特開2024-134615サーバ装置、システム、サーバ装置の制御方法及びプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024134615
(43)【公開日】2024-10-04
(54)【発明の名称】サーバ装置、システム、サーバ装置の制御方法及びプログラム
(51)【国際特許分類】
G06F 21/60 20130101AFI20240927BHJP
G06F 21/62 20130101ALI20240927BHJP
【FI】
G06F21/60 340
G06F21/62 345
【審査請求】未請求
【請求項の数】14
【出願形態】OL
(21)【出願番号】P 2023044889
(22)【出願日】2023-03-22
(71)【出願人】
【識別番号】000004237
【氏名又は名称】日本電気株式会社
(74)【代理人】
【識別番号】100168310
【弁理士】
【氏名又は名称】▲高▼橋 幹夫
(72)【発明者】
【氏名】千葉 友希
(72)【発明者】
【氏名】守尾 柚香
(72)【発明者】
【氏名】道下 由梨香
(72)【発明者】
【氏名】高塚 久美子
(72)【発明者】
【氏名】齊藤 亮平
(72)【発明者】
【氏名】佐藤 雄亮
(57)【要約】
【課題】パーソナルデータに関するデータ共有状況を利用者が容易に把握可能とすることに寄与する、サーバ装置を提供する。
【解決手段】サーバ装置は、記憶手段と、制御手段と、を備える。記憶手段は、情報流通システムに参加する、複数の利用者それぞれのデータ共有に関する状況を記憶する。制御手段は、一の利用者と少なくとも1以上の他の利用者の間のデータ共有に関する状況を、当該一の利用者が確認できるように制御する。
【選択図】図1
【解決手段】サーバ装置は、記憶手段と、制御手段と、を備える。記憶手段は、情報流通システムに参加する、複数の利用者それぞれのデータ共有に関する状況を記憶する。制御手段は、一の利用者と少なくとも1以上の他の利用者の間のデータ共有に関する状況を、当該一の利用者が確認できるように制御する。
【選択図】図1
【特許請求の範囲】
【請求項1】
情報流通システムに参加する、複数の利用者それぞれのデータ共有に関する状況を記憶する、記憶手段と、
一の利用者と少なくとも1以上の他の利用者の間の前記データ共有に関する状況を、前記一の利用者が確認できるように制御する、制御手段と、
を備える、サーバ装置。
一の利用者と少なくとも1以上の他の利用者の間の前記データ共有に関する状況を、前記一の利用者が確認できるように制御する、制御手段と、
を備える、サーバ装置。
【請求項2】
前記制御手段は、前記一の利用者が前記少なくとも1以上の他の利用者に前記データ共有を許可しているか否かを、前記一の利用者が所持する端末に表示する、請求項1に記載のサーバ装置。
【請求項3】
前記制御手段は、前記一の利用者が前記少なくとも1以上の他の利用者から前記データ共有が許可されているか否かを、前記一の利用者が所持する端末に表示する、請求項2に記載のサーバ装置。
【請求項4】
前記制御手段は、前記一の利用者が前記データ共有を許可している前記少なくとも1以上の他の利用者の数と、前記少なくとも1以上の利用者に対して前記データ共有している共有データのデータ種類数と、を前記一の利用者が所持する端末に表示する、請求項3に記載のサーバ装置。
【請求項5】
前記制御手段は、
第1の利用者が第2の利用者に前記データ共有を許可している場合、前記第1の利用者にサービスを提供するサービス事業者が蓄積している、複数の蓄積データそれぞれに対応するデータ種類について、前記第1の利用者が前記第2の利用者に前記データ共有を許可しているか否かを前記第1の利用者が所持する端末に表示する、請求項4に記載のサーバ装置。
第1の利用者が第2の利用者に前記データ共有を許可している場合、前記第1の利用者にサービスを提供するサービス事業者が蓄積している、複数の蓄積データそれぞれに対応するデータ種類について、前記第1の利用者が前記第2の利用者に前記データ共有を許可しているか否かを前記第1の利用者が所持する端末に表示する、請求項4に記載のサーバ装置。
【請求項6】
前記制御手段は、
前記複数の蓄積データそれぞれに対応するデータ種類について、前記第1の利用者が前記第2の利用者に前記データ共有を許可しているか否かをステータスアイコンにより表示する、請求項5に記載のサーバ装置。
前記複数の蓄積データそれぞれに対応するデータ種類について、前記第1の利用者が前記第2の利用者に前記データ共有を許可しているか否かをステータスアイコンにより表示する、請求項5に記載のサーバ装置。
【請求項7】
前記制御手段は、前記第1の利用者が前記ステータスアイコンの状態を反転することで、前記第2の利用者に前記データ共有を許可した場合、前記許可されたデータ種類に対応する前記蓄積データに前記第2の利用者のアクセス権を設定する、請求項6に記載のサーバ装置。
【請求項8】
前記制御手段は、前記第1の利用者が前記ステータスアイコンの状態を反転することで、前記第2の利用者に設定された前記データ共有を解除した場合、前記第2の利用者に設定された前記アクセス権を解除する、請求項7に記載のサーバ装置。
【請求項9】
前記制御手段は、前記利用者の仮想人物を介して前記データ共有を実現する、請求項1乃至8のいずれか一項に記載のサーバ装置。
【請求項10】
前記制御手段は、サービス提供者に蓄積された前記一の利用者蓄積データを前記他の利用者が参照可能に制御する、請求項1乃至8のいずれか一項記載のサーバ装置。
【請求項11】
前記制御手段は、前記他の利用者のプロフィールデータを前記一の利用者が参照可能に制御する、請求項1乃至8のいずれか一項に記載のサーバ装置。
【請求項12】
一の利用者が所持する端末と、
サーバ装置と、
を含み、
前記サーバ装置は、
情報流通システムに参加する、複数の利用者それぞれのデータ共有に関する状況を記憶する、記憶手段と、
前記一の利用者と少なくとも1以上の他の利用者の間の前記データ共有に関する状況を、前記一の利用者が前記端末において確認できるように制御する、制御手段と、
を備える、システム。
サーバ装置と、
を含み、
前記サーバ装置は、
情報流通システムに参加する、複数の利用者それぞれのデータ共有に関する状況を記憶する、記憶手段と、
前記一の利用者と少なくとも1以上の他の利用者の間の前記データ共有に関する状況を、前記一の利用者が前記端末において確認できるように制御する、制御手段と、
を備える、システム。
【請求項13】
サーバ装置において、
情報流通システムに参加する、複数の利用者それぞれのデータ共有に関する状況を記憶し、
一の利用者と少なくとも1以上の他の利用者の間の前記データ共有に関する状況を、前記一の利用者が確認できるように制御する、サーバ装置の制御方法。
情報流通システムに参加する、複数の利用者それぞれのデータ共有に関する状況を記憶し、
一の利用者と少なくとも1以上の他の利用者の間の前記データ共有に関する状況を、前記一の利用者が確認できるように制御する、サーバ装置の制御方法。
【請求項14】
サーバ装置に搭載されたコンピュータに、
情報流通システムに参加する、複数の利用者それぞれのデータ共有に関する状況を記憶する処理と、
一の利用者と少なくとも1以上の他の利用者の間の前記データ共有に関する状況を、前記一の利用者が確認できるように制御する処理と、
を実行させるためのプログラム。
情報流通システムに参加する、複数の利用者それぞれのデータ共有に関する状況を記憶する処理と、
一の利用者と少なくとも1以上の他の利用者の間の前記データ共有に関する状況を、前記一の利用者が確認できるように制御する処理と、
を実行させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サーバ装置、システム、サーバ装置の制御方法及びプログラムに関する。
【背景技術】
【0002】
病院などに保有されている個人情報を共有するシステムが存在する。
【0003】
例えば、特許文献1には、インターネット網を含むコンピュータ通信を通じて、使用者自分及び相手の個人情報を共有し、前記共有する情報を容易に管理するための情報管理システムを提供する、と記載されている。特許文献1の情報管理システムは、データベース貯蔵部と、閲覧権限認証部と、データ編集部と、コード付与部と、情報要請部と、情報制御部と、を備える。データベース貯蔵部は、データベースを貯蔵する。閲覧権限認証部は、ホストサーバーに接続し、データベース貯蔵部に貯蔵された使用者自分のデータを閲覧するための権限を付与する。データ編集部は、使用者自分の個人情報を含むデータを編集する。コード付与部は、ホストサーバーに接続した相手が使用者を認知するためのコードを付与する。情報要請部は、相手を選択し、選択した相手の個人情報を要請する。情報制御部は、情報要請部で選択した相手の個人情報を受け、受けた情報を管理する。
【0004】
特許文献2には、装置間で個人情報の流通管理を行う場合において、個人情報生成者が規定する個人情報管理ポリシだけでなく、個人情報を取扱う全ての装置の管理ポリシに基づいて、個人情報の流通管理を行えるようにする、と記載されている。特許文献2の個人情報生成装置は、個人情報と送信ポリシとをカプセル化して、個人情報カプセルとして個人情報利用装置に送信する。個人情報利用装置は、個人情報カプセルを受信して保管し、利用する。この場合、個人情報生成装置は、個人情報生成者が規定した送信ポリシを提示する。また、個人情報利用装置は、個人情報利用者が規定した受信ポリシを提示する。そして、個人情報生成装置と個人情報利用装置とが、流通させる個人情報に関する契約内容を決定し、契約情報を生成する。また、生成した契約情報に基づいて、個人情報生成装置から個人情報利用装置に個人情報を流通させる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2001-306402号公報
【特許文献2】特開2006-344156号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
近年の個人情報保護に対する意識の高まりから、自身のデータを自ら管理したいという要求がある。この点は、他者に共有されるデータに関しても同じである。しかし、特許文献1や特許文献2に開示されたシステムでは、利用者は、どのようなデータが誰に共有されているか、又は、誰のどのようなデータが共有されているか簡単に把握することはできない。
【0007】
本発明は、パーソナルデータに関するデータ共有状況を利用者が容易に把握可能とすることに寄与する、サーバ装置、システム、サーバ装置の制御方法及びプログラムを提供することを主たる目的とする。
【課題を解決するための手段】
【0008】
本発明の第1の視点によれば、情報流通システムに参加する、複数の利用者それぞれのデータ共有に関する状況を記憶する、記憶手段と、一の利用者と少なくとも1以上の他の利用者の間の前記データ共有に関する状況を、前記一の利用者が確認できるように制御する、制御手段と、を備える、サーバ装置が提供される。
【0009】
本発明の第2の視点によれば、一の利用者が所持する端末と、サーバ装置と、を含み、前記サーバ装置は、情報流通システムに参加する、複数の利用者それぞれのデータ共有に関する状況を記憶する、記憶手段と、前記一の利用者と少なくとも1以上の他の利用者の間の前記データ共有に関する状況を、前記一の利用者が前記端末において確認できるように制御する、制御手段と、を備える、システムが提供される。
【0010】
本発明の第3の視点によれば、サーバ装置において、情報流通システムに参加する、複数の利用者それぞれのデータ共有に関する状況を記憶し、一の利用者と少なくとも1以上の他の利用者の間の前記データ共有に関する状況を、前記一の利用者が確認できるように制御する、サーバ装置の制御方法が提供される。
【0011】
本発明の第4の視点によれば、サーバ装置に搭載されたコンピュータに、情報流通システムに参加する、複数の利用者それぞれのデータ共有に関する状況を記憶する処理と、一の利用者と少なくとも1以上の他の利用者の間の前記データ共有に関する状況を、前記一の利用者が確認できるように制御する処理と、を実行させるためのプログラムが提供される。
【発明の効果】
【0012】
本発明の各視点によれば、パーソナルデータに関するデータ共有状況を利用者が容易に把握可能とすることに寄与する、サーバ装置、システム、サーバ装置の制御方法及びプログラムが提供される。なお、本発明の効果は上記に限定されない。本発明により、当該効果の代わりに、又は当該効果と共に、他の効果が奏されてもよい。
【図面の簡単な説明】
【0013】
【発明を実施するための形態】
【0014】
はじめに、一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。また、特段の釈明がない場合には、各図面に記載されたブロックはハードウェア単位の構成ではなく、機能単位の構成を表す。各図におけるブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号(データ)の流れを模式的に示すものであり、双方向性を排除するものではない。なお、本明細書及び図面において、同様に説明されることが可能な要素については、同一の符号を付することにより重複説明が省略され得る。
【0015】
一実施形態に係るサーバ装置100は、記憶手段101と、制御手段102と、を備える(図1参照)。記憶手段101は、情報流通システムに参加する、複数の利用者それぞれのデータ共有に関する状況を記憶する(図2のステップS1)。制御手段102は、一の利用者と少なくとも1以上の他の利用者の間のデータ共有に関する状況を、当該一の利用者が確認できるように制御する(データ共有を確認可能に制御;ステップS2)。
【0016】
サーバ装置100は、利用者が誰へどのようなデータを共有しているか、又は、利用者が誰からどのようなデータの共有を受けているかを記憶する。サーバ装置100は、利用者が操作等に応じて、当該利用者のデータ共有に関する状況を確認可能に制御する。例えば、サーバ装置100は、利用者が所持する端末に、当該利用者が他人にデータ共有している状況、他人からデータ共有を受けている状況等を表示する。その結果、利用者は、パーソナルデータに関するデータ共有状況を容易に把握できる。
【0017】
以下に具体的な実施形態について、図面を参照してさらに詳しく説明する。
【0018】
[第1の実施形態]
第1の実施形態について、図面を用いてより詳細に説明する。
第1の実施形態について、図面を用いてより詳細に説明する。
【0019】
[システム構成]
図3は、第1の実施形態に係る情報流通システムの概略構成の一例を示す図である。図3に示すように、情報流通システムの参加メンバー(アクター)には、情報流通事業者と、サービス事業者と、が含まれる。
図3は、第1の実施形態に係る情報流通システムの概略構成の一例を示す図である。図3に示すように、情報流通システムの参加メンバー(アクター)には、情報流通事業者と、サービス事業者と、が含まれる。
【0020】
情報流通事業者は、サービス事業者に蓄積されたパーソナルデータのデータ流通サービス(情報流通サービス)のプラットフォームを提供する事業者である。情報流通事業者は、上記蓄積されたパーソナルデータのデータ流通を制御する。情報流通事業者は、流通制御サーバ10を備える。
【0021】
流通制御サーバ10は、情報流通事業者により運営される。流通制御サーバ10は、サービス事業者間のデータ流通を制御(実現)したり、個人間のデータ流通を制御したりするサーバ装置である。流通制御サーバ10は、サービス事業者が保持するデータの情報流通サービスを実現する。
【0022】
サービス事業者は、個人にサービスを提供する主体である。サービス事業者は、民間の事業者であってもよいし公的機関であってもよい。サービス事業者には、例えば、利用者に医療サービスを提供する医療機関(病院、薬局等)、電力を販売する電力会社、小売業者、顧客に語学、スポーツ、芸術等を教える教育事業者等が例示される。あるいは、利用者に健康管理サービスを提供する事業者やオンラインで食事管理サービスを提供する事業者等もサービス事業者に含まれる。
【0023】
各サービス事業者は、顧客にサービスを提供するためのサービスサーバ20を備える。サービスサーバ20は、サービス事業者により管理、運営される。サービスサーバ20は、サービス事業者が利用者にサービスを提供することで生じたデータ、利用者にサービスを提供するために必要なデータ等を保持(記憶)する。サービス事業者は、利用者に提供するサービスに関するユーザデータを保持する。
【0024】
情報流通システムを利用する利用者は、端末30を使用する。例えば、図3に示すように、利用者A~Dのそれぞれは端末30を所持する。
【0025】
図3に示す各装置はネットワークを介して相互に接続されている。例えば、流通制御サーバ10とサービスサーバ20は、有線又は無線の通信手段により接続され、相互に通信が可能となるように構成されている。
【0026】
図3に示す構成は例示であって、本願開示の情報流通システムの構成等を限定する趣旨ではない。例えば、情報流通事業者には2台以上の流通制御サーバ10が含まれていてもよい。また、図3には4人の利用者を図示しているが、情報流通システムの利用者数を4人に限定する趣旨ではないことは勿論である。
【0027】
[概略動作]
続いて、第1の実施形態に係る情報流通システムの概略動作について説明する。
続いて、第1の実施形態に係る情報流通システムの概略動作について説明する。
【0028】
利用者は、サービスの提供を受けたいサービス事業者と個別に契約を締結する。例えば、利用者は、氏名等をサービス事業者に提供しつつ当該サービス事業者と新たな契約(サービスを享受するための契約)をしたい旨を申し出る。
【0029】
例えば、病院を受診したい利用者は、氏名等が記載された健康保険証等を当該病院に提出する。あるいは、オンラインショッピングに係るサービスを提供するEC(Electronic Commerce)事業者については、利用者は、当該EC事業者が運営するサービスサーバ20にアクセスしアカウントを生成する。
【0030】
サービス事業者は、新規な顧客(利用者)を識別するための「個人識別ID」を生成する。例えば、病院は、利用者(患者)を管理するための診察券番号を採番し、当該診察券番号を個人識別IDとして生成する。EC事業者は、顧客を管理するための会員番号等を個人識別IDとして生成する。サービスサーバ20は、生成した個人識別ID(例えば、診察券番号や会員番号等)をデータベース等に記憶する。
【0031】
個人識別IDが生成されると、利用者は、サービス事業者からサービスの提供を受けることができる。例えば、利用者は病院から医療サービス(健康診断や診察等)を受ける。あるいは、利用者は、EC事業者を利用してオンラインショッピングを行う。
【0032】
サービス事業者が利用者にサービスを提供したこと等で生じたユーザデータを、データ流通の対象とするためには、データの「蓄積」が必要になる。データ蓄積は、サービス事業者(ユーザデータの提供元)が、ユーザデータを第三者に提供可能なデータとして情報流通システムに登録することである。
【0033】
流通制御サーバ10は、データ蓄積者(サービス事業者)から利用者に提供されるサービスに関するデータをデータ流通の対象とするためのデータ蓄積を制御する。即ち、流通制御サーバ10は、ユーザデータを第三者に共有可能(提供可能)なデータとして情報流通システムに登録するためのデータ蓄積を制御する。蓄積されたデータがデータ流通の対象となる。
【0034】
情報流通システムにおけるデータ流通の手段として「共有」が存在する。流通制御サーバ10は、データ蓄積により登録されたユーザデータをサービス事業者から他者に共有するためのデータ共有を制御する。
【0035】
データ共有には、サービス事業者が他のサービス事業者が蓄積するユーザデータを参照(取得)する「事業者間共有」と、個人が上記ユーザデータを参照(取得)する「個人間共有」と、が含まれる。本願開示では、個人間共有について説明する。
【0036】
<システムアカウントの生成>
情報流通システムの利用者は事前に登録(利用者登録、システム登録)を行う必要がある。より具体的には、利用者は、流通制御サーバ10にアクセスし、アカウント生成のための手続きを行う。以降の説明において、情報流通システムに生成されたアカウントを「システムアカウント」と表記する。
情報流通システムの利用者は事前に登録(利用者登録、システム登録)を行う必要がある。より具体的には、利用者は、流通制御サーバ10にアクセスし、アカウント生成のための手続きを行う。以降の説明において、情報流通システムに生成されたアカウントを「システムアカウント」と表記する。
【0037】
システムアカウントを生成するため、利用者は、所持する端末30を操作して、流通制御サーバ10にアクセスする。端末30のアクセスに応じて、流通制御サーバ10は、システムアカウントを生成するためのWEB(ウェブ)ページを表示する。
【0038】
利用者は、システムアカウント生成のための操作(例えば、所定ボタンの押下)を行い、システムアカウントを生成する。その際、流通制御サーバ10は、利用者のシステムアカウント生成に必要な情報を取得する。具体的には、流通制御サーバ10は、利用者のログイン情報(ログインID、パスワード)や個人情報(氏名、生年月日、連絡先、口座情報等)を取得する。
【0039】
ログイン情報、個人情報等を取得すると、流通制御サーバ10は、当該利用者を情報流通システムにおいて一意に識別するためのユーザID(Identifier)を生成する。
【0040】
流通制御サーバ10は、当該生成された利用者のユーザID、ログイン情報及び個人情報(例えば、氏名、生年月日、連絡先)等を対応付けて記憶する。流通制御サーバ10は、これらの情報を「アカウント管理データベース」に記憶する。アカウント管理データベースの詳細は後述する。
【0041】
流通制御サーバ10は、生成したユーザIDを利用者(端末30)に払い出す。端末30は、払い出されたユーザIDを記憶する。
【0042】
<IDの連携>
上述のように、サービス事業者が保持するユーザデータをデータ流通の対象とするためには、「データ蓄積」が必要となる。データ蓄積を実現するためには、システムアカウントのID(ユーザID)とサービス事業者が生成したID(個人識別ID)を連携する必要がある。即ち、各サービス事業者に蓄積されたユーザデータをデータ共有の対象とするため、サービス事業者のアカウントとシステムアカウントの連携が必要である。
上述のように、サービス事業者が保持するユーザデータをデータ流通の対象とするためには、「データ蓄積」が必要となる。データ蓄積を実現するためには、システムアカウントのID(ユーザID)とサービス事業者が生成したID(個人識別ID)を連携する必要がある。即ち、各サービス事業者に蓄積されたユーザデータをデータ共有の対象とするため、サービス事業者のアカウントとシステムアカウントの連携が必要である。
【0043】
例えば、図4に示すように、利用者は病院の窓口において、当該病院が保持するユーザデータの活用を希望している旨を病院職員に伝える(データ活用の申し込みを行う)。病院職員は、利用者の個人特定情報、利用者の個人識別ID(例えば、診察券番号)及び事業者コードを病院端末40に入力する。
【0044】
なお、個人特定情報は、利用者を特定するための情報である。個人特定情報には、利用者の氏名、又は、氏名と生年月日の組み合わせ等が例示される。
【0045】
また、事業者コードは、情報流通システムに参加するサービス事業者を識別するための識別情報(ID)である。例えば、病院とEC事業者には異なるコードが割り当てられる。事業者コードは、任意の手段によりシステム参加者(情報流通事業者、サービス事業者)の間で共有される。例えば、サービス事業者が情報流通システムに参加する際、情報流通事業者が当該サービス事業者に割り当てる事業者コードを生成する。情報流通事業者は、当該生成した事業者コードをサービス事業者に通知する。
【0046】
病院端末40は、取得した個人特定情報、個人識別ID及び事業者コードを含む「ID連携要求」を流通制御サーバ10に送信する。
【0047】
あるいは、EC事業者のユーザデータの活用を希望する利用者は、端末30を操作して、当該EC事業者のサービスサーバ20にアクセスする(図5参照)。利用者は、EC事業者のアカウントにログインし、当該アカウント上でデータ活用のための申請を行う。当該申請に応じて、サービスサーバ20は、利用者の個人特定情報、個人識別ID及び事業者コードを含む「ID連携要求」を流通制御サーバ10に送信する。
【0048】
流通制御サーバ10は、病院端末40やサービスサーバ20からID連携希望者の個人特定情報、個人識別ID及びID連携の対象となるサービス事業者(例えば、病院、EC事業者)の事業者コードを取得する。
【0049】
流通制御サーバ10は、事業者コードからID連携の対象となっているサービス事業者を特定する。また、流通制御サーバ10は、個人特定情報からシステムアカウントに登録された利用者を特定する。流通制御サーバ10は、当該特定した利用者のアカウントにおいてサービス事業者と個人識別IDを対応付ける。
【0050】
個人識別IDがシステムアカウントに登録されると(ID連携が完了すると)、ID連携の対象となったサービス事業者は、データ活用を希望する利用者のユーザデータを「蓄積」可能となる。
【0051】
<データ蓄積>
サービス事業者は、利用者にサービスを提供すると、当該利用者の個人識別IDとユーザデータ(パーソナルデータ)を対応付けて記憶する。例えば、サービス事業者は、利用者にサービスを提供すると、サービスの提供により生じるデータ(例えば、血圧、電力使用量、食事摂取データ、成績データ)と個別識別IDを対応付けて記憶する。
サービス事業者は、利用者にサービスを提供すると、当該利用者の個人識別IDとユーザデータ(パーソナルデータ)を対応付けて記憶する。例えば、サービス事業者は、利用者にサービスを提供すると、サービスの提供により生じるデータ(例えば、血圧、電力使用量、食事摂取データ、成績データ)と個別識別IDを対応付けて記憶する。
【0052】
例えば、サービスサーバ20は、「顧客情報データベース」を用いて利用者の個人識別IDとユーザデータを対応付けて記憶する。なお、顧客情報データベースの詳細は後述する。
【0053】
サービス事業者のサービスサーバ20は、ID連携の完了した利用者(データ活用の申し込みをした利用者)に関し、ユーザデータ(サービス提供の結果生じるデータ、サービスの提供に必要なデータ)を記憶するたびにデータ蓄積に関する制御を行う。
【0054】
具体的には、サービスサーバ20は、利用者のユーザデータを蓄積データ(データ流通対象のユーザデータ)として情報流通システムに登録する。具体的には、サービスサーバ20は、ID連携の完了した利用者に関する「所在情報」を流通制御サーバ10に送信する(図6参照)。
【0055】
所在情報は、ユーザデータの保管場所(データの蓄積主体;サービス事業者)等に関する情報である。所在情報には、ユーザデータ(蓄積データ)を識別するためのデータID、個人識別ID、事業者コード、保持するデータの種類等が含まれる。
【0056】
流通制御サーバ10は、取得した所在情報を「所在情報データベース」に記憶する。所在情報データベースの詳細は後述する。所在情報データベースは、データID、個人識別ID、事業者コード及びデータ種類等を対応付けて記憶する。
【0057】
このように、サービスサーバ20がユーザデータを記憶すると、サービスサーバ20は、ID連携が完了している利用者に関する所在情報を流通制御サーバ10に送信する。所在情報には、ユーザデータのデータID、種類(データ種類)、個別識別ID、事業者コード等が含まれる。流通制御サーバ10は、取得した所在情報を所在情報データベースに記憶する。
【0058】
<データ共有>
システムに参加する利用者の間において、データ共有が行われる。例えば、図3に示す利用者Aが病院を受診することで得られる(病院に記憶される)血圧や心拍数のデータがデータ共有の対象になる。例えば、利用者Bが、利用者Aの血圧や心拍数といったユーザデータを個人間共有により参照(取得)できる。あるいは、利用者Aは、利用者Bの健康サイトに蓄積された食事データや大学の成績データを個人間共有により参照(取得)できる。
システムに参加する利用者の間において、データ共有が行われる。例えば、図3に示す利用者Aが病院を受診することで得られる(病院に記憶される)血圧や心拍数のデータがデータ共有の対象になる。例えば、利用者Bが、利用者Aの血圧や心拍数といったユーザデータを個人間共有により参照(取得)できる。あるいは、利用者Aは、利用者Bの健康サイトに蓄積された食事データや大学の成績データを個人間共有により参照(取得)できる。
【0059】
データ共有により他者のデータを参照することを希望する利用者は、端末30を操作してシステムアカウントにログインする。当該利用者は、システムアカウント上にて、データ共有を希望する相手(データ共有元)、データ共有を希望するデータの蓄積者(サービス事業者)、データ共有を希望するデータの種類等の情報を入力する。
【0060】
当該情報入力に応じて、流通制御サーバ10は、データ共有に関するデータ提供元の同意を取得する。データ共有に関する同意が得られると、流通制御サーバ10は、サービス事業者が記憶するユーザデータ(蓄積データ)に対し、データ共有先のアクセス権を設定する。
【0061】
データ共有先が、アクセス権が設定されたサービス事業者に対してデータ共有を要請すると、当該データ共有先はデータ共有元が許可したデータ種類に対応するユーザデータを参照できる。
【0062】
以下、利用者B(データ共有先)が、利用者A(データ共有元)の血圧データを参照する場合について説明する。血圧データは、病院に蓄積されている。
【0063】
利用者Bは、システムアカウント上において、上記データ共有元(利用者A)、サービス事業者(病院)、データ種類(血圧)の情報を入力する。当該情報入力に応じて、流通制御サーバ10は、データ共有先(利用者B)に「血圧」をデータ共有することに関するデータ共有元(利用者A)の同意を取得する。
【0064】
具体的には、流通制御サーバ10は、データ共有先である利用者Bの情報等を含む「共有問い合わせ」をデータ共有元(利用者A)の端末30に送信する(図7のステップS01)。
【0065】
利用者Aの端末30は、データ共有に対する利用者Aの意思(データ共有に同意、データ共有に不同意)を流通制御サーバ10に通知する(ステップS02)。
【0066】
利用者Aがデータ共有に同意すると、流通制御サーバ10は、利用者Aの血圧データを蓄積する病院(病院のサービスサーバ20)に対し、利用者Bが血圧データにアクセス(参照)するためのアクセス権を設定する。具体的には、流通制御サーバ10は、病院のサービスサーバ20に対し、データ共有元(利用者A)の情報、共有対象のデータ種類(血圧)等を含む「アクセス権設定指示」を送信する(ステップS03)。
【0067】
アクセス権設定指示の受信に応じて、病院のサービスサーバ20は、利用者Aの血圧データに利用者Bのアクセス権を設定する。サービスサーバ20は、アクセス権管理データベースを用いて利用者Aの血圧データに対する利用者Bのアクセス権を管理する。アクセス権管理データベースの詳細は後述する。
【0068】
アクセス権が設定されると、利用者Bは、利用者Aの血圧データを参照できる。利用者Aの血圧データを参照する場合、利用者Bは、端末30を操作し、病院(病院のサービスサーバ20)にデータ共有を要請する。具体的には、端末30は、「データ共有要請」を病院のサービスサーバ20に送信する(ステップS04)。
【0069】
データ共有要請を受信すると、サービスサーバ20は、利用者Bにアクセス権が設定されたユーザデータ(利用者Aの具体的な血圧値)を端末30に送信する(ステップS05)。
【0070】
共有対象となるユーザデータは、サービス事業者が管理するサービスサーバ20に格納されていなくてもよい。当該ユーザデータは、サービス事業者等により委託を受けた事業者が管理するサーバ(外部のサーバ)等に格納されていてもよい。
【0071】
なお、上述のように、データ共有には、サービス事業者が他のサービス事業者が蓄積するユーザデータを参照(取得)する「事業者間共有」と、個人が上記ユーザデータを参照(取得)する「個人間共有」と、が含まれる。ここで、本来のデータ共有は、利用者が享受するサービス向上のためのデータ流通技術である。本願開示の情報流通システムは、当該データ共有におけるデータ共有先をサービス提供者だけでなく個人に拡大している。即ち、本願開示においても、サービス提供者に蓄積されたユーザデータは、利用者が享受するサービス向上のためサービス提供者から他のサービス提供者に「共有」されてもよいことは勿論である。このように、サービス提供者に蓄積されたユーザデータ(蓄積データ)は、他の事業者(サービス提供者)に共有されてもよいし、事業を営んでいない個人に共有されてもよい。
【0072】
続いて、第1の実施形態に係る情報流通システムに含まれる各装置の詳細について説明する。
【0073】
[流通制御サーバ]
図8は、第1の実施形態に係る流通制御サーバ10の処理構成(処理モジュール)の一例を示す図である。図8を参照すると、流通制御サーバ10は、通信制御部201と、利用者登録部202と、ID連携部203と、所在情報管理部204と、データ共有制御部205と、記憶部206と、を備える。
図8は、第1の実施形態に係る流通制御サーバ10の処理構成(処理モジュール)の一例を示す図である。図8を参照すると、流通制御サーバ10は、通信制御部201と、利用者登録部202と、ID連携部203と、所在情報管理部204と、データ共有制御部205と、記憶部206と、を備える。
【0074】
通信制御部201は、他の装置との間の通信を制御する手段である。例えば、通信制御部201は、サービスサーバ20からデータ(パケット)を受信する。また、通信制御部201は、サービスサーバ20に向けてデータを送信する。通信制御部201は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部201は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部201を介して他の装置とデータの送受信を行う。通信制御部201は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。
【0075】
利用者登録部202は、上述の利用者登録(利用者のシステム登録)を実現する手段である。利用者登録部202は、利用者の端末30から個人情報(氏名、生年月日、連絡先、口座情報等)を取得する。
【0076】
利用者登録部202は、当該個人情報を取得すると、利用者を識別するためのユーザIDを生成する。例えば、利用者登録部202は、利用者のシステム登録のたびに一意な値を採番し、当該採番された値をユーザIDとして用いる。
【0077】
利用者登録部202は、ユーザIDと個人情報をアカウント管理データベースに記憶する(図9参照)。なお、図9に示すように、アカウント管理データベースは、ユーザID、個人情報及びサービス事業者ごとの個人識別IDを対応付けて記憶する。また、図9に示すアカウント管理データベースは例示であって、記憶する項目等を限定する趣旨ではない。例えば、利用者登録された日時等がアカウント管理データベースに登録されていてもよい。
【0078】
利用者登録部202は、生成したユーザIDを端末30に送信する。
【0079】
ID連携部203は、上述のID連携を実現する手段である。ID連携部203は、サービス事業者の端末(例えば、病院端末40)やサービスサーバ20から「ID連携要求」を受信する。ID連携要求には、ID連携(サービス事業者の登録)を希望する利用者の個人特定情報、個人識別ID及び事業者コードが含まれる。
【0080】
ID連携部203は、個人特定情報(利用者の氏名、氏名と生年月日の組み合わせ等)をキーとしてアカウント管理データベースを検索し、対応する利用者を特定する。ID連携部203は、当該特定された利用者の個人識別IDフィールドのうち事業者コードに対応するフィールドにID連携要求に含まれる個人識別IDを設定する。即ち、ID連携部203は、個人特定情報からシステムアカウントに登録された利用者を特定し、当該特定した利用者のアカウントにおいてサービス事業者と個人識別IDを対応付ける。
【0081】
図9に示すアカウント管理データベースを参照すると、利用者Aは、病院、電力会社とアカウント連携をしている。また、利用者Bは、電力会社とアカウント連携している。
【0082】
所在情報管理部204は、サービス事業者から取得する所在情報を管理する手段である。所在情報管理部204は、サービス事業者が利用者にサービスを提供することで発生したユーザデータを第三者に提供可能なデータとして情報流通システムに登録するためのデータ蓄積を制御する。
【0083】
所在情報管理部204は、各サービスサーバ20から取得した所在情報を所在情報データベースに記憶する(図10参照)。図10に示すように、所在情報データベースは、個人識別ID、事業者コード、データID、データ種類、データ蓄積日等を対応付けて記憶する。
【0084】
なお、図10に示す所在情報データベースは例示であって、記憶する項目等を限定する趣旨ではない。例えば、各利用者のユーザIDが所在情報データベースに記憶されていてもよい。また、図10を含む図面において、理解の容易のため、事業者コードをサービス事業者の名称を用いて表記している。
【0085】
図9に示すアカウント管理データベースと図10に示す所在情報データベースを参照すると、個別識別IDが「HL01」の利用者Aは、病院から「血圧」と「心拍数」に関するデータ蓄積を受けていることが分かる。また、個別識別IDが「EC01」の利用者Aは、電力会社から「電力」に関するデータ蓄積を受けていることが分かる。同様に、個別識別IDが「EC02」の利用者Bは、電力会社から「電力」に関するデータ蓄積を受けていることが分かる。
【0086】
データ共有制御部205は、個人間のデータ共有に関する制御を実行する手段である。
【0087】
ここでは、利用者Bが、利用者Aのユーザデータを参照する場合を例にとりデータ共有制御部205の動作を説明する。この場合、利用者Bは、端末30を操作して流通制御サーバ10にアクセスする。利用者Bは、自身のポータルサイトにログインする。
【0088】
利用者Bがポータルサイト上で所定の動作を行うと、データ共有制御部205は、GUI(Graphical User Interface)等を用いて、利用者Bがデータ共有を希望する利用者(データ共有元の利用者)を特定する。例えば、データ共有制御部205は、利用者Bから利用者Aの氏名等を取得することで、利用者Bがデータ共有を希望する利用者Aを特定する。
【0089】
データ共有制御部205は、利用者Bが選択した利用者Aのアカウント連携の状況を取得する。データ共有制御部205は、アカウント管理データベースを参照し、利用者Aがアカウント連携しているサービス事業者の一覧を生成する。データ共有制御部205は、生成したサービス事業者の一覧を利用者Bの端末30に表示する。例えば、データ共有制御部205は、図11Aに示すようなGUIを端末30に表示する。
【0090】
なお、図11Aを含む図面において、アクティブなボタンを背景が白色で文字が黒色で表現する。また、非アクティブなボタンを背景が黒色で文字が白色で表現する。図11Aでは、「事業者」ボタンがアクティブであり、「データ種類」ボタン及び「カタログ」ボタンは非アクティブである。
【0091】
GUIに従って利用者Bがサービス事業者を選択すると、データ共有制御部205は、所在情報データベースを参照する。データ共有制御部205は、当該選択されたサービス事業者が蓄積しているデータ種類を所在情報データベースから取得する。例えば、病院が選択されると、データ共有制御部205は、所在情報データベースを参照し、利用者Aの蓄積データの種類を特定する。例えば、データ共有制御部205は、利用者Aに関し、血圧、心拍数といったデータが蓄積されていることを把握する。
【0092】
データ共有制御部205は、把握した蓄積データに関するデータ種類の一覧を生成する。データ共有制御部205は、生成したデータ種類の一覧を利用者Bの端末30に表示する。例えば、データ共有制御部205は、図11Bに示すようなGUIを端末30に表示する。利用者Bは、表示されたデータ種類の一覧のなかからデータ共有を希望するデータ種類を選択する。例えば、利用者Bは、「血圧」を選択する。
【0093】
データ共有制御部205は、利用者Bの選択に応じて、選択されたデータ種類の共有に関する利用者Aの同意を取得する。具体的には、データ共有制御部205は、利用者Aが所持する端末30に対して、利用者Bが「血圧」のデータ共有を希望している旨を通知する。
【0094】
データ共有制御部205は、データ共有先に関する情報(例えば、利用者Bの氏名)、データ蓄積者の情報(例えば、病院名)、データ共有が要求されたデータ種類(例えば、血圧)を含む「共有問合せ」を利用者Aの端末30に送信する。
【0095】
共有問合せを受信すると、端末30は、GUI等を用いてデータ共有元(利用者A)の意思(データ共有に同意、データ共有に不同意)を取得する。端末30は、取得したデータ共有元の意思(データ共有に同意、データ共有に不同意)を流通制御サーバ10に通知する。
【0096】
データ共有について利用者Aの同意が得られないと、データ共有制御部205は、データ共有が拒否された旨を利用者Bに通知する。
【0097】
データ共有について利用者Aの同意が得られると、データ共有制御部205は、データ蓄積者(病院)が蓄積するデータ(血圧データ)にデータ共有先(利用者B)のアクセス権を設定する。
【0098】
はじめに、データ共有制御部205は、データ共有先(利用者B)が、データ共有元(利用者A)のユーザデータにアクセスするためのアクセス情報を生成する。例えば、データ共有制御部205は、IDとパスワードの組み合わせを認証情報として生成する。データ共有制御部205は、当該生成された認証情報と、データ共有先(利用者B)の端末30がアクセスするサービスサーバ20のアドレスと、の組み合わせをアクセス情報として生成する。
【0099】
データ共有制御部205は、アクセス情報を生成すると、利用者管理データベースに新たなエントリを追加する(図12参照)。データ共有制御部205は、当該追加したエントリに、アクセス情報、データ共有先(利用者BのユーザID)、データ蓄積者の事業者コード、データ種類等を記憶する。
【0100】
図12に示す利用者管理データベースは、利用者Aのデータ共有状況を記憶するデータベースである。図12を参照すると、利用者Aは、利用者Bに対して「血圧」と「心拍数」のデータ(データ種類)を共有している。換言すると、利用者Bは、利用者Aから「血圧」と「心拍数」のデータを共有されている。
【0101】
以降の説明において、一の利用者が他の利用者にデータ共有を許可している状態を「共有した」状態と表記する。また、当該他の利用者が一の利用者から共有を受けている状態を「共有された」状態と表記する。上記の例では、利用者Aは、利用者Bに「血圧」と「心拍数」を「共有した」状態である。また、利用者Bは、利用者Aから「血圧」と「心拍数」を共有された状態である。
【0102】
なお、図12に示す利用者管理データベースは例示であって、記憶する項目等を限定する趣旨ではない。例えば、データ共有が設定された日時等が利用者管理データベースに登録されていてもよい。また、図12において、理解の容易のため、データ共有先フィールドには、データ共有先となる利用者の名前が記載されている。
【0103】
利用者管理データベースを更新すると、データ共有制御部205は、生成したアクセス情報、データ共有元の個人識別ID、データ種類を含む「アクセス権設定指示」をサービス事業者のサービスサーバ20に送信する。
【0104】
また、データ共有制御部205は、アクセス情報をデータ共有先(利用者B)に通知する。データ共有制御部205は、アクセス情報をデータ共有先(利用者B)の端末30に送信する。
【0105】
データ共有制御部205は、一の利用者と少なくとも1以上の他の利用者の間のデータ共有に関する状況を、当該一の利用者が確認できるように制御する。具体的には、データ共有制御部205は、利用者のデータ共有に関する状況等に関する情報提供やデータ共有に関する種々の設定を行うこともできる。利用者は、自身のポータルサイトにログインし、当該ポータルサイト上で所定の動作をすることで、データ共有の状況を確認したり設定変更を行ったりすることができる。
【0106】
例えば、データ共有制御部205は、利用者からの要求に応じて共有状況に関する情報を提供する。例えば、データ共有制御部205は、利用者管理データベースを参照し、図13に示すようなGUIを生成する。
【0107】
データ共有制御部205は、利用者管理データベースを参照し、システムアカウントにログイン中の利用者が共有を許可している人数をカウントする(共有した利用者の数をカウントする)。また、データ共有制御部205は、各データ共有先に許可したデータ種類の数(共有データ数)をカウントし、共有データ数の合計値を計算する。
【0108】
また、データ共有制御部205は、利用者管理データベースを参照し、ログイン中の利用者に対する、他の利用者の共有状況を取得する。
【0109】
図13には、利用者Aに関するデータ共有の状況が示されている。図13を参照すると、利用者Aは、2人の利用者に対して3件のデータ共有を許可していることが分かる。また、図13には、利用者Aの各利用者B~利用者Eに対するデータ共有の状況が示されている(各利用者について「共有した」状態と「共有された」状態が表示されている)。
【0110】
例えば、図13を参照すると、利用者Aは、利用者Bに対してデータ共有を許可し、利用者Bからデータ共有を受けている。また、利用者Aは、利用者Cに対してデータ共有を許可し、利用者Dからデータ共有を受けている。利用者Aは、利用者Eに対してデータ共有を許可していないし、利用者Eからデータ共有を受けてもいない。
【0111】
データ共有制御部205は、利用者の操作に応じて、各利用者の状態に関する表示を変更する。例えば、図13に示す「すべて」ボタンが押下されると、データ共有制御部205は、各利用者に関し、「共有した」状態と「共有された」状態の両方を表示する。「共有した」ボタンが押下されると、データ共有制御部205は、各利用者に関し、「共有した」状態か否かを表示する。同様に、「共有された」ボタンが押下されると、データ共有制御部205は、各利用者に関し、「共有された」状態か否かを表示する。
【0112】
このように、データ共有制御部205は、一の利用者がデータ共有を許可している少なくとも1以上の他の利用者の数と、少なくとも1以上の利用者に対してデータ共有している共有データのデータ種類数と、を当該一の利用者が所持する端末30に表示する。また、データ共有制御部205は、一の利用者が少なくとも1以上の他の利用者にデータ共有を許可しているか否かを、当該一の利用者が所持する端末30に表示する。さらに、データ共有制御部205は、一の利用者が少なくとも1以上の他の利用者からデータ共有が許可されているか否かを、当該一の利用者が所持する端末30に表示する。
【0113】
また、図13の表示において、システムアカウントにログイン中の利用者が、各利用者の詳細を表示するための操作(例えば、星型ボタンの押下)を押すと、データ共有制御部205は、当該選択された利用者のデータ共有に関する詳細を表示する。例えば、データ共有制御部205は、図14に示すような画面を端末30に表示する。
【0114】
データ共有制御部205は、所在情報データベースを参照し、システムアカウントにログイン中の利用者の蓄積データ(蓄積データのデータ種類)を取得する。例えば、データ共有制御部205は、利用者Aに関し、「血圧」、「心拍数」及び「電力」の各データが蓄積されていることを把握する。
【0115】
データ共有制御部205は、利用者管理データベースを参照し、蓄積データのそれぞれに関し、選択された利用者にデータ共有を許可しているか否かを判定する。データ共有制御部205は、当該判定の結果を用いて、図14に示すようなGUIを端末30に表示する。図14において、各蓄積データの共有状態は、黒丸を含むステータスアイコンにより示されている。ステータスアイコンにおいて、黒丸が右側の状態はデータ共有中を示し、左側の状態はデータ共用されていないことを示す。
【0116】
なお、図14は、「共有した」ボタンが押下された場合の表示画面である。図14に示す「共有された」ボタンが押下されると、データ共有制御部205は、ログイン中の利用者が選択した利用者から、ログイン中の利用者に対してデータ共有が許可されているか否か判定する。データ共有が許可されている場合には、データ共有制御部205は、当該選択された利用者の蓄積データについて、ログイン中の利用者のデータ共有状況を取得する。データ共有制御部205は、取得した情報を用いて、ログイン中の利用者の「共有された」状態に関する詳細(各蓄積データの共有有無)を表示する。
【0117】
このように、データ共有制御部205は、第1の利用者が第2の利用者にデータ共有を許可している場合、複数の蓄積データそれぞれに対応するデータ種類について、第1の利用者が第2の利用者にデータ共有を許可しているか否か判定する。データ共有制御部205は、判定した結果を第1の利用者が所持する端末30に表示する。
【0118】
なお、データ共有制御部205は、利用者が、各データに対応して表示されたステータスアイコン(データ共有中、非データ共有)を選択(タッチ)すると、表示されているステータスとは逆の動作を行う。
【0119】
データ共有制御部205は、共有中のデータについてはデータ共有を解除する。この場合、データ共有制御部205は、解除されるデータ共有に対応するアクセス情報等を含む「アクセス権解除指示」をサービス事業者のサービスサーバ20に送信する。例えば、利用者Bに設定された利用者Aの血圧データに対するアクセス権が解除された場合、データ共有制御部205は、図12に示す利用者管理データベースの1行目のエントリに記載されたアクセス情報「A01」をサービスサーバ20に送信する。
【0120】
また、データ共有制御部205は、利用者管理データベースのうち、データ共有が解除されたエントリ(データ共有先とデータ種類の組み合わせのエントリ)を削除する。上記の例では、利用者管理データベースの1行目のエントリが削除される。
【0121】
データ共有制御部205は、共有がされていないデータ種類に関し、ステータスアイコンが反転されると、当該データ種類についてデータ共有を設定する。この場合、データ共有制御部205は、利用者Bが電力会社の電力データにアクセスするためのアクセス権を設定する。
【0122】
このように、データ共有制御部205は、複数の蓄積データそれぞれに対応するデータ種類について、第1の利用者が第2の利用者にデータ共有を許可しているか否かをステータスアイコンにより表示する。データ共有制御部205は、第1の利用者がステータスアイコンの状態を反転することで、第2の利用者にデータ共有を許可した場合、許可されたデータ種類に対応する蓄積データに第2の利用者のアクセス権を設定する。データ共有制御部205は、第1の利用者がステータスアイコンの状態を反転することで、第2の利用者に設定されたデータ共有を解除した場合、第2の利用者に設定されたアクセス権を解除する。
【0123】
記憶部206は、流通制御サーバ10の動作に必要な情報を記憶する。記憶部206には、アカウント管理データベース等が構築される。記憶部206は、利用者管理データベース等を用いて、情報流通システムに参加する、複数の利用者それぞれのデータ共有に関する状況を記憶する。
【0124】
[サービスサーバ]
図15は、第1の実施形態に係るサービスサーバ20の処理構成(処理モジュール)の一例を示す図である。図15を参照すると、サービスサーバ20は、通信制御部301と、ID連携制御部302と、データ蓄積制御部303と、データ共有部304と、記憶部305と、を備える。
図15は、第1の実施形態に係るサービスサーバ20の処理構成(処理モジュール)の一例を示す図である。図15を参照すると、サービスサーバ20は、通信制御部301と、ID連携制御部302と、データ蓄積制御部303と、データ共有部304と、記憶部305と、を備える。
【0125】
通信制御部301は、他の装置との間の通信を制御する手段である。例えば、通信制御部301は、流通制御サーバ10からデータ(パケット)を受信する。また、通信制御部301は、流通制御サーバ10に向けてデータを送信する。通信制御部301は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部301は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部301を介して他の装置とデータの送受信を行う。通信制御部301は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。
【0126】
ID連携制御部302は、利用者のID連携に関する制御を行う手段である。ID連携制御部302は、GUI(Graphical User Interface)等を用いてアカウントにログインしている利用者からID連携の要望を取得する。ID連携制御部302は、利用者からの要望に応じて、個人特定情報(ログインしている利用者の氏名等)、個人識別ID(当該利用者の会員番号等)及び事業者コードを含む「ID連携要求」を流通制御サーバ10に送信する。
【0127】
なお、利用者の個人識別ID、個人特定情報及びユーザデータ等は、顧客情報データベースを用いて管理される(図16参照)。図16に示すように、顧客情報データベースは、利用者のID連携が完了しているか否かの情報(フラグ)を保持する。ID連携制御部302は、ID連携を完了すると、対応する利用者のID連携状態フィールドにフラグをセットする(図16では、丸印が設定されている)。
【0128】
データ蓄積制御部303は、利用者に対してサービスを提供した結果生じるユーザデータの蓄積に関する制御を行う手段である。データ蓄積制御部303は、利用者の個人識別IDと、当該利用者のユーザデータ(利用者にサービスを提供した結果生じたデータ、又は、利用者に提供するサービスに必要なデータ)を対応付けて顧客情報データベースに記憶する。
【0129】
図16に示すように、データ蓄積制御部303は、発生したデータの種類に応じたフィールドにユーザデータを記憶する(具体的なデータの内容を記憶する)。その際、データ蓄積制御部303は、ユーザデータを識別するためのデータIDを生成し、ユーザデータ及びデータ蓄積日を対応付けて記憶する。なお、図16は、病院のサービスサーバ20に構築された顧客情報データベースの一例を示す。
【0130】
ここで、ID連携が完了している利用者に関し、データ蓄積制御部303は、ユーザデータを顧客情報データベースに記憶するたびに、所在情報を流通制御サーバ10に送信する。例えば、個人識別ID「HL01」の利用者Aに健診サービスが提供され、健康診断結果として血圧のデータが発生した場合を考える。この場合、個人識別ID「HL01」、事業者コード「病院」、データID「HLD01」、データ種類「血圧」を含む所在情報が流通制御サーバ10に送信される。
【0131】
データ共有部304は、「共有」によるデータ流通を実現する手段である。データ共有部304は、流通制御サーバ10から受信した「アクセス権設定指示」を処理する。
【0132】
アクセス権設定指示を受信した場合には、データ共有部304は、アクセス権管理データベースにエントリを追加し、当該追加したエントリにアクセス権設定指示に含まれる情報を設定する。具体的には、データ共有部304は、認証情報、データ共有元の個人識別ID、データ種類等をアクセス権管理データベースに設定する(図17参照)。
【0133】
データ共有部304は、利用者の端末30から受信した「データ共有要請」を処理する。データ共有部304は、データ共有要請に含まれる認証情報をキーとしてアクセス権管理データベースを検索する。データ共有部304は、アクセス権管理データベースを検索することで、認証情報に対応する個人識別IDとデータ種類を特定する。
【0134】
データ共有部304は、検索により特定された個人識別IDをキーとして顧客情報データベースを検索し、対応するエントリを特定する。データ共有部304は、顧客情報データベースの特定されたエントリのうち上記特定されたデータ種類に対応するフィールドから設定値(ユーザデータ)を読み出す。
【0135】
例えば、認証情報「R01」を含むデータ共有要請を受信した場合、データ共有部304は、図16に示す利用者Aの具体的な血圧データ(135/85mmHg、133/89mmHg)を読み出す。
【0136】
データ共有部304は、読み出したユーザデータをデータ共有要請元に送信する。上記の例では、データ共有部304は、利用者Aの血圧データを利用者Bが所持する端末30に送信する。
【0137】
データ共有部304は、流通制御サーバ10から受信した「アクセス権解除指示」を処理する。
【0138】
アクセス権解除指示を受信した場合には、データ共有部304は、アクセス権解除指示に含まれる認証情報をキーとしてアクセス権管理データベースを検索する。データ共有部304は、検索により特定されたエントリを削除する。
【0139】
記憶部305は、サービスサーバ20の動作に必要な情報を記憶する。
【0140】
[端末]
端末30には、スマートフォン、タブレット等の携帯端末装置やコンピュータ(パーソナルコンピュータ、ノートパソコン)等が例示される。端末30は、利用者の操作を受け付け、流通制御サーバ10等と通信可能であれば任意の機器、デバイスとすることができる。また、端末30の構成等は当業者にとって明らかであるので、詳細な説明を省略する。
端末30には、スマートフォン、タブレット等の携帯端末装置やコンピュータ(パーソナルコンピュータ、ノートパソコン)等が例示される。端末30は、利用者の操作を受け付け、流通制御サーバ10等と通信可能であれば任意の機器、デバイスとすることができる。また、端末30の構成等は当業者にとって明らかであるので、詳細な説明を省略する。
【0141】
データ共有元の利用者が所持する端末30は、共有問合せを受信すると、GUI等を用いて当該利用者のデータ共有に関する意思(データ共有に同意、不同意)を取得する。端末30は、取得した意思を流通制御サーバ10に送信する。
【0142】
また、データ共有先の利用者が所持する端末30は、流通制御サーバ10からアクセス情報を受信する。端末30は、受信したアクセス情報を記憶する。
【0143】
データ共有先の利用者が所持する端末30は、利用者がデータ共有を希望すると、アクセス情報に含まれる認証情報を含むデータ共有要請を、当該アクセス情報に含まれるサービスサーバ20のアドレスに送信する。
【0144】
[病院端末]
病院端末40には、スマートフォン、タブレット等の携帯端末装置やコンピュータ(パーソナルコンピュータ、ノートパソコン)等が例示される。病院端末40は、病院職員の操作を受け付け、流通制御サーバ10等と通信可能であれば任意の機器、デバイスとすることができる。また、病院端末40の構成等は当業者にとって明らかであるので、詳細な説明を省略する。
病院端末40には、スマートフォン、タブレット等の携帯端末装置やコンピュータ(パーソナルコンピュータ、ノートパソコン)等が例示される。病院端末40は、病院職員の操作を受け付け、流通制御サーバ10等と通信可能であれば任意の機器、デバイスとすることができる。また、病院端末40の構成等は当業者にとって明らかであるので、詳細な説明を省略する。
【0145】
病院端末40は、病院職員の操作に応じて、ID連携要求を流通制御サーバ10に送信すればよい。また、病院端末40は、ID連携要求を自社のサービスサーバ20にも送信する。サービスサーバ20(ID連携制御部302)は、ID連携要求に含まれる個人識別IDに対応する利用者のエントリ(顧客情報データベースのエントリ)のID連携状態フィールドにフラグをセットする。
【0146】
[システムの動作]
続いて、第1の実施形態に係る情報流通システムの動作について説明する。図18は、第1の実施形態に係る情報流通システムの動作の一例を示すシーケンス図である。図18を参照し、ユーザデータにアクセス権を設定する場合の情報流通システムの動作を説明する。
続いて、第1の実施形態に係る情報流通システムの動作について説明する。図18は、第1の実施形態に係る情報流通システムの動作の一例を示すシーケンス図である。図18を参照し、ユーザデータにアクセス権を設定する場合の情報流通システムの動作を説明する。
【0147】
データ共有先がデータ共有元のユーザデータに関する共有を希望すると、流通制御サーバ10は、当該データ共有元からデータ共有に関する同意を取得する。流通制御サーバ10は、データ共有元が所持する端末30に「共有問合せ」を送信する(ステップS11)。
【0148】
端末30は、データ共有に対する利用者の意思を取得する。端末30は、利用者の意思(データ共有に同意、不同意)を流通制御サーバ10に送信する(ステップS12)。
【0149】
利用者がデータ共有に同意すると、流通制御サーバ10は、データ共有の対象となるデータにデータ共有先のアクセス権を設定する。流通制御サーバ10は、アクセス情報等を含むアクセス権設定指示をサービス事業者のサービスサーバ20に送信する(ステップS13)。
【0150】
【0151】
利用者が端末30を操作して、所定の動作を行うと、端末30は、アクセス情報に含まれるサービスサーバ20のアドレスに対し、データ共有要請を送信する(ステップS21)。データ共有要請には、認証情報が含まれる。
【0152】
サービスサーバ20は、認証情報を用いてデータ共有の対象データを特定する。サービスサーバ20は、特定したデータ(ユーザデータ)を端末30に送信する(ステップS22)。端末30は、所定のアプリケーション等を用いて取得したユーザデータを利用する。
【0153】
以上のように、第1の実施形態に係る情報流通システムにおいて、流通制御サーバ10は、各利用者のデータ共有に関する状況を記憶する。流通制御サーバ10は、当該記憶されたデータ共有に関する状況を利用し、利用者が他の利用者にデータ共有している状況や他の利用者からデータ共有を受けている状況を、当該利用者に提示する。その結果、利用者は、自身のパーソナルデータに対してアクセス権限を持つ利用者を把握できる。また、流通制御サーバ10は、パーソナルデータ(蓄積データ)ごとにデータ共有を許可したり解除したりするインターフェイスを利用者に提供する。その結果、利用者は、パーソナルデータの内容(性格)に応じたきめ細かいデータ共有の設定が可能である。
【0154】
また、第1の実施形態に係る流通制御サーバ10は、複数のサービス提供者に分散されて記憶されているユーザデータを利用者ごとに集中して管理、記憶する。このような構成によって、流通制御サーバ10は、各利用者のデータ共有に関する状況を具体的なユーザデータを管理(記憶)することなく把握できる。その結果、流通制御サーバ10は、上記説明した図11、図13等のGUIやインターフェイスを実現できる。
【0155】
[第2の実施形態]
続いて、第2の実施形態について図面を参照して詳細に説明する。
続いて、第2の実施形態について図面を参照して詳細に説明する。
【0156】
第1の実施形態では、データ共有先(利用者B)がデータ共有元(利用者A)及び共有データ(データ種類)を選択する場合について説明した。第2の実施形態では、データ共有元(利用者A)が、データ共有先(利用者B)及び共有データを選択する場合について説明する。
【0157】
なお、第2の実施形態に係る情報流通システムの構成は第1の実施形態と同一とすることができるので図3に相当する説明を省略する。また、第2の実施形態に係る流通制御サーバ10等の処理構成も第1の実施形態と同一とすることができるので、その説明を省略する。
【0158】
以下、第1の実施形態と第2の実施形態の相違点を中心に説明する。
【0159】
例えば、利用者Aがシステムアカウントにログインし、当該利用者Aが所定の動作を行うと、流通制御サーバ10(データ共有制御部205)は、図20Aに示すようなGUIを端末30に表示する。データ共有制御部205は、利用者Aが他者にデータ共有可能なデータ種類の一覧(蓄積データの一覧)を端末30に表示する。
【0160】
利用者Aが一覧のなかから共有の対象とするデータ種類を選択すると、データ共有制御部205は、利用者Aがデータ共有先の選択を可能とするGUIを端末30に表示する。データ共有制御部205は、利用者Aがデータ共有を許可する利用者の候補一覧を表示する。例えば、データ共有制御部205は、図20Bに示すようなGUIを表示する。
【0161】
例えば、データ共有制御部205は、利用者Aが「友達」として事前に登録している利用者の一覧を端末30に表示する。なお、利用者は、システムアカウントにログインし、所定の操作を行うことで他の利用者を「友達」として登録できる。
【0162】
なお、図20Bにおいて、各利用者に対応して表示されたステータスアイコンは、利用者Aが選択したデータ種類に対してデータ共有が許可されているか否かを示す。ステータスアイコンの黒丸が右側にある場合、当該利用者にデータ共有が許可(設定)されていることを示す。ステータスアイコンの黒丸が左側にある場合、当該利用者にデータ共有が許可(設定)されていないことを示す。
【0163】
図20Bに示されるようなGUIに従い、利用者Aは、データ共有先(利用者B)を選択する。データ共有制御部205は、データ共有先として選択された利用者Bと図20Aで選択されたデータ種類を利用者管理データベースに登録する。
【0164】
また、データ共有制御部205は、利用者Bに共有データにアクセスするためのアクセス権を設定する。データ共有制御部205は、選択された共有データを蓄積するサービス事業者のサービスサーバ20に「アクセス権設定指示」を送信する。データ共有制御部205は、利用者Bの端末30にアクセス情報を送信する。データ共有制御部205は、利用者Bにアクセス情報を送信することで、データ共有が許可された利用者Bにその旨(データ共有が可能な旨)を通知する。
【0165】
なお、図20Bにおいて、データ共有している利用者が選択されると、データ共有制御部205は、当該利用者に設定されているデータ共有を解除する。例えば、図20Bの例では、利用者Cが選択されると(利用者Cのステータスアイコンが反転されると)、データ共有制御部205は、利用者Cのデータ共有を解除する。データ共有制御部205は、共有データを蓄積するサービス事業者のサービスサーバ20に対してアクセス権解除指示を送信する。
【0166】
以上のように、第2の実施形態に係る情報流通システムでは、データ共有元(利用者A)が自身のデータを参照可能なデータ共有先(利用者B)を指定できる。
【0167】
[第3の実施形態]
続いて、第3の実施形態について図面を参照して詳細に説明する。
続いて、第3の実施形態について図面を参照して詳細に説明する。
【0168】
第1の実施形態では、実在する個人間でデータ共有が行われる場合について説明した。第3の実施形態では、仮想人物(アバター)を介して個人間共有が行われる場合について説明する。
【0169】
なお、第3の実施形態に係る情報流通システムの構成は第1の実施形態と同一とすることができるので図3に相当する説明を省略する。また、第3の実施形態に係る流通制御サーバ10等の処理構成も第1の実施形態と同一とすることができるので、その説明を省略する。
【0170】
以下、第1の実施形態乃至第3の実施形態の相違点を中心に説明する。
【0171】
流通制御サーバ10のデータ共有制御部205は、メタバース等の仮想空間上に生成された仮想人物間の個人間共有を実現する。具体的には、図21に示すように、利用者A~Cのそれぞれに対応する仮想人物A~Cの間で個人間共有が実現されてもよい。
【0172】
第3の実施形態に係る流通制御サーバ10の利用者登録部202は、システムアカウントの生成時に、利用者から仮想人物に関する情報を取得する。例えば、利用者登録部202は、GUI等を用いて、利用者が希望する仮想人物の名前、連絡先等を取得する。利用者登録部202は、取得した仮想人物の情報をアカウント管理データベースに登録する。
【0173】
第3の実施形態に係る流通制御サーバ10のデータ共有制御部205は、仮想人物が行動する仮想空間を制御する。データ共有制御部205は、職場や学校等を模した仮想的なフィールド(プラットフォーム)上で仮想人物を制御する。データ共有制御部205は、システムアカウントにログインした利用者の操作に応じて仮想人物を動作させてもよいし、利用者の操作によらず自律的に仮想人物を動作させてもよい。
【0174】
データ共有制御部205は、図21に示す仮想人物A~Cを第1及び第2の実施形態で説明した利用者A~Cに見立てて個人間のデータ共有を制御する。例えば、仮想人物Aが病院に蓄積された血圧データの共有を仮想人物Bに許可した場合、データ共有制御部205は、利用者Aの血圧データを蓄積する病院に仮想人物Bのアクセス権を設定する。
【0175】
また、データ共有制御部205は、各利用者が所持する端末30の機能を実現する。例えば、利用者Bが、データ共有の許可された血圧データにアクセスする際には、利用者Bは仮想人物Bを介して、病院のサービスサーバ20に「データ共有要請」を送信する。その際、データ共有制御部205は、システムアカウントにログインした利用者Bの操作に応じて、データ共有要請を病院のサービスサーバ20に送信する。利用者Bは、仮想人物Bとして利用者Aの血圧データを参照できる。
【0176】
なお、利用者Bが仮想人物Bを介して、仮想人物Aの蓄積データに対してデータ共有を求めた際、データ共有制御部205は、仮想人物Aに対応する利用者Aの端末30にデータ共有の問合せを送信してもよい(図22参照)。例えば、仮想人物Aが自律的に行動している際に、データ供給の問合せが利用者Aの端末30に送信されてもよい。
【0177】
この場合、端末30は、図23に示すようなGUIを表示し、利用者Aが仮想人物Bから要求されたデータ共有に同意するか否か取得する。端末30は、取得した利用者Aの意思(データ共有に同意、不同意)を流通制御サーバ10に送信する。流通制御サーバ10は、利用者Aがデータ共有に同意すると、利用者Bについてのアクセス権設定指示をサービス事業者に行う。
【0178】
このように、流通制御サーバ10は、利用者と対応する仮想人物のアカウントを管理する。流通制御サーバ10は、仮想人物に対してデータ共有が求められた場合、仮想人物に対応する利用者本人にデータ共有の問合せを行う。利用者本人からデータ共有に対する同意が得られた場合、流通制御サーバ10は、他の仮想人物にデータ共有が許可される。
【0179】
以上のように、第3の実施形態に係る流通制御サーバ10は、利用者の仮想人物(アバター)を介してデータ共有を実現する。流通制御サーバ10は、図21に示すように、仮想空間(メタバース)上で仮想人物(アバター)同士が情報交換することを実現する。
【0180】
近年、デジタルデータの流通や利活用の価値が増大している。特に、個人のパーソナルデータについては更なる価値向上が期待されており、パーソナルデータストアや情報銀行といった概念が登場し、パーソナルデータを利活用するうえでの基盤整備が進行している。また、メタバースやクロスリアリティ技術の普及により、個人の生活圏は仮想空間にも拡大しており、データの流通や利活用は現実空間を介した情報システム上に留まらなくなると想定される。また、パーソナルデータの流通・利活用は組織間による流通だけでなく個人間でも行われるようになると想定される。
【0181】
一方で、パーソナルデータの利活用の拡大には懸念もあり、個人のプライバシーにかかわるデータを扱う可能性もあることから、信頼性、公正性、透明性が重要視されている。
【0182】
こうした背景を踏まえると、WEBサイトのような既存のユーザインタフェースでは、個人間のパーソナルデータ流通において問題が生じる可能性がある。既存のユーザインタフェースでは、データを収集する側と提供する側のコミュニケーションは静的なテキストや画像の情報を主としており、パーソナルデータの授受の際に重要な信頼の構築において障壁となる可能性がある。
【0183】
上記状況、背景を考慮して、本願開示の情報流通システム(情報処理システム)は、個人間のデータ共有において、仮想空間上でアバターを用いたユーザインタフェースを提供する。
【0184】
メタバース等の仮想空間は、既存のWEBサイトを用いた基盤よりも個人間のオンラインコミュニケーションにおいて優れており、現実空間を模した様々なコミュニケーションスタイルが可能になる。加えて、メタバース等の仮想空間は、多数の第三者と個人間のつながりを持つことが(多数の第三者とコミュニケーションを取ることが)が現実空間よりも容易であるというメリットも併せ持つ。そのため、仮想空間上で個人間共有を実現することで、個人間の相互信頼に生じ得る不安が減少し、様々なサービス事業者が取得したユーザデータが個人間で共有されるようになる。
【0185】
また、データ共有に同意した利用者の情報は他のアバターに対応する本人には知らされないので、プライバシーを保護しつつデータ共有が実現できる。このように、パーソナルデータの個人間共有は、メタバースなどの3次元空間上で実現されることで、より活発な情報交換(個人間共有)が行われる。
【0186】
続いて、情報流通システムを構成する各装置のハードウェアについて説明する。図24は、流通制御サーバ10のハードウェア構成の一例を示す図である。
【0187】
流通制御サーバ10は、情報処理装置(所謂、コンピュータ)により構成可能であり、図24に例示する構成を備える。例えば、流通制御サーバ10は、プロセッサ311、メモリ312、入出力インターフェイス313及び通信インターフェイス314等を備える。上記プロセッサ311等の構成要素は内部バス等により接続され、相互に通信可能に構成されている。
【0188】
但し、図24に示す構成は、流通制御サーバ10のハードウェア構成を限定する趣旨ではない。流通制御サーバ10は、図示しないハードウェアを含んでもよいし、必要に応じて入出力インターフェイス313を備えていなくともよい。また、流通制御サーバ10に含まれるプロセッサ311等の数も図24の例示に限定する趣旨ではなく、例えば、複数のプロセッサ311が流通制御サーバ10に含まれていてもよい。
【0189】
プロセッサ311は、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、DSP(Digital Signal Processor)等のプログラマブルなデバイスである。あるいは、プロセッサ311は、FPGA(Field Programmable Gate Array)、ASIC(Application Specific Integrated Circuit)等のデバイスであってもよい。プロセッサ311は、オペレーティングシステム(OS;Operating System)を含む各種プログラムを実行する。
【0190】
メモリ312は、RAM(Random Access Memory)、ROM(Read Only Memory)、HDD(Hard Disk Drive)、SSD(Solid State Drive)等である。メモリ312は、OSプログラム、アプリケーションプログラム、各種データを格納する。
【0191】
入出力インターフェイス313は、図示しない表示装置や入力装置のインターフェイスである。表示装置は、例えば、液晶ディスプレイ等である。入力装置は、例えば、キーボードやマウス等のユーザ操作を受け付ける装置である。
【0192】
通信インターフェイス314は、他の装置と通信を行う回路、モジュール等である。例えば、通信インターフェイス314は、NIC(Network Interface Card)等を備える。
【0193】
流通制御サーバ10の機能は、各種処理モジュールにより実現される。当該処理モジュールは、例えば、メモリ312に格納されたプログラムをプロセッサ311が実行することで実現される。また、当該プログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント(non-transitory)なものとすることができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。また、上記プログラムは、ネットワークを介してダウンロードするか、あるいは、プログラムを記憶した記憶媒体を用いて、更新することができる。さらに、上記処理モジュールは、半導体チップにより実現されてもよい。
【0194】
なお、サービスサーバ20等も流通制御サーバ10と同様に情報処理装置により構成可能であり、その基本的なハードウェア構成は流通制御サーバ10と相違する点はないので説明を省略する。
【0195】
情報処理装置である流通制御サーバ10は、コンピュータを搭載し、当該コンピュータにプログラムを実行させることで流通制御サーバ10の機能が実現できる。また、流通制御サーバ10は、当該プログラムにより流通制御サーバ10の制御方法を実行する。
【0196】
[変形例]
なお、上記実施形態にて説明した情報流通システムの構成、動作等は例示であって、システムの構成等を限定する趣旨ではない。
なお、上記実施形態にて説明した情報流通システムの構成、動作等は例示であって、システムの構成等を限定する趣旨ではない。
【0197】
端末30は、データ共有が許可されたデータを監視し、利用者(データ共有元)の健康状態等を推測してもよい。例えば、端末30は、血圧、心拍数等をデータ共有により取得し、健康状態を推測してもよい。また、端末30は、推測した健康状態をデータ共有元の利用者を模したイラスト(アバター)の表情等に反映してもよい。例えば、端末30は、健康状態の悪い利用者について、対応するアバターを「疲れた」顔にしてもよい。
【0198】
流通制御サーバ10は、利用者が他人に対してデータ共有していないデータ種類を確認可能(発見可能)としたり、データ共有していないデータ種類を蓄積しているデータ事業者を確認可能としたりしてもよい。あるいは、流通制御サーバ10は、他の利用者が蓄積しているデータの状況(データ共有されているか否か)を確認できるGUIを端末30に表示してもよい。例えば、図11A等で「カタログ」ボタンが押下されると、流通制御サーバ10(データ共有制御部205)は、図25に示すようなGUIを端末30に表示してもよい。図25において、「参照可能」と表示されている血圧、心拍数のデータは共有中であることを示す。対して、「参照不可」と表示されている電力のデータは未共有であることを示す。
【0199】
利用者は、データ共有を許可する際、共有データに対する所定の制限を設定してもよい。例えば、利用者は、他の利用者に共有を許可したデータ種類に対応する蓄積データのうち所定期間の間に蓄積されたデータに限りアクセス(共有)を許可してもよい。例えば、利用者は、過去1年間に蓄積された「血圧」データの共有を許可するといった同意を他の利用者に与えてもよい。この場合、他の利用者は、一年前よりも昔の血圧データを参照することはできない。この場合、流通制御サーバ10は、アクセス権の設定された利用者が参照可能な蓄積データとその蓄積期間に関する情報をサービスサーバ20に通知すればよい。サービスサーバ20は、利用者からデータ共有要請を受信した際、上記指定された蓄積期間の間に蓄積されたユーザデータを端末30に送信する。
【0200】
流通制御サーバ10のデータ共有制御部206は、利用者のプロフィールデータ(例えば、性別や氏名等)を他の利用者が参照可能に制御してもよい。例えば、データ共有制御部206は、図13に示すようなGUIにおいて利用者の氏名等が選択された場合、当該選択された利用者のプロフィールデータを表示してもよい。
【0201】
上記実施形態では、流通制御サーバ10の内部にアカウント管理データベース等が構成される場合について説明したが、当該データベースは外部のデータベースサーバ等に構築されてもよい。即ち、流通制御サーバ10の一部の機能は別のサーバに実装されていてもよい。より具体的には、上記説明した「データ流通制御部(データ流通制御手段)」等がシステムに含まれるいずれかの装置に実装されていればよい。
【0202】
各装置(流通制御サーバ10、サービスサーバ20等)間のデータ送受信の形態は特に限定されないが、これら装置間で送受信されるデータは暗号化されていてもよい。これらの装置間では、利用者の個人情報等が送受信され、これらの情報を適切に保護するためには、暗号化されたデータが送受信されることが望ましい。
【0203】
上記説明で用いた流れ図(フローチャート、シーケンス図)では、複数の工程(処理)が順番に記載されているが、実施形態で実行される工程の実行順序は、その記載の順番に制限されない。実施形態では、例えば各処理を並行して実行する等、図示される工程の順番を内容的に支障のない範囲で変更することができる。
【0204】
上記の実施形態は本願開示の理解を容易にするために詳細に説明したものであり、上記説明したすべての構成が必要であることを意図したものではない。また、複数の実施形態について説明した場合には、各実施形態は単独で用いてもよいし、組み合わせて用いてもよい。例えば、実施形態の構成の一部を他の実施形態の構成に置き換えることや、実施形態の構成に他の実施形態の構成を加えることも可能である。さらに、実施形態の構成の一部について他の構成の追加、削除、置換が可能である。
【0205】
上記の説明により、本発明の産業上の利用可能性は明らかであるが、本発明は、利用者に提供されるサービスに関する蓄積データを流通する情報流通システムなどに好適に適用可能である。
【0206】
上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
[付記1]
情報流通システムに参加する、複数の利用者それぞれのデータ共有に関する状況を記憶する、記憶手段と、
一の利用者と少なくとも1以上の他の利用者の間の前記データ共有に関する状況を、前記一の利用者が確認できるように制御する、制御手段と、
を備える、サーバ装置。
[付記2]
前記制御手段は、前記一の利用者が前記少なくとも1以上の他の利用者に前記データ共有を許可しているか否かを、前記一の利用者が所持する端末に表示する、付記1に記載のサーバ装置。
[付記3]
前記制御手段は、前記一の利用者が前記少なくとも1以上の他の利用者から前記データ共有が許可されているか否かを、前記一の利用者が所持する端末に表示する、付記2に記載のサーバ装置。
[付記4]
前記制御手段は、前記一の利用者が前記データ共有を許可している前記少なくとも1以上の他の利用者の数と、前記少なくとも1以上の利用者に対して前記データ共有している共有データのデータ種類数と、を前記一の利用者が所持する端末に表示する、付記3に記載のサーバ装置。
[付記5]
前記制御手段は、
第1の利用者が第2の利用者に前記データ共有を許可している場合、前記第1の利用者にサービスを提供するサービス事業者が蓄積している、複数の蓄積データそれぞれに対応するデータ種類について、前記第1の利用者が前記第2の利用者に前記データ共有を許可しているか否かを前記第1の利用者が所持する端末に表示する、付記4に記載のサーバ装置。
[付記6]
前記制御手段は、
前記複数の蓄積データそれぞれに対応するデータ種類について、前記第1の利用者が前記第2の利用者に前記データ共有を許可しているか否かをステータスアイコンにより表示する、付記5に記載のサーバ装置。
[付記7]
前記制御手段は、前記第1の利用者が前記ステータスアイコンの状態を反転することで、前記第2の利用者に前記データ共有を許可した場合、前記許可されたデータ種類に対応する前記蓄積データに前記第2の利用者のアクセス権を設定する、付記6に記載のサーバ装置。
[付記8]
前記制御手段は、前記第1の利用者が前記ステータスアイコンの状態を反転することで、前記第2の利用者に設定された前記データ共有を解除した場合、前記第2の利用者に設定された前記アクセス権を解除する、付記7に記載のサーバ装置。
[付記9]
前記制御手段は、前記利用者の仮想人物を介して前記データ共有を実現する、付記1乃至8のいずれか一項に記載のサーバ装置。
[付記10]
前記制御手段は、サービス提供者に蓄積された前記一の利用者蓄積データを前記他の利用者が参照可能に制御する、付記1乃至8のいずれか一項記載のサーバ装置。
[付記11]
前記制御手段は、前記他の利用者のプロフィールデータを前記一の利用者が参照可能に制御する、付記1乃至8のいずれか一項に記載のサーバ装置。
[付記12]
一の利用者が所持する端末と、
サーバ装置と、
を含み、
前記サーバ装置は、
情報流通システムに参加する、複数の利用者それぞれのデータ共有に関する状況を記憶する、記憶手段と、
前記一の利用者と少なくとも1以上の他の利用者の間の前記データ共有に関する状況を、前記一の利用者が前記端末において確認できるように制御する、制御手段と、
を備える、システム。
[付記13]
サーバ装置において、
情報流通システムに参加する、複数の利用者それぞれのデータ共有に関する状況を記憶し、
一の利用者と少なくとも1以上の他の利用者の間の前記データ共有に関する状況を、前記一の利用者が確認できるように制御する、サーバ装置の制御方法。
[付記14]
サーバ装置に搭載されたコンピュータに、
情報流通システムに参加する、複数の利用者それぞれのデータ共有に関する状況を記憶する処理と、
一の利用者と少なくとも1以上の他の利用者の間の前記データ共有に関する状況を、前記一の利用者が確認できるように制御する処理と、
を実行させるためのプログラム。
[付記1]
情報流通システムに参加する、複数の利用者それぞれのデータ共有に関する状況を記憶する、記憶手段と、
一の利用者と少なくとも1以上の他の利用者の間の前記データ共有に関する状況を、前記一の利用者が確認できるように制御する、制御手段と、
を備える、サーバ装置。
[付記2]
前記制御手段は、前記一の利用者が前記少なくとも1以上の他の利用者に前記データ共有を許可しているか否かを、前記一の利用者が所持する端末に表示する、付記1に記載のサーバ装置。
[付記3]
前記制御手段は、前記一の利用者が前記少なくとも1以上の他の利用者から前記データ共有が許可されているか否かを、前記一の利用者が所持する端末に表示する、付記2に記載のサーバ装置。
[付記4]
前記制御手段は、前記一の利用者が前記データ共有を許可している前記少なくとも1以上の他の利用者の数と、前記少なくとも1以上の利用者に対して前記データ共有している共有データのデータ種類数と、を前記一の利用者が所持する端末に表示する、付記3に記載のサーバ装置。
[付記5]
前記制御手段は、
第1の利用者が第2の利用者に前記データ共有を許可している場合、前記第1の利用者にサービスを提供するサービス事業者が蓄積している、複数の蓄積データそれぞれに対応するデータ種類について、前記第1の利用者が前記第2の利用者に前記データ共有を許可しているか否かを前記第1の利用者が所持する端末に表示する、付記4に記載のサーバ装置。
[付記6]
前記制御手段は、
前記複数の蓄積データそれぞれに対応するデータ種類について、前記第1の利用者が前記第2の利用者に前記データ共有を許可しているか否かをステータスアイコンにより表示する、付記5に記載のサーバ装置。
[付記7]
前記制御手段は、前記第1の利用者が前記ステータスアイコンの状態を反転することで、前記第2の利用者に前記データ共有を許可した場合、前記許可されたデータ種類に対応する前記蓄積データに前記第2の利用者のアクセス権を設定する、付記6に記載のサーバ装置。
[付記8]
前記制御手段は、前記第1の利用者が前記ステータスアイコンの状態を反転することで、前記第2の利用者に設定された前記データ共有を解除した場合、前記第2の利用者に設定された前記アクセス権を解除する、付記7に記載のサーバ装置。
[付記9]
前記制御手段は、前記利用者の仮想人物を介して前記データ共有を実現する、付記1乃至8のいずれか一項に記載のサーバ装置。
[付記10]
前記制御手段は、サービス提供者に蓄積された前記一の利用者蓄積データを前記他の利用者が参照可能に制御する、付記1乃至8のいずれか一項記載のサーバ装置。
[付記11]
前記制御手段は、前記他の利用者のプロフィールデータを前記一の利用者が参照可能に制御する、付記1乃至8のいずれか一項に記載のサーバ装置。
[付記12]
一の利用者が所持する端末と、
サーバ装置と、
を含み、
前記サーバ装置は、
情報流通システムに参加する、複数の利用者それぞれのデータ共有に関する状況を記憶する、記憶手段と、
前記一の利用者と少なくとも1以上の他の利用者の間の前記データ共有に関する状況を、前記一の利用者が前記端末において確認できるように制御する、制御手段と、
を備える、システム。
[付記13]
サーバ装置において、
情報流通システムに参加する、複数の利用者それぞれのデータ共有に関する状況を記憶し、
一の利用者と少なくとも1以上の他の利用者の間の前記データ共有に関する状況を、前記一の利用者が確認できるように制御する、サーバ装置の制御方法。
[付記14]
サーバ装置に搭載されたコンピュータに、
情報流通システムに参加する、複数の利用者それぞれのデータ共有に関する状況を記憶する処理と、
一の利用者と少なくとも1以上の他の利用者の間の前記データ共有に関する状況を、前記一の利用者が確認できるように制御する処理と、
を実行させるためのプログラム。
【0207】
なお、引用した上記の先行技術文献の各開示は、本書に引用をもって繰り込むものとする。以上、本発明の実施形態を説明したが、本発明はこれらの実施形態に限定されるものではない。これらの実施形態は例示にすぎないということ、及び、本発明のスコープ及び精神から逸脱することなく様々な変形が可能であるということは、当業者に理解されるであろう。即ち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得る各種変形、修正を含むことは勿論である。
【符号の説明】
【0208】
10 流通制御サーバ
20 サービスサーバ
30 端末
40 病院端末
100 サーバ装置
101 記憶手段
102 制御手段
201 通信制御部
202 利用者登録部
203 ID連携部
204 所在情報管理部
205 データ共有制御部
206 記憶部
301 通信制御部
302 ID連携制御部
303 データ蓄積制御部
304 データ共有部
305 記憶部
311 プロセッサ
312 メモリ
313 入出力インターフェイス
314 通信インターフェイス
20 サービスサーバ
30 端末
40 病院端末
100 サーバ装置
101 記憶手段
102 制御手段
201 通信制御部
202 利用者登録部
203 ID連携部
204 所在情報管理部
205 データ共有制御部
206 記憶部
301 通信制御部
302 ID連携制御部
303 データ蓄積制御部
304 データ共有部
305 記憶部
311 プロセッサ
312 メモリ
313 入出力インターフェイス
314 通信インターフェイス
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】