知財求人 - 知財ポータルサイト「IP Force」
▶ 東芝データ株式会社の特許一覧 ▶ 東芝ソリューション株式会社の特許一覧
特開2023-75816データサービス提供方法およびデータサービス提供システム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023075816
(43)【公開日】2023-05-31
(54)【発明の名称】データサービス提供方法およびデータサービス提供システム
(51)【国際特許分類】
G06Q 50/10 20120101AFI20230524BHJP
【FI】
G06Q50/10
【審査請求】未請求
【請求項の数】20
【出願形態】OL
(21)【出願番号】P 2021188958
(22)【出願日】2021-11-19
(71)【出願人】
【識別番号】321002802
【氏名又は名称】東芝データ株式会社
(71)【出願人】
【識別番号】301063496
【氏名又は名称】東芝デジタルソリューションズ株式会社
(74)【代理人】
【識別番号】110001634
【氏名又は名称】弁理士法人志賀国際特許事務所
(72)【発明者】
【氏名】益田 崇
(72)【発明者】
【氏名】山本 泰秀
(72)【発明者】
【氏名】廣瀬 泰之
【テーマコード(参考)】
5L049
【Fターム(参考)】
5L049CC12
(57)【要約】
【課題】より簡便にデータサービスを提供することができるデータサービス提供方法およびデータサービス提供システムを提供する。
【解決手段】データサービス提供方法は、サービス連携ポリシ設定ステップと、再同意ポリシ設定ステップと、データ取得ステップと、データ生成ステップと、データサービス提供ステップと、を持つ。サービス連携ポリシ設定ステップは、サービス連携関連利用規約に関する情報と、前記利用規約に対する個人ユーザの同意に関する情報と、を含むサービス連携ポリシを設定する。再同意ポリシ設定ステップは、再同意ポリシを設定する。データ取得ステップは、第一のデータを前記データ提供事業から取得する。データ生成ステップは、サービス事業に提供するデータサービスに用いる第二のデータを生成する。データサービス提供ステップは、前記サービス事業にデータサービスを提供する。
【選択図】図3
【解決手段】データサービス提供方法は、サービス連携ポリシ設定ステップと、再同意ポリシ設定ステップと、データ取得ステップと、データ生成ステップと、データサービス提供ステップと、を持つ。サービス連携ポリシ設定ステップは、サービス連携関連利用規約に関する情報と、前記利用規約に対する個人ユーザの同意に関する情報と、を含むサービス連携ポリシを設定する。再同意ポリシ設定ステップは、再同意ポリシを設定する。データ取得ステップは、第一のデータを前記データ提供事業から取得する。データ生成ステップは、サービス事業に提供するデータサービスに用いる第二のデータを生成する。データサービス提供ステップは、前記サービス事業にデータサービスを提供する。
【選択図】図3
【特許請求の範囲】
【請求項1】
データ提供事業とサービス事業とのサービス連携に関連する利用規約に関する情報と、前記利用規約に対する個人ユーザの同意に関する情報と、を含むサービス連携ポリシを設定するサービス連携ポリシ設定ステップと、
前記利用規約の変更に対する前記個人ユーザの再同意要否に関する情報を含む再同意ポリシを設定する再同意ポリシ設定ステップと、
前記サービス連携ポリシに基づいて、前記個人ユーザのデータが含まれる第一のデータを前記データ提供事業から取得するデータ取得ステップと、
サービス事業に提供するデータサービスに用いる第二のデータを、前記サービス連携ポリシに基づいて前記第一のデータから生成するデータ生成ステップと、
前記第二のデータに基づいて前記サービス事業にデータサービスを提供するデータサービス提供ステップと、
を備える、
データサービス提供方法。
前記利用規約の変更に対する前記個人ユーザの再同意要否に関する情報を含む再同意ポリシを設定する再同意ポリシ設定ステップと、
前記サービス連携ポリシに基づいて、前記個人ユーザのデータが含まれる第一のデータを前記データ提供事業から取得するデータ取得ステップと、
サービス事業に提供するデータサービスに用いる第二のデータを、前記サービス連携ポリシに基づいて前記第一のデータから生成するデータ生成ステップと、
前記第二のデータに基づいて前記サービス事業にデータサービスを提供するデータサービス提供ステップと、
を備える、
データサービス提供方法。
【請求項2】
前記利用規約が変更される場合であって前記再同意ポリシが再同意不要を示すとき、前記個人ユーザの更なる同意に関する情報を取得することなく前記サービス連携ポリシを更新するサービス連携ポリシ更新ステップをさらに備える、
請求項1に記載のデータサービス提供方法。
請求項1に記載のデータサービス提供方法。
【請求項3】
前記利用規約が変更される場合であって前記再同意ポリシが再同意必要を示すとき、変更される前記利用規約に対する前記個人ユーザの再同意を取得する再同意取得ステップをさらに備える、
請求項1または請求項2に記載のデータサービス提供方法。
請求項1または請求項2に記載のデータサービス提供方法。
【請求項4】
前記再同意取得ステップは、変更される前記利用規約の改定日以前に実施される、
請求項3に記載のデータサービス提供方法。
請求項3に記載のデータサービス提供方法。
【請求項5】
前記再同意取得ステップは、再同意がされなかった場合に前記サービス連携が解除される旨を提示することを含む、請求項3または請求項4に記載のデータサービス提供方法。
【請求項6】
前記再同意ポリシによらず、前記個人ユーザの再同意を取得する強制再同意取得ステップをさらに備える、
請求項1から請求項5のいずれか一項に記載のデータサービス提供方法。
請求項1から請求項5のいずれか一項に記載のデータサービス提供方法。
【請求項7】
前記個人ユーザの前記再同意要否は、前記利用規約の所定項目に対して設定される、
請求項1から請求項6のいずれか一項に記載のデータサービス提供方法。
請求項1から請求項6のいずれか一項に記載のデータサービス提供方法。
【請求項8】
前記サービス連携に関連する利用規約は、前記データ提供事業の利用規約を含む、
請求項1から請求項7のいずれか一項に記載のデータサービス提供方法。
請求項1から請求項7のいずれか一項に記載のデータサービス提供方法。
【請求項9】
前記サービス連携に関連する利用規約は、特定の前記データ提供事業と特定の前記サービス事業とのサービス連携における利用規約を含む、
請求項1から請求項7のいずれか一項に記載のデータサービス提供方法。
請求項1から請求項7のいずれか一項に記載のデータサービス提供方法。
【請求項10】
前記個人ユーザに対する前記データ提供事業と、前記個人ユーザに対する前記サービス事業と、を連携させることを前記個人ユーザに許可するサービス連携ステップをさらに備える、
請求項1から請求項9のいずれか一項に記載のデータサービス提供方法。
請求項1から請求項9のいずれか一項に記載のデータサービス提供方法。
【請求項11】
前記サービス連携ステップは、前記連携に関する利用規約を提示することを含む、
請求項10に記載のデータサービス提供方法。
請求項10に記載のデータサービス提供方法。
【請求項12】
前記サービス連携ステップは、前記利用規約の所定項目の変更に対する前記再同意要否を前記個人ユーザに確認することを含む、
請求項10または請求項11に記載のデータサービス提供方法。
請求項10または請求項11に記載のデータサービス提供方法。
【請求項13】
データ提供事業とサービス事業とのサービス連携に関連する利用規約に関する情報と、前記利用規約に対する個人ユーザの同意に関する情報と、を含むサービス連携ポリシを取得し、前記利用規約の変更に対する前記個人ユーザの再同意要否に関する情報を含む再同意ポリシを設定する連携制御部と、
前記サービス連携ポリシに基づいて、前記個人ユーザのデータが含まれる第一のデータを前記データ提供事業に使用する装置から取得するデータ取得部と、
サービス事業に提供するデータサービスに用いる第二のデータを前記サービス連携ポリシに基づいて前記第一のデータから生成する提供データ生成部と、
前記第二のデータに基づいて前記サービス事業に使用する装置にデータサービスを提供するデータアクセス制御部と、
を備える、
データサービス提供システム。
前記サービス連携ポリシに基づいて、前記個人ユーザのデータが含まれる第一のデータを前記データ提供事業に使用する装置から取得するデータ取得部と、
サービス事業に提供するデータサービスに用いる第二のデータを前記サービス連携ポリシに基づいて前記第一のデータから生成する提供データ生成部と、
前記第二のデータに基づいて前記サービス事業に使用する装置にデータサービスを提供するデータアクセス制御部と、
を備える、
データサービス提供システム。
【請求項14】
前記連携制御部は、前記利用規約が変更される場合であって前記再同意ポリシが再同意不要を示すとき、前記個人ユーザの更なる同意に関する情報を取得することなく前記サービス連携ポリシを更新する、
請求項13に記載のデータサービス提供システム。
請求項13に記載のデータサービス提供システム。
【請求項15】
前記連携制御部は、前記利用規約が変更される場合であって前記再同意ポリシが再同意必要を示すとき、変更される前記利用規約に対する前記個人ユーザの再同意を取得する、
請求項13または請求項14に記載のデータサービス提供システム。
請求項13または請求項14に記載のデータサービス提供システム。
【請求項16】
前記連携制御部は、変更される前記利用規約の改定日以前に前記個人ユーザの前記再同意を取得する、
請求項15に記載のデータサービス提供システム。
請求項15に記載のデータサービス提供システム。
【請求項17】
前記連携制御部は、前記個人ユーザの再同意を取得する場合であって再同意がされなかったとき、前記サービス連携が解除される旨を提示する、
請求項15または請求項16に記載のデータサービス提供システム。
請求項15または請求項16に記載のデータサービス提供システム。
【請求項18】
前記連携制御部は、前記再同意ポリシによらず、前記個人ユーザの再同意を取得する、
請求項13から請求項17のいずれか一項に記載のデータサービス提供システム。
請求項13から請求項17のいずれか一項に記載のデータサービス提供システム。
【請求項19】
前記個人ユーザの前記再同意要否は、前記利用規約の所定項目に対して設定される、
請求項13から請求項18のいずれか一項に記載のデータサービス提供システム。
請求項13から請求項18のいずれか一項に記載のデータサービス提供システム。
【請求項20】
前記サービス連携に関連する利用規約は、特定の前記データ提供事業と特定の前記サービス事業とのサービス連携における利用規約を含む、
請求項13から請求項19のいずれか一項に記載のデータサービス提供システム。
請求項13から請求項19のいずれか一項に記載のデータサービス提供システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、データサービス提供方法およびデータサービス提供システムに関する。
【背景技術】
【0002】
ユーザのパーソナルデータを含むデータを活用したサービスを提供するサービス事業が行われている。例えば、ショッピング履歴やヘルスケア情報等の多種多様なデータを用いてユーザに最適な情報をカスタマイズして提供するデータサービス提供事業が挙げられる。このようなデータサービス提供事業においては、より簡便にデータサービスを提供することが望まれている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2020-13193号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
本発明が解決しようとする課題は、より簡便にデータサービスを提供することができるデータサービス提供方法およびデータサービス提供システムを提供することである。
【課題を解決するための手段】
【0005】
実施形態のデータサービス提供方法は、サービス連携ポリシ設定ステップと、再同意ポリシ設定ステップと、データ取得ステップと、データ生成ステップと、データサービス提供ステップと、を持つ。サービス連携ポリシ設定ステップは、サービス連携関連利用規約に関する情報と、前記利用規約に対する個人ユーザの同意に関する情報と、を含むサービス連携ポリシを設定する。再同意ポリシ設定ステップは、再同意ポリシを設定する。データ取得ステップは、第一のデータを前記データ提供事業から取得する。データ生成ステップは、サービス事業に提供するデータサービスに用いる第二のデータを生成する。データサービス提供ステップは、前記サービス事業にデータサービスを提供する。
【図面の簡単な説明】
【0006】
【図1】第1の実施形態のデータサービス提供システムの構成図。
【図2】同データサービス提供システムの具体例を示す図。
【図3】同データサービス提供システムの機能ブロック図。
【図4】同データサービス提供システムのデータ取得部の機能ブロック図。
【図5】同データサービス提供システムのユーザインターフェイス部と連携制御部の機能ブロック図。
【図6】データ提供事業連携情報の一例を示す図。
【図7】サービス事業連携情報の一例を示す図。
【図8】個人ユーザ連携情報の一例を示す図。
【図9】サービス連携ポリシの一例を示す図。
【図10】サービス連携ポリシの一例を示す図。
【図11】連携アプリケーションのサービス連携確認画面。
【図12】連携アプリケーションのサービス連携確認画面。
【図13】利用規約の変更に伴う再同意のフローを示す図。
【図14】利用規約の変更に対する再同意の事前問合せ画面。
【発明を実施するための形態】
【0007】
以下、実施形態のデータサービス提供方法およびデータサービス提供システムを、図面を参照して説明する。
【0008】
(第1の実施形態)
[データサービス提供システム100]
図1は、第1の実施形態のデータサービス提供システム100の構成図である。
データサービス提供システム100は、登録された利用者(個人ユーザUおよびサービス事業者SP(Service provider))にデータサービスを提供するシステムである。「データサービスの提供」には、データ自体の提供のみならず、データ解析結果の提供やデータに基づく各種サービスの提供も含まれる。
[データサービス提供システム100]
図1は、第1の実施形態のデータサービス提供システム100の構成図である。
データサービス提供システム100は、登録された利用者(個人ユーザUおよびサービス事業者SP(Service provider))にデータサービスを提供するシステムである。「データサービスの提供」には、データ自体の提供のみならず、データ解析結果の提供やデータに基づく各種サービスの提供も含まれる。
【0009】
データサービス提供システム100は、一以上のサーバにより構成される。データサービス提供システム100の基本的なインフラストクチャは、公知のデータ分散処理システムを用いて構築される。データサービス提供システム100の機能は、サーバのプロセッサにおいて実行されるプログラムによって実現される。
【0010】
図2はデータサービス提供システム100の具体例を示す図である。
図2に例示するデータサービス提供システム100は、サーバSV1,SV2,SV3,SV4と、を備える。サーバSV1,SV2,SV3,SV4は、CPU等のプロセッサ、メモリ、ハードディスクやフラッシュメモリ等の記録媒体、通信デバイス等のハードウェアを含むサーバである。
図2に例示するデータサービス提供システム100は、サーバSV1,SV2,SV3,SV4と、を備える。サーバSV1,SV2,SV3,SV4は、CPU等のプロセッサ、メモリ、ハードディスクやフラッシュメモリ等の記録媒体、通信デバイス等のハードウェアを含むサーバである。
【0011】
サーバSV1,SV2,SV3,SV4は、OSやソフトウェア等の種類が異なるサーバであってもよい。また、サーバSV1,SV2,SV3,SV4は、異なる運営主体によって運営されていてもよい。サーバSV1,SV2,SV3,SV4は、異なる国や異なる地域に設置されていてもよい。
【0012】
サーバSV1,SV2は、全てのハードウェアおよびソフトウェアのリソースがデータサービス提供システム100に占有されている。一方、サーバSV3,SV4は、ハードウェアおよびソフトウェアのリソースの一部のみがデータサービス提供システム100に提供されている。すなわち、データサービス提供システム100は、サーバSV1,SV2のようなオンサイトサーバと、サーバSV3,SV4のようなIaaS(Infrastructure as a Service)やPaaS(Platform as a Service)やSaaS(Software as a Service)を提供するクラウドサーバと、を組み合わせたシステムであってもよい。以降の説明において、「サーバ」には上記のサーバのいずれかが含まれる。
【0013】
後述するデータサービス提供システム100の機能ブロック(データ取得部1、ユーザインターフェイス部2、連携制御部3、提供データ生成部4、データアクセス制御部5など)は、ネットワークNWを経由して分散して配置されたサーバ(例えば図2に例示するサーバSV1,SV2,SV3,SV4)が動作することで実現される。なお、データサービス提供システム100の機能ブロックは、一つのサーバが動作することで実現されてもよい。
【0014】
図1に示すように、データサービス提供システム100は、ネットワークNWを経由して、データ提供事業者DP(Data provider)が管理するデータ装置200、個人ユーザUが保有するスマートフォンやタブレット端末、パーソナルコンピュータ等の端末300(以下、個人端末300とする)、データサービス提供システム100の管理者Aが保有する管理装置400、およびサービス事業者SPが保有するサービス提供装置500と接続されている。データ装置200、管理装置400、サービス提供装置500は、一以上のサーバにより構成されるシステムであってもよい。
【0015】
ネットワークNWは、いわゆるインターネットなどの広域網(WAN)であってもよく、データサービス提供システム100が設けられた建物内の私設網(LAN)であってもよく、それらの組合せであってもよい。また、ネットワークNWは、有線通信と無線通信のいずれであってもよい。各装置間の通信には、アクセスポイントなどの他の装置が介在してもよい。
【0016】
図3は、データサービス提供システム100の機能ブロック図である。
データサービス提供システム100は、データ取得部1と、ユーザインターフェイス部2と、連携制御部3と、提供データ生成部4と、データアクセス制御部5と、を備える。
データサービス提供システム100は、データ取得部1と、ユーザインターフェイス部2と、連携制御部3と、提供データ生成部4と、データアクセス制御部5と、を備える。
【0017】
データ取得部1は、個人ユーザUのパーソナルデータを含むデータをデータ提供事業者DPのデータ装置200から取得して、取得データ(第一のデータ)Dとして記録する。データアクセス制御部5は、サービス事業者SP等からのデータサービス要求に応答するよう制御する。提供データ生成部4は、データアクセス制御部5を経由したデータアクセス要求に応じて、取得データ(第一のデータ)Dから提供データ(第二のデータ)を生成する。ユーザインターフェイス部2は、個人ユーザUや管理者Aに対して連携制御部3と通信可能なインターフェイスを提供する。連携制御部3は、サービス事業SB(Service business)とデータ提供事業DB(Data provision business)とのサービス連携を制御する。
【0018】
[データ取得部1]
図4は、データ取得部1の機能ブロック図である。
データ取得部1は、個人ユーザUのパーソナルデータを含むデータをデータ提供事業者DPのデータ装置200から取得して、取得データ(第一のデータ)Dとして記録する(データ取得ステップ)。また、データ取得部1は、取得データDを提供データ生成部4に提供する。データ取得部1は、データインポートインターフェイス11と、取得データ記録部12と、を有する。
図4は、データ取得部1の機能ブロック図である。
データ取得部1は、個人ユーザUのパーソナルデータを含むデータをデータ提供事業者DPのデータ装置200から取得して、取得データ(第一のデータ)Dとして記録する(データ取得ステップ)。また、データ取得部1は、取得データDを提供データ生成部4に提供する。データ取得部1は、データインポートインターフェイス11と、取得データ記録部12と、を有する。
【0019】
データインポートインターフェイス11は、データ提供事業者DPのデータ装置200からデータを取得するインターフェイスである。データ提供事業者DPのデータ装置200は、個人ユーザUのパーソナルデータを含むデータであって、個人ユーザUの同意に基づいて取得したデータを、データインポートインターフェイス11を経由してデータサービス提供システム100に提供する。
【0020】
データインポートインターフェイス11は、データ提供事業者DPとの契約等に基づいて、データ提供事業者DPのデータ提供事業DBとしてデータ装置200からデータを取得して取得データ記録部12に記録する。データインポートインターフェイス11は、例えば、データ提供事業者DPのデータ装置200から定期的にデータをまとめて取得して取得データ記録部12に記録された取得データDを更新する(バルク型)。また、データインポートインターフェイス11は、例えば、API(Application Programming Interface)を介して接続された機器からリアルタイムにデータを取得してもよい(ストリーミング型)。
【0021】
取得データ記録部12は、データ提供事業者DPから取得した取得データ(第一のデータ)Dを記録するデータストレージである。取得データ(第一のデータ)Dは、データ提供事業者DPから取得した生データそのものであってもよいし、データ加工部(不図示)によって標準的なデータフォーマット等に加工した加工データであってもよい。加工データは、例えば、統計データや集計データ、匿名加工されたデータや仮名加工されたデータなどである。
【0022】
本実施形態においては、データサービス提供システム100は、3個のデータ取得部1を有する。以降の説明において、3個のデータ取得部1を区別する場合、それぞれを第一データ取得部1A、第二データ取得部1B、第三データ取得部1Cという。
【0023】
データ取得部1(第一データ取得部1Aと第二データ取得部1Bと第三データ取得部1C)は、複数のデータ種別を含む取得データDを取得して記録する。複数のデータ種別を含むデータを「データ群」ともいう。
【0024】
第一データ取得部1Aは、例えば、データ提供事業者DP1が管理するデータ装置200(以降、「データ装置200A」ともいう)から、第一データ提供事業DB1が提供する購買データD1を取得して記録する。購買データD1は、例えばレシートの購買明細データや決済データなどである。第一データ取得部1Aのデータインポートインターフェイス11(以降、「データインポートインターフェイス11A」ともいう)は、データ提供事業者DP1から購買データD1を取得可能なインターフェイスである。
【0025】
第二データ取得部1Bは、例えば、データ提供事業者DP2が管理するデータ装置200(以降、「データ装置200B」ともいう)から、第二データ提供事業DB2が提供するHR(Human Resources)データD2を取得して記録する。HRデータD2は、例えば人事発令データや勤怠データ、給与データ、教育データなどである。第二データ取得部1Bのデータインポートインターフェイス11(以降、「データインポートインターフェイス11B」ともいう)は、データ提供事業者DP2からHRデータD2を取得可能なインターフェイスである。
【0026】
第三データ取得部1Cは、例えば、データ提供事業者DP3が管理するデータ装置200(以降、「データ装置200C」ともいう)から、第三データ提供事業DB3が提供する健康データD3を取得して記録する。健康データD3は、例えば健康診断データや日々のバイタルヘルスデータなどである。第三データ取得部1Cのデータインポートインターフェイス11(以降、「データインポートインターフェイス11C」ともいう)は、データ提供事業者DP3から健康データD3を取得可能なインターフェイスである。
【0027】
データインポートインターフェイス11(データインポートインターフェイス11Aとデータインポートインターフェイス11Bとデータインポートインターフェイス11C)は、扱うデータ種別やデータ提供者によってそれぞれ異なる。なお、データインポートインターフェイス11は、扱うデータ種別やデータ提供者に関わらず使用できる汎用的なインターフェイスであってもよい。
【0028】
データ取得部1(第一データ取得部1Aと第二データ取得部1Bと第三データ取得部1C)は、異なるサーバに分散して設けられた分散ストレージであり、複数のデータ種別を含む取得データDを分散して保管できる。なお、データ取得部1(第一データ取得部1Aと第二データ取得部1Bと第三データ取得部1C)は、同じサーバに設けられていてもよい。取得データDは、知育データ、体育データ、徳育データ、教育受講データ、資格取得データ、医療検診データ、消費電力データ、ガス使用データ、水道使用データ、通信明細データ、スケジュールデータ、音楽・動画視聴データなどといったパーソナルデータを含むデータでもよい。
【0029】
[ユーザインターフェイス部2]
図5はユーザインターフェイス部2と連携制御部3の機能ブロック図である。
ユーザインターフェイス部2は、個人端末300およびデータサービス提供システム100の管理者Aが保有する管理装置400と接続されるインターフェイスである。具体的には、ユーザインターフェイス部2は、個人端末300および管理装置400と、連携制御部3と、を接続するAPIを含む。ユーザインターフェイス部2は、個人ユーザ用インターフェイス22と、管理者用インターフェイス23と、を有する。
図5はユーザインターフェイス部2と連携制御部3の機能ブロック図である。
ユーザインターフェイス部2は、個人端末300およびデータサービス提供システム100の管理者Aが保有する管理装置400と接続されるインターフェイスである。具体的には、ユーザインターフェイス部2は、個人端末300および管理装置400と、連携制御部3と、を接続するAPIを含む。ユーザインターフェイス部2は、個人ユーザ用インターフェイス22と、管理者用インターフェイス23と、を有する。
【0030】
個人ユーザ用インターフェイス22は、個人端末300と、連携制御部3と、を接続するAPIを含む。個人ユーザUは、個人端末300で動作するアプリケーション、例えば第一サービス事業SB1が提供する連携アプリケーションAP等を介して、個人ユーザ用インターフェイス22にアクセスできる。
【0031】
管理者用インターフェイス23は、管理者Aが保有する管理装置400と、連携制御部3と、を接続するAPIを含む。
【0032】
[連携制御部3]
連携制御部3は、個人ユーザUとサービス事業SBとデータ提供事業DBとを連携するサービス連携ポリシPを設定する。サービス連携ポリシPとは、個人ユーザUにデータサービスを提供するために、サービス事業SBとデータ提供事業DBとを個人ユーザUに連携させる情報であり、会員IDデータ連携情報C1と、データ提供事業DBとサービス事業SBとのサービス連携に関連する利用規約(以降、「サービス連携関連利用規約」ともいう)に関する情報と、利用規約に対する個人ユーザUの同意に関する情報と、を含む。サービス連携関連利用規約は、データ提供事業DBの利用規約(第一の利用規約)TD、サービス事業SBの利用規約(第二の利用規約)TS、サービス連携の包括利用規約(第三の利用規約)TC、およびサービス連携の個別利用規約(第四の利用規約)TIのうち少なくとも一つの利用規約を含む。連携制御部3は、連携情報記録部34を有する。なお、サービス連携の個別利用規約(第四の利用規約)TIはサービス連携の包括利用規約(第三の利用規約)TCの一部を構成するものとすることもできる。
連携制御部3は、個人ユーザUとサービス事業SBとデータ提供事業DBとを連携するサービス連携ポリシPを設定する。サービス連携ポリシPとは、個人ユーザUにデータサービスを提供するために、サービス事業SBとデータ提供事業DBとを個人ユーザUに連携させる情報であり、会員IDデータ連携情報C1と、データ提供事業DBとサービス事業SBとのサービス連携に関連する利用規約(以降、「サービス連携関連利用規約」ともいう)に関する情報と、利用規約に対する個人ユーザUの同意に関する情報と、を含む。サービス連携関連利用規約は、データ提供事業DBの利用規約(第一の利用規約)TD、サービス事業SBの利用規約(第二の利用規約)TS、サービス連携の包括利用規約(第三の利用規約)TC、およびサービス連携の個別利用規約(第四の利用規約)TIのうち少なくとも一つの利用規約を含む。連携制御部3は、連携情報記録部34を有する。なお、サービス連携の個別利用規約(第四の利用規約)TIはサービス連携の包括利用規約(第三の利用規約)TCの一部を構成するものとすることもできる。
【0033】
連携情報記録部34は、データサービス提供システム100の利用者の連携情報を記録する。連携情報記録部34は、事業者連携情報記録部35と、個人ユーザ連携情報記録部36と、を有する。事業者連携情報記録部35は、データ提供事業連携情報351と、サービス事業連携情報354と、を記録する。個人ユーザ連携情報記録部36は、個人ユーザ連携情報360を記録する。
【0034】
図6は、データ提供事業連携情報351の一例を示す図である。
データ提供事業連携情報351は、第一連携会員IDデータ352と、データ提供事業用サービス連携ポリシ353と、再同意ポリシ357と、を有する。データ提供事業連携情報351は、第一連携会員IDデータ352と、データ提供事業用サービス連携ポリシ353と、再同意ポリシ357とを関連付けた情報である。
データ提供事業連携情報351は、第一連携会員IDデータ352と、データ提供事業用サービス連携ポリシ353と、再同意ポリシ357と、を有する。データ提供事業連携情報351は、第一連携会員IDデータ352と、データ提供事業用サービス連携ポリシ353と、再同意ポリシ357とを関連付けた情報である。
【0035】
第一連携会員IDデータ352は、データ提供事業者DPが管理する会員IDデータであって、データ提供事業者DPが提供するデータにおいて個人ユーザUを特定する会員IDデータである。第一連携会員IDデータ352は、データ提供事業者DPが管理する会員IDと、会員IDに関連付けられた会員情報(氏名、住所、生年月日、年齢、性別、メールアドレス等)と、を含む。図6に例示するデータ提供事業連携情報351は、データ提供事業者DP1が管理する情報であり、データ提供事業者DP1が管理する会員IDデータを含む。なお、図6に例示するデータ提供事業連携情報351において、氏名以外の会員情報(住所、生年月日、年齢、性別、メールアドレス等)の図示は省略されている。
【0036】
第一連携会員IDデータ352の会員IDは、データ提供事業者DPが管理する会員IDそのものではなく、連携情報を示すために生成された連携用の会員IDデータであってもよい。
【0037】
データ提供事業用サービス連携ポリシ(第一のポリシ)353は、データ提供事業者DPのデータ提供事業DBごとに規定された利用規約(第一の利用規約)TDと、利用規約TDの改定日と、利用規約TDに対する個人ユーザUの同意データと、を含むデータ提供事業DB用のサービス連携ポリシである。
【0038】
データ提供事業用サービス連携ポリシ353の利用規約TDは、データ提供事業DBごとに規定された利用規約の種別を示す。図6に例示するデータ提供事業連携情報351は、「個人が特定される非統計使用(第三者提供を含む)」を規定した利用規約TD1と、「個人が特定されない統計使用(第三者提供を含む)」を規定した利用規約TD2と、を含む。図6に示すように、同じデータ提供事業DBに関する利用規約TDであっても内容が異なる利用規約TDは、別レコードとして管理される。例えば、個人ユーザUが、第一データ提供事業DB1に対して「個人が特定されない統計使用(第三者提供を含む)」を規定した利用規約TD2に同意し、その後において「個人が特定される非統計使用(第三者提供を含む)」を規定した利用規約TD1に同意した場合、これらの利用規約に対する同意は別レコードとして管理される。また、「内容が異なる利用規約」にはバージョン(版)が異なる利用規約が含まれる。例えば、個人ユーザUが、第一データ提供事業DB1に対して利用規約TD1に同意し、その後に利用規約TD1が改版された利用規約TD1′に同意した場合、これらの利用規約に対する同意は別レコードとして管理される。
【0039】
「個人が特定される非統計使用(第三者提供を含む)」を規定した利用規約TD1は、例えば、データ提供事業DBから取得したデータに基づくデータサービスを、別途同意した第三者提供先(サービス事業SB)に提供する「第三者提供」に関する包括的な利用規約を含む。
【0040】
利用規約TDの改定日は、利用規約TDが改定される日である。なお、改定日は利用規約TDの改定が予定される予定日であってもよい。利用規約TDの改定日が未定の場合、利用規約TDの改定日には「NULL(不定)」が入力される。利用規約TDに有効期限がある場合であって有効期限前に利用規約の改定が予定されていないとき、利用規約TDの改定日には有効期限が入力される。
【0041】
データ提供事業用サービス連携ポリシ353の同意データ(「同意に関する情報」ともいう)は、対応する利用規約TDに対する個人ユーザUの同意等を示すデータ(同意可否、同意した日付等)である。図6に例示するデータ提供事業連携情報351に含まれる同意データは、対応する利用規約TDに同意した日付を示している。同意データにおいて日付の代わりに入力されている「NULL」は、対応する利用規約に対して個人ユーザUが同意していないことを示している。
【0042】
再同意ポリシ(第一の再同意ポリシ)357は、利用規約(第一の利用規約)TDの変更に対する個人ユーザUの再同意要否と、個人ユーザUの再同意不要で(個人ユーザUが再同意したとみなして)変更を認める利用規約TDの所定項目(以降、「再同意不要項目」ともいう)と、を含む個人ユーザUのポリシである。再同意要否は、例えば「再同意不要」と「再同意必要」のいずれかを示すように設定される。再同意不要項目には、再同意要否が再同意不要に設定されている場合において、個人ユーザUの再同意不要で変更を認める利用規約TDの項目が設定される。個人ユーザUは、再同意不要項目に設定する項目を任意に設定することができる。例えば、個人ユーザUは不図示の項目リストから再同意不要項目に設定する項目を選択して設定する。例えば、「サービス名称の変更」に関する項目は再同意不要項目と設定する一方で、「料金」や「利用者の義務」に関する項目はそのような設定は行わないなど、個人ユーザUは項目リストから選択した項目のみを再同意不要項目として設定してもよい。なお、個人ユーザUは、利用規約TDの全ての項目を再同意不要項目と設定することもできる。
【0043】
例えば、データ提供事業DBのサービス名称の変更や、会社合併等におるデータ提供事業者DPの社名の変更等による利用規約TDの変更など、実質的な内容の変更としては軽微であって、個人ユーザUにとって影響が少ない項目の変更の場合、個人ユーザUの利便性の観点から、これらの項目を再同意不要項目とすることが望ましい。
【0044】
個人ユーザUは、個人ユーザ用インターフェイス22を経由して、事業者連携情報記録部35に記録された再同意ポリシ357を確認または/および更新できる。例えば、個人ユーザUは、「再同意不要」と設定した利用規約TDに対する再同意要否を「再同意必要」に再設定することができる。
【0045】
図7は、サービス事業連携情報354の一例を示す図である。
サービス事業連携情報354は、第二連携会員IDデータ355と、サービス事業用サービス連携ポリシ356と、再同意ポリシ358と、を有する。サービス事業連携情報354は、第二連携会員IDデータ355と、サービス事業用サービス連携ポリシ356と、再同意ポリシ358とを関連付けた情報である。
サービス事業連携情報354は、第二連携会員IDデータ355と、サービス事業用サービス連携ポリシ356と、再同意ポリシ358と、を有する。サービス事業連携情報354は、第二連携会員IDデータ355と、サービス事業用サービス連携ポリシ356と、再同意ポリシ358とを関連付けた情報である。
【0046】
第二連携会員IDデータ355は、サービス事業者SPが管理する会員IDデータであって、データアクセス制御部5を経由してデータを読み出す際にサービス事業SBによって使用される個人ユーザUを特定する会員IDデータである。第二連携会員IDデータ355は、サービス事業者SPが管理する会員IDと、会員IDに関連付けられた会員情報(氏名、住所、生年月日、年齢、性別、メールアドレス等)と、を含む。図7に例示するサービス事業連携情報354は、サービス事業者SP1が管理する情報であり、サービス事業者SP1が管理する会員IDデータを含む。なお、図7に例示するサービス事業連携情報354において、氏名以外の会員情報(住所、生年月日、年齢、性別、メールアドレス等)の図示は省略されている。
【0047】
第二連携会員IDデータ355の会員IDは、サービス事業者SPが管理する会員IDデータそのものではなく、連携情報を示すために生成された連携用の会員IDデータであってもよい。
【0048】
サービス事業用サービス連携ポリシ(第二のポリシ)356は、サービス事業者SPのサービス事業SBごとに規定された利用規約(第二の利用規約)TSと、利用規約TSの改定日と、利用規約TSに対する個人ユーザUの同意データと、を含むサービス事業用SBのサービス連携ポリシである。
【0049】
サービス事業用サービス連携ポリシ356の利用規約TSは、サービス事業SBごとに規定された利用規約の種別を示す。図7に例示するサービス事業連携情報354は、サービス事業者SP1が提供する第一サービス事業SB1の利用規約TS1と、第二サービス事業SB2の利用規約TS2と、を含む。図7に示すように、同じサービス事業SBに関する利用規約TSであっても内容が異なる利用規約TSは、別レコードとして管理される。例えば、個人ユーザUが、第一サービス事業SB1に対して基本的な利用態様を規定した利用規約TS1に同意し、その後において追加のオプション利用態様を規定した利用規約TS4にも同意した場合、これらの利用規約に対する同意は別レコードとして管理される。また、「内容が異なる利用規約」にはバージョン(版)が異なる利用規約が含まれる。例えば、個人ユーザUが、第一サービス事業SB1に対して利用規約TS1に同意し、その後に利用規約TS1が改版された利用規約TS1′に同意した場合、これらの利用規約に対する同意は別レコードとして管理される。
【0050】
サービス事業用サービス連携ポリシ356の同意データ(「同意に関する情報」ともいう)は、対応する利用規約TSに対する個人ユーザUの同意等を示すデータ(同意可否、同意した日付等)である。図7に例示するサービス事業連携情報354に含まれる同意データは、対応する利用規約TSに同意した日付を示している。同意データにおいて日付の代わりに入力されている「NULL」は、対応する利用規約に対して個人ユーザUが同意していないことを示している。例えば、個人ユーザUがサービス事業SBを利用していない期間においてサービス事業SBの使用規約が更新された場合、個人ユーザUが新しい利用規約に同意しているかどうかが不明であるため、個人ユーザUの同意データは「NULL」に設定される。また、その他の理由により個人ユーザUが利用規約に同意しているかどうかが不明であるとき、個人ユーザUの同意データは「NULL」に設定される。
【0051】
再同意ポリシ(第二の再同意ポリシ)358は、利用規約(第二の利用規約)TSの変更に対する個人ユーザUの再同意要否と、個人ユーザUの再同意不要で(個人ユーザUが再同意したとみなして)変更を認める利用規約TSの所定項目(再同意不要項目)と、を含む個人ユーザUのポリシである。再同意要否は、例えば「再同意不要」と「再同意必要」のいずれかを示すように設定される。再同意不要項目には、再同意要否が再同意不要に設定されている場合において、個人ユーザUの再同意不要で変更を認める利用規約TSの項目が設定される。個人ユーザUは、再同意不要項目に設定する項目を任意に設定することができる。例えば、個人ユーザUは不図示の項目リストから再同意不要項目に設定する項目を選択して設定する。なお、個人ユーザUは、利用規約TSの全ての項目を再同意不要項目と設定することもできる。
【0052】
例えば、サービス事業SBのサービス名称の変更や、会社合併等におるサービス事業者SPの社名の変更等による利用規約TSの変更など、実質的な内容の変更としては軽微であって、個人ユーザUにとって影響が少ない項目の変更の場合、個人ユーザUの利便性の観点から、これらの項目を再同意不要項目とすることが望ましい。
【0053】
個人ユーザUは、個人ユーザ用インターフェイス22を経由して、事業者連携情報記録部35に記録された再同意ポリシ358を確認または/および更新できる。例えば、個人ユーザUは、「再同意不要」と設定した利用規約TSに対する再同意要否を「再同意必要」に再設定することができる。
【0054】
図8は、個人ユーザ連携情報360の一例を示す図である。
個人ユーザ連携情報記録部36は、個人ユーザ連携情報360を記録する。個人ユーザ連携情報360は、データサービス提供システム100を利用する登録された個人ユーザUの会員IDデータ361と、データサービス提供システム用サービス連携ポリシ362と、再同意ポリシ363と、を有する。
個人ユーザ連携情報記録部36は、個人ユーザ連携情報360を記録する。個人ユーザ連携情報360は、データサービス提供システム100を利用する登録された個人ユーザUの会員IDデータ361と、データサービス提供システム用サービス連携ポリシ362と、再同意ポリシ363と、を有する。
【0055】
会員IDデータ361は、データサービス提供システム100が管理する会員IDデータである。会員IDデータ361は、データサービス提供システム100が管理する会員IDと、会員IDに関連付けられた会員情報(氏名、住所、生年月日、年齢、性別、メールアドレス等)と、を含む。なお、図8に例示する個人ユーザ連携情報360において、氏名以外の会員情報(住所、生年月日、年齢、性別、メールアドレス等)の図示は省略されている。
【0056】
データサービス提供システム用サービス連携ポリシ(第三のポリシ)362は、データサービス提供システム100の個人ユーザUによる利用を規定した包括利用規約(第三の利用規約)TCと、包括利用規約TCの改定日と、包括利用規約TCに対する個人ユーザUの同意データと、を含むデータサービス提供システム100用のサービス連携ポリシである。
【0057】
包括利用規約(第三の利用規約)TCは、データ提供事業DBとサービス事業SBとのサービス連携における包括的な利用規約を含む。サービス連携に関する包括的な利用規約は、データサービス提供システム100を介したデータ提供事業DBとサービス事業SBとのサービス連携を個人ユーザUが利用する際に適用される基本的な事項を規定するものであり、例えば、サービス連携における個人情報やプライバシーの取扱いの規約などである。
【0058】
データサービス提供システム用サービス連携ポリシ362の同意データ(「同意に関する情報」ともいう)は、対応する利用規約TCに対する個人ユーザUの同意等を示すデータ(同意可否、同意した日付等)である。図8に例示するデータサービス提供システム用サービス連携ポリシ362に含まれる同意データは、対応する利用規約TCに同意した日付を示している。
【0059】
再同意ポリシ(第三の再同意ポリシ)363は、包括利用規約(第三の利用規約)TCの変更に対する個人ユーザUの再同意要否と、個人ユーザUの再同意不要で(個人ユーザUが再同意したとみなして)変更を認める包括利用規約TCの所定項目(再同意不要項目)と、を含む個人ユーザUのポリシである。再同意要否は、例えば「再同意不要」と「再同意必要」のいずれかを示すように設定される。再同意不要項目には、再同意要否が再同意不要に設定されている場合において、個人ユーザUの再同意不要で変更を認める包括利用規約TCの項目が設定される。個人ユーザUは、再同意不要項目に設定する項目を任意に設定することができる。例えば、個人ユーザUは不図示の項目リストから再同意不要項目に設定する項目を選択して設定する。なお、個人ユーザUは、利用規約TCの全ての項目を再同意不要項目と設定することもできる。
【0060】
管理者Aは、管理者用インターフェイス23を経由して、個人ユーザ連携情報記録部36に記録されたデータを更新できる。
【0061】
個人ユーザUは、個人ユーザ用インターフェイス22を経由して、事業者連携情報記録部35に記録された再同意ポリシ363を確認または/および更新できる。例えば、個人ユーザUは、「再同意不要」と設定した包括利用規約TCに対する再同意要否を「再同意必要」に再設定することができる。
【0062】
図9および図10は、サービス連携ポリシPの一例を示す図である。
サービス連携ポリシPは、会員IDデータ連携情報C1と、データ提供事業用サービス連携ポリシ353と、サービス事業用サービス連携ポリシ356と、個別サービス連携ポリシC2と、再同意ポリシC3と、を有する。
サービス連携ポリシPは、会員IDデータ連携情報C1と、データ提供事業用サービス連携ポリシ353と、サービス事業用サービス連携ポリシ356と、個別サービス連携ポリシC2と、再同意ポリシC3と、を有する。
【0063】
個別連携ポリシ(第四のポリシ)C2は、データ提供事業DBとサービス事業SBとの個別のサービス連携を規定した個別利用規約(第四の利用規約)TIと、個別利用規約TIの改定日と、個別利用規約TIに対する個人ユーザUの同意データと、を含むデータサービス提供システム100用のサービス連携ポリシである。
【0064】
個別利用規約(第四の利用規約)TIは、特定のデータ提供事業DBと特定のサービス事業SBとのサービス連携における具体的な利用を規定した利用規約である。個別利用規約(第四の利用規約)TIは、特定のデータ提供事業DBからデータサービス提供システム100がデータを収集する「収集」に関する利用規約を含む。また、個別利用規約(第四の利用規約)TIは、第三者提供先を特定のサービス事業SBとして特定のデータ提供事業DBから収集したデータに基づくデータサービスをデータサービス提供システム100が提供する「第三者提供」に関する利用規約を含む。
【0065】
図10に例示する個別利用規約TI1は、データ提供事業DB1からデータサービス提供システム100がデータを収集する「収集」に関する利用規約と、第三者提供先をサービス事業SB1としてデータ提供事業DB1から収集したデータに基づくデータサービスをデータサービス提供システム100が提供する「第三者提供」に関する利用規約と、を含む。
【0066】
図10に例示する個別利用規約TI2は、データ提供事業DB1からデータサービス提供システム100がデータを収集する「収集」に関する利用規約と、第三者提供先をサービス事業SB2としてデータ提供事業DB1から収集したデータに基づくデータサービスをデータサービス提供システム100が提供する「第三者提供」に関する利用規約と、を含む。
【0067】
なお、個別利用規約(第四の利用規約)TIにおける「収集」に関する利用規約や「第三者提供」に関する利用規約は、データ提供事業DBの利用規約(第一の利用規約)TDやサービス事業SBの利用規約(第二の利用規約)TSに含まれる場合がある。その場合、個別利用規約(第四の利用規約)TIは重複部分を含まなくてもよい。また、個別利用規約(第四の利用規約)TIにおける「収集」に関する利用規約や「第三者提供」に関する利用規約が、データ提供事業DBの利用規約(第一の利用規約)TDやサービス事業SBの利用規約(第二の利用規約)TSにすべて含まれる場合、個別利用規約(第四の利用規約)TIは不要である。
【0068】
個別サービス連携ポリシC2の同意データ(「同意に関する情報」ともいう)は、対応する利用規約TIに対する個人ユーザUの同意等を示すデータ(同意可否、同意した日付等)である。図9および図10に例示する個別サービス連携ポリシC2に含まれる同意データは、対応する利用規約TIに同意した日付を示している。
【0069】
再同意ポリシ(第四の再同意ポリシ)C3は、個別利用規約(第四の利用規約)TIの変更に対する個人ユーザUの再同意要否と、個人ユーザUの再同意不要で(個人ユーザUが再同意したとみなして)変更を認める個別利用規約TIの所定項目(再同意不要項目)と、を含む個人ユーザUのポリシである。再同意要否は、例えば「再同意不要」と「再同意必要」のいずれかを示すように設定される。再同意不要項目には、再同意要否が再同意不要に設定されている場合において、個人ユーザUの再同意不要で変更を認める個別利用規約TIの項目が設定される。個人ユーザUは、再同意不要項目に設定する項目を任意に設定することができる。例えば、個人ユーザUは不図示の項目リストから再同意不要項目に設定する項目を選択して設定する。なお、個人ユーザUは、個別利用規約TIの全ての項目を再同意不要項目と設定することもできる。
【0070】
連携制御部3は、第一連携会員IDデータ352と第二連携会員IDデータ355とを、会員IDデータ361に関連付けた会員IDデータ連携情報C1を生成する。また、連携制御部3は、データ提供事業用サービス連携ポリシ353とサービス事業用サービス連携ポリシ356と個別サービス連携ポリシC2と再同意ポリシC3とを会員IDデータ連携情報C1に関連付けた「サービス連携ポリシP」を生成する。これにより、データサービス提供システム100が提供するデータサービスにおいて、個人ユーザU、サービス事業SB、およびデータ提供事業DBが相互に連携できる。
【0071】
図9および図10に例示するサービス連携ポリシPは、データ提供事業DB1の利用規約TD1によって利用が規定されるデータ提供事業DB1が提供するデータを、サービス事業SB(第一サービス事業SB1、第二サービス事業SB2)に連携させるときに生成される。サービス連携ポリシPは、例えば、サービス連携ポリシPを構成するデータ(会員IDデータ361、第一連携会員IDデータ352、データ提供事業用サービス連携ポリシ353、第二連携会員IDデータ355、サービス事業用サービス連携ポリシ356、個別サービス連携ポリシC2、および再同意ポリシC3)の少なくとも一部が更新されたとき、生成または更新される。例えば、データ提供事業DB1の利用規約TD1に同意している個人ユーザUが、第一サービス事業SB1の利用規約TS1に同意して、サービス事業用サービス連携ポリシ356が更新されたとき、サービス連携ポリシPは更新される。なお、図9および図10に例示するサービス連携ポリシPにおいて、氏名以外の会員情報(住所、生年月日、年齢、性別、メールアドレス等)の図示は省略されている。
【0072】
[提供データ生成部4]
提供データ生成部4は、登録された利用者(個人ユーザUおよびサービス事業者SP)からデータアクセス制御部5を経由したデータアクセス要求に応じて、取得データ(第一のデータ)Dから提供データ(第二のデータ)を生成する。登録された利用者(個人ユーザUおよびサービス事業者SP)がデータアクセス制御部5を経由して読み出し可能なデータは、取得データ記録部12に記録された取得データDではなく、提供データ(第二のデータ)である。
提供データ生成部4は、登録された利用者(個人ユーザUおよびサービス事業者SP)からデータアクセス制御部5を経由したデータアクセス要求に応じて、取得データ(第一のデータ)Dから提供データ(第二のデータ)を生成する。登録された利用者(個人ユーザUおよびサービス事業者SP)がデータアクセス制御部5を経由して読み出し可能なデータは、取得データ記録部12に記録された取得データDではなく、提供データ(第二のデータ)である。
【0073】
提供データ生成部4は、連携制御部3により生成されたサービス連携ポリシPに基づいて、データアクセス制御部5からのデータアクセス要求に対する応答に必要な取得データDをデータ取得部1から取得する。
【0074】
具体的には、提供データ生成部4は、サービス連携ポリシPに含まれるデータ提供事業用サービス連携ポリシ353(図9および図10参照)に基づいて、取得データ(第一のデータ)Dから提供データ(第二のデータ)を生成する。提供データ生成部4は、サービス事業SBが使用する取得データ(第一のデータ)Dに個人ユーザUが提供したデータが含まれるとき、当該個人ユーザUが同意したデータ提供事業DBの利用規約に基づいて利用が許可されたデータ項目を用いて提供データ(第二のデータ)を生成する。
【0075】
例えば、電子レシート事業である第一データ提供事業DB1に対してデータを提供した個人ユーザUが「個人が特定される非統計使用(第三者提供を含む)」を規定した利用規約TD1に同意しているとする。この場合、提供データ生成部4は、サービス事業SBが使用する取得データ(第一のデータ)Dに当該個人ユーザUが提供したデータが含まれるとき、当該個人ユーザUの購買データD1に関連するデータ項目(購入食品名、食品購入日時等)と当該個人ユーザUが特定されるデータ項目(例えば氏名)とを含んだ提供データ(第二のデータ)を生成できる。
【0076】
例えば、電子レシート事業である第一データ提供事業DB1に対してデータを提供した個人ユーザUが「個人が特定されない統計使用(第三者提供を含む)」を規定した利用規約TD2に同意しているとする。この場合、提供データ生成部4は、サービス事業SBが使用する取得データ(第一のデータ)Dに当該個人ユーザUが提供したデータが含まれるとき、当該個人ユーザUの購買データD1に関連するデータ項目(購入食品名、食品購入日時等)を含むが当該個人ユーザUが特定されるデータ項目(例えば氏名)を含まない提供データ(第二のデータ)を生成できる。また、生成された提供データ(第二のデータ)は、データアクセス制御部5からのデータアクセス要求が統計利用である場合のみデータアクセス制御部5に対して利用が許可される。
【0077】
[データアクセス制御部5]
データアクセス制御部5は、登録された利用者(個人ユーザUおよびサービス事業者SP)からのデータサービス要求に応答する。データアクセス制御部5は、データサービス要求を受信後、要求されたデータサービスの提供に必要な提供データ(第二のデータ)をアクセスするために、提供データ生成部4に対してデータアクセス要求を出す。データアクセス制御部5は、提供データ生成部4から取得した提供データ(第二のデータ)に基づいて、データサービス要求元に対してデータサービスを提供する。データサービスの提供には、データ自体の提供のみならず、データ解析結果の提供やデータに基づく各種サービスの提供が含まれる。また、データサービスの提供方法としては、利用者に対してデータサービス提供システム100内に生成された提供データへのアクセスを許可する方法や、生成した提供データを所定のネットワークを介して利用者へ送付する方法などが挙げられる。
データアクセス制御部5は、登録された利用者(個人ユーザUおよびサービス事業者SP)からのデータサービス要求に応答する。データアクセス制御部5は、データサービス要求を受信後、要求されたデータサービスの提供に必要な提供データ(第二のデータ)をアクセスするために、提供データ生成部4に対してデータアクセス要求を出す。データアクセス制御部5は、提供データ生成部4から取得した提供データ(第二のデータ)に基づいて、データサービス要求元に対してデータサービスを提供する。データサービスの提供には、データ自体の提供のみならず、データ解析結果の提供やデータに基づく各種サービスの提供が含まれる。また、データサービスの提供方法としては、利用者に対してデータサービス提供システム100内に生成された提供データへのアクセスを許可する方法や、生成した提供データを所定のネットワークを介して利用者へ送付する方法などが挙げられる。
【0078】
[データサービス提供システム100の動作]
次に、個人ユーザUがデータサービス提供システム100を利用する場合におけるデータサービス提供システム100の動作について説明する。
次に、個人ユーザUがデータサービス提供システム100を利用する場合におけるデータサービス提供システム100の動作について説明する。
【0079】
ここで、個人ユーザUは、第一データ提供事業DB1の利用者、かつ、第一サービス事業SB1の利用者であるとする。第一データ提供事業DB1と第一サービス事業SB1とを連携させることで、個人ユーザUは、第一サービス事業SB1(例えばレシピ提案事業)が提供するサービスにおいて、自身が同意した利用規約の範囲において、自身が第一データ提供事業DB1(例えば電子レシート事業)に提供したデータを用いたデータサービスも利用できる。
【0080】
例えば、第一サービス事業SB1(例えばレシピ提案事業)が提供する連携アプリケーションAPは、第一データ提供事業DB1(例えば電子レシート事業)から取得した個人ユーザUの購買データD1に基づいて、個人ユーザUに対して最適なレシピを提案できる。
【0081】
<サービス連携>
個人ユーザUは、上記のデータサービスを受けるために、連携アプリケーションAPを介して、利用する第一データ提供事業DB1と第一サービス事業SB1とのサービス連携をデータサービス提供システム100に対して送信する(サービス連携の要求)。個人ユーザUは、必要に応じて自身が第一データ提供事業DB1を利用する会員であることを示す情報(会員IDなど)をデータサービス提供システム100に対して送信する。
個人ユーザUは、上記のデータサービスを受けるために、連携アプリケーションAPを介して、利用する第一データ提供事業DB1と第一サービス事業SB1とのサービス連携をデータサービス提供システム100に対して送信する(サービス連携の要求)。個人ユーザUは、必要に応じて自身が第一データ提供事業DB1を利用する会員であることを示す情報(会員IDなど)をデータサービス提供システム100に対して送信する。
【0082】
連携制御部3は、個人ユーザUからサービス連携の要求に基づいて、事業者連携情報記録部35のデータ連携ポリシP(図9および図10参照)を更新する。具体的には、会員IDデータ連携情報C1が更新され、個人ユーザUに関するデータ提供事業用サービス連携ポリシ353とサービス事業用サービス連携ポリシ356と個別サービス連携ポリシC2と再同意ポリシC3とが更新された会員IDデータ連携情報C1に関連付けられる。その結果、個人ユーザUは、自身が第一データ提供事業DB1に提供したデータを用いた第一サービス事業SB1のデータサービスを利用できる。
【0083】
図11と図12は、連携アプリケーションAPのサービス連携確認画面WAである。連携アプリケーションAPは、個人端末300で動作するネイティブアプリケーションでもよいし、データサービス提供システム100で動作するWebアプリケーションでもよい。連携アプリケーションAPがネイティブアプリケーションである場合、サービス連携確認画面WAは、個人ユーザ用インターフェイス22を介した連携制御部3との通信に基づいて、個人端末300により生成および制御される。連携アプリケーションAPがWebアプリケーションである場合、サービス連携確認画面WAは、個人ユーザ用インターフェイス22を介した個人端末300との通信に基づいて、連携制御部3により生成および制御される。
【0084】
サービス連携確認画面WAは、第一データ提供事業DB1と第一サービス事業SB1とのサービス連携に対する個人ユーザUの同意を確認する画面である。サービス連携確認画面WAは、画面上側から下側に向かって、連携サービス確認領域W1と、メッセージ領域W2、同意確認領域W3と、連携データ確認領域W4と、データ取り扱い確認領域W5と、を有する。
【0085】
連携サービス確認領域W1は、連携される二つのサービスをアイコンW11,W12にてわかりやすく表示する。また、連携サービス確認領域W1は、連携される二つのサービスにおいてデータが提供される向きをわかりやすく示すデータ提供方向W13が表示される。アイコンW11は、第一データ提供事業DB1を示すアイコンであり、例えば第一データ提供事業DB1が提供するアプリケーションのアイコンや第一データ提供事業DB1に関するブランドのロゴマーク等である。アイコンW12は、第一サービス事業SB1を示すアイコンであり、例えば第一サービス事業SB1が提供するアプリケーションのアイコンや第一サービス事業SB1に関するブランドのロゴマーク等である。
【0086】
メッセージ領域W2は、個人ユーザUに同意を促すメッセージ等を表示する。メッセージ領域W2は、個人ユーザUごとに特有の情報を合わせて表示してもよい。
【0087】
同意確認領域W3は、サービス連携に関する利用規約を個人ユーザUに提示し、利用規約に対する同意と、サービス連携を開始する旨と、を確認する。同意確認領域W3は、利用規約を表示するメッセージW31と、同意チェックボタンW32と、連携開始ボタンW33と、再同意不要に関する情報を表示するメッセージW34と、再同意要否チェックボタンW35と、を有する。利用規約を表示するメッセージW31は、個別利用規約(第四の利用規約)TIの少なくとも一部であり、利用規約(第一の利用規約)TD、利用規約(第二の利用規約)TSおよび包括利用規約(第三の利用規約)TCの少なくとも一部を含んでいてもよい。同意チェックボタンW32は、個人ユーザUがメッセージW31に表示された利用規約に同意する旨を示すラジオボタンである。連携開始ボタンW33は、個人ユーザUのサービス連携を開始する旨を確認するボタンである。
【0088】
再同意不要に関する情報を表示するメッセージW34は、第一データ提供事業DB1の利用規約TD1、第一サービス事業SB1の利用規約TS1、包括利用規約TCおよび個別利用規約TI1のうち少なくとも一つの利用規約(サービス連携関連利用規約のうち少なくとも一つの利用規約)において、個人ユーザUの再同意不要で(個人ユーザUが再同意したとみなして)変更を認める利用規約の所定項目(再同意不要項目)等を表示する。再同意要否チェックボタンW35は、個人ユーザUがメッセージW34に表示された利用規約における再同意不要項目に対する再同意要否を示すラジオボタンである。なお、メッセージW34に記載された再同意不要に関する情報は、メッセージW31に記載される利用規約に含まれていてもよい。その場合、メッセージW34および再同意要否チェックボタンW35は不要である。また、再同意要否チェックボタンW35は、異なる種類の再同意不要項目またはそれらの組合せの中から1以上の項目を選択する形式のボタンであってもよい。
【0089】
連携データ確認領域W4は、実際に連携されるデータをわかりやすく表示する。連携データ確認領域W4は、例えば実際に連携されるデータの実例をあわせて表示してもよい。
【0090】
データ取り扱い確認領域W5は、連携したデータの取扱を表示する。データ取り扱い確認領域W5は、データの取り扱いを説明するメッセージW51と、データ提供事業利用規約確認ボタンW52と、サービス事業利用規約確認ボタンW53と、を有する。データ提供事業利用規約確認ボタンW52は、第一データ提供事業DB1の利用規約TD(例えば利用規約TD1)を確認できる画面を開くボタンである。サービス事業利用規約確認ボタンW53は、第一サービス事業SB1の利用規約TS(例えば利用規約TS1)を確認できる画面を開くボタンである。個人ユーザUは、連携される二つのサービスの利用規約に容易にアクセスできる。
【0091】
個人ユーザUが同意チェックボタンW32により利用規約に同意する旨を示したうえで連携開始ボタンW33を押すことにより、連携アプリケーションAPはサービス連携を開始することを連携制御部3に対して要求する。
【0092】
連携開始ボタンW33が押された場合であって、再同意要否チェックボタンW35に再同意不要に同意する旨を示すチェックが入っているとき、連携制御部3は再同意不要項目が含まれる利用規約に対応する再同意ポリシ(再同意ポリシ357、再同意ポリシ358、再同意ポリシ363、再同意ポリシ36C)を「再同意不要」を示すように設定する。また、連携開始ボタンW33が押された場合であって、再同意要否チェックボタンW35に再同意不要に同意する旨を示すチェックが入っていないとき、連携制御部3は対応する再同意ポリシを「再同意必要」を示すよう設定する。
【0093】
<利用規約の変更に伴う再同意>
図13は、利用規約の変更(改定、改版)に伴う再同意のフローを示す図である。
データ提供事業とサービス事業とのサービス連携に関連する利用規約(サービス連携関連利用規約)のいずれかの利用規約の改定日が近付き、利用規約の更新が必要である場合、連携制御部3はステップS0を実行する。
図13は、利用規約の変更(改定、改版)に伴う再同意のフローを示す図である。
データ提供事業とサービス事業とのサービス連携に関連する利用規約(サービス連携関連利用規約)のいずれかの利用規約の改定日が近付き、利用規約の更新が必要である場合、連携制御部3はステップS0を実行する。
【0094】
連携制御部3は、ステップS0において、変更される利用規約に対する再同意が、個人ユーザUの対応する再同意ポリシの設定によらず、個人ユーザUの再同意が必要であるかを確認する。連携制御部3は、例えば、利用規約の変更が実質的な内容の変更であって、個人ユーザUにとって影響が大きい項目の変更の場合や法令・規則に基づき再度個人ユーザUの同意が必要となる変更である場合、個人ユーザUの対応する再同意ポリシの設定によらず個人ユーザUの再同意が必要であると判断する。再同意ポリシの設定によらず個人ユーザUの再同意が必要であると判断した場合、連携制御部3は、ステップS4を実行する。それ以外の場合、連携制御部3は、ステップS1を実行する。
【0095】
なお、再同意ポリシの設定によらず個人ユーザUの再同意が必要あると連携制御部3が判断する仕方は種々考えられる。例えば、管理者Aが利用規約の変更内容次第で必ず(強制的に)個人ユーザUの再同意を求めることが必要と判断した場合、管理装置400からの要求により、連携制御部3は管理者用インターフェイス23を介して当該利用規約の改定に対しては再同意が必要であることを示す情報を取得する。連携制御部3は、当該再同意が必要であることを示す情報の有無で、再同意が必要であると判断してもよい。
【0096】
連携制御部3は、ステップS1において、変更される利用規約に対応する再同意ポリシ(再同意ポリシ357、再同意ポリシ358、再同意ポリシ363、再同意ポリシ36C)を参照して変更される利用規約に対する個人ユーザUの「再同意要否」を確認する。変更される利用規約に対する個人ユーザUの再同意要否が「再同意不要」と設定されている場合、連携制御部3はステップS2を実行する。変更される利用規約に対する個人ユーザUの再同意要否が「再同意必要」と設定されている場合、連携制御部3は、同意データの自動更新を実行せずに、ステップS4を実行する。
【0097】
連携制御部3は、ステップS2において、変更される利用規約の変更項目が再同意不要項目に該当するかの確認を実行する。変更項目が再同意不要項目に該当する場合、連携制御部3はステップS3を実行する。変更項目が再同意不要項目に該当しない場合、連携制御部3は、同意データの自動更新を実行せずに、ステップS4を実行する。
【0098】
例えば、連携制御部3は、形態素解析や字句解析などの自然言語処理により、変更項目の概要を認識することにより、変更項目が再同意不要項目に該当するかの確認を実行する。
【0099】
例えば、連携制御部3は、再同意不要項目ごとのキーワードを辞書データとして有する。例えば、連携制御部3は、再同意不要項目「利用目的」に対しては、「データの活用範囲」「データを使用用途」「データの適用先」のように表現の揺れを包含するキーワードを予め辞書データとして用意する。連携制御部3は、変更項目に対して、再同意不要項目に関するキーワードとマッチングを行い、変更項目が再同意不要項目に該当すると判断する。
【0100】
例えば、連携制御部3は、予め機械学習により生成した再同意不要項目ごとのキーワードを辞書データとしてもよい。連携制御部3は、機械学習により生成した辞書データを用いることで、例えばより複雑な変更項目が再同意不要項目に該当することを判断できる。
【0101】
例えば、連携制御部3は、変更項目と再同意不要項目との関係を予め機械学習した学習済みモデルを使用して、変更項目が再同意不要項目に該当するかの確認を実行してもよい。
【0102】
なお、変更項目が再同意不要項目に該当すると連携制御部3が判断する仕方は、ステップ0における個人ユーザUの再同意が必要であるか否かの判断に適用することも可能である。
【0103】
連携制御部3は、ステップS3において、変更される利用規約の改定日になったとき(または改定日になる前)に、個人ユーザUの再同意不要で(更なる同意に関する情報を取得することなく、個人ユーザUが、変更後の利用規約に同意したとみなして)、変更される利用規約に対応するサービス連携ポリシ(データ提供事業用サービス連携ポリシ353、サービス事業用サービス連携ポリシ356、データサービス提供システム用サービス連携ポリシ362、個別サービス連携ポリシC2)の同意データを更新する。例えば、連携制御部3は、同意データに含まれる「同意した日付」を更新する。また、連携制御部3は、過去に同意した日付を別途保存したうえで新たに同意した日付を追加してもよい。さらに、連携制御部3は、変更前の利用規約と変更後の利用規約とを別規約として区別し、変更される利用規約と当該利用規約に対する同意データを新たなレコードとして追加してもよい。
【0104】
個人ユーザUは、変更される利用規約においてサービス名称の変更などの個人ユーザUにとって影響が少ない項目の変更があった場合に、その都度再同意を行う手間と時間を省略できる。
【0105】
個人ユーザUが第一データ提供事業DB1に対して提供したデータを、個人ユーザU本人がデータサービス提供システム100を介して第一サービス事業SB1に連携する場合、再同意不要項目として、「データの利用目的」を更に含むことが望ましい。利用規約におけるデータの利用目的が変更された場合であっても、利用するのはデータを提供した個人ユーザU本人であるため、個人ユーザUが予め了承していれば、データの利用目的の変更に伴う利用規約の変更に対する個人ユーザUの再同意は省略してもよい。個人ユーザUの再同意を不要とすることで、個人ユーザUの再同意を行う手間と時間を省略できる。
【0106】
連携制御部3は、ステップS4において、利用規約の変更に対する再同意の事前問合せを実行する。利用規約の変更に対する再同意を改定日毎に事前に個人ユーザUに問い合わせることで、個人ユーザUは利用規約の更新を、時間的余裕をもってスムーズに実施することができる。連携制御部3は、変更される利用規約に対応する再同意ポリシ(再同意ポリシ357、再同意ポリシ358、再同意ポリシ363、再同意ポリシ36C)を参照することにより、再同意の事前問合せを利用規約の改定日前に実行する。再同意の事前問い合わせは、例えば改定日の少なくとも7日以上前に実行されることが好ましい。
【0107】
図14は、利用規約の変更に対する再同意の事前問合せ画面WBである。
事前問合せ画面WBは、サービス連携関連利用規約の変更に対する再同意を個人ユーザUに事前に確認する連携アプリケーションAPの画面である。事前問合せ画面WBは、画面上側から下側に向かって、再同意依頼領域W6と、再同意確認領域W7と、を有する。
事前問合せ画面WBは、サービス連携関連利用規約の変更に対する再同意を個人ユーザUに事前に確認する連携アプリケーションAPの画面である。事前問合せ画面WBは、画面上側から下側に向かって、再同意依頼領域W6と、再同意確認領域W7と、を有する。
【0108】
再同意依頼領域W6は、個人ユーザUに再同意を促すメッセージW61、アラートメッセージW62等を表示する。再同意依頼領域W6は、個人ユーザUごとに特有の情報を合わせて表示してもよい。アラートメッセージW62は、変更される利用規約に再同意しない場合、サービス連携が解除されることを伝えるメッセージである。アラートメッセージW62は、個人ユーザUに対して利用規約の改定日より前に利用規約の変更に対する再同意を行う動機付けとなり、個人ユーザUは改定日以降にサービス連携が一時的であっても解除されることを防止できる。なお、利用規約の変更項目の内容によってはサービス連携が解除されない場合もある。この場合、再同意依頼領域W6はアラートメッセージW62を表示しなくてもよい。
【0109】
再同意確認領域W7は、更新される利用規約を個人ユーザUに提示し、利用規約に対する再同意と、サービス連携の利用を継続する旨と、を確認する。再同意確認領域W7は、利用規約の変更点を表示する変更点表示W71と、利用規約確認リンクW72と、再同意チェックボタンW73と、利用継続ボタンW74と、を有する。
【0110】
変更点表示W71は、利用規約の変更点を表示する。変更点は、利用規約の管理者(データ提供事業者DP、データサービス提供システム100の管理事業者など)が作成した内容であってもよいし、連携制御部3が変更前後の利用規約を比較することにより抽出した差分を示す内容であってもよい。また、変更点表示W71は、変更点の全てを列挙するのではなく、ポイントとなる主だった変更点を箇条書きなどで表示されることが好ましい。
【0111】
利用規約確認リンクW72、変更後の利用規約を確認できる画面を開くリンクである。個人ユーザUは、変更後の利用規約の全文に容易にアクセスできる。再同意チェックボタンW73は、変更後の利用規約に再同意する旨を示すラジオボタンである。利用継続ボタンW74は、個人ユーザUのサービス連携の利用を継続する旨を確認するボタンである。
【0112】
個人ユーザUが再同意チェックボタンW73により変更後の利用規約に再同意する旨を示したうえで利用継続ボタンW74を押すことにより、連携アプリケーションAPはサービス連携の利用を継続することを連携制御部3に対して要求する。連携制御部3は、再同意チェックボタンW73の入力に基づいて、対応するサービス連携ポリシ(データ提供事業用サービス連携ポリシ353、サービス事業用サービス連携ポリシ356、データサービス提供システム用サービス連携ポリシ362、個別サービス連携ポリシC2)の同意データを更新する。
【0113】
以上説明した実施形態によれば、データサービス提供システム100は、データ提供事業DPから取得したデータを用いてサービス事業SBにデータサービスをシームレスに提供することに加え、データ提供事業DBおよびサービス事業SBの双方における利用規約と利用規約に対する個人ユーザUの同意とをサービス連携ポリシPとして一括管理して、利用規約と利用規約に対する同意とを厳格に適用したデータサービスを容易に提供できる。
【0114】
また、以上説明した実施形態によれば、データ提供事業DBとサービス事業SBとのサービス連携に関連する利用規約(サービス連携関連利用規約)においてサービス名称の変更などの個人ユーザUにとって影響が少ない項目の変更があった場合に、その都度再同意を行う手間と時間を省略できる。
【0115】
上記実施形態において、サービス連携関連利用規約(データ提供事業DBの利用規約(第一の利用規約)TD、サービス事業SBの利用規約(第二の利用規約)TS、サービス連携の包括利用規約(第三の利用規約)TC、およびサービス連携の個別利用規約(第四の利用規約)TI)は、それぞれ対応する再同意ポリシを有する。しかしながら、サービス連携関連利用規約に対する再同意ポリシの態様はこれに限定されない。サービス連携関連利用規約のうち少なくとも一つの利用規約が対応する再同意ポリシを有していてもよい。
【0116】
上述した実施形態におけるプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD-ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでもよい。また上記プログラムは、前述した機能の一部を実現するためのものであってもよく、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよい。
【0117】
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
【符号の説明】
【0118】
100…データサービス提供システム、1…データ取得部、2…ユーザインターフェイス部、3…連携制御部、4…提供データ生成部、5…データアクセス制御部、361…会員IDデータ、352…第一連携会員IDデータ、353…データ提供事業用サービス連携ポリシ、355…第二連携会員IDデータ、356…サービス事業用サービス連携ポリシ、DP…データ提供事業者、DB…データ提供事業、SP…サービス事業者、SB…サービス事業、TD…データ提供事業の利用規約(第一の利用規約)、TS…サービス事業の利用規約(第二の利用規約)、TC…包括利用規約(第三の利用規約)、TI…個別利用規約(第四の利用規約)
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】