JP6817169B2 - データ流通方法及びデータ流通基盤装置 - Google Patents
データ流通方法及びデータ流通基盤装置 Download PDFInfo
- Publication number
- JP6817169B2 JP6817169B2 JP2017166898A JP2017166898A JP6817169B2 JP 6817169 B2 JP6817169 B2 JP 6817169B2 JP 2017166898 A JP2017166898 A JP 2017166898A JP 2017166898 A JP2017166898 A JP 2017166898A JP 6817169 B2 JP6817169 B2 JP 6817169B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- record
- anonymous
- processing
- anonymous processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
近年、データを提供する人(データ提供者)と、データを利用(購入)したい人(データ需要者)を仲介するプラットホームを活用したデータ流通サービスが提供されている。このプラットホームでは、データ需要者は登録されたデータの概要情報を閲覧、検索することができ、欲しいデータについては注文して購入することができる。
個人情報を含むデータを匿名化して、第3者に提供してデータの利活用を図る動きがある。改正個人情報保護法(2015年9月に成立、2017年4月に施行)において、匿名加工情報(特定の個人を識別することができないように個人情報を加工した情報)の利活用の規定を新設されている。
改正個人情報保護法に伴い、今後、匿名加工情報の活用が進むと考えられる。また、その活用の一形態のひとつとして、データ仲介サービスでも匿名加工情報が流通することになると考えられる。
本発明の適用対象となるデータ流通システムの構成に関して説明する。図1は、実施例1のデータ流通システムの構成を示すブロック図である。
図2は、実施例1のデータ流通基盤、データ提供者情報処理装置、データ需要者情報処理装置のハードウェア構成の一例を示すブロック図である。
図4は、匿名加工データの登録から加工及び注文に至る一連の処理を実行する場合のシーケンス図である。
図10に、データ需要者情報処理装置30の出力装置33に表示される匿名加工操作画面250の一例例を示す。匿名加工操作画面250は、データ需要者がデータ需要者情報処理装置30でダミーデータを閲覧しながら、ダミーデータに対して匿名加工操作を実施する。データ流通基盤20は、匿名加工の操作後に、元データに対する匿名加工の実施と匿名加工指標を更新して匿名加工操作画面250に出力する。
図5は、実施例1のデータ流通基盤20における匿名加工処理の一例を示すフローチャートである。匿名加工処理は、データ需要者情報処理装置30の匿名加工操作画面でダミーデータに対して匿名加工を指令したときに処理が開始される(S301)。
ダミーデータの生成においては、対象となる元データの構成を把握し、元データの各項目(フィールド)が識別子であるか、属性であるか、履歴であるかを決める必要がある。これらの情報はデータ登録時にデータ提供者がダイジェスト情報を入力し、ダイジェスト情報に基づいてデータ流通基盤20において管理する必要がある。
図8A、図8Bに、データ提供者より提供される元データのデータ構造の一例を表す。
図示の例では、元データが図8Aの顧客属性ソースデータ410と、図8Bの履歴ソースデータ420で構成される例を示す。
図9A、図9Bは、データ提供者より提供される元データのうち、図8A、図8Bの識別子を仮IDに変換した後のデータの一例を表す。本実施例1では、元データの識別子を仮IDに変換したデータを加工用元データとする。図8A、図8Bに示した元データの識別子411、契約者ID412を、シリアル番号等の仮ID331に変換した例を示す。
図19は、元データとダミーデータのレコードの対応関係を管理するレコード対応テーブル600の一例を示す。
図6A、図6Bに、ダミーデータ生成処理のフローチャートを示す。図6Aは、ダミーデータ生成処理の一例を示すフローチャートの前半部を示し、図6Bは、ダミーデータ生成処理の後半部である。
E1=|n1−m1|^2+|n2−m2|^2+|n3−m3|^2 + ・・・
と定義し、置換後の中間データ(3)360の目標頻度までの二乗距離E2を、
E2=|l1−m1|^2+|l2−m2|^2+|l3−m3|^2 +・・・
と定義する。
20 データ流通基盤
30 データ需要者情報処理装置
40 データ提供者業務システム
50 データ需要者業務システム
11、21、31 主記憶装置
12、22、32 中央演算装置
13、23、33 出力装置
14、24、34 入力装置
15、25、35 蓄積部
16、26、36 バス
17、18、27、37、38 ネットワークインタフェース部
207 データ匿名加工部
208 ダミーデータ生成加工部
Claims (12)
- プロセッサとメモリとストレージを備えたデータ流通基盤装置が、元データに匿名加工を実施した匿名加工データを提供するデータ流通方法であって、
前記データ流通基盤装置が、前記元データをデータ提供者側装置から受け付ける第1のステップと、
前記データ流通基盤装置が、前記元データの特徴量に基づいてダミーデータを生成する第2のステップと、
前記データ流通基盤装置が、データ利用者側装置から前記ダミーデータに対する匿名加工の操作を受け付ける第3のステップと、
前記データ流通基盤装置が、前記ダミーデータに対する匿名加工の操作に関する情報を匿名加工操作情報として取得し、当該匿名加工操作情報に基づいて前記元データに対する匿名加工処理を決定する第4のステップと、
前記データ流通基盤装置が、前記決定された匿名加工処理を前記元データに適用して匿名加工データを生成する第5のステップと、
を含み、
前記第2のステップは、
前記元データの値が重複する重複レコード数毎の統計分布を特徴量として、前記ダミーデータの重複レコード数毎の統計分布を用い、前記統計分布の目標とする目標統計分布を決定するステップと、
所定の確率に従って前記元データから選択したレコードに対して、当該レコードの各項目の値をランダムに選択した他のレコードの値に置換した中間データを生成するステップと、
前記中間データが、前記目標統計分布を満たした場合には、当該中間データをダミーデータとして生成するステップと、
を含むことを特徴とするデータ流通方法。 - 請求項1に記載のデータ流通方法であって、
前記データ流通基盤装置が、生成された前記匿名加工データをデータ利用者側装置に提供する第6のステップをさらに含み、
前記元データは、個人情報を含むことを特徴とするデータ流通方法。 - 請求項2に記載のデータ流通方法であって、
前記第2のステップは、
前記個人情報の属性を表す項目の値を所定の識別子に置換した加工用元データを生成するステップを、さらに有し、
前記中間データを生成するステップは、
前記所定の確率に従って前記加工用元データから選択されたレコードに対して、当該レコードの各項目の値をランダムに選択した他のレコードの値に置換することを特徴とするデータ流通方法。 - 請求項1に記載のデータ流通方法であって、
前記第4のステップは、
前記元データの加工を実行した後に匿名加工に関する指標を算出するステップを含み、
前記第3のステップは、
前回の元データの加工で算出した前記指標と、前記ダミーデータの加工操作を実施するための操作メニューとを前記データ利用者側装置へ出力するステップを含むことを特徴とするデータ流通方法。 - 請求項1に記載のデータ流通方法であって、
前記第2のステップは、
前記ダミーデータのレコードと、前記元データのレコードの対応を管理するレコード対応情報を生成し、
前記第4のステップは、
前記レコード対応情報と、前記匿名加工操作情報に基づいて前記元データに対する匿名加工処理を決定することを特徴とするデータ流通方法。 - 請求項1に記載のデータ流通方法であって、
前記第2のステップは、
前記中間データの統計分布と目標統計分布の差を算出し、前記中間データの出現頻度の方が大きい重複レコード数N1と、前記中間データの出現頻度の方が小さい重複レコード数N2を特定するステップと、
前記重複レコード数N1に属するレコードの集合Aと、前記重複レコード数N2に属するレコードの集合Bに分類するステップと、
前記集合Aに属するレコードから前記確率に従って選択するレコードに対し、当該レコードの各項目の値を前記集合Bに属するレコードからランダムに選択したレコードの値に置換するステップと、を含むことを特徴とするデータ流通方法。 - プロセッサとメモリとストレージを備えたデータ流通基盤装置と、元データに匿名加工を実施した匿名加工データを生成するデータ提供者側装置と、を有し、前記データ提供者側装置が前記匿名加工データを前記データ流通基盤装置に出力し、前記データ流通基盤装置が匿名加工データを提供するデータ流通方法であって、
前記データ流通基盤装置が、データ提供者側装置が保持する前記元データの特徴量に基づいてダミーデータを生成する第1のステップと、
前記データ流通基盤装置が、データ利用者側装置から前記ダミーデータに対する匿名加工の操作を受け付ける第2のステップと、
前記データ流通基盤装置が、前記ダミーデータに対する匿名加工の操作に関する情報を匿名加工操作情報として取得し、当該匿名加工操作情報に基づいて元データに対する匿名加工処理を決定する第3のステップと、
前記データ流通基盤装置が、前記匿名加工処理をデータ提供者側装置に通知する第4のステップと、
前記データ提供者側装置が、前記通知された匿名加工処理を前記元データに適用して匿名加工データを生成する第5のステップと、
を含み、
前記第1のステップは、
前記元データの値が重複する重複レコード数毎の統計分布を特徴量として、前記ダミーデータの重複レコード数毎の統計分布を用い、前記統計分布の目標とする目標統計分布を決定するステップと、
所定の確率に従って前記元データから選択したレコードに対して、当該レコードの各項目の値をランダムに選択した他のレコードの値に置換した中間データを生成するステップと、
前記中間データが、前記目標統計分布を満たした場合には、当該中間データをダミーデータとして生成するステップと、
を含むことを特徴とするデータ流通方法。 - 請求項7に記載のデータ流通方法であって、
前記データ流通基盤装置が、前記データ提供者側装置で生成された前記匿名加工データをデータ利用者側装置に提供する第6のステップをさらに含み、
前記元データは、個人情報を含むことを特徴とするデータ流通方法。 - 請求項8に記載のデータ流通方法であって、
前記第1のステップは、
前記個人情報の属性を表す項目の値を所定の識別子に置換した加工用元データを生成するステップを、さらに有し、
前記中間データを生成するステップは、
前記所定の確率に従って前記加工用元データから選択されたレコードに対して、当該レコードの各項目の値をランダムに選択した他のレコードの値に置換することを特徴とするデータ流通方法。 - プロセッサとメモリとストレージを備えたデータ流通基盤装置であって、
元データを受け付けて、当該元データの特徴量に基づいてダミーデータを生成するダミーデータ生成部と、
前記ダミーデータに対する匿名加工の操作を受け付けて、前記ダミーデータに対する匿名加工の操作に関する情報を匿名加工操作情報として取得し、当該匿名加工操作情報に基づいて元データに対する匿名加工処理を決定し、前記匿名加工処理を前記元データに適用して匿名加工データを生成するデータ匿名加工部と、を有し、
前記ダミーデータ生成部は、
前記元データの値が重複する重複レコード数毎の統計分布を特徴量として、前記ダミーデータの重複レコード数毎の統計分布を用い、前記統計分布の目標とする目標統計分布を決定し、所定の確率に従って前記元データから選択したレコードに対して、当該レコードの各項目の値をランダムに選択した他のレコードの値に置換した中間データを生成し、前記中間データが、前記目標統計分布を満たした場合には、当該中間データをダミーデータとして生成することを特徴とするデータ流通基盤装置。 - 請求項10に記載のデータ流通基盤装置であって、
前記データ匿名加工部が、
前記匿名加工データを送信し、
前記元データは、個人情報を含むことを特徴とするデータ流通基盤装置。 - 請求項11に記載のデータ流通基盤装置であって、
前記ダミーデータ生成部は、
前記個人情報の属性を表す項目の値を所定の識別子に置換した加工用元データを生成し、前記所定の確率に従って前記加工用元データから選択されたレコードに対して、当該レコードの各項目の値をランダムに選択した他のレコードの値に置換することを特徴とするデータ流通基盤装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017166898A JP6817169B2 (ja) | 2017-08-31 | 2017-08-31 | データ流通方法及びデータ流通基盤装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017166898A JP6817169B2 (ja) | 2017-08-31 | 2017-08-31 | データ流通方法及びデータ流通基盤装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019046036A JP2019046036A (ja) | 2019-03-22 |
JP6817169B2 true JP6817169B2 (ja) | 2021-01-20 |
Family
ID=65814651
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017166898A Active JP6817169B2 (ja) | 2017-08-31 | 2017-08-31 | データ流通方法及びデータ流通基盤装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6817169B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021157343A (ja) | 2020-03-25 | 2021-10-07 | 京セラドキュメントソリューションズ株式会社 | データ連携システムおよび匿名化制御システム |
JP2022020143A (ja) | 2020-07-20 | 2022-02-01 | 富士通株式会社 | 通信プログラム、通信装置、及び通信方法 |
JP7445135B2 (ja) | 2020-08-27 | 2024-03-07 | 富士通株式会社 | 通信プログラム、通信装置、通信方法、及び通信システム |
KR102374522B1 (ko) * | 2021-09-13 | 2022-03-15 | (주)프레스토테크놀로지 | 거래 위험 관리를 지원하는 거래소 운영 방법 및 시스템 |
KR102627734B1 (ko) * | 2022-01-04 | 2024-01-23 | 비씨카드(주) | 익명 값에 대한 예측 값을 결정하는 방법 및 디바이스 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5747012B2 (ja) * | 2012-10-26 | 2015-07-08 | 株式会社東芝 | 匿名化データ変更システム |
JP6263620B2 (ja) * | 2014-07-04 | 2018-01-17 | 株式会社日立製作所 | 匿名化データ提供装置及び方法 |
-
2017
- 2017-08-31 JP JP2017166898A patent/JP6817169B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2019046036A (ja) | 2019-03-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6817169B2 (ja) | データ流通方法及びデータ流通基盤装置 | |
US11886398B2 (en) | Data supply chain | |
JP7004463B2 (ja) | 分散型の識別解除ブリッジングネットワークプラットフォーム | |
WO2019232509A1 (en) | User control of anonymized profiling data using public and private blockchains in an electronic ad marketplace | |
JP7157798B6 (ja) | ブロックチェーンネットワークを介してデータを通信し、格納し、及び処理するためのブロックチェーンベースのシステム及び方法 | |
JP7290359B2 (ja) | 個人情報管理装置、個人情報管理システム、その個人情報の管理方法及びこれを記録したコンピューター判読可能記録媒体 | |
JP2003108846A (ja) | 販売促進方法及び販売促進装置 | |
JP6471699B2 (ja) | 情報判定装置、情報判定方法及びプログラム | |
JP2017228040A (ja) | 加盟店舗情報提供方法 | |
JP2004295719A (ja) | デジタルコンテンツ販売におけるライセンスおよび特典管理方法 | |
JP2015141642A (ja) | 利用同意管理装置 | |
JP2002324194A (ja) | アクセス権管理方法 | |
JP5086936B2 (ja) | ポイント管理装置、ポイント管理方法及びポイント管理プログラム | |
JP6995667B2 (ja) | 情報管理システム、情報管理方法及び情報管理装置 | |
JP6108432B2 (ja) | 匿名化データの粒度管理装置および粒度管理方法 | |
WO2023007867A1 (ja) | チケット管理システム、プログラム、および方法 | |
US20230205743A1 (en) | Security control framework for an enterprise data management platform | |
JP7460365B2 (ja) | 情報提供サーバ、プログラム、および情報提供方法 | |
JP6592213B1 (ja) | 仲介装置及びコンピュータプログラム | |
US20200027117A1 (en) | Real-Time Trusted Blockchain Attribution Platform | |
US11222026B1 (en) | Platform for staging transactions | |
KR100596411B1 (ko) | 개인간 지식정보 전송 중개 방법 및 시스템 | |
JP2004118584A (ja) | ライセンス管理サーバ、方法及びプログラム | |
JP2021174166A (ja) | ウォレットサーバ、ウォレットプログラム、ウォレットシステムおよび報奨提供方法 | |
US20230205742A1 (en) | Data quality control in an enterprise data management platform |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200110 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201027 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201030 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201113 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20201201 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201224 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6817169 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |