JP6060193B2 - データ流通制御システム、方法およびプログラム - Google Patents

データ流通制御システム、方法およびプログラム Download PDF

Info

Publication number
JP6060193B2
JP6060193B2 JP2015035506A JP2015035506A JP6060193B2 JP 6060193 B2 JP6060193 B2 JP 6060193B2 JP 2015035506 A JP2015035506 A JP 2015035506A JP 2015035506 A JP2015035506 A JP 2015035506A JP 6060193 B2 JP6060193 B2 JP 6060193B2
Authority
JP
Japan
Prior art keywords
information
user
identification information
predetermined user
transmitted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015035506A
Other languages
English (en)
Other versions
JP2016157315A (ja
Inventor
麻美 宮島
麻美 宮島
芳浩 吉田
芳浩 吉田
池田 美穂
美穂 池田
一雄 森村
一雄 森村
前田 裕二
裕二 前田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2015035506A priority Critical patent/JP6060193B2/ja
Publication of JP2016157315A publication Critical patent/JP2016157315A/ja
Application granted granted Critical
Publication of JP6060193B2 publication Critical patent/JP6060193B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Information Transfer Between Computers (AREA)

Description

本発明の実施形態は、データ流通制御システム、方法およびプログラムに関する。
ネットバンク、ネットショッピング、Webメールなど、オンライン上で提供されるサービスが増加している。このようなサービスを提供するシステムにおいては、ユーザごとに適切なサービスを提供するため、各ユーザにID(識別子)を付与してサービスを管理するしくみが導入されている。多くの場合、ユーザID体系はシステムごとに異なる。
しかし近年では、ユーザID体系の異なるシステムをまたいで、ユーザがシームレスにデータにアクセスできることが求められている。例えば、ユーザID体系や管理するユーザが異なる複数の地域医療ネットワーク間においては、地域の境界に居住している住民のケアや救急時・住居移転時などのために、システムをまたいでユーザのデータを参照することが必要になる。
これを実現するためには、各システムで異なるユーザIDで管理されている同一のユーザを対応付けるID連携が一つの課題となる。
これに対し、非特許文献1では、複数の医療機関間の患者IDのID連携を対象とし、複数の患者IDドメインの患者IDを集めて名寄せして管理するサブシステムを設け、各患者IDドメインから当該サブシステムに問い合わせることで患者IDを変換することを可能にする仕組みが述べられている。
また非特許文献2では、システムを構成する各プロバイダと認証プロバイダとの間で一定の信頼関係を確保した上で、各プロバイダが管理するユーザIDと認証プロバイダのユーザIDとを対応づける中間IDを生成し、認証プロバイダにて認証プロバイダのユーザIDと中間IDとを管理し、各プロバイダで自プロバイダのユーザIDと中間IDとを管理することで、異なるID体系のプロバイダ同士のID連携を実現している。
IHE IT Infrastructure (ITI) Technical Framework(Volume 1)、Integrating the Healthcare Enterprise (IHE)、2015年1月15日検索、インターネット<http://www.ihe.net/uploadedFiles/Documents/ITI/IHE_ITI_TF_Vol1.pdf> OASIS Security Services (SAML) TC、OASIS、2015年1月15日検索、インターネット<URL:http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=security>
しかし、いずれの方法もユーザIDのID連携を可能にする手法を提示しているに過ぎない。すなわち、実際に利用するためには、データアクセスを開始する前に、各ユーザID体系の複数のユーザIDが同一のユーザを指すものであることを予め確認し、ユーザID連携を実施するという運用が必要になり、この実現方法や手間を削減する具体的な方法については言及されていない。
また、ユーザID体系の異なるシステムをまたいだデータアクセスを実現するためには、前述したユーザID連携だけでなく、他システムへのデータ公開を許可するなどの手順も必要となるが、それについても言及されていない。
本発明が解決しようとする課題は、識別子の体系が異なる複数の装置間での適切なデータアクセスを可能とする情報流通制御システム、方法およびプログラムを提供することである。
上記目的を達成するために、この発明の実施形態におけるデータ流通制御システムの第1の態様は、所定のユーザに対応けられた情報を格納する第1のシステム、前記第1のシステムが保有する情報の取得を要求する第2のシステム、およびサーバ装置を有する複合システムであって、前記第1のシステムは、第1および第2のサブシステムを有し、前記第1のサブシステムは、前記所定のユーザに対応けられた情報を前記第2のシステムに公開することを許可する要求を前記第2のサブシステムに対して行なう公開要求手段を有し前記第2のサブシステムは、前記所定のユーザに対応けられた情報を格納する第1の格納手段と、前記第1の格納手段に格納される前記所定のユーザに対応けられた情報のうち、前記第1のサブシステムの前記公開要求手段により公開を要求された公開用情報を格納する第2の格納手段と、前記第2の格納手段に格納される前記公開用情報に含まれる、前記所定のユーザを特定するための第1の特定用情報を、第1の識別子体系に従う識別情報である前記所定のユーザの第1の識別情報と対応付けて前記サーバ装置へ送信する第1の送信手段と、前記第2のシステムからの前記所定のユーザの前記第1の識別情報を含む送信要求にしたがって、前記公開用情報を前記第2のシステムに送信する第2の送信手段とを有し、前記第2のシステムは、第2の識別子体系に従う識別情報である前記所定のユーザの第2の識別情報を、前記所定のユーザを特定するための前記第1の特定用情報の少なくとも一部を含む第2の特定用情報と対応付けて前記サーバ装置へ送信する第1の送信手段と、前記所定のユーザの前記第1の識別情報の取得要求を前記サーバ装置に送信する第2の送信手段と、前記公開用情報の送信要求を、前記サーバ装置から送信された前記所定のユーザの前記第1の識別情報とともに前記第1のシステムに送信する第3の送信手段とを有し、前記サーバ装置は、前記第1のシステムの前記第1の送信手段から送信された前記所定のユーザの前記第1の識別情報および前記第1の特定用情報と、前記第2のシステムの前記第1の送信手段から送信された前記所定のユーザの前記第2の識別情報および前記第2の特定用情報とを照合して、同一ユーザの前記第1の特定用情報および前記第2の特定用情報に共通する情報を含む第3の特定用情報を、前記第1のシステムからの前記所定のユーザの前記第1の識別情報、前記第2のシステムからの前記所定のユーザの前記第2の識別情報とともに対応付けて統合ユーザ情報として管理する情報管理手段と、前記第2のシステムの前記第2の送信手段から送信された取得要求に含まれて前記所定のユーザの前記第2の識別情報に対応付けられる、前記第1のシステムから送信された前記所定のユーザの前記第1の識別情報を前記統合ユーザ情報から検索して、前記第2のシステムに送信する送信手段とを有するシステムを提供する。
上記構成のデータ流通制御システムの第2の態様は、第1の態様において、前記第1のシステムは、前記所定のユーザの第1のシステム内用の識別情報を外部宛ての前記の識別情報に変換する変換手段を更に有し、前記第1のシステムの前記第1の送信手段は、前記第2の格納手段に格納される前記公開用情報に含まれる、前記所定のユーザを特定するための前記第1の特定用情報を前記第の識別情報と対応付けて前記サーバ装置へ送信する。
上記構成のデータ流通制御システムの第3の態様は、第1の態様において、前記第1のシステムは、前記公開要求手段が、前記所定のユーザに対応付けられた情報の他のシステムへの公開要求を行なう場合に、前記第2の格納手段により、前記公開要求手段により要求された前記所定のユーザに対応付けられた情報を格納し、前記第1の送信手段により、前記公開を要求された前記公開用情報の公開対象となる前記所定のユーザの前記第1の識別情報と当該ユーザを特定するための前記第1の特定用情報とを対応付けて前記サーバ装置へ送信し、前記サーバ装置は、前記情報管理手段により、前記第1のシステムの前記第1の送信手段から送信された前記所定のユーザの前記第1の識別情報と、前記第2のシステムから送付された前記第2の特定用情報を含む、既に前記情報管理手段が管理している前記第3の特定用情報とから、同一ユーザを特定して当該第3の特定用情報に対応けられた前記第2のシステムの前記第1の送信手段から送信された前記所定のユーザの前記第2の識別情報と、前記第1のシステムの前記第1の送信手段から送信された前記所定のユーザの前記第1の識別情報とを対応付けて管理する。
上記構成のデータ流通制御システムの第4の態様は、第2の態様において、前記第1のシステムは、前記公開要求手段が前記所定のユーザに対応付けられた情報の他のシステムへの公開要求を行なう場合に、前記第2の格納手段により、前記公開要求手段により要求された前記所定のユーザに対応付けられた情報を格納し、前記変換手段により、前記第1のシステム内用の識別情報を前記外部宛ての前記の識別情報に変換し、前記第1の送信手段により、前記公開を要求された前記公開用情報の公開対象となる前記所定のユーザの前記第の識別情報と当該ユーザを特定するための前記第1の特定用情報とを対応付けて前記サーバ装置へ送信し、前記サーバ装置は、前記情報管理手段により、前記第1のシステムの前記第1の送信手段から送信された前記第の識別情報と、前記第2のシステムから送付された前記第2の特定用情報を含む、既に前記情報管理手段が管理している前記第3の特定用情報とから、同一ユーザを特定して当該第3の特定用情報に対応付けられた前記第2のシステムの前記第1の送信手段から送信された前記所定のユーザの前記第2の識別情報と、前記第1のシステムの前記第1の送信手段から送信された前記所定のユーザの前記第1の識別情報とを対応付けて管理する。
上記構成のデータ流通制御システムの第5の態様は、第1の態様において、前記第1の格納手段に格納される前記所定のユーザに対応付けられた情報は、複数のユーザの情報であり、前記第2の格納手段に格納される前記公開用情報は、前記第1の格納手段に格納される前記ユーザに対応けられた情報のうち一部の情報である。第2の格納手段には、上記の一部ユーザに対応けられた一部の情報項目のみが公開用情報として格納されてもよい。つまり、一部のユーザの一部の情報項目のみを公開してもよい。
上記構成のデータ流通制御システムの第6の態様は、第1の態様において、前記第1および第2の特定用情報は、前記所定のユーザの氏名、性別、生年月日、住所の少なくとも1つを含む。
本発明によれば、識別子の体系が異なる複数の装置間での適切なデータアクセスが可能になる。
本発明の実施形態におけるデータ流通制御システムの構成例および処理動作を示す図。 本発明の実施形態におけるデータ流通制御システムが管理するコミュニティ内公開データの一例を表形式で示す図。 本発明の実施形態におけるデータ流通制御システムが管理するコミュニティ内公開データの一例を表形式で示す図。 本発明の実施形態におけるデータ流通制御システムによる処理動作において流通するユーザIDを説明する図。 本発明の実施形態におけるデータ流通制御システムが管理するID連携用情報の一例を表形式で示す図。 本発明の実施形態におけるデータ流通制御システムが管理する他コミュニティ向け公開データの一例を表形式で示す図。 本発明の実施形態におけるデータ流通制御システムの統合ユーザ管理サーバが管理する統合ユーザ情報の一例を表形式で示す図。
以下、図面を参照して、この発明に係わる実施形態を説明する。
図1は、本発明の実施形態におけるデータ流通制御システムの構成例および処理動作を示す図である。
図1に示すように、本発明の実施形態におけるデータ流通制御システムは、コミュニティAとコミュニティBとの間でデータをやり取りする。
コミュニティAは、データ公開サブシステム10、任意のサブシステム11,12、データサブシステム13を有する。任意のサブシステム11はユーザ端末でもよい。
データ公開サブシステム10は、公開設定応答部10a、公開設定情報DB(データベース)10b、ID連携用情報生成部10c、ID連携用情報DB10d、データ公開部10e、他コミュニティ向け公開DB10f、ユーザ情報供給部10g、データ要求受付部10h、アクセス制御ルールDB10iを有する。データ公開サブシステム10の各機能は、任意のサブシステム11,12により実現してもよい。また、機能を任意のサブシステムに分割し、複数のサブシステムから他コミュニティ向け公開DB10fなどにアクセスすることが必要になった場合、DBのみを別サーバに分けて共有する、各サブシステムに同一のDBを設けてsyncDBなどのツールにより両サブシステムのDBテーブルの同期を行う、などの方法を用いれば、本発明の構成を適用することができる。
データサブシステム13は、コミュニティA内公開DB13aを有する。
コミュニティA内公開DB13aには、コミュニティA内公開データが格納される。
図2および図3は、本発明の実施形態におけるデータ流通制御システムが管理するコミュニティ内公開データの一例を表形式で示す図である。
図2に示すように、コミュニティA内公開データの第1のデータは、コミュニティAの管理組織(病院)の識別情報、ユーザID(コミュニティ内ID)、およびユーザ属性(氏名、性別など)が対応付けられて管理される。ユーザIDの体系は、コミュニティA内で定められる体系に従い、コミュニティA内のユーザが理解できる。
また、図3に示すように、コミュニティA内公開データの第2のデータは、コミュニティAの管理組織の識別情報、病院内の管理診療科の名称、ユーザID(コミュニティ内ID)、および診療データ(ドキュメントID、種別など)が対応付けられて管理される。
上記の例では、コミュニティA内公開データを第1および第2のデータに区分したが、ユーザ属性や診療データなどがユーザIDで紐付けられていれば、1つのデータであってもよいし、3つ以上のデータに区分されてもよい。
コミュニティBは、データ要求サブシステム20、任意のサブシステム21を有する。このデータ要求サブシステム20は、ユーザ情報供給部20a、データ要求部20bを有する。サブシステム21は、データ要求部21aを有する。任意のサブシステム21はユーザ端末でもよい。
このデータ流通制御システムは、統合ユーザ管理サーバ30を有する。この統合ユーザ管理サーバ30は、ユーザID統合受付部31、統合ユーザ情報DB32、ユーザID変換受付部33を有する。
次に、上記の構成のデータ流通制御システムによる処理動作について、図1および図4を用いて説明する。図4は、本発明の実施形態におけるデータ流通制御システムによる処理動作において流通するユーザIDを説明する図である。
まず、コミュニティAから他コミュニティへのデータの公開のための情報の他コミュニティ向け公開DB10fへの格納、および統合ユーザ管理サーバ30への他コミュニティとの連携時のユーザID変換に必要となる、ユーザ情報(ユーザの識別情報や氏名・住所などのユーザの特定に用いる情報)の供給について説明する。
ここでは、コミュニティA内の各ユーザIDを含む、ユーザ情報がサブシステム11で管理され、ユーザIDはサブシステム11で発行されるものとする。コミュニティA内のユーザが、コミュニティA内のサブシステムを利用するためのユーザIDは、サブシステム11で発行され、例えばサブシステム12に払い出される([0])。
次に、コミュニティA内のユーザID(例えばuser005)のデータに関する他コミュニティへの公開を許可するための操作をサブシステム11に対して行う。すると、サブシステム11の公開設定要求部11aは、コミュニティA内のユーザID(例えばuser005)に対応づけられた情報に関する公開設定要求をデータ公開サブシステム10へ出力する([1]−1)。
この公開設定要求の具体例は以下の通りである。
公開対象ユーザのユーザID:「user005」
公開対象データ条件:「管理組織=hospitalMM」
公開期間:「xx/xx/xx〜xx/xx/xx」
公開先:「コミュニティB」
上記の公開対象データ条件は作成期間範囲、診療科、ドキュメントIDなどを含んでもよい。
また、上記の公開先は、アクセス元ユーザのユーザIDや所属組織・保有資格などを含んでもよい。
データ公開サブシステム10の公開設定応答部10aは、公開設定要求を入力すると、この公開設定要求で示される各種情報を公開設定情報DB10bに登録する([1]−2)。
上記の公開設定要求と同じタイミングで、統合ユーザ管理サーバ30に供給するID連携用情報、つまり他コミュニティにデータを公開するユーザのID連携用情報を生成(または更新)するために、公開設定応答部10aは、上記の公開可能な、ユーザに対応付けられた情報のユーザID(例えばuser005)を含むID連携用情報生成要求をID連携用情報生成部10cに出力する([2]−0)。ID連携用情報生成部10cは、ID連携用情報生成要求を受けると、コミュニティAのユーザID(例えばuser005)を他コミュニティ宛のユーザID(例えばuser105)に変換する。この変換には関数が用いられてもよいし、所定の対応テーブルが参照されてもよいし、所定の変換規則に従ってもよい。
次に、公開設定応答部10aは、コミュニティAのユーザID(例えばuser005)と他コミュニティ宛のID(例えばuser105)との対応付け、およびこれらのIDに対応し、かつ統合ユーザ管理サーバ30への登録が必要なユーザ情報(例えば個人情報の基本四情報(氏名、生年月日、性別、住所)など)をID連携用情報DB10dに登録する([2]−1)。
図5は、本発明の実施形態におけるデータ流通制御システムが管理するID連携用情報の一例を表形式で示す図である。
図5に示すように、コミュニティAにおけるID連携用情報DB10d格納されるID連携用情報は、ユーザID(コミュニティ内ID、他コミュニティ宛てID)、ユーザ属性(個人情報の基本四情報など)が対応付けられて管理される。このID連携用情報は、上記の他コミュニティ向け公開データのうち、統合ユーザ管理サーバ30への登録が必要情報としての、ユーザIDと、このユーザIDに対応付けられて、ユーザを明確に識別できる少なくとも1種類の情報を対応付けたものである。
既に同ユーザの情報がID連携用情報DB10dに登録されている場合で、例えば住所が変更となったためにID連携用情報を更新する場合には、公開設定応答部10aは、ID連携用情報DB10dに格納される該当の項目を更新することができる。
ID連携用情報生成や更新に用いるデータは、公開設定要求に含まれていてもよいし、一部がコミュニティA内公開DB13aや公開設定情報DB10bから取得されてもよい。
次に、定期的または公開設定情報DB10bが更新されたタイミングで、公開設定要求で設定されたデータを他コミュニティに公開するために、データ公開部10eは、公開設定応答部10aからの指示を受けて([3]−0)、データサブシステム13のコミュニティA内公開DB13aから、公開設定情報DB10bで指定された条件(公開設定情報)に合致するデータのみを抽出し([3]−1、[3]−2、)、他コミュニティ向け公開データとして他コミュニティ向け公開DB10fに格納する([3]−3)。
他コミュニティ向け公開DB10fでは、データ公開部10eによりID連携用情報DB10dを参照して取得した他コミュニティ宛ユーザID(他コミュニティ宛ID)(例えばuser105)が対応づけて管理される([3]−4)。この他コミュニティ宛ユーザIDは、コミュニティA内公開DB13aに格納される、他コミュニティ向け公開データの元となったコミュニティA内公開データ上のコミュニティ内ID(例えばuser105)と対応付けられるIDである。
図6は、本発明の実施形態におけるデータ流通制御システムが管理する他コミュニティ向け公開データの一例を表形式で示す図である。
図6に示すように、コミュニティAにおける他コミュニティ向け公開DB10fに格納される他コミュニティ向け公開データは、ユーザID(コミュニティ内ID、他コミュニティ宛ID)、コミュニティA内の管理組織(病院)の識別情報、管理診療科の名称、ユーザ属性(氏名、性別など)、診療データ(ドキュメントID、種別など)が対応付けられて管理されるデータである。
この他コミュニティ向け公開データは、上記のコミュニティA内公開データで示される各ユーザに対応づけられた情報(図2、図3参照)のうち、任意の一部の情報を他のコミュニティへ公開可能としたデータである。一部の情報とは、ユーザや情報項目(例えば、検査結果情報項目のみなど)など、公開設定要求の条件に応じて限定された情報である。この一部の情報とは、たとえば、全ユーザの一部のユーザのみに関連づけられた情報を公開する場合、全ユーザだが一部の情報項目のみを公開する場合、または一部のユーザに関連づけられた情報の一部の情報項目のみを公開する場合などが挙げられる。
次に、コミュニティAの他コミュニティ向け公開データ上の、追加更新されたユーザ(統合ユーザ管理サーバ30に未送信のユーザ)の情報を統合ユーザ管理サーバ30に登録するために、定期的またはID連携用情報DB10dが更新されたタイミングで、ID連携用情報生成部10cは、コミュニティAの他コミュニティ向け公開データ上の追加更新された情報の登録指令をユーザ情報供給部10gに出力する([4]−0)。すると、ユーザ情報供給部10gはID連携用情報DB10dを参照し([4]−1)、ID連携用情報DB10d中の、新たに生成・更新されたレコード(コミュニティAの他コミュニティ宛のユーザID(例えばuser105))およびこれに対応付けられるユーザ属性を、統合ユーザ管理サーバ30に送付する([4]−2)。
また、公開設定要求に、アクセス制御ルールの設定要求が含まれる場合には、公開設定応答部10aは、アクセス制御ルールDB10iにアクセス制御ルールを設定する([5])。
次に、コミュニティBによる他コミュニティ(コミュニティA)へのデータの要求のための動作について説明する。
まず、コミュニティBのサブシステム21のデータ要求部21aは、上記のユーザID(例えばuser005、user105)に対応するユーザと同一人物のユーザを示す、コミュニティB内のユーザが取り扱うユーザID(例えばuser048)のユーザに関する、コミュニティA中のデータ要求をデータ要求サブシステム20に送信する(1−1)。この要求には、ユーザID(例えばuser048)に対応するユーザを特定するためのユーザ属性(氏名、性別など)の情報が含まれる。このユーザ属性は、データ要求と別のタイミングで送信されてもよい。このユーザID(例えばuser048)の体系は、コミュニティB内で定められる体系に従い、コミュニティB内のユーザが理解できる。
次に、データ要求サブシステム20のユーザ情報供給部20aは、データ要求部21aから送信されたユーザID(例えばuser048)を他コミュニティ宛のユーザID(例えばuser248)に変換し、このユーザID(user248)が統合ユーザ管理サーバ30側で未登録であれば、この他コミュニティ宛のユーザID(user248)およびこのユーザIDに対応するユーザを特定するためのユーザ属性(氏名、性別など)の情報を統合ユーザ管理サーバ30に送信する(1−2)。
次に、コミュニティAにデータを要求するために、データ要求サブシステム20のデータ要求部20bは、コミュニティBの他コミュニティ宛ユーザID(user248)を統合ユーザ管理サーバ30に送付し、統合ユーザ管理サーバ30のユーザID変換受付部33から、後述する統合ユーザ情報において、この他コミュニティ宛ユーザID(user248)に対応付けられる共通ID(例えばuserAAA)に対応付けられる、コミュニティAの他コミュニティ宛ユーザID(user105)を受け取る(2−1)。
データ要求部20bは、コミュニティAのデータ公開サブシステム10のデータ要求受付部10hに対して、データ要求を行なう(2−3)。このデータ要求には、統合ユーザ管理サーバ30から受け取った他コミュニティ宛ユーザID(user105)が含まれる。
コミュニティAデータ公開サブシステム10のデータ要求受付部10hは、データ要求サブシステム20から受け取ったユーザID(user105)に対応付けられる情報を他コミュニティ向け公開DB10fから読み出し(2−5)、この読み出したデータをコミュニティBのデータ公開サブシステム10に返却する。
これにより、コミュニティBのデータ要求サブシステム20は、データ要求先(コミュニティA)から取得したい情報を得ることができる。この際、コミュニティBのユーザには、コミュニティBの体系のユーザIDで対象ユーザを指定して、コミュニティAが管理する当該ユーザの情報を取得することができる。
公開設定要求にアクセス制御ルールの設定要求が含まれていた場合には、データ要求受付部10hは、上記の他コミュニティ向け公開DB10fを参照の前に、アクセス制御ルールDB10iを参照してもよい(2−4)。
次に、統合ユーザ管理サーバ30によるユーザIDの連携について説明する。
まず、統合ユーザ管理サーバ30のユーザID統合受付部31は、複数種類のコミュニティから供給される他コミュニティ宛ユーザID(例えばコミュニティAからのuser105とコミュニティBからのuser248)に対応付けられるユーザ属性に基づき、これらの他コミュニティ宛ユーザIDに対応する人物が同一人物であるかを判定する。同一人物であれば、ユーザID統合受付部31は、これらの他コミュニティ宛ユーザID(例えばコミュニティAからのuser105とコミュニティBからのuser248と、これらのIDに対応付けられるユーザ属性とを同じ共通ID(例えばuserAAA)に対応づけて、統合ユーザ情報として統合ユーザ情報DB32に反映する。同一人物が存在しない場合には、新規ユーザとして当該ユーザ情報を統合ユーザ情報DB32に保存する。
図7は、本発明の実施形態におけるデータ流通制御システムの統合ユーザ管理サーバが管理する統合ユーザ情報の一例を表形式で示す図である。
図7に示すように、統合ユーザ情報DB32に格納される統合ユーザ情報は、共通ID、ユーザID(コミュニティAからの他コミュニティ宛ユーザID、コミュニティBからの他コミュニティ宛ユーザID)、およびユーザ属性(氏名、性別など)が対応付けられて管理される情報である。
そして、統合ユーザ管理サーバ30のユーザID統合受付部31は、コミュニティBのデータ要求サブシステム20から他コミュニティ宛ユーザID(user248)を受け取ると、この他コミュニティ宛ユーザID(user248)に対応付けられる共通ID(例えばuserAAA)に対応付けられる、コミュニティAの他コミュニティ宛ユーザID(user105)を統合ユーザ情報DB32から受け取り、データ要求サブシステム20に返す。これにより、コミュニティBのデータ要求サブシステム20は、データ要求先(コミュニティA)から取得したい、ユーザ属性に対応する他コミュニティ宛ユーザID(user105)を得ることができる。
以上のように、本発明の実施形態におけるデータ流通制御システムは、あるコミュニティで管理する、所定のユーザに対応づけられた情報のうち他のコミュニティへ公開可能なデータを設定すれば、このユーザのユーザIDを変換した他コミュニティ宛ユーザIDと、このユーザの診療データなどを取得したい他のコミュニティで取り扱う、当該ユーザの他コミュニティ宛ユーザIDやユーザ属性などに基づいて生成された統合ユーザ情報が統合ユーザ管理サーバ30で管理される。そして、上記のユーザの情報を要求する他のコミュニティのデータ要求サブシステム20は、データ提供側のコミュニティで取り扱う他コミュニティ宛ユーザIDを取得して、この他コミュニティ宛ユーザIDを用いて所望の情報を取得する。
したがって、診療データなどの情報を公開したいユーザが最小限の操作を行なうだけで、自コミュニティの情報を外部に公開できるようになる。
この公開許可設定した情報に他コミュニティからアクセス可能な状態になる。よって、同一人物について扱うユーザIDの体系が異なる各コミュニティ間で、公開可能なデータを適切にやり取りすることができる。
また、あるコミュニティ内で公開している各ユーザの診療データなどの情報のうち他コミュニティへのデータ公開を設定したユーザの分だけ他コミュニティ向けの公開データとして管理し、これらのデータを統合ユーザ管理サーバ30に管理させることができるので、当該サーバの負荷を必要最小限にすることができる。
なお、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
また、本実施形態に記載した手法は、計算機(コンピュータ)に実行させることができるプログラム(ソフトウエア手段)として、例えば磁気ディスク(フロッピー(登録商標)ディスク、ハードディスク等)、光ディスク(CD−ROM、DVD、MO等)、半導体メモリ(ROM、RAM、フラッシュメモリ等)等の記録媒体に格納し、また通信媒体により伝送して頒布することもできる。なお、媒体側に格納されるプログラムには、計算機に実行させるソフトウエア手段(実行プログラムのみならずテーブルやデータ構造も含む)を計算機内に構成させる設定プログラムをも含む。本装置を実現する計算機は、記録媒体に記録されたプログラムを読み込み、また場合により設定プログラムによりソフトウエア手段を構築し、このソフトウエア手段によって動作が制御されることにより上述した処理を実行する。なお、本明細書でいう記録媒体は、頒布用に限らず、計算機内部あるいはネットワークを介して接続される機器に設けられた磁気ディスクや半導体メモリ等の記憶媒体を含むものである。
10…データ公開サブシステム
10a…公開設定応答部
10b…公開設定情報DB
10c…連携用情報生成部
10d…連携用情報DB
10e…データ公開部
10g…ユーザ情報供給部
10h…データ要求受付部
11,12,21…任意のサブシステム
11a…公開設定要求部
13…データサブシステム
13a…コミュニティA内公開DB
20…データ要求サブシステム
20a…ユーザ情報供給部
20b…データ要求部
21a…データ要求部
30…統合ユーザ管理サーバ
31…統合受付部
32…統合ユーザ情報DB
33 変換受付部

Claims (8)

  1. 所定のユーザに対応けられた情報を格納する第1のシステム、前記第1のシステムが保有する情報の取得を要求する第2のシステム、およびサーバ装置を有する複合システムであって、
    前記第1のシステムは、第1および第2のサブシステムを有し、
    前記第1のサブシステムは、
    前記所定のユーザに対応けられた情報を前記第2のシステムに公開することを許可する要求を前記第2のサブシステムに対して行なう公開要求手段を有し
    前記第2のサブシステムは、
    前記所定のユーザに対応けられた情報を格納する第1の格納手段と、
    前記第1の格納手段に格納される前記所定のユーザに対応けられた情報のうち、前記第1のサブシステムの前記公開要求手段により公開を要求された公開用情報を格納する第2の格納手段と、
    前記第2の格納手段に格納される前記公開用情報に含まれる、前記所定のユーザを特定するための第1の特定用情報を、第1の識別子体系に従う識別情報である前記所定のユーザの第1の識別情報と対応付けて前記サーバ装置へ送信する第1の送信手段と、
    前記第2のシステムからの前記所定のユーザの前記第1の識別情報を含む送信要求にしたがって、前記公開用情報を前記第2のシステムに送信する第2の送信手段とを有し、
    前記第2のシステムは、
    第2の識別子体系に従う識別情報である前記所定のユーザの第2の識別情報を、前記所定のユーザを特定するための前記第1の特定用情報の少なくとも一部を含む第2の特定用情報と対応付けて前記サーバ装置へ送信する第1の送信手段と、
    前記所定のユーザの前記第1の識別情報の取得要求を前記サーバ装置に送信する第2の送信手段と、
    前記公開用情報の送信要求を、前記サーバ装置から送信された前記所定のユーザの前記第1の識別情報とともに前記第1のシステムに送信する第3の送信手段とを有し、
    前記サーバ装置は、
    前記第1のシステムの前記第1の送信手段から送信された前記所定のユーザの前記第1の識別情報および前記第1の特定用情報と、前記第2のシステムの前記第1の送信手段から送信された前記所定のユーザの前記第2の識別情報および前記第2の特定用情報とを照合して、同一ユーザの前記第1の特定用情報および前記第2の特定用情報に共通する情報を含む第3の特定用情報を、前記第1のシステムからの前記所定のユーザの前記第1の識別情報、前記第2のシステムからの前記所定のユーザの前記第2の識別情報とともに対応付けて統合ユーザ情報として管理する情報管理手段と、
    前記第2のシステムの前記第2の送信手段から送信された取得要求に含まれて前記所定のユーザの前記第2の識別情報に対応付けられる、前記第1のシステムから送信された前記所定のユーザの前記第1の識別情報を前記統合ユーザ情報から検索して、前記第2のシステムに送信する送信手段とを有することを特徴とするデータ流通制御システム。
  2. 前記第1のシステムは、
    前記所定のユーザの第1のシステム内用の識別情報を外部宛ての前記の識別情報に変換する変換手段を更に有し、
    前記第1のシステムの前記第1の送信手段は、
    前記第2の格納手段に格納される前記公開用情報に含まれる、前記所定のユーザを特定するための前記第1の特定用情報を前記第の識別情報と対応付けて前記サーバ装置へ送信する
    ことを特徴とする請求項1に記載のデータ流通制御システム。
  3. 前記第1のシステムは、
    前記公開要求手段が、前記所定のユーザに対応付けられた情報の他のシステムへの公開要求を行なう場合に、
    前記第2の格納手段により、前記公開要求手段により要求された前記所定のユーザに対応付けられた情報を格納し、
    前記第1の送信手段により、前記公開を要求された前記公開用情報の公開対象となる前記所定のユーザの前記第1の識別情報と当該ユーザを特定するための前記第1の特定用情報とを対応付けて前記サーバ装置へ送信し、
    前記サーバ装置は、
    前記情報管理手段により、前記第1のシステムの前記第1の送信手段から送信された前記所定のユーザの前記第1の識別情報と、前記第2のシステムから送付された前記第2の特定用情報を含む、既に前記情報管理手段が管理している前記第3の特定用情報とから、同一ユーザを特定して当該第3の特定用情報に対応けられた前記第2のシステムの前記第1の送信手段から送信された前記所定のユーザの前記第2の識別情報と、前記第1のシステムの前記第1の送信手段から送信された前記所定のユーザの前記第1の識別情報とを対応付けて管理する
    ことを特徴とする請求項1に記載のデータ流通制御システム。
  4. 前記第1のシステムは、
    前記公開要求手段が前記所定のユーザに対応付けられた情報の他のシステムへの公開要求を行なう場合に、
    前記第2の格納手段により、前記公開要求手段により要求された前記所定のユーザに対応付けられた情報を格納し、
    前記変換手段により、前記第1のシステム内用の識別情報を前記外部宛ての前記の識別情報に変換し、
    前記第1の送信手段により、前記公開を要求された前記公開用情報の公開対象となる前記所定のユーザの前記第の識別情報と当該ユーザを特定するための前記第1の特定用情報とを対応付けて前記サーバ装置へ送信し、
    前記サーバ装置は、
    前記情報管理手段により、前記第1のシステムの前記第1の送信手段から送信された前記第の識別情報と、前記第2のシステムから送付された前記第2の特定用情報を含む、既に前記情報管理手段が管理している前記第3の特定用情報とから、同一ユーザを特定して当該第3の特定用情報に対応付けられた前記第2のシステムの前記第1の送信手段から送信された前記所定のユーザの前記第2の識別情報と、前記第1のシステムの前記第1の送信手段から送信された前記所定のユーザの前記第1の識別情報とを対応付けて管理する
    ことを特徴とする請求項2に記載のデータ流通制御システム。
  5. 前記第1の格納手段に格納される前記所定のユーザに対応けられた情報は、複数のユーザの情報であり、
    前記第2の格納手段に格納される前記公開用情報は、前記第1の格納手段に格納される前記所定のユーザに対応けられた情報のうち一部の情報であることを特徴とする請求項1に記載のデータ流通制御システム。
  6. 前記第1および第2の特定用情報は、前記所定のユーザの氏名、性別、生年月日、住所の少なくとも1つを含むことを特徴とする請求項1に記載のデータ流通制御システム。
  7. 所定のユーザに対応けられた情報を格納する記憶装置を有する第1のシステム、前記第1のシステムが保有する情報の取得を要求する第2のシステム、およびサーバ装置を有する複合システムに適用される方法であって、
    前記第1のシステムは、第1および第2のサブシステムを有し、
    前記第1のサブシステムは、
    前記所定のユーザに対応けられた情報を前記第2のシステムに公開することを許可する要求を前記第2のサブシステムに対して行ない、
    前記第2のサブシステムは、
    前記所定のユーザに対応けられた情報を前記記憶装置に格納し、
    前記格納される前記所定のユーザに対応けられた情報のうち、前記第1のサブシステムにより公開を要求された公開用情報を前記記憶装置に格納し、
    前記格納される前記公開用情報に含まれる、前記所定のユーザを特定するための第1の特定用情報を、第1の識別子体系に従う識別情報である前記所定のユーザの第1の識別情報と対応付けて前記サーバ装置へ送信し、
    前記第2のシステムからの前記所定のユーザの前記第1の識別情報を含む送信要求にしたがって、前記公開用情報を前記第2のシステムに送信し、
    前記第2のシステムは、
    第2の識別子体系に従う識別情報である前記所定のユーザの第2の識別情報を、前記所定のユーザを特定するための前記第1の特定用情報の少なくとも一部を含む第2の特定用情報と対応付けて前記サーバ装置へ送信し、
    前記所定のユーザの前記第1の識別情報の取得要求を前記サーバ装置に送信し、
    前記公開用情報の送信要求を、前記サーバ装置から送信された前記所定のユーザの前記第1の識別情報とともに前記第1のシステムに送信し、
    前記サーバ装置は、
    前記第1のシステムから送信された前記所定のユーザの前記第1の識別情報および前記第1の特定用情報と、前記第2のシステムから送信された前記所定のユーザの前記第2の識別情報および前記第2の特定用情報とを照合して、同一ユーザの前記第1の特定用情報および前記第2の特定用情報に共通する情報を含む第3の特定用情報を、前記第1のシステムからの前記所定のユーザの前記第1の識別情報、前記第2のシステムからの前記所定のユーザの前記第2の識別情報とともに対応付けて統合ユーザ情報として管理し、
    前記第2のシステムから送信された取得要求に含まれて前記第2のシステムから送信された前記所定のユーザの前記第2の識別情報に対応付けられる、前記第1のシステムから送信された前記所定のユーザの前記第1の識別情報を前記統合ユーザ情報から検索して、前記第2のシステムに送信することを特徴とするデータ流通制御方法。
  8. 請求項1に記載のデータ流通制御システムの一部分として動作するコンピュータに用いられるプログラムであって、
    前記コンピュータを、
    前記第1のシステムの前記公開要求手段、前記第1の格納手段、前記第2の格納手段、前記第1の送信手段および前記第2の送信手段、前記第2のシステムの前記第1の送信手段、前記第2の送信手段、前記第3の送信手段、前記サーバ装置の前記情報管理手段および前記送信手段として機能させるためのデータ流通制御プログラム。
JP2015035506A 2015-02-25 2015-02-25 データ流通制御システム、方法およびプログラム Active JP6060193B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015035506A JP6060193B2 (ja) 2015-02-25 2015-02-25 データ流通制御システム、方法およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015035506A JP6060193B2 (ja) 2015-02-25 2015-02-25 データ流通制御システム、方法およびプログラム

Publications (2)

Publication Number Publication Date
JP2016157315A JP2016157315A (ja) 2016-09-01
JP6060193B2 true JP6060193B2 (ja) 2017-01-11

Family

ID=56826171

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015035506A Active JP6060193B2 (ja) 2015-02-25 2015-02-25 データ流通制御システム、方法およびプログラム

Country Status (1)

Country Link
JP (1) JP6060193B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7305751B2 (ja) 2019-03-26 2023-07-10 出光興産株式会社 水溶性金属加工油組成物

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7511994B2 (ja) 2021-02-15 2024-07-08 富士通フロンテック株式会社 投票処理システムおよび投票処理端末

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4832994B2 (ja) * 2006-08-07 2011-12-07 富士通株式会社 文書管理プログラム、文書管理システムおよびアクセス権設定方法
JP2012014652A (ja) * 2010-07-05 2012-01-19 Zenrin Datacom Co Ltd コンテンツ配信システム及びコンテンツ配信方法
JP5595333B2 (ja) * 2011-06-03 2014-09-24 日本電信電話株式会社 利用者識別子の変換システム及び変換方法
JP2014154022A (ja) * 2013-02-12 2014-08-25 Nippon Telegr & Teleph Corp <Ntt> ユーザ情報提示方法及びユーザ情報提示システム
JP2014110042A (ja) * 2013-07-03 2014-06-12 Sophia Co Ltd データ交換システム及びデータ交換方法
JP5693703B2 (ja) * 2013-12-25 2015-04-01 ヤフー株式会社 検索情報提供装置、検索情報提供方法および検索情報提供プログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7305751B2 (ja) 2019-03-26 2023-07-10 出光興産株式会社 水溶性金属加工油組成物

Also Published As

Publication number Publication date
JP2016157315A (ja) 2016-09-01

Similar Documents

Publication Publication Date Title
JP4339557B2 (ja) 情報共有方法、情報共有装置及び情報共有プログラム
JP2021502023A (ja) データ共有方法、クライアント、サーバ、コンピューティングデバイス、及び記憶媒体
JP4932861B2 (ja) 分散情報アクセスシステム、分散情報アクセス方法及びプログラム
JP2012238050A (ja) 統合検索装置、統合検索システム、統合検索方法
CN110704375B (zh) 文件管理方法、装置、设备及计算机存储介质
US20110047206A1 (en) Active Directory Object Management Methods and Systems
JP2020154902A (ja) データ管理システム
US10951510B2 (en) Communication device and communication method
EP3264315B1 (en) Information processing apparatus and method, and program
US10129173B2 (en) Network system and method for changing access rights associated with account IDs of an account name
JP6060193B2 (ja) データ流通制御システム、方法およびプログラム
JP5987021B2 (ja) 分散情報連携システム
US20110238590A1 (en) Registration of product information and authenticity certification
JP2009015552A (ja) 検索仲介システム
JP6078459B2 (ja) 情報管理システムとそのデータ連携方法
JP5510376B2 (ja) 情報通信システム、情報処理装置および情報通信方法ならびにプログラム
JP6019151B2 (ja) 情報アクセス制御装置、方法およびプログラム
JP2016157394A (ja) データ管理システム及びid管理方法
JP6809581B2 (ja) データ管理システム
JP2020042439A (ja) 情報処理装置及び情報処理プログラム
JP2005084723A (ja) 情報共有サービス提供装置、情報共有サービス提供方法および情報共有サービス提供プログラム
JP7497230B2 (ja) 計算機システム及び連携制御方法
JP6798737B1 (ja) 個人情報管理システム及び個人情報管理方法
JP7317659B2 (ja) 計算機システム及び連携制御方法
JP4492569B2 (ja) ファイル操作制御装置、ファイル操作制御システム、ファイル操作制御方法及びファイル操作制御プログラム

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160603

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20161206

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20161212

R150 Certificate of patent or registration of utility model

Ref document number: 6060193

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150