者提供を含む)」を規定した利用規約TD1に同意しているとする。この場合、仮想テーブル生成部42は、サービス事業SBが使用する取得データ(第一のデータ)Dに当該個人ユーザUが提供したデータが含まれるとき、当該個人ユーザUの購買データD1に関連するデータ項目(購入食品名、食品購入日時等)と当該個人ユーザUが特定されるデータ項目(例えば氏名)とを含んだ仮想テーブルTを生成できる。 For example, an individual user U who has provided data to the first data providing business DB1, which is an electronic receipt business, agrees to the terms of use TD1 that stipulates "non-statistical use (including third party provision) that identifies an individual". Suppose you are. In this case, when the acquired data (first data) D used by the service business SB includes the data provided by the individual user U, the virtual table generation unit 42 generates data relating to the purchase data D1 of the individual user U A virtual table T can be generated that includes data items (purchased food name, food purchase date and time, etc.) and data items that identify the individual user U (for example, name).
例えば、電子レシート事業である第一データ提供事業DB1に対してデータを提供した個人ユーザUが「個人が特定されない統計使用(第三者提供を含む)」を規定した利用規約TD2に同意しているとする。この場合、仮想テーブル生成部42は、サービス事業SBが使用する取得データ(第一のデータ)Dに当該個人ユーザUが提供したデータが含まれるとき、当該個人ユーザUの購買データD1に関連するデータ項目(購入食品名、食品購入日時等)を含むが当該個人ユーザUが特定されるデータ項目(例えば氏名)を含まない仮想テーブルTを生成できる。また、生成された仮想テーブルTは、データアクセス制御部5からのデータアクセス要求が統計利用である場合のみデータアクセス制御部5に対して利用が許可される。
For example, an individual user U who has provided data to the first data providing business DB1, which is an electronic receipt business, agrees to the terms of use TD2 that stipulates "the use of statistics that do not identify individuals (including provision to third parties)". Suppose there is In this case, when the acquired data (first data) D used by the service business SB includes the data provided by the individual user U, the virtual table generation unit 42 generates data relating to the purchase data D1 of the individual user U A virtual table T can be generated that includes data items (purchased food name, food purchase date and time, etc.) but does not include data items that identify the individual user U (for example, name). The generated virtual table T is permitted to be used by the data
具体的には、仮想テーブル生成部42は、サービス連携ポリシP2に含まれるサービス事業用サービス連携ポリシ356(図10参照)に基づいて、取得データ(第一のデータ)Dから仮想テーブル(第二のデータ)Tを生成する。仮想テーブル生成部42は、個人ユーザUの要求に応じてサービス事業SBからデータアクセス要求が発生したとき、当該個人ユーザUが同意したサービス事業SBの利用規約に基づいて利用が許可されたデータ項目を用いて仮想テーブルTを生成する。 Specifically, the virtual table generation unit 42 converts the acquired data (first data) D to the virtual table (second data) T. When a data access request is generated from the service business SB in response to a request from the individual user U, the virtual table generation unit 42 generates data items permitted to be used based on the terms of service of the service business SB to which the individual user U has consented. generates a virtual table T using
図11は、第一サービス事業SB1に対する利用規約TS1を示す図である。
例えば、第一サービス事業SB1を利用する個人ユーザUが図11に示す利用規約TS1に同意しているとする。この場合、仮想テーブル生成部42は、個人ユーザUの要求に応じて第一サービス事業SB1からデータアクセス要求が発生したとき、当該個人ユーザUが同意した第一サービス事業SB1の利用規約TS1に基づいて利用が許可されたデータ項目を用いて仮想テーブルTを生成する。
FIG. 11 is a diagram showing the terms of use TS1 for the first service business SB1.
For example, assume that an individual user U who uses the first service business SB1 agrees to the terms of use TS1 shown in FIG. In this case, when a data access request is generated from the first service business SB1 in response to a request from the individual user U, the virtual table generation unit 42 generates a A virtual table T is generated using the data items for which use is permitted.
図12は、第二サービス事業SB2に対する利用規約TS2を示す図である。
例えば、第二サービス事業SB2を利用する個人ユーザUが図12に示す利用規約TS2に同意しているとする。この場合、仮想テーブル生成部42は、個人ユーザUの要求に応じて第二サービス事業SB2からデータアクセス要求が発生したとき、当該個人ユーザUが同意した第二サービス事業SB2の利用規約TS2に基づいて利用が許可されたデータ項目を用いて仮想テーブルTを生成する。
FIG. 12 is a diagram showing the terms of use TS2 for the second service business SB2.
For example, assume that an individual user U who uses the second service business SB2 agrees to the terms of use TS2 shown in FIG. In this case, when a data access request is generated from the second service business SB2 in response to a request from the individual user U, the virtual table generation unit 42 generates a A virtual table T is generated using the data items for which use is permitted.
図13は、第三サービス事業SB3に対する利用規約TS3を示す図である。
例えば、第三サービス事業SB3を利用する個人ユーザUが図13に示す利用規約TS3に同意しているとする。この場合、仮想テーブル生成部42は、個人ユーザUの要求に応じて第三サービス事業SB3からデータアクセス要求が発生したとき、当該個人ユーザUが同意した第三サービス事業SB3の利用規約TS3に基づいて利用が許可されたデータ項目を用いて仮想テーブルTを生成する。
FIG. 13 is a diagram showing the terms of use TS3 for the third service business SB3.
For example, assume that an individual user U who uses the third service business SB3 agrees to the terms of use TS3 shown in FIG. In this case, when a data access request is generated from the third service business SB3 in response to a request from the individual user U, the virtual table generation unit 42 generates a A virtual table T is generated using the data items for which use is permitted.
図14は、生成される仮想テーブルTの例を示す図である。
仮想テーブル生成部42は、データアクセス要求があったサービス事業SBごとに、仮想テーブルTを生成する。例えば図14に示すように、仮想テーブル生成部42は、第一サービス事業SB1からのデータアクセス要求向けに第一仮想テーブルT1を作成する。また、仮想テーブル生成部42は、第二サービス事業SB2からのデータアクセス要求向けに第二仮想テーブルT2を作成する。また、仮想テーブル生成部42は、第三サービス事業SB3からのデータアクセス要求向けに第三仮想テーブルT3を作成する。ただし、複数のデータアクセス要求に関するアクセス制御情報P3が同一の場合、仮想テーブル生成部42は、仮想テーブルTを一つのみ生成して、アクセス制御情報P3が同一の複数のデータアクセス要求に応答してもよい。
FIG. 14 is a diagram showing an example of the virtual table T generated.
The virtual table generation unit 42 generates a virtual table T for each service business SB for which a data access request has been made. For example, as shown in FIG. 14, the virtual table generator 42 creates a first virtual table T1 for a data access request from the first service business SB1. The virtual table generation unit 42 also creates a second virtual table T2 for data access requests from the second service business SB2. The virtual table generation unit 42 also creates a third virtual table T3 for data access requests from the third service business SB3. However, when the access control information P3 regarding a plurality of data access requests is the same, the virtual table generation unit 42 generates only one virtual table T and responds to the plurality of data access requests with the same access control information P3. may
[データアクセス制御部5]
図15は、データアクセス制御部5の機能ブロック図である。
データアクセス制御部5は、登録された利用者(個人ユーザUおよびサービス事業者SP)からのデータサービス要求に応答する。データアクセス制御部5は、データサービス要求を受信後、要求されたデータサービスの提供に必要な提供データ(第二のデータ)をアクセスするために、提供データ生成部4に対してデータアクセス要求を出す。データアクセス制御部5は、提供データ生成部4から取得した提供データ(第二のデータ)に基づいて、データサービス要求元に対してデータサービスを提供する。データサービスの提供には、データ自体の提供のみならず、データ解析結果の提供やデータに基づく各種サービスの提供が含まれる。また、データサービスの提供方法としては、利用者に対してデータサービス提供システム100内に生成された提供データへのアクセスを許可する方法や、生成した提供データを所定のネットワークを介して利用者へ送付する方法などが挙げられる。
[Data access controller 5]
FIG. 15 is a functional block diagram of the
The data
また、データアクセス制御部5は、提供データ(第二のデータ)およびデータサービスにおけるサービス連携ポリシP2に対する違反(以降、「ポリシ違反」ともいう)の有無を監視する。なお、データアクセス制御部5は、サービス連携ポリシP2に対する違反に加え、アクセスポリシP1に対する違反の有無を監視してもよい。
The data
データアクセス制御部5は、サービス事業用データアクセスインターフェイス52と、個人ユーザ用データアクセスインターフェイス53と、提供データ監視部54と、データサービス監視部55と、ポリシ違反記録部56と、を有する。
The data
サービス事業用データアクセスインターフェイス52は、サービス事業者SPが保有するサービス提供装置500と、提供データ生成部4と、を接続するAPIを含む。サービス事業SBは、サービス事業用データアクセスインターフェイス52を経由して、データサービス提供システム100からデータサービスを受けることができる。
The service business
サービス事業用データアクセスインターフェイス52は、例えばデータ検索用のAPIや、データ解析用のAPIや、データ解析結果を可視化するAPIを含む。
The service business
個人ユーザ用データアクセスインターフェイス53は、個人ユーザ用インターフェイス22と提供データ生成部4とを接続する。個人ユーザUは、個人ユーザ用インターフェイス22および個人ユーザ用データアクセスインターフェイス53を経由して、個人ユーザU自身のパーソナルデータがサービス事業SBに対してそれぞれどのような態様でアクセスされているかを確認できる。
The personal user
提供データ監視部54は、提供データ生成部4から取得した提供データ(第二のデータ)におけるポリシ違反の有無を監視する。具体的には、提供データ監視部54は、個人ユーザUの要求に応じてサービス事業SBからデータアクセス要求が発生したとき、提供データ生成部4から取得した提供データが、当該個人ユーザUが同意したサービス事業SBの利用規約に基づいて利用が許可されたデータ項目のみを用いて生成されたものであるかを監視する。
The provided
例えば、個人ユーザUは第二サービス事業SB2の利用規約TS2(図12参照)に同意しているとする。利用規約TS2(図12参照)においては、生年月日や年齢のデータ項目の利用は許可されていない。ここで、当該個人ユーザUの要求に応じて第二サービス事業SB2からデータアクセス要求が発生したとき、提供データ生成部4から取得した提供データにおいて生年月日や年齢のデータ項目が利用されている場合、提供データ監視部54は提供データにおけるポリシ違反を検出する。
For example, assume that the individual user U agrees to the terms of use TS2 (see FIG. 12) of the second service business SB2. Under the terms of use TS2 (see FIG. 12), use of data items such as date of birth and age is not permitted. Here, when a data access request is generated from the second service business SB2 in response to a request from the individual user U, the data items such as date of birth and age are used in the provided data acquired from the provided
データサービス監視部55は、サービス事業用データアクセスインターフェイス52がサービス事業SBに対して提供するデータサービスにおけるポリシ違反の有無を監視する。具体的には、データサービス監視部55は、仮想的な個人ユーザUとして、サービス事業用データアクセスインターフェイス52に対してデータサービス要求を発生させ、提供されるデータサービスにおけるポリシ違反の有無を監視する。
The data service monitoring unit 55 monitors whether there is any policy violation in the data service provided by the service business
ここで、データサービス監視部55がサービス事業SBの仮想的な個人ユーザUとして、サービス事業SBからデータサービスを受ける行為は、サービス事業SBを提供するサービス事業者SPの承諾を得たうえで行っているものとする。 Here, the act of the data service monitoring unit 55 receiving the data service from the service business SB as a virtual individual user U of the service business SB is performed after obtaining the consent of the service provider SP that provides the service business SB. shall be
例えば、データサービス監視部55は、仮想的な個人ユーザUである仮想個人ユーザVUを第三サービス事業SB3の利用者登録を行う。仮想個人ユーザVUは第三サービス事業SB3の利用規約TS3(図13参照)に同意しているとする。利用規約TS3(図13参照)においては、氏名のデータ項目の利用は許可されていない。次に、データサービス監視部55は、仮想個人ユーザVUとしてデータクローラ(Crawler)のように、仮想個人ユーザVUからの要求に応じたデータサービス要求をサービス事業用データアクセスインターフェイス52に対して発生させる。提供されるデータサービスにおいて氏名のデータ項目が利用されている場合、データサービス監視部55はデータサービスにおけるポリシ違反を検出する。
For example, the data service monitoring unit 55 registers a virtual individual user VU who is a virtual individual user U as a user of the third service business SB3. Assume that the virtual individual user VU agrees to the terms of use TS3 (see FIG. 13) of the third service business SB3. Use of the name data item is not permitted under the terms of use TS3 (see FIG. 13). Next, the data service monitoring unit 55 causes the service enterprise
例えば、データサービス監視部55は、データサービスにおいて提供されるWEBページのHTML記述やAPIの引数において利用が許可されていないデータ項目に関連する項目が記載されている場合、データサービスにおけるポリシ違反を検出する。 For example, the data service monitoring unit 55 detects a policy violation in the data service when an item related to a data item whose use is not permitted is described in the HTML description of the WEB page provided in the data service or in the argument of the API. To detect.
データサービス監視部55は、データサービスにおけるポリシ違反の監視を、例えば週に一回等の予め設定された周期にて定期的に実施する。なお、データサービス監視部55は、ランダムな周期にてデータサービスにおけるポリシ違反の監視を実施してもよい。 The data service monitoring unit 55 regularly monitors policy violations in the data service at a preset cycle, such as once a week. The data service monitoring unit 55 may monitor policy violations in the data service at random intervals.
図16は、ポリシ違反監視履歴PRを示す図である。
ポリシ違反記録部56は、提供データ監視部54やデータサービス監視部55が検出したポリシ違反をポリシ違反監視履歴PRとして記録する。ポリシ違反監視履歴PRは、ポリシ違反が検出された提供データまたはデータサービスの詳細を記録したものである。ポリシ違反監視履歴PRは、データ提供元であるデータ提供事業DBと、使用された提供データを特定する提供データIDと、提供先であるサービス事業者SPおよびサービス事業SBと、ポリシ違反した利用規約と、違反日時と、を含む。
FIG. 16 is a diagram showing policy violation monitoring history PR.
The policy
[データサービス提供システム100の動作]
次に、個人ユーザUである第一個人ユーザU1および第二個人ユーザU2がデータサービス提供システム100を利用する場合におけるデータサービス提供システム100の動作について説明する。
[Operation of data service providing system 100]
Next, the operation of the data
<第一データ提供事業DB1との連携>
図17は、第一データ提供事業DB1が個人ユーザUに提供する連携アプリケーションAP1と連携して動作するデータサービス提供システム100のシーケンス図である。
<Collaboration with the first data provision business DB1>
FIG. 17 is a sequence diagram of the data
第一個人ユーザU1は、第一データ提供事業DB1の利用者であり、個人端末300にインストールされた連携アプリケーションAP1を介して、電子レシート事業である第一データ提供事業DB1のサービスを、データサービス提供システム100を介して利用する利用申請を、データサービス提供システム100に対して送信する。
The first individual user U1 is a user of the first data providing business DB1, and provides the data service of the first data providing business DB1, which is an electronic receipt business, via the cooperative application AP1 installed in the
利用申請を行った第一個人ユーザU1がデータサービス提供システム100の会員でない場合、データサービス提供システム100は、データ提供事業用連携インターフェイス31を介して、データサービス提供システム100への会員登録を要求する。会員登録を要求された第一個人ユーザU1は、連携アプリケーションAP1を介して、データサービス提供システム100への会員登録を申請する。データ提供事業用連携インターフェイス31は、個人ユーザ連携情報記録部36の会員IDデータ361を更新する。
If the first individual user U1 who applied for use is not a member of the data
データサービス提供システム100は、データ提供事業用連携インターフェイス31を介して、少なくとも一つの利用規約(上述した利用規約TD1や利用規約TD2など)を第一個人ユーザU1に対して送信する。
The data
第一個人ユーザU1は、連携アプリケーションAP1を介して、同意する利用規約を選択して、選択した利用規約をデータサービス提供システム100に対して送信する。
The first individual user U1 selects a terms of use to agree to and transmits the selected terms of use to the data
データ提供事業用連携インターフェイス31は、第一個人ユーザU1が同意した利用規約に関する情報を用いて、事業者連携情報記録部35のデータ提供事業用サービス連携ポリシ353を更新する。
The data providing
以降、第一データ取得部1Aのデータインポートインターフェイス11Aは、第一個人ユーザU1が同意した利用規約に基づいて、データ提供事業者DP1から第一個人ユーザU1に関する購買データD1を取得して、取得データ記録部12に記録する。データインポートインターフェイス11Aは、定期的にデータをまとめて取得してもよいし(バルク型)、例えばAPIを介して接続された機器からリアルタイムにデータを取得してもよい(ストリーミング型)。
After that, the data import interface 11A of the first data acquisition unit 1A acquires the purchase data D1 regarding the first individual user U1 from the data provider DP1 based on the terms of use agreed by the first individual user U1, and records the acquired data. Record in
<第一サービス事業SB1との連携>
図18は、第一サービス事業SB1が個人ユーザUに提供する連携アプリケーションAP2と連携して動作するデータサービス提供システム100のシーケンス図である。
<Collaboration with First Service Business SB1>
FIG. 18 is a sequence diagram of the data
第一個人ユーザU1および第二個人ユーザU2は、第一サービス事業SB1の利用者であり、個人端末300にインストールされた連携アプリケーションAP2を介して、レシピ提案事業である第一データ提供事業DB1のサービスを、データサービス提供システム100を介して利用する利用申請を、データサービス提供システム100に対して送信する。
The first individual user U1 and the second individual user U2 are users of the first service business SB1, and use the service of the first data providing business DB1, which is a recipe proposal business, via the cooperative application AP2 installed in the
利用申請を行った第一個人ユーザU1または第二個人ユーザU2がデータサービス提供システム100の会員でない場合、データサービス提供システム100は、サービス事業用連携インターフェイス32を介して、データサービス提供システム100への会員登録を要求する。会員登録を要求された第一個人ユーザU1または第二個人ユーザU2は、連携アプリケーションAP2を介して、データサービス提供システム100への会員登録を申請する。サービス事業用連携インターフェイス32は、個人ユーザ連携情報記録部36の会員IDデータ361を更新する。
If the first individual user U1 or the second individual user U2 who applied for use is not a member of the data
データサービス提供システム100は、サービス事業用連携インターフェイス32を介して、少なくとも一つの利用規約(上述した利用規約TS1など)を第一個人ユーザU1および第二個人ユーザU2に対して送信する。
The data
第一個人ユーザU1および第二個人ユーザU2は、連携アプリケーションAP2を介して、同意する利用規約をデータサービス提供システム100に対して送信する。
The first individual user U1 and the second individual user U2 transmit the agreed terms of use to the data
サービス事業用連携インターフェイス32は、第一個人ユーザU1および第二個人ユーザU2が同意した利用規約に関する情報を用いて、事業者連携情報記録部35のサービス事業用サービス連携ポリシ356を更新する。 The service business cooperation interface 32 updates the service business service cooperation policy 356 of the business operator cooperation information recording unit 35 using the information on the terms of use agreed to by the first individual user U1 and the second individual user U2.
<第二個人ユーザU2に対するデータサービス>
第二個人ユーザU2は、第一データ提供事業DB1の利用者ではないが、第一サービス事業SB1の利用者である。この場合、第二個人ユーザU2は、第一サービス事業SB1が提供するサービスにおいて、第一データ提供事業DB1にデータを提供した他の個人ユーザUが同意した利用規約(例えば「個人が特定されない統計使用(第三者提供を含む)」)の範囲内において、他の個人ユーザUが提供したデータを用いたデータサービスを利用できる。ただし、第二個人ユーザU2が利用できるデータサービスは、第二個人ユーザU2が同意した第一サービス事業SB1の利用規約に基づいて利用が許可されたデータ項目によるものに限られる。
<Data service for second individual user U2>
A second individual user U2 is not a user of the first data providing business DB1, but a user of the first service business SB1. In this case, the second individual user U2, in the service provided by the first service business SB1, agrees to the terms of use agreed by the other individual user U who provided the data to the first data providing business DB1 Within the scope of use (including provision by a third party), data services using data provided by other individual users U can be used. However, the data service that the second individual user U2 can use is limited to data items whose use is permitted based on the terms of use of the first service business SB1 that the second individual user U2 has agreed to.
例えば、第一サービス事業SB1(レシピ提案事業)が提供する連携アプリケーションAP2は、第一データ提供事業DB1(電子レシート事業)から取得した不特定多数の個人ユーザUの購買データD1に基づいて生成された統計情報から、第二個人ユーザU2に対して流行りのレシピを提案できる。 For example, the cooperative application AP2 provided by the first service business SB1 (recipe proposal business) is generated based on the purchase data D1 of an unspecified number of individual users U acquired from the first data provision business DB1 (electronic receipt business). Based on the statistical information obtained, it is possible to propose trendy recipes to the second individual user U2.
<第一個人ユーザU1に対するデータサービス>
一方、第一個人ユーザU1は、第一データ提供事業DB1の利用者、かつ、第一サービス事業SB1の利用者である。この場合、第一個人ユーザU1は、第一サービス事業SB1(レシピ提案事業)が提供するサービスにおいて、自身が同意した利用規約の範囲において、自身が第一データ提供事業DB1(電子レシート事業)に提供したデータを用いたデータサービスも利用できる。ただし、第一個人ユーザU1が利用できるデータサービスは、第一個人ユーザU1が同意した第一サービス事業SB1の利用規約に基づいて利用が許可されたデータ項目によるものに限られる。
<Data service for first individual user U1>
On the other hand, the first individual user U1 is a user of the first data providing business DB1 and a user of the first service business SB1. In this case, in the service provided by the first service business SB1 (recipe proposal business), the first individual user U1 provides the data to the first data providing business DB1 (electronic receipt business) within the scope of the terms of use he has agreed to. A data service using the data obtained from the analysis is also available. However, the data service that the first individual user U1 can use is limited to data items whose use is permitted based on the terms of use of the first service business SB1 that the first individual user U1 has agreed to.
例えば、第一サービス事業SB1(レシピ提案事業)が提供する連携アプリケーションAP2は、第一データ提供事業DB1(電子レシート事業)から取得した第一個人ユーザU1の購買データD1に基づいて、第一個人ユーザU1に対して最適なレシピを提案できる。 For example, the cooperative application AP2 provided by the first service business SB1 (recipe proposal business), based on the purchase data D1 of the first individual user U1 acquired from the first data providing business DB1 (electronic receipt business), We can suggest the best recipe for
<サービス連携>
第一個人ユーザU1は、上記のデータサービスを受けるために、連携アプリケーションAP2を介して、利用する第一データ提供事業DB1と第一サービス事業SB1とのサービス連携をデータサービス提供システム100に対して送信する(サービス連携の要求)。第一個人ユーザU1は、必要に応じて自身が第一データ提供事業DB1を利用する会員であることを示す情報(会員IDなど)をデータサービス提供システム100に対して送信する。
<Service collaboration>
In order to receive the above data service, the first individual user U1 transmits a service linkage between the first data providing business DB1 and the first service business SB1 to be used to the data
サービス事業用連携インターフェイス32は、第一個人ユーザU1からサービス連携の要求に基づいて、事業者連携情報記録部35のデータ連携ポリシP2(図10参照)を更新する。具体的には、会員IDデータ連携情報C1が更新され、第一個人ユーザU1に関するデータ提供事業用サービス連携ポリシ353とサービス事業用サービス連携ポリシ356とが更新された会員IDデータ連携情報C1に関連付けられる。その結果、第一個人ユーザU1は、自身が第一データ提供事業DB1に提供したデータを用いた第一サービス事業SB1のデータサービスを利用できる。 The service business linkage interface 32 updates the data linkage policy P2 (see FIG. 10) of the business linkage information recording unit 35 based on the service linkage request from the first individual user U1. Specifically, the member ID data linkage information C1 is updated, and the data provision business service linkage policy 353 and the service business service linkage policy 356 relating to the first individual user U1 are associated with the updated member ID data linkage information C1. . As a result, the first individual user U1 can use the data service of the first service business SB1 using the data he or she has provided to the first data providing business DB1.
図19および図20は、連携アプリケーションAP2のサービス連携確認画面WAである。連携アプリケーションAP2は、個人端末300で動作するネイティブアプリケーションでもよいし、データサービス提供システム100で動作するWebアプリケーションでもよい。連携アプリケーションAP2がネイティブアプリケーションである場合、サービス連携確認画面WAは、サービス事業用連携インターフェイス32を介した連携制御部3との通信に基づいて、個人端末300により生成および制御される。連携アプリケーションAP2がWebアプリケーションである場合、サービス連携確認画面WAは、サービス事業用連携インターフェイス32を介した個人端末300との通信に基づいて、連携制御部3により生成および制御される。
19 and 20 are service cooperation confirmation screens WA of the cooperation application AP2. The cooperative application AP2 may be a native application that runs on the
サービス連携確認画面WAは、第一データ提供事業DB1と第一サービス事業SB1とのサービス連携に対する個人ユーザUの同意を確認する画面である。サービス連携確認画面WAは、画面上側から下側に向かって、連携サービス確認領域W1と、メッセージ領域W2、同意確認領域W3と、連携データ確認領域W4と、データ取り扱い確認領域W5と、を有する。 The service cooperation confirmation screen WA is a screen for confirming the consent of the individual user U to the service cooperation between the first data providing business DB1 and the first service business SB1. The service cooperation confirmation screen WA has a cooperation service confirmation area W1, a message area W2, an agreement confirmation area W3, a cooperation data confirmation area W4, and a data handling confirmation area W5 from the top to the bottom of the screen.
連携サービス確認領域W1は、連携される二つのサービスをアイコンW11,W12にてわかりやすく表示する。また、連携サービス確認領域W1は、連携される二つのサービスにおいてデータが提供される向きをわかりやすく示すデータ提供方向W13が表示される。アイコンW11は、第一データ提供事業DB1を示すアイコンであり、例えば第一データ提供事業DB1が提供するアプリケーションのアイコンや第一データ提供事業DB1に関するブランドのロゴマーク等である。アイコンW12は、第一サービス事業SB1を示すアイコンであり、例えば第一サービス事業SB1が提供するアプリケーションのアイコンや第一サービス事業SB1に関するブランドのロゴマーク等である。 The linked service confirmation area W1 displays the two linked services with icons W11 and W12 in an easy-to-understand manner. In addition, the linking service confirmation area W1 displays a data providing direction W13 that clearly indicates the direction in which data is provided in the two linked services. The icon W11 is an icon indicating the first data providing business DB1, and is, for example, an icon of an application provided by the first data providing business DB1 or a logo mark of a brand related to the first data providing business DB1. The icon W12 is an icon representing the first service business SB1, and is, for example, an icon of an application provided by the first service business SB1, a logo mark of a brand related to the first service business SB1, or the like.
メッセージ領域W2は、個人ユーザUに同意を促すメッセージ等を表示する。メッセージ領域W2は、個人ユーザUごとに特有の情報を合わせて表示してもよい。 The message area W2 displays a message or the like prompting the individual user U to agree. The message area W2 may display specific information for each individual user U together.
同意確認領域W3は、サービス連携に関する利用規約を個人ユーザUに提示し、利用規約に対する同意と、サービス連携を開始する旨と、を確認する。同意確認領域W3は、利用規約を表示するメッセージW31と、同意チェックボタンW32と、連携開始ボタンW33と、を有する。同意チェックボタンW32は、個人ユーザUがメッセージW31に表示された利用規約に同意する旨を示すラジオボタンである。連携開始ボタンW33は、個人ユーザUのサービス連携を開始する旨を確認するボタンである。 The consent confirmation area W3 presents the terms of use regarding service cooperation to the individual user U, and confirms consent to the terms of use and the intention to start service cooperation. The agreement confirmation area W3 has a message W31 displaying the terms of use, an agreement check button W32, and a cooperation start button W33. The consent check button W32 is a radio button indicating that the individual user U agrees to the terms of use displayed in the message W31. The cooperation start button W33 is a button for confirming that individual user U's service cooperation is to be started.
連携データ確認領域W4は、実際に連携されるデータをわかりやすく表示する。連携データ確認領域W4は、例えば実際に連携されるデータの実例をあわせて表示してもよい。 The linked data confirmation area W4 displays the data to be actually linked in an easy-to-understand manner. The linked data confirmation area W4 may also display, for example, an example of data that is actually linked.
データ取り扱い確認領域W5は、連携したデータの取扱を表示する。データ取り扱い確認領域W5は、データの取り扱いを説明するメッセージW51と、データ提供事業利用規約確認ボタンW52と、サービス事業利用規約確認ボタンW53と、を有する。データ提供事業利用規約確認ボタンW52は、第一データ提供事業DB1の利用規約(例えば利用規約TD1)を確認できる画面を開くボタンである。サービス事業利用規約確認ボタンW53は、第一サービス事業SB1の利用規約(例えば利用規約TS1)を確認できる画面を開くボタンである。個人ユーザUは、連携される二つのサービスの利用規約に容易にアクセスできる。 The data handling confirmation area W5 displays handling of linked data. The data handling confirmation area W5 has a message W51 explaining data handling, a data providing business terms of use confirmation button W52, and a service business terms of use confirmation button W53. The data providing business terms of use confirmation button W52 is a button for opening a screen for confirming the terms of use of the first data providing business DB1 (for example, the terms of use TD1). The service business terms of use confirmation button W53 is a button that opens a screen for confirming the terms of use of the first service business SB1 (for example, the terms of use TS1). The individual user U can easily access the terms of use of the two linked services.
データ取り扱い確認領域W5は、利用規約の代わりに(または、利用規約に加え)、各事業者のプライバシーポリシを確認できる画面を開くボタンを有してもよい。プライバシーポリシでは、個人情報(特定のデータサービスの利用者情報等に限っていてもよい)について、その収集や活用、管理、保護などに関する取り扱いについての各事業者の方針が明文化されている。例えば、データ取り扱い確認領域W5は、データ提供事業者DP1のプライバシーポリシを確認できる画面を開くボタンと、サービス事業者SP1のプライバシーポリシを確認できる画面を開くボタンと、を有してもよい。さらに、データ取り扱い確認領域W5は、データサービス提供システム100を提供する事業会社のプライバシーポリシを確認できる画面を開くボタンを有してもよい。個人ユーザUは、各事業・サービスの利用規約または/および各事業者のプライバシーポリシに容易にアクセスでき、これらを確認したうえで利用規約に同意してサービス連携を開始するかを判断できる。
The data handling confirmation area W5 may have a button for opening a screen where the privacy policy of each business operator can be confirmed instead of (or in addition to) the terms of use. The privacy policy stipulates the policy of each business operator regarding the collection, utilization, management, protection, etc. of personal information (which may be limited to user information of a specific data service). For example, the data handling confirmation area W5 may have a button for opening a screen for confirming the privacy policy of the data provider DP1 and a button for opening a screen for confirming the privacy policy of the service provider SP1. Furthermore, the data handling confirmation area W5 may have a button for opening a screen for confirming the privacy policy of the operating company that provides the data
個人ユーザUが同意チェックボタンW32により利用規約に同意する旨を示したうえで連携開始ボタンW33を押すことにより、連携アプリケーションAP2はサービス連携を開始することをサービス事業用連携インターフェイス32に対して要求する。連携制御部3において連携が完了すると、連携アプリケーションAP2はサービス連携完了画面WBを表示する。
When the individual user U indicates that he/she agrees to the terms of use with the consent check button W32 and then presses the cooperation start button W33, the cooperation application AP2 requests the service business cooperation interface 32 to start service cooperation. do. When the cooperation is completed in the
図21は、連携アプリケーションAP2のサービス連携完了画面WBである。
サービス連携完了画面WBは、画面上側から下側に向かって、連携サービス確認領域W1と、連携の完了を示すメッセージ領域W6と、を有する。
FIG. 21 shows the service cooperation completion screen WB of the cooperation application AP2.
The service cooperation completion screen WB has, from the top to the bottom of the screen, a cooperation service confirmation area W1 and a message area W6 indicating completion of cooperation.
サービス連携を実施したい個人ユーザUは、サービス連携確認画面WAにおける、連携サービス確認領域W1において連携される二つのサービスを容易に把握でき、連携データ確認領域W4において実際に連携されるデータを容易に確認でき、データ取り扱い確認領域W5において連携したデータの取扱に容易にアクセスできる。サービス連携を実施したい個人ユーザUは、サービス連携完了画面WBにおいて、サービス連携が完了したことを容易に把握できる。 The individual user U who wants to implement service linkage can easily grasp the two services linked in the linkage service confirmation area W1 on the service linkage confirmation screen WA, and can easily check the data actually linked in the linkage data confirmation area W4. The user can easily access the linked data handling in the data handling confirmation area W5. The individual user U who wants to implement service cooperation can easily grasp that the service cooperation has been completed on the service cooperation completion screen WB.
<提供データ生成部4の動作>
以降、連携アプリケーションAP2は、データサービス提供システム100に対してデータサービス要求を送信する。データサービス提供システム100は、サービス事業用データアクセスインターフェイス52を介してデータサービス要求を受信して、データサービス内容を確認する。サービス事業用データアクセスインターフェイス52は、要求されたデータサービスの提供に必要な提供データ(第二のデータ)をアクセスするために、提供データ生成部4に対してデータアクセス要求を出す。
<Operation of Provided
After that, the cooperative application AP2 transmits a data service request to the data
次に、提供データ生成部4は、データアクセス要求に応じて、取得データ(第一のデータ)Dから提供データ(第二のデータ)として仮想テーブルTを生成する(データ生成ステップ)。提供データ生成部4は、データアクセス要求に応じて仮想テーブルTを、その都度作成することで、刻々と変わるアクセスポリシP1およびデータ連携ポリシP2を常に反映させた仮想テーブルTを生成する。データアクセス制御部5は、最新のアクセスポリシP1およびデータ連携ポリシP2が反映された提供データを用いてデータサービスを提供できる。
Next, the provided
提供データ生成部4は、作成した仮想テーブルTを一時的な記憶としてキャッシュしてもよい。次回のデータアクセス要求が発生した際、提供データ生成部4は、関連するアクセアクセスポリシP1およびデータ連携ポリシP2が更新されていない場合、キャッシュされた仮想テーブルTの全体または一部を再利用してもよい。提供データ生成部4は、一時的な記憶としてキャッシュされたデータ(キャッシュデータ)を使用することで、仮想テーブルTを生成する処理負荷を低減できる。
The provided
次に、サービス事業用データアクセスインターフェイス52は、仮想テーブルTに基づいてデータサービスを提供する(データ提供ステップ)。
Next, the service business
<ポリシ違反の管理>
図22は、ポリシ違反の管理を実施するデータアクセス制御部5のシーケンス図である。
データサービス監視部55は、仮想個人ユーザVUとして、第一サービス事業SB1の利用者登録を行う。仮想個人ユーザVUは第一サービス事業SB1の利用規約TS1(図11参照)に同意しているとする。
<Manage policy violations>
FIG. 22 is a sequence diagram of the data
The data service monitoring unit 55 performs user registration for the first service business SB1 as a virtual individual user VU. Assume that the virtual individual user VU agrees to the terms of use TS1 (see FIG. 11) of the first service business SB1.
また、データサービス監視部55は、仮想個人ユーザVUとして、第二サービス事業SB2の利用者登録を行う。仮想個人ユーザVUは第二サービス事業SB2の利用規約TS2(図12参照)に同意しているとする。 The data service monitoring unit 55 also performs user registration for the second service business SB2 as a virtual individual user VU. Assume that the virtual individual user VU agrees to the terms of use TS2 (see FIG. 12) of the second service business SB2.
次に、データサービス監視部55は、図22に示すように、仮想個人ユーザVUとして、第一サービス事業SB1からのデータサービス要求をサービス事業用データアクセスインターフェイス52に対して発生させる。サービス事業用データアクセスインターフェイス52は、提供データ生成部4に対してデータアクセス要求を出す。
Next, as shown in FIG. 22, the data service monitoring unit 55 issues a data service request from the first service business SB1 to the service business
提供データ生成部4は、データアクセス要求に基づいて、提供データ(第二のデータ)を生成してサービス事業用データアクセスインターフェイス52に出力する。
The provided
提供データ監視部54は、提供データ生成部4から取得した提供データ(第二のデータ)における利用規約TS1に関するポリシ違反の有無を監視する。
The provided
サービス事業用データアクセスインターフェイス52は取得した提供データ(第二のデータ)仮想テーブルTに基づいてデータサービスを第一サービス事業SB1に提供する。
The service business
第一サービス事業SB1は、提供されたデータサービスに基づいて、仮想個人ユーザVUに対してデータサービスを提供する。 The first service business SB1 provides data services to virtual individual users VU based on the provided data services.
データサービス監視部55は、仮想個人ユーザVUとして提供を受けたデータサービスにおける利用規約TS1に関するポリシ違反の有無を監視する。 The data service monitoring unit 55 monitors whether the data service provided as the virtual individual user VU violates the policy regarding the terms of use TS1.
ポリシ違反記録部56は、提供データ監視部54やデータサービス監視部55が検出したポリシ違反をポリシ違反監視履歴PRとして記録する。ポリシ違反があった場合、データアクセス制御部5は、第一サービス事業SB1に対してデータサービスの中止等の処置を実施する。
The policy
データサービス監視部55は、同様に、第二サービス事業SB2に対しても仮想個人ユーザVUとして、データサービスを要求して、第二サービス事業SB2から提供を受けたデータサービスにおける利用規約TS2に関するポリシ違反の有無を監視する。 Similarly, the data service monitoring unit 55 requests the data service from the second service business SB2 as the virtual individual user VU, and sets the policy regarding the terms of use TS2 in the data service provided by the second service business SB2. Monitor for violations.
ここで、データサービス監視部55が第一サービス事業SB1と第二サービス事業SB2の仮想的な個人ユーザUとして、これらのサービス事業SBからデータサービスを受ける行為は、これらのサービス事業SBを提供するサービス事業者SP1の承諾を得たうえで行っているものとする。 Here, the act of the data service monitoring unit 55 receiving data services from these service businesses SB as a virtual individual user U of the first service business SB1 and the second service business SB2 provides these service businesses SB. It is assumed that this has been done with the consent of the service provider SP1.
図23は、データサービス監視部55が第二サービス事業SB2から提供を受けたデータサービスにおけるHTML記述を示す図である。第二サービス事業SB2の利用規約TS2(図12参照)においては、生年月日や年齢のデータ項目の利用は許可されていない。しかしながら、図23に示すHTML記述において年齢のデータ項目に関連するキーワード「40代」が記載されており、第二サービス事業SB2が年齢のデータ項目を利用してデータサービスを提供していると推測される。この場合、データサービス監視部55はデータサービスにおけるポリシ違反を検出する。 FIG. 23 is a diagram showing the HTML description in the data service provided by the data service monitoring unit 55 from the second service business SB2. The terms of use TS2 (see FIG. 12) of the second service business SB2 do not permit the use of data items such as date of birth and age. However, in the HTML description shown in FIG. 23, the keyword "40's" related to the age data item is described, and it is presumed that the second service business SB2 uses the age data item to provide the data service. be done. In this case, the data service monitor 55 detects policy violations in the data service.
例えば、データサービス監視部55は、データ項目ごとのキーワードを辞書データとして有する。例えば、データサービス監視部55は、データ項目「年齢」に対しては、「40歳」「40歳代」「40代」のように表現の揺れを包含するキーワードを予め辞書データとして用意する。データサービス監視部55は、第二サービス事業SB2から提供を受けたデータサービスにおけるWEBページのHTML記述やAPIの引数等に対して、利用が許可されていないデータ項目に関するキーワードとマッチングを行い、マッチングした場合にデータサービスにおけるポリシ違反を検出する。 For example, the data service monitoring unit 55 has a keyword for each data item as dictionary data. For example, for the data item "age", the data service monitoring unit 55 prepares in advance, as dictionary data, keywords including fluctuations in expression, such as "40s", "40s", and "40s". The data service monitoring unit 55 matches the HTML description of the WEB page, API arguments, etc. in the data service provided by the second service business SB2 with keywords related to data items whose use is not permitted, and performs matching. Detect policy violations in data services when
例えば、データサービス監視部55は、予め機械学習により生成したデータ項目ごとのキーワードを辞書データとしてもよい。データサービス監視部55は、機械学習により生成した辞書データを用いることで、例えば一見しても判別できないようなポリシ違反を検出する。 For example, the data service monitoring unit 55 may use keywords for each data item generated in advance by machine learning as dictionary data. The data service monitoring unit 55 uses dictionary data generated by machine learning to detect, for example, policy violations that cannot be determined at first glance.
サービス事業者SP1は、第一サービス事業SB1および第二サービス事業SB2を提供している。サービス事業用データアクセスインターフェイス52が第一サービス事業SB1および第二サービス事業SB2に対してデータ連携ポリシP2(図10参照)に基づいたデータサービスを行っていたとしても、サービス事業者SP1が提供を受けたデータサービスを区別せずに取り扱い、個人ユーザUに提供するデータサービスにおいてポリシ違反が発生する可能性がある。データサービス監視部55は、仮想個人ユーザVUとして要求して実際に提供を受けたデータサービスにおける利用規約に関するポリシ違反の有無を監視するため、上記のようなサービス事業者SP1が提供を受けたデータサービスを区別せずに取り扱うことに起因するポリシ違反を検出できる。
Service provider SP1 provides first service business SB1 and second service business SB2. Even if the service business
以上説明した実施形態によれば、データサービス提供システム100は、取扱ポリシが異なる複数のデータ種別を含む取得データDに対して、データ種別や登録された利用者(個人ユーザUおよびサービス事業者SP)ごとにアクセスポリシP1を設定することにより、情報管理の方法や取扱いが異なる多種多様の取得データDをよりシームレスに管理できる。また、データサービス提供システム100は、個人ユーザUのパーソナルデータを含む取得データDに対してアクセスポリシP1を厳格に適用したデータサービスを容易に提供できる。
According to the above-described embodiment, the data
また、以上説明した実施形態によれば、データサービス提供システム100は、データ提供事業DPから取得したデータを用いてサービス事業SBにデータサービスをシームレスに提供することに加え、データ提供事業SBおよびサービス事業SBの双方における利用規約と利用規約に対する個人ユーザUの同意とをサービス連携ポリシP2として一括管理して、利用規約と利用規約に対する同意とを厳格に適用したデータサービスを容易に提供できる。
Further, according to the embodiment described above, the data
(変形例)
上記各実施形態では、提供データ生成部4は提供データ(第二のデータ)として仮想テーブルTを生成するが、提供データ生成部4は提供データ(第二のデータ)として実テーブルを生成してもよい。実テーブルは、データアクセス要求前において不揮発性の記録部に予め記録されているテーブルである。提供データ生成部4は、特定の仕様に基づく提供データ(例えば「個人が特定されない統計使用(第三者提供を含む)」に使用する提供データ)として実テーブルを定期的に生成または更新する。提供データ生成部4は、このような実テーブルを使用することで、提供データを生成する処理負荷を低減できる。
(Modification)
In each of the above embodiments, the provided
また、以上説明した実施形態によれば、データサービス提供システム100は、提供データ(第二のデータ)およびデータサービスにおけるサービス連携ポリシP2に対する違反(「ポリシ違反」)の有無を監視して、サービス連携ポリシP2をより厳格に適用したデータサービスを提供できる。
Further, according to the embodiment described above, the data
上述した実施形態におけるプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD-ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでもよい。また上記プログラムは、前述した機能の一部を実現するためのものであってもよく、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよい。 It may be realized by recording the program in the above-described embodiment in a computer-readable recording medium and causing a computer system to read and execute the program recorded in the recording medium. It should be noted that the "computer system" referred to here includes hardware such as an OS and peripheral devices. The term "computer-readable recording medium" refers to portable media such as flexible discs, magneto-optical discs, ROMs and CD-ROMs, and storage devices such as hard discs incorporated in computer systems. Furthermore, "computer-readable recording medium" refers to a program that dynamically retains programs for a short period of time, like a communication line when transmitting a program via a network such as the Internet or a communication line such as a telephone line. It may also include something that holds the program for a certain period of time, such as a volatile memory inside a computer system that serves as a server or client in that case. Further, the program may be for realizing part of the functions described above, or may be capable of realizing the functions described above in combination with a program already recorded in the computer system.
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。 While several embodiments of the invention have been described, these embodiments have been presented by way of example and are not intended to limit the scope of the invention. These embodiments can be implemented in various other forms, and various omissions, replacements, and modifications can be made without departing from the scope of the invention. These embodiments and their modifications are included in the scope and spirit of the invention, as well as the scope of the invention described in the claims and equivalents thereof.
100…データサービス提供システム、1…データ取得部、2…アクセスポリシ制御部、3…連携制御部、4…提供データ生成部、5…データアクセス制御部、251…個人ユーザアクセスポリシ、262…データ種別取扱ポリシ、263…データ種別組合せポリシ、264…サービス事業アクセスポリシ、361…会員IDデータ、352…第一連携会員IDデータ、353…データ提供事業用サービス連携ポリシ、355…第二連携会員IDデータ、356…サービス事業用サービス連携ポリシ、DP…データ提供事業者、DB…データ提供事業、SP…サービス事業者、SB…サービス事業
DESCRIPTION OF
Claims (20)
前記第一のポリシに基づいて、前記第一の個人ユーザのデータが含まれる第一のデータを前記データ提供事業から取得するデータ取得ステップと、
サービス事業の利用に対する第二の個人ユーザの同意に関する情報を含む第二のポリシを取得する第二のポリシ取得ステップと、
前記第一のポリシと前記第二のポリシとを連携させたサービス連携ポリシを設定するポリシ設定ステップと、
前記サービス事業に提供するデータサービスに用いる第二のデータを、前記サービス連携ポリシに基づいて前記第一のデータから生成するデータ生成ステップと、
前記第二のデータに基づいて前記サービス事業にデータサービスを提供するデータ提供ステップと、
を備える、
データサービス提供方法。 a first policy acquisition step of acquiring a first policy including information about the first individual user's consent to use of the data providing business;
a data acquisition step of acquiring first data including data of the first individual user from the data providing business based on the first policy;
a second policy obtaining step of obtaining a second policy including information about the second individual user's consent to use of the service business;
a policy setting step of setting a service linking policy in which the first policy and the second policy are linked;
a data generating step of generating second data used for a data service provided to the service business from the first data based on the service cooperation policy;
a data providing step of providing a data service to the service business based on the second data;
comprising
How we provide data services.
前記データ生成ステップは、前記第一の個人ユーザが前記サービス事業を利用するとき、前記サービス事業に提供するデータサービスに用いる前記第二のデータを、前記サービス連携ポリシに基づいて前記第一のデータから生成する、
請求項1に記載のデータサービス提供方法。 the second policy includes information about the first individual user's consent to use of the service business;
In the data generation step, when the first individual user uses the service business, the second data used for the data service provided to the service business is converted to the first data based on the service cooperation policy. generated from,
The data service providing method according to claim 1.
請求項1または請求項2に記載のデータサービス提供方法。 The service linkage policy includes member data linkage information that associates member data of the data providing business and member data of the service business,
3. The data service providing method according to claim 1 or 2.
請求項3に記載のデータサービス提供方法。 The service linkage policy is generated or updated when at least part of the first policy, the second policy, and the member data linkage information is updated.
4. The data service providing method according to claim 3.
請求項1から請求項4のいずれか一項に記載のデータサービス提供方法。 The data generation step generates the second data using data items permitted to be used based on the second personal user's consent to use of the service business.
The data service providing method according to any one of claims 1 to 4.
請求項2に記載のデータサービス提供方法。 The data generation step generates the second data using data items permitted to be used based on the content of the first individual user's consent to the use of the service business.
3. The data service providing method according to claim 2.
請求項1から請求項5のいずれか一項に記載のデータサービス提供方法。 In the data generation step, when the first data includes data provided by the first individual user, the data is used based on the consent of the first individual user to the use of the data providing business. generates the second data using data items authorized by
The data service providing method according to any one of claims 1 to 5.
前記サービス事業の利用に対する前記同意に関する情報は、同意した日付を含む、
請求項1から請求項7のいずれか一項に記載のデータサービス提供方法。 The information on the consent to use of the data provision business includes the date of consent,
the information about the consent to use of the service business, including the date of consent;
The data service providing method according to any one of claims 1 to 7.
前記サービス連携ステップは、連携されるデータと前記連携されるデータの取扱とを前記第一の個人ユーザに提示することを含む、
請求項1から請求項8のいずれか一項に記載のデータサービス提供方法。 further comprising a service linking step of permitting the first personal user to link the data providing business for the first personal user and the service business for the first personal user;
The service linking step includes presenting data to be linked and handling of the linked data to the first individual user,
The data service providing method according to any one of claims 1 to 8.
請求項9に記載のデータサービス提供方法。 The service linking step presents the completion of the linking to the first individual user after obtaining consent for the linking from the first individual user.
The data service providing method according to claim 9.
請求項1から請求項10のいずれか一項に記載のデータサービス提供方法。 further comprising a policy monitoring step of monitoring whether the second data violates the service linkage policy;
The data service providing method according to any one of claims 1 to 10.
請求項1から請求項10のいずれか一項に記載のデータサービス提供方法。 further comprising a policy monitoring step of monitoring whether or not the service cooperation policy is violated in the data service provided to the second individual user by the service business;
The data service providing method according to any one of claims 1 to 10.
請求項1から請求項10のいずれか一項に記載のデータサービス提供方法。 further comprising a policy monitoring step of monitoring whether or not the service cooperation policy is violated in the data service provided to the first individual user by the service business;
The data service providing method according to any one of claims 1 to 10.
請求項12または請求項13に記載のデータサービス提供方法。 The policy monitoring step receives a data service provided by the service business as a virtual individual user, and monitors whether the provided data service violates the service cooperation policy.
14. The data service providing method according to claim 12 or 13.
前記第一のポリシに基づいて、前記第一の個人ユーザのデータが含まれる第一のデータを前記データ提供事業から取得するデータ取得部と、
前記サービス事業に提供するデータサービスに用いる第二のデータを前記サービス連携ポリシに基づいて前記第一のデータから生成する提供データ生成部と、
前記第二のデータに基づいて前記サービス事業にデータサービスを提供するように制御するデータアクセス制御部と、
を備える、
データサービス提供システム。 Acquire a first policy containing information about the consent of the first individual user to the use of the data providing business, obtain a second policy containing information about the consent of the second individual user to the use of the service business, a cooperation control unit that sets a service cooperation policy that links the first policy and the second policy;
a data acquisition unit that acquires first data including data of the first individual user from the data providing business based on the first policy;
a provided data generation unit that generates second data used for a data service provided to the service business from the first data based on the service cooperation policy;
a data access control unit that controls to provide the data service to the service business based on the second data;
comprising
Data service provision system.
前記提供データ生成部は、前記第一の個人ユーザが前記サービス事業を利用するとき、前記サービス事業に提供するデータサービスに用いる前記第二のデータを、前記サービス連携ポリシに基づいて前記第一のデータから生成する、
請求項15に記載のデータサービス提供システム。 the second policy includes information about the first individual user's consent to use of the service business;
When the first individual user uses the service business, the provided data generation unit converts the second data used for the data service provided to the service business to the first data based on the service cooperation policy. generated from data,
The data service providing system according to claim 15.
前記サービス連携ポリシは、前記データ提供事業の会員データと前記サービス事業の会員データとを関連付けた会員データ連携情報を含む、
請求項15または請求項16に記載のデータサービス提供システム。
The service linkage policy includes member data linkage information that associates member data of the data providing business and member data of the service business,
17. The data service providing system according to claim 15 or 16.
請求項17に記載のデータサービス提供システム。 The cooperation control unit generates or updates the service cooperation policy when at least part of the first policy, the second policy, and the member data cooperation information is updated.
The data service providing system according to claim 17.
請求項15から請求項18のいずれか一項に記載のデータサービス提供システム。 The cooperation control unit presents the data to be linked and the handling of the data to be linked to the first individual user, and provides the data providing business to the first individual user and authorizing the first individual user to associate with the service business;
The data service providing system according to any one of claims 15 to 18.
請求項15から請求項19のいずれか一項に記載のデータサービス提供システム。 The data access control unit monitors whether the service cooperation policy is violated in the data service provided to the first individual user by the service business.
20. The data service providing system according to any one of claims 15-19.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021181140A JP2023069351A (en) | 2021-11-05 | 2021-11-05 | Data service providing method and data service providing system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021181140A JP2023069351A (en) | 2021-11-05 | 2021-11-05 | Data service providing method and data service providing system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2023069351A true JP2023069351A (en) | 2023-05-18 |
Family
ID=86327696
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021181140A Pending JP2023069351A (en) | 2021-11-05 | 2021-11-05 | Data service providing method and data service providing system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2023069351A (en) |
-
2021
- 2021-11-05 JP JP2021181140A patent/JP2023069351A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8661453B2 (en) | Managing healthcare information in a distributed system | |
CA2565671C (en) | Rule management method and system | |
Gan et al. | Blockchain-based access control scheme with incentive mechanism for eHealth systems: patient as supervisor | |
CA3090896A1 (en) | Blockchain-based consent management system and method | |
US11620673B1 (en) | Interactive estimates of media delivery and user interactions based on secure merges of de-identified records | |
JP6128543B1 (en) | Information management apparatus, information management system, information management method, and computer program | |
US20150120725A1 (en) | Method and system for generating a master clinical database and uses thereof | |
Wagner et al. | User interface design for privacy awareness in eHealth technologies | |
JP2018092463A (en) | Personal medical information management method, personal medical information management server and program | |
WO2021085064A1 (en) | Information transaction device, information transaction method, and program | |
WO2020122011A1 (en) | Personnel mediation assistance device, personnel mediation assistance method, and program | |
JP7178811B2 (en) | Service support system and service support method | |
JP2023069351A (en) | Data service providing method and data service providing system | |
US20200226276A1 (en) | Information processing device, information processing system, information processing method, and program | |
Poulymenopoulou et al. | E-EPR: a workflow-based electronic emergency patient record | |
JP5602782B2 (en) | Information provider terminal and information transaction method | |
Alem et al. | Quality indicators development and prioritisation for emergency medical call centres: a stakeholder consensus | |
US9753917B2 (en) | Revising translated documents in a document storage system | |
JP2023075816A (en) | Data service provision method and data service provision system | |
WO2022234734A1 (en) | Data service provision method, and data service provision system | |
JP2003323544A (en) | System and method for information distribution | |
JP5551114B2 (en) | Attribute information disclosure control system, attribute information disclosure control method, information holding server, and attribute information disclosure control program | |
WO2021085519A1 (en) | Personal data distribution management system and method for same | |
JP3245265U (en) | Survey provision system | |
Goh et al. | Changes in attitudes towards telemedicine in acute burn care following the Covid-19 pandemic |