(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023177481
(43)【公開日】2023-12-14
(54)【発明の名称】要件特定装置、要件特定方法及び要件特定プログラム
(51)【国際特許分類】
G06F 16/903 20190101AFI20231207BHJP
G06F 16/906 20190101ALI20231207BHJP
【FI】
G06F16/903
G06F16/906
【審査請求】未請求
【請求項の数】8
【出願形態】OL
(21)【出願番号】P 2022090186
(22)【出願日】2022-06-02
(71)【出願人】
【識別番号】000006013
【氏名又は名称】三菱電機株式会社
(74)【代理人】
【識別番号】110002491
【氏名又は名称】弁理士法人クロスボーダー特許事務所
(72)【発明者】
【氏名】藤田 真浩
【テーマコード(参考)】
5B175
【Fターム(参考)】
5B175DA10
5B175FA03
(57)【要約】
【課題】パーソナルデータを利用するシステムを開発する上で、考慮すべきパーソナルデータの法制度要件を効率的に特定可能にする。
【解決手段】分類受付部21は、パーソナルデータの分類である指定分類を受け付ける。利用方法受付部22は、パーソナルデータの利用方法である指定方法を受け付ける。要件特定部23は、分類受付部21によって受け付けされた指定分類と、利用方法受付部22によって受け付けされた指定方法とに対応する、パーソナルデータの利用に関して考慮すべき考慮要件を特定する。
【選択図】図1
【解決手段】分類受付部21は、パーソナルデータの分類である指定分類を受け付ける。利用方法受付部22は、パーソナルデータの利用方法である指定方法を受け付ける。要件特定部23は、分類受付部21によって受け付けされた指定分類と、利用方法受付部22によって受け付けされた指定方法とに対応する、パーソナルデータの利用に関して考慮すべき考慮要件を特定する。
【選択図】図1
【特許請求の範囲】
【請求項1】
パーソナルデータの分類である指定分類を受け付ける分類受付部と、
前記パーソナルデータの利用方法である指定方法を受け付ける利用方法受付部と、
前記分類受付部によって受け付けされた前記指定分類と、前記利用方法受付部によって受け付けされた前記指定方法とに対応する、前記パーソナルデータの利用に関して考慮すべき考慮要件を特定する要件特定部と
を備える要件特定装置。
前記パーソナルデータの利用方法である指定方法を受け付ける利用方法受付部と、
前記分類受付部によって受け付けされた前記指定分類と、前記利用方法受付部によって受け付けされた前記指定方法とに対応する、前記パーソナルデータの利用に関して考慮すべき考慮要件を特定する要件特定部と
を備える要件特定装置。
【請求項2】
前記要件特定部は、前記分類と前記利用方法との組合せ毎に、考慮すべき要件を記憶した要件データから、前記指定分類と前記指定方法との組合せに対応する前記要件を特定することにより、前記考慮要件を特定する
請求項1に記載の要件特定装置。
請求項1に記載の要件特定装置。
【請求項3】
前記分類及び前記利用方法には、包含関係が定められており、
前記要件データには、前記組合せ毎に、その組合せに対応する要件のうち、前記分類と前記利用方法との少なくともいずれかを上位集合にした組合せである上位組合せに対応する要件を除いた要件が設定されており、
前記要件特定部は、前記要件データから、前記指定分類と前記指定方法との組合せに対応する前記要件を特定するとともに、前記指定分類と前記指定方法との少なくともいずれかを上位集合に変更した各上位組合せに対応する前記要件を特定することにより、前記考慮要件を特定する
請求項2に記載の要件特定装置。
前記要件データには、前記組合せ毎に、その組合せに対応する要件のうち、前記分類と前記利用方法との少なくともいずれかを上位集合にした組合せである上位組合せに対応する要件を除いた要件が設定されており、
前記要件特定部は、前記要件データから、前記指定分類と前記指定方法との組合せに対応する前記要件を特定するとともに、前記指定分類と前記指定方法との少なくともいずれかを上位集合に変更した各上位組合せに対応する前記要件を特定することにより、前記考慮要件を特定する
請求項2に記載の要件特定装置。
【請求項4】
前記要件特定部は、前記指定分類と前記指定方法との組合せを対象の組合せに設定した後、前記対象の組合せにおける分類を上位集合に変更した場合の上位組合せを新たな対象の組合せとして特定するとともに、前記対象の組合せにおける利用方法を上位集合に変更した場合の上位組合せを新たな対象の組合せとして特定することを再帰的に行うことにより、前記各上位組合せを特定する
請求項3に記載の要件特定装置。
請求項3に記載の要件特定装置。
【請求項5】
前記要件には、タグが付されており、
前記要件特定部は、特定された前記要件のうち同じタグが付された要件については、1つの要件だけを前記考慮要件に含める
請求項3又は4に記載の要件特定装置。
前記要件特定部は、特定された前記要件のうち同じタグが付された要件については、1つの要件だけを前記考慮要件に含める
請求項3又は4に記載の要件特定装置。
【請求項6】
前記要件特定部は、同じタグが付された要件のうち最下位集合に対応する要件だけを前記考慮要件に含める
請求項5に記載の要件特定装置。
請求項5に記載の要件特定装置。
【請求項7】
コンピュータが、パーソナルデータの分類である指定分類を受け付け、
コンピュータが、前記パーソナルデータの利用方法である指定方法を受け付け、
コンピュータが、前記指定分類と前記指定方法とに対応する、前記パーソナルデータの利用に関して考慮すべき考慮要件を特定する要件特定方法。
コンピュータが、前記パーソナルデータの利用方法である指定方法を受け付け、
コンピュータが、前記指定分類と前記指定方法とに対応する、前記パーソナルデータの利用に関して考慮すべき考慮要件を特定する要件特定方法。
【請求項8】
パーソナルデータの分類である指定分類を受け付ける分類受付処理と、
前記パーソナルデータの利用方法である指定方法を受け付ける利用方法受付処理と、
前記分類受付処理によって受け付けされた前記指定分類と、前記利用方法受付処理によって受け付けされた前記指定方法とに対応する、前記パーソナルデータの利用に関して考慮すべき考慮要件を特定する要件特定処理と
を行う要件特定装置として要件特定プログラム。
前記パーソナルデータの利用方法である指定方法を受け付ける利用方法受付処理と、
前記分類受付処理によって受け付けされた前記指定分類と、前記利用方法受付処理によって受け付けされた前記指定方法とに対応する、前記パーソナルデータの利用に関して考慮すべき考慮要件を特定する要件特定処理と
を行う要件特定装置として要件特定プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、パーソナルデータの利用に関して考慮すべき要件を特定する技術に関する。
【背景技術】
【0002】
インターネット技術の発展によって、事業者がパーソナルデータを収集して活用する取り組みが活性化されている。これに伴い、パーソナルデータに関する法制度が各国で制定されている。例えば日本では、個人情報保護法が制定されている。しかしながら、パーソナルデータに関する法制度には多くの要件が記載されている。システム開発者にとっては、パーソナルデータの法制度に書かれた要件のうち、自身が開発するシステムにおいて考慮すべき要件がどれであるかを把握することが困難であった。
【0003】
特許文献1には、要件の抽出作業を効率化するための装置が記載されている。特許文献1では、要件抽出条件と、要件抽出条件に合致する場合の要件種別とが対応付けて記憶されている。要件抽出条件は、法令に関する処理を行うための処理システムに関連する要件が法令の条文に含まれているか判定するため条件である。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2012-203725号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
パーソナルデータに関する法制度においては、システムが利用するパーソナルデータの分類とそのパーソナルデータの利用方法との組合せを利用することによって、遵守すべき要件を効率的に特定することが可能である。特許文献1では、データ名及び要件種別に対する考慮しかされていない。すなわち、特許文献1では、パーソナルデータの分類が考慮されていない。
本開示は、パーソナルデータを利用するシステムを開発する上で、考慮すべきパーソナルデータの法制度要件を効率的に特定可能にすることを目的とする。
本開示は、パーソナルデータを利用するシステムを開発する上で、考慮すべきパーソナルデータの法制度要件を効率的に特定可能にすることを目的とする。
【課題を解決するための手段】
【0006】
本開示に係る要件特定装置は、
パーソナルデータの分類である指定分類を受け付ける分類受付部と、
前記パーソナルデータの利用方法である指定方法を受け付ける利用方法受付部と、
前記分類受付部によって受け付けされた前記指定分類と、前記利用方法受付部によって受け付けされた前記指定方法とに対応する、前記パーソナルデータの利用に関して考慮すべき考慮要件を特定する要件特定部と
を備える。
パーソナルデータの分類である指定分類を受け付ける分類受付部と、
前記パーソナルデータの利用方法である指定方法を受け付ける利用方法受付部と、
前記分類受付部によって受け付けされた前記指定分類と、前記利用方法受付部によって受け付けされた前記指定方法とに対応する、前記パーソナルデータの利用に関して考慮すべき考慮要件を特定する要件特定部と
を備える。
【発明の効果】
【0007】
本開示では、パーソナルデータの分類である指定分類を用いて、考慮要件を特定する。これにより、考慮すべきパーソナルデータの法制度要件を効率的に特定可能である。
【図面の簡単な説明】
【0008】
【図1】実施の形態1に係る要件特定装置10の構成図。
【図2】実施の形態1に係る要件データ31の説明図。
【図3】実施の形態1に係る探索ルール32の説明図。
【図4】実施の形態1に係る要件特定装置10の処理の流れを示すフローチャート。
【図5】変形例1に係る要件特定装置10の構成図。
【図6】実施の形態2に係る要件特定装置10の構成図。
【図7】実施の形態2に係る要件データ31の説明図。
【図8】実施の形態2に係る包含情報33の説明図。
【図9】実施の形態2に係る探索ルール32の説明図。
【図10】実施の形態3に係る要件データ31の説明図。
【図11】実施の形態3に係るタグ付けの説明図。
【発明を実施するための形態】
【0009】
実施の形態1.
***構成の説明***
図1を参照して、実施の形態1に係る要件特定装置10の構成を説明する。
要件特定装置10は、コンピュータである。
要件特定装置10は、プロセッサ11と、メモリ12と、ストレージ13と、通信インタフェース14とのハードウェアを備える。プロセッサ11は、信号線を介して他のハードウェアと接続され、これら他のハードウェアを制御する。
***構成の説明***
図1を参照して、実施の形態1に係る要件特定装置10の構成を説明する。
要件特定装置10は、コンピュータである。
要件特定装置10は、プロセッサ11と、メモリ12と、ストレージ13と、通信インタフェース14とのハードウェアを備える。プロセッサ11は、信号線を介して他のハードウェアと接続され、これら他のハードウェアを制御する。
【0010】
プロセッサ11は、プロセッシングを行うICである。ICはIntegrated Circuitの略である。プロセッサ11は、具体例としては、CPU、DSP、GPUである。CPUは、Central Processing Unitの略である。DSPは、Digital Signal Processorの略である。GPUは、Graphics Processing Unitの略である。
【0011】
メモリ12は、データを一時的に記憶する記憶装置である。メモリ12は、具体例としては、SRAM、DRAMである。SRAMは、Static Random Access Memoryの略である。DRAMは、Dynamic Random Access Memoryの略である。
【0012】
ストレージ13は、データを保管する記憶装置である。ストレージ13は、具体例としては、HDDである。HDDは、Hard Disk Driveの略である。また、ストレージ13は、SD(登録商標)メモリカード、CompactFlash(登録商標)、NANDフラッシュ、フレキシブルディスク、光ディスク、コンパクトディスク、Blu-ray(登録商標)ディスク、DVDといった可搬記録媒体であってもよい。SDは、Secure Digitalの略である。DVDは、Digital Versatile Diskの略である。
【0013】
通信インタフェース14は、外部の装置と通信するためのインタフェースである。通信インタフェース14は、具体例としては、Ethernet(登録商標)、USB、HDMI(登録商標)のポートである。USBは、Universal Serial Busの略である。HDMIは、High-Definition Multimedia Interfaceの略である。
【0014】
要件特定装置10は、機能構成要素として、分類受付部21と、利用方法受付部22と、要件特定部23とを備える。要件特定装置10の各機能構成要素の機能はソフトウェアにより実現される。
ストレージ13には、要件特定装置10の各機能構成要素の機能を実現するプログラムが格納されている。このプログラムは、プロセッサ11によりメモリ12に読み込まれ、プロセッサ11によって実行される。これにより、要件特定装置10の各機能構成要素の機能が実現される。
ストレージ13には、要件特定装置10の各機能構成要素の機能を実現するプログラムが格納されている。このプログラムは、プロセッサ11によりメモリ12に読み込まれ、プロセッサ11によって実行される。これにより、要件特定装置10の各機能構成要素の機能が実現される。
【0015】
ストレージ13は、要件データ31と、探索ルール32とを記憶する。なお、要件データ31及び探索ルール32は、要件特定装置10の外部の記憶装置に記憶されてもよい。
【0016】
図1では、プロセッサ11は、1つだけ示されていた。しかし、プロセッサ11は、複数であってもよく、複数のプロセッサ11が、各機能を実現するプログラムを連携して実行してもよい。
【0017】
***動作の説明***
図2から図4を参照して、実施の形態1に係る要件特定装置10の動作を説明する。
実施の形態1に係る要件特定装置10の動作手順は、実施の形態1に係る要件特定方法に相当する。また、実施の形態1に係る要件特定装置10の動作を実現するプログラムは、実施の形態1に係る要件特定プログラムに相当する。
図2から図4を参照して、実施の形態1に係る要件特定装置10の動作を説明する。
実施の形態1に係る要件特定装置10の動作手順は、実施の形態1に係る要件特定方法に相当する。また、実施の形態1に係る要件特定装置10の動作を実現するプログラムは、実施の形態1に係る要件特定プログラムに相当する。
【0018】
図2を参照して、実施の形態1に係る要件データ31を説明する。
要件データ31には、パーソナルデータの分類とパーソナルデータの利用方法との組合せ毎に、要件集合が設定される。
パーソナルデータの分類は、パーソナルデータに関する法制度内で定められた分類である。例えば、日本の個人情報保護法においては、パーソナルデータの分類として、「個人情報」と、「個人データ」と、「保有個人データ」といったものがある。
パーソナルデータの利用方法は、システムでパーソナルデータをどのように利用するかを表した分類である。例えば、日本の個人情報保護法内においては、パーソナルデータの利用方法として、「取扱う」と、「取得する」と、「第三者に提供する」といったものがある。
要件は、パーソナルデータに関する法制度に規定された要件である。用件は、パーソナルデータを利用するときに遵守すべき要件である。例えば、要件として、「第三者に提供を行う際に本人同意をとる」と、「利用目的を公表する」といったものがある。
要件データ31には、パーソナルデータの分類とパーソナルデータの利用方法との組合せ毎に、要件集合が設定される。
パーソナルデータの分類は、パーソナルデータに関する法制度内で定められた分類である。例えば、日本の個人情報保護法においては、パーソナルデータの分類として、「個人情報」と、「個人データ」と、「保有個人データ」といったものがある。
パーソナルデータの利用方法は、システムでパーソナルデータをどのように利用するかを表した分類である。例えば、日本の個人情報保護法内においては、パーソナルデータの利用方法として、「取扱う」と、「取得する」と、「第三者に提供する」といったものがある。
要件は、パーソナルデータに関する法制度に規定された要件である。用件は、パーソナルデータを利用するときに遵守すべき要件である。例えば、要件として、「第三者に提供を行う際に本人同意をとる」と、「利用目的を公表する」といったものがある。
【0019】
ここでは、{A,B,C,・・・}は、集合を表す。またφは、空集合を表す。
図2の1行目に示すように、システム上で「個人情報」を「取扱う」場合の要件集合は{要件1,要件2}である。つまり、システム上で「個人情報」を「取扱う」場合には、要件1と要件2との両方を考慮する必要がある。
図2の4行目に示すように、システム上で「個人データ」を「第三者に提供する」場合の要件集合は{要件1,要件2,要件3,要件4}である。システム上で「個人データ」を「第三者に提供する」場合には、要件1と要件2と要件3と要件4とを全て考慮する必要がある。
図2の1行目に示すように、システム上で「個人情報」を「取扱う」場合の要件集合は{要件1,要件2}である。つまり、システム上で「個人情報」を「取扱う」場合には、要件1と要件2との両方を考慮する必要がある。
図2の4行目に示すように、システム上で「個人データ」を「第三者に提供する」場合の要件集合は{要件1,要件2,要件3,要件4}である。システム上で「個人データ」を「第三者に提供する」場合には、要件1と要件2と要件3と要件4とを全て考慮する必要がある。
【0020】
図3を参照して、実施の形態1に係る探索ルール32を説明する。
探索ルール32は、要件データ31を探索して、パーソナルデータを利用する上で考慮すべき考慮要件の集合を特定する方法を定めたルールである。探索ルール32は、パーソナルデータの分類とパーソナルデータの利用方法を入力とする。探索ルール32は、入力された分類が示すパーソナルデータを、入力された利用方法で利用する場合における考慮要件の集合を特定する方法を定めている。
探索ルール32は、要件データ31を探索して、パーソナルデータを利用する上で考慮すべき考慮要件の集合を特定する方法を定めたルールである。探索ルール32は、パーソナルデータの分類とパーソナルデータの利用方法を入力とする。探索ルール32は、入力された分類が示すパーソナルデータを、入力された利用方法で利用する場合における考慮要件の集合を特定する方法を定めている。
【0021】
図3に示す探索ルール32を説明する。
ステップS11:分類Cが入力される。
ステップS12:利用方法Mが入力される。
ステップS13:要件データ31が参照され、分類がCであり、かつ、利用方法がMである行の要件集合Sが取得される。
ステップS14:ステップ13で取得した要件集合Sが出力される。
ステップS11:分類Cが入力される。
ステップS12:利用方法Mが入力される。
ステップS13:要件データ31が参照され、分類がCであり、かつ、利用方法がMである行の要件集合Sが取得される。
ステップS14:ステップ13で取得した要件集合Sが出力される。
【0022】
図4を参照して、実施の形態1に係る要件特定装置10の処理の流れを説明する。
ここでは、「個人データ」を「第三者に提供する」処理を含んだシステムで考慮すべき考慮要件の集合を取得する例を説明する。この際、図2に示す要件データ31と、図3に示す探索ルール32とが用いられるものとして説明する。
ここでは、「個人データ」を「第三者に提供する」処理を含んだシステムで考慮すべき考慮要件の集合を取得する例を説明する。この際、図2に示す要件データ31と、図3に示す探索ルール32とが用いられるものとして説明する。
【0023】
(ステップS1:分類受付処理)
分類受付部21は、パーソナルデータの分類である指定分類を受け付ける。
ここでは、分類受付部21は、指定分類として「個人データ」を受け付ける。
分類受付部21は、パーソナルデータの分類である指定分類を受け付ける。
ここでは、分類受付部21は、指定分類として「個人データ」を受け付ける。
【0024】
(ステップS2:利用方法受付処理)
利用方法受付部22は、パーソナルデータの利用方法である指定方法を受け付ける。
ここでは、利用方法受付部22は、指定方法として「第三者に提供する」を受け付ける。
利用方法受付部22は、パーソナルデータの利用方法である指定方法を受け付ける。
ここでは、利用方法受付部22は、指定方法として「第三者に提供する」を受け付ける。
【0025】
【0026】
(ステップS4:要件特定処理)
要件特定部23は、ステップS3で取得された探索ルール32を実行して、考慮要件の集合を特定する。
具体的には、ステップS11で要件特定部23は、ステップS1で受け付けた指定分類を入力とする。ステップS12で要件特定部23は、ステップS2で受け付けた指定方法を入力とする。ステップS13で要件特定部23は、要件データ31を参照して、分類が指定分類であり、かつ、利用方法が指定方法である行の要件集合Sを特定する。そして、ステップS14で要件特定部23は、要件集合Sを考慮要件の集合として出力する。
要件特定部23は、ステップS3で取得された探索ルール32を実行して、考慮要件の集合を特定する。
具体的には、ステップS11で要件特定部23は、ステップS1で受け付けた指定分類を入力とする。ステップS12で要件特定部23は、ステップS2で受け付けた指定方法を入力とする。ステップS13で要件特定部23は、要件データ31を参照して、分類が指定分類であり、かつ、利用方法が指定方法である行の要件集合Sを特定する。そして、ステップS14で要件特定部23は、要件集合Sを考慮要件の集合として出力する。
【0027】
ここでは、ステップS11で指定分類である「個人データ」が入力とされる。ステップS12で指定方法である「第三者に提供する」が入力とされる。ステップS13で図2に示す要件データ31が参照され、分類が「個人データ」であり、かつ、利用方法が「第三者に提供する」である行の要件集合Sが特定される。ここでは、要件集合Sは、{要件1,要件2,要件3,要件4}である。ステップS14では、{要件1,要件2,要件3,要件4}が考慮要件の集合として出力される。
【0028】
(ステップS5:要件出力処理)
要件特定部23は、ステップS4で探索ルール32の実行結果として出力された考慮要件の集合を出力する。例えば、要件特定部23は、要件特定装置10に接続された表示装置に考慮要件の集合を表示する。
ここでは、{要件1,要件2,要件3,要件4}が出力される。つまり、「個人データ」を「第三者に提供する」処理を含んだシステムで考慮すべき考慮要件の集合として、{要件1,要件2,要件3,要件4}が出力される。
要件特定部23は、ステップS4で探索ルール32の実行結果として出力された考慮要件の集合を出力する。例えば、要件特定部23は、要件特定装置10に接続された表示装置に考慮要件の集合を表示する。
ここでは、{要件1,要件2,要件3,要件4}が出力される。つまり、「個人データ」を「第三者に提供する」処理を含んだシステムで考慮すべき考慮要件の集合として、{要件1,要件2,要件3,要件4}が出力される。
【0029】
***実施の形態1の効果***
以上のように、実施の形態1に係る要件特定装置10は、パーソナルデータの分類に基づき、考慮要件の集合を特定する。これにより、考慮すべきパーソナルデータの法制度要件を効率的に特定可能である。
以上のように、実施の形態1に係る要件特定装置10は、パーソナルデータの分類に基づき、考慮要件の集合を特定する。これにより、考慮すべきパーソナルデータの法制度要件を効率的に特定可能である。
【0030】
***他の構成***
<変形例1>
実施の形態1では、各機能構成要素がソフトウェアで実現された。しかし、変形例1として、各機能構成要素はハードウェアで実現されてもよい。この変形例1について、実施の形態1と異なる点を説明する。
<変形例1>
実施の形態1では、各機能構成要素がソフトウェアで実現された。しかし、変形例1として、各機能構成要素はハードウェアで実現されてもよい。この変形例1について、実施の形態1と異なる点を説明する。
【0031】
図5を参照して、変形例1に係る要件特定装置10の構成を説明する。
各機能構成要素がハードウェアで実現される場合には、要件特定装置10は、プロセッサ11とメモリ12とストレージ13とに代えて、電子回路15を備える。電子回路15は、各機能構成要素と、メモリ12と、ストレージ13との機能とを実現する専用の回路である。
各機能構成要素がハードウェアで実現される場合には、要件特定装置10は、プロセッサ11とメモリ12とストレージ13とに代えて、電子回路15を備える。電子回路15は、各機能構成要素と、メモリ12と、ストレージ13との機能とを実現する専用の回路である。
【0032】
電子回路15としては、単一回路、複合回路、プログラム化したプロセッサ、並列プログラム化したプロセッサ、ロジックIC、GA、ASIC、FPGAが想定される。GAは、Gate Arrayの略である。ASICは、Application Specific Integrated Circuitの略である。FPGAは、Field-Programmable Gate Arrayの略である。
各機能構成要素を1つの電子回路15で実現してもよいし、各機能構成要素を複数の電子回路15に分散させて実現してもよい。
各機能構成要素を1つの電子回路15で実現してもよいし、各機能構成要素を複数の電子回路15に分散させて実現してもよい。
【0033】
<変形例2>
変形例2として、一部の各機能構成要素がハードウェアで実現され、他の各機能構成要素がソフトウェアで実現されてもよい。
変形例2として、一部の各機能構成要素がハードウェアで実現され、他の各機能構成要素がソフトウェアで実現されてもよい。
【0034】
プロセッサ11とメモリ12とストレージ13と電子回路15とを処理回路という。つまり、各機能構成要素の機能は、処理回路により実現される。
【0035】
実施の形態2.
実施の形態2は、要件データ31における要件の設定を効率化する点が実施の形態1と異なる。実施の形態2では、この異なる点を説明して、同一の点については説明を省略する。
実施の形態2は、要件データ31における要件の設定を効率化する点が実施の形態1と異なる。実施の形態2では、この異なる点を説明して、同一の点については説明を省略する。
【0036】
実施の形態1では、図2に示すように、要件データ31は、各行の要件の列に、要件が重複して設定された。例えば、図2では1行目の要件の列に「要件1,要件2」が記録されており、2行目及び4行目の要件集合の列にも「要件1,要件2」が記録されている。すなわち、同じ要件が複数行に記入されている。そのため、要件データ31のデータ量が多くなっている。
実施の形態2では、パーソナルデータの分類の個々の分類間に包含関係が設定される。また、パーソナルデータの利用方法の個々の利用方法間に包含関係が設定される。探索ルール32では、これら2つの包含関係を利用して、要件データ31を探索する。これにより、要件データ31において、同じ要件を複数行に設定しなくともよくする。
実施の形態2では、パーソナルデータの分類の個々の分類間に包含関係が設定される。また、パーソナルデータの利用方法の個々の利用方法間に包含関係が設定される。探索ルール32では、これら2つの包含関係を利用して、要件データ31を探索する。これにより、要件データ31において、同じ要件を複数行に設定しなくともよくする。
【0037】
分類間の包含関係の具体例としては以下のものがある。日本の個人情報保護法においては、「個人データ」と「個人情報」間では、「個人データ」は「個人情報」に包含される。つまり、「個人データ」⊆「個人情報」である。
利用方法間の包含関係の具体例としては以下のものがある。「第三者に提供する」と「取り扱う」間では、「第三者に提供する」は「取り扱う」に包含される。つまり、「第三者に提供する」⊆「取り扱う」である。
利用方法間の包含関係の具体例としては以下のものがある。「第三者に提供する」と「取り扱う」間では、「第三者に提供する」は「取り扱う」に包含される。つまり、「第三者に提供する」⊆「取り扱う」である。
【0038】
***構成の説明***
図6を参照して、実施の形態2に係る要件特定装置10の構成を説明する。
要件特定装置10は、ストレージ13に包含情報33が記憶されている点が図1に示す要件特定装置10と異なる。包含情報33は、要件データ31及び探索ルール32と同様に、要件特定装置10の外部の記憶装置に記憶されてもよい。
図6を参照して、実施の形態2に係る要件特定装置10の構成を説明する。
要件特定装置10は、ストレージ13に包含情報33が記憶されている点が図1に示す要件特定装置10と異なる。包含情報33は、要件データ31及び探索ルール32と同様に、要件特定装置10の外部の記憶装置に記憶されてもよい。
【0039】
***動作の説明***
図7から図9を参照して、実施の形態2に係る要件特定装置10の動作を説明する。
実施の形態2に係る要件特定装置10の動作手順は、実施の形態2に係る要件特定方法に相当する。また、実施の形態2に係る要件特定装置10の動作を実現するプログラムは、実施の形態2に係る要件特定プログラムに相当する。
図7から図9を参照して、実施の形態2に係る要件特定装置10の動作を説明する。
実施の形態2に係る要件特定装置10の動作手順は、実施の形態2に係る要件特定方法に相当する。また、実施の形態2に係る要件特定装置10の動作を実現するプログラムは、実施の形態2に係る要件特定プログラムに相当する。
【0040】
図7を参照して、実施の形態2に係る要件データ31を説明する。
要件データ31は、実施の形態1と同様に、パーソナルデータの分類とパーソナルデータの利用方法との組合せ毎に、要件集合が設定される。但し、要件の列には、同じ要件の重複が抑制されて設定される。
具体的には、要件データ31には、分類と利用方法との組合せ毎に、その組合せに対応する要件のうち、分類と利用方法との少なくともいずれかを上位集合にした組合せである上位組合せに対応する要件を除いた要件が設定される。
要件データ31は、実施の形態1と同様に、パーソナルデータの分類とパーソナルデータの利用方法との組合せ毎に、要件集合が設定される。但し、要件の列には、同じ要件の重複が抑制されて設定される。
具体的には、要件データ31には、分類と利用方法との組合せ毎に、その組合せに対応する要件のうち、分類と利用方法との少なくともいずれかを上位集合にした組合せである上位組合せに対応する要件を除いた要件が設定される。
【0041】
例えば、「個人データ」は「個人情報」に包含される。そのため、図7の2行目では、1行目の「個人情報」に設定された{要件1,要件2}は除かれ、{要件3}だけが設定されている。
また、「個人データ」は「個人情報」に包含され、「第三者に提供する」は「取り扱う」に包含される。そのため、図7の4行目では、1行目に設定された{要件1,要件2}は除かれる。また、2行目に設定された{要件3}も除かれる。そして、{要件4}だけが設定されている。
また、「個人データ」は「個人情報」に包含され、「第三者に提供する」は「取り扱う」に包含される。そのため、図7の4行目では、1行目に設定された{要件1,要件2}は除かれる。また、2行目に設定された{要件3}も除かれる。そして、{要件4}だけが設定されている。
【0042】
図8を参照して、実施の形態2に係る包含情報33を説明する。
包含情報33には、分類間の包含関係と、利用方法間の包含関係とが設定される。包含関係を表現できるのであれば、設定される形式は任意である。
図8では、XがYに包含される場合には、upper(X)=Yという関数形式で包含関係が設定されている。例えば、upper(個人データ)=個人情報は、個人データが個人情報に包含されることを表している。
包含情報33には、分類間の包含関係と、利用方法間の包含関係とが設定される。包含関係を表現できるのであれば、設定される形式は任意である。
図8では、XがYに包含される場合には、upper(X)=Yという関数形式で包含関係が設定されている。例えば、upper(個人データ)=個人情報は、個人データが個人情報に包含されることを表している。
【0043】
図9を参照して、実施の形態2に係る探索ルール32を説明する。
探索ルール32は、包含情報33が示す包含関係を利用して、要件データ31を探索するルールである。
探索ルール32は、包含情報33が示す包含関係を利用して、要件データ31を探索するルールである。
【0044】
【0045】
ステップS23:包含情報33が参照され、upper(C)が定義済みかが判定される。upper(C)が定義済みとは、包含情報33にupper(C)が含まれていることを意味する。例えば、分類Cが「個人データ」であるとする。この場合には、upper(個人データ)は包含情報33に含まれているため、判定結果はYesになる。分類Cが「個人情報」であるとする。この場合には、upper(個人情報)は包含情報33に含まれていないため、判定結果はNoになる。
判定結果がYESの場合には、処理がステップS24に進められる。一方、判定結果がNOの場合には、処理がステップS25に進められる。
ステップS24:探索ルール32が再帰的に実行される。具体的には、ステップS21で分類upper(C)が入力され、ステップS22で利用方法Mが入力されるとして、探索ルール32が実行される。そして、後述するステップS30の出力が要件集合S1に設定される。
ステップS25:空集合φが要件集合S1に設定される。
判定結果がYESの場合には、処理がステップS24に進められる。一方、判定結果がNOの場合には、処理がステップS25に進められる。
ステップS24:探索ルール32が再帰的に実行される。具体的には、ステップS21で分類upper(C)が入力され、ステップS22で利用方法Mが入力されるとして、探索ルール32が実行される。そして、後述するステップS30の出力が要件集合S1に設定される。
ステップS25:空集合φが要件集合S1に設定される。
【0046】
ステップS26:包含情報33が参照され、upper(M)が定義済みかが判定される。upper(M)が定義済みとは、upper(C)の場合と同様に、包含情報33にupper(M)が含まれていることを意味する。
判定結果がYESの場合には、処理がステップS27に進められる。一方、判定結果がNOの場合には、処理がステップS28に進められる。
ステップS27:探索ルール32が再帰的に実行される。具体的には、ステップS21で分類Cが入力され、ステップS22で利用方法upper(M)が入力されるとして、探索ルール32が実行される。そして、後述するステップS30の出力が要件集合S2に設定される。
ステップS28:空集合φが要件集合S2に設定される。
判定結果がYESの場合には、処理がステップS27に進められる。一方、判定結果がNOの場合には、処理がステップS28に進められる。
ステップS27:探索ルール32が再帰的に実行される。具体的には、ステップS21で分類Cが入力され、ステップS22で利用方法upper(M)が入力されるとして、探索ルール32が実行される。そして、後述するステップS30の出力が要件集合S2に設定される。
ステップS28:空集合φが要件集合S2に設定される。
【0047】
ステップS29:図3のステップS13と同様に、要件データ31が参照され、分類がCであり、かつ、利用方法がMである行の要件集合Sが取得される。
ステップS30:要件集合S1と要件集合S2と要件集合S3との和集合S1∨S2∨S3が出力される。ここで、集合A及び集合Bがあるとき、A∨Bは、集合Aと集合Bとの和集合を表す。
ステップS30:要件集合S1と要件集合S2と要件集合S3との和集合S1∨S2∨S3が出力される。ここで、集合A及び集合Bがあるとき、A∨Bは、集合Aと集合Bとの和集合を表す。
【0048】
図4を参照して、実施の形態2に係る要件特定装置10の処理の流れを説明する。
ここでは、「個人データ」を「第三者に提供する」処理を含んだシステムで考慮すべき考慮要件の集合を取得する例を説明する。この際、図7に示す要件データ31と、図8に示す包含情報33と、図9に示す探索ルール32とが用いられるものとして説明する。
ここでは、「個人データ」を「第三者に提供する」処理を含んだシステムで考慮すべき考慮要件の集合を取得する例を説明する。この際、図7に示す要件データ31と、図8に示す包含情報33と、図9に示す探索ルール32とが用いられるものとして説明する。
【0049】
ステップS1からステップS3の処理は、実施の形態1と同じである。ここでは、分類受付部21は、指定分類として「個人データ」を受け付ける。利用方法受付部22は、指定方法として「第三者に提供する」を受け付ける。要件特定部23は、図9に示す探索ルール32を取得する。
【0050】
(ステップS4:要件特定処理)
要件特定部23は、ステップS3で取得された探索ルール32を実行して、考慮要件の集合を特定する。
具体的には、ステップS21で要件特定部23は、ステップS1で受け付けた指定分類を入力とする。ステップS22で要件特定部23は、ステップS2で受け付けた指定方法を入力とする。ステップS23からステップS29で要件特定部23は、要件集合S1と要件集合S2と要件集合S3とを特定する。そして、ステップS30で要件特定部23は、要件集合S1と要件集合S2と要件集合S3との和集合S1∨S2∨S3を、考慮要件の集合として出力する。
要件特定部23は、ステップS3で取得された探索ルール32を実行して、考慮要件の集合を特定する。
具体的には、ステップS21で要件特定部23は、ステップS1で受け付けた指定分類を入力とする。ステップS22で要件特定部23は、ステップS2で受け付けた指定方法を入力とする。ステップS23からステップS29で要件特定部23は、要件集合S1と要件集合S2と要件集合S3とを特定する。そして、ステップS30で要件特定部23は、要件集合S1と要件集合S2と要件集合S3との和集合S1∨S2∨S3を、考慮要件の集合として出力する。
【0051】
<1回目のルール開始>
探索ルール32が実行される。ここで実行される探索ルール32を1回目のルールと呼ぶ。
1回目のルールでは、ステップS21で分類Cとして指定分類である「個人データ」が入力とされる。ステップS22で利用方法Mとして指定方法である「第三者に提供する」が入力とされる。
探索ルール32が実行される。ここで実行される探索ルール32を1回目のルールと呼ぶ。
1回目のルールでは、ステップS21で分類Cとして指定分類である「個人データ」が入力とされる。ステップS22で利用方法Mとして指定方法である「第三者に提供する」が入力とされる。
【0052】
ステップS23でupper(個人データ)は定義済みであるため、判定結果はYESになる。そのため、ステップS24に遷移する。ステップS24で、分類Cとして「upper(個人データ)」、利用方法Mとして「第三者に提供する」を入力として探索ルール32が再帰的に実行される。upper(個人データ)は、「個人情報」である。ここで実行される探索ルール32を2回目のルールと呼ぶ。
【0053】
<2回目のルール開始>
2回目のルールでは、分類Cとしてupper(個人データ)である「個人情報」が入力とされる。利用方法Mとして「第三者に提供する」が入力とされる。
ステップS23でupper(個人情報)は定義済みでないため、判定結果はNOになる。そのため、ステップS25に遷移する。ステップS25では、空集合φが要件集合S1に設定される。
ステップS26では、upper(第三者に提供する)は定義済みであるため、判定結果はYESになる。そのため、ステップS27に遷移する。ステップS27では、分類Cとして「個人情報」、利用方法Mとしてupper(第三者に提供する)を入力として探索ルール32が再帰的に実行される。upper(第三者に提供する)は、「取扱う」である。ここで実行される探索ルール32を3回目のルールと呼ぶ。
2回目のルールでは、分類Cとしてupper(個人データ)である「個人情報」が入力とされる。利用方法Mとして「第三者に提供する」が入力とされる。
ステップS23でupper(個人情報)は定義済みでないため、判定結果はNOになる。そのため、ステップS25に遷移する。ステップS25では、空集合φが要件集合S1に設定される。
ステップS26では、upper(第三者に提供する)は定義済みであるため、判定結果はYESになる。そのため、ステップS27に遷移する。ステップS27では、分類Cとして「個人情報」、利用方法Mとしてupper(第三者に提供する)を入力として探索ルール32が再帰的に実行される。upper(第三者に提供する)は、「取扱う」である。ここで実行される探索ルール32を3回目のルールと呼ぶ。
【0054】
<3回目のルール開始>
3回目のルールでは、分類Cとして「個人情報」が入力とされる。利用方法Mとしてupper(第三者に提供する)である「取扱う」が入力とされる。
ステップS23でupper(個人情報)は定義済みでないため、判定結果はNOになる。そのため、ステップS25に遷移する。ステップS25では、空集合φが要件集合S1に設定される。
ステップS26では、upper(取扱う)は定義済みでないため、判定結果はNOになる。そのため、ステップS28に遷移する。ステップS28では、空集合φが要件集合S2に設定される。
ステップS29では、図7に示す要件データ31が参照され、分類が「個人情報」であり、かつ、利用方法が「取扱う」である行の要件集合が特定される。特定された要件集合が要件集合S3に設定される。ここでは、図7の1行目の{要件1,要件2}が要件集合S3に設定される。
ステップS30では、要件集合S1∨要件集合S2∨要件集合S3=φ∨φ∨{要件1,要件2}={要件1,要件2}が出力される。
3回目のルールでは、分類Cとして「個人情報」が入力とされる。利用方法Mとしてupper(第三者に提供する)である「取扱う」が入力とされる。
ステップS23でupper(個人情報)は定義済みでないため、判定結果はNOになる。そのため、ステップS25に遷移する。ステップS25では、空集合φが要件集合S1に設定される。
ステップS26では、upper(取扱う)は定義済みでないため、判定結果はNOになる。そのため、ステップS28に遷移する。ステップS28では、空集合φが要件集合S2に設定される。
ステップS29では、図7に示す要件データ31が参照され、分類が「個人情報」であり、かつ、利用方法が「取扱う」である行の要件集合が特定される。特定された要件集合が要件集合S3に設定される。ここでは、図7の1行目の{要件1,要件2}が要件集合S3に設定される。
ステップS30では、要件集合S1∨要件集合S2∨要件集合S3=φ∨φ∨{要件1,要件2}={要件1,要件2}が出力される。
【0055】
<2回目のルール再開>
ステップS27では、3回目のルールの出力である{要件1,要件2}が要件集合S2に設定される。
ステップS29では、図7に示す要件データ31が参照され、分類が「個人情報」であり、かつ、利用方法が「第三者に提供する」である行の要件集合が特定される。特定された要件集合が要件集合S3に設定される。ここでは、図7の3行目の空集合φが要件集合S3に設定される。
ステップS30では、要件集合S1∨要件集合S2∨要件集合S3=φ∨{要件1,要件2}∨φ={要件1,要件2}が出力される。
ステップS27では、3回目のルールの出力である{要件1,要件2}が要件集合S2に設定される。
ステップS29では、図7に示す要件データ31が参照され、分類が「個人情報」であり、かつ、利用方法が「第三者に提供する」である行の要件集合が特定される。特定された要件集合が要件集合S3に設定される。ここでは、図7の3行目の空集合φが要件集合S3に設定される。
ステップS30では、要件集合S1∨要件集合S2∨要件集合S3=φ∨{要件1,要件2}∨φ={要件1,要件2}が出力される。
【0056】
<1回目のルール再開>
ステップS24では、2回目のルールの出力である{要件1,要件2}が要件集合S1に設定される。
ステップS26では、upper(第三者に提供する)は定義済みであるため、判定結果はYESになる。そのため、ステップS27に遷移する。ステップS27では、分類Cとして「個人データ」、利用方法Mとしてupper(第三者に提供する)を入力として探索ルール32が再帰的に実行される。upper(第三者に提供する)は、「取扱う」である。こで実行される探索ルール32を4回目のルールと呼ぶ。
ステップS24では、2回目のルールの出力である{要件1,要件2}が要件集合S1に設定される。
ステップS26では、upper(第三者に提供する)は定義済みであるため、判定結果はYESになる。そのため、ステップS27に遷移する。ステップS27では、分類Cとして「個人データ」、利用方法Mとしてupper(第三者に提供する)を入力として探索ルール32が再帰的に実行される。upper(第三者に提供する)は、「取扱う」である。こで実行される探索ルール32を4回目のルールと呼ぶ。
【0057】
<4回目のルール開始>
3回目のルールでは、分類Cとして「個人データ」が入力とされる。利用方法Mとしてupper(第三者に提供する)である「取扱う」が入力とされる。
ステップS23では、upper(個人データ)は定義済みであるため、判定結果はYESになる。そのため、ステップS24に遷移する。ステップS24で、分類Cとして「upper(個人データ)」、利用方法Mとして「取扱う」を入力として探索ルール32が再帰的に実行される。upper(個人データ)は、「個人情報」である。ここで実行される探索ルール32を5回目のルールと呼ぶ。
3回目のルールでは、分類Cとして「個人データ」が入力とされる。利用方法Mとしてupper(第三者に提供する)である「取扱う」が入力とされる。
ステップS23では、upper(個人データ)は定義済みであるため、判定結果はYESになる。そのため、ステップS24に遷移する。ステップS24で、分類Cとして「upper(個人データ)」、利用方法Mとして「取扱う」を入力として探索ルール32が再帰的に実行される。upper(個人データ)は、「個人情報」である。ここで実行される探索ルール32を5回目のルールと呼ぶ。
【0058】
<5回目のルール開始>
5回目のルールの処理は3回目のルールの処理と同じである。したがって、3回目のルールと同様に、ステップS30で{要件1,要件2}が出力される。
5回目のルールの処理は3回目のルールの処理と同じである。したがって、3回目のルールと同様に、ステップS30で{要件1,要件2}が出力される。
【0059】
<4回目のルール再開>
ステップS24では、5回目のルールの出力である{要件1,要件2}が要件集合S1に設定される。
ステップS26では、upper(取扱う)は定義済みでないため、判定結果はNOになる。そのため、ステップS28に遷移する。ステップS28では、空集合φが要件集合S2に設定される。
ステップS29では、図7に示す要件データ31が参照され、分類が「個人データ」であり、かつ、利用方法が「取扱う」である行の要件集合が特定される。特定された要件集合が要件集合S3に設定される。ここでは、図7の2行目の{要件3}が要件集合S3に設定される。
ステップS30では、要件集合S1∨要件集合S2∨要件集合S3={要件1,要件2}∨φ∨{要件3}={要件1,要件2,要件3}が出力される。
ステップS24では、5回目のルールの出力である{要件1,要件2}が要件集合S1に設定される。
ステップS26では、upper(取扱う)は定義済みでないため、判定結果はNOになる。そのため、ステップS28に遷移する。ステップS28では、空集合φが要件集合S2に設定される。
ステップS29では、図7に示す要件データ31が参照され、分類が「個人データ」であり、かつ、利用方法が「取扱う」である行の要件集合が特定される。特定された要件集合が要件集合S3に設定される。ここでは、図7の2行目の{要件3}が要件集合S3に設定される。
ステップS30では、要件集合S1∨要件集合S2∨要件集合S3={要件1,要件2}∨φ∨{要件3}={要件1,要件2,要件3}が出力される。
【0060】
<1回目のルール再開>
ステップS27では、4回目のルールの出力である{要件1,要件2,要件3}が要件集合S2に設定される。
ステップS29では、図7に示す要件データ31が参照され、分類が「個人データ」であり、かつ、利用方法が「第三者に提供する」である行の要件集合が特定される。特定された要件集合が要件集合S3に設定される。ここでは、図7の4行目の{要件4}が要件集合S3に設定される。
ステップS30では、要件集合S1∨要件集合S2∨要件集合S3={要件1,要件2}∨{要件1,要件2,要件3}∨{要件4}={要件1,要件2,要件3,要件4}が出力される。
ステップS27では、4回目のルールの出力である{要件1,要件2,要件3}が要件集合S2に設定される。
ステップS29では、図7に示す要件データ31が参照され、分類が「個人データ」であり、かつ、利用方法が「第三者に提供する」である行の要件集合が特定される。特定された要件集合が要件集合S3に設定される。ここでは、図7の4行目の{要件4}が要件集合S3に設定される。
ステップS30では、要件集合S1∨要件集合S2∨要件集合S3={要件1,要件2}∨{要件1,要件2,要件3}∨{要件4}={要件1,要件2,要件3,要件4}が出力される。
【0061】
【0062】
***実施の形態2の効果***
以上のように、実施の形態2に係る要件特定装置10は、分類及び利用方法の包含関係を用いることにより、要件データ31における要件の設定を効率化することができる。これにより、要件データ31のデータ量を少なくすることが可能になる。
以上のように、実施の形態2に係る要件特定装置10は、分類及び利用方法の包含関係を用いることにより、要件データ31における要件の設定を効率化することができる。これにより、要件データ31のデータ量を少なくすることが可能になる。
【0063】
実施の形態3.
実施の形態3は、互いに相容れない矛盾した要件が存在する点が実施の形態2と異なる。実施の形態3では、この異なる点を説明し、同一の点については説明を省略する。
実施の形態3は、互いに相容れない矛盾した要件が存在する点が実施の形態2と異なる。実施の形態3では、この異なる点を説明し、同一の点については説明を省略する。
【0064】
実施の形態2では、探索ルール32のステップS30において、要件集合S1と要件集合S2と要件集合S3との和集合が出力された。しかし、要件集合S1と要件集合S2と要件集合S3とに、矛盾した要件が含まれている可能性がある。
例えば、要件集合S1が{“本人同意をとる、もしくは、利用目的の公表を行う”}、要件集合S2が{“本人同意を必ずとる”}、要件集合S3が空集合φであるとする。この場合には、和集合をとると、{“本人同意をとる、もしくは、利用目的の公表を行う”}∨{“本人同意を必ずとる”}∨φ={“本人同意をとる、もしくは、利用目的の公表を行う”,“本人同意を必ずとる”}が出力される。この出力に含まれる「本人同意をとる、もしくは、利用目的の公表を行う」という要件と、「本人同意を必ずとる」という要件とは、矛盾している。
例えば、要件集合S1が{“本人同意をとる、もしくは、利用目的の公表を行う”}、要件集合S2が{“本人同意を必ずとる”}、要件集合S3が空集合φであるとする。この場合には、和集合をとると、{“本人同意をとる、もしくは、利用目的の公表を行う”}∨{“本人同意を必ずとる”}∨φ={“本人同意をとる、もしくは、利用目的の公表を行う”,“本人同意を必ずとる”}が出力される。この出力に含まれる「本人同意をとる、もしくは、利用目的の公表を行う」という要件と、「本人同意を必ずとる」という要件とは、矛盾している。
【0065】
実施の形態3では、予め各要件にタグが付けられる。要件集合S1,S2,S3に対する演算を行うときに、タグを利用して矛盾解消を加味した演算を行う。これにより、上述したような矛盾の発生が防止される。
【0066】
***動作の説明***
図10及び図11を参照して、実施の形態3に係る要件特定装置10の動作を説明する。
実施の形態3に係る要件特定装置10の動作手順は、実施の形態3に係る要件特定方法に相当する。また、実施の形態3に係る要件特定装置10の動作を実現するプログラムは、実施の形態3に係る要件特定プログラムに相当する。
図10及び図11を参照して、実施の形態3に係る要件特定装置10の動作を説明する。
実施の形態3に係る要件特定装置10の動作手順は、実施の形態3に係る要件特定方法に相当する。また、実施の形態3に係る要件特定装置10の動作を実現するプログラムは、実施の形態3に係る要件特定プログラムに相当する。
【0067】
図10を参照して、実施の形態3に係る要件データ31を説明する。
要件データ31は、実施の形態1と同様に、パーソナルデータの分類とパーソナルデータの利用方法との組合せ毎に、要件集合が設定される。但し、要件の列に設定された要件は、タグ付けされた要件である。
ここでは、図7に示す要件X(X=1,2,3,4)がタグ付けされ、要件Y(Y=A,B,C,D)に変更されている。
要件データ31は、実施の形態1と同様に、パーソナルデータの分類とパーソナルデータの利用方法との組合せ毎に、要件集合が設定される。但し、要件の列に設定された要件は、タグ付けされた要件である。
ここでは、図7に示す要件X(X=1,2,3,4)がタグ付けされ、要件Y(Y=A,B,C,D)に変更されている。
【0068】
図11を参照して、実施の形態3に係るタグ付けを説明する。
要件Yは、内容とタグとを含む。内容は、図7に示す要件Xである。タグは、要件Xに対して付された情報である。例えば、要件Aは、内容が要件1であり、タグがタグaである。
要件Yは、内容とタグとを含む。内容は、図7に示す要件Xである。タグは、要件Xに対して付された情報である。例えば、要件Aは、内容が要件1であり、タグがタグaである。
【0069】
図9に示す探索ルール32のステップS30の処理を説明する。
ステップS30では、タグを用いて要件の矛盾が解消される。ここでは、要件集合S1 OR* 要件集合S2 OR* 要件集合S3が計算される。
ここで、要件集合A,Bがあったとき、A OR* B={a_i|a_i∈A,a_iのタグは{b_jのタグ|b_j∈B}に属さない}∨Bである。すなわち、要件集合A,Bがあったとき、要件集合Aに含まれる要件a_iのタグが、要件集合Bのいずれかの要件b_jのタグと一致していた場合は、要件a_iを取り除いた上で、和集合が計算される。
ステップS30では、タグを用いて要件の矛盾が解消される。ここでは、要件集合S1 OR* 要件集合S2 OR* 要件集合S3が計算される。
ここで、要件集合A,Bがあったとき、A OR* B={a_i|a_i∈A,a_iのタグは{b_jのタグ|b_j∈B}に属さない}∨Bである。すなわち、要件集合A,Bがあったとき、要件集合Aに含まれる要件a_iのタグが、要件集合Bのいずれかの要件b_jのタグと一致していた場合は、要件a_iを取り除いた上で、和集合が計算される。
【0070】
例えば、S1={要件A,要件B}、S2={要件C}、S3=φいう要件集合が得られたとする。このとき、要件Aと要件Cが矛盾しているものとする。各要件には、図11に示すようにタグ付けされているとする。すると、ステップS30では以下のように計算される。
要件集合S1 OR* 要件集合S2 OR* 要件集合S3
={要件A,要件B} OR* {要件C} OR* φ
={要件A:{内容:”要件1”,タグ:“タグa”},要件B:{内容:”要件2”,タグ:“タグb”}}OR*{要件C:{内容:“要件3”,タグ:”タグa”}}OR*φ
={要件B:{内容:”要件2”,タグ:“タグb”},要件C:{内容:“要件3”,タグ:”タグa”}}
={要件B,要件C}
つまり、同一のタグaが含まれる要件Aと要件Cとのうち、先の要件集合S1に含まれる要件Aが除かれる。これにより、矛盾した2つの要件A及び要件Cの両方が計算結果に含まれない。
要件集合S1 OR* 要件集合S2 OR* 要件集合S3
={要件A,要件B} OR* {要件C} OR* φ
={要件A:{内容:”要件1”,タグ:“タグa”},要件B:{内容:”要件2”,タグ:“タグb”}}OR*{要件C:{内容:“要件3”,タグ:”タグa”}}OR*φ
={要件B:{内容:”要件2”,タグ:“タグb”},要件C:{内容:“要件3”,タグ:”タグa”}}
={要件B,要件C}
つまり、同一のタグaが含まれる要件Aと要件Cとのうち、先の要件集合S1に含まれる要件Aが除かれる。これにより、矛盾した2つの要件A及び要件Cの両方が計算結果に含まれない。
【0071】
なお、図9に示す探索ルール32では、分類を上位集合に変更して得られた要件集合は要件集合S1になる。また、利用方法を上位集合に変更して得られた要件集合は要件集合S2になる。そのため、同一のタグが含まれる複数の要件のうち、先の要件集合に含まれる要件が除かれると、同じタグが付された要件のうち最下位集合に対応する要件だけが残されることになる。
【0072】
以上のように、実施の形態3に係る要件特定装置10は、互いに相容れない矛盾した要件が存在する場合に、矛盾を解消した考慮要件の集合を出力可能である。
【0073】
なお、以上の説明における「部」を、「回路」、「工程」、「手順」、「処理」又は「処理回路」に読み替えてもよい。
【0074】
以上、本開示の実施の形態及び変形例について説明した。これらの実施の形態及び変形例のうち、いくつかを組み合わせて実施してもよい。また、いずれか1つ又はいくつかを部分的に実施してもよい。なお、本開示は、以上の実施の形態及び変形例に限定されるものではなく、必要に応じて種々の変更が可能である。
【0075】
以下、本開示の諸態様を付記としてまとめて記載する。
(付記1)
パーソナルデータの分類である指定分類を受け付ける分類受付部と、
前記パーソナルデータの利用方法である指定方法を受け付ける利用方法受付部と、
前記分類受付部によって受け付けされた前記指定分類と、前記利用方法受付部によって受け付けされた前記指定方法とに対応する、前記パーソナルデータの利用に関して考慮すべき考慮要件を特定する要件特定部と
を備える要件特定装置。
(付記2)
前記要件特定部は、前記分類と前記利用方法との組合せ毎に、考慮すべき要件を記憶した要件データから、前記指定分類と前記指定方法との組合せに対応する前記要件を特定することにより、前記考慮要件を特定する
付記1に記載の要件特定装置。
(付記3)
前記分類及び前記利用方法には、包含関係が定められており、
前記要件データには、前記組合せ毎に、その組合せに対応する要件のうち、前記分類と前記利用方法との少なくともいずれかを上位集合にした組合せである上位組合せに対応する要件を除いた要件が設定されており、
前記要件特定部は、前記要件データから、前記指定分類と前記指定方法との組合せに対応する前記要件を特定するとともに、前記指定分類と前記指定方法との少なくともいずれかを上位集合に変更した各上位組合せに対応する前記要件を特定することにより、前記考慮要件を特定する
付記2に記載の要件特定装置。
(付記4)
前記要件特定部は、前記指定分類と前記指定方法との組合せを対象の組合せに設定した後、前記対象の組合せにおける分類を上位集合に変更した場合の上位組合せを新たな対象の組合せとして特定するとともに、前記対象の組合せにおける利用方法を上位集合に変更した場合の上位組合せを新たな対象の組合せとして特定することを再帰的に行うことにより、前記各上位組合せを特定する
付記3に記載の要件特定装置。
(付記5)
前記要件には、タグが付されており、
前記要件特定部は、特定された前記要件のうち同じタグが付された要件については、1つの要件だけを前記考慮要件に含める
付記3又は4に記載の要件特定装置。
(付記6)
前記要件特定部は、同じタグが付された要件のうち最下位集合に対応する要件だけを前記考慮要件に含める
付記5に記載の要件特定装置。
(付記7)
コンピュータが、パーソナルデータの分類である指定分類を受け付け、
コンピュータが、前記パーソナルデータの利用方法である指定方法を受け付け、
コンピュータが、前記指定分類と前記指定方法とに対応する、前記パーソナルデータの利用に関して考慮すべき考慮要件を特定する要件特定方法。
(付記8)
パーソナルデータの分類である指定分類を受け付ける分類受付処理と、
前記パーソナルデータの利用方法である指定方法を受け付ける利用方法受付処理と、
前記分類受付処理によって受け付けされた前記指定分類と、前記利用方法受付処理によって受け付けされた前記指定方法とに対応する、前記パーソナルデータの利用に関して考慮すべき考慮要件を特定する要件特定処理と
を行う要件特定装置として要件特定プログラム。
(付記1)
パーソナルデータの分類である指定分類を受け付ける分類受付部と、
前記パーソナルデータの利用方法である指定方法を受け付ける利用方法受付部と、
前記分類受付部によって受け付けされた前記指定分類と、前記利用方法受付部によって受け付けされた前記指定方法とに対応する、前記パーソナルデータの利用に関して考慮すべき考慮要件を特定する要件特定部と
を備える要件特定装置。
(付記2)
前記要件特定部は、前記分類と前記利用方法との組合せ毎に、考慮すべき要件を記憶した要件データから、前記指定分類と前記指定方法との組合せに対応する前記要件を特定することにより、前記考慮要件を特定する
付記1に記載の要件特定装置。
(付記3)
前記分類及び前記利用方法には、包含関係が定められており、
前記要件データには、前記組合せ毎に、その組合せに対応する要件のうち、前記分類と前記利用方法との少なくともいずれかを上位集合にした組合せである上位組合せに対応する要件を除いた要件が設定されており、
前記要件特定部は、前記要件データから、前記指定分類と前記指定方法との組合せに対応する前記要件を特定するとともに、前記指定分類と前記指定方法との少なくともいずれかを上位集合に変更した各上位組合せに対応する前記要件を特定することにより、前記考慮要件を特定する
付記2に記載の要件特定装置。
(付記4)
前記要件特定部は、前記指定分類と前記指定方法との組合せを対象の組合せに設定した後、前記対象の組合せにおける分類を上位集合に変更した場合の上位組合せを新たな対象の組合せとして特定するとともに、前記対象の組合せにおける利用方法を上位集合に変更した場合の上位組合せを新たな対象の組合せとして特定することを再帰的に行うことにより、前記各上位組合せを特定する
付記3に記載の要件特定装置。
(付記5)
前記要件には、タグが付されており、
前記要件特定部は、特定された前記要件のうち同じタグが付された要件については、1つの要件だけを前記考慮要件に含める
付記3又は4に記載の要件特定装置。
(付記6)
前記要件特定部は、同じタグが付された要件のうち最下位集合に対応する要件だけを前記考慮要件に含める
付記5に記載の要件特定装置。
(付記7)
コンピュータが、パーソナルデータの分類である指定分類を受け付け、
コンピュータが、前記パーソナルデータの利用方法である指定方法を受け付け、
コンピュータが、前記指定分類と前記指定方法とに対応する、前記パーソナルデータの利用に関して考慮すべき考慮要件を特定する要件特定方法。
(付記8)
パーソナルデータの分類である指定分類を受け付ける分類受付処理と、
前記パーソナルデータの利用方法である指定方法を受け付ける利用方法受付処理と、
前記分類受付処理によって受け付けされた前記指定分類と、前記利用方法受付処理によって受け付けされた前記指定方法とに対応する、前記パーソナルデータの利用に関して考慮すべき考慮要件を特定する要件特定処理と
を行う要件特定装置として要件特定プログラム。
【符号の説明】
【0076】
10 要件特定装置、11 プロセッサ、12 メモリ、13 ストレージ、14 通信インタフェース、15 電子回路、21 分類受付部、22 利用方法受付部、23 要件特定部、31 要件データ、32 探索ルール、33 包含情報。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】