WO2023188135A1 - System, distribution control server, control method for distribution control server, and recording medium - Google Patents

System, distribution control server, control method for distribution control server, and recording medium Download PDF

Info

Publication number
WO2023188135A1
WO2023188135A1 PCT/JP2022/016070 JP2022016070W WO2023188135A1 WO 2023188135 A1 WO2023188135 A1 WO 2023188135A1 JP 2022016070 W JP2022016070 W JP 2022016070W WO 2023188135 A1 WO2023188135 A1 WO 2023188135A1
Authority
WO
WIPO (PCT)
Prior art keywords
data
user
server
distribution
distribution control
Prior art date
Application number
PCT/JP2022/016070
Other languages
French (fr)
Japanese (ja)
Inventor
雄亮 佐藤
由梨香 道下
泰正 光畑
Original Assignee
日本電気株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 日本電気株式会社 filed Critical 日本電気株式会社
Priority to PCT/JP2022/016070 priority Critical patent/WO2023188135A1/en
Publication of WO2023188135A1 publication Critical patent/WO2023188135A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Definitions

  • a user who uses the information distribution system uses a terminal 50.
  • the distribution control server 10 uses the user's user ID and data type (in the above example, disease name) to identify the data storage person who has stored the data that the user desires to view.
  • the distribution control server 10 transmits to the service server 20 an "accumulated data transmission request" including the personal identification ID corresponding to the specified data accumulator and data requirements (data type and data search period specified by the user).
  • the insurance company C requests the distribution control server 10 to "share" the data (test results, disease name) set as conditions for granting the above-mentioned benefits. do. Specifically, insurance company C (service server 20-3) transmits a "sharing request" to distribution control server 10 (step S11).
  • the user U1 confirms the content of the specific data presented and decides whether or not to agree to data sharing.
  • the terminal 50 acquires the intention of the user U1 (agreeing to data sharing or not) using the GUI.
  • transaction server 40 a user who wishes to obtain consideration by providing data through a transaction operator needs to open an account with the transaction operator (transaction server 40).
  • transaction server 40 Among the users who participate in the information distribution system, those who wish to earn profits by providing data open an "information account" in the transaction server 40.
  • the data set name included in the catalog information shown in FIG. 11 is information for identifying the catalog information. For example, a data set related to a medical examination is given a data set name such as "Examination Results 1", and a data set related to medical examination results is given a data set name such as "Examination Results 1".
  • location information database shown in FIG. 16 is an example, and is not intended to limit the items to be stored.
  • the provider code is expressed using the name of the service provider.
  • the distribution control server 10 transmits a stored data transmission request to the service server 20 before inquiring the user regarding data distribution.
  • the distribution control server 10 may transmit a stored data transmission request to the service server 20 when the user wishes to know the details of the stored data. That is, the distribution control server 10 may transmit a stored data transmission request to the service server 20 after making an inquiry about data distribution.
  • the distribution control server 10 that receives the sharing request or provision request that includes the data requirements described above sets the data search period to "January 1, 2021 to December 31, 2021" and services the stored data transmission request. Send to server 20.
  • FIG. 27 is a diagram showing an example of the hardware configuration of the distribution control server 10.
  • the distribution control server sends at least one data subject to the data distribution to the service server.
  • the system according to appendix 5 wherein the system instructs to send the data to a server of a different service provider than the service provider.
  • the distribution control server controls data sharing for a first service provider to acquire data stored in a second service provider.
  • the distribution control server controls data provision for a data utilization business to acquire data accumulated by the second service business.

Abstract

Provided is a system which enables a user to confirm the content of data to be distributed. The system comprises a service server and a distribution control server that controls the data distribution. The service server is operated by a service provider and accumulates a plurality of pieces of data generated by providing the service to the user. When data to be distributed among the plurality of pieces of accumulated data is distributed from the service server to a server of a provider that is different from the service provider, the distribution control server presents, to the user, the data to be distributed.

Description

システム、流通制御サーバ、流通制御サーバの制御方法及び記憶媒体System, distribution control server, distribution control server control method, and storage medium
 本発明は、システム、流通制御サーバ、流通制御サーバの制御方法及び記憶媒体に関する。 The present invention relates to a system, a distribution control server, a distribution control server control method, and a storage medium.
 病院などに保有されている個人情報を、個人の同意に基づき事業者などの情報提供先の装置に提供する情報流通システムが存在する。 There are information distribution systems that provide personal information held by hospitals, etc., to equipment provided by information providers, such as businesses, based on the consent of the individual.
 例えば、特許文献1の情報取引装置は、情報提供元装置から情報提供先装置へ提供できる個人情報を含む一つ以上のデータセットに関する詳細情報を含むカタログ情報を記憶する。当該情報取引装置は、情報提供先装置からデータセットの提供要求を受け付ける。情報取引装置は、提供要求が示すデータセットの送信要求を、情報提供元装置へ出力する。 For example, the information transaction device of Patent Document 1 stores catalog information that includes detailed information regarding one or more datasets that include personal information that can be provided from an information source device to an information destination device. The information transaction device receives a data set provision request from the information provision destination device. The information transaction device outputs a request to transmit the data set indicated by the provision request to the information provider device.
 特許文献2には、ユーザの健康状態に関する情報を提供する、と記載されている。特許文献2の情報提供システムは、バイタルデータ取得手段と、緊急性判定手段と、有用性判定手段と、同意有無判定手段と、情報送信手段と、を備える。バイタルデータ取得手段は、ユーザのバイタルデータを取得する。緊急性判定手段は、バイタルデータ取得手段によって取得されたバイタルデータに基づいて、ユーザに緊急を要する症状が発生したか否かを判定する。有用性判定手段は、緊急性判定手段による判定結果を加味して、ユーザの健康状態に関する情報を送信先へ送信することの有用性の有無を、送信先ごとに判定する。同意有無判定手段は、有用性判定手段によって有用性があると判定された送信先に対して、ユーザが自身の健康状態に関する情報を送信することに同意しているか否かを判定する。情報送信手段は、同意有無判定手段によって同意があると判定された送信先に対してユーザの健康状態に関する情報を送信する。 Patent Document 2 states that information regarding the user's health condition is provided. The information providing system of Patent Document 2 includes a vital data acquisition means, an urgency determination means, a usefulness determination means, a consent determination means, and an information transmission means. The vital data acquisition means acquires the user's vital data. The urgency determining means determines whether or not the user has a symptom that requires an emergency, based on the vital data acquired by the vital data acquiring means. The usefulness determining means determines, for each destination, whether or not it is useful to transmit the information regarding the user's health condition to the destination, taking into consideration the determination result by the urgency determining means. The consent determination means determines whether the user has consented to transmitting information regarding his or her health condition to the destination determined to be useful by the usefulness determination means. The information transmitting means transmits information regarding the user's health condition to the recipient whose consent has been determined by the consent determination means.
国際公開第2021/085061号International Publication No. 2021/085061 特開2018-124853号公報Japanese Patent Application Publication No. 2018-124853
 特許文献1及び特許文献2に開示されたように、パーソナルデータを第三者に提供する際、当該利用者の同意が必要となる。ここで、多くの情報流通システムでは、情報提供元が用意するAPI(Application Programming Interface)が使用されパーソナルデータが情報提供元から情報提供先に渡される。即ち、予め用意されたAPIを利用してパーソナルデータの流通が行われる。 As disclosed in Patent Document 1 and Patent Document 2, when providing personal data to a third party, the consent of the user is required. Here, in many information distribution systems, personal data is passed from the information provider to the information provider using an API (Application Programming Interface) prepared by the information provider. That is, personal data is distributed using an API prepared in advance.
 しかし、パーソナルデータの流通に用いられるAPIの制限から、利用者がデータを個別に確認することが困難な状況にある。即ち、利用者は、データの実体単位でその内容を確認することが困難である。利用者は、データ流通の対象となっているデータの具体的な内容(中身)を知ることができなければ、当該データの流通に同意するか否か判断することができない。 However, due to restrictions on APIs used to distribute personal data, it is difficult for users to individually check their data. That is, it is difficult for the user to confirm the contents of each data entity. Unless users know the specific content of the data being distributed, they cannot decide whether or not to consent to the distribution of the data.
 本発明は、利用者が流通対象となるデータの内容を確認可能とすることに寄与する、システム、流通制御サーバ、流通制御サーバの制御方法及び記憶媒体を提供することを主たる目的とする。 The main purpose of the present invention is to provide a system, a distribution control server, a control method for a distribution control server, and a storage medium that contribute to enabling users to check the contents of data to be distributed.
 本発明の第1の視点によれば、サービス事業者により運営され、利用者にサービスを提供することで発生した複数のデータを蓄積する、サービスサーバと、データ流通を制御する、流通制御サーバと、を含み、前記流通制御サーバは、前記複数の蓄積されたデータのなかから前記データ流通の対象となる少なくとも1以上のデータを前記サービスサーバから前記サービス事業者とは異なる事業者のサーバに流通する際に、前記データ流通の対象となる少なくとも1以上のデータを前記利用者に提示する、システムが提供される。 According to a first aspect of the present invention, there is a service server operated by a service provider that accumulates a plurality of data generated by providing services to users, and a distribution control server that controls data distribution. , the distribution control server distributes at least one data subject to the data distribution from among the plurality of accumulated data from the service server to a server of a different service provider than the service provider. A system is provided that presents the user with at least one piece of data to be distributed.
 本発明の第2の視点によれば、サービス事業者により運営され、利用者にサービスを提供することで発生した複数のデータを蓄積する、サービスサーバと通信する、通信制御部と、前記複数の蓄積されたデータのなかからデータ流通の対象となる少なくとも1以上のデータを前記サービスサーバから前記サービス事業者とは異なる事業者のサーバに流通する際に、前記データ流通の対象となる少なくとも1以上のデータを前記利用者に提示する、データ流通制御部と、を備える、流通制御サーバが提供される。 According to a second aspect of the present invention, there is provided a communication control section that is operated by a service provider and that communicates with a service server that accumulates a plurality of pieces of data generated by providing services to users; When at least one or more pieces of data from among the accumulated data are distributed from the service server to a server of a different service provider than the service provider, at least one or more pieces of data that are the target of the data distribution are distributed from the service server to a server of a different service provider than the service provider. A distribution control server is provided, comprising: a data distribution control unit that presents the data to the user.
 本発明の第3の視点によれば、流通制御サーバにおいて、サービス事業者により運営され、利用者にサービスを提供することで発生した複数のデータを蓄積する、サービスサーバと通信し、前記複数の蓄積されたデータのなかからデータ流通の対象となる少なくとも1以上のデータを前記サービスサーバから前記サービス事業者とは異なる事業者のサーバに流通する際に、前記データ流通の対象となる少なくとも1以上のデータを前記利用者に提示する、流通制御サーバの制御方法が提供される。 According to a third aspect of the present invention, a distribution control server communicates with a service server that is operated by a service provider and accumulates a plurality of data generated by providing services to users. When at least one or more pieces of data from among the accumulated data are distributed from the service server to a server of a different service provider than the service provider, at least one or more pieces of data that are the target of the data distribution are distributed from the service server to a server of a different service provider than the service provider. Provided is a distribution control server control method for presenting data to the user.
 本発明の第4の視点によれば、流通制御サーバに搭載されたコンピュータに、サービス事業者により運営され、利用者にサービスを提供することで発生した複数のデータを蓄積する、サービスサーバと通信する処理と、前記複数の蓄積されたデータのなかからデータ流通の対象となる少なくとも1以上のデータを前記サービスサーバから前記サービス事業者とは異なる事業者のサーバに流通する際に、前記データ流通の対象となる少なくとも1以上のデータを前記利用者に提示する処理と、を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体が提供される。 According to the fourth aspect of the present invention, a computer installed in a distribution control server communicates with a service server operated by a service provider and which accumulates a plurality of data generated by providing services to users. and when distributing at least one data subject to data distribution from the plurality of accumulated data from the service server to a server of a different service provider than the service provider. A computer-readable storage medium is provided that stores a program for executing a process of presenting at least one piece of data to the user.
 本発明の各視点によれば、利用者が流通対象となるデータの内容を確認可能とすることに寄与する、システム、流通制御サーバ、流通制御サーバの制御方法及び記憶媒体が提供される。なお、本発明の効果は上記に限定されない。本発明により、当該効果の代わりに、又は当該効果と共に、他の効果が奏されてもよい。 According to each aspect of the present invention, a system, a distribution control server, a control method for a distribution control server, and a storage medium are provided that contribute to enabling a user to check the contents of data to be distributed. Note that the effects of the present invention are not limited to the above. According to the present invention, other effects may be achieved instead of or in addition to the above effects.
図1は、一実施形態の概要を説明するための図である。FIG. 1 is a diagram for explaining an overview of one embodiment. 図2は、一実施形態の動作の一例を示すフローチャートである。FIG. 2 is a flowchart illustrating an example of the operation of one embodiment. 図3は、第1の実施形態に係る情報流通システムの概略構成の一例を示す図である。FIG. 3 is a diagram showing an example of a schematic configuration of the information distribution system according to the first embodiment. 図4は、第1の実施形態に係る情報流通システムの動作を説明するための図である。FIG. 4 is a diagram for explaining the operation of the information distribution system according to the first embodiment. 図5は、第1の実施形態に係る情報流通システムの動作を説明するための図である。FIG. 5 is a diagram for explaining the operation of the information distribution system according to the first embodiment. 図6は、第1の実施形態に係る情報流通システムの動作を説明するための図である。FIG. 6 is a diagram for explaining the operation of the information distribution system according to the first embodiment. 図7は、第1の実施形態に係る情報流通システムの動作を説明するための図である。FIG. 7 is a diagram for explaining the operation of the information distribution system according to the first embodiment. 図8は、第1の実施形態に係る情報流通システムの動作を説明するための図である。FIG. 8 is a diagram for explaining the operation of the information distribution system according to the first embodiment. 図9は、第1の実施形態に係る端末の表示の一例を示す図である。FIG. 9 is a diagram illustrating an example of a display on a terminal according to the first embodiment. 図10は、第1の実施形態に係る情報流通システムの動作を説明するための図である。FIG. 10 is a diagram for explaining the operation of the information distribution system according to the first embodiment. 図11は、第1の実施形態に係るカタログ情報の一例を示す図である。FIG. 11 is a diagram showing an example of catalog information according to the first embodiment. 図12は、第1の実施形態に係る情報流通システムの動作を説明するための図である。FIG. 12 is a diagram for explaining the operation of the information distribution system according to the first embodiment. 図13は、第1の実施形態に係る端末の表示の一例を示す図である。FIG. 13 is a diagram illustrating an example of a display on a terminal according to the first embodiment. 図14は、第1の実施形態に係る流通制御サーバの処理構成の一例を示す図である。FIG. 14 is a diagram illustrating an example of the processing configuration of the distribution control server according to the first embodiment. 図15は、第1の実施形態に係る利用者情報データベースの一部の一例を示す図である。FIG. 15 is a diagram showing an example of a part of the user information database according to the first embodiment. 図16は、第1の実施形態に係る所在情報データベースの一例を示す図である。FIG. 16 is a diagram illustrating an example of the location information database according to the first embodiment. 図17は、第1の実施形態に係るサービスサーバの処理構成の一例を示す図である。FIG. 17 is a diagram illustrating an example of the processing configuration of the service server according to the first embodiment. 図18は、第1の実施形態に係る顧客情報データベースの一例を示す図である。FIG. 18 is a diagram showing an example of the customer information database according to the first embodiment. 図19は、第1の実施形態に係る取引サーバの処理構成の一例を示す図である。FIG. 19 is a diagram showing an example of the processing configuration of the transaction server according to the first embodiment. 図20は、第1の実施形態に係る口座開設者リストの一例を示す図である。FIG. 20 is a diagram illustrating an example of an account opener list according to the first embodiment. 図21は、第1の実施形態に係る端末の処理構成の一例を示す図である。FIG. 21 is a diagram illustrating an example of a processing configuration of a terminal according to the first embodiment. 図22は、第1の実施形態に係る情報流通システムの動作の一例を示すシーケンス図である。FIG. 22 is a sequence diagram illustrating an example of the operation of the information distribution system according to the first embodiment. 図23は、第1の実施形態に係る情報流通システムの動作の一例を示すシーケンス図である。FIG. 23 is a sequence diagram showing an example of the operation of the information distribution system according to the first embodiment. 図24は、第1の実施形態の変形例2に係る端末の表示の一例を示す図である。FIG. 24 is a diagram illustrating an example of a display on a terminal according to Modification 2 of the first embodiment. 図25は、第1の実施形態の変形例3に係る端末の表示の一例を示す図である。FIG. 25 is a diagram illustrating an example of a display on a terminal according to Modification 3 of the first embodiment. 図26は、第1の実施形態の変形例4に係る端末の表示の一例を示す図である。FIG. 26 is a diagram illustrating an example of a display on a terminal according to modification 4 of the first embodiment. 図27は、本願開示に係る流通制御サーバのハードウェア構成の一例を示す図である。FIG. 27 is a diagram illustrating an example of the hardware configuration of a distribution control server according to the present disclosure.
 はじめに、一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。また、特段の釈明がない場合には、各図面に記載されたブロックはハードウェア単位の構成ではなく、機能単位の構成を表す。各図におけるブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号(データ)の流れを模式的に示すものであり、双方向性を排除するものではない。なお、本明細書及び図面において、同様に説明されることが可能な要素については、同一の符号を付することにより重複説明が省略され得る。 First, an overview of one embodiment will be described. Note that the drawing reference numerals added to this summary are added to each element for convenience as an example to aid understanding, and the description of this summary is not intended to be limiting in any way. Furthermore, unless otherwise specified, the blocks depicted in each drawing represent the configuration of functional units rather than the configuration of hardware units. Connection lines between blocks in each figure include both bidirectional and unidirectional connections. The unidirectional arrows schematically indicate the main signal (data) flow, and do not exclude bidirectionality. Note that, in this specification and the drawings, elements that can be explained in the same manner may be designated by the same reference numerals, so that redundant explanation can be omitted.
 一実施形態に係るシステムは、サービスサーバ101と、データ流通を制御する、流通制御サーバ102と、を含む(図1参照)。サービスサーバ101は、サービス事業者により運営され、利用者にサービスを提供することで発生した複数のデータを蓄積する(図2のステップS1)。流通制御サーバ102は、複数の蓄積されたデータのなかからデータ流通の対象となるデータをサービスサーバ101からサービス事業者とは異なる事業者のサーバに流通する際に、当該データ流通の対象となるデータを利用者に提示する(ステップS2)。 The system according to one embodiment includes a service server 101 and a distribution control server 102 that controls data distribution (see FIG. 1). The service server 101 is operated by a service provider and accumulates a plurality of data generated by providing services to users (step S1 in FIG. 2). The distribution control server 102 distributes data to be distributed from among a plurality of accumulated data from the service server 101 to a server of a business other than the service provider. The data is presented to the user (step S2).
 流通制御サーバ102は、サービスサーバ101が蓄積したデータを他の事業者に流通させる際、サービスサーバ101から当該流通の対象となるデータを取得する。流通制御サーバ102は、取得したデータ(流通の対象となっているデータそのもの)を利用者に提示し、当該データの流通に対する利用者の同意を取得する。このように、流通制御サーバ102は、利用者が流通対象となるデータの内容を確認可能とする。 When the distribution control server 102 distributes the data accumulated by the service server 101 to another business operator, the distribution control server 102 acquires the data to be distributed from the service server 101. The distribution control server 102 presents the acquired data (the data itself to be distributed) to the user and obtains the user's consent for the distribution of the data. In this way, the distribution control server 102 allows the user to confirm the contents of the data to be distributed.
 以下に具体的な実施形態について、図面を参照してさらに詳しく説明する。 Specific embodiments will be described in more detail below with reference to the drawings.
[第1の実施形態]
 第1の実施形態について、図面を用いてより詳細に説明する。 [First embodiment]
The first embodiment will be described in more detail using the drawings.
[システム構成]
 図3は、第1の実施形態に係る情報流通システムの概略構成の一例を示す図である。図3に示すように、情報流通システムの参加メンバー(アクター)には、情報流通事業者と、サービス事業者と、データ利活用事業者と、取引事業者と、が含まれる。 [System configuration]
FIG. 3 is a diagram showing an example of a schematic configuration of the information distribution system according to the first embodiment. As shown in FIG. 3, participating members (actors) of the information distribution system include information distribution businesses, service businesses, data utilization businesses, and trading businesses.
 情報流通事業者は、サービス事業者に蓄積されたパーソナルデータのデータ流通サービス(情報流通サービス)のプラットフォームを提供する事業者である。情報流通事業者は、事業者(サービス事業者、データ利活用事業者)間のデータ流通を制御する。情報流通事業者は、流通制御サーバ10を備える。 An information distribution business is a business that provides a platform for data distribution services (information distribution services) for personal data accumulated by service providers. The information distribution business operator controls data distribution between businesses (service businesses, data utilization businesses). The information distribution business includes a distribution control server 10.
 流通制御サーバ10は、データ流通を制御する装置である。流通制御サーバ10は、サービス事業者間のデータ流通を制御(実現)したり、サービス事業者とデータ利活用事業者の間のデータ流通を制御したりするサーバ装置である。流通制御サーバ10は、サービス事業者が保持するデータの情報流通サービスを実現する。 The distribution control server 10 is a device that controls data distribution. The distribution control server 10 is a server device that controls (realizes) data distribution between service providers and controls data distribution between service providers and data utilization providers. The distribution control server 10 realizes an information distribution service for data held by a service provider.
 サービス事業者は、個人にサービスを提供する主体である。サービス事業者は、民間の事業者であってもよいし公的機関であってもよい。サービス事業者には、例えば、利用者に医療サービスを提供する医療機関(病院、薬局等)、保険商品を販売する保険会社、小売業者、顧客に語学、スポーツ、芸術等を教える教育事業者等が例示される。 A service provider is an entity that provides services to individuals. The service provider may be a private company or a public institution. Examples of service providers include medical institutions (hospitals, pharmacies, etc.) that provide medical services to users, insurance companies that sell insurance products, retailers, and educational providers that teach language, sports, art, etc. to customers. is exemplified.
 各サービス事業者は、顧客にサービスを提供するためのサービスサーバ20を備える。サービスサーバ20は、サービス事業者により管理、運営される。サービスサーバ20は、サービス事業者が利用者にサービスを提供することで生じたデータ、利用者にサービスを提供するために必要なデータ等を保持(記憶)する。 Each service provider includes a service server 20 for providing services to customers. The service server 20 is managed and operated by a service provider. The service server 20 holds (stores) data generated when a service provider provides a service to a user, data necessary for providing a service to a user, and the like.
 サービス事業者は、利用者に提供するサービスに関するユーザデータを保持する。サービスサーバ20は、サービス事業者により運営され、利用者にサービスを提供することで発生した複数のデータを蓄積する。 Service providers maintain user data related to services provided to users. The service server 20 is operated by a service provider and accumulates a plurality of data generated by providing services to users.
 データ利活用事業者は、個人に直接サービスを提供しない主体である。データ利活用事業者には、製薬会社のような事業者が例示される。例えば、製薬会社は、サービス事業者から取得したデータを用いて新薬を開発する。 A data utilization business is an entity that does not provide services directly to individuals. Examples of data utilization businesses include businesses such as pharmaceutical companies. For example, a pharmaceutical company develops a new drug using data obtained from a service provider.
 なお、本願開示では、個人にサービスを提供しない主体を「データ利活用事業者」と扱い説明を行うが、データ利活用事業者が利用者にサービスを提供する際には「サービス事業者」として振る舞うのは当然である。即ち、データ利活用事業者の事業形態によっては、当該データ利活用事業者がサービス事業者にもなり得る。 In addition, in this disclosure, an entity that does not provide services to individuals will be treated as a "data utilization business entity" and explained, but when a data utilization business entity provides services to users, it will be referred to as a "service business entity". It is natural to behave. That is, depending on the business form of the data utilization business, the data utilization business can also become a service provider.
 データ利活用事業者は、サービス事業者からデータを取得し利活用するためのデータ利活用サーバ30を備える。 The data utilization business is equipped with a data utilization server 30 for acquiring and utilizing data from the service business.
 取引事業者は、サービス事業者とデータ利活用事業者の間の取引を実現する主体である。取引事業者は、データ生成者(サービス事業者)とデータ消費者(データ利活用事業者)の間のデータ流通を実現する。 A transaction business operator is an entity that realizes a transaction between a service business operator and a data utilization business operator. Transaction operators realize data distribution between data generators (service operators) and data consumers (data utilization operators).
 取引事業者は、当該データ流通の実現のための取引サーバ40を備える。 The transaction business operator is equipped with a transaction server 40 for realizing the data distribution.
 情報流通システムを利用する利用者は、端末50を使用する。 A user who uses the information distribution system uses a terminal 50.
 図3に示す各装置はネットワークを介して相互に接続されている。例えば、流通制御サーバ10とサービスサーバ20は、有線又は無線の通信手段により接続され、相互に通信が可能となるように構成されている。 The devices shown in FIG. 3 are interconnected via a network. For example, the distribution control server 10 and the service server 20 are connected by wired or wireless communication means and configured to be able to communicate with each other.
 図3に示す構成は例示であって、本願開示の情報流通システムの構成等を限定する趣旨ではない。例えば、情報流通事業者には2台以上の流通制御サーバ10が含まれていてもよい。また、取引事業者やデータ利活用事業者に関し、システムに参加している事業者の数に応じたデータ利活用サーバ30や取引サーバ40が情報流通システムに含まれる。 The configuration shown in FIG. 3 is an example, and is not intended to limit the configuration of the information distribution system disclosed herein. For example, an information distribution business may include two or more distribution control servers 10. Furthermore, regarding trading businesses and data utilization businesses, the information distribution system includes data usage servers 30 and transaction servers 40 according to the number of businesses participating in the system.
[システムの概略動作]
 続いて、第1の実施形態に係る情報流通システムの概略動作について説明する。 [Summary system operation]
Next, the general operation of the information distribution system according to the first embodiment will be explained.
 利用者は、サービスの提供を受けたいサービス事業者と個別に契約を締結する。例えば、利用者は、氏名等をサービス事業者に提供しつつ当該サービス事業者と新たな契約(サービスを享受するための契約)をしたい旨を申し出る。  Users conclude individual contracts with the service providers they wish to receive services from. For example, a user requests to enter into a new contract (a contract for enjoying a service) with a service provider while providing his/her name, etc. to the service provider.
 例えば、病院を受診したい利用者は、氏名等が記載された健康保険証等を当該病院に提出する。あるいは、保険商品を購入したい利用者は、保険会社が運営するサービスサーバ20にアクセスし会員登録等を行う。あるいは、オンラインショッピングに係るサービスを提供するEC(Electronic Commerce)事業者については、利用者は、当該EC事業者が運営するサービスサーバ20にアクセスしアカウントを生成する。 For example, a user who wants to visit a hospital submits his or her health insurance card with his or her name written on it to the hospital. Alternatively, a user who wishes to purchase an insurance product accesses the service server 20 operated by the insurance company and registers as a member. Alternatively, for an EC (Electronic Commerce) business that provides services related to online shopping, the user accesses the service server 20 operated by the EC business and creates an account.
 サービス事業者は、新規な顧客(利用者)を識別するための「個人識別ID」を生成する。例えば、病院は、利用者(患者)を管理するための診察券番号を採番し、当該診察券番号を個人識別IDとして生成する。保険会社やEC事業者は、顧客を管理するための会員番号等を個人識別IDとして生成する。サービスサーバ20は、生成した個人識別ID(例えば、診察券番号や会員番号等)をデータベース等に記憶する。 The service provider generates a "personal identification ID" for identifying new customers (users). For example, a hospital assigns a consultation ticket number for managing users (patients) and generates the consultation ticket number as a personal identification ID. Insurance companies and EC businesses generate membership numbers and the like as personal identification IDs for managing customers. The service server 20 stores the generated personal identification ID (eg, medical card number, membership number, etc.) in a database or the like.
 個人識別IDが生成されると、利用者は、サービス事業者からサービスの提供を受けることができる。例えば、利用者は病院から医療サービス(健康診断や診察等)を受ける。あるいは、利用者は、保険会社から保険商品を購入する。 Once the personal identification ID is generated, the user can receive services from the service provider. For example, a user receives medical services (health checkup, medical examination, etc.) from a hospital. Alternatively, the user purchases insurance products from an insurance company.
 サービス事業者が利用者にサービスを提供したこと等で生じたユーザデータを、データ流通の対象とするためには、データの「蓄積」が必要になる。データ蓄積は、サービス事業者(ユーザデータの提供元)が、ユーザデータを第三者に提供可能なデータとして情報流通システムに登録することである。流通制御サーバ10は、データ蓄積者(サービス事業者)から利用者に提供されるサービスに関するデータをデータ流通の対象とするためのデータ蓄積を制御する。 In order to make user data generated by service providers providing services to users, etc., subject to data distribution, it is necessary to "accumulate" the data. Data accumulation means that a service provider (user data provider) registers user data in an information distribution system as data that can be provided to a third party. The distribution control server 10 controls data accumulation so that data related to services provided to users by a data accumulator (service provider) is targeted for data distribution.
 蓄積されたデータがデータ流通の対象となる。また、ユーザデータの蓄積には利用者(ユーザデータ生成の元になった利用者)の承諾(データ蓄積に対する同意)が必要になる。 The accumulated data will be subject to data distribution. Furthermore, the accumulation of user data requires the consent of the user (the user from whom the user data was generated) (consent to data accumulation).
 「蓄積」は、サービス事業者が保持するユーザデータを情報流通(データ流通)の対象とするものであり、当該蓄積に同意した利用者には対価が支払われる。 "Storage" is the subject of information distribution (data distribution) to user data held by a service provider, and a fee is paid to the user who consents to the storage.
 情報流通システムにおけるデータ流通の手段として「共有」と「提供」が存在する。 "Sharing" and "providing" exist as means of data distribution in an information distribution system.
 「共有」は、サービス事業者が、他のサービス事業者により蓄積されたデータを取得するための手段である。流通制御サーバ10は、第1のサービス事業者が第2のサービス事業者に蓄積されたデータを取得するためのデータ共有を制御する。例えば、病院が利用者にサービス提供することで生成されたデータをEC事業者が取得する際に「共有」によるデータ流通が用いられる。保険会社は、データ共有により病院から取得したデータを用いて利用者によりよいサービスを提供する。 "Sharing" is a means for service providers to acquire data accumulated by other service providers. The distribution control server 10 controls data sharing for a first service provider to acquire data stored in a second service provider. For example, data distribution through "sharing" is used when an EC business acquires data generated by a hospital providing services to users. Through data sharing, insurance companies use data obtained from hospitals to provide better services to users.
 「共有」は、サービス利用者自身の利便性の向上に用いられるため、利用者にデータ流通に対する対価(利用者に対する対価)は支払われない。「共有」は、利用者がサービス事業者からより良いサービスの提供を受けるため、他のサービス事業者が蓄積したデータを活用するために使用されるからである。 "Sharing" is used to improve the convenience of service users themselves, so no compensation is paid to users for data distribution (compensation to users). This is because "sharing" is used to utilize data accumulated by other service providers in order for users to receive better services from service providers.
 「提供」は、データ利活用事業者が、他のサービス事業者により蓄積されたデータを取得するための手段である。流通制御サーバ10は、データ利活用事業者が、サービス事業者により蓄積されたデータを取得するためのデータ提供を制御する。例えば、製薬会社が病院から健康診断の結果や診察の結果を取得する際に「提供」によるデータ流通が用いられる。製薬会社は、データ提供により病院から取得したデータを用いて新薬の開発に役立てる。 "Provision" is a means for a data utilization business to acquire data accumulated by other service businesses. The distribution control server 10 controls data provision for data utilization businesses to acquire data accumulated by service businesses. For example, when a pharmaceutical company obtains the results of a medical examination or medical examination from a hospital, data distribution through "provision" is used. Pharmaceutical companies use the data they obtain from hospitals to help develop new drugs.
 「提供」は、利用者に直接サービスを提供しないデータ利活用事業者が用いる手段であるため、データ流通に対する対価(利用者に対する対価)が発生する。即ち、「提供」が行われると、利用者に対して対価が支払われる。 "Provision" is a method used by data utilization businesses that do not directly provide services to users, so compensation for data distribution (compensation for users) is incurred. That is, when "provision" is performed, consideration is paid to the user.
 流通制御サーバ10は、データ共有先(データの供給を受けるサービス事業者)が、データ共有元に蓄積されたデータを取得するためのデータ共有を制御する。流通制御サーバ10は、データ提供先(データの供給を受けるデータ利活用事業者)が、データ提供元に蓄積されたデータを取得するためのデータ提供を制御する。 The distribution control server 10 controls data sharing for a data sharing destination (a service provider receiving data supply) to acquire data accumulated at a data sharing source. The distribution control server 10 controls data provision for a data provider (a data utilization business to which data is supplied) to acquire data accumulated at a data provider.
<システムアカウントの生成>
 情報流通システムの利用者は事前に登録(利用者登録、システム登録)を行う必要がある。より具体的には、利用者は、流通制御サーバ10にアクセスし、アカウント生成のための手続きを行う。以降の説明において、情報流通システムに生成されたアカウントを「システムアカウント」と表記する。 <Creating a system account>
Users of the information distribution system must register in advance (user registration, system registration). More specifically, the user accesses the distribution control server 10 and performs procedures for creating an account. In the following description, the account generated in the information distribution system will be referred to as a "system account."
 システムアカウントを生成するため、利用者は、所持する端末50を操作して、流通制御サーバ10にアクセスする。端末50のアクセスに応じて、流通制御サーバ10は、システムアカウントを生成するためのWEB(ウェブ)ページを表示する。 In order to generate a system account, the user operates the terminal 50 in his possession to access the distribution control server 10. In response to the access from the terminal 50, the distribution control server 10 displays a WEB page for generating a system account.
 利用者は、システムアカウント生成のための操作(例えば、所定ボタンの押下)を行い、システムアカウントを生成する。その際、流通制御サーバ10は、利用者のシステムアカウント生成に必要な情報を取得する。具体的には、流通制御サーバ10は、利用者のログイン情報(ログインID、パスワード)や個人情報(氏名、生年月日、連絡先、口座情報等)を取得する。 The user performs an operation (for example, pressing a predetermined button) to generate a system account. At this time, the distribution control server 10 acquires information necessary for generating the user's system account. Specifically, the distribution control server 10 acquires the user's login information (login ID, password) and personal information (name, date of birth, contact information, account information, etc.).
 ログイン情報、個人情報等を取得すると、流通制御サーバ10は、当該利用者を情報流通システムにおいて一意に識別するためのユーザID(Identifier)を生成する。 Upon acquiring login information, personal information, etc., the distribution control server 10 generates a user ID (Identifier) for uniquely identifying the user in the information distribution system.
 流通制御サーバ10は、当該生成された利用者のユーザID、ログイン情報及び個人情報(例えば、氏名、生年月日、連絡先)等を対応付けて記憶する。流通制御サーバ10は、これらの情報を「利用者情報データベース」に記憶する。利用者情報データベースの詳細は後述する。 The distribution control server 10 associates and stores the generated user ID, login information, personal information (for example, name, date of birth, contact information), etc. of the user. The distribution control server 10 stores this information in a "user information database." Details of the user information database will be described later.
 流通制御サーバ10は、生成したユーザIDを利用者(端末50)に払い出す。端末50は、払い出されたユーザIDを記憶する。 The distribution control server 10 issues the generated user ID to the user (terminal 50). The terminal 50 stores the issued user ID.
<IDの連携>
 上述のように、サービス事業者が保持するユーザデータをデータ流通の対象とするためには、「データ蓄積」が必要となる。データ蓄積を実現するためには、システムアカウントのID(ユーザID)とサービス事業者が生成したID(個人識別ID)を連携する必要がある。 <ID cooperation>
As mentioned above, "data accumulation" is required in order to make user data held by a service provider the subject of data distribution. In order to realize data accumulation, it is necessary to link the system account ID (user ID) and the ID (personal identification ID) generated by the service provider.
 例えば、図4に示すように、利用者は病院の窓口において、当該病院が保持するユーザデータの活用を希望している旨を病院職員に伝える(データ活用の申し込みを行う)。病院職員は、利用者の個人特定情報、利用者の個人識別ID(例えば、診察券番号)及び事業者コードを病院端末60に入力する。 For example, as shown in FIG. 4, a user goes to a hospital counter and tells hospital staff that he or she wishes to utilize user data held by the hospital (applies for data utilization). The hospital staff inputs the user's personal identification information, the user's personal identification ID (eg, medical card number), and the company code into the hospital terminal 60.
 なお、個人特定情報は、利用者を特定するための情報である。個人特定情報には、利用者の氏名、又は、氏名と生年月日の組み合わせ等が例示される。 Note that personal identification information is information for identifying the user. Examples of the personal identification information include the user's name or a combination of name and date of birth.
 また、事業者コードは、情報流通システムに参加するサービス事業者を識別するための識別情報(ID)である。例えば、病院と保険会社には異なるコードが割り当てられる。事業者コードは、任意の手段によりシステム参加者(情報流通事業者、サービス事業者、データ利活用事業者)の間で共有される。例えば、サービス事業者が情報流通システムに参加する際、情報流通事業者が当該サービス事業者に割り当てる事業者コードを生成する。情報流通事業者は、当該生成した事業者コードをサービス事業者等に通知する。 Further, the business code is identification information (ID) for identifying a service business that participates in the information distribution system. For example, hospitals and insurance companies are assigned different codes. The business code is shared among system participants (information distribution business, service business, data utilization business) by any means. For example, when a service provider participates in an information distribution system, the information distribution provider generates a provider code to be assigned to the service provider. The information distribution business operator notifies the service business operator, etc. of the generated business code.
 病院端末60は、取得した個人特定情報、個人識別ID及び事業者コードを含む「ID連携要求」を流通制御サーバ10に送信する。 The hospital terminal 60 transmits an "ID cooperation request" including the acquired personal identification information, personal identification ID, and business code to the distribution control server 10.
 あるいは、EC事業者のユーザデータの活用を希望する利用者は、端末50を操作して、当該EC事業者のサービスサーバ20にアクセスする(図5参照)。利用者は、EC事業者のアカウントにログインし、当該アカウント上でデータ活用のための申請を行う。当該申請に応じて、サービスサーバ20は、利用者の個人特定情報、個人識別ID及び事業者コードを含む「ID連携要求」を流通制御サーバ10に送信する。 Alternatively, a user who wishes to utilize the user data of an EC company operates the terminal 50 to access the service server 20 of the EC company (see FIG. 5). The user logs into the EC company's account and applies for data utilization on the account. In response to the application, the service server 20 transmits an "ID cooperation request" including the user's personal identification information, personal identification ID, and business code to the distribution control server 10.
 流通制御サーバ10は、病院端末60やサービスサーバ20からID連携希望者の個人特定情報、個人識別ID及びID連携の対象となるサービス事業者(例えば、病院、EC事業者)の事業者コードを取得する。 The distribution control server 10 receives, from the hospital terminal 60 and the service server 20, the personal identification information of the person requesting ID cooperation, the personal identification ID, and the company code of the service provider (for example, hospital, e-commerce company) that is the target of ID cooperation. get.
 流通制御サーバ10は、事業者コードからID連携の対象となっているサービス事業者を特定する。また、流通制御サーバ10は、個人特定情報からシステムアカウントに登録された利用者を特定し、当該特定した利用者のアカウントにおいてサービス事業者と個人識別IDを対応付ける。 The distribution control server 10 identifies the service provider targeted for ID cooperation from the provider code. Further, the distribution control server 10 identifies the user registered in the system account from the individual identification information, and associates the service provider and the individual identification ID in the account of the identified user.
 個人識別IDがシステムアカウントに登録されると(ID連携が完了すると)、ID連携の対象となったサービス事業者は、データ活用を希望する利用者のユーザデータを「蓄積」可能となる。 Once the personal identification ID is registered in the system account (ID linkage is completed), the service provider targeted for ID linkage will be able to "accumulate" user data of users who wish to utilize the data.
 なお、利用者によるサービス事業者に対する「データ活用の申し込み」は、当該サービス事業者がユーザデータを蓄積することに対する承諾(同意)と捉えることができる。 Note that a user's "application for data utilization" to a service provider can be interpreted as consent for the service provider to accumulate user data.
<データ蓄積>
 サービス事業者は、利用者にサービスを提供すると、当該利用者の個人識別IDとユーザデータ(パーソナルデータ)を対応付けて記憶する。 <Data accumulation>
When a service provider provides a service to a user, the service provider stores the user's personal identification ID and user data (personal data) in association with each other.
 サービス事業者は、ID連携の完了した利用者(データ活用の申し込みをした利用者)に関し、ユーザデータ(サービス提供の結果生じるデータ、サービスの提供に必要なデータ)を記憶するたびに「所在情報」を流通制御サーバ10に送信する。 For users who have completed ID linkage (users who have applied for data utilization), the service provider will provide "location information" each time it stores user data (data resulting from service provision, data necessary for service provision). " is sent to the distribution control server 10.
 例えば、図6に示すように、病院が、利用者U1~U3のそれぞれに医療サービスを提供すると、当該病院はその結果を利用者ごとに保持する。例えば、病院は、利用者U1~U3それぞれの診察結果(病名;例えば、胃がん、肺がん等のデータ)を利用者ごとに保持する。 For example, as shown in FIG. 6, when a hospital provides medical services to each of the users U1 to U3, the hospital maintains the results for each user. For example, the hospital holds the medical examination results (disease names; for example, data on stomach cancer, lung cancer, etc.) for each of the users U1 to U3.
 サービス事業者(サービスサーバ20)は、各利用者の個人識別IDとサービス提供の結果として得られたユーザデータを対応付けて記憶する。例えば、図6の例では、サービスサーバ20は、「顧客情報データベース」を用いて利用者U1~U3それぞれの個人識別IDと診察結果を対応付けて記憶する。なお、顧客情報データベースの詳細は後述する。 The service provider (service server 20) associates and stores each user's personal identification ID and user data obtained as a result of service provision. For example, in the example of FIG. 6, the service server 20 uses a "customer information database" to store the personal identification IDs and medical examination results of each of the users U1 to U3 in association with each other. Note that details of the customer information database will be described later.
 サービス事業者は、データ蓄積に同意した利用者に関するユーザデータを記憶するたびに、「所在情報」を流通制御サーバ10に送信する。所在情報は、ユーザデータの保管場所(データの蓄積主体;サービス事業者)等に関する情報である。所在情報には、個人識別ID、事業者コード、保持するデータのIDや種類等が含まれる。 The service provider transmits "location information" to the distribution control server 10 every time it stores user data regarding a user who has consented to data storage. The location information is information regarding the storage location of user data (data storage entity; service provider), etc. The location information includes a personal identification ID, a business code, an ID and type of data to be held, and the like.
 流通制御サーバ10は、取得した所在情報を「所在情報データベース」に記憶する。所在情報データベースの詳細は後述する。当該所在情報データベースは、個人識別ID、事業者コード、データID及びデータ種類等を対応付けて記憶する。 The distribution control server 10 stores the acquired location information in the "location information database." Details of the location information database will be described later. The location information database stores personal identification ID, business code, data ID, data type, etc. in association with each other.
<蓄積データの閲覧>
 利用者は、各サービス事業者に蓄積されたデータの閲覧を情報流通システムに要求することができる。具体的には、利用者は、流通制御サーバ10が提供するポータルサイトにログインする。 <Browsing accumulated data>
The user can request the information distribution system to view the data accumulated by each service provider. Specifically, the user logs into the portal site provided by the distribution control server 10.
 利用者は、端末50を操作して、蓄積データの閲覧を流通制御サーバ10に要求する(図7参照)。その際、流通制御サーバ10は、利用者が閲覧を希望する蓄積データを規定する要件(データ要件)を取得してもよい。 The user operates the terminal 50 to request the distribution control server 10 to view the stored data (see FIG. 7). At that time, the distribution control server 10 may acquire requirements (data requirements) that define the stored data that the user desires to view.
 例えば、利用者は、閲覧するデータの種類、供給を受けるデータの要件を指定して、データの閲覧を要求してもよい。例えば、利用者は、データ蓄積者から供給を受けるデータの要件(データ要件)として、データの種類やデータ検索期間を指定する。 For example, the user may request to view data by specifying the type of data to be viewed and the requirements for the data to be supplied. For example, the user specifies the type of data and the data search period as requirements for the data supplied from the data accumulator (data requirements).
 データ要件に含まれる「データ種類」には病名等が設定される。データ検索期間は、複数の蓄積されたデータのなかからデータ流通の対象となる少なくとも1以上のデータを検索する期間を指定する。このように、データ要件には、データ種類、データ検索期間が含まれる。例えば、流通制御サーバ10は、利用者から「2021年1月1日から2021年12月31日までの間に蓄積された病名」といった内容のデータ要件(サービスサーバ20から供給されるデータに対する要件;供給データ要件)を取得する。 The "data type" included in the data requirements is set to the disease name, etc. The data search period specifies a period for searching for at least one piece of data to be distributed among a plurality of pieces of accumulated data. In this way, data requirements include data type and data search period. For example, the distribution control server 10 receives data requirements (requirements for data supplied from the service server 20) such as "disease names accumulated between January 1, 2021 and December 31, 2021" from the user. ;supply data requirements).
 流通制御サーバ10は、利用者のユーザIDとデータ種類(上記の例では病名)を用いて利用者が閲覧を希望するデータを蓄積しているデータ蓄積者を特定する。流通制御サーバ10は、特定したデータ蓄積者に対応する個人識別ID及びデータ要件(利用者から指定されたデータ種類、データ検索期間)を含む「蓄積データ送信要求」をサービスサーバ20に送信する。 The distribution control server 10 uses the user's user ID and data type (in the above example, disease name) to identify the data storage person who has stored the data that the user desires to view. The distribution control server 10 transmits to the service server 20 an "accumulated data transmission request" including the personal identification ID corresponding to the specified data accumulator and data requirements (data type and data search period specified by the user).
 サービスサーバ20は、蓄積データ送信要求に含まれる個人識別IDから利用者を特定し、当該特定した利用者の蓄積データのうち蓄積データ送信要求で指定されたデータ要件(データ種類、データ検索期間)に合致する蓄積データを特定する。 The service server 20 identifies the user from the personal identification ID included in the stored data transmission request, and the data requirements (data type, data search period) specified in the stored data transmission request among the stored data of the specified user. Identify accumulated data that matches.
 サービスサーバ20は、特定した蓄積データを流通制御サーバ10に送信する。流通制御サーバ10は、取得した蓄積データを利用者の端末50に表示する。 The service server 20 transmits the specified accumulated data to the distribution control server 10. The distribution control server 10 displays the acquired accumulated data on the user's terminal 50.
 このように、流通制御サーバ10は、利用者が閲覧を希望するデータを規定するデータ要件を含む蓄積データ送信要求をサービスサーバ20に送信する。流通制御サーバ10は、サービスサーバ20から得られた蓄積データ(例えば、胃がん等の具体的な病名)を利用者に提示する。 In this way, the distribution control server 10 transmits to the service server 20 a stored data transmission request that includes data requirements that define the data that the user desires to view. The distribution control server 10 presents accumulated data obtained from the service server 20 (for example, specific disease names such as stomach cancer) to the user.
 上記説明したように、流通制御サーバ10は、利用者が自身のデータ保有状況を確認可能とする機能を備える。即ち、流通制御サーバ10は、必要に応じて利用者自身のデータ内容を確認可能とする「データ管理機能」を備える。 As explained above, the distribution control server 10 has a function that allows users to check their own data holding status. That is, the distribution control server 10 includes a "data management function" that allows users to check their own data contents as needed.
<データ共有>
 他のサービス事業者が蓄積したデータ(他のサービス事業者が利用者にサービスを提供した結果生じたユーザデータ)の取得を希望するサービス事業者は、「共有」によって当該データを取得する。 <Data sharing>
A service provider who wishes to acquire data accumulated by another service provider (user data generated as a result of other service providers providing services to users) obtains the data through "sharing."
 ここでは、図8を参照しつつ、保険会社Cが、病院A、病院Bに蓄積された利用者U1のデータを「共有」により取得する場合について説明する。なお、病院Aはサービスサーバ20-1を備え、病院Bはサービスサーバ20-2を備える。また、保険会社Cはサービスサーバ20-3を備える。 Here, with reference to FIG. 8, a case will be described in which insurance company C acquires user U1's data accumulated in hospitals A and B by "sharing". Note that hospital A includes a service server 20-1, and hospital B includes a service server 20-2. Furthermore, insurance company C includes a service server 20-3.
 はじめに、利用者U1は、端末50を操作して保険会社CのWEBページにアクセスし、保険商品を購入する。保険会社Cが販売する保険商品には「特典」が付けられている。具体的には、「全ての検査結果の提出で保険料を割引」や「前年の病名の提出で初期手数料を割引」といった特典が付けられている。 First, the user U1 operates the terminal 50 to access the WEB page of the insurance company C and purchases an insurance product. Insurance products sold by insurance company C have "benefits" attached to them. Specifically, benefits include ``discount on insurance premiums if you submit all test results'' and ``discount on initial fees if you submit the name of your previous year's disease.''
 利用者U1が上記特典付きの保険商品を購入すると、保険会社Cは、上記特典を付与するための条件として設定されているデータ(検査結果、病名)の「共有」を流通制御サーバ10に要請する。具体的には、保険会社C(サービスサーバ20-3)は、「共有要請」を流通制御サーバ10に送信する(ステップS11)。 When the user U1 purchases an insurance product with the above-mentioned benefits, the insurance company C requests the distribution control server 10 to "share" the data (test results, disease name) set as conditions for granting the above-mentioned benefits. do. Specifically, insurance company C (service server 20-3) transmits a "sharing request" to distribution control server 10 (step S11).
 共有要請には、データ流通の対象となっている利用者U1の個人識別ID、データ共有先の事業者コード、データ共有を要請するデータに関するデータ要件(データ種類、データ検索期間)及びデータ共有の目的等を説明する付随情報が含まれる。 The sharing request includes the personal identification ID of user U1 who is the subject of data distribution, the code of the data sharing partner, data requirements for the data for which data sharing is requested (data type, data search period), and data sharing requirements. Contains accompanying information that explains the purpose, etc.
 上記の「全ての検査結果の提出で保険料を割引」の例では、保険会社Cが利用者U1を管理する個人識別ID(例えば、会員番号)、データ種類として「検査結果」、データ検索期間は「指定なし」、付随情報「保険料の割引」が共有要請に含まれる。また、「前年の病名の提出で初期手数料を割引」の例では、利用者U1の個人識別ID、データ種類「病名」、データ検索期間「2021年1月1日~2021年12月31日」、付随情報「前年の病名提出で初期手数料を割引」が共有要請に含まれる。なお、利用者が保険商品を購入した日は、2022年のいずれかの日とする。 In the above example of "discount on insurance premiums by submitting all test results," insurance company C uses the personal identification ID (for example, membership number) that manages user U1, the data type "test results," and the data search period. "Not specified" and the accompanying information "Insurance premium discount" are included in the sharing request. In addition, in the example of "Discount on initial fee by submitting last year's disease name", user U1's personal identification ID, data type "disease name", and data search period "January 1, 2021 to December 31, 2021" , the accompanying information ``Discount on initial fee by submitting last year's disease name'' is included in the sharing request. Note that the date on which the user purchases the insurance product is any day in 2022.
 以降の説明では、「前年の病名の提出で初期手数料を割引」を例にとり説明を進める。 In the following explanation, we will use the example of ``discounting the initial fee by submitting the name of the disease from the previous year.''
 流通制御サーバ10は、共有要請に含まれる情報に基づいて、データ流通の対象者である利用者U1と流通させるデータのデータ蓄積者(病院A、病院B)を特定する。 Based on the information included in the sharing request, the distribution control server 10 identifies the user U1 who is the target of data distribution and the data accumulators (hospital A, hospital B) of the data to be distributed.
 流通制御サーバ10は、データ共有が求められているデータ種類の具体的な内容(ユーザデータ)をデータ蓄積者(病院A、病院B)から取得する。具体的には、流通制御サーバ10は、「蓄積データ送信要求」を病院A、病院Bそれぞれのサービスサーバ20-1、20-2に送信する(ステップS12)。 The distribution control server 10 acquires the specific content (user data) of the data type for which data sharing is requested from the data accumulators (hospital A, hospital B). Specifically, the distribution control server 10 transmits an "accumulated data transmission request" to the service servers 20-1 and 20-2 of hospitals A and B, respectively (step S12).
 流通制御サーバ10は、蓄積データ送信要求に対する応答により病院A、病院Bのそれぞれが蓄積している利用者U1の病名(データ検索期間内に蓄積された病名)を取得する(ステップS13)。 The distribution control server 10 obtains the disease names of the user U1 (the disease names accumulated within the data search period) accumulated by each of hospitals A and B in response to the accumulated data transmission request (step S13).
 流通制御サーバ10は、利用者U1が所持する端末50に対して、データ共有に関する問合せを送信する(ステップS14)。 The distribution control server 10 transmits an inquiry regarding data sharing to the terminal 50 owned by the user U1 (step S14).
 データ共有の問合せを受信した端末50は、データ共有に関する利用者U1の意思を取得する。例えば、端末50は、GUI(Graphical User Interface)を用いて利用者U1の意思を取得する。 The terminal 50 that has received the data sharing inquiry acquires the user U1's intention regarding data sharing. For example, the terminal 50 uses a GUI (Graphical User Interface) to acquire the intention of the user U1.
 上記の例では、端末50は、利用者U1の具体的な病名(前年に診断が下された病名)を表示しつつ、利用者の意思を取得するためのGUIを表示する(図9参照)。 In the above example, the terminal 50 displays the specific disease name of the user U1 (the name of the disease diagnosed in the previous year) and displays a GUI for acquiring the user's intention (see FIG. 9). .
 利用者U1は、提示された具体的なデータの内容を確認し、データ共有に同意するか否か決定する。端末50は、GUIにより利用者U1の意思(データ共有に同意、不同意)を取得する。 The user U1 confirms the content of the specific data presented and decides whether or not to agree to data sharing. The terminal 50 acquires the intention of the user U1 (agreeing to data sharing or not) using the GUI.
 端末50は、データ共有の問合せに対する応答(データ共有に同意、又は、データ共有を拒否)を流通制御サーバ10に送信する(ステップS15)。 The terminal 50 transmits a response to the data sharing inquiry (agreeing to data sharing or refusing data sharing) to the distribution control server 10 (step S15).
 利用者U1の同意が得られれば、流通制御サーバ10は、データ蓄積者(病院A、病院B)に対して共有指示を送信する(ステップS16)。 If the consent of the user U1 is obtained, the distribution control server 10 transmits a sharing instruction to the data accumulators (hospital A, hospital B) (step S16).
 共有指示を受信した病院Aのサービスサーバ20-1及び病院Bのサービスサーバ20-2は、顧客情報データベースを参照し、対象となる利用者U1の病名を指定されたデータ共有先であるサービスサーバ20-3に送信する(ステップS17)。 The service server 20-1 of hospital A and the service server 20-2 of hospital B, which received the sharing instruction, refer to the customer information database and select the service server that is the designated data sharing destination for the disease name of the target user U1. 20-3 (step S17).
 続いて、「提供」によるデータ流通について説明する。 Next, we will explain data distribution by "provision".
<口座開設>
 データ提供により対価を取得しようとする利用者は、取引事業者に口座を開設する必要がある。図10を参照しつつ、提供のための口座開設について説明する。 <Account opening>
Users who wish to receive compensation by providing data must open an account with a transaction operator. Opening an account for provision will be explained with reference to FIG.
 取引事業者は、情報流通システムに参加する複数のサービス事業者のうち少なくとも1以上のサービス事業者と提携を行う。例えば、医療に関するデータを取り扱う取引事業者は、医療機関(病院、薬局等)と提携する。あるいは、教育に関するデータを取り扱う取引事業者は、教育事業者と提携する。取引事業者は、提携先のサービス事業者に関する事業者コードを記憶する。 The transaction business operator forms an alliance with at least one service business operator among the multiple service business operators participating in the information distribution system. For example, a trading company that handles medical data collaborates with medical institutions (hospitals, pharmacies, etc.). Alternatively, a trading business that handles education-related data collaborates with an education business. The transaction business operator stores a business code related to the partner service business operator.
 また、取引事業者は、データ利活用事業者の事業者コードを記憶する。例えば、取引事業者は、データ利活用事業者と取引を開始する際に当該データ利活用事業者の事業者コードを生成する。データ利活用事業者の事業者コードは、任意の方法によって、情報流通事業者、取引事業者及びデータ利活用事業者の間で共有される。 Additionally, the transaction business operator stores the business code of the data utilization business operator. For example, when a trading business starts a transaction with a data utilization business, it generates a business code of the data utilization business. The business code of the data utilization business is shared among the information distribution business, transaction business, and data utilization business by any method.
 取引事業者は、提携先のサービス事業者が保持するユーザデータ(蓄積データ)をデータ利活用事業者に販売する。例えば、図10に示す提携サービス事業者が医療機関であれば、取引事業者は、提携先の医療機関が保持するデータを製薬会社等に販売する。データの販売により得られる対価の全部又は一部は提供データに関与した利用者に支払われる。 The trading business operator sells user data (accumulated data) held by the affiliated service business operator to the data utilization business operator. For example, if the affiliated service provider shown in FIG. 10 is a medical institution, the transaction provider sells data held by the affiliated medical institution to a pharmaceutical company or the like. All or part of the consideration obtained from the sale of data will be paid to the users involved in the provided data.
 上述のように、取引事業者を介したデータ提供により対価を取得したい利用者は、取引事業者(取引サーバ40)に口座を開設する必要がある。情報流通システムに参加する利用者のうちデータ提供により収益を得たい利用者は、取引サーバ40に「情報口座」を開設する。 As mentioned above, a user who wishes to obtain consideration by providing data through a transaction operator needs to open an account with the transaction operator (transaction server 40). Among the users who participate in the information distribution system, those who wish to earn profits by providing data open an "information account" in the transaction server 40.
 利用者は、流通制御サーバ10から払い出されたユーザIDを取引サーバ40に提示し、情報口座を開設する。取引サーバ40は、取得したユーザIDを記憶する。取引サーバ40は、口座開設した利用者のユーザIDを口座開設者リストにより管理する。 The user presents the user ID issued by the distribution control server 10 to the transaction server 40 and opens an information account. Transaction server 40 stores the acquired user ID. The transaction server 40 manages user IDs of users who have opened accounts using an account opener list.
<カタログ情報>
 「提供」によるデータ流通を実現するため、情報流通事業者はカタログ情報を用意する。情報流通事業者の担当者(システム管理者)は、販売可能なデータを記載したカタログ情報を定義する(図11参照)。カタログ情報は、情報流通システムがデータ利活用事業者に販売可能なデータの詳細を示す情報である。 <Catalog information>
In order to realize data distribution by "provision", information distribution businesses prepare catalog information. The person in charge (system administrator) of the information distribution business defines catalog information that describes data that can be sold (see FIG. 11). Catalog information is information indicating details of data that the information distribution system can sell to data utilization businesses.
 図11に示すカタログ情報に含まれるデータセット名は、カタログ情報を識別するための情報である。例えば、健康診断に関するデータセットには「検診結果1」、診察結果に関するデータセットには「診察結果1」といったデータセット名が付与される。 The data set name included in the catalog information shown in FIG. 11 is information for identifying the catalog information. For example, a data set related to a medical examination is given a data set name such as "Examination Results 1", and a data set related to medical examination results is given a data set name such as "Examination Results 1".
 カタログ情報には、データセットを取り扱うサービス事業者の事業者コードが含まれる。データ種類は、サービス事業者が保持しているデータ(第三者に提供可能な蓄積データ)の種類を示す。例えば、検診結果における「身長」、「体重」、「血圧」や診察結果における「病名」、「服薬」、「検査結果」等の情報がデータ種類に相当する。データフォーマットは、どのような形式でデータが提供されるのかを規定する。 The catalog information includes the operator code of the service provider that handles the dataset. The data type indicates the type of data held by the service provider (accumulated data that can be provided to a third party). For example, information such as "height", "weight", and "blood pressure" in the medical examination results, and "disease name", "medication taking", and "examination results" in the medical examination results correspond to the data type. The data format defines the format in which data is provided.
 データ利活用事業者は、取引事業者を介してカタログ情報を取得する。より具体的には、データ利活用サーバ30は、取引サーバ40に対して「カタログ情報提示要求」を送信する。 The data utilization business obtains catalog information through the transaction business. More specifically, the data utilization server 30 transmits a “catalog information presentation request” to the transaction server 40.
 カタログ情報提示要求を受信すると、取引サーバ40は、流通制御サーバ10に対して「カタログ情報送信要求」を送信する。 Upon receiving the catalog information presentation request, the transaction server 40 transmits a "catalog information transmission request" to the distribution control server 10.
 カタログ情報送信要求の受信に応じて、流通制御サーバ10は、情報流通事業者により定義されたカタログ情報を取引サーバ40に送信する。 In response to receiving the catalog information transmission request, the distribution control server 10 transmits catalog information defined by the information distribution business to the transaction server 40.
 取引サーバ40は、提携先のサービス事業者に関するカタログ情報を選択し、データ利活用サーバ30に送信する。例えば、上記の例では、取引サーバ40は、製薬会社の業務に関するカタログ情報を選択してデータ利活用事業者に送信する。データ利活用事業者は、受信したカタログ情報を閲覧し、自身の事業に必要なカタログ情報を特定する。 The transaction server 40 selects catalog information regarding the partner service provider and transmits it to the data utilization server 30. For example, in the above example, the transaction server 40 selects catalog information related to the business of a pharmaceutical company and transmits it to the data utilization business. The data utilization business views the received catalog information and identifies the catalog information necessary for its own business.
<提供によるデータ流通>
 サービス事業者が蓄積したデータの取得を希望するデータ利活用事業者は、「提供」によって当該データを取得する。 <Data distribution by provision>
A data utilization business that wishes to acquire data accumulated by a service business will acquire the data through "provision."
 ここでは、図12を参照しつつ、製薬会社Dが、利用者U1~U3に関する、病院A及び病院Bの蓄積データ(病名)を「提供」により取得する場合について説明する。 Here, with reference to FIG. 12, a case will be described in which pharmaceutical company D acquires accumulated data (disease names) of hospitals A and B regarding users U1 to U3 by "providing".
 はじめに、製薬会社Dの担当者等は、取引事業者から提示されたカタログ情報を参照し、必要なカタログ情報を特定する。その後、データ利活用サーバ30は、担当者の指示に従い、データ利活用事業者の情報と、少なくとも1以上の特定したカタログ情報のデータセット名と、提供されるデータに関するデータ要件と、を含む提供要請を取引サーバ40に送信する(ステップS21)。 First, a person in charge at pharmaceutical company D refers to the catalog information presented by the business operator and identifies necessary catalog information. Thereafter, the data utilization server 30, in accordance with the instructions of the person in charge, provides information including information on the data utilization business, a data set name of at least one specified catalog information, and data requirements regarding the data to be provided. The request is sent to the transaction server 40 (step S21).
 データ利活用事業者の情報は、当該データ利活用事業者の名称、事業者コード、データの提供先(データの送信先アドレス)等を含む。データ要件は、例えば、「2021年に蓄積された病名のデータを100件以上」のように、データ種類、データ検索期間、必要なデータ量等を含む。 The information on the data utilization business includes the name of the data utilization business, the business code, the data provider (data destination address), etc. The data requirements include data types, data search period, required amount of data, etc., such as "data of 100 or more disease names accumulated in 2021".
 取引サーバ40は、取得した提供要請を審査する。審査により問題が発見されなければ、取引サーバ40は、取得した提供要請と口座開設者リストを流通制御サーバ10に送信する(ステップS22)。 The transaction server 40 examines the obtained provision request. If no problem is found through the examination, the transaction server 40 transmits the obtained provision request and list of account openers to the distribution control server 10 (step S22).
 流通制御サーバ10は、口座開設者リストに記載された利用者であって、要求されたカタログ情報に関係する利用者の個人識別IDを特定する。図12の例では、流通制御サーバ10は、利用者U1~U3のそれぞれについて個人識別IDを特定する。 The distribution control server 10 identifies the personal identification ID of the user who is listed in the account opener list and is related to the requested catalog information. In the example of FIG. 12, the distribution control server 10 specifies the personal identification ID for each of the users U1 to U3.
 その後、流通制御サーバ10は、データ提供が求められているデータに合致する具体的なユーザデータをデータ蓄積者(病院A、病院B)から取得する。具体的には、流通制御サーバ10は、個人識別ID及びデータ要件(データ種類、データ検索期間)を含む「蓄積データ送信要求」を病院A、病院Bそれぞれのサービスサーバ20-1、20-2に送信する(ステップS23)。 Thereafter, the distribution control server 10 acquires specific user data that matches the data for which data provision is requested from the data accumulators (hospital A, hospital B). Specifically, the distribution control server 10 sends an "accumulated data transmission request" including a personal identification ID and data requirements (data type, data search period) to the service servers 20-1 and 20-2 of Hospital A and Hospital B, respectively. (Step S23).
 流通制御サーバ10は、蓄積データ送信要求に対する応答により病院A、病院Bのそれぞれが蓄積している利用者U1~U3の病名を取得する(ステップS24)。 The distribution control server 10 obtains the disease names of the users U1 to U3 stored in each of hospitals A and B in response to the stored data transmission request (step S24).
 流通制御サーバ10は、利用者U1~U3の連絡先(端末50が受信可能なメールアドレス)に対し、データ提供に関する問合せを送信する(ステップS25)。 The distribution control server 10 sends an inquiry regarding data provision to the contact information (email addresses that can be received by the terminal 50) of the users U1 to U3 (step S25).
 データ提供の問合せには、データ提供の要請元(製薬会社D)の情報、データ蓄積者(病院A、病院B)の情報、提供が要望されたデータの具体的な内容が含まれる。 The data provision inquiry includes information on the data provision requestor (pharmaceutical company D), information on the data accumulators (hospital A, hospital B), and the specific content of the data requested to be provided.
 データ提供の問合せを受信した端末50は、データ提供に関する各利用者の意思を取得するためのGUIを表示する。例えば、端末50は、図13に示すようなGUIを表示する。端末50は、GUIを用いて、利用者の意思(データ提供に同意、不同意)を取得する。 The terminal 50 that has received the inquiry for data provision displays a GUI for acquiring each user's intention regarding data provision. For example, the terminal 50 displays a GUI as shown in FIG. 13. The terminal 50 uses the GUI to obtain the user's intention (agree or disapprove to data provision).
 端末50は、データ提供の問合せに対する応答(データ提供に同意、又は、データ提供を拒否)を流通制御サーバ10に送信する(ステップS26)。 The terminal 50 transmits a response to the data provision inquiry (agreeing to the data provision or refusing the data provision) to the distribution control server 10 (step S26).
 流通制御サーバ10は、同意が得られた利用者に関し、データ蓄積者(病院A、病院B)に対して提供指示を送信する(ステップS27)。例えば、上述のように、100件以上の病名データの提供が求められた場合には、流通制御サーバ10は、データ提供に同意した100人以上の利用者の病名データに関し、サービスサーバ20-1、20-2に提供指示を送信する。 The distribution control server 10 transmits a provision instruction to the data accumulators (hospital A, hospital B) regarding the users whose consent has been obtained (step S27). For example, as described above, when the provision of disease name data for 100 or more cases is requested, the distribution control server 10 sends information to the service server 20-1 regarding the disease name data of 100 or more users who have agreed to provide the data. , 20-2.
 提供指示を受信した病院A、病院Bのサービスサーバ20は、顧客情報データベースを参照し、同意した利用者のユーザデータを指定されたデータ提供先に送信する(ステップS28)。上記の例では、利用者U1~U3のそれぞれがデータ提供に同意していれば、利用者U1~U3を含む利用者の病名データがデータ利活用サーバ30に送信される。 The service servers 20 of Hospital A and Hospital B, which have received the provision instruction, refer to the customer information database and transmit the user data of the consenting users to the designated data provision destination (Step S28). In the above example, if each of the users U1 to U3 agrees to provide data, the disease name data of the users including the users U1 to U3 is transmitted to the data utilization server 30.
 このように、流通制御サーバ10は、サービスサーバ20に蓄積された複数のデータのなかからデータ流通の対象となる少なくとも1以上のデータを流通する際、データ流通の対象となる少なくとも1以上のデータを利用者に提示する。より具体的には、流通制御サーバ10は、複数の蓄積されたデータのうちデータ流通の対象となる少なくとも1以上のデータを規定するデータ要件を含む、蓄積データ送信要求をサービスサーバ20に送信する。サービスサーバ20は、蓄積データ送信要求を受信したことに応じて、複数の蓄積データのなかからデータ要件に合致するデータを特定し、特定されたデータを流通制御サーバ10に送信する。流通制御サーバ10は、取得したデータを利用者に提示し、当該データの流通に関する利用者の意思(データ流通に同意又は拒否)を取得する。 In this way, the distribution control server 10, when distributing at least one or more data to be data distributed from among the plurality of data accumulated in the service server 20, is presented to the user. More specifically, the distribution control server 10 transmits an accumulated data transmission request to the service server 20, which includes data requirements that define at least one piece of data to be distributed among a plurality of accumulated data. . In response to receiving the stored data transmission request, the service server 20 identifies data that matches the data requirements from among the plurality of stored data, and transmits the identified data to the distribution control server 10. The distribution control server 10 presents the acquired data to the user and acquires the user's intention regarding the distribution of the data (agree or refuse the data distribution).
 続いて、第1の実施形態に係る情報流通システムに含まれる各装置の詳細について説明する。 Next, details of each device included in the information distribution system according to the first embodiment will be explained.
[流通制御サーバ]
 図14は、第1の実施形態に係る流通制御サーバ10の処理構成(処理モジュール)の一例を示す図である。図14を参照すると、流通制御サーバ10は、通信制御部201と、利用者登録部202と、ID連携部203と、所在情報管理部204と、蓄積データ取得部205と、データ流通制御部206と、カタログ情報管理部207と、記憶部208と、を備える。 [Distribution control server]
FIG. 14 is a diagram showing an example of a processing configuration (processing module) of the distribution control server 10 according to the first embodiment. Referring to FIG. 14, the distribution control server 10 includes a communication control section 201, a user registration section 202, an ID cooperation section 203, a location information management section 204, an accumulated data acquisition section 205, and a data distribution control section 206. , a catalog information management section 207 , and a storage section 208 .
 通信制御部201は、他の装置との間の通信を制御する手段である。例えば、通信制御部201は、サービスサーバ20からデータ(パケット)を受信する。また、通信制御部201は、サービスサーバ20に向けてデータを送信する。通信制御部201は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部201は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部201を介して他の装置とデータの送受信を行う。通信制御部201は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。 The communication control unit 201 is a means for controlling communication with other devices. For example, the communication control unit 201 receives data (packets) from the service server 20. Furthermore, the communication control unit 201 transmits data to the service server 20. The communication control unit 201 passes data received from other devices to other processing modules. The communication control unit 201 transmits data acquired from other processing modules to other devices. In this way, other processing modules transmit and receive data to and from other devices via the communication control unit 201. The communication control unit 201 has a function as a reception unit that receives data from another device, and a function as a transmission unit that transmits data to the other device.
 利用者登録部202は、上述の利用者登録(利用者のシステム登録)を実現する手段である。利用者登録部202は、利用者の端末50から個人情報(氏名、生年月日、連絡先、口座情報等)を取得する。 The user registration unit 202 is a means for realizing the above-mentioned user registration (user system registration). The user registration unit 202 acquires personal information (name, date of birth, contact information, account information, etc.) from the user's terminal 50.
 利用者登録部202は、当該個人情報を取得すると、利用者を識別するためのユーザIDを生成する。例えば、利用者登録部202は、利用者のシステム登録のたびに一意な値を採番し、当該採番された値をユーザIDとして用いる。 Upon acquiring the personal information, the user registration unit 202 generates a user ID for identifying the user. For example, the user registration unit 202 assigns a unique number each time a user registers with the system, and uses the assigned value as the user ID.
 利用者登録部202は、ユーザIDと個人情報を利用者情報データベースに記憶する(図15参照)。なお、図15に示すように、利用者情報データベースは、ユーザID、個人情報及びサービス事業者ごとの個人識別IDを対応付けて記憶する。また、図15に示す利用者情報データベースは例示であって、記憶する項目等を限定する趣旨ではない。例えば、利用者登録された日時等が利用者情報データベースに登録されていてもよい。 The user registration unit 202 stores the user ID and personal information in the user information database (see FIG. 15). Note that, as shown in FIG. 15, the user information database stores user IDs, personal information, and personal identification IDs for each service provider in association with each other. Further, the user information database shown in FIG. 15 is an example, and is not intended to limit the items to be stored. For example, the date and time of user registration may be registered in the user information database.
 利用者登録部202は、生成したユーザIDを端末50に送信する。 The user registration unit 202 transmits the generated user ID to the terminal 50.
 ID連携部203は、上述のID連携を実現する手段である。ID連携部203は、サービス事業者の端末(例えば、病院端末60)やサービスサーバ20から「ID連携要求」を受信する。ID連携要求には、ID連携(サービス事業者の登録)を希望する利用者の個人特定情報、個人識別ID及び事業者コードが含まれる。 The ID cooperation unit 203 is a means for realizing the above-mentioned ID cooperation. The ID collaboration unit 203 receives an “ID collaboration request” from a service provider's terminal (for example, the hospital terminal 60) or the service server 20. The ID cooperation request includes personal identification information, personal identification ID, and company code of the user who desires ID cooperation (registration of service provider).
 ID連携部203は、個人特定情報(利用者の氏名、氏名と生年月日の組み合わせ等)をキーとして利用者情報データベースを検索し、対応する利用者を特定する。ID連携部203は、当該特定された利用者の個人識別IDフィールドのうち事業者コードに対応するフィールドにID連携要求に含まれる個人識別IDを設定する。即ち、ID連携部203は、個人特定情報からシステムアカウントに登録された利用者を特定し、当該特定した利用者のアカウントにおいてサービス事業者と個人識別IDを対応付ける。 The ID collaboration unit 203 searches the user information database using personal identification information (user's name, combination of name and date of birth, etc.) as a key, and identifies the corresponding user. The ID cooperation unit 203 sets the personal identification ID included in the ID cooperation request in the field corresponding to the business code in the personal identification ID field of the specified user. That is, the ID cooperation unit 203 identifies the user registered in the system account from the personal identification information, and associates the service provider with the personal identification ID in the account of the identified user.
 所在情報管理部204は、サービス事業者から取得する所在情報を管理する手段である。所在情報管理部204は、各サービスサーバ20から取得した所在情報を所在情報データベースに記憶する(図16参照)。図16に示すように、所在情報データベースは、個人識別ID、事業者コード、データID、データ種類、データ蓄積日(所在情報処理日)を対応付けて記憶する。 The location information management unit 204 is a means for managing location information obtained from a service provider. The location information management unit 204 stores the location information acquired from each service server 20 in the location information database (see FIG. 16). As shown in FIG. 16, the location information database stores personal identification ID, business code, data ID, data type, and data storage date (location information processing date) in association with each other.
 なお、図16に示す所在情報データベースは例示であって、記憶する項目等を限定する趣旨ではない。図16を含む図面において、理解の容易のため、事業者コードをサービス事業者の名称を用いて表記している。 Note that the location information database shown in FIG. 16 is an example, and is not intended to limit the items to be stored. In the drawings including FIG. 16, for ease of understanding, the provider code is expressed using the name of the service provider.
 蓄積データ取得部205は、蓄積データの閲覧に関する制御を行う手段である。利用者がポータルサイトにログインし、当該ポータルサイトで所定の操作等を行うと、蓄積データ取得部205は、利用者の蓄積データの閲覧に関する制御を行う。 The accumulated data acquisition unit 205 is a means for controlling viewing of accumulated data. When a user logs into a portal site and performs a predetermined operation on the portal site, the accumulated data acquisition unit 205 controls the user's viewing of accumulated data.
 蓄積データ取得部205は、ポータルサイト上での利用者の操作等に応じて、利用者が閲覧を希望するデータの種類(例えば、病名、検査結果等)、閲覧データの検索を行う期間(閲覧データ要件;例えば、データ検索期間)等を取得する。 The accumulated data acquisition unit 205 determines the type of data that the user wishes to view (for example, disease name, test results, etc.) and the period during which the user wishes to view the data (viewing period), depending on the user's operations on the portal site. Obtain data requirements (for example, data search period), etc.
 蓄積データ取得部205は、利用者のユーザID(ログインしている利用者のユーザID)をキーとして利用者情報データベースを検索し、対応するエントリを特定する。蓄積データ取得部205は、特定したエントリの個人識別IDフィールドから各サービス事業者の個人識別IDを取得する。 The accumulated data acquisition unit 205 searches the user information database using the user's user ID (the user ID of the logged-in user) as a key, and identifies the corresponding entry. The accumulated data acquisition unit 205 acquires the personal identification ID of each service provider from the personal identification ID field of the specified entry.
 蓄積データ取得部205は、取得した個人識別IDと利用者が閲覧を希望するデータ種類をキーとして所在情報データベースを検索し、対応するエントリを特定する。蓄積データ取得部205は、特定したエントリの事業者コードフィールドから利用者が閲覧を希望するユーザデータを保持するサービス事業者の事業者コードを取得する。 The accumulated data acquisition unit 205 searches the location information database using the acquired personal identification ID and the type of data that the user desires to view as keys, and identifies the corresponding entry. The accumulated data acquisition unit 205 acquires the operator code of the service operator that holds the user data that the user desires to view from the operator code field of the specified entry.
 図15、図16において、ユーザID「uID01」の利用者がデータ種類「病名」のユーザデータに関する閲覧を希望すると、個人識別ID「HL01」及び「HL11」に基づいて病院A及び病院Bの事業者コードが特定される。 In Figures 15 and 16, when the user with the user ID "uID01" wishes to view user data of the data type "disease name", the business of Hospital A and Hospital B is determined based on the personal identification IDs "HL01" and "HL11". The user code is identified.
 蓄積データ取得部205は、特定した事業者コードに対応するサービスサーバ20に対し、「蓄積データ送信要求」を送信する。蓄積データ送信要求には、利用者の個人識別ID(特定されたサービス事業者が利用者を管理する個人識別ID;診察券番号等)、利用者が閲覧を希望する蓄積データに関するデータ要件(例えば、データ種類、データ検索期間)等が含まれる。 The accumulated data acquisition unit 205 transmits an "accumulated data transmission request" to the service server 20 corresponding to the specified operator code. The stored data transmission request includes the user's personal identification ID (personal identification ID managed by the specified service provider; medical card number, etc.), data requirements regarding the stored data that the user wishes to view (e.g. , data type, data search period), etc.
 蓄積データ取得部205は、蓄積データ送信要求を送信したサービスサーバ20から蓄積データ(ユーザデータ)を受信する。蓄積データ取得部205は、取得した蓄積データを利用者の端末50に表示する(ポータルサイト上で表示する)。 The accumulated data acquisition unit 205 receives accumulated data (user data) from the service server 20 that sent the accumulated data transmission request. The accumulated data acquisition unit 205 displays the acquired accumulated data on the user's terminal 50 (displays it on the portal site).
 データ流通制御部206は、「共有」又は「提供」によるデータ流通を制御する手段である。 The data distribution control unit 206 is a means for controlling data distribution by "sharing" or "providing".
 はじめに、「共有」に関するデータ流通について説明する。 First, we will explain data distribution related to "sharing".
 データ流通制御部206は、サービスサーバ20から共有要請を受信する。共有要請には、データ取得の対象となる利用者の個人識別ID、共有要請の送信元の事業者コード、取得を希望するデータに関するデータ要件(データ種類、データ検索期間)、データ共有の目的等を記載した付随情報等が含まれる。 The data distribution control unit 206 receives a sharing request from the service server 20. The sharing request includes the personal identification ID of the user whose data is to be obtained, the code of the provider sending the sharing request, the data requirements for the data you wish to obtain (data type, data search period), the purpose of data sharing, etc. Includes accompanying information etc.
 図8の例では、保険会社C(サービスサーバ20-3)が利用者U1に対して生成した個人識別ID、保険会社Cの事業者コード、データ種類として「病名」、データ検索期間(2021年の1年間)及び付随情報が共有要請に含まれる。 In the example of FIG. 8, the personal identification ID generated by insurance company C (service server 20-3) for user U1, the operator code of insurance company C, "disease name" as the data type, and the data search period (2021 1 year) and accompanying information will be included in the sharing request.
 データ流通制御部206は、共有要請に含まれる個人識別ID、事業者コードに基づいてデータ流通の対象者を特定する。具体的には、データ流通制御部206は、図15に示す利用者情報データベースを参照し、当該対象者を特定する。上記の例では、保険会社Cから「EC01」の個人識別IDを含む共有要請を受信すると、データ流通制御部206は、図15に示す1行目のエントリから利用者U1がデータ流通の対象者であることを把握する。 The data distribution control unit 206 identifies the data distribution target based on the personal identification ID and business code included in the sharing request. Specifically, the data distribution control unit 206 refers to the user information database shown in FIG. 15 and identifies the target person. In the above example, upon receiving a sharing request including the personal identification ID "EC01" from insurance company C, the data distribution control unit 206 determines that the user U1 is the target of data distribution from the entry in the first line shown in FIG. Understand that.
 その後、データ流通制御部206は、特定された利用者の個人識別IDと共有要請に含まれるデータ種類を用いてデータ共有が要請されているデータを蓄積しているサービス事業者を特定する。具体的には、データ流通制御部206は、図16に示す所在情報データベースを参照し、共有要請に含まれるデータ種類に対応するデータを蓄積するサービス事業者を特定する。上記の例では、利用者U1の個人識別ID「HL01」、「HL11」と共有要請に含まれるデータ種類「病名」に基づき、病院A及び病院Bが特定される。 Thereafter, the data distribution control unit 206 uses the identified user's personal identification ID and the data type included in the sharing request to identify the service provider that has accumulated the data for which data sharing is requested. Specifically, the data distribution control unit 206 refers to the location information database shown in FIG. 16 and identifies a service provider that accumulates data corresponding to the data type included in the sharing request. In the above example, Hospital A and Hospital B are specified based on the personal identification IDs "HL01" and "HL11" of the user U1 and the data type "disease name" included in the sharing request.
 なお、利用者の個人識別IDと共有要請に含まれるデータ種類の組み合わせが所在情報データベースに記憶されていない場合には、データ流通制御部206は、共有要請の送信元に対してデータ共有不可を示す否定応答を送信する。上記の例では、利用者U1の個人識別ID「HL01」又は「HL11」とデータ種類「病名」の組み合わせが所在情報データベースに登録されていなければ、否定応答が保険会社C(サービスサーバ20-3)に送信される。 Note that if the combination of the user's personal identification ID and the data type included in the sharing request is not stored in the location information database, the data distribution control unit 206 instructs the sender of the sharing request that data sharing is not possible. send a negative response indicating In the above example, if the combination of user U1's personal identification ID "HL01" or "HL11" and data type "disease name" is not registered in the location information database, a negative response will be sent to insurance company C (service server 20-3). ) will be sent to.
 データ流通の対象者と流通させるデータの蓄積者が特定されると、データ流通制御部206は、データ共有が求められている蓄積データの具体的な内容(ユーザデータ)をデータ蓄積者から取得する。 When the data distribution target and the data storage person to be distributed are identified, the data distribution control unit 206 acquires the specific content (user data) of the stored data for which data sharing is requested from the data storage person. .
 上記の例では、データ流通制御部206は、病院A及び病院Bのサービスサーバ20-1及び20-2から蓄積データを取得する。具体的には、データ流通制御部206は、「蓄積データ送信要求」を病院A、病院Bそれぞれのサービスサーバ20-1、20-2に送信する。 In the above example, the data distribution control unit 206 acquires accumulated data from the service servers 20-1 and 20-2 of hospital A and hospital B. Specifically, the data distribution control unit 206 transmits a "request for transmitting stored data" to the service servers 20-1 and 20-2 of hospitals A and B, respectively.
 この場合、データ流通制御部206は、蓄積データ取得部205と同様に、利用者の個人識別ID、共有要請に含まれるデータ要件(データ種類、データ検索期間)等を含む蓄積データ送信要求をサービスサーバ20に送信する。 In this case, the data distribution control unit 206, like the accumulated data acquisition unit 205, sends an accumulated data transmission request that includes the user's personal identification ID, data requirements included in the sharing request (data type, data search period), etc. Send to server 20.
 データ流通制御部206は、蓄積データ送信要求に対する応答によりサービス事業者が蓄積している蓄積データを取得する。上記の例では、データ流通制御部206は、病院A、病院Bのサービスサーバ20-1及び20-2からデータ検索期間内に診断された利用者U1の具体的な病名(例えば、蕁麻疹、副鼻腔炎、うつ病)を取得する。 The data distribution control unit 206 acquires the accumulated data accumulated by the service provider in response to the accumulated data transmission request. In the above example, the data distribution control unit 206 retrieves the specific disease name (for example, urticaria, getting sinusitis, depression).
 その後、データ流通制御部206は、データ流通対象者に対してデータ共有の問い合わせを行う。具体的には、データ流通制御部206は、データ流通対象者の連絡先に、データ共有に関する問合せを送信する。上記の例では、利用者U1が所持する端末50に上記問合せが送信される。 Thereafter, the data distribution control unit 206 inquires about data sharing to the data distribution target. Specifically, the data distribution control unit 206 sends an inquiry regarding data sharing to the contact information of the data distribution target person. In the above example, the inquiry is sent to the terminal 50 owned by the user U1.
 なお、データ共有の問合せには、データ共有の要請元(データ共有先)、データ蓄積者、データ共有されるデータの具体的な内容(蓄積データそのもの)、共有要請に含まれる付随情報等が含まれる。上記の例では、データ共有の要請元として保険会社C、データ蓄積者として病院A及び病院B、利用者U1の具体的な病名(蕁麻疹等)がデータ共有の問合せに含まれる。 In addition, the data sharing inquiry includes the source of the data sharing request (data sharing destination), the data storage party, the specific content of the data to be shared (the stored data itself), and any accompanying information included in the sharing request. It will be done. In the above example, the data sharing inquiry includes insurance company C as the data sharing requester, hospitals A and B as the data accumulators, and the specific disease name (urticaria, etc.) of the user U1.
 データ流通制御部206は、データ共有の問合せに対する応答を端末50から受信する。 The data distribution control unit 206 receives a response to the data sharing inquiry from the terminal 50.
 利用者がデータ共有を拒否している場合には、データ流通制御部206は、データ共有不可をデータ共有要請元に通知する。上記の例では、データ流通制御部206は、保険会社Cのサービスサーバ20-3に対して共有要請に対する否定応答を送信する。 If the user refuses data sharing, the data distribution control unit 206 notifies the data sharing requester that data sharing is not possible. In the above example, the data distribution control unit 206 transmits a negative response to the sharing request to the insurance company C's service server 20-3.
 利用者がデータ共有に同意した場合には、データ流通制御部206は、データ蓄積者に対して共有指示を送信する。上記の例では、データ蓄積者である病院A、病院Bのサービスサーバ20-1及び20-2に共有指示が送信される。 If the user agrees to data sharing, the data distribution control unit 206 sends a sharing instruction to the data accumulator. In the above example, the sharing instruction is sent to the service servers 20-1 and 20-2 of hospital A and hospital B, which are data accumulators.
 共有指示には、データ蓄積者が生成した個人識別ID、データ共有先に関する情報、データ共有する対象のデータ要件(データ種類、データ検索期間)等が含まれる。上記の例では、利用者U1の個人識別ID「HL01」と、保険会社Cのサービスサーバ20-3のアドレスと、データ種類「病名」と、データ検索期間「2021年の1年間」を含む共有指示が病院Aのサービスサーバ20-1に送信される。類似する内容の共有指示が病院Bのサービスサーバ20-2に送信される。 The sharing instruction includes the personal identification ID generated by the data accumulator, information regarding the data sharing destination, data requirements for the data sharing target (data type, data search period), etc. In the above example, the sharing includes the personal identification ID "HL01" of user U1, the address of insurance company C's service server 20-3, the data type "disease name", and the data search period "one year of 2021". The instruction is sent to hospital A's service server 20-1. An instruction to share similar content is sent to the service server 20-2 of hospital B.
 このように、データ流通制御部206は、データ共有に同意した利用者(対象者)の個人識別IDであってデータ蓄積者が生成した個人識別IDを含む共有指示を送信する。 In this way, the data distribution control unit 206 transmits a sharing instruction that includes the personal identification ID of the user (target person) who has consented to data sharing and is generated by the data accumulator.
 続いて、「提供」に関するデータ流通について説明する。 Next, we will explain data distribution related to "provision".
 データ流通制御部206は、取引サーバ40から提供要請と口座開設者リストを受信する。 The data distribution control unit 206 receives the request for provision and the list of account openers from the transaction server 40.
 データ流通制御部206は、提供要請に含まれるデータセット名から提供が要望されているカタログ情報を特定する。 The data distribution control unit 206 identifies the catalog information that is requested to be provided from the dataset name included in the provision request.
 データ流通制御部206は、所在情報データベースを参照し、特定したカタログ情報に含まれるデータ種類、事業者コードに対応する個人識別IDを特定する。図12の例では、利用者U1~U3それぞれに対応する個人識別IDが特定される。 The data distribution control unit 206 refers to the location information database and specifies the data type and personal identification ID corresponding to the business code included in the specified catalog information. In the example of FIG. 12, personal identification IDs corresponding to each of users U1 to U3 are specified.
 データ流通制御部206は、上記特定された個人識別IDに対応する利用者であって、口座開設者リストに記載されている利用者を特定する。データ流通制御部206は、利用者情報データベースを参照し、上記特定された個人識別IDに対応する利用者であって口座開設者リストに記載された各利用者(少なくとも1以上のデータ流通対象者)を特定する。 The data distribution control unit 206 identifies the user who corresponds to the identified personal identification ID and is listed in the account opener list. The data distribution control unit 206 refers to the user information database and controls each user (at least one data distribution target person) who is the user corresponding to the identified personal identification ID and who is listed in the account opener list. ).
 データ流通対象者が特定されると、データ共有の場合と同様に、データ流通制御部206は、蓄積データ送信要求をサービスサーバ20に送信する。データ流通制御部206は、データ提供が求められている蓄積データの具体的な内容(ユーザデータ)をデータ蓄積者から取得する。 Once the data distribution target is specified, the data distribution control unit 206 transmits a stored data transmission request to the service server 20, as in the case of data sharing. The data distribution control unit 206 acquires the specific contents (user data) of the accumulated data for which data provision is requested from the data accumulator.
 その後、データ流通制御部206は、データ流通対象者に対してデータ提供の問い合わせを行う。具体的には、データ流通制御部206は、データ流通対象者の連絡先に対して、データ提供に関する問合せを送信する。上記の例では、利用者U1~U3のそれぞれが取引事業者に情報口座を開設していれば、各利用者が所持する端末50にデータ提供の問合せが送信される。 After that, the data distribution control unit 206 makes an inquiry to the data distribution target person about providing the data. Specifically, the data distribution control unit 206 sends an inquiry regarding data provision to the contact information of the data distribution target person. In the above example, if each of the users U1 to U3 has opened an information account with a trading company, an inquiry for data provision is sent to the terminal 50 owned by each user.
 データ提供の問合せには、データ提供の要請元に関する情報、データ蓄積者に関する情報、提供が要望されたデータの具体的な内容が含まれる。 The data provision inquiry includes information regarding the source of the data provision request, information regarding the data storage person, and the specific content of the data requested to be provided.
 データ流通制御部206は、同意が得られた利用者に関し、データ蓄積者に対して提供指示を送信する。提供指示には、データ提供に同意した利用者の個人識別IDと、データ提供先に関する情報(例えば、事業者名、事業者コード、データ利活用サーバ30のアドレス)と、提供するデータのデータ要件(データ種類、データ検索期間)等が含まれる。 The data distribution control unit 206 sends a provision instruction to the data storage person regarding the user whose consent has been obtained. The provision instructions include the personal identification ID of the user who has agreed to provide the data, information regarding the data provider (e.g., business name, business code, address of the data utilization server 30), and data requirements for the data to be provided. (data type, data search period), etc.
 このように、データ流通制御部206は、蓄積データ送信要求をサービスサーバ20に送信したことに応じて取得したデータ流通の対象となる少なくとも1以上のデータを利用者が所持する端末50に送信する。データ流通制御部206は、データ流通の対象となる少なくとも1以上のデータをデータ流通の対象とすることに利用者が同意したか否かを端末50から取得する。データ流通制御部206は、利用者が前記データ流通の対象となるデータをデータ流通の対象とすることに同意した場合、サービスサーバ20にデータ流通の対象となるデータを共有先、提供先に送信するように指示する。 In this way, the data distribution control unit 206 transmits at least one piece of data to be distributed, which is acquired in response to transmitting the stored data transmission request to the service server 20, to the terminal 50 owned by the user. . The data distribution control unit 206 acquires from the terminal 50 whether or not the user has consented to at least one piece of data to be distributed. If the user agrees to make the data subject to data distribution the subject of data distribution, the data distribution control unit 206 transmits the data subject to data distribution to the service server 20 to the sharing destination and the providing destination. instruct them to do so.
 カタログ情報管理部207は、カタログ情報を管理する手段である。カタログ情報管理部207は、システム管理者が作成したカタログ情報を記憶部208に記憶する。 The catalog information management unit 207 is a means for managing catalog information. Catalog information management unit 207 stores catalog information created by a system administrator in storage unit 208.
 カタログ情報管理部207は、取引サーバ40から「カタログ情報送信要求」を受信する。当該要求の受信に応じて、カタログ情報管理部207は、記憶部208に記憶されたカタログ情報を取引サーバ40に送信する。 The catalog information management unit 207 receives a “catalog information transmission request” from the transaction server 40. In response to receiving the request, the catalog information management unit 207 transmits the catalog information stored in the storage unit 208 to the transaction server 40.
 記憶部208は、流通制御サーバ10の動作に必要な情報を記憶する。記憶部208には、利用者情報データベースが構築される。さらに、記憶部208には、サービス事業者の名称と事業者コードを対応付けて記憶するデータベース等が構築される。 The storage unit 208 stores information necessary for the operation of the distribution control server 10. A user information database is constructed in the storage unit 208. Furthermore, a database or the like is constructed in the storage unit 208 in which service provider names and provider codes are stored in association with each other.
[サービスサーバ]
 図17は、第1の実施形態に係るサービスサーバ20の処理構成(処理モジュール)の一例を示す図である。図17を参照すると、サービスサーバ20は、通信制御部301と、ID連携制御部302と、データ流通要請部303と、データ蓄積制御部304と、送信要求処理部305と、データ流通部306と、記憶部307と、を備える。 [Service server]
FIG. 17 is a diagram illustrating an example of a processing configuration (processing module) of the service server 20 according to the first embodiment. Referring to FIG. 17, the service server 20 includes a communication control section 301, an ID cooperation control section 302, a data distribution request section 303, a data accumulation control section 304, a transmission request processing section 305, and a data distribution section 306. , and a storage unit 307.
 通信制御部301は、他の装置との間の通信を制御する手段である。例えば、通信制御部301は、流通制御サーバ10からデータ(パケット)を受信する。また、通信制御部301は、流通制御サーバ10に向けてデータを送信する。通信制御部301は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部301は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部301を介して他の装置とデータの送受信を行う。通信制御部301は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。 The communication control unit 301 is a means for controlling communication with other devices. For example, the communication control unit 301 receives data (packets) from the distribution control server 10. Furthermore, the communication control unit 301 transmits data to the distribution control server 10. The communication control unit 301 passes data received from other devices to other processing modules. The communication control unit 301 transmits data acquired from other processing modules to other devices. In this way, other processing modules transmit and receive data to and from other devices via the communication control unit 301. The communication control unit 301 has a function as a receiving unit that receives data from another device, and a function as a transmitting unit that transmits data to the other device.
 ID連携制御部302は、利用者のID連携に関する制御を行う手段である。ID連携制御部302は、GUI(Graphical User Interface)等を用いてアカウントにログインしている利用者からID連携の要望を取得する。ID連携制御部302は、利用者からの要望に応じて、個人特定情報(ログインしている利用者の氏名等)、個人識別ID(当該利用者の会員番号等)及び事業者コードを含む「ID連携要求」を流通制御サーバ10に送信する。 The ID cooperation control unit 302 is a means for controlling user ID cooperation. The ID cooperation control unit 302 obtains a request for ID cooperation from a user who is logged into an account using a GUI (Graphical User Interface) or the like. In response to a request from a user, the ID linkage control unit 302 provides information such as " "ID cooperation request" is sent to the distribution control server 10.
 なお、利用者の個人識別ID、個人特定情報及びユーザデータ等は、顧客情報データベースを用いて管理される(図18参照)。図18に示すように、顧客情報データベースは、利用者のID連携が完了しているか否かの情報(フラグ)を保持する。ID連携制御部302は、ID連携を完了すると、対応する利用者のID連携状態フィールドにフラグをセットする(図18では、丸印が設定されている)。 Note that the user's personal identification ID, personal identification information, user data, etc. are managed using a customer information database (see FIG. 18). As shown in FIG. 18, the customer information database holds information (flag) indicating whether or not user ID linkage has been completed. When the ID linkage is completed, the ID linkage control unit 302 sets a flag in the ID linkage status field of the corresponding user (in FIG. 18, a circle is set).
 データ流通要請部303は、利用者のデータに関するデータ流通(データ共有)を情報流通事業者に要請する手段である。データ流通要請部303は、サービス事業者の職員等の操作に応じて、共有要請を流通制御サーバ10に送信する。具体的には、データ流通要請部303は、データ取得の対象となる利用者の個人識別ID、自装置の事業者コード、取得を希望するデータに関するデータ要件(データ種類、データ検索期間)等を含む共有要請を流通制御サーバ10に送信する。 The data distribution request unit 303 is a means for requesting data distribution (data sharing) regarding user data to an information distribution business. The data distribution request unit 303 transmits a sharing request to the distribution control server 10 in response to an operation by a staff member of the service provider. Specifically, the data distribution request unit 303 sends information such as the personal identification ID of the user whose data is to be acquired, the operator code of the own device, and data requirements regarding the data desired to be acquired (data type, data search period), etc. A sharing request containing the information is sent to the distribution control server 10.
 データ蓄積制御部304は、利用者に対してサービスを提供した結果生じるユーザデータの蓄積に関する制御を行う手段である。データ蓄積制御部304は、利用者の個人識別IDと、当該利用者のユーザデータ(利用者にサービスを提供した結果生じたデータ、又は、利用者に提供するサービスに必要なデータ)を対応付けて顧客情報データベースに記憶する。 The data accumulation control unit 304 is a means for controlling the accumulation of user data resulting from providing services to users. The data accumulation control unit 304 associates the user's personal identification ID with the user's user data (data generated as a result of providing a service to the user, or data necessary for the service provided to the user). and stored in the customer information database.
 図18に示すように、データ蓄積制御部304は、発生したデータの種類に応じたフィールドにユーザデータを記憶する(具体的なデータの内容を記憶する)。その際、データ蓄積制御部304は、ユーザデータを識別するためのデータIDを生成し、ユーザデータ及びデータ蓄積日と対応付けて記憶する。なお、図18は、病院Aのサービスサーバ20-1に構築された顧客情報データベースの一例を示す。 As shown in FIG. 18, the data accumulation control unit 304 stores user data in a field corresponding to the type of generated data (stores specific data contents). At this time, the data accumulation control unit 304 generates a data ID for identifying the user data, and stores it in association with the user data and the data accumulation date. Note that FIG. 18 shows an example of a customer information database built in the service server 20-1 of hospital A.
 ここで、ID連携が完了している利用者に関し、データ蓄積制御部304は、ユーザデータを顧客情報データベースに記憶するたびに、所在情報を流通制御サーバ10に送信する。例えば、個人識別ID「HL01」の利用者にサービスが提供され、診察結果として病名のデータが発生した場合を考える。この場合、個人識別ID「HL01」、事業者コード「病院A」、データID「HLD01」、データ種類「病名」を含む所在情報が流通制御サーバ10に送信される。 Here, regarding users for whom ID linkage has been completed, the data storage control unit 304 transmits location information to the distribution control server 10 every time user data is stored in the customer information database. For example, consider a case where a service is provided to a user with personal identification ID "HL01" and disease name data is generated as a medical examination result. In this case, location information including the personal identification ID "HL01", the business code "Hospital A", the data ID "HLD01", and the data type "Disease name" is transmitted to the distribution control server 10.
 送信要求処理部305は、流通制御サーバ10から受信する蓄積データ送信要求を処理する手段である。 The transmission request processing unit 305 is a means for processing the accumulated data transmission request received from the distribution control server 10.
 送信要求処理部305は、蓄積データ送信要求に含まれる個人識別IDをキーとして顧客情報データベースを検索し、対応するエントリを特定する。さらに、送信要求処理部305は、蓄積データ送信要求に含まれるデータ要件(データ種類、データ検索期間)に対応するデータID及びユーザデータを上記特定したエントリから読み出す。 The transmission request processing unit 305 searches the customer information database using the personal identification ID included in the stored data transmission request as a key, and identifies the corresponding entry. Further, the transmission request processing unit 305 reads the data ID and user data corresponding to the data requirements (data type, data search period) included in the accumulated data transmission request from the specified entry.
 送信要求処理部305は、ユーザデータの読み出しに成功した場合には、当該読み出したユーザデータ及びデータIDを含む肯定応答を流通制御サーバ10に送信する。送信要求処理部305は、ユーザデータの読み出しに失敗した場合には、蓄積データ送信要求を正常に処理できない旨を示す否定応答を流通制御サーバ10に送信する。 If the transmission request processing unit 305 succeeds in reading the user data, it transmits an acknowledgment including the read user data and data ID to the distribution control server 10. If the transmission request processing unit 305 fails to read the user data, it transmits a negative response to the distribution control server 10 indicating that the stored data transmission request cannot be processed normally.
 データ流通部306は、「共有」又は「提供」によるデータ流通を実現する手段である。データ流通部306は、流通制御サーバ10から受信した「共有指示」又は「提供指示」を処理する。 The data distribution unit 306 is a means for realizing data distribution by "sharing" or "providing". The data distribution unit 306 processes the “sharing instruction” or “provision instruction” received from the distribution control server 10.
 共有指示を受信した場合には、データ流通部306は、顧客情報データベースを参照し、共有指示に含まれる個人識別ID、データ種類、データ検索期間に対応するエントリを特定する。例えば、個人識別ID「HL01」、データ種類「病名」、データ検索期間「2021年1月1日~2021年12月31日」を含む共有指示を受信した場合には、データ流通部306は、図18の最上段及び2段目に示されるエントリを特定する。 When receiving a sharing instruction, the data distribution unit 306 refers to the customer information database and identifies an entry corresponding to the personal identification ID, data type, and data search period included in the sharing instruction. For example, when receiving a sharing instruction including the personal identification ID "HL01", the data type "disease name", and the data search period "January 1, 2021 to December 31, 2021", the data distribution unit 306: The entries shown in the top and second rows of FIG. 18 are identified.
 データ流通部306は、特定されたエントリの対応するデータ種類フィールドに記載されたユーザデータを共有指示で指定されたデータ共有先に送信する。図8の例では、「蕁麻疹」及び「副鼻腔炎」が保険会社Cのサービスサーバ20-3に送信される。 The data distribution unit 306 transmits the user data written in the corresponding data type field of the identified entry to the data sharing destination specified by the sharing instruction. In the example of FIG. 8, "hives" and "sinusitis" are transmitted to insurance company C's service server 20-3.
 データ流通部306は、提供指示に関しても共有指示と同様に処理をする。データ流通部306は、提供指示に含まれる個人識別ID、データ種類及びデータ検索期間により定まるユーザデータを、提供指示により指定されたデータ提供先に送信する。 The data distribution unit 306 processes the provision instruction in the same way as the sharing instruction. The data distribution unit 306 transmits user data determined by the personal identification ID, data type, and data search period included in the provision instruction to the data provision destination specified by the provision instruction.
 なお、データ流通部306は、データの供給を受けた事業者が、取得データの対応付けを可能とするように供給するデータにIDを付与してもよい。例えば、データ流通部306は、利用者の個人特定情報(例えば、氏名又は氏名と生年月日の組み合わせ)のハッシュ値を計算し、当該ハッシュ値を利用者のIDとしてデータ流通先に送信してもよい。 Note that the data distribution unit 306 may assign an ID to the supplied data so that the business operator receiving the data can associate the obtained data. For example, the data distribution unit 306 calculates a hash value of the user's personal identification information (for example, name or a combination of name and date of birth), and sends the hash value as the user's ID to the data distribution destination. Good too.
 記憶部307は、サービスサーバ20の動作に必要な情報を記憶する。例えば、記憶部307は、各アクター(サービス事業者、利用者、情報流通事業者)の口座情報と事業者コード、個人識別ID等を対応付けて記憶する。 The storage unit 307 stores information necessary for the operation of the service server 20. For example, the storage unit 307 stores account information of each actor (service provider, user, information distribution provider), provider code, personal identification ID, etc. in association with each other.
[データ利活用サーバ]
 データ利活用サーバ30の処理構成は、サービスサーバ20と同一とすることができる。データ利活用サーバ30のデータ流通要請部303は、利用者(データ利活用事業者の職員等)に情報を提示し、利用者からの操作を受け付ければよい。具体的には、データ流通要請部303は、取引サーバ40から取得したカタログ情報の一覧等を表示し、利用者により選択されたカタログ情報のデータセット名とデータ要件を含む提供要請を取引サーバ40に送信すればよい。 [Data utilization server]
The processing configuration of the data utilization server 30 can be the same as that of the service server 20. The data distribution requesting unit 303 of the data utilization server 30 may present information to the user (such as an employee of a data utilization business) and accept operations from the user. Specifically, the data distribution request unit 303 displays a list of catalog information acquired from the transaction server 40, and sends a provision request including the data set name and data requirements of the catalog information selected by the user to the transaction server 40. You can send it to.
[取引サーバ]
 図19は、第1の実施形態に係る取引サーバ40の処理構成(処理モジュール)の一例を示す図である。図19を参照すると、取引サーバ40は、通信制御部401と、口座開設部402と、カタログ情報要求部403と、提供要請処理部404と、記憶部405と、を備える。 [Transaction server]
FIG. 19 is a diagram showing an example of a processing configuration (processing module) of the transaction server 40 according to the first embodiment. Referring to FIG. 19, the transaction server 40 includes a communication control section 401, an account opening section 402, a catalog information request section 403, a provision request processing section 404, and a storage section 405.
 通信制御部401は、他の装置との間の通信を制御する手段である。例えば、通信制御部401は、流通制御サーバ10からデータ(パケット)を受信する。また、通信制御部401は、流通制御サーバ10に向けてデータを送信する。通信制御部401は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部401は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部401を介して他の装置とデータの送受信を行う。通信制御部401は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。 The communication control unit 401 is a means for controlling communication with other devices. For example, the communication control unit 401 receives data (packets) from the distribution control server 10. Furthermore, the communication control unit 401 transmits data to the distribution control server 10. Communication control unit 401 passes data received from other devices to other processing modules. The communication control unit 401 transmits data acquired from other processing modules to other devices. In this way, other processing modules transmit and receive data to and from other devices via the communication control unit 401. The communication control unit 401 has a function as a receiving unit that receives data from another device, and a function as a transmitting unit that transmits data to the other device.
 口座開設部402は、提供によるデータ流通を希望する利用者の口座を開設する手段である。口座開設部402は、利用者の端末50からユーザIDを取得する。口座開設部402は、取得したユーザIDを口座開設者リストに追加する(図20参照)。 The account opening unit 402 is a means for opening an account for a user who wishes to distribute data by provision. The account opening unit 402 acquires the user ID from the user's terminal 50. The account opening unit 402 adds the acquired user ID to the account opening person list (see FIG. 20).
 カタログ情報要求部403は、流通制御サーバ10に対して「カタログ情報送信要求」を送信する手段である。 The catalog information requesting unit 403 is a means for transmitting a "catalog information transmission request" to the distribution control server 10.
 カタログ情報要求部403は、データ利活用サーバ30から「カタログ情報提示要求」を受信すると、流通制御サーバ10に対して「カタログ情報送信要求」を送信する。 Upon receiving the “catalog information presentation request” from the data utilization server 30, the catalog information requesting unit 403 transmits a “catalog information transmission request” to the distribution control server 10.
 当該要求を送信することに応じて、カタログ情報要求部403は、流通制御サーバ10が記憶しているカタログ情報を取得する。カタログ情報要求部403は、自装置が提携しているサービス事業者が関係するカタログ情報を選択して、データ利活用事業者(データ利活用サーバ30)に送信する。なお、カタログ情報要求部403は、提携先のサービス事業者の事業者コードとカタログ情報に含まれる事業者コードに基づいて提携先のサービス事業者に関するカタログ情報を選択する。 In response to sending the request, the catalog information requesting unit 403 acquires the catalog information stored in the distribution control server 10. The catalog information requesting unit 403 selects catalog information related to a service provider with which the device itself is affiliated, and transmits it to the data utilization provider (data utilization server 30). Note that the catalog information requesting unit 403 selects catalog information regarding the affiliated service provider based on the operator code of the affiliated service provider and the operator code included in the catalog information.
 提供要請処理部404は、データ利活用サーバ30から受信する提供要請を処理する手段である。提供要請処理部404は、提供要請に含まれるデータ要件を審査する。具体的には、提供要請処理部404は、データ利活用事業者のデータ利用目的と対象データ種類の利用目的に対する整合性の審査を行う。例えば、「利用目的:新薬の開発、データ種類:病名」といった内容であれば審査は通過する。換言すれば、データ利活用事業者(データ利活用サーバ30)は、データ提供の依頼時に上記利用目的やデータ種類も併せて取引サーバ40に入力する。 The provision request processing unit 404 is a means for processing a provision request received from the data utilization server 30. The provision request processing unit 404 examines data requirements included in the provision request. Specifically, the provision request processing unit 404 examines the consistency between the data usage purpose of the data utilization business and the usage purpose of the target data type. For example, if the content is ``purpose of use: development of new drugs, data type: name of disease,'' the review will pass. In other words, the data utilization business operator (data utilization server 30) inputs the above-mentioned purpose of use and data type into the transaction server 40 at the time of requesting data provision.
 審査に通過すると、提供要請処理部404は、データ利活用サーバ30から取得した提供要請と共に口座開設者リストを流通制御サーバ10に送信する。 If it passes the examination, the provision request processing unit 404 transmits the account opener list to the distribution control server 10 along with the provision request obtained from the data utilization server 30.
 記憶部405は、取引サーバ40の動作に必要な情報を記憶する。記憶部405は、提携先のサービス事業者の事業者コードを記憶する。 The storage unit 405 stores information necessary for the operation of the transaction server 40. The storage unit 405 stores the company code of the partner service provider.
[端末]
 図21は、第1の実施形態に係る端末50の処理構成(処理モジュール)の一例を示す図である。図21を参照すると、端末50は、通信制御部501と、個人情報入力部502と、問合せ処理部503と、口座情報入力部504と、記憶部505と、を備える。 [Terminal]
FIG. 21 is a diagram illustrating an example of a processing configuration (processing module) of the terminal 50 according to the first embodiment. Referring to FIG. 21, the terminal 50 includes a communication control section 501, a personal information input section 502, an inquiry processing section 503, an account information input section 504, and a storage section 505.
 通信制御部501は、他の装置との間の通信を制御する手段である。例えば、通信制御部501は、流通制御サーバ10からデータ(パケット)を受信する。また、通信制御部501は、流通制御サーバ10に向けてデータを送信する。通信制御部501は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部501は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部501を介して他の装置とデータの送受信を行う。通信制御部501は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。 The communication control unit 501 is a means for controlling communication with other devices. For example, the communication control unit 501 receives data (packets) from the distribution control server 10. Furthermore, the communication control unit 501 transmits data to the distribution control server 10. Communication control unit 501 passes data received from other devices to other processing modules. The communication control unit 501 transmits data acquired from other processing modules to other devices. In this way, other processing modules transmit and receive data to and from other devices via the communication control unit 501. The communication control unit 501 has a function as a reception unit that receives data from another device, and a function as a transmission unit that transmits data to the other device.
 個人情報入力部502は、利用者登録の際に個人情報を流通制御サーバ10に入力する手段である。個人情報入力部502は、任意の手段を用いて個人情報(氏名、生年月日、連絡先、口座情報等)を流通制御サーバ10に入力する。例えば、個人情報入力部502は、GUIを用いて上記個人情報を利用者から取得し、当該取得した個人情報を流通制御サーバ10に送信する。 The personal information input unit 502 is a means for inputting personal information into the distribution control server 10 during user registration. The personal information input unit 502 inputs personal information (name, date of birth, contact information, account information, etc.) into the distribution control server 10 using any means. For example, the personal information input unit 502 uses the GUI to obtain the above-mentioned personal information from the user, and transmits the obtained personal information to the distribution control server 10.
 個人情報入力部502は、流通制御サーバ10から払い出されたユーザIDを記憶部505に記憶する。 The personal information input unit 502 stores the user ID issued by the distribution control server 10 in the storage unit 505.
 問合せ処理部503は、共有によるデータ流通時又は提供によるデータ流通時に流通制御サーバ10から受信する問合せを処理する手段である。問合せ処理部503は、問い合わせの内容(データ共有、データ提供)に合わせたGUIを表示する。例えば、問合せ処理部503は、図9や図13に示すGUIを表示して、利用者の意思(データ流通に同意、不同意)を取得する。問合せ処理部503は、利用者の意思を含む応答を流通制御サーバ10に送信する。 The inquiry processing unit 503 is a means for processing inquiries received from the distribution control server 10 during data distribution by sharing or data distribution by provision. The inquiry processing unit 503 displays a GUI that matches the content of the inquiry (data sharing, data provision). For example, the inquiry processing unit 503 displays the GUI shown in FIGS. 9 and 13 to obtain the user's intention (agree or disagree with data distribution). The inquiry processing unit 503 transmits a response including the user's intention to the distribution control server 10.
 口座情報入力部504は、提供によるデータ流通時に必要となる情報口座を開くための情報を取引サーバ40に入力する手段である。口座情報入力部504は、利用者のユーザIDを取引サーバ40に送信する。 The account information input unit 504 is a means for inputting into the transaction server 40 information for opening an information account, which is necessary when distributing data by provision. Account information input unit 504 transmits the user ID of the user to transaction server 40 .
 記憶部505は、端末50の動作に必要な情報を記憶する。 The storage unit 505 stores information necessary for the operation of the terminal 50.
[病院端末]
 病院端末60には、スマートフォン、タブレット等の携帯端末装置やコンピュータ(パーソナルコンピュータ、ノートパソコン)等が例示される。病院端末60は、病院職員の操作を受け付け、流通制御サーバ10等と通信可能であれば任意の機器、デバイスとすることができる。また、病院端末60の構成等は当業者にとって明らかであるので、詳細な説明を省略する。 [Hospital terminal]
Examples of the hospital terminal 60 include mobile terminal devices such as smartphones and tablets, computers (personal computers, notebook computers), and the like. The hospital terminal 60 can be any equipment or device as long as it accepts operations from hospital staff and can communicate with the distribution control server 10 and the like. Further, since the configuration of the hospital terminal 60 is obvious to those skilled in the art, detailed explanation will be omitted.
 病院端末60は、病院職員の操作に応じて、ID連携要求を流通制御サーバ10に送信すればよい。また、病院端末60は、ID連携要求を自社のサービスサーバ20にも送信する。サービスサーバ20(ID連携制御部302)は、ID連携要求に含まれる個人識別IDに対応する利用者のエントリ(顧客情報データベースのエントリ)のID連携状態フィールドにフラグをセットする。 The hospital terminal 60 may send an ID cooperation request to the distribution control server 10 in response to an operation by a hospital staff member. The hospital terminal 60 also transmits the ID cooperation request to its own service server 20. The service server 20 (ID linkage control unit 302) sets a flag in the ID linkage status field of the user entry (customer information database entry) corresponding to the personal identification ID included in the ID linkage request.
[システムの動作]
 続いて、第1の実施形態に係る情報流通システムの動作について説明する。図22は、第1の実施形態に係る情報流通システムの動作の一例を示すシーケンス図である。図22を参照し、データ共有時のシステムの動作を説明する。 [System operation]
Next, the operation of the information distribution system according to the first embodiment will be explained. FIG. 22 is a sequence diagram illustrating an example of the operation of the information distribution system according to the first embodiment. The operation of the system during data sharing will be described with reference to FIG. 22.
 データ共有先のサービスサーバ20は、流通制御サーバ10に共有要請を送信する(ステップS31)。 The service server 20 that is the data sharing destination transmits a sharing request to the distribution control server 10 (step S31).
 流通制御サーバ10は、データ流通対象者の蓄積データ(ユーザデータ;例えば、具体的な病名)を取得する(ステップS32)。 The distribution control server 10 acquires accumulated data (user data; for example, specific disease name) of the data distribution target person (step S32).
 流通制御サーバ10は、取得した蓄積データを含むデータ共有の問合せをデータ流通対象者に行う(ステップS33)。 The distribution control server 10 makes an inquiry to the data distribution target person about data sharing including the acquired accumulated data (step S33).
 データ流通対象者からデータ共有の同意が得られると、流通制御サーバ10は、共有指示をデータ共有元のサービスサーバ20に送信する(ステップS34)。 When consent for data sharing is obtained from the data distribution target, the distribution control server 10 transmits a sharing instruction to the service server 20 that is the data sharing source (step S34).
 共有指示を受信したことに応じて、サービスサーバ20は、データ流通対象者の蓄積データをデータ共有先のサービスサーバ20に送信する(ステップS35)。 In response to receiving the sharing instruction, the service server 20 transmits the accumulated data of the data distribution target to the service server 20 of the data sharing destination (step S35).
 図23は、第1の実施形態に係る情報流通システムの動作の一例を示すシーケンス図である。図23を参照し、データ共有時のシステムの動作を説明する。 FIG. 23 is a sequence diagram showing an example of the operation of the information distribution system according to the first embodiment. The operation of the system during data sharing will be explained with reference to FIG.
 取引サーバ40は、流通制御サーバ10に提供要請等を送信する(ステップS41)。 The transaction server 40 transmits a request for provision etc. to the distribution control server 10 (step S41).
 流通制御サーバ10は、データ流通対象者の蓄積データを取得する(ステップS42)。 The distribution control server 10 acquires the accumulated data of the data distribution target (step S42).
 流通制御サーバ10は、取得した蓄積データを含むデータ提供の問合せをデータ流通対象者に行う(ステップS43)。 The distribution control server 10 makes an inquiry to the data distribution target person about providing data including the acquired accumulated data (step S43).
 データ流通対象者からデータ提供の同意が得られると、流通制御サーバ10は、提供指示をデータ提供元のサービスサーバ20に送信する(ステップS44)。 When consent for data provision is obtained from the data distribution target, the distribution control server 10 transmits a provision instruction to the service server 20 of the data provider (step S44).
 提供指示を受信したことに応じて、サービスサーバ20は、データ流通対象者の蓄積データをデータ提供先に送信する(ステップS45)。 In response to receiving the provision instruction, the service server 20 transmits the accumulated data of the data distribution target to the data provision destination (step S45).
<第1の実施形態に係る変形例1>
 上記実施形態では、データ要件にデータ検索期間が含まれる場合を例にとり説明を行った。しかし、データ要件にはデータ検索期間に代えて又は加えて他の情報が含まれていてもよい。例えば、データ蓄積者から取得するデータの個数がデータ要件に含まれていてもよい。例えば、「3つの蓄積データ」といった情報がデータ要件に含まれていてもよい。 <Modification 1 according to the first embodiment>
In the embodiment described above, the case where the data search period is included in the data requirements has been explained as an example. However, the data requirements may include other information instead of or in addition to the data search period. For example, the data requirements may include the number of pieces of data to be acquired from the data accumulator. For example, information such as "three accumulated data" may be included in the data requirements.
 あるいは、データ要件には、データ検索期間とデータ個数が含まれていてもよい。例えば、「2021年の1年間に得られた3つの病名」のような情報がデータ要件に含まれていてもよい。 Alternatively, the data requirements may include the data search period and the number of data items. For example, the data requirements may include information such as "three disease names obtained in the year 2021."
<第1の実施形態に係る変形例2>
 上記実施形態では、流通制御サーバ10は、利用者にデータ流通に関する問合せをする前に、蓄積データ送信要求をサービスサーバ20に送信している。しかし、流通制御サーバ10は、利用者が蓄積データの詳細を知りたいと希望した場合に、蓄積データ送信要求をサービスサーバ20に送信してもよい。即ち、流通制御サーバ10は、データ流通の問合せの後に、蓄積データ送信要求をサービスサーバ20に送信してもよい。 <Modification 2 according to the first embodiment>
In the embodiment described above, the distribution control server 10 transmits a stored data transmission request to the service server 20 before inquiring the user regarding data distribution. However, the distribution control server 10 may transmit a stored data transmission request to the service server 20 when the user wishes to know the details of the stored data. That is, the distribution control server 10 may transmit a stored data transmission request to the service server 20 after making an inquiry about data distribution.
 具体的には、利用者の端末50は、図9や図13に示す同意取得画面において外部のへの供給データ(共有データ、提供データ)の詳細を表示せず、対象となるデータの種類(例えば、病名)を表示する。その際、端末50は、供給データの詳細を得るためのボタン(例えば、詳細表示ボタン)を表示する(図24参照)。 Specifically, the user's terminal 50 does not display the details of the data supplied to the outside (shared data, provided data) on the consent acquisition screen shown in FIGS. 9 and 13, but displays the type of data ( For example, disease name). At this time, the terminal 50 displays a button (for example, a details display button) for obtaining details of the supply data (see FIG. 24).
 詳細表示ボタンが押下されると、端末50は、その旨を流通制御サーバ10に通知する。具体的には、端末50は、「供給データ送信要求」を流通制御サーバ10に送信する。 When the details display button is pressed, the terminal 50 notifies the distribution control server 10 of this fact. Specifically, the terminal 50 transmits a “supply data transmission request” to the distribution control server 10.
 流通制御サーバ10は、供給データ送信要求を受信したことに応じて、蓄積データ送信要求をサービスサーバ20に送信する。流通制御サーバ10は、サービスサーバ20から取得した蓄積データを供給データ送信要求の応答として端末50に送信する。 In response to receiving the supply data transmission request, the distribution control server 10 transmits a stored data transmission request to the service server 20. The distribution control server 10 transmits the accumulated data acquired from the service server 20 to the terminal 50 as a response to the supply data transmission request.
 端末50は、取得した蓄積データ(供給データの詳細)を表示する。具体的には、端末50は、取得した蓄積データの詳細を用いて図9のようなGUIを表示する。 The terminal 50 displays the acquired accumulated data (details of the supplied data). Specifically, the terminal 50 displays a GUI as shown in FIG. 9 using the details of the acquired accumulated data.
 このように、情報流通システムは、データ流通の対象となるデータの種類を利用者に提示し、利用者がデータ流通の対象となっているデータの具体的な内容(詳細)を知りたいと希望した場合に、当該具体的な内容(蕁麻疹等の具体的な病名)を提示してもよい。即ち、利用者は、データ共有等が要請されているデータの種類を把握するだけでは、データ共有等に同意するか否か判断できない場合、その旨を流通制御サーバ10に入力することができる。流通制御サーバ10は、利用者からの要請に基づいて、利用者の保有データに関する詳細な状況を当該利用者に提示してもよい。 In this way, the information distribution system presents the types of data that are subject to data distribution to the user, and when the user wishes to know the specific content (details) of the data that is subject to data distribution. In such cases, the specific details (specific disease name such as urticaria) may be presented. That is, if the user cannot decide whether or not to consent to data sharing, etc. by simply understanding the type of data for which data sharing, etc. is requested, the user can input that fact into the distribution control server 10. Based on a request from a user, the distribution control server 10 may present the user with detailed information regarding the data held by the user.
 即ち、流通制御サーバ10は、利用者がデータ流通の対象となる少なくとも1以上のデータの閲覧を希望した場合に、データ流通の対象となるデータを利用者に提示する。具体的には、流通制御サーバ10は、利用者がデータ流通の対象となるデータの閲覧を希望した場合に、データ種類及びデータ検索期間等のデータ要件を含む蓄積データ送信要求をサービスサーバ20に送信する。サービスサーバ20は、蓄積データ送信要求を受信したことに応じて、複数の蓄積データのなかからデータ要件に合致するデータを特定し、特定されたデータを流通制御サーバ10に送信する。流通制御サーバ10は、当該送信されたデータをデータの閲覧を希望する利用者に提示する。 That is, when the user desires to view at least one piece of data to be distributed, the distribution control server 10 presents the data to be distributed to the user. Specifically, when a user wishes to view data subject to data distribution, the distribution control server 10 sends an accumulated data transmission request to the service server 20, including data requirements such as data type and data search period. Send. In response to receiving the stored data transmission request, the service server 20 identifies data that matches the data requirements from among the plurality of stored data, and transmits the identified data to the distribution control server 10. The distribution control server 10 presents the transmitted data to a user who wishes to view the data.
<第1の実施形態に係る変形例3>
 上記第1の実施形態に係る変形例2では、端末50は、同意取得画面において外部へ供給される予定のデータ(共有データ、提供データ)に関するデータ種類(図24の例では「病名」)を表示することを説明した。 <Modification 3 according to the first embodiment>
In the second modification of the first embodiment, the terminal 50 indicates the data type (“disease name” in the example of FIG. 24) regarding the data (shared data, provided data) that is scheduled to be supplied to the outside on the consent acquisition screen. I explained that it would be displayed.
 端末50は、同意取得画面において、外部へ供給される予定のデータのデータ種類を表示しつつ、当該外部へ供給される予定のデータのデータ蓄積者の情報を表示してもよい。例えば、端末50は、図25に示すような表示を行ってもよい。端末50は、図25に示す詳細表示ボタンが押下されると、「供給データ送信要求」を流通制御サーバ10に送信する。 On the consent acquisition screen, the terminal 50 may display the data type of the data scheduled to be supplied to the outside, and also display the information of the data accumulator of the data scheduled to be supplied to the outside. For example, the terminal 50 may perform a display as shown in FIG. 25. When the details display button shown in FIG. 25 is pressed, the terminal 50 transmits a “supply data transmission request” to the distribution control server 10.
 なお、図25に示す表示を実現するため、流通制御サーバ10は、所在情報データベースを参照して、個人識別IDとデータ種類に対応するサービス事業者とデータ蓄積日を取得する。流通制御サーバ10は、取得したサービス事業者の情報とデータ蓄積日を含む問合せ(データ共有の問合せ、データ提供の問合せ)を端末50に送信すればよい。 Note that in order to realize the display shown in FIG. 25, the distribution control server 10 refers to the location information database and obtains the service provider and data storage date corresponding to the personal identification ID and data type. The distribution control server 10 may send an inquiry (data sharing inquiry, data provision inquiry) including the acquired service provider information and data storage date to the terminal 50.
 このように、流通制御サーバ10は、蓄積データ送信要求の送信前に、データ流通の対象となる少なくとも1以上のデータを蓄積するサービス事業者の情報(図25の例では、病院名)を利用者に提示してもよい。 In this way, the distribution control server 10 uses information (in the example of FIG. 25, the name of the hospital) of the service provider that accumulates at least one piece of data that is the subject of data distribution before sending the accumulated data transmission request. It may be presented to the person.
<第1の実施形態に係る変形例4>
 上記実施形態では、利用者が外部に供給されるデータの具体的な内容を知ることに留まる場合について説明した。しかし、外部の供給されるデータは利用者によって選択可能であってもよい。 <Modification 4 according to the first embodiment>
In the above embodiment, the case where the user only needs to know the specific contents of the data supplied to the outside has been described. However, the externally supplied data may be selectable by the user.
 この場合、データ共有先やデータ提供先は、データ要件として「2021年の1年間に診断された2つの病名」のような内容を設定する。 In this case, the data sharing destination and data providing destination will set content such as "names of two diseases diagnosed in the year 2021" as data requirements.
 上記のようなデータ要件を含む共有要請や提供要請を受信した流通制御サーバ10は、データ検索期間に「2021年1月1日~2021年12月31日」を設定し蓄積データ送信要求をサービスサーバ20に送信する。 The distribution control server 10 that receives the sharing request or provision request that includes the data requirements described above sets the data search period to "January 1, 2021 to December 31, 2021" and services the stored data transmission request. Send to server 20.
 流通制御サーバ10は、蓄積データ送信要求を送信することで受信した蓄積データのデータID、蓄積データ等を含むデータ流通の問合せを端末50に送信する。 The distribution control server 10 transmits a data distribution inquiry including the data ID of the received accumulated data, accumulated data, etc. by transmitting an accumulated data transmission request to the terminal 50.
 当該問合せの受信に応じて、端末50は、図26に示すようなGUIを表示する。利用者が3つの病名のうち2つを選択し、同意ボタンを押下した場合、端末50は、利用者がデータ共有に同意した旨と共に共有に同意した蓄積データのデータIDを流通制御サーバ10に送信する。 In response to receiving the inquiry, the terminal 50 displays a GUI as shown in FIG. 26. When the user selects two of the three disease names and presses the consent button, the terminal 50 not only indicates that the user has agreed to data sharing, but also sends the data ID of the stored data that the user has agreed to share to the distribution control server 10. Send.
 流通制御サーバ10は、取得したデータIDに対応するデータを蓄積するサービスサーバ20にデータ流通(データ共有、データ提供)を指示する。図26の例では、流通制御サーバ10は、病院Aに「蕁麻疹」に対応するデータIDを通知し、当該病名(蕁麻疹)を共有するように指示する。同様に、流通制御サーバ10は、病院Bに「うつ病」に対応するデータIDを通知し、当該病名(うつ病)を共有するように指示する。 The distribution control server 10 instructs the service server 20 that stores data corresponding to the acquired data ID to distribute data (data sharing, data provision). In the example of FIG. 26, the distribution control server 10 notifies hospital A of the data ID corresponding to "hives" and instructs hospital A to share the disease name (hives). Similarly, the distribution control server 10 notifies Hospital B of the data ID corresponding to "depression" and instructs it to share the disease name (depression).
 以上のように、第1の実施形態に係る情報流通システムでは、蓄積データに関する利用者の管理を実現する「データ管理機能」を備える。利用者は、データ管理機能を用いて、自身の蓄積データに関し、その詳細を確認する。即ち、図16の所在情報データベースに記載されたように、当該データベースにはデータ種類が記載されているだけであり、具体的な内容(蕁麻疹等の具体的な病名)は記載されていない。データ管理機能は、利用者に対して、具体的なデータの内容を確認可能とする機能である。また、流通制御サーバ102は、データ流通(データ共有、データ提供)に関する利用者の同意を取得する際、データ単位で具体的な内容をサービスサーバ101から取得する。流通制御サーバ102は、取得したデータ(蓄積データそのもの;他の事業者への流通対象となっているデータ)を利用者に提示する。利用者は、提示された具体的なデータを確認しつつ、当該データの流通(データ蓄積者以外の業者が当該データを取得)に対し、同意することができる。即ち、利用者は、実際にデータ流通の対象となるデータの内容を確認した後に意思決定できるので、利用者が意図しないデータがデータ蓄積者以外の業者に渡ることを防止できる。 As described above, the information distribution system according to the first embodiment includes a "data management function" that realizes user management regarding accumulated data. The user uses the data management function to check the details of his/her own accumulated data. That is, as described in the location information database of FIG. 16, the database only describes the data type, but does not describe the specific content (specific disease name such as urticaria). The data management function is a function that allows the user to check specific data contents. Furthermore, when acquiring user consent regarding data distribution (data sharing, data provision), the distribution control server 102 acquires specific content in units of data from the service server 101. The distribution control server 102 presents the acquired data (accumulated data itself; data to be distributed to other businesses) to the user. The user can confirm the specific data presented and consent to the distribution of the data (the data is acquired by a company other than the data accumulator). That is, since the user can make a decision after actually confirming the contents of the data to be distributed, it is possible to prevent data not intended by the user from being handed over to a business other than the data accumulator.
 ここで、既存のデータ流通システムはスコープ型のシステムであり、「病名」などのデータ種単位に限って第三者提供を行うことが多い。この点、本願開示のデータ流通システムは「エンティティ型」であって、「うつ病」などのデータ実体単位ごとにデータの第三者提供を可能とする。また、本願開示のデータ流通システムはデータ分散管理を採用している。この点、通常のPDS(Personal Data Store)では、PDS事業者が自らデータを保持し本人の同意に基づく認可を行う。対して、本願開示のデータ流通システムでは提供元がデータを保持しながらデータ流通事業者はデータ所在情報を保有し本人の同意に基づく第三者提供に対する認可を行う。その結果、データ流通事業者からの情報漏洩等は想定しがたくより安全なシステムが提供される。 Here, existing data distribution systems are scope-type systems, and in many cases only data types such as "disease name" are provided to third parties. In this regard, the data distribution system disclosed in the present application is of an "entity type", and allows data to be provided to a third party for each data entity such as "depression." Further, the data distribution system disclosed in the present application employs data distributed management. In this regard, in a normal PDS (Personal Data Store), the PDS operator holds the data themselves and authorizes the data based on the consent of the user. In contrast, in the data distribution system disclosed in the present application, while the provider retains the data, the data distribution operator retains the data location information and authorizes the provision of the data to a third party based on the consent of the individual. As a result, a safer system is provided in which information leakage from data distribution companies is unlikely.
 続いて、情報流通システムを構成する各装置のハードウェアについて説明する。図27は、流通制御サーバ10のハードウェア構成の一例を示す図である。 Next, the hardware of each device that makes up the information distribution system will be explained. FIG. 27 is a diagram showing an example of the hardware configuration of the distribution control server 10.
 流通制御サーバ10は、情報処理装置(所謂、コンピュータ)により構成可能であり、図27に例示する構成を備える。例えば、流通制御サーバ10は、プロセッサ311、メモリ312、入出力インターフェイス313及び通信インターフェイス314等を備える。上記プロセッサ311等の構成要素は内部バス等により接続され、相互に通信可能に構成されている。 The distribution control server 10 can be configured by an information processing device (so-called computer), and has the configuration illustrated in FIG. 27. For example, the distribution control server 10 includes a processor 311, a memory 312, an input/output interface 313, a communication interface 314, and the like. The components such as the processor 311 are connected by an internal bus or the like and are configured to be able to communicate with each other.
 但し、図27に示す構成は、流通制御サーバ10のハードウェア構成を限定する趣旨ではない。流通制御サーバ10は、図示しないハードウェアを含んでもよいし、必要に応じて入出力インターフェイス313を備えていなくともよい。また、流通制御サーバ10に含まれるプロセッサ311等の数も図27の例示に限定する趣旨ではなく、例えば、複数のプロセッサ311が流通制御サーバ10に含まれていてもよい。 However, the configuration shown in FIG. 27 is not intended to limit the hardware configuration of the distribution control server 10. The distribution control server 10 may include hardware that is not shown, and may not include the input/output interface 313 if necessary. Further, the number of processors 311 and the like included in the distribution control server 10 is not limited to the example shown in FIG. 27; for example, a plurality of processors 311 may be included in the distribution control server 10.
 プロセッサ311は、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、DSP(Digital Signal Processor)等のプログラマブルなデバイスである。あるいは、プロセッサ311は、FPGA(Field Programmable Gate Array)、ASIC(Application Specific Integrated Circuit)等のデバイスであってもよい。プロセッサ311は、オペレーティングシステム(OS;Operating System)を含む各種プログラムを実行する。 The processor 311 is, for example, a programmable device such as a CPU (Central Processing Unit), an MPU (Micro Processing Unit), or a DSP (Digital Signal Processor). Alternatively, the processor 311 may be a device such as an FPGA (Field Programmable Gate Array) or an ASIC (Application Specific Integrated Circuit). The processor 311 executes various programs including an operating system (OS).
 メモリ312は、RAM(Random Access Memory)、ROM(Read Only Memory)、HDD(Hard Disk Drive)、SSD(Solid State Drive)等である。メモリ312は、OSプログラム、アプリケーションプログラム、各種データを格納する。 The memory 312 is a RAM (Random Access Memory), a ROM (Read Only Memory), an HDD (Hard Disk Drive), an SSD (Solid State Drive), or the like. The memory 312 stores OS programs, application programs, and various data.
 入出力インターフェイス313は、図示しない表示装置や入力装置のインターフェイスである。表示装置は、例えば、液晶ディスプレイ等である。入力装置は、例えば、キーボードやマウス等のユーザ操作を受け付ける装置である。 The input/output interface 313 is an interface for a display device or input device (not shown). The display device is, for example, a liquid crystal display. The input device is, for example, a device such as a keyboard or a mouse that receives user operations.
 通信インターフェイス314は、他の装置と通信を行う回路、モジュール等である。例えば、通信インターフェイス314は、NIC(Network Interface Card)等を備える。 The communication interface 314 is a circuit, module, etc. that communicates with other devices. For example, the communication interface 314 includes a NIC (Network Interface Card).
 流通制御サーバ10の機能は、各種処理モジュールにより実現される。当該処理モジュールは、例えば、メモリ312に格納されたプログラムをプロセッサ311が実行することで実現される。また、当該プログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント(non-transitory)なものとすることができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。また、上記プログラムは、ネットワークを介してダウンロードするか、あるいは、プログラムを記憶した記憶媒体を用いて、更新することができる。さらに、上記処理モジュールは、半導体チップにより実現されてもよい。 The functions of the distribution control server 10 are realized by various processing modules. The processing module is realized, for example, by the processor 311 executing a program stored in the memory 312. Further, the program can be recorded on a computer-readable storage medium. The storage medium can be non-transitory, such as a semiconductor memory, a hard disk, a magnetic recording medium, an optical recording medium, etc. That is, the present invention can also be implemented as a computer program product. Furthermore, the above program can be updated via a network or by using a storage medium that stores the program. Furthermore, the processing module may be realized by a semiconductor chip.
 なお、サービスサーバ20、取引サーバ40等も流通制御サーバ10と同様に情報処理装置により構成可能であり、その基本的なハードウェア構成は流通制御サーバ10と相違する点はないので説明を省略する。 It should be noted that the service server 20, transaction server 40, etc. can also be configured by an information processing device in the same way as the distribution control server 10, and the basic hardware configuration is the same as that of the distribution control server 10, so a description thereof will be omitted. .
 情報処理装置である流通制御サーバ10は、コンピュータを搭載し、当該コンピュータにプログラムを実行させることで流通制御サーバ10の機能が実現できる。また、流通制御サーバ10は、当該プログラムにより流通制御サーバ10の制御方法を実行する。 The distribution control server 10, which is an information processing device, is equipped with a computer, and the functions of the distribution control server 10 can be realized by having the computer execute a program. Further, the distribution control server 10 executes the control method of the distribution control server 10 using the program.
[変形例]
 なお、上記実施形態にて説明した情報流通システムの構成、動作等は例示であって、システムの構成等を限定する趣旨ではない。 [Modified example]
Note that the configuration, operation, etc. of the information distribution system described in the above embodiments are merely examples, and are not intended to limit the configuration, etc. of the system.
 上記実施形態では、流通制御サーバ10の内部に利用者情報データベースが構成される場合について説明したが、当該データベースは外部のデータベースサーバ等に構築されてもよい。即ち、流通制御サーバ10の一部の機能は別のサーバに実装されていてもよい。より具体的には、上記説明した「データ流通制御部(データ流通制御手段)」等がシステムに含まれるいずれかの装置に実装されていればよい。 In the above embodiment, a case has been described in which the user information database is configured inside the distribution control server 10, but the database may be configured in an external database server or the like. That is, some functions of the distribution control server 10 may be implemented in another server. More specifically, the above-described "data distribution control unit (data distribution control means)" etc. may be implemented in any device included in the system.
 各装置(流通制御サーバ10、サービスサーバ20等)間のデータ送受信の形態は特に限定されないが、これら装置間で送受信されるデータは暗号化されていてもよい。これらの装置間では、利用者の個人情報等が送受信され、これらの情報を適切に保護するためには、暗号化されたデータが送受信されることが望ましい。 The form of data transmission and reception between each device (distribution control server 10, service server 20, etc.) is not particularly limited, but data transmitted and received between these devices may be encrypted. Personal information of users is transmitted and received between these devices, and in order to appropriately protect this information, it is desirable that encrypted data be transmitted and received.
 上記説明で用いた流れ図(フローチャート、シーケンス図)では、複数の工程(処理)が順番に記載されているが、実施形態で実行される工程の実行順序は、その記載の順番に制限されない。実施形態では、例えば各処理を並行して実行する等、図示される工程の順番を内容的に支障のない範囲で変更することができる。 Although a plurality of steps (processes) are described in order in the flowcharts (flowcharts, sequence diagrams) used in the above description, the order in which the steps are executed in the embodiment is not limited to the order in which they are described. In the embodiment, the order of the illustrated steps can be changed within a range that does not affect the content, such as executing each process in parallel, for example.
 上記の実施形態は本願開示の理解を容易にするために詳細に説明したものであり、上記説明したすべての構成が必要であることを意図したものではない。また、複数の実施形態について説明した場合には、各実施形態は単独で用いてもよいし、組み合わせて用いてもよい。例えば、実施形態の構成の一部を他の実施形態の構成に置き換えることや、実施形態の構成に他の実施形態の構成を加えることも可能である。さらに、実施形態の構成の一部について他の構成の追加、削除、置換が可能である。 The above embodiments have been described in detail to facilitate understanding of the present disclosure, and it is not intended that all the configurations described above are necessary. Further, when a plurality of embodiments are described, each embodiment may be used alone or in combination. For example, it is also possible to replace a part of the configuration of the embodiment with the configuration of another embodiment, or to add the configuration of another embodiment to the configuration of the embodiment. Furthermore, it is possible to add, delete, or replace some of the configurations of the embodiments with other configurations.
 上記の説明により、本発明の産業上の利用可能性は明らかであるが、本発明は、利用者に提供されるサービスに関する蓄積データを流通する情報流通システムなどに好適に適用可能である。 The industrial applicability of the present invention is clear from the above description, and the present invention is suitably applicable to an information distribution system that distributes accumulated data regarding services provided to users.
 上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
[付記1]
 サービス事業者により運営され、利用者にサービスを提供することで発生した複数のデータを蓄積する、サービスサーバと、
 データ流通を制御する、流通制御サーバと、
 を含み、
 前記流通制御サーバは、前記複数の蓄積されたデータのなかから前記データ流通の対象となる少なくとも1以上のデータを前記サービスサーバから前記サービス事業者とは異なる事業者のサーバに流通する際に、前記データ流通の対象となる少なくとも1以上のデータを前記利用者に提示する、システム。
[付記2]
 前記流通制御サーバは、前記複数の蓄積されたデータのうち前記データ流通の対象となる少なくとも1以上のデータを規定するデータ要件を含む、蓄積データ送信要求を前記サービスサーバに送信し、
 前記サービスサーバは、前記蓄積データ送信要求を受信したことに応じて、前記複数の蓄積されたデータのなかから前記データ要件に合致するデータを特定し、前記特定されたデータを前記流通制御サーバに送信する、付記1に記載のシステム。
[付記3]
 前記データ要件には、前記データ流通の対象となる少なくとも1以上のデータのデータ種類が含まれる、付記2に記載のシステム。
[付記4]
 前記データ要件には、前記複数の蓄積されたデータのなかから前記データ流通の対象となる少なくとも1以上のデータを検索する期間を指定するデータ検索期間が含まれる、付記3に記載のシステム。
[付記5]
 前記流通制御サーバは、
 前記蓄積データ送信要求を前記サービスサーバに送信したことに応じて取得した前記データ流通の対象となる少なくとも1以上のデータを前記利用者が所持する端末に送信し、
 前記データ流通の対象となる少なくとも1以上のデータを前記データ流通の対象とすることに前記利用者が同意したか否かを前記端末から取得する、付記2乃至4のいずれか一項に記載のシステム。
[付記6]
 前記流通制御サーバは、前記利用者が前記データ流通の対象となる少なくとも1以上のデータを前記データ流通の対象とすることに同意した場合、前記サービスサーバに前記データ流通の対象となる少なくとも1以上のデータを前記サービス事業者とは異なる事業者のサーバに送信するように指示する、付記5に記載のシステム。
[付記7]
 前記流通制御サーバは、第1のサービス事業者が第2のサービス事業者に蓄積されたデータを取得するためのデータ共有を制御する、付記1乃至6のいずれか一項に記載のシステム。
[付記8]
 前記流通制御サーバは、データ利活用事業者が、前記第2のサービス事業者により蓄積されたデータを取得するためのデータ提供を制御する、付記7に記載のシステム。
[付記9]
 前記流通制御サーバは、前記利用者が閲覧を希望するデータを規定する前記データ要件を含む前記蓄積データ送信要求を前記サービスサーバに送信し、前記サービスサーバから得られたデータを前記利用者に提示する、付記2乃至4のいずれか一項に記載のシステム。
[付記10]
 前記流通制御サーバは、前記利用者が前記データ流通の対象となる少なくとも1以上のデータの閲覧を希望した場合に、前記データ流通の対象となる少なくとも1以上のデータを前記利用者に提示する、付記1に記載のシステム。
[付記11]
 前記流通制御サーバは、前記利用者が前記データ流通の対象となる少なくとも1以上のデータの閲覧を希望した場合に、前記複数の蓄積されたデータのうち前記データ流通の対象となる少なくとも1以上のデータを規定するデータ要件を含む、蓄積データ送信要求を前記サービスサーバに送信し、
 前記サービスサーバは、前記蓄積データ送信要求を受信したことに応じて、前記複数の蓄積されたデータのなかから前記データ要件に合致するデータを特定し、前記特定されたデータを前記流通制御サーバに送信し、
 前記流通制御サーバは、前記送信されたデータを前記データの閲覧を希望する前記利用者に提示する、付記10に記載のシステム。
[付記12]
 前記流通制御サーバは、前記蓄積データ送信要求の送信前に、前記データ流通の対象となる少なくとも1以上のデータを蓄積する前記サービス事業者の情報を前記利用者に提示する、付記11に記載のシステム。
[付記13]
 サービス事業者により運営され、利用者にサービスを提供することで発生した複数のデータを蓄積する、サービスサーバと通信する、通信制御部と、
 前記複数の蓄積されたデータのなかからデータ流通の対象となる少なくとも1以上のデータを前記サービスサーバから前記サービス事業者とは異なる事業者のサーバに流通する際に、前記データ流通の対象となる少なくとも1以上のデータを前記利用者に提示する、データ流通制御部と、
 を備える、流通制御サーバ。
[付記14]
 流通制御サーバにおいて、
 サービス事業者により運営され、利用者にサービスを提供することで発生した複数のデータを蓄積する、サービスサーバと通信し、
 前記複数の蓄積されたデータのなかからデータ流通の対象となる少なくとも1以上のデータを前記サービスサーバから前記サービス事業者とは異なる事業者のサーバに流通する際に、前記データ流通の対象となる少なくとも1以上のデータを前記利用者に提示する、流通制御サーバの制御方法。
[付記15]
 流通制御サーバに搭載されたコンピュータに、
 サービス事業者により運営され、利用者にサービスを提供することで発生した複数のデータを蓄積する、サービスサーバと通信する処理と、
 前記複数の蓄積されたデータのなかからデータ流通の対象となる少なくとも1以上のデータを前記サービスサーバから前記サービス事業者とは異なる事業者のサーバに流通する際に、前記データ流通の対象となる少なくとも1以上のデータを前記利用者に提示する処理と、
 を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体。 Part or all of the above embodiments may be described as in the following additional notes, but are not limited to the following.
[Additional note 1]
A service server operated by a service provider and which accumulates multiple pieces of data generated by providing services to users;
A distribution control server that controls data distribution;
including;
The distribution control server, when distributing at least one data subject to the data distribution from the plurality of accumulated data from the service server to a server of a business other than the service business, A system that presents to the user at least one piece of data to be distributed.
[Additional note 2]
The distribution control server transmits an accumulated data transmission request to the service server, including a data requirement that defines at least one piece of data to be distributed among the plurality of accumulated data,
In response to receiving the stored data transmission request, the service server identifies data that matches the data requirements from among the plurality of stored data, and transmits the identified data to the distribution control server. The system described in Appendix 1 for transmitting.
[Additional note 3]
The system according to supplementary note 2, wherein the data requirements include at least one data type of data that is a target of the data distribution.
[Additional note 4]
The system according to appendix 3, wherein the data requirements include a data search period that specifies a period for searching for at least one piece of data to be distributed among the plurality of stored data.
[Additional note 5]
The distribution control server is
transmitting at least one piece of data subject to the data distribution acquired in response to transmitting the stored data transmission request to the service server to a terminal owned by the user;
The method according to any one of Supplementary Notes 2 to 4, wherein information is obtained from the terminal as to whether or not the user has consented to at least one or more pieces of data to be subject to the data distribution. system.
[Additional note 6]
If the user agrees to make at least one or more data subject to the data distribution subject to the data distribution, the distribution control server sends at least one data subject to the data distribution to the service server. The system according to appendix 5, wherein the system instructs to send the data to a server of a different service provider than the service provider.
[Additional note 7]
7. The system according to any one of Supplementary Notes 1 to 6, wherein the distribution control server controls data sharing for a first service provider to acquire data stored in a second service provider.
[Additional note 8]
The system according to appendix 7, wherein the distribution control server controls data provision for a data utilization business to acquire data accumulated by the second service business.
[Additional note 9]
The distribution control server transmits the accumulated data transmission request including the data requirements defining data that the user desires to view to the service server, and presents the data obtained from the service server to the user. The system according to any one of Supplementary Notes 2 to 4.
[Additional note 10]
The distribution control server presents the user with at least one or more data to be distributed when the user desires to view at least one or more data to be distributed to the data. The system described in Appendix 1.
[Additional note 11]
When the user desires to view at least one piece of data to be distributed, the distribution control server may browse at least one piece of data to be distributed among the plurality of accumulated data. Sending a stored data transmission request to the service server, including data requirements that define data;
In response to receiving the stored data transmission request, the service server identifies data that matches the data requirements from among the plurality of stored data, and transmits the identified data to the distribution control server. send,
The system according to appendix 10, wherein the distribution control server presents the transmitted data to the user who desires to view the data.
[Additional note 12]
Supplementary note 11, wherein the distribution control server presents the user with information on the service provider that accumulates at least one piece of data that is subject to the data distribution, before transmitting the accumulated data transmission request. system.
[Additional note 13]
a communication control unit that communicates with a service server operated by a service provider and that accumulates multiple pieces of data generated by providing services to users;
When at least one or more data to be data distributed from among the plurality of accumulated data is distributed from the service server to a server of a different service provider than the service provider, the data becomes the target of the data distribution. a data distribution control unit that presents at least one piece of data to the user;
Distribution control server equipped with.
[Additional note 14]
In the distribution control server,
Communicate with a service server operated by a service provider and accumulate multiple data generated by providing services to users,
When at least one or more data to be data distributed from among the plurality of accumulated data is distributed from the service server to a server of a different service provider than the service provider, the data becomes the target of the data distribution. A method for controlling a distribution control server, the method comprising presenting at least one piece of data to the user.
[Additional note 15]
On the computer installed in the distribution control server,
A process of communicating with a service server operated by a service provider and accumulating multiple pieces of data generated by providing services to users;
When at least one or more data to be data distributed from among the plurality of accumulated data is distributed from the service server to a server of a different service provider than the service provider, the data becomes the target of the data distribution. a process of presenting at least one piece of data to the user;
A computer-readable storage medium that stores a program for executing.
 なお、引用した上記の先行技術文献の各開示は、本書に引用をもって繰り込むものとする。以上、本発明の実施形態を説明したが、本発明はこれらの実施形態に限定されるものではない。これらの実施形態は例示にすぎないということ、及び、本発明のスコープ及び精神から逸脱することなく様々な変形が可能であるということは、当業者に理解されるであろう。即ち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得る各種変形、修正を含むことは勿論である。 Furthermore, each disclosure of the cited prior art documents mentioned above shall be incorporated into this document by reference. Although the embodiments of the present invention have been described above, the present invention is not limited to these embodiments. It will be understood by those skilled in the art that these embodiments are illustrative only and that various modifications can be made without departing from the scope and spirit of the invention. That is, it goes without saying that the present invention includes the entire disclosure including the claims and various modifications and modifications that can be made by those skilled in the art in accordance with the technical idea.
10   流通制御サーバ
20   サービスサーバ
20-1 サービスサーバ
20-2 サービスサーバ
20-3 サービスサーバ
30   データ利活用サーバ
40   取引サーバ
50   端末
60   病院端末
101  サービスサーバ
102  流通制御サーバ
201  通信制御部
202  利用者登録部
203  ID連携部
204  所在情報管理部
205  蓄積データ取得部
206  データ流通制御部
207  カタログ情報管理部
208  記憶部
301  通信制御部
302  ID連携制御部
303  データ流通要請部
304  データ蓄積制御部
305  送信要求処理部
306  データ流通部
307  記憶部
311  プロセッサ
312  メモリ
313  入出力インターフェイス
314  通信インターフェイス
401  通信制御部
402  口座開設部
403  カタログ情報要求部
404  提供要請処理部
405  記憶部
501  通信制御部
502  個人情報入力部
503  問合せ処理部
504  口座情報入力部
505  記憶部 10 Distribution control server 20 Service server 20-1 Service server 20-2 Service server 20-3 Service server 30 Data utilization server 40 Transaction server 50 Terminal 60 Hospital terminal 101 Service server 102 Distribution control server 201 Communication control unit 202 User registration Section 203 ID cooperation section 204 Location information management section 205 Accumulated data acquisition section 206 Data distribution control section 207 Catalog information management section 208 Storage section 301 Communication control section 302 ID cooperation control section 303 Data distribution request section 304 Data accumulation control section 305 Transmission request Processing unit 306 Data distribution unit 307 Storage unit 311 Processor 312 Memory 313 Input/output interface 314 Communication interface 401 Communication control unit 402 Account opening unit 403 Catalog information request unit 404 Provision request processing unit 405 Storage unit 501 Communication control unit 502 Personal information input unit 503 Inquiry processing section 504 Account information input section 505 Storage section

Claims (15)

  1.  サービス事業者により運営され、利用者にサービスを提供することで発生した複数のデータを蓄積する、サービスサーバと、
     データ流通を制御する、流通制御サーバと、
     を含み、
     前記流通制御サーバは、前記複数の蓄積されたデータのなかから前記データ流通の対象となる少なくとも1以上のデータを前記サービスサーバから前記サービス事業者とは異なる事業者のサーバに流通する際に、前記データ流通の対象となる少なくとも1以上のデータを前記利用者に提示する、システム。     A service server operated by a service provider and which accumulates multiple pieces of data generated by providing services to users;
    A distribution control server that controls data distribution;
    including;
    The distribution control server, when distributing at least one data subject to the data distribution from the plurality of accumulated data from the service server to a server of a business other than the service business, A system that presents to the user at least one piece of data to be distributed.
  2.  前記流通制御サーバは、前記複数の蓄積されたデータのうち前記データ流通の対象となる少なくとも1以上のデータを規定するデータ要件を含む、蓄積データ送信要求を前記サービスサーバに送信し、
     前記サービスサーバは、前記蓄積データ送信要求を受信したことに応じて、前記複数の蓄積されたデータのなかから前記データ要件に合致するデータを特定し、前記特定されたデータを前記流通制御サーバに送信する、請求項1に記載のシステム。     The distribution control server transmits an accumulated data transmission request to the service server, including a data requirement that defines at least one piece of data to be distributed among the plurality of accumulated data,
    In response to receiving the stored data transmission request, the service server identifies data that matches the data requirements from among the plurality of stored data, and transmits the identified data to the distribution control server. The system of claim 1, wherein the system transmits.
  3.  前記データ要件には、前記データ流通の対象となる少なくとも1以上のデータのデータ種類が含まれる、請求項2に記載のシステム。 3. The system according to claim 2, wherein the data requirements include at least one data type of data targeted for the data distribution.
  4.  前記データ要件には、前記複数の蓄積されたデータのなかから前記データ流通の対象となる少なくとも1以上のデータを検索する期間を指定するデータ検索期間が含まれる、請求項3に記載のシステム。 4. The system according to claim 3, wherein the data requirements include a data search period that specifies a period for searching for at least one piece of data to be distributed among the plurality of stored data.
  5.  前記流通制御サーバは、
     前記蓄積データ送信要求を前記サービスサーバに送信したことに応じて取得した前記データ流通の対象となる少なくとも1以上のデータを前記利用者が所持する端末に送信し、
     前記データ流通の対象となる少なくとも1以上のデータを前記データ流通の対象とすることに前記利用者が同意したか否かを前記端末から取得する、請求項2乃至4のいずれか一項に記載のシステム。     The distribution control server is
    transmitting at least one piece of data subject to the data distribution acquired in response to transmitting the stored data transmission request to the service server to a terminal owned by the user;
    5. The method according to any one of claims 2 to 4, wherein information is obtained from the terminal as to whether or not the user has consented to at least one piece of data to be subjected to the data distribution. system.
  6.  前記流通制御サーバは、前記利用者が前記データ流通の対象となる少なくとも1以上のデータを前記データ流通の対象とすることに同意した場合、前記サービスサーバに前記データ流通の対象となる少なくとも1以上のデータを前記サービス事業者とは異なる事業者のサーバに送信するように指示する、請求項5に記載のシステム。 If the user agrees to make at least one or more data subject to the data distribution subject to the data distribution, the distribution control server sends at least one data subject to the data distribution to the service server. The system according to claim 5, wherein the system instructs to send the data to a server of a different service provider than the service provider.
  7.  前記流通制御サーバは、第1のサービス事業者が第2のサービス事業者に蓄積されたデータを取得するためのデータ共有を制御する、請求項1乃至6のいずれか一項に記載のシステム。 The system according to any one of claims 1 to 6, wherein the distribution control server controls data sharing for a first service provider to acquire data accumulated in a second service provider.
  8.  前記流通制御サーバは、データ利活用事業者が、前記第2のサービス事業者により蓄積されたデータを取得するためのデータ提供を制御する、請求項7に記載のシステム。 The system according to claim 7, wherein the distribution control server controls data provision for a data utilization business to acquire data accumulated by the second service business.
  9.  前記流通制御サーバは、前記利用者が閲覧を希望するデータを規定する前記データ要件を含む前記蓄積データ送信要求を前記サービスサーバに送信し、前記サービスサーバから得られたデータを前記利用者に提示する、請求項2乃至4のいずれか一項に記載のシステム。 The distribution control server transmits the accumulated data transmission request including the data requirements defining data that the user desires to view to the service server, and presents the data obtained from the service server to the user. 5. The system according to any one of claims 2 to 4.
  10.  前記流通制御サーバは、前記利用者が前記データ流通の対象となる少なくとも1以上のデータの閲覧を希望した場合に、前記データ流通の対象となる少なくとも1以上のデータを前記利用者に提示する、請求項1に記載のシステム。 The distribution control server presents the user with at least one or more data to be distributed when the user desires to view at least one or more data to be distributed to the data. The system according to claim 1.
  11.  前記流通制御サーバは、前記利用者が前記データ流通の対象となる少なくとも1以上のデータの閲覧を希望した場合に、前記複数の蓄積されたデータのうち前記データ流通の対象となる少なくとも1以上のデータを規定するデータ要件を含む、蓄積データ送信要求を前記サービスサーバに送信し、
     前記サービスサーバは、前記蓄積データ送信要求を受信したことに応じて、前記複数の蓄積されたデータのなかから前記データ要件に合致するデータを特定し、前記特定されたデータを前記流通制御サーバに送信し、
     前記流通制御サーバは、前記送信されたデータを前記データの閲覧を希望する前記利用者に提示する、請求項10に記載のシステム。     When the user desires to view at least one piece of data to be distributed, the distribution control server may browse at least one piece of data to be distributed among the plurality of stored data. Sending a stored data transmission request to the service server, including data requirements that define data;
    In response to receiving the stored data transmission request, the service server identifies data that matches the data requirements from among the plurality of stored data, and transmits the identified data to the distribution control server. send,
    The system according to claim 10, wherein the distribution control server presents the transmitted data to the user who desires to view the data.
  12.  前記流通制御サーバは、前記蓄積データ送信要求の送信前に、前記データ流通の対象となる少なくとも1以上のデータを蓄積する前記サービス事業者の情報を前記利用者に提示する、請求項11に記載のシステム。 12. The distribution control server, before transmitting the stored data transmission request, presents the user with information about the service provider that stores at least one piece of data to be distributed. system.
  13.  サービス事業者により運営され、利用者にサービスを提供することで発生した複数のデータを蓄積する、サービスサーバと通信する、通信制御部と、
     前記複数の蓄積されたデータのなかからデータ流通の対象となる少なくとも1以上のデータを前記サービスサーバから前記サービス事業者とは異なる事業者のサーバに流通する際に、前記データ流通の対象となる少なくとも1以上のデータを前記利用者に提示する、データ流通制御部と、
     を備える、流通制御サーバ。     a communication control unit that communicates with a service server operated by a service provider and that accumulates multiple pieces of data generated by providing services to users;
    When at least one or more data to be data distributed from among the plurality of accumulated data is distributed from the service server to a server of a different service provider than the service provider, the data becomes the target of the data distribution. a data distribution control unit that presents at least one piece of data to the user;
    Distribution control server equipped with.
  14.  流通制御サーバにおいて、
     サービス事業者により運営され、利用者にサービスを提供することで発生した複数のデータを蓄積する、サービスサーバと通信し、
     前記複数の蓄積されたデータのなかからデータ流通の対象となる少なくとも1以上のデータを前記サービスサーバから前記サービス事業者とは異なる事業者のサーバに流通する際に、前記データ流通の対象となる少なくとも1以上のデータを前記利用者に提示する、流通制御サーバの制御方法。     In the distribution control server,
    Communicate with a service server operated by a service provider and accumulate multiple data generated by providing services to users,
    When at least one or more data to be data distributed from among the plurality of accumulated data is distributed from the service server to a server of a different service provider than the service provider, the data becomes the target of the data distribution. A method for controlling a distribution control server, the method comprising presenting at least one piece of data to the user.
  15.  流通制御サーバに搭載されたコンピュータに、
     サービス事業者により運営され、利用者にサービスを提供することで発生した複数のデータを蓄積する、サービスサーバと通信する処理と、
     前記複数の蓄積されたデータのなかからデータ流通の対象となる少なくとも1以上のデータを前記サービスサーバから前記サービス事業者とは異なる事業者のサーバに流通する際に、前記データ流通の対象となる少なくとも1以上のデータを前記利用者に提示する処理と、
     を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体。     On the computer installed in the distribution control server,
    A process of communicating with a service server operated by a service provider and accumulating multiple pieces of data generated by providing services to users;
    When at least one or more data to be data distributed from among the plurality of accumulated data is distributed from the service server to a server of a different service provider than the service provider, the data becomes the target of the data distribution. a process of presenting at least one piece of data to the user;
    A computer-readable storage medium that stores a program for executing.
PCT/JP2022/016070 2022-03-30 2022-03-30 System, distribution control server, control method for distribution control server, and recording medium WO2023188135A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/JP2022/016070 WO2023188135A1 (en) 2022-03-30 2022-03-30 System, distribution control server, control method for distribution control server, and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2022/016070 WO2023188135A1 (en) 2022-03-30 2022-03-30 System, distribution control server, control method for distribution control server, and recording medium

Publications (1)

Publication Number Publication Date
WO2023188135A1 true WO2023188135A1 (en) 2023-10-05

Family

ID=88199778

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2022/016070 WO2023188135A1 (en) 2022-03-30 2022-03-30 System, distribution control server, control method for distribution control server, and recording medium

Country Status (1)

Country Link
WO (1) WO2023188135A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014228961A (en) * 2013-05-20 2014-12-08 日本電信電話株式会社 Consent information aggregation management method, consent information aggregation management device, and program
JP2020129311A (en) * 2019-02-08 2020-08-27 富士通株式会社 Data distribution control device, data distribution control method, and data distribution control program

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014228961A (en) * 2013-05-20 2014-12-08 日本電信電話株式会社 Consent information aggregation management method, consent information aggregation management device, and program
JP2020129311A (en) * 2019-02-08 2020-08-27 富士通株式会社 Data distribution control device, data distribution control method, and data distribution control program

Similar Documents

Publication Publication Date Title
JP4514783B2 (en) Health management data communication system
US8990834B2 (en) Managing healthcare information in a distributed system
US8355935B2 (en) Third party information transfer
US20090192941A1 (en) Digital marketplace for healthcare data
US8639531B2 (en) System for communication of health care data
US20190304597A1 (en) Apparatus or Electronic System for Requisitioning Medical Care
JP6046793B1 (en) Bank system, method and program executed by bank system
WO2023188135A1 (en) System, distribution control server, control method for distribution control server, and recording medium
Grisot et al. The Norwegian ehealth platform: development through cultivation strategies and incremental changes
WO2023188136A1 (en) System, distribution control server, distribution control server control method, and storage medium
WO2023242933A1 (en) System and method
Altinkemer et al. Information Systems and Health Care XII: Toward a Consumer-to-Healthcare Provider (C2H) Electronic Marketplace
WO2023243015A1 (en) System and method
WO2023243016A1 (en) System and method
WO2024009336A1 (en) System and method
US20190251519A1 (en) Advanced care planning process
WO2023242961A1 (en) Server device, method for controlling server device, and storage medium
WO2022153885A1 (en) System, distribution control server, data distribution method, and recording medium
WO2022153826A1 (en) System, search server, method for controlling search server, and recording medium
WO2023166541A1 (en) System, management server, control method of management server, and storage medium
WO2021085519A1 (en) Personal data distribution management system and method for same
Gawade et al. Trusty Medicare: An Online Virtual Care System
Bernhardt et al. Telemedicine Plus Standard Care Versus Standard Care Only in Specialized Outpatient Palliative Care: A Randomized Controlled Noninferiority Trial
Sutherland Regional Health Information Organization (RHIO): Opportunities and Risks
Hairgrove Health Information System Proposal

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 22935280

Country of ref document: EP

Kind code of ref document: A1