知財求人 - 知財ポータルサイト「IP Force」
特開2023-69351データサービス提供方法およびデータサービス提供システム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023069351
(43)【公開日】2023-05-18
(54)【発明の名称】データサービス提供方法およびデータサービス提供システム
(51)【国際特許分類】
G06Q 30/02 20230101AFI20230511BHJP
【FI】
G06Q30/02
【審査請求】未請求
【請求項の数】20
【出願形態】OL
(21)【出願番号】P 2021181140
(22)【出願日】2021-11-05
(71)【出願人】
【識別番号】321002802
【氏名又は名称】東芝データ株式会社
(74)【代理人】
【識別番号】110001634
【氏名又は名称】弁理士法人志賀国際特許事務所
(72)【発明者】
【氏名】益田 崇
(72)【発明者】
【氏名】宮崎 真悟
【テーマコード(参考)】
5L049
【Fターム(参考)】
5L049BB05
(57)【要約】 (修正有)
【課題】データを利用規約等に基づいて、より厳格に取り扱うデータサービス提供方法及びデータサービス提供システムを提供する。
【解決手段】データサービス提供システムにおいて、アクセスポリシ制御部2は、データ提供事業の利用に対する個人ユーザUの同意に関する情報を含むアクセスポリシP1を取得する。データ取得部1A、1B、1Cは、アクセスポリシP1に基づいて、個人ユーザUのデータが含まれる第一のデータをデータ提供事業DB1、DB2、DB3から取得する。連携制御部3は、サービス事業の利用に対する第二の個人ユーザの同意を含むアクセスポリシを取得し、アクセスポリシP1と連携させたサービス連携ポリシP2を設定する。提供データ生成部4は、サービス事業に提供するデータサービスに用いる第二のデータを、サービス連携ポリシP2に基づいて生成する。
【選択図】図3
【解決手段】データサービス提供システムにおいて、アクセスポリシ制御部2は、データ提供事業の利用に対する個人ユーザUの同意に関する情報を含むアクセスポリシP1を取得する。データ取得部1A、1B、1Cは、アクセスポリシP1に基づいて、個人ユーザUのデータが含まれる第一のデータをデータ提供事業DB1、DB2、DB3から取得する。連携制御部3は、サービス事業の利用に対する第二の個人ユーザの同意を含むアクセスポリシを取得し、アクセスポリシP1と連携させたサービス連携ポリシP2を設定する。提供データ生成部4は、サービス事業に提供するデータサービスに用いる第二のデータを、サービス連携ポリシP2に基づいて生成する。
【選択図】図3
【特許請求の範囲】
【請求項1】
データ提供事業の利用に対する第一の個人ユーザの同意に関する情報を含む第一のポリシを取得する第一のポリシ取得ステップと、
前記第一のポリシに基づいて、前記第一の個人ユーザのデータが含まれる第一のデータを前記データ提供事業から取得するデータ取得ステップと、
サービス事業の利用に対する第二の個人ユーザの同意に関する情報を含む第二のポリシを取得する第二のポリシ取得ステップと、
前記第一のポリシと前記第二のポリシとを連携させたサービス連携ポリシを設定するポリシ設定ステップと、
前記サービス事業に提供するデータサービスに用いる第二のデータを、前記サービス連携ポリシに基づいて前記第一のデータから生成するデータ生成ステップと、
前記第二のデータに基づいて前記サービス事業にデータサービスを提供するデータ提供ステップと、
を備える、
データサービス提供方法。
前記第一のポリシに基づいて、前記第一の個人ユーザのデータが含まれる第一のデータを前記データ提供事業から取得するデータ取得ステップと、
サービス事業の利用に対する第二の個人ユーザの同意に関する情報を含む第二のポリシを取得する第二のポリシ取得ステップと、
前記第一のポリシと前記第二のポリシとを連携させたサービス連携ポリシを設定するポリシ設定ステップと、
前記サービス事業に提供するデータサービスに用いる第二のデータを、前記サービス連携ポリシに基づいて前記第一のデータから生成するデータ生成ステップと、
前記第二のデータに基づいて前記サービス事業にデータサービスを提供するデータ提供ステップと、
を備える、
データサービス提供方法。
【請求項2】
前記第二のポリシは、前記サービス事業の利用に対する前記第一の個人ユーザの同意に関する情報を含み、
前記データ生成ステップは、前記第一の個人ユーザが前記サービス事業を利用するとき、前記サービス事業に提供するデータサービスに用いる前記第二のデータを、前記サービス連携ポリシに基づいて前記第一のデータから生成する、
請求項1に記載のデータサービス提供方法。
前記データ生成ステップは、前記第一の個人ユーザが前記サービス事業を利用するとき、前記サービス事業に提供するデータサービスに用いる前記第二のデータを、前記サービス連携ポリシに基づいて前記第一のデータから生成する、
請求項1に記載のデータサービス提供方法。
【請求項3】
前記サービス連携ポリシは、前記データ提供事業の会員データと前記サービス事業の会員データとを関連付けた会員データ連携情報を含む、
請求項1または請求項2に記載のデータサービス提供方法。
請求項1または請求項2に記載のデータサービス提供方法。
【請求項4】
前記サービス連携ポリシは、前記第一のポリシ、前記第二のポリシ、および前記会員データ連携情報の少なくとも一部が更新されたとき、生成または更新される、
請求項3に記載のデータサービス提供方法。
請求項3に記載のデータサービス提供方法。
【請求項5】
前記データ生成ステップは、前記サービス事業の利用に対して前記第二の個人ユーザが同意した内容に基づいて利用が許可されたデータ項目を用いて前記第二のデータを生成する、
請求項1から請求項4のいずれか一項に記載のデータサービス提供方法。
請求項1から請求項4のいずれか一項に記載のデータサービス提供方法。
【請求項6】
前記データ生成ステップは、前記サービス事業の利用に対して前記第一の個人ユーザが同意した内容に基づいて利用が許可されたデータ項目を用いて前記第二のデータを生成する、
請求項2に記載のデータサービス提供方法。
請求項2に記載のデータサービス提供方法。
【請求項7】
前記データ生成ステップは、前記第一のデータに前記第一の個人ユーザが提供したデータが含まれるとき、前記データ提供事業の利用に対して前記第一の個人ユーザが同意した内容に基づいて利用が許可されたデータ項目を用いて前記第二のデータを生成する、
請求項1から請求項5のいずれか一項に記載のデータサービス提供方法。
請求項1から請求項5のいずれか一項に記載のデータサービス提供方法。
【請求項8】
前記データ提供事業の利用に対する前記同意に関する情報は、同意した日付を含み、
前記サービス事業の利用に対する前記同意に関する情報は、同意した日付を含む、
請求項1から請求項7のいずれか一項に記載のデータサービス提供方法。
前記サービス事業の利用に対する前記同意に関する情報は、同意した日付を含む、
請求項1から請求項7のいずれか一項に記載のデータサービス提供方法。
【請求項9】
前記第一の個人ユーザに対する前記データ提供事業と、前記第一の個人ユーザに対する前記サービス事業と、を連携させることを前記第一の個人ユーザに許可するサービス連携ステップをさらに有し、
前記サービス連携ステップは、連携されるデータと前記連携されるデータの取扱とを前記第一の個人ユーザに提示することを含む、
請求項1から請求項8のいずれか一項に記載のデータサービス提供方法。
前記サービス連携ステップは、連携されるデータと前記連携されるデータの取扱とを前記第一の個人ユーザに提示することを含む、
請求項1から請求項8のいずれか一項に記載のデータサービス提供方法。
【請求項10】
前記サービス連携ステップは、前記第一の個人ユーザから前記連携に関する同意を得た後、前記連携が完了したことを前記第一の個人ユーザに提示する、
請求項9に記載のデータサービス提供方法。
請求項9に記載のデータサービス提供方法。
【請求項11】
前記第二のデータにおける前記サービス連携ポリシに対する違反の有無を監視するポリシ監視ステップをさらに備える、
請求項1から請求項10のいずれか一項に記載のデータサービス提供方法。
請求項1から請求項10のいずれか一項に記載のデータサービス提供方法。
【請求項12】
前記サービス事業が前記第二の個人ユーザに提供するデータサービスにおける前記サービス連携ポリシに対する違反の有無を監視するポリシ監視ステップをさらに備える、
請求項1から請求項10のいずれか一項に記載のデータサービス提供方法。
請求項1から請求項10のいずれか一項に記載のデータサービス提供方法。
【請求項13】
前記サービス事業が前記第一の個人ユーザに提供するデータサービスにおける前記サービス連携ポリシに対する違反の有無を監視するポリシ監視ステップをさらに備える、
請求項1から請求項10のいずれか一項に記載のデータサービス提供方法。
請求項1から請求項10のいずれか一項に記載のデータサービス提供方法。
【請求項14】
前記ポリシ監視ステップは、仮想的な個人ユーザとして前記サービス事業からデータサービスの提供を受け、提供を受けた前記データサービスにおける前記サービス連携ポリシに対する違反の有無を監視する、
請求項12または請求項13に記載のデータサービス提供方法。
請求項12または請求項13に記載のデータサービス提供方法。
【請求項15】
データ提供事業の利用に対する第一の個人ユーザの同意に関する情報を含む第一のポリシを取得し、サービス事業の利用に対する第二の個人ユーザの同意に関する情報を含む第二のポリシを取得し、前記第一のポリシと前記第二のポリシとを連携させたサービス連携ポリシを設定する連携制御部と、
前記第一のポリシに基づいて、前記第一の個人ユーザのデータが含まれる第一のデータを前記データ提供事業から取得するデータ取得部と、
前記サービス事業に提供するデータサービスに用いる第二のデータを前記サービス連携ポリシに基づいて前記第一のデータから生成する提供データ生成部と、
前記第二のデータに基づいて前記サービス事業にデータサービスを提供するように制御するデータアクセス制御部と、
を備える、
データサービス提供システム。
前記第一のポリシに基づいて、前記第一の個人ユーザのデータが含まれる第一のデータを前記データ提供事業から取得するデータ取得部と、
前記サービス事業に提供するデータサービスに用いる第二のデータを前記サービス連携ポリシに基づいて前記第一のデータから生成する提供データ生成部と、
前記第二のデータに基づいて前記サービス事業にデータサービスを提供するように制御するデータアクセス制御部と、
を備える、
データサービス提供システム。
【請求項16】
前記第二のポリシは、前記サービス事業の利用に対する前記第一の個人ユーザの同意に関する情報を含み、
前記提供データ生成部は、前記第一の個人ユーザが前記サービス事業を利用するとき、前記サービス事業に提供するデータサービスに用いる前記第二のデータを、前記サービス連携ポリシに基づいて前記第一のデータから生成する、
請求項15に記載のデータサービス提供システム。
前記提供データ生成部は、前記第一の個人ユーザが前記サービス事業を利用するとき、前記サービス事業に提供するデータサービスに用いる前記第二のデータを、前記サービス連携ポリシに基づいて前記第一のデータから生成する、
請求項15に記載のデータサービス提供システム。
【請求項17】
前記サービス連携ポリシは、前記データ提供事業の会員データと前記サービス事業の会員データとを関連付けた会員データ連携情報を含む、
請求項15または請求項16に記載のデータサービス提供システム。
【請求項18】
前記連携制御部は、前記第一のポリシ、前記第二のポリシ、および前記会員データ連携情報の少なくとも一部が更新されたとき、前記サービス連携ポリシを生成または更新する、
請求項17に記載のデータサービス提供システム。
請求項17に記載のデータサービス提供システム。
【請求項19】
前記連携制御部は、連携されるデータと前記連携されるデータの取扱とを前記第一の個人ユーザに提示して、前記第一の個人ユーザに対する前記データ提供事業と前記第一の個人ユーザに対する前記サービス事業とを連携させることを前記第一の個人ユーザに許可する、
請求項15から請求項18のいずれか一項に記載のデータサービス提供システム。
請求項15から請求項18のいずれか一項に記載のデータサービス提供システム。
【請求項20】
前記データアクセス制御部は、前記サービス事業が前記第一の個人ユーザに提供するデータサービスにおける前記サービス連携ポリシに対する違反の有無を監視する、
請求項15から請求項19のいずれか一項に記載のデータサービス提供システム。
請求項15から請求項19のいずれか一項に記載のデータサービス提供システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態はデータサービス提供方法およびデータサービス提供システムに関する。
【背景技術】
【0002】
サーバやクラウドを介して異なるサービスを連携させるサービスが行われている。例えば、異なるサービスの会員情報(ユーザID等)を連携させることにより、異なるサービスを連携させてサービスを提供するシステムが提案されている。このようなサービス提供方法やサービス提供システムでは、ユーザのパーソナルデータを含むデータを利用規約等に基づいてより厳格に取り扱うことが望まれている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2016-128966号公報
【特許文献2】特開2018-156405号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
本発明が解決しようとする課題は、パーソナルデータを含むデータをより厳格に取り扱うことができるデータサービス提供方法およびデータサービス提供システムを提供することである。
【課題を解決するための手段】
【0005】
実施形態のデータサービス提供方法は、第一のポリシ取得ステップと、データ取得ステップと、第二のポリシ取得ステップと、ポリシ設定ステップと、データ生成ステップと、データ提供ステップと、を持つ。第一のポリシ取得ステップは、データ提供事業の利用に対する第一の個人ユーザの同意に関する情報を含む第一のポリシを取得する。データ取得ステップは、前記第一のポリシに基づいて、前記第一の個人ユーザのデータが含まれる第一のデータを前記データ提供事業から取得する。第二のポリシ取得ステップは、サービス事業の利用に対する第二の個人ユーザの同意に関する情報を含む第二のポリシを取得する。ポリシ設定ステップ、前記第一のポリシと前記第二のポリシとを連携させたサービス連携ポリシを設定する。データ生成ステップは、前記サービス事業に提供するデータサービスに用いる第二のデータを、前記サービス連携ポリシに基づいて前記第一のデータから生成する。データ提供ステップは、前記第二のデータに基づいて前記サービス事業にデータサービスを提供する。
【図面の簡単な説明】
【0006】
【図1】第1の実施形態のデータサービス提供システムの構成図。
【図2】同データサービス提供システムの具体例を示す図。
【図3】同データサービス提供システムの機能ブロック図。
【図4】同データサービス提供システムのデータ取得部の機能ブロック図。
【図5】同データサービス提供システムのアクセスポリシ制御部の機能ブロック図。
【図6】組合せポリシに基づいて新たに作成したデータ項目の例を示す図。
【図7】同データサービス提供システムの連携情報記録部の機能ブロック図。
【図8】データ提供事業連携情報の一例を示す図。
【図9】サービス事業連携情報の一例を示す図。
【図10】サービス連携ポリシの一例を示す図。
【図11】第一サービス事業に対する利用規約を示す図。
【図12】第二サービス事業に対する利用規約を示す図。
【図13】第三サービス事業に対する利用規約を示す図。
【図14】生成される仮想テーブルの例を示す図。
【図15】同データサービス提供システムのデータアクセス制御部の機能ブロック図。
【図16】ポリシ違反監視履歴を示す図。
【図17】第一データ提供事業が個人ユーザに提供する連携アプリケーションと連携して動作する同データサービス提供システムのシーケンス図。
【図18】第一サービス事業が個人ユーザに提供する連携アプリケーションと連携して動作する同データサービス提供システムのシーケンス図。
【図19】同連携アプリケーションのサービス連携確認画面。
【図20】同連携アプリケーションのサービス連携確認画面。
【図21】同連携アプリケーションのサービス連携完了画面。
【図22】ポリシ違反の管理を実施する同データアクセス制御部のシーケンス図。
【図23】データサービス監視部が第二サービス事業から提供を受けたデータサービスにおけるHTML記述を示す図。
【発明を実施するための形態】
【0007】
以下、実施形態のデータサービス提供方法およびデータサービス提供システムを、図面を参照して説明する。
【0008】
(第1の実施形態)
[データサービス提供システム100]
図1は、第1の実施形態のデータサービス提供システム100の構成図である。
データサービス提供システム100は、登録された利用者(個人ユーザUおよびサービス事業者SP(Service provider))にデータサービスを提供するシステムである。「データサービスの提供」には、データ自体の提供のみならず、データ解析結果の提供やデータに基づく各種サービスの提供も含まれる。
[データサービス提供システム100]
図1は、第1の実施形態のデータサービス提供システム100の構成図である。
データサービス提供システム100は、登録された利用者(個人ユーザUおよびサービス事業者SP(Service provider))にデータサービスを提供するシステムである。「データサービスの提供」には、データ自体の提供のみならず、データ解析結果の提供やデータに基づく各種サービスの提供も含まれる。
【0009】
データサービス提供システム100は、一以上のサーバにより構成される。データサービス提供システム100の基本的なインフラストクチャは、公知のデータ分散処理システムを用いて構築される。データサービス提供システム100の機能は、サーバのプロセッサにおいて実行されるプログラムによって実現される。
【0010】
図2はデータサービス提供システム100の具体例を示す図である。
図2に例示するデータサービス提供システム100は、サーバSV1,SV2,SV3,SV4と、を備える。サーバSV1,SV2,SV3,SV4は、CPU等のプロセッサ、メモリ、ハードディスクやフラッシュメモリ等の記録媒体、通信デバイス等のハードウェアを含むサーバである。
図2に例示するデータサービス提供システム100は、サーバSV1,SV2,SV3,SV4と、を備える。サーバSV1,SV2,SV3,SV4は、CPU等のプロセッサ、メモリ、ハードディスクやフラッシュメモリ等の記録媒体、通信デバイス等のハードウェアを含むサーバである。
【0011】
サーバSV1,SV2,SV3,SV4は、OSやソフトウェア等の種類が異なるサーバであってもよい。また、サーバSV1,SV2,SV3,SV4は、異なる運営主体によって運営されていてもよい。サーバSV1,SV2,SV3,SV4は、異なる国や異なる地域に設置されていてもよい。
【0012】
サーバSV1,SV2は、全てのハードウェアおよびソフトウェアのリソースがデータサービス提供システム100に占有されている。一方、サーバSV3,SV4は、ハードウェアおよびソフトウェアのリソースの一部のみがデータサービス提供システム100に提供されている。すなわち、データサービス提供システム100は、サーバSV1,SV2のようなオンサイトサーバと、サーバSV3,SV4のようなIaaS(Infrastructure as a Service)やPaaS(Platform as a Service)やSaaS(Software as a Service)を提供するクラウドサーバと、を組み合わせたシステムであってもよい。以降の説明において、「サーバ」には上記のサーバのいずれかが含まれる。
【0013】
後述するデータサービス提供システム100の機能ブロック(データ取得部1、アクセスポリシ制御部2、連携制御部3、提供データ生成部4、データアクセス制御部5など)は、ネットワークNWを経由して分散して配置されたサーバ(例えば図2に例示するサーバSV1,SV2,SV3,SV4)が動作することで実現される。なお、データサービス提供システム100の機能ブロックは、一つのサーバが動作することで実現されてもよい。
【0014】
図1に示すように、データサービス提供システム100は、ネットワークNWを経由して、データ提供事業者DP(Data provider)が管理するデータ装置200、個人ユーザUが保有するスマートフォンやタブレット端末、パーソナルコンピュータ等の端末300(以下、個人端末300とする)、データサービス提供システム100の管理者Aが保有する管理装置400、およびサービス事業者SPが保有するサービス提供装置500と接続されている。データ装置200、管理装置400、サービス提供装置500は、一以上のサーバにより構成されるシステムであってもよい。
【0015】
ネットワークNWは、いわゆるインターネットなどの広域網(WAN)であってもよく、データサービス提供システム100が設けられた建物内の私設網(LAN)であってもよく、それらの組合せであってもよい。また、ネットワークNWは、有線通信と無線通信のいずれであってもよい。各装置間の通信には、アクセスポイントなどの他の装置が介在してもよい。
【0016】
図3は、データサービス提供システム100の機能ブロック図である。
データサービス提供システム100は、データ取得部1と、アクセスポリシ制御部2と、連携制御部3と、提供データ生成部4と、データアクセス制御部5と、を備える。
データサービス提供システム100は、データ取得部1と、アクセスポリシ制御部2と、連携制御部3と、提供データ生成部4と、データアクセス制御部5と、を備える。
【0017】
データ取得部1は、個人ユーザUのパーソナルデータを含むデータをデータ提供事業者DPのデータ装置200から取得して、取得データ(第一のデータ)Dとして記録する。データアクセス制御部5は、サービス事業者SP等からのデータサービス要求に応答するよう制御する。提供データ生成部4は、データアクセス制御部5を経由したデータアクセス要求に応じて、取得データ(第一のデータ)Dから提供データ(第二のデータ)を生成する。アクセスポリシ制御部2は、提供データ(第二のデータ)を生成する際における取得データ(第一のデータ)Dに対するアクセスポリシP1を制御する。連携制御部3は、個人ユーザUとサービス事業SB(Service business)とデータ提供事業DB(Data provision business)とを連携するサービス連携ポリシP2を制御する。
【0018】
[データ取得部1]
図4は、データ取得部1の機能ブロック図である。
データ取得部1は、個人ユーザUのパーソナルデータを含むデータをデータ提供事業者DPのデータ装置200から取得して、取得データ(第一のデータ)Dとして記録する(データ取得ステップ)。また、データ取得部1は、取得データDを提供データ生成部4に提供する。データ取得部1は、データインポートインターフェイス11と、取得データ記録部12と、を有する。
図4は、データ取得部1の機能ブロック図である。
データ取得部1は、個人ユーザUのパーソナルデータを含むデータをデータ提供事業者DPのデータ装置200から取得して、取得データ(第一のデータ)Dとして記録する(データ取得ステップ)。また、データ取得部1は、取得データDを提供データ生成部4に提供する。データ取得部1は、データインポートインターフェイス11と、取得データ記録部12と、を有する。
【0019】
データインポートインターフェイス11は、データ提供事業者DPのデータ装置200からデータを取得するインターフェイスである。データ提供事業者DPのデータ装置200は、個人ユーザUのパーソナルデータを含むデータであって、個人ユーザUの同意に基づいて取得したデータを、データインポートインターフェイス11を経由してデータサービス提供システム100に提供する。
【0020】
データインポートインターフェイス11は、データ提供事業者DPとの契約等に基づいて、データ提供事業者DPのデータ提供事業DBとしてデータ装置200からデータを取得して取得データ記録部12に記録する。データインポートインターフェイス11は、例えば、データ提供事業者DPのデータ装置200から定期的にデータをまとめて取得して取得データ記録部12に記録された取得データDを更新する(バルク型)。また、データインポートインターフェイス11は、例えば、API(Application Programming Interface)を介して接続された機器からリアルタイムにデータを取得してもよい(ストリーミング型)。
【0021】
取得データ記録部12は、データ提供事業者DPから取得した取得データ(第一のデータ)Dを記録するデータストレージである。取得データ(第一のデータ)Dは、データ提供事業者DPから取得した生データそのものであってもよいし、データ加工部(不図示)によって標準的なデータフォーマット等に加工した加工データであってもよい。加工データは、例えば、統計データや集計データ、匿名加工されたデータや仮名加工されたデータなどである。
【0022】
本実施形態においては、データサービス提供システム100は、3個のデータ取得部1を有する。以降の説明において、3個のデータ取得部1を区別する場合、それぞれを第一データ取得部1A、第二データ取得部1B、第三データ取得部1Cという。
【0023】
データ取得部1(第一データ取得部1Aと第二データ取得部1Bと第三データ取得部1C)は、取扱ポリシが異なる複数のデータ種別を含む取得データDを取得して記録する。取扱ポリシが異なる複数のデータ種別を含むデータを「データ群」ともいう。
【0024】
第一データ取得部1Aは、例えば、データ提供事業者DP1が管理するデータ装置200(以降、「データ装置200A」ともいう)から、第一データ提供事業DB1が提供する購買データD1を取得して記録する。購買データD1は、例えばレシートの購買明細データや決済データなどである。第一データ取得部1Aのデータインポートインターフェイス11(以降、「データインポートインターフェイス11A」ともいう)は、データ提供事業者DP1から購買データD1を取得可能なインターフェイスである。
【0025】
第二データ取得部1Bは、例えば、データ提供事業者DP2が管理するデータ装置200(以降、「データ装置200B」ともいう)から、第二データ提供事業DB2が提供するHR(Human Resources)データD2を取得して記録する。HRデータD2は、例えば人事発令データや勤怠データ、給与データ、教育データなどである。第二データ取得部1Bのデータインポートインターフェイス11(以降、「データインポートインターフェイス11B」ともいう)は、データ提供事業者DP2からHRデータD2を取得可能なインターフェイスである。
【0026】
第三データ取得部1Cは、例えば、データ提供事業者DP3が管理するデータ装置200(以降、「データ装置200C」ともいう)から、第三データ提供事業DB3が提供する健康データD3を取得して記録する。健康データD3は、例えば健康診断データや日々のバイタルヘルスデータなどである。第三データ取得部1Cのデータインポートインターフェイス11(以降、「データインポートインターフェイス11C」ともいう)は、データ提供事業者DP3から健康データD3を取得可能なインターフェイスである。
【0027】
データインポートインターフェイス11(データインポートインターフェイス11Aとデータインポートインターフェイス11Bとデータインポートインターフェイス11C)は、扱うデータ種別やデータ提供者によってそれぞれ異なる。なお、データインポートインターフェイス11は、扱うデータ種別やデータ提供者に関わらず使用できる汎用的なインターフェイスであってもよい。
【0028】
データ取得部1(第一データ取得部1Aと第二データ取得部1Bと第三データ取得部1C)は、異なるサーバに分散して設けられた分散ストレージであり、取扱ポリシが異なる複数のデータ種別を含む取得データDを分散して保管できる。なお、データ取得部1(第一データ取得部1Aと第二データ取得部1Bと第三データ取得部1C)は、同じサーバに設けられていてもよい。取得データDは、知育データ、体育データ、徳育データ、教育受講データ、資格取得データ、医療検診データ、消費電力データ、ガス使用データ、水道使用データ、通信明細データ、スケジュールデータ、音楽・動画視聴データなどといったパーソナルデータを含むデータでもよい。
【0029】
なお、本実施形態においては、取扱ポリシが異なる複数のデータ種別として「購買データ」「HRデータ」「健康データ」を例にとって説明したが、取扱ポリシが異なる複数のデータ種別はこれに限定されない。例えば、購買データであっても異なる複数のデータ提供事業者から購買データを取得する場合には、それぞれ取扱ポリシが異なる単一のデータ種別を含む取得データとして取り扱うこととしてもよい。
【0030】
[アクセスポリシ制御部2]
図5は、アクセスポリシ制御部2の機能ブロック図である。
アクセスポリシ制御部2は、取得データ記録部12に記録された取得データDに対するアクセスポリシP1を制御する。アクセスポリシP1とは、取得データDに対するアクセス可否やアクセス条件、などである。アクセスポリシP1は、取得データDの消去期限、取得時の生データから匿名加工や仮名加工等の加工がなされた変換後のデータ利用期限、ライフサイクルなどに関する情報を含んでもよい。アクセスポリシP1は、異なる種別のデータとの組合せ利用の可否に関する情報を含んでもよい。アクセスポリシ制御部2は、アクセスポリシインターフェイス21と、アクセスポリシ記録部24と、を有する。
図5は、アクセスポリシ制御部2の機能ブロック図である。
アクセスポリシ制御部2は、取得データ記録部12に記録された取得データDに対するアクセスポリシP1を制御する。アクセスポリシP1とは、取得データDに対するアクセス可否やアクセス条件、などである。アクセスポリシP1は、取得データDの消去期限、取得時の生データから匿名加工や仮名加工等の加工がなされた変換後のデータ利用期限、ライフサイクルなどに関する情報を含んでもよい。アクセスポリシP1は、異なる種別のデータとの組合せ利用の可否に関する情報を含んでもよい。アクセスポリシ制御部2は、アクセスポリシインターフェイス21と、アクセスポリシ記録部24と、を有する。
【0031】
アクセスポリシインターフェイス21は、個人端末300およびデータサービス提供システム100の管理者Aが保有する管理装置400と接続されるインターフェイスである。具体的には、アクセスポリシインターフェイス21は、個人端末300および管理装置400と、アクセスポリシ記録部24と、を接続するAPIを含む。アクセスポリシインターフェイス21は、個人ユーザ用インターフェイス22と、管理者用インターフェイス23と、を有する。
【0032】
個人ユーザ用インターフェイス22は、個人端末300と、アクセスポリシ記録部24と、を接続するAPIを含む。また、個人ユーザ用インターフェイス22は、図3に示すように、個人端末300と、データアクセス制御部5と、を接続する。
【0033】
管理者用インターフェイス23は、管理者Aが保有する管理装置400と、アクセスポリシ記録部24と、を接続するAPIを含む。
【0034】
アクセスポリシ記録部24は、取得データDに対するアクセスポリシP1を記録する。アクセスポリシ記録部24に記録されるアクセスポリシP1は、アクセスポリシインターフェイス21を経由して個人ユーザUおよび管理者Aによって管理される。アクセスポリシ記録部24は、第一アクセスポリシ記録部25と、第二アクセスポリシ記録部26と、を有する。
【0035】
第一アクセスポリシ記録部25は、個人ユーザ用インターフェイス22を経由して個人ユーザUにより設定されるアクセスポリシを記録する。第一アクセスポリシ記録部25が記録するアクセスポリシは、個人ユーザアクセスポリシ251と、包括アクセスポリシ252と、を含む。
【0036】
個人ユーザアクセスポリシ251は、個人ユーザUのパーソナルデータを含む取得データDに対するサービス事業SBによるアクセスの可否等が、個人ユーザUごとに設定されたアクセスポリシである。個人ユーザアクセスポリシ251は、例えば取得データDを提供したサービス事業DBごと、取得データDを利用するサービス事業SBごと、取得データDのデータ種別や利用目的ごと、データ提供態様ごと、同意ポリシごと、利用地域ごと、取得データDのライフサイクルごと、など様々な条件ごとに、個人ユーザUのパーソナルデータに対して設定されたアクセスポリシである。個人ユーザUは、これらの条件の全ての組合せについて、個人ユーザアクセスポリシ251を設定できる。
【0037】
個人ユーザアクセスポリシ251におけるデータ提供事業DBごとに設定できるアクセスポリシは、例えば、取得データDを提供したデータ提供事業DBが「第一データ提供事業DB1」である場合や「第二データ提供事業DB2」である場合におけるデータアクセス可否である。
【0038】
個人ユーザアクセスポリシ251におけるサービス事業SBごとに設定できるアクセスポリシは、例えば、サービス事業SBが「第一サービス事業SB1」である場合や「第二サービス事業SB2」である場合におけるデータアクセス可否である。
【0039】
個人ユーザアクセスポリシ251におけるサービス事業SBごとに設定できるアクセスポリシは、例えば、サービス事業SBが「公益事業」である場合や「営利事業」である場合などの事業カテゴリーや業界・業種などの属性情報に基づくデータアクセス可否である。
【0040】
個人ユーザアクセスポリシ251におけるデータ種別ごとに設定できるアクセスポリシは、例えば、データ種別が「購買データD1」である場合や「健康データD3」である場合におけるデータアクセス可否である。
【0041】
個人ユーザアクセスポリシ251における利用目的ごとに設定できるアクセスポリシは、例えば、利用目的が「個人が特定されない統計使用」である場合や「個人が特定される非統計使用」である場合におけるデータアクセス可否である。
【0042】
包括アクセスポリシ252は、個人ユーザアクセスポリシ251を包括的に指定するアクセスポリシである。包括アクセスポリシ252は、例えばレベル1からレベル5までの段階的な指標などにより、個人ユーザUのパーソナルデータへのアクセスの可否等を大まかに示すものである。個人ユーザUは、個人ユーザアクセスポリシ251の全てを設定しなくとも、包括アクセスポリシ252を設定することにより、個人ユーザUごとの個人ユーザアクセスポリシ251を大まかに設定できる。
【0043】
以降の説明において、「個人ユーザアクセスポリシ251」には、包括アクセスポリシ252により大まかに設定された個人ユーザアクセスポリシ251を含む。
【0044】
個人ユーザUは、個人ユーザ用インターフェイス22のAPIを用いて実装されたアプリケーションを用いて、個人ユーザアクセスポリシ251にアクセスできる。アプリケーションは、個人端末300で動作するネイティブアプリケーションでもよいし、データサービス提供システム100で動作するWebアプリケーションでもよい。以降の説明において、個人ユーザ用インターフェイス22のAPIを用いて実装されたアプリケーションを「連携アプリケーションAP1」および「連携アプリケーションAP2」ともいう。
【0045】
第二アクセスポリシ記録部26は、管理者用インターフェイス23を経由して管理者Aにより設定されるアクセスポリシを記録する。第二アクセスポリシ記録部26が記録するアクセスポリシは、仮想テーブル定義情報261と、データ種別取扱ポリシ262と、データ種別組合せポリシ263と、サービス事業アクセスポリシ264と、を含む。
【0046】
仮想テーブル定義情報261は、アクセスポリシを設定するために使用する定義情報であって、提供データ生成部4が生成する仮想テーブルTの仕様を定義する。仮想テーブル定義情報261において定義される仕様は、例えば、仮想テーブルTの構造やデータ項目(カラム)等を示すスキーマである。「データ項目」は、仮想テーブルTで扱われるデータの種類(内容、データ型など)である。
【0047】
仮想テーブル定義情報261において定義されていないデータ項目は、データアクセス制御部5からアクセスできない。定義されるデータ項目は、取得データDに予め含まれるデータ項目でもよいし、異なる取得データDのデータ項目を組合せて新たに作成したデータ項目でもよい。
【0048】
データ種別取扱ポリシ262は、取得データDの取扱をデータ種別ごとに設定したアクセスポリシである。データ種別取扱ポリシ262は、例えば、購買データD1に対する取扱ポリシや、HRデータD2に対する取扱ポリシや、健康データD3に対する取扱ポリシである。データ種別取扱ポリシ262は、取得データDを取り扱う際に必要となるデータ、例えば品目コードなどの取得データDの詳細を示すメタデータ等を含んでもよい。データ種別ごとに取扱ポリシを設定することにより、データサービス提供システム100は、多種多様な取得データDを扱える。
【0049】
データ種別組合せポリシ263は、データ種別が異なる取得データDの組合せを設定したアクセスポリシである。データ種別組合せポリシ263は、例えば、購買データD1と健康データD3とを組合せて使用するルール等である。
【0050】
図6は、データ種別組合せポリシ263に基づいて新たに作成したデータ項目の例を示す図である。異なるデータ種別の取得データDのデータ項目は、データ種別組合せポリシ263に基づいて、組み合わされて新たなデータ項目として使用される。例えば図6に示すように、購買データD1のデータ項目である「食品購入日時」および「購入食品名」と、健康データD3のデータ項目である「運動日時」とは、組み合わされて新たなデータ項目「運動前後に購入された食品名」として使用される。データ種別組合せポリシ263を設定することにより、取扱ポリシが異なるデータ種別のデータ項目をシームレスに関連付けた新たなデータ項目を容易に生成できる。
【0051】
サービス事業アクセスポリシ264は、サービス事業者SPとの契約等に基づいて、取得データDに対するサービス事業SBによるアクセスの可否等が、サービス事業SBごとに設定されたアクセスポリシである。サービス事業アクセスポリシ264は、仮想テーブル定義情報261において定義される「データ項目」ごとに設定される。サービス事業アクセスポリシ264は、例えば、HRデータD2に関する全てのデータ項目に対する第一サービス事業SB1によるアクセスを許可しないように包括的に設定できる。
【0052】
管理者Aは、管理者用インターフェイス23のAPIを用いて実装されたアプリケーションを用いて、第一アクセスポリシ記録部25および第二アクセスポリシ記録部26にアクセスできる。アプリケーションは、管理者Aが保有する管理装置400で動作するネイティブアプリケーションでもよいし、データサービス提供システム100で動作するWebアプリケーションでもよい。
【0053】
[連携制御部3]
図7は、連携制御部3の機能ブロック図である。
連携制御部3は、個人ユーザUとサービス事業SBとデータ提供事業DBとを連携するサービス連携ポリシP2を設定する。サービス連携ポリシP2とは、個人ユーザUにデータサービスを提供するために、サービス事業SBとデータ提供事業DBとを個人ユーザUに連携させる情報であり、会員IDデータ連携情報C1と、サービス事業SBやデータ提供事業DBの利用規約に関する情報と、利用規約に対する個人ユーザUの同意に関する情報と、を含む。連携制御部3は、連携インターフェイス30と、連携情報記録部34と、を有する。
図7は、連携制御部3の機能ブロック図である。
連携制御部3は、個人ユーザUとサービス事業SBとデータ提供事業DBとを連携するサービス連携ポリシP2を設定する。サービス連携ポリシP2とは、個人ユーザUにデータサービスを提供するために、サービス事業SBとデータ提供事業DBとを個人ユーザUに連携させる情報であり、会員IDデータ連携情報C1と、サービス事業SBやデータ提供事業DBの利用規約に関する情報と、利用規約に対する個人ユーザUの同意に関する情報と、を含む。連携制御部3は、連携インターフェイス30と、連携情報記録部34と、を有する。
【0054】
連携インターフェイス30は、データ提供事業者DPが保有するデータ装置200、サービス事業者SPが保有するサービス提供装置500およびデータサービス提供システム100の管理者Aが保有する管理装置400と接続されるインターフェイスである。具体的には、連携インターフェイス30は、サービス提供装置500および管理装置400と、連携情報記録部34と、を接続するAPIを含む。連携インターフェイス30は、データ提供事業用連携インターフェイス31と、サービス事業用連携インターフェイス32と、管理者用連携インターフェイス33と、を有する。
【0055】
データ提供事業用連携インターフェイス31は、データ提供事業者DPが保有するデータ装置200と接続されるインターフェイスである。例えば、データ提供事業用連携インターフェイス31は、データ提供事業者DP1が保有するデータ装置200Aと接続されるインターフェイスである。データ提供事業用連携インターフェイス31は、データ提供事業者DPが保有するデータ装置200と、連携情報記録部34と、を接続するAPIを含む。
【0056】
サービス事業用連携インターフェイス32は、サービス事業者SPが保有するサービス提供装置500と接続されるインターフェイスである。例えば、サービス事業用連携インターフェイス32は、サービス事業者SP1が保有するサービス提供装置500(以降、「サービス提供装置500A」ともいう)およびサービス事業者SP2が保有するサービス提供装置500(以降、「サービス提供装置500B」ともいう)と接続されるインターフェイスである。サービス事業用連携インターフェイス32は、サービス事業者SPが保有するサービス提供装置500と、連携情報記録部34と、を接続するAPIを含む。
【0057】
管理者用連携インターフェイス33は、データサービス提供システム100の管理者Aが保有する管理装置400と接続されるインターフェイスである。管理者用連携インターフェイス33は、管理者Aが保有する管理装置400と、連携情報記録部34と、を接続するAPIを含む。
【0058】
連携情報記録部34は、データサービス提供システム100の利用者の連携情報を記録する。連携情報記録部34は、事業者連携情報記録部35と、個人ユーザ連携情報記録部36と、を有する。事業者連携情報記録部35は、データ提供事業連携情報351と、サービス事業連携情報354と、を記録する。
【0059】
図8は、データ提供事業連携情報351の一例を示す図である。
データ提供事業連携情報351は、第一連携会員IDデータ352と、データ提供事業用サービス連携ポリシ353と、を有する。データ提供事業連携情報351は、第一連携会員IDデータ352と、データ提供事業用サービス連携ポリシ353とを関連付けた情報である。
データ提供事業連携情報351は、第一連携会員IDデータ352と、データ提供事業用サービス連携ポリシ353と、を有する。データ提供事業連携情報351は、第一連携会員IDデータ352と、データ提供事業用サービス連携ポリシ353とを関連付けた情報である。
【0060】
第一連携会員IDデータ352は、データ提供事業者DPが管理する会員IDデータであって、データ提供事業者DPが提供するデータにおいて個人ユーザUを特定する会員IDデータである。第一連携会員IDデータ352は、データ提供事業者DPが管理する会員IDと、会員IDに関連付けられた会員情報(氏名、住所、生年月日、年齢、性別、メールアドレス等)と、を含む。図8に例示するデータ提供事業連携情報351は、データ提供事業者DP1が管理する情報であり、データ提供事業者DP1が管理する会員IDデータを含む。
【0061】
第一連携会員IDデータ352の会員IDは、データ提供事業者DPが管理する会員IDそのものではなく、連携情報を示すために生成された連携用の会員IDデータであってもよい。
【0062】
データ提供事業用サービス連携ポリシ(第一のポリシ)353は、データ提供事業者DPのデータ提供事業DBごとに規定された利用規約(第一の利用規約)と、利用規約に対する個人ユーザUの同意データと、を含むデータ提供事業DB用のサービス連携ポリシである。
【0063】
データ提供事業用サービス連携ポリシ353の利用規約は、データ提供事業DBごとに規定された利用規約の種別を示す。図8に例示するデータ提供事業連携情報351は、データ提供事業者DP1が提供する第一データ提供事業DB1の利用規約TD1と、第一データ提供事業DB1の利用規約TD2と、を含む。図8に示すように、同じデータ提供事業DBに関する利用規約であっても内容が異なる利用規約は、別レコードとして管理される。例えば、個人ユーザUが、第一データ提供事業DB1に対して「個人が特定されない統計使用(第三者提供を含む)」を規定した利用規約TD2に同意し、その後において「個人が特定される非統計使用(第三者提供を含む)」を規定した利用規約TD1に同意した場合、これらの利用規約に対する同意は別レコードとして管理される。また、「内容が異なる利用規約」にはバージョン(版)が異なる利用規約が含まれる。例えば、個人ユーザUが、第一データ提供事業DB1に対して利用規約TD1に同意し、その後に利用規約TD1が改版された利用規約TD1′に同意した場合、これらの利用規約に対する同意は別レコードとして管理される。
【0064】
データ提供事業用サービス連携ポリシ353の同意データ(「同意に関する情報」ともいう)は、対応する利用規約に対する個人ユーザUの同意等を示すデータ(同意可否、同意した日付等)である。図8に例示するデータ提供事業連携情報351に含まれる同意データは、対応する利用規約に同意した日付を示している。同意データにおいて日付の代わりに入力されている「NULL」は、対応する利用規約に対して個人ユーザUが同意していないことを示している。
【0065】
図9は、サービス事業連携情報354の一例を示す図である。
サービス事業連携情報354は、第二連携会員IDデータ355と、サービス事業用サービス連携ポリシ356と、を有する。サービス事業連携情報354は、第二連携会員IDデータ355と、サービス事業用サービス連携ポリシ356とを関連付けた情報である。
サービス事業連携情報354は、第二連携会員IDデータ355と、サービス事業用サービス連携ポリシ356と、を有する。サービス事業連携情報354は、第二連携会員IDデータ355と、サービス事業用サービス連携ポリシ356とを関連付けた情報である。
【0066】
第二連携会員IDデータ355は、サービス事業者SPが管理する会員IDデータであって、データアクセス制御部5を経由してデータを読み出す際にサービス事業SBによって使用される個人ユーザUを特定する会員IDデータである。第二連携会員IDデータ355は、サービス事業者SPが管理する会員IDと、会員IDに関連付けられた会員情報(氏名、住所、生年月日、年齢、性別、メールアドレス等)と、を含む。図9に例示するサービス事業連携情報354は、サービス事業者SP1が管理する情報であり、サービス事業者SP1が管理する会員IDデータを含む。
【0067】
第二連携会員IDデータ355の会員IDは、サービス事業者SPが管理する会員IDデータそのものではなく、連携情報を示すために生成された連携用の会員IDデータであってもよい。
【0068】
サービス事業用サービス連携ポリシ(第二のポリシ)356は、サービス事業者SPのサービス事業SBごとに規定された利用規約(第二の利用規約)と、利用規約に対する個人ユーザUの同意データと、を含むサービス事業用SBのサービス連携ポリシである。
【0069】
サービス事業用サービス連携ポリシ356の利用規約は、サービス事業SBごとに規定された利用規約の種別を示す。図9に例示するサービス事業連携情報354は、サービス事業者SP1が提供する第一サービス事業SB1の利用規約TS1と、第二サービス事業SB2の利用規約TS2と、第三サービス事業SB3の利用規約TS3と、第一サービス事業SB1の利用規約TS4と、を含む。図9に示すように、同じサービス事業SBに関する利用規約であっても内容が異なる利用規約は、別レコードとして管理される。例えば、個人ユーザUが、第一サービス事業SB1に対して基本的な利用態様を規定した利用規約TS1に同意し、その後において追加のオプション利用態様を規定した利用規約TS4にも同意した場合、これらの利用規約に対する同意は別レコードとして管理される。また、「内容が異なる利用規約」にはバージョン(版)が異なる利用規約が含まれる。例えば、個人ユーザUが、第一サービス事業SB1に対して利用規約TS1に同意し、その後に利用規約TS1が改版された利用規約TS1′に同意した場合、これらの利用規約に対する同意は別レコードとして管理される。
【0070】
サービス事業用サービス連携ポリシ356の同意データ(「同意に関する情報」ともいう)は、対応する利用規約に対する個人ユーザUの同意等を示すデータ(同意可否、同意した日付等)である。図9に例示するサービス事業連携情報354に含まれる同意データは、対応する利用規約に同意した日付を示している。同意データにおいて日付の代わりに入力されている「NULL」は、対応する利用規約に対して個人ユーザUが同意していないことを示している。例えば、個人ユーザUがサービス事業SBを利用していない期間においてサービス事業SBの使用規約が更新された場合、個人ユーザUが新しい利用規約に同意しているかどうかが不明であるため、個人ユーザUの同意データは「NULL」に設定される。また、その他の理由により個人ユーザUが利用規約に同意しているかどうかが不明であるとき、個人ユーザUの同意データは「NULL」に設定される。
【0071】
個人ユーザ連携情報記録部36は、データサービス提供システム100を利用する登録された個人ユーザUの会員IDデータ361などを記録する。管理者Aは、管理者用連携インターフェイス33を経由して、個人ユーザ連携情報記録部36に記録されたデータを更新できる。
【0072】
図10は、サービス連携ポリシP2の一例を示す図である。
連携制御部3は、第一連携会員IDデータ352と第二連携会員IDデータ355とを、会員IDデータ361に関連付けた会員IDデータ連携情報C1を生成する。また、連携制御部3は、データ提供事業用サービス連携ポリシ353とサービス事業用サービス連携ポリシ356とを会員IDデータ連携情報C1に関連付けた「サービス連携ポリシP2」を生成する。これにより、データサービス提供システム100が提供するデータサービスにおいて、個人ユーザU、サービス事業SB、およびデータ提供事業DBが相互に連携できる。
連携制御部3は、第一連携会員IDデータ352と第二連携会員IDデータ355とを、会員IDデータ361に関連付けた会員IDデータ連携情報C1を生成する。また、連携制御部3は、データ提供事業用サービス連携ポリシ353とサービス事業用サービス連携ポリシ356とを会員IDデータ連携情報C1に関連付けた「サービス連携ポリシP2」を生成する。これにより、データサービス提供システム100が提供するデータサービスにおいて、個人ユーザU、サービス事業SB、およびデータ提供事業DBが相互に連携できる。
【0073】
図10に例示するサービス連携ポリシP2は、データ提供事業DB1の利用規約TD1によって利用が規定されるデータ提供事業DB1が提供するデータを、サービス事業者SP1が提供するサービス事業SB(第一サービス事業SB1、第二サービス事業SB2、第三サービス事業SB3)に連携させるときに生成される。サービス連携ポリシP2は、例えば、サービス連携ポリシP2を構成するデータ(会員IDデータ361、第一連携会員IDデータ352、データ提供事業用サービス連携ポリシ353、第二連携会員IDデータ355、およびサービス事業用サービス連携ポリシ356)の少なくとも一部が更新されたとき、生成または更新される。例えば、データ提供事業DB1の利用規約TD1に同意している個人ユーザUが、第一サービス事業SB1の利用規約TS1に同意して、サービス事業用サービス連携ポリシ356が更新されたとき、サービス連携ポリシP2は更新される。なお、図10に例示するサービス連携ポリシにおいて、氏名以外の会員情報(住所、生年月日、年齢、性別、メールアドレス等)の図示は省略されている。
【0074】
[提供データ生成部4]
提供データ生成部4は、登録された利用者(個人ユーザUおよびサービス事業者SP)からデータアクセス制御部5を経由したデータアクセス要求に応じて、取得データ(第一のデータ)Dから提供データ(第二のデータ)を生成する。登録された利用者(個人ユーザUおよびサービス事業者SP)がデータアクセス制御部5を経由して読み出し可能なデータは、取得データ記録部12に記録された取得データDではなく、提供データ(第二のデータ)である。
提供データ生成部4は、登録された利用者(個人ユーザUおよびサービス事業者SP)からデータアクセス制御部5を経由したデータアクセス要求に応じて、取得データ(第一のデータ)Dから提供データ(第二のデータ)を生成する。登録された利用者(個人ユーザUおよびサービス事業者SP)がデータアクセス制御部5を経由して読み出し可能なデータは、取得データ記録部12に記録された取得データDではなく、提供データ(第二のデータ)である。
【0075】
提供データ生成部4は、提供データ(第二のデータ)として、データアクセス要求に対応した仮想テーブルTを生成する。仮想テーブルTとは、データアクセス要求ごとに生成されて、その全体が不揮発性の記録部に記録されないテーブルである。提供データ生成部4は、生成した仮想テーブルTに基づいて、データアクセス制御部5からのデータアクセス要求に応答する。提供データ生成部4は、図3に示すように、アクセス制御統合部41と、仮想テーブル生成部42と、を有する。
【0076】
アクセス制御統合部41は、データアクセス制御部5からデータアクセス要求に応じて、アクセスポリシ記録部24に記録された「アクセスポリシP1」と、連携情報記録部34において生成された「サービス連携ポリシP2」と、を統合して、「アクセス制御情報P3」を生成する。アクセス制御情報P3は、例えば、アクセス制御情報P3を構成するデータ(アクセスポリシP1およびサービス連携ポリシP2)の少なくとも一部が更新されたとき、生成または更新される。
【0077】
仮想テーブル生成部42は、アクセス制御統合部41により生成されたアクセス制御情報P3に基づいて、取得した取得データ(第一のデータ)Dから仮想テーブル(第二のデータ)Tを生成する。
【0078】
仮想テーブル生成部42は、アクセス制御情報P3に含まれるアクセスポリシP1とサービス連携ポリシP2に基づいて、データアクセス制御部5からのデータアクセス要求に対する応答に必要な取得データDをデータ取得部1から取得する。
【0079】
具体的には、仮想テーブル生成部42は、アクセスポリシP1に含まれる個人ユーザアクセスポリシ251に基づいて、取得データ(第一のデータ)Dから仮想テーブル(第二のデータ)Tを生成する。例えば、仮想テーブル生成部42は、データアクセス要求を行ったサービス事業SBや利用目的に対して個人ユーザUがパーソナルデータの利用を制限している場合、該当するパーソナルデータを削除した仮想テーブルTを生成する。
【0080】
具体的には、仮想テーブル生成部42は、アクセスポリシP1に含まれる個人ユーザアクセスポリシ251に基づいて、取得データ(第一のデータ)Dから仮想テーブル(第二のデータ)Tを生成する。例えば、仮想テーブル生成部42は、データアクセス要求を行ったサービス事業SBに対して個人ユーザUが特定のデータ項目の利用を制限している場合、該当するデータ項目を削除した仮想テーブルTを生成する。
【0081】
具体的には、仮想テーブル生成部42は、サービス連携ポリシP2に含まれるデータ提供事業用サービス連携ポリシ353(図10参照)に基づいて、取得データ(第一のデータ)Dから仮想テーブル(第二のデータ)Tを生成する。仮想テーブル生成部42は、サービス事業SBが使用する取得データ(第一のデータ)Dに個人ユーザUが提供したデータが含まれるとき、当該個人ユーザUが同意したデータ提供事業DBの利用規約に基づいて利用が許可されたデータ項目を用いて仮想テーブルTを生成する。
【0082】
例えば、電子レシート事業である第一データ提供事業DB1に対してデータを提供した個人ユーザUが「個人が特定される非統計使用(第三者提供を含む)」を規定した利用規約TD1に同意しているとする。この場合、仮想テーブル生成部42は、サービス事業SBが使用する取得データ(第一のデータ)Dに当該個人ユーザUが提供したデータが含まれるとき、当該個人ユーザUの購買データD1に関連するデータ項目(購入食品名、食品購入日時等)と当該個人ユーザUが特定されるデータ項目(例えば氏名)とを含んだ仮想テーブルTを生成できる。
【0083】
例えば、電子レシート事業である第一データ提供事業DB1に対してデータを提供した個人ユーザUが「個人が特定されない統計使用(第三者提供を含む)」を規定した利用規約TD2に同意しているとする。この場合、仮想テーブル生成部42は、サービス事業SBが使用する取得データ(第一のデータ)Dに当該個人ユーザUが提供したデータが含まれるとき、当該個人ユーザUの購買データD1に関連するデータ項目(購入食品名、食品購入日時等)を含むが当該個人ユーザUが特定されるデータ項目(例えば氏名)を含まない仮想テーブルTを生成できる。また、生成された仮想テーブルTは、データアクセス制御部5からのデータアクセス要求が統計利用である場合のみデータアクセス制御部5に対して利用が許可される。
【0084】
具体的には、仮想テーブル生成部42は、サービス連携ポリシP2に含まれるサービス事業用サービス連携ポリシ356(図10参照)に基づいて、取得データ(第一のデータ)Dから仮想テーブル(第二のデータ)Tを生成する。仮想テーブル生成部42は、個人ユーザUの要求に応じてサービス事業SBからデータアクセス要求が発生したとき、当該個人ユーザUが同意したサービス事業SBの利用規約に基づいて利用が許可されたデータ項目を用いて仮想テーブルTを生成する。
【0085】
図11は、第一サービス事業SB1に対する利用規約TS1を示す図である。
例えば、第一サービス事業SB1を利用する個人ユーザUが図11に示す利用規約TS1に同意しているとする。この場合、仮想テーブル生成部42は、個人ユーザUの要求に応じて第一サービス事業SB1からデータアクセス要求が発生したとき、当該個人ユーザUが同意した第一サービス事業SB1の利用規約TS1に基づいて利用が許可されたデータ項目を用いて仮想テーブルTを生成する。
例えば、第一サービス事業SB1を利用する個人ユーザUが図11に示す利用規約TS1に同意しているとする。この場合、仮想テーブル生成部42は、個人ユーザUの要求に応じて第一サービス事業SB1からデータアクセス要求が発生したとき、当該個人ユーザUが同意した第一サービス事業SB1の利用規約TS1に基づいて利用が許可されたデータ項目を用いて仮想テーブルTを生成する。
【0086】
図12は、第二サービス事業SB2に対する利用規約TS2を示す図である。
例えば、第二サービス事業SB2を利用する個人ユーザUが図12に示す利用規約TS2に同意しているとする。この場合、仮想テーブル生成部42は、個人ユーザUの要求に応じて第二サービス事業SB2からデータアクセス要求が発生したとき、当該個人ユーザUが同意した第二サービス事業SB2の利用規約TS2に基づいて利用が許可されたデータ項目を用いて仮想テーブルTを生成する。
例えば、第二サービス事業SB2を利用する個人ユーザUが図12に示す利用規約TS2に同意しているとする。この場合、仮想テーブル生成部42は、個人ユーザUの要求に応じて第二サービス事業SB2からデータアクセス要求が発生したとき、当該個人ユーザUが同意した第二サービス事業SB2の利用規約TS2に基づいて利用が許可されたデータ項目を用いて仮想テーブルTを生成する。
【0087】
図13は、第三サービス事業SB3に対する利用規約TS3を示す図である。
例えば、第三サービス事業SB3を利用する個人ユーザUが図13に示す利用規約TS3に同意しているとする。この場合、仮想テーブル生成部42は、個人ユーザUの要求に応じて第三サービス事業SB3からデータアクセス要求が発生したとき、当該個人ユーザUが同意した第三サービス事業SB3の利用規約TS3に基づいて利用が許可されたデータ項目を用いて仮想テーブルTを生成する。
例えば、第三サービス事業SB3を利用する個人ユーザUが図13に示す利用規約TS3に同意しているとする。この場合、仮想テーブル生成部42は、個人ユーザUの要求に応じて第三サービス事業SB3からデータアクセス要求が発生したとき、当該個人ユーザUが同意した第三サービス事業SB3の利用規約TS3に基づいて利用が許可されたデータ項目を用いて仮想テーブルTを生成する。
【0088】
図14は、生成される仮想テーブルTの例を示す図である。
仮想テーブル生成部42は、データアクセス要求があったサービス事業SBごとに、仮想テーブルTを生成する。例えば図14に示すように、仮想テーブル生成部42は、第一サービス事業SB1からのデータアクセス要求向けに第一仮想テーブルT1を作成する。また、仮想テーブル生成部42は、第二サービス事業SB2からのデータアクセス要求向けに第二仮想テーブルT2を作成する。また、仮想テーブル生成部42は、第三サービス事業SB3からのデータアクセス要求向けに第三仮想テーブルT3を作成する。ただし、複数のデータアクセス要求に関するアクセス制御情報P3が同一の場合、仮想テーブル生成部42は、仮想テーブルTを一つのみ生成して、アクセス制御情報P3が同一の複数のデータアクセス要求に応答してもよい。
仮想テーブル生成部42は、データアクセス要求があったサービス事業SBごとに、仮想テーブルTを生成する。例えば図14に示すように、仮想テーブル生成部42は、第一サービス事業SB1からのデータアクセス要求向けに第一仮想テーブルT1を作成する。また、仮想テーブル生成部42は、第二サービス事業SB2からのデータアクセス要求向けに第二仮想テーブルT2を作成する。また、仮想テーブル生成部42は、第三サービス事業SB3からのデータアクセス要求向けに第三仮想テーブルT3を作成する。ただし、複数のデータアクセス要求に関するアクセス制御情報P3が同一の場合、仮想テーブル生成部42は、仮想テーブルTを一つのみ生成して、アクセス制御情報P3が同一の複数のデータアクセス要求に応答してもよい。
【0089】
[データアクセス制御部5]
図15は、データアクセス制御部5の機能ブロック図である。
データアクセス制御部5は、登録された利用者(個人ユーザUおよびサービス事業者SP)からのデータサービス要求に応答する。データアクセス制御部5は、データサービス要求を受信後、要求されたデータサービスの提供に必要な提供データ(第二のデータ)をアクセスするために、提供データ生成部4に対してデータアクセス要求を出す。データアクセス制御部5は、提供データ生成部4から取得した提供データ(第二のデータ)に基づいて、データサービス要求元に対してデータサービスを提供する。データサービスの提供には、データ自体の提供のみならず、データ解析結果の提供やデータに基づく各種サービスの提供が含まれる。また、データサービスの提供方法としては、利用者に対してデータサービス提供システム100内に生成された提供データへのアクセスを許可する方法や、生成した提供データを所定のネットワークを介して利用者へ送付する方法などが挙げられる。
図15は、データアクセス制御部5の機能ブロック図である。
データアクセス制御部5は、登録された利用者(個人ユーザUおよびサービス事業者SP)からのデータサービス要求に応答する。データアクセス制御部5は、データサービス要求を受信後、要求されたデータサービスの提供に必要な提供データ(第二のデータ)をアクセスするために、提供データ生成部4に対してデータアクセス要求を出す。データアクセス制御部5は、提供データ生成部4から取得した提供データ(第二のデータ)に基づいて、データサービス要求元に対してデータサービスを提供する。データサービスの提供には、データ自体の提供のみならず、データ解析結果の提供やデータに基づく各種サービスの提供が含まれる。また、データサービスの提供方法としては、利用者に対してデータサービス提供システム100内に生成された提供データへのアクセスを許可する方法や、生成した提供データを所定のネットワークを介して利用者へ送付する方法などが挙げられる。
【0090】
また、データアクセス制御部5は、提供データ(第二のデータ)およびデータサービスにおけるサービス連携ポリシP2に対する違反(以降、「ポリシ違反」ともいう)の有無を監視する。なお、データアクセス制御部5は、サービス連携ポリシP2に対する違反に加え、アクセスポリシP1に対する違反の有無を監視してもよい。
【0091】
データアクセス制御部5は、サービス事業用データアクセスインターフェイス52と、個人ユーザ用データアクセスインターフェイス53と、提供データ監視部54と、データサービス監視部55と、ポリシ違反記録部56と、を有する。
【0092】
サービス事業用データアクセスインターフェイス52は、サービス事業者SPが保有するサービス提供装置500と、提供データ生成部4と、を接続するAPIを含む。サービス事業SBは、サービス事業用データアクセスインターフェイス52を経由して、データサービス提供システム100からデータサービスを受けることができる。
【0093】
サービス事業用データアクセスインターフェイス52は、例えばデータ検索用のAPIや、データ解析用のAPIや、データ解析結果を可視化するAPIを含む。
【0094】
個人ユーザ用データアクセスインターフェイス53は、個人ユーザ用インターフェイス22と提供データ生成部4とを接続する。個人ユーザUは、個人ユーザ用インターフェイス22および個人ユーザ用データアクセスインターフェイス53を経由して、個人ユーザU自身のパーソナルデータがサービス事業SBに対してそれぞれどのような態様でアクセスされているかを確認できる。
【0095】
提供データ監視部54は、提供データ生成部4から取得した提供データ(第二のデータ)におけるポリシ違反の有無を監視する。具体的には、提供データ監視部54は、個人ユーザUの要求に応じてサービス事業SBからデータアクセス要求が発生したとき、提供データ生成部4から取得した提供データが、当該個人ユーザUが同意したサービス事業SBの利用規約に基づいて利用が許可されたデータ項目のみを用いて生成されたものであるかを監視する。
【0096】
例えば、個人ユーザUは第二サービス事業SB2の利用規約TS2(図12参照)に同意しているとする。利用規約TS2(図12参照)においては、生年月日や年齢のデータ項目の利用は許可されていない。ここで、当該個人ユーザUの要求に応じて第二サービス事業SB2からデータアクセス要求が発生したとき、提供データ生成部4から取得した提供データにおいて生年月日や年齢のデータ項目が利用されている場合、提供データ監視部54は提供データにおけるポリシ違反を検出する。
【0097】
データサービス監視部55は、サービス事業用データアクセスインターフェイス52がサービス事業SBに対して提供するデータサービスにおけるポリシ違反の有無を監視する。具体的には、データサービス監視部55は、仮想的な個人ユーザUとして、サービス事業用データアクセスインターフェイス52に対してデータサービス要求を発生させ、提供されるデータサービスにおけるポリシ違反の有無を監視する。
【0098】
ここで、データサービス監視部55がサービス事業SBの仮想的な個人ユーザUとして、サービス事業SBからデータサービスを受ける行為は、サービス事業SBを提供するサービス事業者SPの承諾を得たうえで行っているものとする。
【0099】
例えば、データサービス監視部55は、仮想的な個人ユーザUである仮想個人ユーザVUを第三サービス事業SB3の利用者登録を行う。仮想個人ユーザVUは第三サービス事業SB3の利用規約TS3(図13参照)に同意しているとする。利用規約TS3(図13参照)においては、氏名のデータ項目の利用は許可されていない。次に、データサービス監視部55は、仮想個人ユーザVUとしてデータクローラ(Crawler)のように、仮想個人ユーザVUからの要求に応じたデータサービス要求をサービス事業用データアクセスインターフェイス52に対して発生させる。提供されるデータサービスにおいて氏名のデータ項目が利用されている場合、データサービス監視部55はデータサービスにおけるポリシ違反を検出する。
【0100】
例えば、データサービス監視部55は、データサービスにおいて提供されるWEBページのHTML記述やAPIの引数において利用が許可されていないデータ項目に関連する項目が記載されている場合、データサービスにおけるポリシ違反を検出する。
【0101】
データサービス監視部55は、データサービスにおけるポリシ違反の監視を、例えば週に一回等の予め設定された周期にて定期的に実施する。なお、データサービス監視部55は、ランダムな周期にてデータサービスにおけるポリシ違反の監視を実施してもよい。
【0102】
図16は、ポリシ違反監視履歴PRを示す図である。
ポリシ違反記録部56は、提供データ監視部54やデータサービス監視部55が検出したポリシ違反をポリシ違反監視履歴PRとして記録する。ポリシ違反監視履歴PRは、ポリシ違反が検出された提供データまたはデータサービスの詳細を記録したものである。ポリシ違反監視履歴PRは、データ提供元であるデータ提供事業DBと、使用された提供データを特定する提供データIDと、提供先であるサービス事業者SPおよびサービス事業SBと、ポリシ違反した利用規約と、違反日時と、を含む。
ポリシ違反記録部56は、提供データ監視部54やデータサービス監視部55が検出したポリシ違反をポリシ違反監視履歴PRとして記録する。ポリシ違反監視履歴PRは、ポリシ違反が検出された提供データまたはデータサービスの詳細を記録したものである。ポリシ違反監視履歴PRは、データ提供元であるデータ提供事業DBと、使用された提供データを特定する提供データIDと、提供先であるサービス事業者SPおよびサービス事業SBと、ポリシ違反した利用規約と、違反日時と、を含む。
【0103】
[データサービス提供システム100の動作]
次に、個人ユーザUである第一個人ユーザU1および第二個人ユーザU2がデータサービス提供システム100を利用する場合におけるデータサービス提供システム100の動作について説明する。
次に、個人ユーザUである第一個人ユーザU1および第二個人ユーザU2がデータサービス提供システム100を利用する場合におけるデータサービス提供システム100の動作について説明する。
【0104】
<第一データ提供事業DB1との連携>
図17は、第一データ提供事業DB1が個人ユーザUに提供する連携アプリケーションAP1と連携して動作するデータサービス提供システム100のシーケンス図である。
図17は、第一データ提供事業DB1が個人ユーザUに提供する連携アプリケーションAP1と連携して動作するデータサービス提供システム100のシーケンス図である。
【0105】
第一個人ユーザU1は、第一データ提供事業DB1の利用者であり、個人端末300にインストールされた連携アプリケーションAP1を介して、電子レシート事業である第一データ提供事業DB1のサービスを、データサービス提供システム100を介して利用する利用申請を、データサービス提供システム100に対して送信する。
【0106】
利用申請を行った第一個人ユーザU1がデータサービス提供システム100の会員でない場合、データサービス提供システム100は、データ提供事業用連携インターフェイス31を介して、データサービス提供システム100への会員登録を要求する。会員登録を要求された第一個人ユーザU1は、連携アプリケーションAP1を介して、データサービス提供システム100への会員登録を申請する。データ提供事業用連携インターフェイス31は、個人ユーザ連携情報記録部36の会員IDデータ361を更新する。
【0107】
データサービス提供システム100は、データ提供事業用連携インターフェイス31を介して、少なくとも一つの利用規約(上述した利用規約TD1や利用規約TD2など)を第一個人ユーザU1に対して送信する。
【0108】
第一個人ユーザU1は、連携アプリケーションAP1を介して、同意する利用規約を選択して、選択した利用規約をデータサービス提供システム100に対して送信する。
【0109】
データ提供事業用連携インターフェイス31は、第一個人ユーザU1が同意した利用規約に関する情報を用いて、事業者連携情報記録部35のデータ提供事業用サービス連携ポリシ353を更新する。
【0110】
以降、第一データ取得部1Aのデータインポートインターフェイス11Aは、第一個人ユーザU1が同意した利用規約に基づいて、データ提供事業者DP1から第一個人ユーザU1に関する購買データD1を取得して、取得データ記録部12に記録する。データインポートインターフェイス11Aは、定期的にデータをまとめて取得してもよいし(バルク型)、例えばAPIを介して接続された機器からリアルタイムにデータを取得してもよい(ストリーミング型)。
【0111】
<第一サービス事業SB1との連携>
図18は、第一サービス事業SB1が個人ユーザUに提供する連携アプリケーションAP2と連携して動作するデータサービス提供システム100のシーケンス図である。
図18は、第一サービス事業SB1が個人ユーザUに提供する連携アプリケーションAP2と連携して動作するデータサービス提供システム100のシーケンス図である。
【0112】
第一個人ユーザU1および第二個人ユーザU2は、第一サービス事業SB1の利用者であり、個人端末300にインストールされた連携アプリケーションAP2を介して、レシピ提案事業である第一データ提供事業DB1のサービスを、データサービス提供システム100を介して利用する利用申請を、データサービス提供システム100に対して送信する。
【0113】
利用申請を行った第一個人ユーザU1または第二個人ユーザU2がデータサービス提供システム100の会員でない場合、データサービス提供システム100は、サービス事業用連携インターフェイス32を介して、データサービス提供システム100への会員登録を要求する。会員登録を要求された第一個人ユーザU1または第二個人ユーザU2は、連携アプリケーションAP2を介して、データサービス提供システム100への会員登録を申請する。サービス事業用連携インターフェイス32は、個人ユーザ連携情報記録部36の会員IDデータ361を更新する。
【0114】
データサービス提供システム100は、サービス事業用連携インターフェイス32を介して、少なくとも一つの利用規約(上述した利用規約TS1など)を第一個人ユーザU1および第二個人ユーザU2に対して送信する。
【0115】
第一個人ユーザU1および第二個人ユーザU2は、連携アプリケーションAP2を介して、同意する利用規約をデータサービス提供システム100に対して送信する。
【0116】
サービス事業用連携インターフェイス32は、第一個人ユーザU1および第二個人ユーザU2が同意した利用規約に関する情報を用いて、事業者連携情報記録部35のサービス事業用サービス連携ポリシ356を更新する。
【0117】
<第二個人ユーザU2に対するデータサービス>
第二個人ユーザU2は、第一データ提供事業DB1の利用者ではないが、第一サービス事業SB1の利用者である。この場合、第二個人ユーザU2は、第一サービス事業SB1が提供するサービスにおいて、第一データ提供事業DB1にデータを提供した他の個人ユーザUが同意した利用規約(例えば「個人が特定されない統計使用(第三者提供を含む)」)の範囲内において、他の個人ユーザUが提供したデータを用いたデータサービスを利用できる。ただし、第二個人ユーザU2が利用できるデータサービスは、第二個人ユーザU2が同意した第一サービス事業SB1の利用規約に基づいて利用が許可されたデータ項目によるものに限られる。
第二個人ユーザU2は、第一データ提供事業DB1の利用者ではないが、第一サービス事業SB1の利用者である。この場合、第二個人ユーザU2は、第一サービス事業SB1が提供するサービスにおいて、第一データ提供事業DB1にデータを提供した他の個人ユーザUが同意した利用規約(例えば「個人が特定されない統計使用(第三者提供を含む)」)の範囲内において、他の個人ユーザUが提供したデータを用いたデータサービスを利用できる。ただし、第二個人ユーザU2が利用できるデータサービスは、第二個人ユーザU2が同意した第一サービス事業SB1の利用規約に基づいて利用が許可されたデータ項目によるものに限られる。
【0118】
例えば、第一サービス事業SB1(レシピ提案事業)が提供する連携アプリケーションAP2は、第一データ提供事業DB1(電子レシート事業)から取得した不特定多数の個人ユーザUの購買データD1に基づいて生成された統計情報から、第二個人ユーザU2に対して流行りのレシピを提案できる。
【0119】
<第一個人ユーザU1に対するデータサービス>
一方、第一個人ユーザU1は、第一データ提供事業DB1の利用者、かつ、第一サービス事業SB1の利用者である。この場合、第一個人ユーザU1は、第一サービス事業SB1(レシピ提案事業)が提供するサービスにおいて、自身が同意した利用規約の範囲において、自身が第一データ提供事業DB1(電子レシート事業)に提供したデータを用いたデータサービスも利用できる。ただし、第一個人ユーザU1が利用できるデータサービスは、第一個人ユーザU1が同意した第一サービス事業SB1の利用規約に基づいて利用が許可されたデータ項目によるものに限られる。
一方、第一個人ユーザU1は、第一データ提供事業DB1の利用者、かつ、第一サービス事業SB1の利用者である。この場合、第一個人ユーザU1は、第一サービス事業SB1(レシピ提案事業)が提供するサービスにおいて、自身が同意した利用規約の範囲において、自身が第一データ提供事業DB1(電子レシート事業)に提供したデータを用いたデータサービスも利用できる。ただし、第一個人ユーザU1が利用できるデータサービスは、第一個人ユーザU1が同意した第一サービス事業SB1の利用規約に基づいて利用が許可されたデータ項目によるものに限られる。
【0120】
例えば、第一サービス事業SB1(レシピ提案事業)が提供する連携アプリケーションAP2は、第一データ提供事業DB1(電子レシート事業)から取得した第一個人ユーザU1の購買データD1に基づいて、第一個人ユーザU1に対して最適なレシピを提案できる。
【0121】
<サービス連携>
第一個人ユーザU1は、上記のデータサービスを受けるために、連携アプリケーションAP2を介して、利用する第一データ提供事業DB1と第一サービス事業SB1とのサービス連携をデータサービス提供システム100に対して送信する(サービス連携の要求)。第一個人ユーザU1は、必要に応じて自身が第一データ提供事業DB1を利用する会員であることを示す情報(会員IDなど)をデータサービス提供システム100に対して送信する。
第一個人ユーザU1は、上記のデータサービスを受けるために、連携アプリケーションAP2を介して、利用する第一データ提供事業DB1と第一サービス事業SB1とのサービス連携をデータサービス提供システム100に対して送信する(サービス連携の要求)。第一個人ユーザU1は、必要に応じて自身が第一データ提供事業DB1を利用する会員であることを示す情報(会員IDなど)をデータサービス提供システム100に対して送信する。
【0122】
サービス事業用連携インターフェイス32は、第一個人ユーザU1からサービス連携の要求に基づいて、事業者連携情報記録部35のデータ連携ポリシP2(図10参照)を更新する。具体的には、会員IDデータ連携情報C1が更新され、第一個人ユーザU1に関するデータ提供事業用サービス連携ポリシ353とサービス事業用サービス連携ポリシ356とが更新された会員IDデータ連携情報C1に関連付けられる。その結果、第一個人ユーザU1は、自身が第一データ提供事業DB1に提供したデータを用いた第一サービス事業SB1のデータサービスを利用できる。
【0123】
図19および図20は、連携アプリケーションAP2のサービス連携確認画面WAである。連携アプリケーションAP2は、個人端末300で動作するネイティブアプリケーションでもよいし、データサービス提供システム100で動作するWebアプリケーションでもよい。連携アプリケーションAP2がネイティブアプリケーションである場合、サービス連携確認画面WAは、サービス事業用連携インターフェイス32を介した連携制御部3との通信に基づいて、個人端末300により生成および制御される。連携アプリケーションAP2がWebアプリケーションである場合、サービス連携確認画面WAは、サービス事業用連携インターフェイス32を介した個人端末300との通信に基づいて、連携制御部3により生成および制御される。
【0124】
サービス連携確認画面WAは、第一データ提供事業DB1と第一サービス事業SB1とのサービス連携に対する個人ユーザUの同意を確認する画面である。サービス連携確認画面WAは、画面上側から下側に向かって、連携サービス確認領域W1と、メッセージ領域W2、同意確認領域W3と、連携データ確認領域W4と、データ取り扱い確認領域W5と、を有する。
【0125】
連携サービス確認領域W1は、連携される二つのサービスをアイコンW11,W12にてわかりやすく表示する。また、連携サービス確認領域W1は、連携される二つのサービスにおいてデータが提供される向きをわかりやすく示すデータ提供方向W13が表示される。アイコンW11は、第一データ提供事業DB1を示すアイコンであり、例えば第一データ提供事業DB1が提供するアプリケーションのアイコンや第一データ提供事業DB1に関するブランドのロゴマーク等である。アイコンW12は、第一サービス事業SB1を示すアイコンであり、例えば第一サービス事業SB1が提供するアプリケーションのアイコンや第一サービス事業SB1に関するブランドのロゴマーク等である。
【0126】
メッセージ領域W2は、個人ユーザUに同意を促すメッセージ等を表示する。メッセージ領域W2は、個人ユーザUごとに特有の情報を合わせて表示してもよい。
【0127】
同意確認領域W3は、サービス連携に関する利用規約を個人ユーザUに提示し、利用規約に対する同意と、サービス連携を開始する旨と、を確認する。同意確認領域W3は、利用規約を表示するメッセージW31と、同意チェックボタンW32と、連携開始ボタンW33と、を有する。同意チェックボタンW32は、個人ユーザUがメッセージW31に表示された利用規約に同意する旨を示すラジオボタンである。連携開始ボタンW33は、個人ユーザUのサービス連携を開始する旨を確認するボタンである。
【0128】
連携データ確認領域W4は、実際に連携されるデータをわかりやすく表示する。連携データ確認領域W4は、例えば実際に連携されるデータの実例をあわせて表示してもよい。
【0129】
データ取り扱い確認領域W5は、連携したデータの取扱を表示する。データ取り扱い確認領域W5は、データの取り扱いを説明するメッセージW51と、データ提供事業利用規約確認ボタンW52と、サービス事業利用規約確認ボタンW53と、を有する。データ提供事業利用規約確認ボタンW52は、第一データ提供事業DB1の利用規約(例えば利用規約TD1)を確認できる画面を開くボタンである。サービス事業利用規約確認ボタンW53は、第一サービス事業SB1の利用規約(例えば利用規約TS1)を確認できる画面を開くボタンである。個人ユーザUは、連携される二つのサービスの利用規約に容易にアクセスできる。
【0130】
データ取り扱い確認領域W5は、利用規約の代わりに(または、利用規約に加え)、各事業者のプライバシーポリシを確認できる画面を開くボタンを有してもよい。プライバシーポリシでは、個人情報(特定のデータサービスの利用者情報等に限っていてもよい)について、その収集や活用、管理、保護などに関する取り扱いについての各事業者の方針が明文化されている。例えば、データ取り扱い確認領域W5は、データ提供事業者DP1のプライバシーポリシを確認できる画面を開くボタンと、サービス事業者SP1のプライバシーポリシを確認できる画面を開くボタンと、を有してもよい。さらに、データ取り扱い確認領域W5は、データサービス提供システム100を提供する事業会社のプライバシーポリシを確認できる画面を開くボタンを有してもよい。個人ユーザUは、各事業・サービスの利用規約または/および各事業者のプライバシーポリシに容易にアクセスでき、これらを確認したうえで利用規約に同意してサービス連携を開始するかを判断できる。
【0131】
個人ユーザUが同意チェックボタンW32により利用規約に同意する旨を示したうえで連携開始ボタンW33を押すことにより、連携アプリケーションAP2はサービス連携を開始することをサービス事業用連携インターフェイス32に対して要求する。連携制御部3において連携が完了すると、連携アプリケーションAP2はサービス連携完了画面WBを表示する。
【0132】
図21は、連携アプリケーションAP2のサービス連携完了画面WBである。
サービス連携完了画面WBは、画面上側から下側に向かって、連携サービス確認領域W1と、連携の完了を示すメッセージ領域W6と、を有する。
サービス連携完了画面WBは、画面上側から下側に向かって、連携サービス確認領域W1と、連携の完了を示すメッセージ領域W6と、を有する。
【0133】
サービス連携を実施したい個人ユーザUは、サービス連携確認画面WAにおける、連携サービス確認領域W1において連携される二つのサービスを容易に把握でき、連携データ確認領域W4において実際に連携されるデータを容易に確認でき、データ取り扱い確認領域W5において連携したデータの取扱に容易にアクセスできる。サービス連携を実施したい個人ユーザUは、サービス連携完了画面WBにおいて、サービス連携が完了したことを容易に把握できる。
【0134】
<提供データ生成部4の動作>
以降、連携アプリケーションAP2は、データサービス提供システム100に対してデータサービス要求を送信する。データサービス提供システム100は、サービス事業用データアクセスインターフェイス52を介してデータサービス要求を受信して、データサービス内容を確認する。サービス事業用データアクセスインターフェイス52は、要求されたデータサービスの提供に必要な提供データ(第二のデータ)をアクセスするために、提供データ生成部4に対してデータアクセス要求を出す。
以降、連携アプリケーションAP2は、データサービス提供システム100に対してデータサービス要求を送信する。データサービス提供システム100は、サービス事業用データアクセスインターフェイス52を介してデータサービス要求を受信して、データサービス内容を確認する。サービス事業用データアクセスインターフェイス52は、要求されたデータサービスの提供に必要な提供データ(第二のデータ)をアクセスするために、提供データ生成部4に対してデータアクセス要求を出す。
【0135】
次に、提供データ生成部4は、データアクセス要求に応じて、取得データ(第一のデータ)Dから提供データ(第二のデータ)として仮想テーブルTを生成する(データ生成ステップ)。提供データ生成部4は、データアクセス要求に応じて仮想テーブルTを、その都度作成することで、刻々と変わるアクセスポリシP1およびデータ連携ポリシP2を常に反映させた仮想テーブルTを生成する。データアクセス制御部5は、最新のアクセスポリシP1およびデータ連携ポリシP2が反映された提供データを用いてデータサービスを提供できる。
【0136】
提供データ生成部4は、作成した仮想テーブルTを一時的な記憶としてキャッシュしてもよい。次回のデータアクセス要求が発生した際、提供データ生成部4は、関連するアクセアクセスポリシP1およびデータ連携ポリシP2が更新されていない場合、キャッシュされた仮想テーブルTの全体または一部を再利用してもよい。提供データ生成部4は、一時的な記憶としてキャッシュされたデータ(キャッシュデータ)を使用することで、仮想テーブルTを生成する処理負荷を低減できる。
【0137】
次に、サービス事業用データアクセスインターフェイス52は、仮想テーブルTに基づいてデータサービスを提供する(データ提供ステップ)。
【0138】
<ポリシ違反の管理>
図22は、ポリシ違反の管理を実施するデータアクセス制御部5のシーケンス図である。
データサービス監視部55は、仮想個人ユーザVUとして、第一サービス事業SB1の利用者登録を行う。仮想個人ユーザVUは第一サービス事業SB1の利用規約TS1(図11参照)に同意しているとする。
図22は、ポリシ違反の管理を実施するデータアクセス制御部5のシーケンス図である。
データサービス監視部55は、仮想個人ユーザVUとして、第一サービス事業SB1の利用者登録を行う。仮想個人ユーザVUは第一サービス事業SB1の利用規約TS1(図11参照)に同意しているとする。
【0139】
また、データサービス監視部55は、仮想個人ユーザVUとして、第二サービス事業SB2の利用者登録を行う。仮想個人ユーザVUは第二サービス事業SB2の利用規約TS2(図12参照)に同意しているとする。
【0140】
次に、データサービス監視部55は、図22に示すように、仮想個人ユーザVUとして、第一サービス事業SB1からのデータサービス要求をサービス事業用データアクセスインターフェイス52に対して発生させる。サービス事業用データアクセスインターフェイス52は、提供データ生成部4に対してデータアクセス要求を出す。
【0141】
提供データ生成部4は、データアクセス要求に基づいて、提供データ(第二のデータ)を生成してサービス事業用データアクセスインターフェイス52に出力する。
【0142】
提供データ監視部54は、提供データ生成部4から取得した提供データ(第二のデータ)における利用規約TS1に関するポリシ違反の有無を監視する。
【0143】
サービス事業用データアクセスインターフェイス52は取得した提供データ(第二のデータ)仮想テーブルTに基づいてデータサービスを第一サービス事業SB1に提供する。
【0144】
第一サービス事業SB1は、提供されたデータサービスに基づいて、仮想個人ユーザVUに対してデータサービスを提供する。
【0145】
データサービス監視部55は、仮想個人ユーザVUとして提供を受けたデータサービスにおける利用規約TS1に関するポリシ違反の有無を監視する。
【0146】
ポリシ違反記録部56は、提供データ監視部54やデータサービス監視部55が検出したポリシ違反をポリシ違反監視履歴PRとして記録する。ポリシ違反があった場合、データアクセス制御部5は、第一サービス事業SB1に対してデータサービスの中止等の処置を実施する。
【0147】
データサービス監視部55は、同様に、第二サービス事業SB2に対しても仮想個人ユーザVUとして、データサービスを要求して、第二サービス事業SB2から提供を受けたデータサービスにおける利用規約TS2に関するポリシ違反の有無を監視する。
【0148】
ここで、データサービス監視部55が第一サービス事業SB1と第二サービス事業SB2の仮想的な個人ユーザUとして、これらのサービス事業SBからデータサービスを受ける行為は、これらのサービス事業SBを提供するサービス事業者SP1の承諾を得たうえで行っているものとする。
【0149】
図23は、データサービス監視部55が第二サービス事業SB2から提供を受けたデータサービスにおけるHTML記述を示す図である。第二サービス事業SB2の利用規約TS2(図12参照)においては、生年月日や年齢のデータ項目の利用は許可されていない。しかしながら、図23に示すHTML記述において年齢のデータ項目に関連するキーワード「40代」が記載されており、第二サービス事業SB2が年齢のデータ項目を利用してデータサービスを提供していると推測される。この場合、データサービス監視部55はデータサービスにおけるポリシ違反を検出する。
【0150】
例えば、データサービス監視部55は、データ項目ごとのキーワードを辞書データとして有する。例えば、データサービス監視部55は、データ項目「年齢」に対しては、「40歳」「40歳代」「40代」のように表現の揺れを包含するキーワードを予め辞書データとして用意する。データサービス監視部55は、第二サービス事業SB2から提供を受けたデータサービスにおけるWEBページのHTML記述やAPIの引数等に対して、利用が許可されていないデータ項目に関するキーワードとマッチングを行い、マッチングした場合にデータサービスにおけるポリシ違反を検出する。
【0151】
例えば、データサービス監視部55は、予め機械学習により生成したデータ項目ごとのキーワードを辞書データとしてもよい。データサービス監視部55は、機械学習により生成した辞書データを用いることで、例えば一見しても判別できないようなポリシ違反を検出する。
【0152】
サービス事業者SP1は、第一サービス事業SB1および第二サービス事業SB2を提供している。サービス事業用データアクセスインターフェイス52が第一サービス事業SB1および第二サービス事業SB2に対してデータ連携ポリシP2(図10参照)に基づいたデータサービスを行っていたとしても、サービス事業者SP1が提供を受けたデータサービスを区別せずに取り扱い、個人ユーザUに提供するデータサービスにおいてポリシ違反が発生する可能性がある。データサービス監視部55は、仮想個人ユーザVUとして要求して実際に提供を受けたデータサービスにおける利用規約に関するポリシ違反の有無を監視するため、上記のようなサービス事業者SP1が提供を受けたデータサービスを区別せずに取り扱うことに起因するポリシ違反を検出できる。
【0153】
以上説明した実施形態によれば、データサービス提供システム100は、取扱ポリシが異なる複数のデータ種別を含む取得データDに対して、データ種別や登録された利用者(個人ユーザUおよびサービス事業者SP)ごとにアクセスポリシP1を設定することにより、情報管理の方法や取扱いが異なる多種多様の取得データDをよりシームレスに管理できる。また、データサービス提供システム100は、個人ユーザUのパーソナルデータを含む取得データDに対してアクセスポリシP1を厳格に適用したデータサービスを容易に提供できる。
【0154】
また、以上説明した実施形態によれば、データサービス提供システム100は、データ提供事業DPから取得したデータを用いてサービス事業SBにデータサービスをシームレスに提供することに加え、データ提供事業SBおよびサービス事業SBの双方における利用規約と利用規約に対する個人ユーザUの同意とをサービス連携ポリシP2として一括管理して、利用規約と利用規約に対する同意とを厳格に適用したデータサービスを容易に提供できる。
【0155】
(変形例)
上記各実施形態では、提供データ生成部4は提供データ(第二のデータ)として仮想テーブルTを生成するが、提供データ生成部4は提供データ(第二のデータ)として実テーブルを生成してもよい。実テーブルは、データアクセス要求前において不揮発性の記録部に予め記録されているテーブルである。提供データ生成部4は、特定の仕様に基づく提供データ(例えば「個人が特定されない統計使用(第三者提供を含む)」に使用する提供データ)として実テーブルを定期的に生成または更新する。提供データ生成部4は、このような実テーブルを使用することで、提供データを生成する処理負荷を低減できる。
上記各実施形態では、提供データ生成部4は提供データ(第二のデータ)として仮想テーブルTを生成するが、提供データ生成部4は提供データ(第二のデータ)として実テーブルを生成してもよい。実テーブルは、データアクセス要求前において不揮発性の記録部に予め記録されているテーブルである。提供データ生成部4は、特定の仕様に基づく提供データ(例えば「個人が特定されない統計使用(第三者提供を含む)」に使用する提供データ)として実テーブルを定期的に生成または更新する。提供データ生成部4は、このような実テーブルを使用することで、提供データを生成する処理負荷を低減できる。
【0156】
また、以上説明した実施形態によれば、データサービス提供システム100は、提供データ(第二のデータ)およびデータサービスにおけるサービス連携ポリシP2に対する違反(「ポリシ違反」)の有無を監視して、サービス連携ポリシP2をより厳格に適用したデータサービスを提供できる。
【0157】
上述した実施形態におけるプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD-ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでもよい。また上記プログラムは、前述した機能の一部を実現するためのものであってもよく、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよい。
【0158】
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
【符号の説明】
【0159】
100…データサービス提供システム、1…データ取得部、2…アクセスポリシ制御部、3…連携制御部、4…提供データ生成部、5…データアクセス制御部、251…個人ユーザアクセスポリシ、262…データ種別取扱ポリシ、263…データ種別組合せポリシ、264…サービス事業アクセスポリシ、361…会員IDデータ、352…第一連携会員IDデータ、353…データ提供事業用サービス連携ポリシ、355…第二連携会員IDデータ、356…サービス事業用サービス連携ポリシ、DP…データ提供事業者、DB…データ提供事業、SP…サービス事業者、SB…サービス事業
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】