▶ 株式会社キーソフトの特許一覧 ▶ 鍵和田 芳光の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024116345
(43)【公開日】2024-08-27
(54)【発明の名称】情報処理システム
(51)【国際特許分類】
G06Q 50/10 20120101AFI20240820BHJP
【FI】
G06Q50/10
【審査請求】有
【請求項の数】4
【出願形態】OL
(21)【出願番号】P 2024096023
(22)【出願日】2024-06-13
(62)【分割の表示】P 2023046790の分割
【原出願日】2018-03-30
(31)【優先権主張番号】P 2017090532
(32)【優先日】2017-04-28
(33)【優先権主張国・地域又は機関】JP
(71)【出願人】
【識別番号】501045881
【氏名又は名称】株式会社キーソフト
(71)【出願人】
【識別番号】596165947
【氏名又は名称】鍵和田 芳光
(74)【代理人】
【識別番号】110001243
【氏名又は名称】弁理士法人谷・阿部特許事務所
(72)【発明者】
【氏名】鍵和田 芳光
(57)【要約】 (修正有)
【課題】個人に関する情報を、当該個人を特定できないように公開する情報処理システムを提供する。
【解決手段】ユーザ端末160、ユーザ端末162及び検索サーバ180とネットワーク接続し、個人に関する公開情報を格納するデータベース102と、情報公開サーバ104と、パーソンメタデータ生成部402とを備え、ネットワークを介して外部と接続されたSNS情報処理システム400であって、データベースは、個人に関する公開情報の各々を、該個人を特定できないように公開するかどうかの示すフラッグに付けて格納し、パーソンメタデータ生成部は、個人を特定できないように公開すると示された公開情報に基づいてパーソンメタデータを生成し、情報公開サーバは、データベースに格納された公開情報のうち、個人を特定できないように公開すると示されていない公開情報と生成されたパーソンメタデータとを別々に公開する。
【選択図】図4
【解決手段】ユーザ端末160、ユーザ端末162及び検索サーバ180とネットワーク接続し、個人に関する公開情報を格納するデータベース102と、情報公開サーバ104と、パーソンメタデータ生成部402とを備え、ネットワークを介して外部と接続されたSNS情報処理システム400であって、データベースは、個人に関する公開情報の各々を、該個人を特定できないように公開するかどうかの示すフラッグに付けて格納し、パーソンメタデータ生成部は、個人を特定できないように公開すると示された公開情報に基づいてパーソンメタデータを生成し、情報公開サーバは、データベースに格納された公開情報のうち、個人を特定できないように公開すると示されていない公開情報と生成されたパーソンメタデータとを別々に公開する。
【選択図】図4
【特許請求の範囲】
【請求項1】
ネットワークを介して外部と接続されたSNS情報処理システムであって、個人に関する情報を格納する記憶手段と、情報公開手段と、パーソンメタデータ生成手段とを備え、
前記記憶手段は、前記個人に関する情報の各々を、該個人を特定できないように公開するかどうかを示すフラッグを付けて格納するように構成され、
前記パーソンメタデータ生成手段は、前記フラッグにより個人を特定できないように公開すると示された前記個人に関する情報に基づいてパーソンメタデータを生成するように構成され、
前記情報公開手段は、前記パーソンメタデータを、前記ネットワークを介してアクセスできるように、公開するように構成されており、
前記情報公開手段は、複数の個人に関する情報についてのパーソンメタデータを、外部検索システムが備えた記憶装置に提供することで、前記パーソンメタデータをビッグデータ用として公開するようにさらに構成されている
ことを特徴とするSNS情報処理システム。
前記記憶手段は、前記個人に関する情報の各々を、該個人を特定できないように公開するかどうかを示すフラッグを付けて格納するように構成され、
前記パーソンメタデータ生成手段は、前記フラッグにより個人を特定できないように公開すると示された前記個人に関する情報に基づいてパーソンメタデータを生成するように構成され、
前記情報公開手段は、前記パーソンメタデータを、前記ネットワークを介してアクセスできるように、公開するように構成されており、
前記情報公開手段は、複数の個人に関する情報についてのパーソンメタデータを、外部検索システムが備えた記憶装置に提供することで、前記パーソンメタデータをビッグデータ用として公開するようにさらに構成されている
ことを特徴とするSNS情報処理システム。
【請求項2】
前記フラッグは、個人を特定できないように公開するかどうかを示すと共に公開する情報の種類を示すことを特徴とする請求項1に記載のSNS情報処理システム。
【請求項3】
前記フラッグは、個人を特定できないように公開するかどうかを示すと共に公開の対象を示すことを特徴とする請求項1または2に記載のSNS情報処理システム。
【請求項4】
前記パーソンメタデータは、前記個人に関する情報の各々について、前記個人に関する情報のテーマまたは分類を識別する識別子と、前記個人に関する情報の公開を許可するか否かおよび前記個人に関する情報の公開の対象を識別する識別子とを組みあせたストリング形式の付加情報を含むことを特徴とする請求項1乃至3のいずれか一項に記載のSNS情報処理システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理システムに関し、個人に関する情報を処理する情報処理システムに関する。
【背景技術】
【0002】
近年、ビッグデータを活用することの有用性が注目されている。ビッグデータとは、様々な種類・形式が含まれる非構造化データ・非定型的データであり、日々累積してデータが増大していくデータの集まりである。従来の技術ではその膨大なデータを管理することができずに見過ごされてきたデータ群が、記録・保管され即座に解析されて、ビジネスなどに有効に利用されつつある。
【0003】
ビッグデータの発生元はFACEBOOK(登録商標)やTWITTER(登録商標)などのSNS(social networking service)であり、このような発生元で日々大量に発信される情報、およびスマートフォンのGPS情報などがビッグデータである。
【0004】
ビッグデータを利用することによって、例えば、商品開発などにおいて市場のニーズを適格に把握することが可能になる。そこで、従来、上述したSNSなどのインターネット上に公開されているデータが、ビッグデータとして用いられ、解析されている。
【0005】
また、病院などの医療機関の受診者や患者の診断記録や処方箋などの情報を、ビッグデータとして利用することが期待されている。診断記録や処方箋などの情報をビッグデータとして利用できれば、製薬会社などは、市場のニーズにより合致した商品を開発することができる。
【発明の概要】
【0006】
しかしながら、SNSは、コミュニティーを形成する特定の人のみがアクセスできるように、あるいは不特定の人がアクセスできるように、インターネットに情報を公開する。特定の人のみがアクセスできるように公開された情報は、外部からのアクセスが制限されるため、ビッグデータとしての利用が難しい。不特定の人がアクセスできるように公開された情報は、ビッグデータとして利用が可能である。
【0007】
図1は、SNS情報処理システムの概略構成を示す図である。図1には、SNS情報処理システム100が接続された、インターネットなどのネットワーク190と、ネットワーク190を介してSNS情報処理システム100と接続されるユーザ端末160および162並びに検索サーバ180とが示されている。
【0008】
SNS情報処理システム100は、CPUなどのプロセッサーと、半導体メモリや磁気式または光学式のメモリと、有線式または無線式の通信デバイスと、キーボード、入力パッド、マウスポインタ、マイクロフォンなどの入力装置と、ディスプレイ、プリンタ、スピーカーなどの出力装置とを備えた、1つまたは複数のコンピュータで構成することができる。
【0009】
SNS情報処理システム100は、データベース(DB)102と、情報公開サーバ104と、通信サーバ106と、認証サーバ108とを備える。
【0010】
データベース102は、SNS情報処理システム100のユーザ毎の情報を格納するデータベースである。データベース102は、メモリ内に保持され、要求に応答して、情報の書込/読出が行われる。
【0011】
図2は、データベース102に格納されたユーザの情報の一例を示す図である。データベース102は、認証情報202(ユーザID,パスワード)、登録情報204(氏名/名称、生年月日、住所、電話番号、メールアドレス、性別)、公開情報206(プロフィール1,2、ブログ記事など)を含む。データベース102は、コンタクトリスト208(他のユーザの氏名/名称、メールアドレス、電話番号など)を含むことができる。図2に示す例は、ユーザAAAが、ユーザ端末160から入力/設定した情報が格納を示している。
【0012】
情報公開サーバ104は、例えば、HTML(HyperText Markup Language)サーバなどプログラムをプロセッサーに実行させることで実装される。情報公開サーバ104は、データベース102に格納されたユーザの情報を所定のアドレスで公開することができる。
【0013】
図3は、情報公開サーバ104により公開されたユーザの情報の例を示す図である。図3では、図2に示したデータベース102に格納されたユーザAAAの公開情報206がブログのフォーマットに配置され公開された状態を例示している。ユーザAAAのブログは、インターネット上のアドレスaaaを指定することで、他のユーザ(例えば、ユーザAAAのコンタクトリストにあるユーザBBB)のユーザ端末162からアクセスすることができる。また、検索サーバ180を用いて検索することができる。また、図3の例では、ブログには、AAAにメールなどのメッセージを送付するためのアクティブ化できる領域(ボタン)やブログ記事に対してコメントを書くためのアクティブ化できる領域(ボタン)が表示されている。例えば、ユーザBBBは、ユーザ端末162から公開されたユーザAAAのブログへアクセスし、メッセージボタンをアクティブ化することで、AAAのメールアドレス(ID1@xxx)へメッセージを送信するためのユーザインターフェースがユーザ端末162に提示され、メッセージを作成し送信することができる。また、ユーザBBBは、コメントボタンをアクティブ化することで、コメント作成用のユーザインターフェースUIがユーザ端末162に提示され、公開情報に対するコメントを書くことができる。
【0014】
通信サーバ106は、例えば、インターネットプロトコル(IP)通信をサポートするプログラムを実行するプロセッサーと通信デバイスとで実装される。通信サーバ106は、POP(Post Office Protocol)/SMTP(Simple Mail Transfer Protocol)またはIMAP(Internet Message Access Protocol)などのプロトコルを使用するメールサーバプログラムや、ショートメッセージサービスSMSプログラムを実行するサーバとすることもでる。また、通信サーバ106は、FTP(File Transfer Protocol)などのプロトコルを使用するファイル転送プログラムを実行するファイルサーバとすることもできる。通信サーバ106は、ユーザ端末160、162、検索サーバ180、情報公開サーバ104、認証サーバ108と、または他のメールサーバやSNSサーバと、または他のファイルサーバと通信することができる。
【0015】
認証サーバ108は、情報公開サーバ104のユーザを認証する機能(例えば、パスワードの照合)のほか、データベース102に格納された情報へのアクセス制御機能を提供する。
【0016】
しかしながら、図3に示すように、SNSで公開される情報に、自身の体質などの身体的特徴の情報あるいは健康や病歴などの情報を含めることに抵抗を感じることは少なくない。すなわち、個人を特定できるような公開方法で、体質などの身体的特徴の情報あるいは健康や病歴の情報を公開したくないと感じる。また、趣味や趣向に関する情報についても同様に公開したくないと感じるものもある。これは、インターネットに公開され、ビッグデータとして利用可能な情報の数に影響を与える。
【0017】
本発明は、このような問題に鑑みてなされたものであり、その目的とするところは、個人に関する情報を、当該個人を特定できないように公開する情報処理システムを提供することにある。
【0018】
上記の課題を解決するために、本発明の一実施形態に係る情報処理システムは、ネットワークを介して外部と接続され、個人に関する情報を格納する記憶手段と、情報公開手段と、パーソンメタデータ生成手段とを備え、記憶手段は、個人に関する情報の各々を、該個人を特定できないように公開するかどうかを示すフラッグを付けて格納するように構成され、パーソンメタデータ生成手段は、フラッグにより個人を特定できないように公開すると示された個人に関する情報に基づいてパーソンメタデータを生成するように構成され、情報公開手段は、パーソンメタデータを、ネットワークを介してアクセスできるように、公開するように構成されていることを特徴とする。
【0019】
本発明によれば、個人に関する情報を、当該個人を特定できないように公開する情報処理システムを提供することが可能になる。
【図面の簡単な説明】
【0020】
【図1】SNS情報処理システムの概略構成を示す図である。
【図2】データベース102に格納されたユーザの情報の一例を示す図である。
【図3】情報公開サーバ104により公開されたユーザの情報の例を示す図である。
【図4】本願発明の一実施形態に係るSNS情報処理システムの概略構成を示す図である。
【図5】本願発明の一実施形態のデータベース102に格納されたユーザの情報の一例を示す図である。
【図6】本願発明の一実施形態のデータベース102に格納されたユーザの情報の一例を示す図である。
【図7】本願発明の一実施形態の情報公開サーバ104により公開されたユーザの情報の例を示す図である。
【図8】本願発明の一実施形態に係る病院情報処理システムの概略構成を示す図である。
【図9A】本願発明の一実施形態に係る患者情報データベース802に格納された患者の情報の一例を示す図であり、診断記録情報の例を示す図。
【図9B】本願発明の一実施形態に係る患者情報データベース802に格納された患者の情報の一例を示す図であり、処方箋情報を示す図である。
【図9C】本願発明の一実施形態に係る患者情報データベース802に格納された患者の情報の一例を示す図であり、処方箋情報を示す図である。
【図9D】本願発明の一実施形態に係る患者情報データベース802に格納された患者の情報の一例を示す図であり、は処方箋情報を示す図である。
【図11】本発明の情報処理システムにおける処理フローを示す図である。
【発明を実施するための形態】
【0021】
以下、図面を参照しながら本発明の実施形態について詳細に説明する。同一または類似の符号は、同一または類似の要素を示すものとし、繰り返しの説明は省略する。なお、以下に説明する実施形態は本願発明の一例であり、したがって、本願発明は、以下の実施形態に限定されることなく、一般性を失うことなく、他の形態でも実施することができる。
【0022】
本発明の実施形態にかかる情報処理システムは、ネットワークを介して外部と接続された情報処理システムであって、個人に関する情報を格納するメモリと、情報公開サーバ(SV)と、パーソンメタデータ生成部とを備える。メモリは、個人に関する情報の各々を、該個人を特定できないように公開するかどうかを示すフラッグを付けて格納する。パーソンメタデータ生成部は、フラッグにより個人を特定できないように公開すると示された当該個人に関する情報に基づいてパーソンメタデータを生成する。情報公開サーバは、フラッグにより個人を特定できないように公開すると示されていない個人に関する情報とパーソンメタデータとを別々に、ネットワークを介してアクセスできるように、公開する。
【0023】
パーソンメタデータは、ある人のバックデータの全部または一部を含む。ある人のバックデータは、例えば、人の性格、趣味、血液型、身長、体重、アトピーなど病歴、経歴、連絡先等、その人の性質を表すある人の個人情報を含む。パーソンメタデータは、その人の個人番号、氏名および住所等、通常その人を特定する情報とは別に、当該人のより詳しい性質などを表現するために利用することができる。個人番号、氏名および住所等のある人を特定する情報のデータ(以下、メインデータとも言う)とパーソンメタデータとを別々に構成し、これらを互いに関連付けてもよい。別の例では、個人番号をメインデータに含め、氏名および住所を他の情報要素とともにパーソンメタデータに含めてもよい。ただし、この場合、通常は氏名および住所等の人を特定する情報は公開しないパーソンメタデータとなる。
【0024】
図4は、本願発明の一実施形態に係るSNS情報処理システムの概略構成を示す図である。SNS情報処理システム400は、ネットワーク190を介してユーザ端末160および162並びに検索サーバ180と接続することができる。図4に示すSNS情報処理システム400は、CPUなどのプロセッサーと、半導体メモリや磁気式または光学式のメモリと、有線式または無線式の通信デバイスと、キーボード、入力パッド、マウスポインタ、マイクロフォンなどの入力装置と、ディスプレイ、プリンタ、スピーカーなどの出力装置とを備えた、1つまたは複数のコンピュータで構成することができる。
【0025】
SNS情報処理システム400は、図1と同様に、データベース102と、情報公開サーバ104と、通信サーバ106と、認証サーバ108とを備える。図4に示すように、本実施形態のSNS情報処理システム400は、パーソンメタデータ生成部402をさらに備える。
【0026】
データベース102は、SNSシステムの各ユーザの個人に関する情報を格納するデータである。データベース102は、メモリに保持されている。
【0027】
図5は、本実施形態に係るデータベース102に格納されたユーザの情報の一例を示す図である。図2と同様に、データベース102は、認証情報202(ユーザID,パスワード)、登録情報204(氏名/名称、生年月日、住所、電話番号、メールアドレス、性別)、公開情報206(プロフィール1,2、ブログ記事など)を含む。データベース102は、コンタクトリスト208(他のユーザの氏名/名称、メールアドレス、電話番号など)を含むことができる。図5に示すように、本実施形態に係るデータベース102は、フラッグ502を含む。
【0028】
フラッグ502は、データベース102に格納された個人に関する情報の各々について、該個人を特定できないように公開するかどうかを示す。例えば、フラッグが“1”に設定された情報(例えば、プロフィール1,2)は、後述するようにパーソンメタデータ、すなわち、個人を特定する情報を秘匿した情報として公開されることを示す。フラッグが“0”に設定された情報(例えば、ブログ記事)は、従来とおりの形態で公開される。フラッグが“1”に設定された情報(例えば、プロフィール1,2)は、フラッグが“0”に設定された情報とは別に公開される。例えば、異なるデザイン/フォーマットで、異なるサーバ上またはアドレスで、それぞれ、公開される。フラッグが“1”に設定された情報及びフラッグが“0”に設定された情報は、これらの一方にアクセスする際に、他方と一緒にまたは他方に関連付けられて提供されない。
【0029】
上記例では、フラッグ“1”に公開するプロフィールを関連付けたが、別の情報のカテゴリーを関連付けてもよい。例えば、フラッグの値毎に、“1”は公開する「医療データ」、“2”は公開する「趣味」、“3”は公開する「食の好み」などの様に公開情報の種類を関連付けてもよい。この様にすることで、公開された情報を整理して検索することが可能になる。
【0030】
上記では、公開するかどうかを識別するとともに情報のカテゴリーを識別するものとしてフラッグを利用する例を説明した。更に別の例では、フラッグは、公開するかどうかを識別するとともに誰にアクセスを許可するか(公開の対象)を識別するものとすることができる。例えば、図6に示したのと同様に、表1に示すようにデータベース102に格納する登録情報にフラッグを設定する。表1に示したフラッグの値“0”~“5”には、それぞれ、表2に示すように公開するかどうかと誰にアクセスを許可するか(公開の対象)が予め関連付けられている。
【0031】
【表1】
【0032】
【表2】
【0033】
表1に示す例では、メール、食の好み(好き)、色の好みは、医療関係者,食品メーカ関係者およびスポーツ用品メーカ関係者にアクセスでき、出版関係者、健康食品メーカ関係者およびその他はアクセスできないようにパーソンメタデータが作成され公開される。あるいは、パーソンメタデータを作るのではなく、表1に示す登録情報を情報公開サーバ104が公開する際に、アクセス者がいずれのフラッグに対応するかを判定し(いずれの登録情報についてアクセス権限が割り振られているかを判定し)、判定されたフラッグに応じて登録情報へアクセスさせるようにしてもよい。例えば、情報へアクセスするアクセス者がユーザ端末160,162から検索サーバ180又は情報公開サーバ104へアクセス権を判定するための情報(例えば、職業や業種等の種類を示す情報)を提供する。検索サーバ180は、ユーザ端末からのアクセス権を判定するための情報を情報公開サーバ104へ提供する。情報公開サーバ104は、提供された情報に基づいてアクセス者が医療関係者でありフラッグ“1”に対応すると判定された場合、情報公開サーバ104は、メール、プロフィール1、色のこのみ(好き)、色の好み(嫌い)、および色の好みとして登録された情報を提供し、氏名、住所、およびプロフィール2として登録された情報はマスクして提供するように構成されてもよい。ここでは医療関係者、食品メーカ関係者等という例を示したが、フラッグは必ずしもそうした職業や業種等の種類を表すとは限らず、データにアクセスする者の権限や区別を表すものとすることができる。
【0034】
さらにフラッグを用いずに個人を特定できないように公開する情報が識別されるようにしてもよい。例えば、データベースレコードの特定のデータ項目は、個人を特定できないように公開する情報であると予め決めておき、パーソンメタデータ生成部がそのデータ項目の内容を含むパーソンメタデータを生成し、情報公開サーバが公開するようにしてもよい。例えば図5のプロフィール1とプロフィール2は公開するとプログラム上に前もって設定しておく方法をとってもよい。あるいは、氏名、住所、電話番号、メールアドレス等を除く全ての項目を公開データと決めることもできる。この場合、以下の様に公開情報のみのパーソンメタデータを生成して公開する方法の他、元のデータを項目としては見られるが氏名、住所、電話番号、メールアドレス等の内容は伏せて公開する方法が考えられる。
【0035】
表1に示す例では、データベース102に格納された個人に関する情報の各々について、該個人を特定できないように公開するかどうかを示すフラッグ502を設定することを説明した。しかしながら上述したように、個人番号、氏名および住所等のある人を特定するデータ項目を含むメインデータと、人のより詳しい性質などを表現するために利用することができるパーソンメタデータとを別々に構成し、これらを互いに関連付けてもよい。例えば、ある人の個人番号が0001である場合、その人のメインデータに識別子A001を付与し、パーソンメタデータに識別子B001を付与して、データベース102に格納し、情報公開サーバ104が、B001を付与されたパーソンメタデータのみを公開するように構成されてもよい。この時公開するのはB001のパーソンメタデータ内容だけで、A001のメインデータに含まれる0001という個人番号は非公開にしても良い。
【0036】
また、メインデータとパーソンメタデータと分けて保存し、関連付けられる方法であれば、他の方法でも良い。例えばメインデータとパーソンメタデータとを別々に表形式で格納し、さらにこれらの2つの表形式のメインデータとパーソンメタデータとが同一の人の情報であることを関連付ける別のテーブル形式のデータを作って格納しても良い。また別のテーブル形式のデータの代わりに識別子A001と識別子B001をつなげて保管し、一連の識別子がある人の情報を識別するようにしても良い。テーブル形式のデータ及び一連の識別子は、データ保管場所を示す一種の地図の様なものである。
【0037】
この様に別のテーブル形式のデータまたは一連の識別子でメインデータとパーソンメタデータとを関連付けと、仮にデータが流出した場合であっても、流出するのはメインデータだけ、パーソンメタデータだけ、若しくは別のテーブル形式のデータまたは一連の識別子だけとなりる。したがって、流出したデータのみではあまり大きな意味が無く、不正にデータを取得した人が活用し難いので、被害も小さくて済み、セキュリティ面で安全である。パーソンメタデータをさらに分割し、個人番号だけ、氏名だけ、住所だけ(あるいは氏名と住所を一緒にするなど複数を含むことも可能)のパーソンメタデータとしておけば、それぞれの個人情報が幾つものパーソンメタデータに分割されている為、より安全である。なお、別のテーブル形式のデータまたは一連の識別子にパーソンメタデータを公開するかどうかを示すフラッグ含めてもよい。これにより、パーソンメタデータではなく、別のテーブル形式のデータまたは一連の識別子でパーソンメタデータの公開または非公開を示すことができる。
【0038】
図6は、本願発明の一実施形態のデータベース102に格納されたユーザの情報の一例を示す図である。図6は、フラッグが“0”に設定された情報が、サーバのアドレスであるaaaとユーザAAAのユーザIDであるID1との組み合わせであるアドレスで公開され、フラッグが“1”に設定された情報(例えば、プロフィール1,2)がそれぞれ別のアドレスで公開される例を示す。情報公開サーバ104または他の要素は、フラッグが“1”に設定された情報を公開するサーバおよびアドレスを決定するように構成される。情報公開サーバ104または他の要素は、パーソンメタデータを公開する複数のサーバおよびアドレスのリスト(メモリに格納されたリスト)を参照し、リストの中からランダムに各パーソンメタデータを公開するサーバおよびアドレスを決定するようにしてもよい。このようなリストは、各サーバが公開するパーソンメタデータの内容についてのテーマまたは分類を関連付けて格納していてもよい。この場合、情報公開サーバ104または他の要素は、公開するパーソンメタデータの内容について解析(例えば、形態素解析)および判定(例えば、統計的判定および/または学習モデルに基づく判定)を介してテーマまたは分類を決定し、これに合致するサーバおよびアドレスをリストの中から選択するようにしてもよい。公開するパーソンメタデータの内容について解析に基づいてサーバおよびアドレスを選択する場合には、同一のサーバおよびアドレスで、複数のユーザ(複数の個人)の同一または類似のテーマまたは分類のパーソンメタデータが集約され公開される。
【0039】
パーソンメタデータ生成部402は、メモリに格納されたプログラムを実行するプロセッサーにより実装することができる。パーソンメタデータ生成部402は、フラッグにより個人を特定できないように公開すると示された当該個人に関する情報に基づいてパーソンメタデータを生成する。
【0040】
図7は、本願発明の一実施形態の情報公開サーバ104により公開されたユーザの情報の例を示す図である。図6に示すユーザの情報のうち、フラッグが“1”に設定された情報から生成されたパーソンメタデータ702および704がそれぞれ異なるサーバおよびアドレス(“bbb”と“ccc”)で公開され、フラッグが“0”に設定された情報はアドレス“aaa/~ID1”でAAAのブログとして公開される。例えば、ユーザAAAのコンタクトリストに登録されたユーザBBBは、ユーザ端末162からパーソンメタデータ702および704ならびにブログの情報にアクセスすることができる。ユーザBBBは、ブログがユーザAAAの情報であることを認識することができるが、パーソンメタデータ702および704については、誰に関する情報であるかを認識することができない。
【0041】
図7に示すように、情報公開サーバ104は、パーソンメタデータ702,704にアクセスしたユーザのユーザ端末160,162(ラップトップPC,タブレットPC,携帯端末、携帯電話、スマートフォン)にパーソンメタデータに対するメッセージまたはコメントを作成するユーザインターフェースUIを提示するためにアクティブ化できる領域(ボタン)とともに、パーソンメタデータ702,704を公開する。パーソンメタデータの元となった情報を提供したユーザ(個人)のアドレス情報を特定せずにまたは当該個人のものではないアドレス情報(例えば、メッセージ送信用の専用アドレス)を特定して、メッセージまたはコメントを作成できるようにUIがユーザ端末に表示される。例えば、パーソンメタデータの公開先のアドレスを含むメッセージが、SNS情報処理システム400の通信サーバ106で受信され、また、コメントが、パーソンメタデータを公開するサーバ(bbbまたはccc)においてログ情報としてパーソンメタデータに関連づけられて格納される。通信サーバ106は、データベース102に登録された個人のアドレス情報を用いて、パーソンメタデータに対するメッセージまたはコメントの存在を、パーソンメタデータから特定できないようにされた個人へ通知してもよい。
【0042】
上記の実施形態では、SNS情報処理システム100は、ネットワークを介して外部の検索サーバ180と接続される構成を説明したが、SNS情報処理システム100が検索サーバ180を備えていても良い。
【0043】
また、上記したフラッグを使用せずに、データベース102に記憶されている特定領域を予め指定しておいて、パーソンメタデータを生成するようにしても良い。
【0044】
さらに、上記のユーザインターフェースを提示するためにアクティブ化できる領域は、これに替えて、メッセージまたはコメントを送付するアドレス(当該個人のものではないアドレス情報(例えば、メッセージ送信用の専用アドレス))を表示するようにしても良い。
【0045】
以上説明したように、本実施形態によれば、個人に関する情報を、当該個人を特定できないように公開するSNS情報処理システムを提供することが可能になる。個人を特定できないように個人に関する情報を公開することができるので、例えば、体質などの身体的特徴の情報あるいは健康や病歴の情報を公開し易くなる。例えば、病歴や特殊な趣味に関する情報を知りたい場合に、従来は病歴や特殊な趣味を持っていることを相手に知らせなければならず、そのような病歴や特殊な趣味があることを他人に知られてしまうなどの問題が生じていたが、本実施形態のSNS情報処理システムによれば、パーソンメタデータとして公開することでそのような問題が改善される。すなわち、情報を公開し易くなり、ビッグデータとして活用することが期待できる。また、公開したパーソンメタデータに対してメッセージを送付することやコメントを提供することができるので、病歴や特殊な趣味に関する情報のフィードバックを得られやすくなることが期待できる。
【0046】
上記実施形態では、SNS情報処理システムの例を説明したが、本願発明は、SNS情報処理システムに限るものではなく、パーソンメタデータを分けて保持できれば、多くの他の実施形態でも活用できる。例えば、企業や施設、役所等が持つ個人に関する情報に本願発明を適用することで、パーソンメタデータだけを公開して、もしくは他者と共有、または交換して、ビッグデータとして活用することが考えられる。例えば、本願発明は、医療や介護に関する情報システムとして実施することができる。以下に、本願発明を、病院に関連する情報処理システム(本明細書において、病院情報処理システムという)としても実施する例を説明する。
【0047】
図8は、本願発明の一実施形態に係る病院情報処理システムの概略構成を示す図である。
【0048】
病院情報処理システム800は、ネットワーク190を介して、ユーザ端末160および162並びに検索サーバ180と接続することができる。病院情報処理システム800は、CPUなどのプロセッサーと、半導体メモリや磁気式または光学式のメモリと、有線式または無線式の通信デバイスと、キーボード、入力パッド、マウスポインタ、マイクロフォンなどの入力装置と、ディスプレイ、プリンタ、スピーカーなどの出力装置とを備えた、1つまたは複数のコンピュータで構成することができる。
【0049】
病院情報処理システム800は、情報公開サーバ104と、通信サーバ106と、認証サーバ108とを備える。病院情報処理システム800は、患者情報データベース802と、パーソンメタデータ生成部804と、パーソンメタデータデータベース806とを備える。
【0050】
患者情報データベース802は、患者情報を格納するデータベースである。患者情報データベース802は、メモリに保持されている。
【0051】
図9A~9Dは、患者情報データベース802に格納された患者の情報の一例を示す図であり、図9Aは診断記録情報901の例を示す図、図9B~9Dは診断記録情報901に関連づけられた処方箋情報902~904を示す図である。図9Aに示すように、診断記録情報901は、個人である患者に関する診断記録情報および処方箋情報を、該個人を特定できないように公開するかどうかを示すフラッグを付けて格納する。フラッグが“1”に設定された患者の情報(診断記録情報901、処方箋情報902~904)は、パーソンメタデータ、すなわち、個人を特定する情報を秘匿した情報)として公開されることを示す。また、診断記録情報901は、患者の情報の公開先のアドレス、および公開したパーソンメタデータに対するメッセージやコメントの存在が通知される患者の連絡先(例えば、メールアドレス)を含む。
【0052】
パーソンメタデータ生成部804は、メモリに格納されたプログラムを実行するプロセッサーにより実装することができる。パーソンメタデータ生成部804は、フラッグにより個人を特定できないように公開すると示された当該個人に関する情報(患者の診断記録情報901および処方箋情報902~904)に基づいてパーソンメタデータを生成する。例えば、パーソンメタデータ生成部804は、患者の情報から、個人を特定する情報(氏名、生年月日、メールアドレス)を削除することでパーソンメタデータを生成することができる。パーソンメタデータ生成部804は、個人を特定する情報(氏名)を英数字の文字列に置換することで、パーソンメタデータを生成することもできる。
【0053】
パーソンメタデータデータベース806は、生成されたパーソンメタデータを格納する。パーソンメタデータデータベース806は、メモリに保持される。
【0054】
図10A~10Dは、本願発明の一実施形態に係るパーソンメタデータを示す図であり、図10A~10Dは、図9Aの診断記録情報901および図9B~9Dの処方箋情報902~904にそれぞれ対応するパーソンメタデータ1001である。図10Aのパーソンメタデータ1001は、診断記録情報901の生年月日を削除し、氏名を数字に置き換えることで、個人(患者)を特定する情報を削除している。図10B~10Dのパーソンメタデータは、図9B~9Dの処方箋情報902~904にそれぞれ対応するパーソンメタデータである。図10B~10Dのパーソンメタデータもまた、図9B~9Dの処方箋情報の生年月日を削除し、氏名を数字に置き換えることで、個人(患者)を特定する情報を削除している。患者の健康状態の詳細を含んだパーソンメタデータをビッグデータとして利用することができれば、有用である。例えば、患者が実際に服薬している薬に関する情報をより的確に把握することができれば、製薬会社における新薬の開発に有益であろう。
【0055】
図7を参照して説明したのと同様に、病院情報処理システム800の情報公開サーバ104は、パーソンメタデータ1001~1004を公開することができる。パーソンメタデータ1001~1004は、アクセスしたユーザのユーザ端末にパーソンメタデータに対するメッセージまたはコメントを作成するユーザインターフェースを提示するためにアクティブ化できる領域(ボタン)とともに、公開されてもよい。製薬会社は、例えば、ユーザ端末162から検索サーバ180による検索結果としてのパーソンメタデータ1001~1004にアクセスすることができる。この際に、パーソンメタデータの元となった患者情報を提供した患者(個人)のアドレス情報を特定せずにまたは当該患者のものではないアドレス情報(例えば、病院情報処理システム800のメッセージ送信用の専用アドレス)を特定して、メッセージまたはコメントを作成できるようにユーザインターフェースが製薬会社のユーザ端末162に表示される。このユーザインターフェースを利用して、製薬会社は、メタデータに対するメッセージまたはコメントを作成することができる。例えば、パーソンメタデータの公開先のアドレス(http://ccc)を含むメッセージが、病院情報処理システム800の通信サーバ106で受信され、また、コメントが、パーソンメタデータを公開するサーバ(ccc)においてログ情報としてパーソンメタデータに関連づけられて格納される。病院情報処理システムの通信サーバ106は、患者情報データベース802に登録された患者のアドレス情報(ID1@xxx)を用いて、パーソンメタデータに対するメッセージまたはコメントの存在を、パーソンメタデータから特定できないようにされた個人へ通知してもよい。患者は、例えば、ユーザ端末160から、パーソンメタデータに対するメッセージまたはコメントにアクセスして内容を見ることができる。
【0056】
また、上述したのと同様に、情報公開サーバ104または他の要素は、公開するパーソンメタデータ1001~1004の内容について解析(例えば、形態素解析)および判定(硬判定または柔判定)を介してテーマまたは分類を決定し、これに合致するサーバおよびアドレスをリストの中から選択するようにしてもよい。この場合には、同一のサーバおよびアドレスで、複数のユーザ(複数の個人)の同一または類似のテーマまたは分類のパーソンメタデータが集約され公開される。例えば、アトピーに関連するパーソンメタデータが、サーバ(ccc)に集約される結果となる。このように、テーマまたは分類にしたがってサーバおよびアドレスを選択することにより同一のサーバおよびアドレスで同一のテーマまたは分類のパーソンメタデータを集約することができるが、同一のサーバ上に複数の領域を設け、異なる領域で異なるテーマまたは分類のパーソンメタデータを集約してもよい。
【0057】
図8に示すように、検索サーバ180は、複数の病院情報処理システム800,812,814により公開されたパーソンメタデータにアクセスすることができ、これらのパーソンメタデータを横断的に検索することができる。検索サーバ180は、複数の病院情報処理システム800,812,814のうちの少なくとも1つに備わっていてもよい。
【0058】
上記説明では、病院情報処理システム800,812,814がそれぞれパーソンメタデータデータベース806を備える例を説明したが、外部の検索サーバ180にパーソンメタデータデータベース806を備え、各病院情報処理システムのパーソンメタデータ生成部804は、生成したパーソンメタデータを、外部の検索サーバ180のパーソンメタデータデータベース806に格納するようにしてもよい。このとき、病院情報処理システム800,812,814は、提供したメタデータに関する通知を外部の検索サーバ180から受信できるように、連絡先(メールアドレス)を一緒に格納するようにできる。外部の検索サーバ180は、パーソンメタデータデータベース806に対する検索サービスを提供し、検索結果であるパーソンメタデータを提供する。外部の検索サーバ180は、パーソンメタデータに対するメッセージまたはコメントが生成された場合には、パーソンメタデータとともに格納されている連絡先を取得し、病院情報処理システムへ通知することができる。例えば、通知には、パーソンメタデータに含まれた識別番号を含めることができる。通知に、メッセージまたはコメントを含めてもよく、メッセージまたはコメントへアクセスするための手順を含めてもよい。該当病院情報処理システムの通信サーバ106は、患者情報データベース802からパーソンメタデータの元となった患者の連絡先(例えば、メールアドレス)を取得し、該当患者へパーソンメタデータに対するメッセージまたはコメントの存在を通知することができる。なお上記のように、各病院情報処理システムのパーソンメタデータ生成部804は、生成したパーソンメタデータを、外部の検索サーバ180のパーソンメタデータデータベース806に格納することができる。各病院情報処理システムは、検索サーバ180を含み、パーソンメタデータ生成部804は、当該検索サーバ内の異なるスペースにパーソンメタデータを格納してもよい。外部の検索サーバ180は、パーソンメタデータデータベース806に格納する際に、パーソンメタデータに、データアイテムのテーマまたは分類を識別する識別子と、公開を許可するか否かおよび公開の対象を識別する識別子とを組みあせたストリング形式の付加情報を付加して、一緒に格納するようにしてもよい。検索サーバ180は、上述したフラッグの代替としてまたは組み合わせて、付加情報を利用できる。例えば、表1の登録情報およびフラッグに対応する付加情報を、A:山田太郎:0;B:神奈川県:0;B:a@bbb.jp:125;C:テニス:12345;D:アトピー:34;E:鰻:125;F:パセリ:125;G:黄色:125のようにストリング形式で構成し、パーソンメタデータデータベース806に格納することができる。ここで、A~Gはテーマまたは分類を識別する識別子の例であり、Aは氏名に対応する識別子であり、Bはコンタクト情報に対応する識別子であり、Cは趣味に対応する識別子、Dは体質に対応する識別子であり、およびE~Gは好き/嫌いに対応する識別子である。付加情報中の「D:アトピー:34」のストリングは、データレコード中の3番目のデータ項目のテーマまたは分類が体質に対応することを示し、データ値が「アトピー」であり、「出版関係者」および「健康食品関係者」にして公開を許容することを示している。体質に関連するテーマまたは分類の情報を医療関係者のみに公開することを許容する場合は、データレコード中の3番目のデータ項目に対応する付加情報中のストリングを「D:アトピー:1」とすればよい。付加情報の各ストリング中にデータ値を格納する代わりに、データ値が格納された記録媒体中のアドレス(ポインタ)を格納してもよい。この様にすると、仮にデータの格納場所がわかっても、パーソンメタデータを格納したパーソンメタデータデータベース806を有するシステム(例えば、病院情報管理システム800,812,814、検索サーバ180)が付加情報中のストリングを参照して、パーソンメタデータへのアクセスを拒否または制限することもでき、パーソンメタデータの公開または非公開をより自由に行うことができる。また付加情報中のストリングを外部から攻撃されても、内容はデータ値でなく、データ値が格納された記録媒体中のアドレス(ポインタ)であるので、より安全である。
【0059】
以上説明したように、本実施形態によれば、患者(個人)に関する情報を、当該患者を特定できないように公開する病院情報処理システムを提供することが可能になる。患者を特定できないように患者の情報を公開することができるので、ビッグデータとして活用することが期待できる。また、公開したパーソンメタデータに対してメッセージを送付することやコメントを提供することができるので、患者へのフィードバックを得られやすくなることが期待できる。
【0060】
なお、病院情報処理システムの実施形態では、氏名等のある人を特定するデータ項目(メインデータ)と、人のより詳しい表現ために利用することができるデータ項目(パーソンメタデータ)とが一つの表形式のデータに含められている例を説明したが。メインデータとパーソンメタデータとを別々に構成し、これらを互いに関連付けてもよい。上述したように、例えばメインデータとパーソンメタデータとを別々に表形式で格納し、さらにこれらの2つの表形式のメインデータとパーソンメタデータとが同一の人の情報であることを関連付ける別のテーブル形式のデータを作って格納しても良い。また別のテーブル形式のデータの代わりにメインデータの識別子とパーソンメタデータの識別子とをつなげて保管し、一連の識別子がある人の情報を識別するようにしても良い。
【0061】
図11は、本発明の情報処理システムにおける処理フローを示す図である。図11に示す情報処理方法は、上記したSNS情報処理システム400または病院情報処理システム800を含む、情報処理システムで実施することができる。ユーザ端末160は、例えば、個人の情報をパーソンメタデータとして公開するユーザが使用する端末である。ユーザ端末162は、メタデータにアクセスするユーザが使用する端末である。
【0062】
S1101で、情報処理システム(通信サーバ)が、入力データを受け付け、記憶する。例えば、SNS情報処理システム400は、ユーザが操作するユーザ端末160と通信して、入力されたプロフィールのデータおよび当該プロフィールについてのフラッグの設定を受信する。また、病院情報処理システム800は、医師が操作するユーザ端末160と通信して、入力された患者情報(診断記録情報や処方箋情報)を受信する。必要に応じてフラッグの設定も受信する。
【0063】
S1103で、情報処理システム(パーソンメタデータ生成部)が、入力データに基づいてパーソンメタデータを生成する。S1105で、情報処理システム(情報公開サーバ)が、生成したパーソンメタデータを公開する。
【0064】
S1107で、ユーザ端末が、検索サーバへ検索要求を送信する。S1109で、検索サーバは、要求された検索を実行する。S1111で、検索サーバが、ユーザ端末へ検索結果を返す。S1113で、ユーザ端末が、パーソンメタデータへアクセスして、当該端末に提示されたユーザインターフェースを介してメッセージまたはコメントを生成して、送信する。
【0065】
S1115で、情報処理システム(通信サーバまたは他の要素)が、メッセージまたはコメントが送信されたパーソンメタデータに対応する入力データの提供者のアドレスを抽出する。入力データの提供者のアドレスの抽出は、情報処理システム(通信サーバまたは他の要素)が、情報処理システムのアドレスに送信されたメッセージを受信すること、またはパーソンメタデータを公開するサーバにコメントがログとして記録されたことを検出することに応じて、行うことができる。
【0066】
S1117で、情報処理システム(通信サーバ)が、メッセージまたはコメントが利用可能になったことを通知する。
【0067】
S1119で、ユーザ端末が、パーソンメタデータ宛のメッセージまたはコメントへアクセスする。
【0068】
なお、情報処理システム(情報公開サーバ)は、公開したパーソンメタデータへのアクセス要求を受け取ることに応じて、当該要求に関連付けられたユーザの認証を実行してもよい。ユーザの認証は、例えば、パスワード認証や生体認証を含む、認証子による認証とすることができる。認証子には、上述したような職業や業種等の種類を示す情報を予め関連付け置くことができる。同様に、検索サーバは、要求された検索を実行する前に、当該検索要求に関連付けられたユーザの認証を実行してもよい。
【0069】
以上説明したように、本願発明は、個人に関する情報を、当該個人を特定できないように公開する情報処理方法としても実施できる。また、本願発明は、コンピュータにこの情報処理方法を実行させるコンピュータプログラムとしても実施できる。
【符号の説明】
【0070】
100,400 SNS情報処理システム
102 データベース
104 情報公開サーバ
106 通信サーバ
108 認証サーバ
160、162 ユーザ端末
180 検索サーバ
190 ネットワーク
202 認証情報
204 登録情報
206 公開情報
208 コンタクトリスト
402 パーソンメタデータ生成部
502 フラッグ
602 公開先アドレス
702,704 パーソンメタデータ
800,812,814 病院情報処理システム
802 患者情報データベース
804 パーソンメタデータ生成部
806 パーソンメタデータデータベース
901 診断記録情報
902,903,904 処方箋情報
1001,1002,1003,1004 パーソンメタデータ
102 データベース
104 情報公開サーバ
106 通信サーバ
108 認証サーバ
160、162 ユーザ端末
180 検索サーバ
190 ネットワーク
202 認証情報
204 登録情報
206 公開情報
208 コンタクトリスト
402 パーソンメタデータ生成部
502 フラッグ
602 公開先アドレス
702,704 パーソンメタデータ
800,812,814 病院情報処理システム
802 患者情報データベース
804 パーソンメタデータ生成部
806 パーソンメタデータデータベース
901 診断記録情報
902,903,904 処方箋情報
1001,1002,1003,1004 パーソンメタデータ
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9A】
【図9B】
【図9C】
【図9D】
【図10A】
【図10B】
【図10C】
【図10D】
【図11】