WO2020183758A1

WO2020183758A1 - 計算機システム及びデータのアクセス制御方法

Info

Publication number: WO2020183758A1
Application number: PCT/JP2019/032757
Authority: WO
Inventors: 俊二川村; 谷崎　正明; 哲宏鳩飼
Original assignee: 株式会社日立製作所
Priority date: 2019-03-08
Filing date: 2019-08-22
Publication date: 2020-09-17
Also published as: JP2020144751A; US20220138339A1; EP3937047A4; US11995202B2; EP3937047A1; JP7245079B2

Abstract

複数のシステムから構成される計算機システムであって、複数のシステムは、データを提供する複数の提供システムと、データに対するアクセスを制御する基盤システムとを含み、基盤システムは、ユーザから、データ取得条件、品質条件、及び提供システムが提供するデータの提供者に関する提供者条件を含む取得要求を受信し、データ取得条件を満たすデータが品質条件を満たし、かつ、データ取得条件を満たすデータの提供者が提供者条件を満たす場合、データ取得条件を満たすデータにユーザがアクセスできるように制御する。

Description

計算機システム及びデータのアクセス制御方法

参照による取り込み

　本出願は、２０１９年３月８日に出願された日本特許出願第２０１９－４２４５０号の優先権を主張し、その内容を参照することにより、本出願に取り込む。

　本発明は、複数のシステムが管理するデータのアクセス制御に関する。

　ＩｏＴの進展及びネットワーク技術の高度化等に伴って、様々な分野、業種、及び企業が連携したサービスが提案されている。例えば、特許文献１に記載の技術が知られている。

　特許文献１には、「複数のデバイスについてのデバイス側メタデータ取得手段と、デバイスが提供するデータを利用するアプリケーションについてアプリ側メタデータを取得するアプリ側メタデータ取得手段と、各メタデータを記憶する記憶手段１１と、双方のメタデータのマッチングを行い、組み合わせを抽出するマッチング手段１２と、抽出した組み合わせに基づいて、デバイスとアプリケーションを特定したデータフロー制御指令を生成するデータフロー制御手段１４と、を有する。各メタデータは複数の相手側メタデータとの組み合わせを許可するか否かを表す情報である可否情報を含む。マッチング手段は、可否情報に基づいて、単一の相手側メタデータとの組み合わせを生成するか複数の相手側メタデータとの組み合わせを生成するかを決定する。」ことが記載されている。

特開２０１７－１６７７４７号公報

　特許文献１に記載の技術では、データ品質、並びに、データの提供者の信用情報等が考慮されていないため、安全かつ有用なデータへのアクセスを実現できない。

　例えば、ユーザが要求する品質のデータを取得できず、アプリケーション開発及びデータ分析等を行えない場合がある。悪意を持った企業が提供するデータが取得される場合がある。不正目的を持ったユーザがデータを取得する場合がある。

　本発明は、様々な分野、業種、及び企業間における安全かつ有用なデータへのアクセスを実現するシステム及び方法を提供することを目的とする。

　本願において開示される発明の代表的な一例を示せば以下の通りである。すなわち、複数のシステムから構成される計算機システムであって、前記複数のシステムは、データを提供する複数の提供システムと、前記データに対するアクセスを制御する基盤システムとを含み、前記基盤システムは、第１のユーザから、取得するデータを特定するためのデータ取得条件、データの品質に関する品質条件、及び前記複数の提供システムが提供するデータの提供者に関する提供者条件を含む取得要求を受信し、前記データ取得条件を満たすデータが前記品質条件を満たし、かつ、前記データ取得条件を満たすデータの提供者が前記提供者条件を満たす場合、前記データ取得条件を満たすデータに前記第１のユーザがアクセスできるように制御する。

　本発明の一形態によれば、複数の運用システム（分野、業種、及び企業）間における安全かつ有用なデータへのアクセスを実現できる。上記した以外の課題、構成及び効果は、以下の実施例の説明により明らかにされる。

実施例１の計算機システムの構成例を示す図である。実施例１の連携システムの構成例を示す図である。実施例１の基盤システムの構成例を示す図である。実施例１の連携システムが管理するデータ管理情報及びアクセス履歴管理情報のデータ構造の一例を示す図である。実施例１の連携システムが管理するユーザ管理情報及びユーザ履歴管理情報のデータ構造の一例を示す図である。実施例１の連携システムが管理する提供者管理情報及び業務履歴管理情報のデータ構造の一例を示す図である。実施例１の基盤システムが管理するデータ管理情報、アクセス履歴管理情報、及びデータ評価管理情報のデータ構造の一例を示す図である。実施例１の基盤システムが管理するユーザ管理情報、ユーザ履歴管理情報、及びユーザ評価管理情報のデータ構造の一例を示す図である。実施例１の基盤システムが管理する提供者管理情報、業務履歴管理情報、及び提供者評価管理情報のデータ構造の一例を示す図である。実施例１の計算機システムにおける登録処理の流れを示すシーケンス図である。実施例１の計算機システムにおける評価データの登録処理の流れを示すシーケンス図である。実施例１の計算機システムにおける評価データの登録処理の流れを示すシーケンス図である。実施例１の基盤システムが実行するデータ評価管理情報の更新処理の一例を説明するフローチャートである。実施例１の計算機システムにおけるアクセス制御処理の流れを示すシーケンス図である。実施例１の基盤システムが実行する検索制御処理の一例を説明するフローチャートである。実施例１の基盤システムが実行する取得制御処理の一例を説明するフローチャートである。実施例２の連携システムの構成例を示す図である。実施例２の基盤システムの構成例を示す図である。実施例２の識別子変換情報のデータ構造の一例を示す図である。実施例２の評価値変換情報のデータ構造の一例を示す図である。実施例２の計算機システムにおける登録処理の流れを示すシーケンス図である。実施例２の計算機システムにおける評価データの登録処理の流れを示すシーケンス図である。実施例２の基盤システムが実行する評価値変換処理の一例を説明するフローチャートである。実施例２の基盤システムが実行する取得制御処理の一例を説明するフローチャートである。実施例３の基盤システムが実行するデータ評価管理情報の更新処理の一例を説明するフローチャートである。

　以下、本発明の実施例を、図面を用いて説明する。ただし、本発明は以下に示す実施例の記載内容に限定して解釈されるものではない。本発明の思想ないし趣旨から逸脱しない範囲で、その具体的構成を変更し得ることは当業者であれば容易に理解される。

　以下に説明する発明の構成において、同一又は類似する構成又は機能には同一の符号を付し、重複する説明は省略する。

　本明細書等における「第１」、「第２」、「第３」等の表記は、構成要素を識別するために付するものであり、必ずしも、数又は順序を限定するものではない。

　図１は、実施例１の計算機システムの構成例を示す図である。

　計算機システムは、基盤システム１００及び複数の運用システム１０１から構成される。基盤システム１００は、ＷＡＮ（Ｗｉｄｅ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）及びインターネット等のネットワークを介して複数の運用システム１０１と接続される。

　運用システム１０１は、特定の企業、業種、又は分野において運用されるシステムである。運用システム１０１は、データ提供システム１１０、連携システム１２０、データ利用システム１３０、業務システム１４０、センサ１５０、及び端末１６０を含む。

　データ提供システム１１０は、業務システム１４０が保持するデータ及びセンサ１５０が生成したデータを取得し、端末１６０を使用するユーザ又はデータ利用システム１３０にデータを提供するシステムである。データ提供システム１１０は一つ以上の計算機から構成される。業務システム１４０は、例えば、公共施設の情報、防災マップ、業務ログ、画像、動画等をデータとして保持する。センサ１５０は、温度、音量、画像等をデータとして生成する。

　なお、データ提供システム１１０に接続される業務システム１４０及びセンサ１５０は二つ以上でもよい。なお、本発明は、業務システム１４０が保持するデータ及びセンサ１５０が生成するデータの種別及び内容に限定されない。

　データ利用システム１３０は、端末１６０を介してユーザからの要求を受け付け、また、データを取得するシステムである。データ利用システム１３０には複数の端末１６０が接続される。データ利用システム１３０は一つ以上の計算機から構成される。

　連携システム１２０は、データ提供システム１１０及びデータ利用システム１３０間を連携するシステムである。連携システム１２０は、データの属性、ユーザの属性、及び提供者の属性等を管理し、また、データのアクセス履歴等を管理する。ここで、提供者とは、データ提供システム１１０が提供するデータのソースとなる業務システム１４０及びセンサ１５０の運用者又は管理者等を表す。連携システム１２０の詳細な構成については図２を用いて説明する。

　基盤システム１００は、運用システム１０１間のデータのアクセスを制御するシステムである。基盤システム１００の詳細な構成については図３を用いて説明する。

　なお、データ提供システム１１０及び連携システム１２０は、一つのシステムとして実現してもよい。また、データ提供システム１１０及び業務システム１４０は、一つのシステムとして実現してもよい。

　なお、基盤システム１００、データ提供システム１１０、連携システム１２０、及びデータ利用システム１３０には、各システムの管理者が操作する端末が接続されてもよい。

　図２は、実施例１の連携システム１２０の構成例を示す図である。

　連携システム１２０は一つ以上の計算機２００を含む。なお、連携システム１２０は、計算機２００の他に、各種情報を格納するストレージシステムを含んでもよい。

　計算機２００は、ＣＰＵ２０１、メモリ２０２、記憶装置２０３、及びインタフェース２０４を有する。

　ＣＰＵ２０１は、メモリ２０２に格納されるプログラムを実行する。ＣＰＵ２０１がプログラムにしたがって処理を実行することによって、特定の機能を実現する機能部として動作する。以下の説明では、機能部を主語に処理を説明する場合、ＣＰＵ２０１が当該機能部を実現するプログラムを実行していることを示す。

　メモリ２０２は、ＣＰＵ２０１が実行するプログラム及びプログラムが使用する情報を格納する。また、メモリ２０２は、プログラムが一時的に使用するワークエリアを含む。図２に示すように、メモリ２０２はデータ提供部２１０を実現するためのプログラムを格納する。データ提供部２１０は端末１６０を操作するユーザにデータを提供する。なお、本発明は、データ提供部２１０の機能及び処理に限定されない。

　インタフェース２０４は、装置及びネットワーク等に接続するためのインタフェースである。インタフェース２０４は、例えば、ネットワークインタフェース及びＩ／Ｏインタフェース等である。

　記憶装置２０３は、ＨＤＤ（Ｈａｒｄ　Ｄｉｓｋ　Ｄｒｉｖｅ）及びＳＳＤ（Ｓｏｌｉｄ　Ｓｔａｔｅ　Ｄｒｉｖｅ）等、永続的にデータを格納する装置である。図２に示すように、記憶装置２０３は、データ管理情報２２１、ユーザ管理情報２２２、提供者管理情報２２３、アクセス履歴管理情報２３１、ユーザ履歴管理情報２３２、及び業務履歴管理情報２３３を格納する。なお、記憶装置２０３には、業務システム１４０及びセンサ１５０から取得したデータが格納されていてもよい。

　データ管理情報２２１は、データの特徴を管理するための情報である。ここで、「データの特徴」は属性（カタログ）を含む概念である。アクセス履歴管理情報２３１は、データに対するアクセスに関する履歴（アクセス履歴）を管理するための情報である。データ管理情報２２１及びアクセス履歴管理情報２３１のデータ構造については図４を用いて説明する。

　ユーザ管理情報２２２は、データを利用するユーザの特徴を管理するための情報である。ここで、「ユーザの特徴」は属性を含む概念である。ユーザ履歴管理情報２３２は、データ利用システム１３０の利用、支払、取引等、ユーザに関する履歴（ユーザ履歴）を管理するための情報である。ユーザ管理情報２２２及びユーザ履歴管理情報２３２のデータ構造については図５を用いて説明する。

　提供者管理情報２２３は、提供者の特徴を管理するための情報である。ここで、「提供者の特徴」は属性を含む概念である。業務履歴管理情報２３３は、業務システム１４０及びセンサ１５０の運用等、提供者がかかわる業務に関する履歴（業務履歴）を管理するための情報である。提供者管理情報２２３及び業務履歴管理情報２３３のデータ構造については図６を用いて説明する。

　なお、提供者が、他の運用システム１０１のデータを利用する場合、当該提供者はユーザとしてユーザ管理情報２２２に登録される。また、ユーザが、データを提供する場合、当該ユーザは提供者として提供者管理情報２２３に登録される。

　図３は、実施例１の基盤システム１００の構成例を示す図である。

　基盤システム１００は一つ以上の計算機３００を含む。なお、基盤システム１００は、計算機３００の他に、各種情報を格納するストレージシステムを含んでいてもよい。

　計算機３００は、ＣＰＵ３０１、メモリ３０２、記憶装置３０３、及びインタフェース３０４を有する。ＣＰＵ３０１、メモリ３０２、記憶装置３０３、及びインタフェース３０４は、ＣＰＵ２０１、メモリ２０２、記憶装置２０３、及びインタフェース２０４と同様のハードウェアである。

　図３に示すように、メモリ３０２は、情報管理部３１０、アクセス制御部３１１、及び評価部３１２を実現するプログラムを格納する。

　情報管理部３１０は、運用システム１０１に関する情報と、データ、ユーザ、及び提供者に関する情報と、各種履歴とを管理する。アクセス制御部３１１は、運用システム１０１間のデータのアクセスを制御する。評価部３１２は、データ品質、ユーザ、及び提供者の評価を行う。ここで、ユーザ及び提供者の評価は、ユーザ及び提供者の信用に関する評価を表す。

　なお、計算機３００が有する各機能部は、複数の機能部を一つの機能部にまとめてもよいし、一つの機能部を機能毎に複数の機能部に分けてもよい。また、各機能部は、複数の計算機３００に分散して配置してもよい。

　図３に示すように、記憶装置３０３は、データ管理情報３２１、ユーザ管理情報３２２、提供者管理情報３２３、アクセス履歴管理情報３３１、ユーザ履歴管理情報３３２、業務履歴管理情報３３３、データ評価管理情報３４１、ユーザ評価管理情報３４２、及び提供者評価管理情報３４３を格納する。

　データ管理情報３２１は、データの特徴を管理するための情報である。アクセス履歴管理情報３３１は、アクセス履歴を管理するための情報である。データ評価管理情報３４１は、データ品質の評価を管理するための情報である。データ管理情報３２１、アクセス履歴管理情報３３１、及びデータ評価管理情報３４１のデータ構造については図７を用いて説明する。

　ユーザ管理情報３２２は、データ利用システム１３０を利用するユーザの特徴を管理するための情報である。ユーザ履歴管理情報３３２は、ユーザ履歴を管理するための情報である。ユーザ評価管理情報３４２は、ユーザの評価を管理するための情報である。ユーザ管理情報３２２、ユーザ履歴管理情報３３２、及びユーザ評価管理情報３４２のデータ構造については図８を用いて説明する。

　提供者管理情報３２３は、提供者の特徴を管理するための情報である。業務履歴管理情報３３３は、業務履歴を管理するための情報である。提供者評価管理情報３４３は、提供者の評価を管理するための情報である。提供者管理情報３２３、業務履歴管理情報３３３、及び提供者評価管理情報３４３のデータ構造については図９を用いて説明する。

　図４は、実施例１の連携システム１２０が管理するデータ管理情報２２１及びアクセス履歴管理情報２３１のデータ構造の一例を示す図である。

　構造体４００は、データ管理情報２２１に格納される管理データを表す。一つのデータに対して一つの構造体４００が存在する。

　構造体４００は、データ識別子４１１、種別４１２、提供者識別子４１３、データ名４１４、形式４１５、書式４１６、表現４１７、更新頻度４１８、利用履歴４１９、タグ４２０、著作権／所有権４２１、検索用ユーザ条件４２２、サンプル取得用ユーザ条件４２３、及びデータ取得用ユーザ条件４２４を含む。なお、構造体４００は図示しないフィールド（メンバ）を含んでもよい。

　データ識別子４１１は、運用システム１０１内におけるデータの識別子を格納するフィールドである。種別４１２は、データの種別を格納するフィールドである。例えば、静的なデータ、累積的なデータ、更新されるデータ、プッシュ型のデータ、及びプル型のデータ等を示す値が格納される。データ名４１４は、データの名称を格納するフィールドである。形式４１５、書式４１６、及び表現４１７は、データの形式、書式、及び表現を格納するフィールドである。更新頻度４１８は、データの更新頻度を格納するフィールドである。著作権／所有権４２１は、データの著作権及び所有権を格納するフィールドである。

　提供者識別子４１３は、データの提供者の識別子を格納するフィールドである。

　利用履歴４１９は、アクセス履歴管理情報２３１に格納されるアクセス履歴を管理するための管理データを表す構造体４０１へのポインタを格納するフィールドである。利用履歴４１９には、複数のポインタを格納できる。なお、利用履歴４１９は、ポインタを格納する代わりに、ユーザの識別子及びアクセス回数の組を格納してもよい。

　タグ４２０は、データを検索するために使用されるタグを格納するフィールドである。

　検索用ユーザ条件４２２は、データの検索を許可するユーザの条件を格納するフィールドである。例えば、ユーザのアクセス権限、及び総合評価値等に関する条件が格納される。

　サンプル取得用ユーザ条件４２３は、サンプルとしてデータの取得を許可するユーザの条件を格納するフィールドである。

　データ取得用ユーザ条件４２４は、データの取得を許可するユーザの条件を格納するフィールドである。

　構造体４０１は、ユーザ識別子４３１、アクセス種別４３２、及び日時４３３を含む。なお、構造体４０１は、図示しないフィールドを含んでもよい。一つのアクセス履歴に対して一つの構造体４０１が存在する。

　ユーザ識別子４３１は、データにアクセスしたユーザの識別子を格納するフィールドである。アクセス種別４３２は、データに対するアクセスの種別を格納するフィールドである。例えば、「検索」、「サンプル取得」、及び「取得」等が格納される。日時４３３は、データに対するアクセスが行われた日時を格納するフィールドである。

　なお、図４に示すデータ管理情報２２１及びアクセス履歴管理情報２３１のデータ構造は一例であって、これに限定されない。

　図５は、実施例１の連携システム１２０が管理するユーザ管理情報２２２及びユーザ履歴管理情報２３２のデータ構造の一例を示す図である。

　構造体５００は、ユーザ管理情報２２２に格納される管理データを表す。一人のユーザに対して一つの構造体５００が存在する。

　構造体５００は、ユーザ識別子５１１、ユーザ名５１２、所属組織５１３、組織内属性５１４、資格５１５、支払履歴５１６、利用履歴５１７、及び取引履歴５１８を含む。なお、構造体５００は図示しないフィールドを含んでもよい。

　ユーザ識別子５１１は、運用システム１０１内におけるユーザの識別子を格納するフィールドである。ユーザ名５１２は、ユーザの名称を格納するフィールドである。所属組織５１３は、ユーザが所属する組織の名称等を格納するフィールドである。組織内属性５１４は、ユーザの組織内の職種及び職位等を格納するフィールドである。資格５１５は、ユーザが所有する資格を格納するフィールドである。例えば、弁護士及び医師等の情報が格納される。

　支払履歴５１６は、ユーザ履歴管理情報２３２に格納されるユーザ履歴の一つであるサービス等の利用に伴う支払に関する履歴（支払履歴）を管理するための管理データを表す構造体５０１へのポインタを格納するフィールドである。

　利用履歴５１７は、ユーザ履歴管理情報２３２に格納されるユーザ履歴の一つであるデータの利用に関する履歴（利用履歴）を管理するための管理データを表す構造体５０２へのポインタを格納するフィールドである。

　取引履歴５１８は、ユーザ履歴管理情報２３２に格納されるユーザ履歴の一つであるユーザの取引に関する履歴（取引履歴）を管理するための管理データを表す構造体５０３へのポインタを格納するフィールドである。

　構造体５０１は、一つの支払履歴に対して一つ存在する。構造体５０１は、項目５２１及び支払状態５２２を含む。なお、構造体５０１は図示しないフィールドを含んでもよい。項目５２１は、支払項目を格納するフィールドである。支払状態５２２は、支払の有無及び支払金額等を格納するフィールドである。

　構造体５０２は、一つの利用履歴に対して一つ存在する。構造体５０２は、提供者識別子５３１、データ識別子５３２、利用目的５３３、及び利用方法５３４を含む。なお、構造体５０２は図示しないフィールドを含んでもよい。提供者識別子５３１は、アクセス先のデータを提供する提供者の識別子を格納するフィールドである。データ識別子５３２は、利用したデータの識別子を格納するフィールドである。利用目的５３３は、データの利用目的を格納するフィールドである。例えば、アプリケーション開発及びデータ分析等が格納される。利用方法５３４は、データの具体的な利用方法を格納するフィールドである。

　構造体５０３は、一つの取引履歴に対して一つ存在する。構造体５０３は、取引先５４１及び日時５４２を含む。なお、構造体５０３は図示しないフィールドを含んでもよい。取引先５４１は、取引相手の名称等を格納するフィールドである。日時５４２は、取引日時を格納するフィールドである。

　なお、構造体５００は、ユーザが利用するデータ利用システム１３０の性能及び可用性等に関する値を格納するフィールドを含んでもよい。

　なお、図５に示すユーザ管理情報２２２及びユーザ履歴管理情報２３２のデータ構造は一例であって、これに限定されない。

　図６は、実施例１の連携システム１２０が管理する提供者管理情報２２３及び業務履歴管理情報２３３のデータ構造の一例を示す図である。

　構造体６００は、提供者管理情報２２３に格納される管理データを表す。一人の提供者（一つの企業）に対して一つの構造体６００が存在する。

　構造体６００は、提供者識別子６１１、提供者名６１２、資格６１３、データリスト６１４、継続性６１５、及び取引履歴６１６を含む。なお、構造体６００は図示しないフィールドを含んでもよい。

　提供者識別子６１１は、運用システム１０１内における提供者の識別子を格納するフィールドである。提供者名６１２は、提供者の名称を格納するフィールドである。資格６１３は、提供者が保有する資格を格納するフィールドである。資格６１３には、提供者にかかわる業務に必要な資格、許認可、及び権限等が格納される。

　データリスト６１４は、データの識別子のリストを格納するフィールドである。なお、連携システム１２０がデータを保持している場合、データリスト６１４には各データへアクセスするためのポインタのリストが格納されてもよい。

　継続性６１５は、業務履歴管理情報２３３に格納される業務履歴の一つである提供者の業務に関する履歴（運用履歴）を管理するための管理データを表す構造体６０１へのポインタを格納するフィールドである。

　取引履歴６１６は、業務履歴管理情報２３３に格納される業務履歴の一つである提供者の取引に関する履歴（取引履歴）を管理するための管理データを表す構造体６０２へのポインタを格納するフィールドである。

　構造体６０１は、一つの運用履歴に対して一つ存在する。構造体６０１は、運用種別６２１及び期間６２２を含む。なお、構造体６０１は図示しないフィールドを含んでもよい。運用種別６２１は、業務の運用状態を格納するフィールドである。例えば、通常業務及び業務停止等が格納される。期間６２２は、運用状態が継続されていた期間を格納するフィールドである。

　構造体６０２は、一つの取引履歴に対して一つ存在する。構造体６０２は、取引先６３１及び日時６３２を含む。なお、構造体６０２は図示しないフィールドを含んでもよい。取引先６３１は、取引相手の名称等を格納するフィールドである。日時６３２は、取引日時を格納するフィールドである。

　なお、構造体６００は、データ提供システム１１０の性能及び可用性等に関する値を格納するフィールドを含んでもよい。

　なお、図６に示す提供者管理情報２２３及び業務履歴管理情報２３３のデータ構造は一例であって、これに限定されない。

　図７は、実施例１の基盤システム１００が管理するデータ管理情報３２１、アクセス履歴管理情報３３１、及びデータ評価管理情報３４１のデータ構造の一例を示す図である。

　構造体７００は、データ管理情報３２１に格納される管理データを表す。一つのデータに対して一つの構造体７００が存在する。

　構造体７００は、データ識別子７１１、種別７１２、提供者識別子７１３、データ名７１４、形式７１５、書式７１６、表現７１７、更新頻度７１８、利用履歴７１９、タグ７２０、著作権／所有権７２１、検索用ユーザ条件７２２、サンプル取得用ユーザ条件７２３、データ取得用ユーザ条件７２４、及び評価情報７２５を含む。なお、構造体７００は図示しないフィールドを含んでもよい。

　構造体７００は、構造体４００と比較して、評価情報７２５を含む点が異なる。構造体７００の評価情報７２５以外のフィールドは構造体４００のフィールドと同一である。

　なお、利用履歴７１９には、アクセス履歴管理情報３３１に格納されるアクセス履歴を管理するための管理データを表す構造体７０１へのポインタが格納される。構造体７０１のユーザ識別子７３１、アクセス種別７３２、及び日時７３３は、構造体４０１のユーザ識別子４３１、アクセス種別４３２、及び日時４３３と同一のものである。

　評価情報７２５は、データ評価管理情報３４１に格納される、データの品質を管理するための管理データを表す構造体７０２へのポインタを格納する。一つのデータに対して一つの構造体７０２が存在する。

　構造体７０２は、データ直接総合評価値７４１、評価リスト７４２、形式標準性総合評価値７４３、評価リスト７４４、書式一貫性総合評価値７４５、評価リスト７４６、完全性総合評価値７４７、及び評価リスト７４８を含む。なお、構造体７０２は図示しないフィールドを含んでもよい。

　データ直接総合評価値７４１は、データの有用性に関する総合評価値を格納するフィールドである。データ直接総合評価値７４１には、例えば、複数の評価者によって与えられたデータ直接評価値の平均値が格納される。また、評価者の評価（ユーザ直接評価値及び提供者直接評価値）又は取引先の数等に対応する重みとデータ直接評価値とを乗算した値の総和でもよい。また、データ直接評価値が数値ではない場合、各値の割合等が総合評価値として算出される。

　データ直接評価値は、評価者の主観に基づいて決定される。例えば、５段階評価の値として与えられる。なお、データ直接評価値は、データ提供システム１１０等のシステムが自動的に決定してもよい。

　評価リスト７４２は、データ評価管理情報３４１に格納される、データ直接評価を管理するための管理データを表す構造体７０３へのポインタを格納する。

　形式標準性総合評価値７４３は、データの形式に関する総合評価値を格納するフィールドである。形式標準性総合評価値７４３には、例えば、複数の評価者によって与えられた形式標準性評価値の平均値が格納される。また、評価者の評価（ユーザ直接評価値及び提供者直接評価値）又は取引先の数等に対応する重みと形式標準性評価値とを乗算した値の総和でもよい。また、形式標準性評価値が数値ではない場合、各値の割合等が総合評価値として算出される。

　形式標準性評価値は、データの形式が標準形式又はデファクト形式の場合、評価が高い値となり、データの形式が独自形式の場合、評価が低い値となる。

　評価リスト７４４は、データ評価管理情報３４１に格納される、形式評価を管理するための管理データを表す構造体７０４へのポインタを格納する。

　書式一貫性総合評価値７４５は、データの書式に関する総合評価値を格納するフィールドである。書式一貫性総合評価値７４５には、例えば、複数の評価者によって与えられた書式一貫性評価値の平均値が格納される。なお、評価者の評価（ユーザ直接評価値及び提供者直接評価値）又は取引先の数等に対応する重みと書式一貫性評価値とを乗算した値の総和でもよい。また、書式一貫性評価値が数値ではない場合、各値の割合等が総合評価値として算出される。

　書式一貫性評価値は、評価者が指定した書式に合致する場合、評価が高い値となり、評価者が指定した書式に合致しない場合、評価が低い値となる。

　評価リスト７４６は、データ評価管理情報３４１に格納される、書式評価を管理するための管理データを表す構造体７０５へのポインタを格納する。

　完全性総合評価値７４７は、データの完全性に関する総合評価値を格納するフィールドである。ここで、データの完全性とは、データに含まれる要素（行）、値（列）、値の範囲、値の種別等が条件と整合していることを表す。完全性総合評価値７４７には、例えば、複数の評価者によって与えられた完全性評価値の平均値が格納される。なお、評価者の評価（ユーザ直接評価値及び提供者直接評価値）に対応する重みと完全性評価値とを乗算した値の総和でもよい。

　完全性評価値は、データに含まれる要素若しくは値が全て存在する場合、又は、値の範囲若しくは値の種別が定義に合致する場合、評価が高い値となる。一方、データに含まれる要素若しくは値が欠如している場合、又は、値の範囲若しくは値の種別が定義に合致しない場合、評価が低い値となる。

　評価リスト７４８は、データ評価管理情報３４１に格納される、完全性評価を管理するための管理データを表す構造体７０６へのポインタを格納する。

　なお、前述のデータの品質を示す評価値は、一例であってこれに限定されない。例えば、データの取得頻度、並びに、著作権／所有権の正当性等に関する評価値が含まれてもよい。

　構造体７０３、構造体７０４、構造体７０５、及び構造体７０６は、一人の評価者に対して一つ存在する。

　構造体７０３は、評価者７５１及びデータ直接評価値７５２を含む。構造体７０４は、評価者７５３及び形式標準性評価値７５４を含む。構造体７０５は、評価者７５５及び書式一貫性評価値７５６を含む。構造体７０６は、評価者７５７及び完全性評価値７５８を含む。

　評価者７５１、７５３、７５５、７５７は、評価者の識別子を格納するフィールドである。

　データ直接評価値７５２は、データ直接評価値を格納するフィールドである。形式標準性評価値７５４は、形式標準性評価値を格納するフィールドである。書式一貫性評価値７５６は、書式一貫性評価値を格納するフィールドである。完全性評価値７５８は、完全性評価値を格納するフィールドである。

　なお、データ管理情報３２１及びデータ評価管理情報３４１は一つの情報として管理してもよい。この場合、構造体７００は構造体７０２を含む構造となる。すなわち、評価値も属性として扱われる。

　なお、図７に示すデータ管理情報３２１、アクセス履歴管理情報３３１、及びデータ評価管理情報３４１のデータ構造は一例であって、これに限定されない。

　図８は、実施例１の基盤システム１００が管理するユーザ管理情報３２２、ユーザ履歴管理情報３３２、及びユーザ評価管理情報３４２のデータ構造の一例を示す図である。

　構造体８００は、ユーザ管理情報３２２に格納されるデータを表す。一人のユーザに対して一つの構造体８００が存在する。

　構造体８００は、ユーザ識別子８１１、ユーザ名８１２、所属組織８１３、組織内属性８１４、資格８１５、支払履歴８１６、利用履歴８１７、取引履歴８１８、及び評価情報８１９を含む。なお、構造体８００は図示しないフィールドを含んでもよい。

　構造体８００は、構造体５００と比較して、評価情報８１９を含む点が異なる。構造体８００の評価情報８１９以外のフィールドは構造体５００のフィールドと同一である。

　なお、支払履歴８１６は、ユーザ履歴管理情報３３２に格納される支払履歴を管理するための管理データを表す構造体８０１へのポインタを格納する。構造体８０１の項目８２１及び支払状態８２２は、構造体５０１の項目５２１及び支払状態５２２と同一のものである。利用履歴８１７は、ユーザ履歴管理情報３３２に格納される利用履歴を管理するための管理データを表す構造体８０２へのポインタを格納する。構造体８０２の提供者識別子８３１、データ識別子８３２、利用目的８３３、及び利用方法８３４は、構造体５０２の提供者識別子５３１、データ識別子５３２、利用目的５３３、及び利用方法５３４と同一のものである。取引履歴８１８は、ユーザ履歴管理情報３３２に格納される取引履歴を管理するための管理データを表す構造体８０３へのポインタを格納する。構造体８０３の取引先８４１及び日時８４２は、構造体５０３の取引先５４１及び日時５４２と同一のものである。

　評価情報８１９は、ユーザ評価管理情報３４２に格納される、ユーザの信用に関する評価を管理するための管理データを表す構造体８０４へのポインタを格納する。一人のユーザに対して一つの構造体８０４が存在する。

　構造体８０４は、ユーザ直接総合評価値８５１、評価リスト８５２、支払能力総合評価値８５３、評価リスト８５４、利用総合評価値８５５、及び評価リスト８５６を含む。なお、構造体８０４は図示しないフィールドを含んでもよい。

　ユーザ直接総合評価値８５１は、ユーザの信用に関する総合評価値を格納するフィールドである。ユーザ直接総合評価値８５１には、例えば、複数の評価者によって与えられたユーザ直接評価値の平均値が格納される。なお、評価者の評価（ユーザ直接評価値及び提供者直接評価値）に対応する重みとユーザ直接評価値とを乗算した値の総和でもよい。

　ユーザ直接評価値は、評価者の主観に基づいて決定される。例えば、５段階評価の値として与えられる。なお、ユーザ直接評価値は、データ利用システム１３０等のシステムが自動的に決定してもよい。

　評価リスト８５２は、ユーザ評価管理情報３４２に格納される、ユーザ直接評価を管理するための管理データを表す構造体８０５へのポインタを格納する。

　支払能力総合評価値８５３は、ユーザの支払能力に関する総合評価値を格納するフィールドである。支払能力総合評価値８５３には、例えば、複数の評価者によって与えられた支払能力評価値の平均値が格納される。なお、評価者の評価（ユーザ直接評価値及び提供者直接評価値）に対応する重みと支払能力評価値とを乗算した値の総和でもよい。

　支払能力評価値は、支払を行っている場合、評価が高い値となり、未納の場合、評価が低い値となる。

　評価リスト８５４は、ユーザ評価管理情報３４２に格納される、支払能力評価を管理するための管理データを表す構造体８０６へのポインタを格納する。

　利用総合評価値８５５は、ユーザによるデータの活用に関する総合評価値を格納するフィールドである。利用総合評価値８５５には、例えば、複数の評価者によって与えられた利用評価値の平均値が格納される。なお、評価者の評価（ユーザ直接評価値及び提供者直接評価値）に対応する重みと利用評価値とを乗算した値の総和でもよい。

　利用評価値は、データが活用されている場合、評価が高い値となり、データが活用されていない場合、評価が低い値となる。

　評価リスト８５６は、ユーザ評価管理情報３４２に格納される、利用評価を管理するための管理データを表す構造体８０７へのポインタを格納する。

　構造体８０５、構造体８０６、構造体８０７は、一人の評価者に対して一つ存在する。

　構造体８０５は、評価者８６１及びユーザ直接評価値８６２を含む。構造体８０６は、評価者８６３及び支払能力評価値８６４を含む。構造体８０７は、評価者８６５及び利用評価値８６６を含む。

　評価者８６１、８６３、８６５は、評価者の識別子を格納するフィールドである。

　ユーザ直接評価値８６２は、ユーザ直接評価値を格納するフィールドである。支払能力評価値８６４は、支払能力評価値を格納するフィールドである。利用評価値８６６は、利用評価値を格納するフィールドである。

　なお、ユーザ管理情報３２２及びユーザ評価管理情報３４２は一つの情報として管理してもよい。この場合、構造体８００は構造体８０４を含む構造となる。すなわち、評価値も属性として扱われる。

　なお、図８に示すユーザ管理情報３２２、ユーザ履歴管理情報３３２、及びユーザ評価管理情報３４２のデータ構造は一例であって、これに限定されない。

　図９は、実施例１の基盤システム１００が管理する提供者管理情報３２３、業務履歴管理情報３３３、及び提供者評価管理情報３４３のデータ構造の一例を示す図である。

　構造体９００は、提供者管理情報３２３に格納されるデータを表す。一人の提供者（一つの企業）に対して一つの構造体９００が存在する。

　構造体９００は、提供者識別子９１１、提供者名９１２、資格９１３、継続性９１４、取引履歴９１５、及び評価情報９１６を含む。なお、構造体９００は図示しないフィールドを含んでもよい。

　構造体９００は、構造体６００と比較して、データリスト６１４を含まず、また、評価情報９１６を含む点が異なる。構造体９００の評価情報９１６以外のフィールドは構造体５００のフィールドと同一である。

　なお、継続性９１４は、業務履歴管理情報３３３に格納される運用履歴を管理するための管理データを表す構造体９０１へのポインタを格納する。構造体９０１の運用種別９２１及び期間９２２は、構造体６０１の運用種別６２１及び期間６２２と同一のものである。取引履歴９１５は、業務履歴管理情報３３３に格納される取引履歴を管理するための管理データを表す構造体９０２へのポインタを格納する。構造体９０２の取引先９３１及び日時９３２は、構造体６０２の取引先６３１及び日時６３２と同一のものである。

　評価情報９１６は、提供者評価管理情報３４３に格納される、提供者の信用に関する評価を管理するための管理データを表す構造体９０３へのポインタを格納する。一人の提供者に対して一つの構造体９０３が存在する。

　構造体９０３は、提供者直接総合評価値９４１、評価リスト９４２、継続性総合評価値９４３、及び評価リスト９４４を含む。なお、構造体９０３は図示しないフィールドを含んでもよい。

　提供者直接総合評価値９４１は、提供者の信用に関する総合評価値を格納するフィールドである。提供者直接総合評価値９４１には、例えば、複数の評価者によって与えられた提供者直接評価値の平均値が格納される。なお、評価者の評価（ユーザ直接評価値及び提供者直接評価値）に対応する重みと提供者直接評価値とを乗算した値の総和でもよい。

　提供者直接評価値は、評価者の主観に基づいて決定される。例えば、５段階評価の値として与えられる。なお、提供者直接評価値は、データ利用システム１３０等のシステムが自動的に決定してもよい。

　評価リスト９４２は、提供者評価管理情報３４３に格納される、提供者直接評価を管理するための管理データを表す構造体９０４へのポインタを格納する。

　継続性総合評価値９４３は、提供者がかかわる業務の継続性に関する総合評価値を格納するフィールドである。継続性総合評価値９４３には、例えば、複数の評価者によって与えられた継続性評価値の平均値が格納される。なお、評価者の評価（ユーザ直接評価値及び提供者直接評価値）に対応する重みと継続性評価値とを乗算した値の総和でもよい。

　継続性評価値は、業務を継続時間が長い場合、評価が高い値となり、業務の停止期間が長い場合、評価が低い値となる。

　評価リスト９４４は、提供者評価管理情報３４３に格納される、継続性評価を管理するための管理データを表す構造体９０５へのポインタを格納する。

　構造体９０４及び構造体９０５は、一人の評価者に対して一つ存在する。

　構造体９０４は、評価者９５１及び提供者直接評価値９５２を含む。構造体９０５は、評価者９５３及び継続性評価値９５４を含む。

　評価者９５１、９５３は、評価者の識別子を格納するフィールドである。

　提供者直接評価値９５２は、提供者直接評価値を格納するフィールドである。継続性評価値９５４は、継続性評価値を格納するフィールドである。

　なお、提供者管理情報３２３及び提供者評価管理情報３４３は一つの情報として管理してもよい。この場合、構造体９００は構造体９０３を含む構造となる。すなわち、評価値も属性として扱われる。

　なお、図９に示す提供者管理情報３２３、業務履歴管理情報３３３、及び提供者評価管理情報３４３のデータ構造は一例であって、これに限定されない。

　図１０は、実施例１の計算機システムにおける登録処理の流れを示すシーケンス図である。

　図１０に示すシーケンス図は、基盤システム１００にデータ、ユーザ、及び提供者の属性に関する情報を登録し、又は、これらの情報を更新する場合に実行される処理の流れを示す。

　基盤システム１００は、連携システム１２０から登録データを含む登録要求を受信する（ステップＳ１０１）。なお、登録要求は端末１６０等から送信されてもよい。

　次に、基盤システム１００の情報管理部３１０は、記憶装置３０３に、登録要求に含まれる登録データを登録する（ステップＳ１０２）。例えば、以下のような処理が実行される。

　データに関する情報を登録するための登録データを受信した場合、情報管理部３１０は、データ管理情報３２１に構造体７００に対応する管理データを生成する。情報管理部３１０は、連携システム１２０からアクセス履歴を取得して、アクセス履歴管理情報３３１に構造体７０１に対応する管理データを生成し、利用履歴７１９に構造体７０１のポインタを設定する。また、情報管理部３１０は、構造体７０２に対応する管理データを生成し、評価情報７２５に構造体７０２のポインタを設定する。なお、構造体７０２のデータ直接総合評価値７４１、形式標準性総合評価値７４３、書式一貫性総合評価値７４５、及び完全性総合評価値７４７には、ＮＵＬＬ又は所定の初期値が設定されるものとする。

　ユーザに関する情報を登録するための登録データを受信した場合、情報管理部３１０は、ユーザ管理情報３２２に構造体８００に対応する管理データを生成する。また、情報管理部３１０は、連携システム１２０からユーザ履歴を取得して、ユーザ履歴管理情報３３２に構造体８０１、８０２、８０３に対応する管理データを生成し、支払履歴８１６、利用履歴８１７、及び取引履歴８１８に構造体８０１、８０２、８０３のポインタを設定する。また、情報管理部３１０は、構造体８０４に対応する管理データを生成し、評価情報８１９に構造体８０４のポインタを設定する。なお、構造体８０４のユーザ直接評価値８６２、支払能力評価値８６４、及び利用評価値８６６には、ＮＵＬＬ又は所定の初期値が設定されるものとする。

　提供者に関する情報を登録するための登録データを受信した場合、情報管理部３１０は、提供者管理情報３２３に構造体９００に対応する管理データを生成する。また、情報管理部３１０は、連携システム１２０から業務履歴を取得して、業務履歴管理情報３３３に構造体９０１、９０２に対応する管理データを生成し、継続性９１４及び取引履歴９１５に構造体９０１、９０２のポインタを設定する。また、情報管理部３１０は、構造体９０３に対応する管理データを生成し、評価情報９１６に構造体９０３のポインタを設定する。なお、構造体９０３の提供者直接総合評価値９４１及び継続性総合評価値９４３には、ＮＵＬＬ又は所定の初期値が設定されるものとする。

　以上がステップＳ１０２の処理の説明である。

　次に、基盤システム１００は、連携システム１２０に、登録が完了したことを通知する応答を送信する（ステップＳ１０３）。

　基盤システム１００は、連携システム１２０から更新データを含む更新要求を受信する（ステップＳ１１１）。なお、更新要求は端末１６０等から送信されてもよい。

　次に、基盤システム１００の情報管理部３１０は、更新要求に含まれる更新データに基づいて、記憶装置３０３に格納される情報を更新する（ステップＳ１１２）。例えば、以下のような処理が実行される。

　データに関する情報を更新するための更新データを受信した場合、情報管理部３１０は、データ管理情報３２１を参照して、更新対象のデータに対応する構造体７００を検索する。情報管理部３１０は、更新データに基づいて検索された構造体７００の任意のフィールドを更新する。

　ユーザに関する情報を更新するための更新データを受信した場合、情報管理部３１０は、ユーザ管理情報３２２に参照して、更新対象のユーザに対応する構造体８００を検索する。情報管理部３１０は、更新データに基づいて検索された構造体８００の任意のフィールドを更新する。

　提供者に関する情報を更新するための更新データを場合、情報管理部３１０は、提供者管理情報３２３を参照して、更新対象の提要者に対応する構造体９００を検索する。情報管理部３１０は、更新データに基づいて検索された構造体９００の任意のフィールドを更新する。

　以上がステップＳ１１２の処理の説明である。

　次に、基盤システム１００は、連携システム１２０に、更新が完了したことを通知する応答を送信する（ステップＳ１１３）。

　なお、基盤システム１００に直接接続される端末を用いて登録データ及び更新データが入力されてもよい。

　図１１及び図１２は、実施例１の計算機システムにおける評価データの登録処理の流れを示すシーケンス図である。

　図１１及び図１２のシーケンス図は、基盤システム１００にデータ、ユーザ、及び提供者の評価に関する情報を登録する場合に実行される処理の流れを示す。なお、ユーザの評価と合わせて、ユーザが所属する組織の評価に関する情報が登録されてもよい。また、ユーザ又は提供者が使用する、データ利用システム１３０及びデータ提供システム１１０等のシステムに関する情報が登録されてもよい。

　なお、ユーザは、任意のタイミングで、データ利用システム１３０又は端末１６０を介してデータ及び提供者を評価し、提供者は、任意のタイミングで、データ提供システム１１０を介してユーザを評価する。

　基盤システム１００は、データ利用システム１３０からデータに関する評価データを含む登録要求を受信する（ステップＳ２０１）。評価データには、データの識別子、評価者（ユーザ）の識別子、及び各評価項目の評価値が含まれる。なお、登録要求は連携システム１２０を介して送信されてもよい。

　次に、基盤システム１００の評価部３１２は、データ評価管理情報３４１の更新処理を実行する（ステップＳ２０２）。データ評価管理情報３４１の更新処理の具体的な処理については図１３で説明する。

　なお、評価部３１２は、評価データを受信するたびにステップＳ２０２の処理を実行しなくてもよい。例えば、受信した評価データの数が閾値より大きい場合又は実行周期を経過した場合に、ステップＳ２０２の処理が実行されてもよい。この場合、受信した評価データはワークエリア等に一時的に蓄積される。

　次に、基盤システム１００は、データ利用システム１３０に、登録が完了したことを通知する応答を送信する（ステップＳ２０３）。

　基盤システム１００は、データ利用システム１３０から提供者に関する評価データを含む登録要求を受信する（ステップＳ２１１）。評価データには、提供者の識別子、評価者（ユーザ）の識別子、及び各評価項目の評価値が含まれる。なお、登録要求は連携システム１２０を介して送信されてもよい。

　次に、基盤システム１００の評価部３１２は、提供者評価管理情報３４３の更新処理を実行する（ステップＳ２１２）。提供者評価管理情報３４３の更新処理の具体的な処理については図１３で説明する。

　なお、評価部３１２は、評価データを受信するたびにステップＳ２１２の処理を実行しなくてもよい。例えば、受信した評価データの数が閾値より大きい場合又は実行周期を経過した場合に、ステップＳ２１２の処理が実行されてもよい。この場合、受信した評価データはワークエリア等に一時的に蓄積される。

　次に、基盤システム１００は、データ利用システム１３０に、登録が完了したことを通知する応答を送信する（ステップＳ２１３）。

　基盤システム１００は、データ提供システム１１０からユーザに関する評価データを含む登録要求を受信する（ステップＳ２２１）。評価データには、ユーザの識別子、評価者（提供者）の識別子、及び各評価項目の評価値が含まれる。なお、登録要求は連携システム１２０を介して送信されてもよい。

　次に、基盤システム１００の評価部３１２は、ユーザ評価管理情報３４２の更新処理を実行する（ステップＳ２２２）。ユーザ評価管理情報３４２の更新処理の具体的な処理については図１３で説明する。

　なお、評価部３１２は、評価データを受信するたびにステップＳ２２２の処理を実行しなくてもよい。例えば、受信した評価データの数が閾値より大きい場合又は実行周期を経過した場合に、ステップＳ２２２の処理が実行されてもよい。この場合、受信した評価データはワークエリア等に一時的に蓄積される。

　次に、基盤システム１００は、データ提供システム１１０に、登録が完了したことを通知する応答を送信する（ステップＳ２２３）。

　なお、基盤システム１００に直接接続される端末を用いて評価データが入力されてもよい。

　図１３は、実施例１の基盤システム１００が実行するデータ評価管理情報３４１の更新処理の一例を説明するフローチャートである。

　評価部３１２は、評価対象のデータの利用実績があるか否かを判定する（ステップＳ３０１）。

　具体的には、評価部３１２は、構造体７００を参照して、利用履歴７１９に一つ以上のポインタが格納されているか否かを判定する。利用履歴７１９に一つ以上のポインタが格納されている場合、評価部３１２は、評価対象のデータの利用実績があると判定する。ステップＳ３０１の処理は、誰にも利用されたことのないデータに対する評価結果の反映を防止するための処理である。

　評価対象のデータの利用実績がないと判定された場合、評価部３１２は処理を終了する。

　評価対象のデータの利用実績があると判定された場合、評価部３１２は、評価データの評価内容を登録できるか否かを判定する（ステップＳ３０２）。具体的には、以下のような処理が実行される。

　評価部３１２は、評価データに含まれる評価者（ユーザ）の識別子に対応する構造体７０３、７０４、７０５、７０６が存在するか否かを判定する。評価データに含まれる評価者の識別子に対応する構造体７０３、７０４、７０５、７０６が存在しない場合、評価部３１２は、評価データの評価内容の登録できると判定する。

　評価データに含まれる評価者の識別子に対応する構造体７０３、７０４、７０５、７０６が存在する場合、評価部３１２は、更新周期を経過しているか否かを判定する。更新周期は予め設定されているものとする。更新周期を経過している場合、評価部３１２は、評価データの評価内容の登録できると判定する。

　ステップＳ３０２の処理は、同一の評価者による評価の更新頻度を調整するための処理である。以上がステップＳ３０２の処理の説明である。

　評価データの評価内容を登録できないと判定された場合、評価部３１２は処理を終了する。

　評価データの評価内容を登録できると判定された場合、評価部３１２は、評価者の評価値に基づいて、評価結果を反映させるか否かを判定する（ステップＳ３０３）。具体的には、以下のような処理が実行される。

　評価部３１２は、ユーザ管理情報３２２を参照し、評価者の識別子に対応する構造体８００を検索する。

　評価部３１２は、検索された構造体８００の評価情報８１９に基づいて構造体８０４を検索し、ユーザ直接総合評価値８５１から値を取得する。

　評価部３１２は、ユーザ直接総合評価値及び閾値を比較し、比較結果に基づいて評価結果を反映させるか否かを判定する。例えば、ユーザ直接総合評価値が閾値以上である場合、評価部３１２は、評価結果を反映させると判定する。

　なお、取得する評価値は、ユーザ直接総合評価値以外の評価値でもよいし、複数の評価値が取得されてもよい。なお、閾値は予め設定されているものとする。

　ステップＳ３０３の処理は、評価が低いユーザの評価結果の反映を防止するための処理である。以上がステップＳ３０３の処理の説明である。

　評価結果を反映させないと判定された場合、評価部３１２は処理を終了する。

　評価結果を反映させると判定された場合、評価部３１２は、評価データに含まれる評価項目の中からターゲット評価項目を選択する（ステップＳ３０４）。

　次に、評価部３１２は、ターゲット評価項目の総合評価値を更新する（ステップＳ３０５）。具体的には、以下のような処理が実行される。ここでは、ターゲット評価項目としてデータ直接評価値が選択されたものとする。

　評価部３１２は、ターゲット評価項目（データ直接評価値）に対応する構造体７０３を生成し、評価リスト７４２に構造体７０３のポインタを設定する。

　評価部３１２は、評価リスト７４２に設定されるポインタに対応する構造体７０３のデータ直接評価値７５２を取得する。評価部３１２は、取得したデータ直接評価値に基づいて、データ直接総合評価値を算出する。評価部３１２は、データ直接総合評価値７４１に算出された値を設定する。

　他の評価項目についても同様の処理が実行される。以上がステップＳ３０５の処理の説明である。

　次に、評価部３１２は、評価データに含まれる全ての評価項目について処理が完了したか否かを判定する（ステップＳ３０６）。

　評価データに含まれる全ての評価項目について処理が完了していないと判定された場合、評価部３１２は、ステップＳ３０４に戻り、同様の処理を実行する。

　評価データに含まれる全ての評価項目について処理が完了したと判定された場合、評価部３１２は処理を終了する。

　ユーザ評価管理情報３４２の更新処理及び提供者評価管理情報３４３の更新処理も図１３に示す処理と同様の処理となる。ここで、異なる処理の内容について説明する。

　まず、ユーザ評価管理情報３４２の更新処理について説明する。

　ステップＳ３０１では、評価部３１２は、評価対象のユーザによる運用システム１０１の利用実績があるか否かを判定する。

　具体的には、評価部３１２は、評価データに含まれるユーザの識別子に対応する構造体８００の利用履歴８１７を参照し、評価データに含まれる評価者（提供者）の識別子に対応する構造体８０２が存在するか否かを判定する。評価データに含まれる評価者（提供者）の識別子に対応する構造体８０２が存在する場合、評価部３１２は、評価対象のユーザによる運用システム１０１の利用実績があると判定する。

　ステップＳ３０１の処理は、ユーザが利用したことがない運用システム１０１における提供者に対する評価結果の反映を防止するための処理である。

　ステップＳ３０２では以下のような処理が実行される。

　評価部３１２は、評価データに含まれる評価者（提供者）の識別子に対応する構造体８０５、８０６、８０７が存在するか否かを判定する。評価データに含まれる評価者の識別子に対応する構造体８０５、８０６、８０７が存在しない場合、評価部３１２は、評価データの評価内容の登録できると判定する。

　評価データに含まれる評価者の識別子に対応する構造体８０５、８０６、８０７が存在する場合、評価部３１２は、更新周期を経過しているか否かを判定する。更新周期は予め設定されているものとする。更新周期を経過している場合、評価部３１２は、評価データの評価内容の登録できると判定する。

　ステップＳ３０２の処理は、同一の評価者による評価の更新頻度を調整するための処理である。

　ステップＳ３０３では以下のような処理が実行される。

　評価部３１２は、提供者管理情報３２３を参照し、評価者の識別子に対応する構造体９００を検索する。評価部３１２は、検索された構造体９００の評価情報９１６に基づいて構造体９０３を検索し、提供者直接総合評価値９４１から値を取得する。

　評価部３１２は、提供者直接総合評価値及び閾値を比較し、比較結果に基づいて評価結果を反映させるか否かを判定する。例えば、提供者直接総合評価値が閾値以上である場合、評価部３１２は、評価結果を反映させると判定する。

　なお、取得する評価値は、提供者直接総合評価値以外の評価値でもよいし、複数の評価値が取得されてもよい。なお、閾値は予め設定されているものとする。

　ステップＳ３０３の処理は、評価が低い提供者の評価結果の反映を防止するための処理である。

　ステップＳ３０４からステップＳ３０６の処理は、更新する評価項目が異なるが、処理の内容は同一であるため説明を省略する。

　次に、提供者評価管理情報３４３の更新処理について説明する。

　ステップＳ３０１では、評価部３１２は、ユーザについて評価対象の提供者が提供するデータの利用実績があるか否かを判定する。

　具体的には、評価部３１２は、評価データに含まれる評価者（ユーザ）の識別子に対応する構造体８００の利用履歴８１７を参照し、評価データに含まれる提供者の識別子に対応する構造体８０２が存在するか否かを判定する。評価データに含まれる提供者の識別子に対応する構造体８０２が存在する場合、評価部３１２は、ユーザによる評価対象の提供者が提供するデータの利用実績があると判定する。

　ステップＳ３０１の処理は、提供者が提供するデータを利用したことがないユーザの評価結果の反映を防止するための処理である。

　ステップＳ３０２では以下のような処理が実行される。

　評価部３１２は、評価データに含まれる評価者（ユーザ）の識別子に対応する構造体９０４、９０５が存在するか否かを判定する。評価データに含まれる評価者の識別子に対応する構造体９０４、９０５が存在しない場合、評価部３１２は、評価データの評価内容の登録できると判定する。

　評価データに含まれる評価者の識別子に対応する構造体９０４、９０５が存在する場合、評価部３１２は、更新周期を経過しているか否かを判定する。更新周期は予め設定されているものとする。更新周期を経過している場合、評価部３１２は、評価データの評価内容の登録できると判定する。

　ステップＳ３０３では以下のような処理が実行される。

　評価部３１２は、ユーザ管理情報３２２を参照し、評価者の識別子に対応する構造体８００を検索する。評価部３１２は、検索された構造体８００の評価情報８１９に基づいて構造体８０４を検索し、ユーザ直接総合評価値８５１から値を取得する。

　ステップＳ３０３の処理は、評価が低いユーザの評価結果の反映を防止するための処理である。

　図１４は、実施例１の計算機システムにおけるアクセス制御処理の流れを示すシーケンス図である。

　基盤システム１００は、端末１６０から検索要求を受信する（ステップＳ４０１）。検索要求には、ユーザの識別子、データを検索するための検索条件、データの品質に関する品質条件、及び提供者の信用に関する提供者条件が含まれる。なお、検索要求は連携システム１２０又はデータ利用システム１３０を介して送信されてもよい。なお、検索要求には前述以外の情報が含まれてもよい。

　検索条件には検索キー等が含まれる。品質条件には、形式及び書式等を指定する情報、並びに、総合評価値等に関する条件式の少なくともいずれかが含まれる。また、提供者条件には、資格及び取引数等を指定する情報、並びに、総合評価値に関する条件式の少なくともいずれかが含まれる。

　基盤システム１００のアクセス制御部３１１は、検索制御処理を実行し（ステップＳ４０２）、処理結果を含む応答を端末１６０に送信する（ステップＳ４０３）。検索制御処理の詳細は図１５で説明する。

　基盤システム１００は、端末１６０から取得要求を受信する（ステップＳ４１１）。取得要求には、ユーザの識別子、データの識別子、品質条件、及び提供者条件が含まれる。なお、取得要求は連携システム１２０又はデータ利用システム１３０を介して送信されてもよい。なお、取得要求には前述以外の情報が含まれてもよい。

　基盤システム１００のアクセス制御部３１１は、取得制御処理を実行し（ステップＳ４１２）、処理結果を含む応答を端末１６０に送信する（ステップＳ４１３）。取得制御処理の詳細は図１６で説明する。

　図１５は、実施例１の基盤システム１００が実行する検索制御処理の一例を説明するフローチャートである。

　アクセス制御部３１１は、検索条件に合致するデータを検索する（ステップＳ５０１）。例えば、アクセス制御部３１１は、構造体７００のタグ７２０を参照して、検索キーに対応するタグを含むデータを検索する。

　アクセス制御部３１１は、検索条件に合致するデータが存在するか否か判定する（ステップＳ５０２）。

　検索条件に合致するデータが存在しないと判定された場合、アクセス制御部３１１は、データが存在しない旨を通知する応答を出力し（ステップＳ５０９）、処理を終了する。

　検索条件に合致するデータが存在すると判定された場合、アクセス制御部３１１は、検索されたデータの中からターゲットデータを選択する（ステップＳ５０３）。

　次に、アクセス制御部３１１は、ターゲットデータが品質条件を満たすか否かを判定する（ステップＳ５０４）。

　具体的には、アクセス制御部３１１は、ターゲットデータに対応する構造体７００、７０２に基づいて品質条件を満たすか否かを判定する。例えば、アクセス制御部３１１は、データの形式が指定された形式と一致し、かつ、データ直接総合評価値が４．０以上であるかを判定する。

　ターゲットデータが品質条件を満たさないと判定された場合、アクセス制御部３１１はステップＳ５０８に進む。

　ターゲットデータが品質条件を満たすと判定された場合、アクセス制御部３１１は、ターゲットデータを提供する提供者が提供者条件を満たすか否かを判定する（ステップＳ５０５）。

　具体的には、アクセス制御部３１１は、ターゲットデータに対応する構造体７００の提供者識別子７１３から識別子を取得する。アクセス制御部３１１は、取得した提供者の識別子に対応する構造体９００、９０３に基づいて提供者条件を満たすか否かを判定する。例えば、アクセス制御部３１１は、取引先が１０以上、かつ、提供者直接総合評価値が３．７以上であるかを判定する。

　ターゲットデータを提供する提供者が提供者条件を満たさないと判定された場合、アクセス制御部３１１はステップＳ５０８に進む。

　ターゲットデータを提供する提供者が提供者条件を満たすと判定された場合、アクセス制御部３１１は、検索を行うユーザが、ターゲットデータを提供する提供者が設定したユーザ条件を満たすか否かを判定する（ステップＳ５０６）。

　具体的には、アクセス制御部３１１は、ターゲットデータに対応する構造体７００の検索用ユーザ条件７２２に設定されたユーザ条件を取得する。アクセス制御部３１１は、検索要求に含まれるユーザの識別子に対応する構造体８００に基づいて、取得したユーザ条件を満たすか否かを判定する。例えば、アクセス制御部３１１は、ユーザが所定の資格を所持し、ユーザが所定の取引を行っており、かつ、ユーザ直接総合評価値が５．０以上であるかを判定する。

　検索を行うユーザが、ターゲットデータを提供する提供者が設定したユーザ条件を満たさないと判定された場合、アクセス制御部３１１はステップＳ５０８に進む。

　検索を行うユーザが、ターゲットデータを提供する提供者が設定したユーザ条件を満たすと判定された場合、アクセス制御部３１１はターゲットデータをデータリストに登録し（ステップＳ５０７）、その後、ステップＳ５０８に進む。ここで、データリストは、ユーザに検索されたデータを提示するためのリストである。

　ステップＳ５０８では、アクセス制御部３１１は、検索された全てのデータの処理が完了したか否かを判定する（ステップＳ５０８）。

　検索された全てのデータの処理が完了していないと判定された場合、アクセス制御部３１１は、ステップＳ５０３に戻り、同様の処理を実行する。

　検索された全てのデータの処理が完了したと判定された場合、アクセス制御部３１１は、データリストを含む応答を出力し（ステップＳ５０９）、処理を終了する。

　なお、ステップＳ５０６の処理は必ずしも実行されなくてもよい。

　図１６は、実施例１の基盤システム１００が実行する取得制御処理の一例を説明するフローチャートである。

　アクセス制御部３１１は、取得対象のデータが品質条件を満たすか否かを判定する（ステップＳ６０１）。ステップＳ６０１の処理はステップＳ５０４の処理と同一である。

　取得対象のデータが品質条件を満たさないと判定された場合、アクセス制御部３１１は、データを取得できないことを通知する応答を出力し（ステップＳ６０５）、処理を終了する。

　取得対象のデータが品質条件を満たすと判定された場合、アクセス制御部３１１は、取得対象のデータを提供する提供者が提供者条件を満たすか否かを判定する（ステップＳ６０２）。ステップＳ６０２の処理はステップＳ５０５の処理と同一である。

　取得対象のデータを提供する提供者が提供者条件を満たさないと判定された場合、アクセス制御部３１１は、データを取得できないことを通知する応答を出力し（ステップＳ６０５）、処理を終了する。

　取得対象のデータを提供する提供者が提供者条件を満たすと判定された場合、アクセス制御部３１１は、取得を行うユーザが、取得対象のデータを提供する提供者が設定したユーザ条件を満たすか否かを判定する（ステップＳ６０３）。

　具体的には、アクセス制御部３１１は、取得対象のデータに対応する構造体７００のデータ取得用ユーザ条件７２４に設定されたユーザ条件を取得する。アクセス制御部３１１は、取得要求に含まれるユーザの識別子に対応する構造体８００に基づいて、取得したユーザ条件を満たすか否かを判定する。例えば、アクセス制御部３１１は、ユーザが所定の資格を所持し、かつ、データ利用に伴う料金の支払が完了しているかを判定する。

　取得を行うユーザが、取得対象のデータを提供する提供者が設定したユーザ条件を満たさないと判定された場合、アクセス制御部３１１は、データを取得できないことを通知する応答を出力し（ステップＳ６０５）、処理を終了する。

　取得を行うユーザが、取得対象のデータを提供する提供者が設定したユーザ条件を満たすと判定された場合、アクセス制御部３１１は、提供者の運用システム１０１のデータ提供システム１１０からデータを取得する（ステップＳ６０４）。さらに、アクセス制御部３１１は、取得したデータを含む応答を出力し（ステップＳ６０５）、処理を終了する。

　なお、ステップＳ６０３の処理は必ずしも実行されなくてもよい。

　なお、基盤システム１００がデータを保持している場合、アクセス制御部３１１は、ステップＳ６０４の処理は実行せず、基盤システム１００が保持するデータを含む応答を出力する。なお、基盤システム１００は、データを取得する代わりに、データ提供システム１１０と端末１６０又はデータ利用システム１３０との間でデータの送受信が行えるように制御してもよい。

　なお、サンプル取得要求を受信した場合、アクセス制御部３１１は、データ取得用ユーザ条件７２４に設定されたユーザ条件を満たすか否かを判定する。なお、アクセス制御部３１１は、複数のデータを取得するためのデータ取得要求を受信した場合、各データに対してステップＳ６０１からステップＳ６０５の処理を実行する。

　なお、基盤システム１００が検索制御処理及び取得制御処理をシーケンシャルに実行する場合、以下のようなバリエーションが考えられる。

　（バリエーション１）基盤システム１００は、検索制御処理では図１５に示す処理を実行し、取得制御処理ではステップＳ６０３からステップＳ６０５の処理を実行する。

　（バリエーション２）基盤システム１００は、検索制御処理ではステップＳ５０１からステップＳ５０３、ステップＳ５０６からステップＳ５０９の処理を実行し、取得制御処理では図１６に示す処理を実行する。

　実施例１によれば、ユーザは、信用できる提供者から品質が一定以上のデータを検索し、また、取得することができる。これによって、安全かつ有用なデータへのアクセスを実現できる。また、提供者は、信用できるユーザにのみデータの検索又はデータの取得を許可できるため、安全なデータの提供を実現できる。

　実施例２では、基盤システム１００は、連携システム１２０が管理する評価データを自動的に取り込む。以下、実施例１との差異を中心に実施例２について説明する。

　実施例２の計算機システムの構成は実施例１と同一である。実施例２では、基盤システム１００及び連携システム１２０の構成が一部異なる。

　図１７は、実施例２の連携システム１２０の構成例を示す図である。

　連携システム１２０は一つ以上の計算機２００を含む。なお、連携システム１２０は、計算機２００の他に、各種情報を格納するストレージシステムを含んでいてもよい。

　実施例２の計算機２００のハードウェア構成は実施例１と同一である。また、実施例２の計算機２００の機能構成は実施例１と同一である。

　実施例２では、記憶装置２０３に格納される情報が一部異なる。具体的には、実施例２の記憶装置２０３は、データ評価管理情報２４１、ユーザ評価管理情報２４２、及び提供者評価管理情報２４３を格納する。

　実施例２では、運用システム１０１内でデータ、ユーザ、及び提供者の評価が行われ、評価結果が連携システム１２０に蓄積される。なお、評価データの登録方法は、実施例１と同一であるため、詳細な説明は省略する。ただし、評価データの登録は、データ提供部２１０によって行われる。

　データ評価管理情報２４１、ユーザ評価管理情報２４２、及び提供者評価管理情報２４３は、データ評価管理情報３４１、ユーザ評価管理情報３４２、及び提供者評価管理情報３４３と同一のデータ構造である。

　実施例２では、連携システム１２０が管理する管理データに含まれる識別子は、運用システム１０１独自の識別子であるものとする。また、連携システム１２０が管理するデータ評価管理情報２４１、ユーザ評価管理情報２４２、及び提供者評価管理情報２４３には、運用システム１０１独自の評価値が格納されるものとする。

　図１８は、実施例２の基盤システム１００の構成例を示す図である。

　実施例２の計算機３００のハードウェア構成は実施例１と同一である。また、実施例２の計算機３００の機能構成は実施例１と同一である。

　実施例２では、記憶装置３０３に格納される情報が一部異なる。具体的には、実施例２の記憶装置３０３は、識別子変換情報３５１及び評価値変換情報３５２を格納する。

　実施例２では、基盤システム１００が管理する管理データに含まれる識別子は、計算機システム内で一意な識別子であるものとする。また、基盤システム１００が管理するデータ評価管理情報２４１、ユーザ評価管理情報２４２、及び提供者評価管理情報２４３には、各運用システム１０１間で比較可能な評価値が格納されるものとする。

　識別子変換情報３５１は、基盤システム１００が管理する管理データに含まれる識別子及び運用システム１０１が管理する管理データに含まれる識別子の変換規則を管理するための情報である。識別子変換情報３５１のデータ構造については図１９を用いて説明する。

　評価値変換情報３５２は、連携システム１２０が管理する評価データを取り込む場合に、評価データに含まれる各評価値の変換規則を管理するための情報である。評価値変換情報３５２のデータ構造は図２０を用いて説明する。

　図１９は、実施例２の識別子変換情報３５１のデータ構造の一例を示す図である。

　識別子変換情報３５１は、テーブル形式の情報であり、管理識別子１９０１、システム識別子１９０２、及び外部識別子１９０３から構成されるエントリを含む。一つのデータ、一人のユーザ、又は、一人の提供者に対して一つのエントリが存在する。なお、エントリには、前述した以外のフィールドが含まれてもよい。

　管理識別子１９０１は、基盤システム１０００が管理する管理データ（データ、ユーザ、及び提供者）に付与される識別子を格納するフィールドである。

　システム識別子１９０２は、連携システム１２０の識別情報を格納するフィールドである。

　外部識別子１９０３は、連携システム１２０が管理する管理データ（データ、ユーザ、及び提供者）に付与される識別子を格納するフィールドである。

　なお、図１９に示す識別子変換情報３５１のデータ構造は一例であって、これに限定されない。

　図２０は、実施例２の評価値変換情報３５２のデータ構造の一例を示す図である。

　評価値変換情報３５２は、テーブル形式のデータであり、評価項目２００１、変換前評価値２００２、及び変換方法２００３から構成されるエントリを含む。一つの評価項目に対して一つのエントリが存在する。なお、エントリには、前述した以外のフィールドが含まれてもよい。

　評価項目２００１は、評価項目の名称等を格納するフィールドである。

　変換前評価値２００２は、運用システム１０１独自の評価値の形式、値の種別等を格納するフィールドである。

　変換方法２００３は、運用システム１０１独自の評価値を、基盤システム１００の評価値に変換する方法を格納するフィールドである。

　なお、図２０に示す評価値変換情報３５２のデータ構造は一例であって、これに限定されない。

　図２１は、実施例２の計算機システムにおける登録処理の流れを示すシーケンス図である。

　図２１に示すシーケンス図は、基盤システム１００にデータ、ユーザ、及び提供者等に関する情報を登録し、又は、これらの情報を更新する場合に実行される処理の流れを示す。

　次に、基盤システム１００の情報管理部３１０は、識別子変換情報３５１に変換情報を登録する（ステップＳ７０１）。具体的には、以下のような処理が実行される。

　情報管理部３１０は、登録データに識別子を付与する。情報管理部３１０は、識別子変換情報３５１にエントリ追加する。

　情報管理部３１０は、追加されたエントリの管理識別子１９０１に、登録データに付与された識別子を設定し、システム識別子１９０２に連携システム１２０の識別子を設定し、外部識別子１９０３に登録データに元々含まれていた識別子を設定する。

　以上がステップＳ７０１の処理の説明である。

　ステップＳ１０２及びステップＳ１０３の処理は実施例１と同一である。

　このとき、基盤システム１００は、識別子変換情報３５１を参照し、更新データに含まれる識別子を、基盤システム１０００が管理する管理データの識別子に変換する。

　ステップＳ１１２及びステップＳ１１３の処理は実施例１と同一である。

　図２２は、実施例２の計算機システムにおける評価データの登録処理の流れを示すシーケンス図である。

　図２２のシーケンス図は、基盤システム１００にデータ、ユーザ、及び提供者の評価に関する情報を登録する場合に実行される処理の流れを示す。

　なお、ユーザは、任意のタイミングで、データ利用システム１３０又は端末１６０を介してデータ及び提供者を評価し、提供者は、任意のタイミングで、データ提供システム１１０を介してユーザを評価する。なお、ユーザは、データ利用システム１３０及びデータ提供システム１１０等のシステムそのものを評価してもよい。また、提供者は、データ利用システム１３０等のシステムそのものを評価してもよいし、ユーザが所属する組織を評価してもよい。

　基盤システム１００の評価部３１２は、評価対象のデータを選択し、識別子変換情報３５１に基づいて選択されたデータの識別子を変換する（ステップＳ８０１）。

　次に、基盤システム１００の評価部３１２は、変換されたデータの識別子を含む評価データ取得要求を連携システム１２０に送信する（ステップＳ８０２）。

　連携システム１２０のデータ提供部２１０は、評価データ取得要求を受信した場合、データ評価管理情報２４１からデータの評価データを取得し、基盤システム１００に当該評価データを送信する（ステップＳ８０３）。

　基盤システム１００の評価部３１２は、評価データを受信した場合、評価値変換処理を実行する（ステップＳ８０４）。評価値変換処理の詳細は図２３で説明する。

　次に、基盤システム１００の評価部３１２は、データ評価管理情報３４１の更新処理を実行する（ステップＳ２０２）。データ評価管理情報３４１の更新処理は、実施例１とほぼ同一である。実施例２では、基盤システム１００の識別子及び変換された評価値が用いられる点が異なる。

　基盤システム１００の評価部３１２は、評価対象の提供者を選択し、識別子変換情報３５１に基づいて選択された提供者の識別子を変換する（ステップＳ８１１）。

　次に、基盤システム１００の評価部３１２は、変換された評価者の識別子を含む評価データ取得要求を連携システム１２０に送信する（ステップＳ８１２）。

　連携システム１２０のデータ提供部２１０は、評価データ取得要求を受信した場合、提供者評価管理情報２４３から提供者の評価データを取得し、基盤システム１００に当該評価データを送信する（ステップＳ８１３）。

　基盤システム１００の評価部３１２は、評価データを受信した場合、評価値変換処理を実行する（ステップＳ８１４）。評価値変換処理の詳細は図２３で説明する。

　次に、基盤システム１００の評価部３１２は、提供者評価管理情報３４３の更新処理を実行する（ステップＳ２１２）。提供者評価管理情報３４３の更新処理は、実施例１とほぼ同一である。実施例２では、基盤システム１００の識別子及び変換された評価値が用いられる点が異なる。

　基盤システム１００の評価部３１２は、評価対象のユーザを選択し、識別子変換情報３５１に基づいて選択されたユーザの識別子を変換する（ステップＳ８２１）。

　次に、基盤システム１００の評価部３１２は、変換されたユーザの識別子を含む評価データ取得要求を連携システム１２０に送信する（ステップＳ８２２）。

　連携システム１２０のデータ提供部２１０は、評価データ取得要求を受信した場合、ユーザ評価管理情報２４２からユーザの評価データを取得し、基盤システム１００に当該評価データを送信する（ステップＳ８２３）。

　基盤システム１００の評価部３１２は、評価データを受信した場合、評価値変換処理を実行する（ステップＳ８２４）。評価値変換処理の詳細は図２３で説明する。

　次に、基盤システム１００の評価部３１２は、ユーザ評価管理情報３４２の更新処理を実行する（ステップＳ２２２）。ユーザ評価管理情報３４２の更新処理は、実施例１とほぼ同一である。実施例２では、基盤システム１００の識別子及び変換された評価値が用いられる点が異なる。

　図２３は、実施例２の基盤システム１００が実行する評価値変換処理の一例を説明するフローチャートである。

　図２３では、データの評価値の評価値変換処理について説明する。ユーザの評価値及び提供者の評価値の評価値変換処理も同様の処理となる。

　評価部３１２は、評価データに含まれる評価項目の中からターゲット評価項目を選択する（ステップＳ９０１）。

　次に、評価部３１２は、評価値変換情報３５２を参照し、ターゲット評価項目に対応する評価値の変換方法に基づいて、ターゲット評価項目に対応する評価値を変換する（ステップＳ９０２）。

　次に、評価部３１２は、評価データに含まれる全ての評価項目について処理が完了したか否かを判定する（ステップＳ９０３）。

　評価データに含まれる全ての評価項目について処理が完了していないと判定された場合、評価部３１２は、ステップＳ９０１に戻り、同様の処理を実行する。

　実施例２の検索制御処理は実施例１と一部異なる。具体的には、ステップＳ５０４からステップＳ５０６の処理では、基盤システム１００が管理する識別子が用いられる。ステップＳ５０７の処理では、アクセス制御部３１１は、運用システム１０１が付与したデータの識別子をデータリストに登録する。

　実施例２の取得制御処理は実施例１と一部処理が異なる。図２４は、実施例２の基盤システム１００が実行する取得制御処理の一例を説明するフローチャートである。

　アクセス制御部３１１は、識別子変換情報３５１に基づいて、取得対象のデータの識別子を変換する（ステップＳ１００１）。

　ステップＳ６０１からステップＳ６０３の処理及びステップＳ６０５の処理は、実施例と同一である。ただし、基盤システム１００が管理する識別子が用いられる点が異なる。

　ステップＳ６０４では、アクセス制御部３１１は、取得要求に含まれるデータの識別子に基づいて、提供者の運用システム１０１のデータ提供システム１１０からデータを取得する（ステップＳ６０４）。

　なお、識別子の変換機能は、基盤システム１００とは異なるシステム、例えば、識別子管理システムを用いて実現してもよい。この場合、基盤システム１００は、識別子管理システムに問合せを行うことによって識別子を変換する。

　なお、履歴及び評価データは、基盤システム１００とは異なるシステム、例えば、履歴管理システムが管理してもよい。この場合、識別子変換情報３５１の管理識別子１９０１には、履歴管理システムが付与した識別子が格納される。基盤システム１００は、運用システム１０１から各種要求を受信した場合、識別子変換情報３５１に基づいて識別子を変換し、当該識別子を用いて履歴管理システムから履歴及び評価データを取得する。

　実施例２によれば、異なる運用システム１０１が管理する情報を一元管理することができる。また、基盤システム１００は、自動的に評価データを取得できるため、ユーザ及び提供者の負担が低減する。

　実施例３では、基盤システム１００が評価値を算出する点が異なる。以下、実施例１との差異を中心に実施例３について説明する。

　実施例３の計算機システムの構成は実施例１と同一である。実施例３の連携システム１２０及び基盤システム１００の構成は実施例１と同一である。実施例３の登録処理は実施例１と同一である。実施例３のアクセス制御処理は実施例１と同一である。

　実施例３では、データ評価管理情報３４１、ユーザ評価管理情報３４２、及び提供者評価管理情報３４３のデータ構造が異なる。具体的には、構造体７０２は、評価リスト７４２、７４４、７４６、７４８を含まない。構造体８０４は、評価リスト８５２、８５４、８５６を含まない。また、構造体９０３は、評価リスト９４２、９４４を含まない。

　実施例３では評価管理情報の更新処理が異なる。

　図２５は、実施例３の基盤システム１００が実行するデータ評価管理情報３４１の更新処理の一例を説明するフローチャートである。

　評価部３１２は評価項目を選択する（ステップＳ１１０１）。実施例３では、評価項目及び総合評価値の算出方法を定義した情報が基盤システム１００に設定されているものとする。

　次に、評価部３１２は、データ管理情報３２１及びアクセス履歴管理情報３３１を参照して、評価項目に対応する総合評価値を算出する（ステップＳ１１０２）。このとき、評価部３１２は、評価項目に対応するフィールドに算出された総合評価値を設定する。

　次に、評価部３１２は、全ての評価項目について処理が完了したか否かを判定する（ステップＳ１１０３）。

　全ての評価項目について処理が完了していないと判定された場合、評価部３１２は、ステップＳ１１０１に戻り、同様の処理を実行する。

　全ての評価項目について処理が完了したと判定された場合、評価部３１２は処理を終了する。

　ユーザ評価管理情報３４２の更新処理及び提供者評価管理情報３４３の更新処理も図２５に示す処理と同様の処理となる。

　なお、基盤システム１００は、運用システム１０１から受信した評価データと、内部で生成された評価データとを保持する形態でもよい。

　なお、実施例２及び実施例３を組み合わせてもよい。この場合、基盤システム１００は、アクセス履歴等を自動的に取得し、総合評価値を算出する。

　実施例３によれば、基盤システム１００は、自動的に評価データを生成できるため、ユーザ及び提供者の負担が低減する。

　なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。また、例えば、上記した実施例は本発明を分かりやすく説明するために構成を詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、各実施例の構成の一部について、他の構成に追加、削除、置換することが可能である。

　また、上記の各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、本発明は、実施例の機能を実現するソフトウェアのプログラムコードによっても実現できる。この場合、プログラムコードを記録した記憶媒体をコンピュータに提供し、そのコンピュータが備えるプロセッサが記憶媒体に格納されたプログラムコードを読み出す。この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施例の機能を実現することになり、そのプログラムコード自体、及びそれを記憶した記憶媒体は本発明を構成することになる。このようなプログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、ＣＤ－ＲＯＭ、ＤＶＤ－ＲＯＭ、ハードディスク、ＳＳＤ（Ｓｏｌｉｄ　Ｓｔａｔｅ　Ｄｒｉｖｅ）、光ディスク、光磁気ディスク、ＣＤ－Ｒ、磁気テープ、不揮発性のメモリカード、ＲＯＭなどが用いられる。

　また、本実施例に記載の機能を実現するプログラムコードは、例えば、アセンブラ、Ｃ／Ｃ＋＋、ｐｅｒｌ、Ｓｈｅｌｌ、ＰＨＰ、Ｐｙｔｈｏｎ、Ｊａｖａ（登録商標）等の広範囲のプログラム又はスクリプト言語で実装できる。

　さらに、実施例の機能を実現するソフトウェアのプログラムコードを、ネットワークを介して配信することによって、それをコンピュータのハードディスクやメモリ等の記憶手段又はＣＤ－ＲＷ、ＣＤ－Ｒ等の記憶媒体に格納し、コンピュータが備えるプロセッサが当該記憶手段や当該記憶媒体に格納されたプログラムコードを読み出して実行するようにしてもよい。

　上述の実施例において、制御線や情報線は、説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。全ての構成が相互に接続されていてもよい。

Claims

　複数のシステムから構成される計算機システムであって、
　前記複数のシステムは、データを提供する複数の提供システムと、前記データに対するアクセスを制御する基盤システムとを含み、
　前記基盤システムは、
　第１のユーザから、取得するデータを特定するためのデータ取得条件、データの品質に関する品質条件、及び前記複数の提供システムが提供するデータの提供者に関する提供者条件を含む取得要求を受信し、
　前記データ取得条件を満たすデータが前記品質条件を満たし、かつ、前記データ取得条件を満たすデータの提供者が前記提供者条件を満たす場合、前記データ取得条件を満たすデータに前記第１のユーザがアクセスできるように制御することを特徴とする計算機システム。
　請求項１に記載の計算機システムであって、
　前記基盤システムは、ユーザの特徴を管理するための第１の管理データを格納するユーザ管理情報を管理し、
　前記複数の提供システムの各々が提供するデータは、当該データの取得が可能なユーザの条件を示す第１のユーザ条件と対応づけて管理され、
　前記取得要求は、前記第１のユーザの前記第１の管理データを特定するためのユーザ検索情報を含み、
　前記基盤システムは、
　前記ユーザ検索情報に基づいて、前記ユーザ管理情報から前記第１のユーザの前記第１の管理データを取得し、
　前記第１のユーザの前記第１の管理データに基づいて、前記データ取得条件を満たすデータの各々について、前記データ取得条件を満たすデータに対応する前記第１のユーザ条件を満たすか否かを判定し、
　前記第１のユーザが前記第１のユーザ条件を満たす場合、前記データ取得条件を満たすデータに前記第１のユーザがアクセスできるように制御することを特徴とする計算機システム。
　請求項１に記載の計算機システムであって、
　前記基盤システムは、ユーザの特徴を管理するための第１の管理データを格納するユーザ管理情報を管理し、
　前記複数の提供システムの各々が提供するデータは、当該データの検索が可能なユーザの条件を示す第２のユーザ条件と対応づけて管理され、
　前記基盤システムは、
　前記第１のユーザから、データを検索するためのデータ検索条件及び前記第１のユーザの前記第１の管理データを特定するためのユーザ検索情報を含む検索要求を受信した場合、前記複数の提供システムが提供するデータの中から、前記データ検索条件を満たすデータを検索し、
　前記ユーザ検索情報に基づいて、前記ユーザ管理情報から前記第１のユーザの前記第１の管理データを取得し、
　前記第１のユーザの前記第１の管理データに基づいて、前記検索されたデータの各々について、前記検索されたデータに対応する前記第２のユーザ条件を満たすか否かを判定し、
　前記第２のユーザ条件を満たす前記検索されたデータの前記データ取得条件を前記第１のユーザに提示することを特徴とする計算機システム。
　請求項１に記載の計算機システムであって、
　前記基盤システムは、
　ユーザの特徴を管理し、データへのアクセスを制御するための第１の管理データを格納するユーザ管理情報と、前記複数の提供システムの各々が提供するデータの特徴を管理するための第２の管理データを格納するデータ管理情報と、前記複数の提供システムの各々の提供者の特徴を管理するための第３の管理データを格納する提供者管理情報と、を管理し、
　前記データ管理情報から取得された、前記データ取得条件を満たすデータの前記第２の管理データに基づいて、前記品質条件を満たすか否かを判定し、
　前記提供者管理情報から取得された、前記データ取得条件を満たすデータを提供する前記提供者の前記第３の管理データに基づいて、前記提供者条件を満たすか否かを判定することを特徴とする計算機システム。
　請求項４に記載の計算機システムであって、
　前記第２の管理データは、前記データの属性及び前記データの品質に関する評価値を含むことを特徴とする計算機システム。
　請求項５に記載の計算機システムであって、
　前記第１の管理データは、前記ユーザの属性及び前記ユーザの信用に関する評価値を含み、
　前記第３の管理データは、前記提供者の属性及び前記提供者の信用に関する評価値を含むことを特徴とする計算機システム。
　請求項４に記載の計算機システムであって、
　前記基盤システムは、前記データの利用実績に基づいて、前記データ管理情報を更新することを特徴とする計算機システム。
　請求項７に記載の計算機システムであって、
　前記複数のシステムは、前記複数の提供システムの各々が提供するデータの利用実績を管理する履歴管理システムを含み、
　前記基盤システムは、前記履歴管理システムから、前記複数の提供システムが提供するデータの利用実績に関する情報を取得することを特徴とする計算機システム。
　複数のシステムから構成される計算機システムであって、
　前記複数のシステムは、データを提供する複数の提供システムと、前記データに対するアクセスを制御する基盤システムとを含み、
　前記基盤システムは、
　第１のユーザから、データを検索するためのデータ検索条件、データの品質に関する品質条件、及び前記複数の提供システムが提供するデータの提供者に関する提供者条件を含む検索要求を受信した場合、前記複数の提供システムが提供するデータの中から、前記データ検索条件を満たすデータを検索し、
　前記検索されたデータが前記品質条件を満たし、かつ、前記検索されたデータの提供者が前記提供者条件を満たす場合、前記検索されたデータを前記第１のユーザに提示することを特徴とする計算機システム。
　複数のシステムから構成される計算機システムが実行するデータのアクセス制御方法であって、
　前記複数のシステムは、データを提供する複数の提供システムと、前記データに対するアクセスを制御する基盤システムとを含み、
　前記データのアクセス制御方法は、
　前記基盤システムが、第１のユーザから、取得するデータを特定するためのデータ取得条件、データの品質に関する品質条件、及び前記複数の提供システムが提供するデータの提供者に関する提供者条件を含む取得要求を受信する第１のステップと、
　前記基盤システムが、前記データ取得条件を満たすデータが前記品質条件を満たし、かつ、前記データ取得条件を満たすデータの提供者が前記提供者条件を満たす場合、前記データ取得条件を満たすデータに前記第１のユーザがアクセスできるように制御する第２のステップと、を含むことを特徴とするデータのアクセス制御方法。
　請求項１０に記載のデータのアクセス制御方法であって、
　前記基盤システムは、ユーザの特徴を管理するための第１の管理データを格納するユーザ管理情報を管理し、
　前記複数の提供システムの各々が提供するデータは、当該データの取得が可能なユーザの条件を示す第１のユーザ条件と対応づけて管理され、
　前記取得要求は、前記第１のユーザの前記第１の管理データを特定するためのユーザ検索情報を含み、
　前記第２のステップは、
　前記基盤システムが、前記ユーザ検索情報に基づいて、前記ユーザ管理情報から前記第１のユーザの前記第１の管理データを取得するステップと、
　前記基盤システムが、前記第１のユーザの前記第１の管理データに基づいて、前記データ取得条件を満たすデータの各々について、前記データ取得条件を満たすデータに対応する前記第１のユーザ条件を満たすか否かを判定するステップと、
　前記基盤システムが、前記第１のユーザが前記第１のユーザ条件を満たす場合、前記データ取得条件を満たすデータに前記第１のユーザがアクセスできるように制御するステップと、を含むことを特徴とするデータのアクセス制御方法。
　請求項１０に記載のデータのアクセス制御方法であって、
　前記基盤システムは、ユーザの特徴を管理するための第１の管理データを格納するユーザ管理情報を管理し、
　前記複数の提供システムの各々が提供するデータは、当該データの検索が可能なユーザの条件を示す第２のユーザ条件と対応づけて管理され、
　前記データのアクセス制御方法は、
　前記基盤システムが、前記第１のユーザから、データを検索するためのデータ検索条件及び前記第１のユーザの前記第１の管理データを特定するためのユーザ検索情報を含む検索要求を受信した場合、前記複数の提供システムが提供するデータの中から、前記データ検索条件を満たすデータを検索するステップと、
　前記基盤システムが、前記ユーザ検索情報に基づいて、前記ユーザ管理情報から前記第１のユーザの前記第１の管理データを取得するステップと、
　前記基盤システムが、前記第１のユーザの前記第１の管理データに基づいて、前記検索されたデータの各々について、前記検索されたデータに対応する前記第２のユーザ条件を満たすか否かを判定するステップと、
　前記基盤システムが、前記第２のユーザ条件を満たす前記検索されたデータの前記データ取得条件を前記第１のユーザに提示するステップと、を含むことを特徴とするデータのアクセス制御方法。
　請求項１０に記載のデータのアクセス制御方法であって、
　前記基盤システムは、ユーザの特徴を管理し、データへのアクセスを制御するための第１の管理データを格納するユーザ管理情報と、前記複数の提供システムの各々が提供するデータの特徴を管理するための第２の管理データを格納するデータ管理情報と、前記複数の提供システムの各々の提供者の特徴を管理するための第３の管理データを格納する提供者管理情報と、を管理し、
　前記第２のステップは、
　前記基盤システムが、前記データ管理情報から取得された、前記データ取得条件を満たすデータの前記第２の管理データに基づいて、前記品質条件を満たすか否かを判定するステップと、
　前記基盤システムが、前記提供者管理情報から取得された、前記データ取得条件を満たすデータを提供する前記提供者の前記第３の管理データに基づいて、前記提供者条件を満たすか否かを判定するステップと、を含むことを特徴とするデータのアクセス制御方法。
　請求項１３に記載のデータのアクセス制御方法であって、
　前記第２の管理データは、前記データの属性及び前記データの品質に関する評価値を含むことを特徴とするデータのアクセス制御方法。
　請求項１４に記載のデータのアクセス制御方法であって、
　前記第１の管理データは、前記ユーザの属性及び前記ユーザの信用に関する評価値を含み、
　前記第３の管理データは、前記提供者の属性及び前記提供者の信用に関する評価値を含むことを特徴とするデータのアクセス制御方法。
　請求項１３に記載のデータのアクセス制御方法であって、
　前記基盤システムが、前記データの利用実績に基づいて、前記データ管理情報を更新するステップを含むことを特徴とするデータのアクセス制御方法。
　請求項１６に記載のデータのアクセス制御方法であって、
　前記複数のシステムは、前記複数の提供システムの各々が提供するデータの利用実績を管理する履歴管理システムを含み、
　前記データのアクセス制御方法は、
　前記基盤システムが、前記履歴管理システムから、前記複数の提供システムが提供するデータの利用実績に関する情報を取得するステップを含むことを特徴とするデータのアクセス制御方法。
　複数のシステムから構成される計算機システムが実行するデータのアクセス制御方法であって、
　前記複数のシステムは、データを提供する複数の提供システムと、前記データに対するアクセスを制御する基盤システムとを含み、
　前記データのアクセス制御方法は、
　前記基盤システムが、第１のユーザから、データを検索するためのデータ検索条件、データの品質に関する品質条件、及び前記複数の提供システムが提供するデータの提供者に関する提供者条件を含む検索要求を受信した場合、前記複数の提供システムが提供するデータの中から、前記データ検索条件を満たすデータを検索する第１のステップと、
　前記基盤システムが、前記検索されたデータが前記品質条件を満たし、かつ、前記検索されたデータの提供者が前記提供者条件を満たす場合、前記検索されたデータを前記第１のユーザに提示する第２のステップと、を含むことを特徴とするデータのアクセス制御方法。