知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2025008383
(43)【公開日】2025-01-20
(54)【発明の名称】情報管理装置、情報管理方法、および情報管理システム
(51)【国際特許分類】
G06Q 10/0635 20230101AFI20250109BHJP
【FI】
G06Q10/0635
【審査請求】未請求
【請求項の数】11
【出願形態】OL
(21)【出願番号】P 2023110517
(22)【出願日】2023-07-05
(71)【出願人】
【識別番号】000005108
【氏名又は名称】株式会社日立製作所
(74)【代理人】
【識別番号】110000279
【氏名又は名称】弁理士法人ウィルフォート国際特許事務所
(72)【発明者】
【氏名】鬼頭 大介
(72)【発明者】
【氏名】大島 敬志
(72)【発明者】
【氏名】林田 祐介
【テーマコード(参考)】
5L010
5L049
【Fターム(参考)】
5L010AA06
5L049AA06
(57)【要約】
【課題】各エリアの法令の改正に対応した各エリアの情報システムの更新を支援する。
【解決手段】個人情報を取り扱う情報システムにおける個人情報の取り扱いを管理する管理サーバにおいて、処理部は、エリアの法令が改正されると、メモリに記憶されたベースモデルエリア情報を参照し、法令改正エリアがべースモデルエリアであるか否か判定する。処理部は、法令改正エリアがべースモデルエリアであれば、改正後の法令に従って、ベースモデルエリア情報および法令システム要件情報における当該ベースモデルエリアの情報を更新する。ベースモデルエリアでなければ、改正後の法令に対応する要件が、法令システム要件情報に、いずれかのベースモデルエリアの要件として含まれていれば、当該ベースモデルエリアを法令改正エリアの新ベースモデルエリアとし、法令改正エリアの情報システムの設計を変更するための設計変更案を提示する。
【選択図】図1
【解決手段】個人情報を取り扱う情報システムにおける個人情報の取り扱いを管理する管理サーバにおいて、処理部は、エリアの法令が改正されると、メモリに記憶されたベースモデルエリア情報を参照し、法令改正エリアがべースモデルエリアであるか否か判定する。処理部は、法令改正エリアがべースモデルエリアであれば、改正後の法令に従って、ベースモデルエリア情報および法令システム要件情報における当該ベースモデルエリアの情報を更新する。ベースモデルエリアでなければ、改正後の法令に対応する要件が、法令システム要件情報に、いずれかのベースモデルエリアの要件として含まれていれば、当該ベースモデルエリアを法令改正エリアの新ベースモデルエリアとし、法令改正エリアの情報システムの設計を変更するための設計変更案を提示する。
【選択図】図1
【特許請求の範囲】
【請求項1】
個人情報を取り扱う情報システムにおける前記個人情報の取り扱いを管理する情報管理装置であって、
メモリとプロセッサとを有し、
前記メモリは、
法令の効力が及ぶ地理範囲であるエリアのそれぞれと、当該エリアの法令における個人情報の取り扱いに関する要件と共通する要件の法令を持つベースモデルエリアとの対応づけを記録したベースモデルエリア情報と、
前記べースモデルエリアのそれぞれに対応づけて、当該ベースモデルエリアの法令の取り決めを遵守するための情報システムにおける個人情報の取り扱いに関する要件を記録した法令システム要件情報と、
を記憶し、
前記プロセッサは、
エリアの法令が改正されると、前記ベースモデルエリア情報を参照し、当該法令が改正されたエリアである法令改正エリアがべースモデルエリアであるか否か判定し、
前記法令改正エリアがべースモデルエリアであれば、改正後の法令に従って、前記ベースモデルエリア情報および前記法令システム要件情報における当該ベースモデルエリアの情報を更新し、
前記法令改正エリアがベースモデルエリアではなければ、前記改正後の法令に対応する要件が、前記法令システム要件情報に、いずれかのベースモデルエリアの要件として含まれているか否か判定し、
前記改正後の法令に対応する要件が、前記法令システム要件情報にいずれかのベースモデルエリアの要件として含まれていれば、当該ベースモデルエリアを前記法令改正エリアの新たなベースモデルエリアである新ベースモデルエリアとし、前記法令改正エリアの情報システムの設計を、前記新ベースモデルエリアの要件に基づいて変更するための設計変更案を提示する、
情報管理装置。
メモリとプロセッサとを有し、
前記メモリは、
法令の効力が及ぶ地理範囲であるエリアのそれぞれと、当該エリアの法令における個人情報の取り扱いに関する要件と共通する要件の法令を持つベースモデルエリアとの対応づけを記録したベースモデルエリア情報と、
前記べースモデルエリアのそれぞれに対応づけて、当該ベースモデルエリアの法令の取り決めを遵守するための情報システムにおける個人情報の取り扱いに関する要件を記録した法令システム要件情報と、
を記憶し、
前記プロセッサは、
エリアの法令が改正されると、前記ベースモデルエリア情報を参照し、当該法令が改正されたエリアである法令改正エリアがべースモデルエリアであるか否か判定し、
前記法令改正エリアがべースモデルエリアであれば、改正後の法令に従って、前記ベースモデルエリア情報および前記法令システム要件情報における当該ベースモデルエリアの情報を更新し、
前記法令改正エリアがベースモデルエリアではなければ、前記改正後の法令に対応する要件が、前記法令システム要件情報に、いずれかのベースモデルエリアの要件として含まれているか否か判定し、
前記改正後の法令に対応する要件が、前記法令システム要件情報にいずれかのベースモデルエリアの要件として含まれていれば、当該ベースモデルエリアを前記法令改正エリアの新たなベースモデルエリアである新ベースモデルエリアとし、前記法令改正エリアの情報システムの設計を、前記新ベースモデルエリアの要件に基づいて変更するための設計変更案を提示する、
情報管理装置。
【請求項2】
前記プロセッサは、
前記改正後の法令に対応する要件が、前記法令システム要件情報にいずれのベースモデルエリアの要件としても含まれていなければ、前記ベースモデルエリア情報に拡張ベースモデルエリアを追加し、前記法令システム要件情報に、前記改正後の法令に対応する要件と前記拡張ベースモデルエリアとの対応付けを追加する、
請求項1に記載の情報管理装置。
前記改正後の法令に対応する要件が、前記法令システム要件情報にいずれのベースモデルエリアの要件としても含まれていなければ、前記ベースモデルエリア情報に拡張ベースモデルエリアを追加し、前記法令システム要件情報に、前記改正後の法令に対応する要件と前記拡張ベースモデルエリアとの対応付けを追加する、
請求項1に記載の情報管理装置。
【請求項3】
前記プロセッサは、前記法令改正エリアに対応づけられたベースモデルエリアの要件に、前記改正後の法令に対応する要件を追加または上書きすることにより、前記拡張ベースモデルエリアの要件を生成し、前記法令システム要件情報に追加する、
請求項2に記載の情報管理装置。
請求項2に記載の情報管理装置。
【請求項4】
前記メモリは、前記法令改正エリアの情報システムの設計が、前記改正後の法令の取り決めを遵守するための要件を満たしているか違反しているかを検知する方法と、当該方法で検知された違反を解消するための情報システムに対する命令とを対応づけた変更対応情報を更に記憶し、
前記プロセッサは、前記方法を実行して検知された違反を、前記方法に対応づけられた命令によって解消するという設計変更内容を提示する、
請求項1に記載の情報管理装置。
前記プロセッサは、前記方法を実行して検知された違反を、前記方法に対応づけられた命令によって解消するという設計変更内容を提示する、
請求項1に記載の情報管理装置。
【請求項5】
前記プロセッサは、
前記改正後の法令に対応する要件が前記法令システム要件情報に複数のベースモデルエリアの要件として含まれていた場合、前記複数のベースモデルエリアについて設計変更内容を生成し、前記設計変更内容において、個人情報のデータをエリアを跨いで移動させる回数である変更ステップ数が最も少ないベースモデルエリアを、新ベースモデルエリアとして推奨することを提示する、
請求項1に記載の情報管理装置。
前記改正後の法令に対応する要件が前記法令システム要件情報に複数のベースモデルエリアの要件として含まれていた場合、前記複数のベースモデルエリアについて設計変更内容を生成し、前記設計変更内容において、個人情報のデータをエリアを跨いで移動させる回数である変更ステップ数が最も少ないベースモデルエリアを、新ベースモデルエリアとして推奨することを提示する、
請求項1に記載の情報管理装置。
【請求項6】
前記メモリは、前記ベースモデルエリアのそれぞれについて、個人情報のデータの保管場所をノードとし個人情報が移転された経路をリンクとしグラフ構造でデータ経路を示すデータ経路グラフ情報を更に記憶し、
前記プロセッサは、
前記改正後の法令に対応する要件を満たすデータ経路のグラフ構造を算出し、
前記ベースモデルエリアのグラフ構造と、前記改正後の法令に対応する要件を満たすデータ経路のグラフ構造とを比較することにより、前記変更ステップ数を算出する、
請求項5に記載の情報管理装置。
前記プロセッサは、
前記改正後の法令に対応する要件を満たすデータ経路のグラフ構造を算出し、
前記ベースモデルエリアのグラフ構造と、前記改正後の法令に対応する要件を満たすデータ経路のグラフ構造とを比較することにより、前記変更ステップ数を算出する、
請求項5に記載の情報管理装置。
【請求項7】
前記プロセッサは、個人情報の保管先となるクラウドサービスであってデータを保管する物理的な場所が変化するクラウドサービスについてデータが保管されている現在の場所の情報を取得し、前記改正後の法令に対応する要件が個人情報を保管する場所に関する要件であり前記情報システムにおける個人情報が前記クラウドサービスを利用して保管されている場合、前記現在の場所に基づいて、違反の検知と、該違反を解消するための命令の個数の計数とを行う、
請求項5に記載の情報管理装置。
請求項5に記載の情報管理装置。
【請求項8】
前記プロセッサは、
前記法令改正エリアがベースモデルエリアでなく、前記改正後の法令に対応する要件が、前記法令システム要件情報に、いずれかのベースモデルエリアの要件として含まれていたとき、該ベースモデルエリアの情報を前記法令改正エリアに対応づけてベースモデルエリア変更候補情報として記録し、
前記法令改正エリアの法令が再び改正されたときに、前記法令改正エリアの情報システムの設計を、前記ベースモデルエリア変更候補情報に記録されているベースモデルエリアの要件に基づいて変更するための設計変更案を提示する、
請求項1に記載の情報管理装置。
前記法令改正エリアがベースモデルエリアでなく、前記改正後の法令に対応する要件が、前記法令システム要件情報に、いずれかのベースモデルエリアの要件として含まれていたとき、該ベースモデルエリアの情報を前記法令改正エリアに対応づけてベースモデルエリア変更候補情報として記録し、
前記法令改正エリアの法令が再び改正されたときに、前記法令改正エリアの情報システムの設計を、前記ベースモデルエリア変更候補情報に記録されているベースモデルエリアの要件に基づいて変更するための設計変更案を提示する、
請求項1に記載の情報管理装置。
【請求項9】
メモリとプロセッサとを有するコンピュータが、個人情報を取り扱う情報システムにおける前記個人情報の取り扱いを管理する情報管理装置としての役割を果たすための情報管理方法であって、
前記メモリが、
法令の効力が及ぶ地理範囲であるエリアのそれぞれと、当該エリアの法令における個人情報の取り扱いに関する要件と共通する要件の法令を持つベースモデルエリアとの対応づけを記録したベースモデルエリア情報と、
前記べースモデルエリアのそれぞれに対応づけて、当該ベースモデルエリアの法令の取り決めを遵守するための情報システムにおける個人情報の取り扱いに関する要件を記録した法令システム要件情報と、
を記憶し、
前記プロセッサが、
エリアの法令が改正されると、前記ベースモデルエリア情報を参照し、当該法令が改正されたエリアである法令改正エリアがべースモデルエリアであるか否か判定し、
前記法令改正エリアがべースモデルエリアであれば、改正後の法令に従って、前記ベースモデルエリア情報および前記法令システム要件情報における当該ベースモデルエリアの情報を更新し、
前記法令改正エリアがベースモデルエリアではなければ、前記改正後の法令に対応する要件が、前記法令システム要件情報に、いずれかのベースモデルエリアの要件として含まれているか否か判定し、
前記改正後の法令に対応する要件が、前記法令システム要件情報にいずれかのベースモデルエリアの要件として含まれていれば、当該ベースモデルエリアを前記法令改正エリアの新たなベースモデルエリアである新ベースモデルエリアとし、前記法令改正エリアの情報システムの設計を、前記新ベースモデルエリアの要件に基づいて変更するための設計変更案を提示する、
情報管理方法。
前記メモリが、
法令の効力が及ぶ地理範囲であるエリアのそれぞれと、当該エリアの法令における個人情報の取り扱いに関する要件と共通する要件の法令を持つベースモデルエリアとの対応づけを記録したベースモデルエリア情報と、
前記べースモデルエリアのそれぞれに対応づけて、当該ベースモデルエリアの法令の取り決めを遵守するための情報システムにおける個人情報の取り扱いに関する要件を記録した法令システム要件情報と、
を記憶し、
前記プロセッサが、
エリアの法令が改正されると、前記ベースモデルエリア情報を参照し、当該法令が改正されたエリアである法令改正エリアがべースモデルエリアであるか否か判定し、
前記法令改正エリアがべースモデルエリアであれば、改正後の法令に従って、前記ベースモデルエリア情報および前記法令システム要件情報における当該ベースモデルエリアの情報を更新し、
前記法令改正エリアがベースモデルエリアではなければ、前記改正後の法令に対応する要件が、前記法令システム要件情報に、いずれかのベースモデルエリアの要件として含まれているか否か判定し、
前記改正後の法令に対応する要件が、前記法令システム要件情報にいずれかのベースモデルエリアの要件として含まれていれば、当該ベースモデルエリアを前記法令改正エリアの新たなベースモデルエリアである新ベースモデルエリアとし、前記法令改正エリアの情報システムの設計を、前記新ベースモデルエリアの要件に基づいて変更するための設計変更案を提示する、
情報管理方法。
【請求項10】
個人情報を扱う情報システムのサーバであって、法令の効力が及ぶ地理範囲であるエリアに配置された拠点サーバと、
前記拠点サーバにおける個人情報の扱いを管理するためのユーザインタフェースを提供する拠点クライアントと、
前記情報システムにおける前記個人情報の取り扱いを管理する管理サーバと、を有し、
前記管理サーバが、それぞれのエリアと、当該エリアの法令における個人情報の取り扱いに関する要件と同じ要件の法令を持つベースモデルエリアとの対応づけを記録したベースモデルエリア情報と、前記べースモデルのそれぞれに対応づけて、当該ベースモデルエリアの法令の取り決めを遵守するための情報システムにおける個人情報の取り扱いに関する要件を記録した法令システム要件情報と、を記憶し、
前記管理サーバが、あるエリアの法令が改正されると、前記ベースモデルエリア情報を参照し、当該法令が改正されたエリアである法令改正エリアがべースモデルであるか否か判定し、
前記管理サーバが、前記法令改正エリアがべースモデルであれば、改正後の法令に従って、前記ベースモデルエリア情報および前記法令システム要件情報における当該ベースモデルエリアの情報を更新し、
前記管理サーバが、前記法令改正エリアがベースモデルエリアではなければ、前記改正後の法令に対応する要件が、前記法令システム要件情報に、いずれかのベースモデルエリアの要件として含まれているか否か判定し、
前記管理サーバが、前記改正後の法令に対応する要件が、前記法令システム要件情報にいずれかのベースモデルエリアの要件として含まれていれば、当該ベースモデルエリアを前記法令改正エリアの新たなベースモデルエリアである新ベースモデルエリアとし、前記法令改正エリアの情報システムの設計を、前記新ベースモデルエリアの要件に基づいて変更するための設計変更案を前記拠点クライアントに提示し、
前記管理サーバが、前記拠点クライアントにて前記設計変更案が肯定されると、個人情報の保管先を変更するための指示を前記拠点サーバに送り、
前記拠点サーバが、前記改正後の法令に対応する要件に従って前記個人情報を取り扱う、
情報管理システム。
前記拠点サーバにおける個人情報の扱いを管理するためのユーザインタフェースを提供する拠点クライアントと、
前記情報システムにおける前記個人情報の取り扱いを管理する管理サーバと、を有し、
前記管理サーバが、それぞれのエリアと、当該エリアの法令における個人情報の取り扱いに関する要件と同じ要件の法令を持つベースモデルエリアとの対応づけを記録したベースモデルエリア情報と、前記べースモデルのそれぞれに対応づけて、当該ベースモデルエリアの法令の取り決めを遵守するための情報システムにおける個人情報の取り扱いに関する要件を記録した法令システム要件情報と、を記憶し、
前記管理サーバが、あるエリアの法令が改正されると、前記ベースモデルエリア情報を参照し、当該法令が改正されたエリアである法令改正エリアがべースモデルであるか否か判定し、
前記管理サーバが、前記法令改正エリアがべースモデルであれば、改正後の法令に従って、前記ベースモデルエリア情報および前記法令システム要件情報における当該ベースモデルエリアの情報を更新し、
前記管理サーバが、前記法令改正エリアがベースモデルエリアではなければ、前記改正後の法令に対応する要件が、前記法令システム要件情報に、いずれかのベースモデルエリアの要件として含まれているか否か判定し、
前記管理サーバが、前記改正後の法令に対応する要件が、前記法令システム要件情報にいずれかのベースモデルエリアの要件として含まれていれば、当該ベースモデルエリアを前記法令改正エリアの新たなベースモデルエリアである新ベースモデルエリアとし、前記法令改正エリアの情報システムの設計を、前記新ベースモデルエリアの要件に基づいて変更するための設計変更案を前記拠点クライアントに提示し、
前記管理サーバが、前記拠点クライアントにて前記設計変更案が肯定されると、個人情報の保管先を変更するための指示を前記拠点サーバに送り、
前記拠点サーバが、前記改正後の法令に対応する要件に従って前記個人情報を取り扱う、
情報管理システム。
【請求項11】
前記拠点サーバと同一のエリアに配置され、前記情報システムの個人情報を保管することが可能な変更対応サーバを更に有し、
前記管理サーバが、前記改正後の法令に対応する要件が個人情報を保管する場所を自エリア内にすることを求める要件であれば、個人情報の保管先を前記変更対応サーバに変更するための指示を前記変更対応サーバ、前記拠点サーバ、および前記拠点クライアントに送り、
前記拠点サーバが、前記個人情報を前記変更対応サーバに送信し、
前記変更対応サーバが、前記改正後の法令に対応する要件に従って前記個人情報を保管し、
前記拠点クライアントが、取得した個人情報を送信する先を前記変更対応サーバに切り替える、
請求項10に記載の情報管理システム。
前記管理サーバが、前記改正後の法令に対応する要件が個人情報を保管する場所を自エリア内にすることを求める要件であれば、個人情報の保管先を前記変更対応サーバに変更するための指示を前記変更対応サーバ、前記拠点サーバ、および前記拠点クライアントに送り、
前記拠点サーバが、前記個人情報を前記変更対応サーバに送信し、
前記変更対応サーバが、前記改正後の法令に対応する要件に従って前記個人情報を保管し、
前記拠点クライアントが、取得した個人情報を送信する先を前記変更対応サーバに切り替える、
請求項10に記載の情報管理システム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、エリアを跨いで個人情報を管理する技術に関する。
【背景技術】
【0002】
情報システム上で動作するアプリケーションや情報システムにより提供されるサービスにはユーザから個人情報を取得して、利用したり保存したりするものがある。個人情報を取扱う情報システムを提供する事業者は法令を遵守して情報システムの設計および運用を行う必要がある。法令は国や地域など様々なエリア毎に制定されているので、複数の国にて個人情報を扱う事業を行う事業者は、各エリアにおいてそのエリアの法令を遵守する必要がある。また、各国では、随時、法令が改正されたり新たな法令の制定がされたりするので、事業者には、最新の法令に追従するように情報システムを更新することも求められる。
【0003】
特許文献1には、法令の改正がどの部門に影響するのか推定する手法が開示されている。特許文献1の情報処理装置は、外部から法令の改正点に関する情報を取得し、外部に存在する外部情報の中から法令の改正に関連する外部情報を外部関連情報として取得し、外部関連情報を変換して入力情報を生成し、過去の法令の改正に伴い取得した外部関連情報と、当該過去の法令の改正に伴い変更された社内情報との組によって学習された学習モデルに、法令の改正点及び外部関連情報を入力し、法令の改正に伴う企業の影響範囲を示す情報を得る。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2021-92957号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上述したように、特許文献1の手法は、企業の社内において法令の改正がどの部門に影響するのかを推定するものである。したがって、特許文献1の手法は、各エリアの法令の改正に対応した設計や運用となるように各エリアの情報システムを更新する目的には適していない。
【0006】
本開示に含まれるひとつの目的は、各エリアの法令の改正に対応した各エリアの情報システムの更新を支援する技術を提供することである。
【課題を解決するための手段】
【0007】
本発明に含まれるひとつの態様による情報管理装置は、個人情報を取り扱う情報システムにおける個人情報の取り扱いを管理する情報管理装置であって、メモリとプロセッサとを有し、メモリは、法令の効力が及ぶ地理範囲であるエリアのそれぞれと、エリアの法令における個人情報の取り扱いに関する要件と共通する要件の法令を持つベースモデルエリアとの対応づけを記録したベースモデルエリア情報と、べースモデルエリアのそれぞれに対応づけて、ベースモデルエリアの法令の取り決めを遵守するための情報システムにおける個人情報の取り扱いに関する要件を記録した法令システム要件情報と、を記憶し、プロセッサは、エリアの法令が改正されると、ベースモデルエリア情報を参照し、法令が改正されたエリアである法令改正エリアがべースモデルエリアであるか否か判定し、法令改正エリアがべースモデルエリアであれば、改正後の法令に従って、ベースモデルエリア情報および法令システム要件情報における当該ベースモデルエリアの情報を更新し、法令改正エリアがベースモデルエリアではなければ、改正後の法令に対応する要件が、法令システム要件情報に、いずれかのベースモデルエリアの要件として含まれているか否か判定し、改正後の法令に対応する要件が、法令システム要件情報にいずれかのベースモデルエリアの要件として含まれていれば、ベースモデルエリアを法令改正エリアの新たなベースモデルエリアである新ベースモデルエリアとし、法令改正エリアの情報システムの設計を、新ベースモデルエリアの要件に基づいて変更するための設計変更案を提示する、情報管理装置である。
【発明の効果】
【0008】
本開示に含まれるひとつの態様によれば、各エリアの法令の改正に対応した設計や運用となるように各エリアの情報システムを更新することが可能になる。
【図面の簡単な説明】
【0009】
【図1】情報管理システム全体の概要を示すとともに、当該システムを構成する各サーバ及びクライアントの機構ブロックを示す図である。
【図2】管理サーバのメモリにベースモデルエリア情報のデータ構造を表すテーブルを示す図である。
【図3】管理サーバのメモリに法令定義情報のデータ構造を表すテーブルを示す図である。
【図4】管理サーバのメモリに法令システム要件情報のデータ構造を表すテーブルを示す図である。
【図5】管理サーバのメモリに変更対応情報のデータ構造を表すテーブルを示す図である。
【図6】管理サーバのメモリに拠点サーバ情報のデータ構造を表すテーブルを示す図である。
【図7】管理サーバのメモリに個人情報管理情報のデータ構造を表すテーブルを示す図である。
【図8】管理サーバのメモリにデータリンク管理情報のデータ構造を表すテーブルを示す図である。
【図9】管理サーバのメモリにベースモデルエリア変更候補情報のデータ構造を表すテーブルを示す図である。
【図10】管理サーバのメモリにクラウド管理情報のデータ構造を表すテーブルを示す図である。
【図11】管理サーバにおける法令データベース(DB)を更新する処理を説明するためのフローチャートである。
【図12】管理サーバにおいて設計変更案提示及び変更指示を行う処理を説明するためのフローチャートである。
【図13】データ経路のグラフ構造の一例を示すとともに、ベースモデルエリアを変更するために必要な変更処理数である変更ステップ数を算出するアルゴリズムを説明するための概念図である。
【図14】あるエリアで法令変更が発生してからシステム設計変更を実行するまでの一連の設計変更シーケンスを説明するためのシーケンス図である。
【発明を実施するための形態】
【0010】
以下、本開示の実施形態について図面を参照して説明する。
【0011】
図1は、本開示の一実施形態に係る情報管理システム全体の概要構成を示すとともに、当該システムを構成する各サーバ及び各クライアントの機能ブロック構成を示す図である。
<情報管理システム1>
<情報管理システム1>
【0012】
図1に示す本実施形態の情報管理システム1は、管理サーバ100と、拠点サーバ200,200A,200B(以下、単に符号200とすることもある)と、変更対応サーバ300と、管理クライアント端末400と、拠点クライアント端末500とを含んでいる。管理サーバ100は、情報管理システムの中枢をなすサーバである。拠点サーバ200は、エリアの拠点に設置されるサーバである。ここでいうエリアは、ある法令の効力が及ぶ国や地域などの地理範囲の総称である。変更対応サーバ300は、ある拠点サーバ200についてシステム設計変更の必要が生じた際に当該拠点サーバ200に対応するように設けられるサーバである。管理クライアント端末400は、管理サーバ100の管理者等が管理サーバ100を操作するための端末装置である。拠点クライアント端末500は、拠点サーバ200及びそれに対応する変更対応サーバ300のユーザがこれらのサーバ200,300を操作するための端末装置である。
【0013】
これらのサーバ100,200,300及びクライアント端末400,500は、インターネット、イントラネット、無線LAN(Local Area Network)やWAN(Wide Area Network)等の通信ネットワークNWを介して互いに通信可能に接続されている。また、管理サーバ100と管理クライアント端末400とが共通化されていてもよく、拠点サーバ200又は変更対応サーバ300と拠点クライアント端末500とが共通化されていてもよい。
【0014】
本実施形態の情報管理システム1は、概して、あるエリアにおいて法令変更や法令制定が行われると、それに応じてシステム設計要件を変更する必要がある各エリアの拠点クライアント端末500に対して管理サーバ100がシステム設計変更推奨案を提示し、その推奨案に対する拠点クライアント端末500からの応答結果に基づいて、システム設計変更指示を拠点サーバ200及び/又は変更対応サーバ300に送信することで、各エリアの法令変更に適応するように、拠点サーバ200におけるシステム設計要件を変更し、あるいは変更対応サーバ300を新たに設定することを可能にするものである。
<管理サーバ100>
<管理サーバ100>
【0015】
図1に示すように、情報管理サーバ100は、処理部110と、通信インタフェース(I/F)120と、メモリ130と、記憶領域140とを備えている。なお、当該構成は一例であり、その他の構成を備えていてもよい。
【0016】
処理部110は、メモリ130あるいは記憶領域140に記憶されている各種プログラムを実行することにより、情報管理サーバ100の各種機能を実行する処理を制御するものであり、CPU(Central Processing Unit)やGPU(Graphics Processing Unit)等のプロセッサで構成される。処理部110は、特に、図11~図14等を参照して説明するような情報管理サーバ100が行う処理やその機能を実現するように動作する。
【0017】
I/F120は、情報管理サーバ100が上述した他のサーバ200,300及び管理クライアント端末400と通信ネットワークNWを介して通信を行うための通信インタフェースであり、例えばTCP/IP(Transmission Control Protocol/Internet Protocol)等の種々の通信プロトコルを採用することが可能である。
【0018】
メモリ130は、処理部110の各種制御処理や各機能を実行するためのプログラム、入力データ、中間生成データ及び各種情報を記憶するものであり、例えば、RAM(Random Access Memory)やROM(Read Only Memory)を含むメインメモリと、HDD(Hard Disk Drive)やSSD(Solid State Drive)等のストレージメモリとによって構成される。
【0019】
メモリ130は、処理部110の各種制御処理や各機能を実行するためのプログラムの格納部となり、プログラムにより実現される連携部130A、情報管理部130B、法令管理部130C及び影響判断部130Dを有している。
【0020】
連携部130Aは、I/F120を介して他のサーバ200,300及び管理クライアント端末400との間で処理命令及び情報等の送受信を行うことにより管理サーバ100がそれらの他のサーバ200,300及び管理クライアント端末400と連携して動作するための処理を処理部110に実行させる。
【0021】
情報管理部130Bは、情報管理サーバ100が行う後述するような各種処理を処理部110に実行させる。
【0022】
法令管理部130Cは、国や地域等の各エリアにおける法令改正等に関する情報を管理クライアント端末400から受け付け、その情報を後述する各種情報テーブルに反映させる処理を処理部110に実行させる。
【0023】
影響判断部130Dは、法令管理部130Cが受け付けた各エリアにおける法令改正等に関する情報が、他のエリアのシステム設計要件に影響するか否かを判断する処理を処理部110に実行させる。処理部110の処理動作についてはさらに図11及び図12等を参照して後述する。
【0024】
メモリ130はまた、ベースモデルエリア情報130E、法令定義情報130F、法令システム要件情報130G、変更対応情報130H、拠点サーバ情報130I、個人情報管理情報130J、データリンク管理情報130K、ベースモデルエリア変更候補情報130L及びクラウド管理情報130Mを有している。以下、図2~図10を参照してそれらの情報の詳細について説明する。
【0025】
図2は、管理サーバ100のメモリ130にベースモデルエリア情報130Eのデータ構造を表すテーブルを示す。図2に示すように、ベースモデルエリア情報130Eは、情報識別ID、ベースモデルエリア、登録日、拡張フラグ、拡張番号(No.)、種類、及び従属エリアに関する情報項目を含む。ベースモデルエリア情報130Eは、主として、法令の効力が及ぶ地理範囲であるエリアのそれぞれと、それらのエリアの法令における個人情報の取り扱いに関する要件と共通する要件の法令を持つベースモデルエリアとの対応づけを記録する。
【0026】
「ベースモデルエリア」は、法令要件の基準とされる国や地域等のエリアを示す。
【0027】
「登録日」は当該ベースモデルエリア情報が登録された日を示す。
【0028】
「拡張フラグ」は、あるベースモデルエリアに関するベースモデルエリア情報に対して要件の一部を変更したり追加したりしてそのベースモデルエリア情報を拡張して新たにベースモデルエリア情報を定めた場合に、それが既存のベースモデルエリア情報を拡張して生成されたものであることを示す。拡張して生成されたものである場合にはフラグとして数値「1」が入力される。
【0029】
「拡張番号」は、その拡張ベースモデルエリア情報の基となったベースモデルエリア情報を示す。図2では、B国をベースモデルエリアとするベースモデルエリア情報b2に基づいて拡張ベースモデルエリア情報b3が定められた例が示されている。
【0030】
「種類」は、ベースモデルエリア情報の種類属性を示し、例えば、システム要件に関する情報である場合には情報「system」が付与され、法令定義に関する情報である場合には情報「def」が付与される。「従属エリア」は、ベースモデルエリアの法令要件に準拠する国や地域等のエリアを示す。
【0031】
図3は、管理サーバ100のメモリ130に法令定義情報130Fのデータ構造を表すテーブルを示す。図3に示すように、法令定義情報130Fは、エリア、個人情報の種類、データ主体の権利、センシティブ個人情報等に関する情報項目を含む。
【0032】
「エリア」は、法令定義情報に関連するエリアを示す。「個人情報の種類」は、当該エリアの法令等において定義される個人情報の種類を示し、例えば、氏名、電話番号、住所、口座情報等を含む。「データ主体の権利」は、データの所有者が有するものとして当該エリアの法令等において定義される権利を示し、例えば、知る権利、削除権、データポータビリティ権等を含む。「センシティブ個人情報」は、個人情報のうち特に機微情報として扱われるべきものとして当該エリアの法令等において定義される情報であり、例えば、生体情報、宗教情報等を含む。
【0033】
図4は、管理サーバ100のメモリ130に法令システム要件情報130Gのデータ構造を表すテーブルを示す。図4に示すように、法令システム要件情報130Gは、識別ID、法令定義情報に関連するエリア、法令等を遵守するためのシステム要件として「誰が」・「何を」・「どうする」・「何に」・「どの位」に関する情報、直接影響、登録日に関する情報項目を含む。法令システム要件情報130Gは、べースモデルエリアのそれぞれに対応づけて、それらのベースモデルエリアの法令の取り決めを遵守するための情報システムにおける個人情報の取り扱いに関する要件を記録する。
【0034】
法令システム要件のうち、「誰が」は、当該要件に関して行うべき動作の主体を示し、例えばデータ管理者である。「何を」は、当該要件に関して行うべき動作の対象を示し、例えば、個人情報、個人情報取扱いの同意、個人情報取扱いの記録、個人情報の起点サーバ等を含む。「どうする」は、当該要件に関して行うべき動作の内容を示し、例えば、暗号化して保存、国内に保存、国外で取扱わない、取得する、保管する、国内に設置する等を含む。「何に」は、当該要件に関して行うべき動作を求める対象を示し、例えば、データ所有者であるデータ主体を含む。「どの位」は、当該要件に関して行うべき動作を継続する期間を示す。
【0035】
「直接影響」は、当該要件がシステム変更の要否に直接影響するか否かを示し、直接影響する場合にはフラグとして数値「1」が入力される。「登録日」は当該法令システム要件情報が登録された日を示す。
【0036】
図5は、管理サーバ100のメモリ130に変更対応情報130Hのデータ構造を表すテーブルを示す。図5に示すように、変更対応情報130Hは、識別ID、違反検知探索、変更対応命令、対応要件に関する情報項目を含む。
【0037】
「違反検知探索」は、改正後の法令の取り決めを遵守するための要件を満たしているか違反しているかを検知する方法に関する情報であり、探索対象の情報の種類(個人情報等)、その情報の状態(保管エリア、暗号化の有無等)を探索対象として含む。一例として、図5のID1に関連付けられた「違反検知探索」は「search,個人情報,outside local」を含み、これは、現地エリア外のローカルサーバに保管されている個人情報を探索することを定めている。ID2に関連付けられた「違反検知探索」は「search,個人情報,origin not local」を含み、これは、現地エリアのローカルサーバではなく起点サーバに保管されている個人情報を探索することを定めている。ID3に関連付けられた「違反検知探索」は「search,個人情報,outside local not linked with local」を含み、これは、現地エリア外のローカルサーバに保管されていて現地エリアのローカルサーバにリンクされていない個人情報を探索することを定めている。また、ID4に関連付けられた「違反検知探索」は「search,個人情報,not encrypted」を含み、これは、暗号化されていない個人情報を探索することを定めている。
【0038】
「変更対応命令」は、違反検知探索の結果、それに該当する情報が存在した場合に、その情報に対して実行されるべき変更対応命令、換言すれば、違反検知探索に規定された方法で検知された違反を解消するための情報システムに対する命令を定める情報である。一例として、図5のID1に関連付けられた「変更対応命令」は、「set all to変更対応サーバ、move all to変更対応サーバ、shift destination to変更対応サーバ」を含み、これは、該当情報の全てについて変更対応サーバを設定し、該当情報の全てを変更対応サーバに移動させ、該当情報に関する送信先をそれらの変更対応サーバに変えることを定めている。ID2に関連付けられた「変更対応命令」は、「set origin to変更対応サーバ、move origin to変更対応サーバ、shift destination to変更対応サーバ」を含み、これは、該当情報の起点とすべき変更対応サーバを設定し、起点サーバに保管されている該当情報を変更対応サーバに移動させ、該当情報に関する送信先をそれらの変更対応サーバに変えることを定めている。ID3に関連付けられた「変更対応命令」は、「copy origin to変更対応サーバ」を含み、これは、起点サーバに保管されている該当情報を変更対応サーバに複製することを定めている。また、ID4に関連付けられた「変更対応命令」は、「encrypt with AES256」を含み、これは、該当情報をAES256規格に準拠して暗号化することを定めている。
【0039】
「対応要件」は、違反検知探索によって探索し、かつ変更対応命令によって変更すべき対象となる法令システム要件を示す情報である。対応要件によって定められる情報(例えば、ID1に関連付けられた対応要件における「02」、「03」)は、図4に示した法令システム要件情報130GにおけるIDを示している。
【0040】
図6は、管理サーバ100のメモリ130に拠点サーバ情報130Iのデータ構造を表すテーブルを示す。図6に示すように、拠点サーバ情報130Iは、識別ID、拠点、ベースモデル、サーバ名、アドレス、所在エリアに関する情報項目を含む。
【0041】
「拠点」は拠点サーバのエリアを示す情報であり、「ベースモデルエリア」は、法令定義のベースモデルエリアとするエリアを定める情報である。「サーバ名」は、拠点サーバのサーバ名を示す情報であり、「アドレス」はそのサーバのIPアドレスを示す情報である。
【0042】
「所在エリア」は拠点サーバの所在エリアを示す情報である。拠点サーバは必ずしもその拠点エリアに設置されるとは限らず、例えばID02に関する拠点サーバ情報に示されているように、拠点エリア「G国」とは異なる所在エリア「B国」に拠点サーバが設置されるケースもある。
【0043】
図7は、管理サーバ100のメモリ130に個人情報管理情報130Jのデータ構造を表すテーブルを示す。図7に示すように、個人情報管理情報130Jは、識別ID、拠点、サーバ番号、ファイル、情報の種類、取得エリア、取得日、保管状態、取得元アドレスに関する情報項目を含む。
【0044】
「拠点」は、個人情報が保管されている拠点エリアを示す情報である。「サーバ番号」は、個人情報が保管されているサーバの番号を示す情報である。「ファイル」は保管されている個人情報のファイル名を示す情報である。「情報の種類」は保管されている個人情報の種類を示す情報である。情報の種類には、一例として、IPアドレス、ユーザ名、操作履歴等がある。
【0045】
「取得エリア」は拠点に保管されている個人情報をどこのエリアから取得したかを示す情報であり、「取得日」は個人情報の取得日を示す情報である。「保管状態」は保管されている個人情報の状態を示す情報であり、一例として、暗号化されていない状態を示す「raw」、AES256規格に準拠して暗号化された状態である「AES256」等がある。
【0046】
図8は、管理サーバ100のメモリ130にデータリンク管理情報130Kのデータ構造を表すテーブルを示す。図8に示すように、データリンク管理情報130Kは、識別ID、拠点、データ番号、起点、距離、接続先に関する情報項目を含む。
【0047】
「拠点」は、データの拠点エリアを示す情報であり、「データ番号」はそのデータの番号を示す情報である。
【0048】
「起点」はそのデータの起点となる識別IDを示す情報である。図8に示す例では、ID「L1」の起点は「0」であり、これはL1自身がそのデータの起点であることを示している。一方、ID「L2」,「L3」の起点は「L1」であり、これは「L2」,「L3」の起点はいずれも「L1」であることを示している。
【0049】
「距離」は起点に対する距離として、起点からのリンク数を示す情報である。図8に示す例では、L1は自身がデータ起点であるためリンク数は0なので、起点からの距離は「0」であり、L2,L3はそれぞれL1に直接リンクしておりリンク数は1であるので、起点からの距離は「1」である。
【0050】
「接続先」は、当該識別IDのデータの接続先の識別IDを示す情報である。図8に示す例では、データの接続関係として、起点であるL1は下流側のL2,L3に接続し、L2の接続先は上流側の起点L1と下流側のL4とに接続し、L3は下流側の起点L1にのみ接続することが示されている。
【0051】
図9は、管理サーバ100のメモリ130にベースモデルエリア変更候補情報130Lのデータ構造を表すテーブルを示す。図9に示すように、ベースモデルエリア変更候補情報130Lは、識別ID、エリア、法令変更日、候補ベースモデルエリアに関する情報項目を含む。
【0052】
「エリア」は、あるベースモデルエリアの法令要件が適用され得るエリアを示す情報である。「法令変更日」は当該エリアで法令要件に関する変更がなされた日を示す情報であり、例えは、改正された法令の施行日である。
【0053】
「候補ベースモデルエリア」は、法令変更がなされたエリアに対して適用され得るベースモデルエリアの候補を示す情報である。図9に示す例では、例えば、ID1に関するエリア「G国」には、法令変更に対応して変更すべき候補となり得るベースモデルエリアとしてベースモデルエリア「b6」,「b7」が示されている。これらのベースモデルエリア「b6」,「b7」は、図2に示したベースモデルエリア情報の識別IDに対応している。
【0054】
図10は、管理サーバ100のメモリ130にクラウド管理情報130Mのデータ構造を表すテーブルを示す。クラウド管理情報130Mは、本実施形態における拠点サーバ200あるいは変更対応サーバ300として供されるクラウドサービスに関する情報であり、図10に示すように、クラウド管理情報130Mは、識別ID、ベンダ名、サーバ名、アドレス、リージョン、クロール先、クロール日時に関する情報項目を含む。
【0055】
「ベンダ名」は、クラウドサーバの提供者名を示す情報であり、「サーバ名」はクラウドサーバのサーバ名であり、「アドレス」はそのクラウドサーバのIPアドレスあるいはURL(Uniform Resource Locator)等を示す情報である。
【0056】
「リージョン」は、データを保持するクラウドサーバの領域(リージョン)を示す情報である。リージョン「欧州」は、欧州域内に設置されたクラウドサーバにのみデータを保持して良いことを示し、また、リージョン「米」は、米国内に設置されたクラウドサーバにのみデータを保持して良いことを示す。
【0057】
「クロール先」は、クラウドサーバがデータを収集するためにクローリングしたサーバのURL等を示す情報であり、「クロール日時」はそのサーバにクローリングした日時を示す情報である。
【0058】
記憶領域140は、例えば、HDD(Hard Disk Drive)やSSD(Solid State Drive)等のストレージメモリによって構成され、上述したメモリ430に記憶される情報の少なくとも一部を補助的に記憶したり、メモリ430に記憶される情報とは異なる情報を記憶することに用いられる。
<拠点サーバ200及び変更対応サーバ300>
<拠点サーバ200及び変更対応サーバ300>
【0059】
図1に示すように、拠点サーバ200は、処理部210と、通信インタフェース(I/F)220と、メモリ230と、記憶領域240とを備えている。これらの構成のうち、処理部210、通信インタフェース(I/F)220及び記憶領域240は管理サーバ100の処理部110、通信インタフェース(I/F)120及び記憶領域140と同様である。
【0060】
拠点サーバ200のメモリ230は、処理部210の各種制御処理や各機能を実行するためのプログラムの格納部となり、プログラムにより実現される連携部230A及び情報管理部230Bを有している。連携部230A及び情報管理部230Bが呈する機能は、管理サーバ100における連携部130A及び情報管理部130Bと同様である。
拠点サーバ200のメモリ230はまた、各種情報として、サーバ情報230C及びデータ情報230Dを有している。
拠点サーバ200のメモリ230はまた、各種情報として、サーバ情報230C及びデータ情報230Dを有している。
【0061】
サーバ情報230Cは、拠点サーバ200自身に関する情報であり、例えば、その拠点サーバ200の拠点エリア、所在エリア、サーバ名、サーバ番号等の情報を含む。データ情報230Dは、拠点サーバ200に保管されているデータに関する情報であり、例えば、各データのファイル名、情報の種類、データ本体等の情報を含む。
【0062】
また、図1に示す変更対応サーバ300の各構成310~340は拠点サーバ200の上述した各構成210~240と同様である。
<管理クライアント端末400及び拠点クライアント端末500>
<管理クライアント端末400及び拠点クライアント端末500>
【0063】
図1に示すように、管理クライアント端末400は、処理部410と、通信インタフェース(I/F)420と、メモリ430と、表示操作部440とを備えている。なお、当該構成は一例であり、その他の構成を備えていてもよい。
【0064】
処理部410は、メモリ430に記憶されている各種プログラムを実行することにより、管理クライアント端末400の各種機能を実行する処理を制御するものであり、CPU(Central Processing Unit)やGPU(Graphics Processing Unit)等から構成される。処理部410は、特に、図11等を参照して説明するような管理クライアント端末400が行う処理やその機能を実現するように動作する。
【0065】
I/F420は、管理クライアント端末400が上述した管理サーバ100と通信ネットワークNWを介して、あるいは直接接続されて通信を行うための通信インタフェースであり、例えばTCP/IP(Transmission Control Protocol/Internet Protocol)等の種々の通信プロトコルを採用することが可能である。
【0066】
メモリ430は、処理部410の各種制御処理や各機能を実行するためのプログラム、入力データ、中間生成データ及び各種情報を記憶するものであり、例えば、RAM(Random Access Memory)やROM(Read Only Memory)を含むメインメモリと、HDD(Hard Disk Drive)やSSD(Solid State Drive)等のストレージメモリとによって構成される。
【0067】
メモリ430は、処理部410の各種制御処理や各機能を実行するためのプログラムの格納部となり、プログラムにより実現される連携部130Aを有している。連携部430Aは、I/F420を介して管理サーバ100との間で処理命令及び情報等の送受信を行うことにより、管理クライアント端末400が管理サーバ100と連携して動作するための処理を処理部410に実行させる。
【0068】
表示操作部440は、管理クライアント端末400の使用者が指示を入力し、処理部410からの入力データに応じてテキスト、画像等を表示するために用いられるユーザインタフェースであり、管理クライアント端末400がスマートフォンやタブレット端末で構成されている場合はタッチパネル等から構成される。この表示操作部440は、メモリ430に記憶されている制御プログラムにより起動されてコンピュータ(電子計算機)である管理クライアント端末400により実行される。
【0069】
また、図1に示す拠点クライアント端末500の各構成510~540は管理クライアント端末400の上述した各構成410~440と同様である。
【0070】
図11は、本実施形態の管理サーバ100における法令データベース(DB)を更新する処理を説明するためのフローチャートである。
【0071】
続いて、主に図11を参照して、本実施形態の管理サーバ100のメモリ130に格納されている法令データベース(DB)を更新する処理について説明する。メモリ130に格納されている法令データベース(DB)は、図2に示したベースモデルエリア情報130E(図2参照)、法令定義情報130F(図3参照)及び法令システム要件情報130Gを含み得る。
【0072】
最初にステップS101において、管理サーバ100の連携部130Aは、管理クライアント端末400から、法令変更が発生した法令改正エリア(国・地域)に関する法令更新要求を受信する。
【0073】
所定エリアの法令更新要求は、一例として、K国において個人情報を保存する場合に暗号化して保存すべきことを求めるように法令が改正された場合に、K国に保存する個人情報を暗号化するように更新する要求である。このような法令更新要求は、管理クライアント端末400のユーザによってその表示操作部440で入力され、管理クライアント端末400の連携部430Aによって管理サーバ100に送信され、管理サーバ100の連携部130Aによって受信される。管理サーバ100の法令管理部130Cは、受信した法令更新要求に含まれる情報に基づいて、当該法令改正エリアに関する法令定義情報130Fを更新する。
【0074】
次にステップS102において、管理サーバ100の法令管理部130Cは、ベースモデルエリア情報130Eを参照して、受信した法令更新要求に関するエリア(法令が改正されたエリアである法令改正エリア)がベースモデルエリアであるか否かを判断する。
【0075】
法令管理部130Cは、ベースモデルエリア情報130E(図2)を参照し、「ベースモデルエリア」に当該エリアが存在するか否かを判断し、当該エリアが「ベースモデルエリア」に存在していない場合は当該エリアはベースモデルエリアではない(NO)と判断し、処理はステップS103に進む。一方、法令管理部130Cは、当該エリアが「ベースモデルエリア」に存在している場合は当該エリアはベースモデルエリアである(YES)と判断し、処理はステップS108に進む。
【0076】
次にステップS103において、管理サーバ100の影響判断部130Dは、法令更新要求に含まれる改正後の法令に対応する要件が、法令システム要件情報130Gにベースモデルエリアの要件として含まれているか否かを判断する。ベースモデルエリアの要件は、法令定義情報130F(図3)において定められている法令上の要件と、法令システム要件情報130G(図4)において定められているシステム上の要件とを含み得る。
【0077】
ステップS103において影響判断部130Dは、ベースモデルエリア情報130E(図2)の「従属エリア」を参照して当該エリア(上記例ではK国)が含まれるベースモデルエリア情報の識別IDを特定し、さらに、その識別IDに関連付けられているベースモデルエリアを特定することにより、当該エリアが従属するベースモデルエリアを特定する。続いて影響判断部130Dは、法令定義情報130F(図3)を参照して、法令更新要求に含まれる要件が、特定したベースモデルエリアに関連付けられている法令定義に定められている要件に含まれているか否かを判断し、さらに、法令システム要件情報130G(図4)を参照して、法令更新要求に含まれる要件が、特定したベースモデルエリアに関連付けられている法令システム要件に含まれているか否かを判断する。
【0078】
法令更新要求に含まれる要件が、特定したベースモデルエリアに関連付けられている法令定義情報130F及び法令システム要件情報130Gの要件に含まれている場合には、影響判断部130Dは、法令更新要求に含まれる要件がベースモデルエリアの要件に含まれる(YES)と判断し、処理が終了する。この場合は、法令更新要求に係る要件はベースモデルエリアの要件に既に含まれていることから、管理サーバ100における法令データベース(DB)の更新は行われない。一方、法令更新要求に含まれる要件が、特定したベースモデルエリアに関連付けられている法令定義情報130F及び法令システム要件情報130Gの要件に含まれていない場合には、影響判断部130Dは、法令更新要求に含まれる要件がベースモデルエリアの要件に含まれていない(NO)と判断し、処理はステップS104に進む。
【0079】
次にステップS104において、管理サーバ100の影響判断部130Dは、法令更新要求に含まれる改正後の法令に対応する要件が、法令システム要件情報130Gに他のベースモデルエリアの要件として含まれているか否かを判断する。
【0080】
ステップS104において影響判断部130Dは、ベースモデルエリア情報130E(図2)の「ベースモデルエリア」を参照して、ステップS103において特定したベースモデルエリア以外の1つ又は複数のベースモデルエリアを特定する。続いて影響判断部130Dは、法令定義情報130F(図3)を参照して、法令更新要求に含まれる要件が、各々のベースモデルエリアに関連付けられている法令定義に定められている要件に含まれているか否かを各ベースモデルエリアについて判断し、さらに、法令システム要件情報130G(図4)を参照して、法令更新要求に含まれる要件が、各々のベースモデルエリアに関連付けられている法令システム要件に含まれているか否かを各ベースモデルエリアについて判断する。
【0081】
影響判断部130Dは、それらの判断結果に基づき、法令更新要求に含まれる要件が、ステップS103において特定したベースモデルエリアとは別の他のベースモデルエリアに関連付けられている法令定義情報130F及び法令システム要件情報130Gの要件に含まれている場合には、法令更新要求に含まれる要件が他のベースモデルエリアの要件に含まれている(YES)と判断し、処理はステップS109に進む。一方、法令更新要求に含まれる要件が、他のベースモデルエリアに関連付けられている法令定義情報130F及び法令システム要件情報130Gの要件に含まれていない場合には、影響判断部130Dは、法令更新要求に含まれる要件が他のベースモデルエリアの要件に含まれていない(NO)と判断し、処理はステップS105に進む。
【0082】
次にステップS105において、管理サーバ100の連携部130Aは、ベースモデルエリアのモデルに基づいて拡張ベースモデルを作成するか否かを問い合わせる確認要求を管理クライアント端末400に送信する。管理クライアント端末400のユーザは、その確認要求に対して、拡張ベースモデルエリアを生成するか否かの回答情報を表示操作部440で入力して管理サーバ100に送信し、管理サーバ100の連携部130Aはその回答情報を受信する。拡張ベースモデルエリアを生成する回答情報の場合は、どのベースモデルエリアに基づいて拡張ベースモデルエリアを作成するかを示す情報も回答情報に含まれる。
【0083】
次にステップS106において、管理サーバ100の情報管理部130Bは、受信した回答情報が拡張ベースモデルエリアを生成しない(NO)である場合には処理を終了する。この場合は、この処理フロー内での法令データベース(DB)の更新は行われない。一方、受信した回答情報が拡張ベースモデルエリアを生成する(YES)である場合には、情報管理部130Bは処理をステップS107に進める。
【0084】
次にステップS107において、管理サーバ100の法令管理部130Cは、ベースモデルエリアの拡張ベースモデルエリアを作成し、ベースモデルエリア情報130Eに登録する。
【0085】
図2に示した例を参照して説明すると、法令管理部130Cは、ベースモデルエリア情報130Eにおけるベースモデルエリア「B国」の拡張ベースモデルエリア「拡張B国」を作成し、これを識別ID「b3」に関連付けてベースモデルエリア情報130Eに追加登録する。ベースモデルエリア情報130Eにおいて、「拡張B国」に関連付けられた「拡張フラグ」は、それが拡張モデルであることを示す「1」が付与され、「拡張No.」は拡張元のベースモデルエリア「B国」の識別IDである「b2」が付与されている。「拡張B国」は、ベースモデルエリア情報130Eにおいて用いられる、現実には存在しない架空のエリア(国)である。あるいは、法令管理部130Cは、ベースモデルエリア情報130Eにおける既存の要件に、改正後の法令に対応する要件を上書きすることにより、拡張ベースモデルエリアの要件を生成することも可能である。
【0086】
ステップS107において法令管理部130Cはさらに、法令更新要求に含まれる情報に基づいて、拡張エリア「拡張B国」に関する法令定義情報130Fと法令システム要件情報130Gとを作成して、それらの情報を更新し、処理を終了する。法令管理部130Cはこのような処理により、法令改正エリアに対応づけられたベースモデルエリアの要件に、改正後の法令に対応する要件を追加または上書きすることにより、ベースモデルエリア情報130Eに拡張ベースモデルエリアを追加し、法令システム要件情報130Gに、改正後の法令に対応する要件と拡張ベースモデルエリアとの対応付けを追加する。これにより、管理サーバ100の法令DBが法令更新要求に応じて更新される。
【0087】
また、上述したステップS102において、法令管理部130Cが法令更新要求の対象エリア(法令改正エリア)はベースモデルエリアである(YES)と判断して処理がステップS108に進んだ場合には、ステップS108において、法令管理部130Cは、ベースモデルエリアでもある法令更新要求の対象エリアに関するベースモデルエリア情報130E及び法令システム要件情報130Gを、改正後の法令に従うための法令更新要求に含まれる情報に基づいて更新し、処理を終了する。これにより、管理サーバ100の法令DBが法令更新要求に応じて更新される。
【0088】
また、ステップS104において、影響判断部130Dが法令更新要求に含まれる要件が他のベースモデルエリアの要件に含まれている(YES)と判断して処理がステップS109に進んだ場合は、ステップS109において影響判断部130Dは、ステップS104の処理結果に基づいて、法令更新要求に含まれる要件が含まれていた他のベースモデルエリアが1つか否か、すなわち1つのみか2以上かをさらに判断する。法令更新要求に含まれる要件が含まれていた他のベースモデルエリアが1つである場合(YES)は処理はステップS110に進み、他のベースモデルエリアが1つではない、言い換えれば2以上である場合(NO)には処理はステップS111に進む。
【0089】
法令更新要求に含まれる要件が含まれていた他のベースモデルエリアが1つである場合は、ステップS110において、法令管理部130Cは、法令更新要求の対象エリア(法令改正エリア)が従属するベースモデルエリアを、法令改正エリアの新たなベースモデルエリアである新ベースモデルエリアとなるベースモデルエリアである当該他のベースモデルエリアに変更する。より具体的には、法令管理部130Cは、図2に示すベースモデルエリア情報130Eの「従属エリア」において、当該対象エリア(例えばK国)が関連付けられていたベースモデルエリアとの関連付けを解消し、当該対象エリアを当該他のベースモデルエリアに関連付けるようにベースモデルエリア情報130Eを更新する。その後、処理はステップS112に進む。
【0090】
一方、法令更新要求に含まれる要件が含まれていた他のベースモデルエリアが1つでない(2以上である)場合は、ステップS111において、法令管理部130Cは、ベースモデルエリア変更候補情報130Lを更新する。より具体的には、法令管理部130Cは、図9に示すベースモデルエリア変更候補情報130Lにおいて、法令更新要求の対象エリア(例えばK国)に関連付けられる「候補ベースモデルエリア」に、影響判断部130DによるステップS104,S109の処理において特定された全ての他のベースモデルエリアを追加するとともに、法令更新要求に含まれる情報に基づいて「法令変更日」を更新する。これにより、ベースモデルエリアの情報が法令改正エリアに対応づけてベースモデルエリア変更候補情報としてベースモデルエリア変更候補情報130Lに記録され、法令改正エリアである法令更新要求の対象エリアについて、ベースモデルエリアとなり得る候補ベースモデルエリアに関する情報が更新される。これにより、情報管理部130Bは、法令改正エリアの法令が再び改正されたときに、法令改正エリアの情報システムの設計を、ベースモデルエリア変更候補情報に記録されているベースモデルエリアの要件に基づいて変更するための設計変更案を提示することが可能となる。
【0091】
次に、ステップS110又はステップ111に続くステップS112において、情報管理部130Bは、法令改正エリアの情報システムの設計を、新ベースモデルエリアの要件に基づいて変更するための1つ又は2以上の設計変更案を生成し、連携部130Aがその設計変更案を法令改正エリア(例えばK国)の拠点クライアント端末500に送信する。そして、連携部130Aは設計変更案に対する応答結果を拠点クライアント端末500から受信し、情報管理部130Bがその応答結果に基づき設計変更に必要な指示を当該対象エリアの拠点サーバ200及び/又は変更対応サーバ300等に送信する。設計変更案は、ベースモデルエリアの変更に関する推奨案である。
【0092】
管理サーバ100における法令データベース(DB)を更新する処理は、以上により終了する。
【0093】
続いて、主に図12を参照して、本実施形態の管理サーバ100において情報システムの設計変更案提示及び変更指示を行う処理を説明する。図12は、本実施形態の管理サーバ100において設計変更案提示及び変更指示を行う処理を説明するためのフローチャートである。
【0094】
最初にステップS201において、管理サーバ100の連携部130Aは、図11の処理フローにおけるステップS112において生成された1つ又は2以上の設計変更案(ベースモデルエリアの変更に関する推奨案)を法令変更エリアの拠点クライアント端末500に対して送信して提示する。拠点クライアント端末500が受信した1つ又は2以上の設計変更案は、その表示操作部540上に提示される。
【0095】
次にステップS202において、管理サーバ100の影響判断部130Dは、連携部130Aによって提示された設計変更案における候補案(変更の候補となるベースモデルエリア)が1つか否か(1つか又は2以上か)を判断する。候補案が1つである場合(YES)は処理がステップS203に進み、候補案が2以上であり1つでない場合、換言すれば、改正後の法令に対応する要件が法令システム要件情報130Gに複数のベースモデルエリアの要件として含まれている場合(NO)は処理がステップS206に進む。
【0096】
次にステップS203において、管理サーバ100の情報管理部130Bは、法令変更エリアの拠点サーバ200のメモリ230に保存されている個人情報等の各データについて、個人情報管理情報130J(図7)に基づいてデータリンク管理情報130K(図8)を作成する。
【0097】
図7に示すように個人情報管理情報130Jでは、個人情報等の各データのファイルについて、データファイル番号であるID(d1,d2等)、データファイルの保管場所である拠点エリア及びそのサーバ番号、データファイルの取得エリア、及びデータファイルの取得元の拠点サーバのアドレスが少なくとも関連付けられている。情報管理部130Bは、個人情報管理情報130Jに含まれるこれらの情報に基づいて、各データファイルについて、どの拠点サーバを起点としてどのような経路で他の拠点サーバに移転されたかを示すデータリンク管理情報130K(図8)を作成する。図8に示すように、データリンク管理情報130Kでは、データファイルの保管場所の起点ノードである拠点サーバと、データファイルの移転先の保管場所のノードである接続先の拠点サーバとに関する従属関係が特定されて記憶されている。
【0098】
ステップS203において情報管理部130Bはさらに、データリンク管理情報130K(図8)に基づき、データファイルの起点及び移転先における保管場所の拠点サーバ200をノードとし、それらのノード間を接続するデータファイルが移転された経路をリンクとするデータ経路グラフ情報を更に生成して、メモリ130又は記憶領域140に記憶させる。そして、情報管理部130Bはさらに、変更対応情報130H(図5)を参照して、法令変更エリアについてベースモデルエリアを変更した場合に生じ得る違反箇所(言い換えれば、変更する新たなベースモデルエリアからの違反箇所)を検知してそれに対する対応方法を特定し、それらを基に、ベースモデルエリアを変更するために必要な変更処理数(個人データをエリアを跨いで移動させる回数)である変更ステップ数を算出する。より具体的には、情報管理部130Bは、改正後の法令に対応する要件を満たすデータ経路のグラフ構造を算出し、データモデルのグラフ構造と、改正後の法令に対応する要件を満たすデータ経路のグラフとを比較することにより、変更ステップ数を算出する。
【0099】
図13は、データファイルの起点及び移転先における保管場所の拠点サーバをノードとし、それらのノード間を接続するデータファイルが移転された経路をリンクとして生成されたデータ経路のグラフ構造の一例を示すとともに、ベースモデルエリアを変更するために必要な変更処理数である変更ステップ数を算出するアルゴリズムを説明するための概念図である。図13において、データファイルの起点である拠点サーバは黒丸「●」で示され、データファイルの移転先である拠点サーバは白丸「〇」で示されている。
【0100】
図13(a)に示す例では、データファイルの起点及び移転先における保管場所の拠点サーバをいずれも自エリアではなく他エリアに設置する法令システム要件のベースモデルエリアのケースが示されている。ここで一例として、あるエリアでの法令変更によって、個人情報の起点サーバを国内に設置することが法令システム要件として求められるケースでは、図13(b)に示すように、データファイルの起点となる1つの拠点サーバ「●」を他エリアから自エリアに移動させる1つの変更処理だけでその法令システム要件を満たすことができるので、その法令変更エリアについてベースモデルエリアを変更するために必要な変更処理数である変更ステップ数は「1」である。
【0101】
あるいは、あるエリアでの法令変更によって、個人情報を国内に保存すること、もしくは国外で取り扱わないとすることが法令システム要件として求められるケースでは、図13(c)に示すように、データファイルの起点となる1つの拠点サーバ「●」を他エリアから自エリアに移動させる変更処理と、データファイルの移転先である2つの拠点サーバ「○」を他エリアから自エリアに移動させる変更処理とを行うことでその法令システム要件を満たすことができるので、その法令変更エリアについてベースモデルエリアを変更するために必要な変更処理数である変更ステップ数は「3」である。情報管理部130Bは、このようなアルゴズムに基づいて、ベースモデルエリアを変更するために必要な変更処理数である変更ステップ数を算出する。
【0102】
上記ではデータを保管している拠点サーバ200を移動させる場合の変更ステップ数の算出について説明したが、データを保管する物理的な場所が変化するクラウドサービスを個人情報等のデータの保管先としている場合についても、上記と同様のアルゴズムに基づいて、ベースモデルエリアを変更するために必要な変更処理数である変更ステップ数を算出することができる。
【0103】
クラウド管理情報130Mについて図10を参照して説明したように、クラウドサーバはデータを収集するためにクロール先のサーバをクローリングして、どのデータ(個人情報等)がクローリング時点においてどのサーバに保管されているかを把握している。クラウドサービスにおいては、データの保管先のサーバの位置はサービス提供者によって異なり。さらには経時的に適宜変更されうる。これに対し、クラウド管理情報130Mの「リージョン」においてデータを保管すべきエリア(国や地域)を指定することで、指定エリア外のサーバにそのデータが保管されることを防ぐ、いわゆる「リージョン縛り」を行うことが可能である。したがって、クラウドサービスを利用している場合には、クラウド管理情報130Mの「リージョン」の設定を変更することで、データの保管場所を変更することができる。
【0104】
したがって、管理サーバ100の情報管理部130Bは、個人情報等のデータの保管先となるクラウドサービスであってデータを保管する物理的な場所が変化するクラウドサービスについてそのデータが保管されている現在の場所の情報をクラウド管理情報130Mを参照して取得し、改正後の法令に対応する要件が個人情報を保管する場所に関する要件であり情報システムにおける個人情報がクラウドサービスを利用して保管されている場合、現在の場所に基づいて、違反箇所の検知と、その違反を解消するための命令の個数(変更処理の変更ステップ数)の計数とを行うように構成されていてもよい。
【0105】
次にステップS204において、管理サーバ100の連携部130Aは、上記のステップS203で情報管理部130Bが算出した変更ステップ数と、その変更処理に関する設計変更内容とを法令変更エリアの拠点クライアント端末500に送信して提示する。
【0106】
上記の例を参照して説明すると、連携部130Aが拠点クライアント端末500に提示する更ステップ数は「1」であり、その変更処理に関する設計変更内容は「データファイルの起点となる1つの拠点サーバ「●」を他エリアから自エリアに移動させる」である。また、個人情報を国内に保存すること、もしくは国外で取り扱わないとすることが法令システム要件として求められるケースでは、連携部130Aが拠点クライアント端末500に提示する変更ステップ数は「3」であり、その変更処理に関する設計変更内容は、「データファイルの起点となる1つの拠点サーバ「●」を他エリアから自エリアに移動させる」、及び「データファイルの移転先である2つの拠点サーバ「○」を他エリアから自エリアに移動させる」である。
【0107】
変更ステップ数と、その変更処理に関する設計変更内容とを受信した拠点クライアント端末500は、表示操作部540にそれらを表示するとともに、例えば「この変更処理を実行する」ボタンを表示する。提示された変更処理を拠点クライアント端末500の使用者が提案された設計変更内容を肯定して受け入れる場合は、表示操作部540の「この変更処理を実行する」ボタンをタッチ操作して応答入力を行う。拠点クライアント端末500は、その応答結果を管理サーバ100に送信する。
【0108】
次にステップS205において、管理サーバ100の連携部130Aは、拠点クライアント端末500から受信した応答結果に基づいて、拠点クライアント端末500、拠点サーバ200及び対応する変更対応サーバ300に対して実行すべき設計変更を指示する。
【0109】
拠点クライアント端末500、拠点サーバ200及び変更対応サーバ300が管理サーバ100から実行すべき設計変更内容を受信すると、拠点サーバ200はその設計変更内容に従って変更処理を実行し、拠点クライアント端末500の使用者は拠点クライアント端末500を介して変更対応サーバ300に対して設計変更の実行を指示し、変更対応サーバ300は指示された設計変更を実行する。一例として、個人情報を自エリアに保管するように変更するケースでは、図5の変更対応情報のID1の変更対応命令に規定されているように、該当個人情報の全てについて変更対応サーバ300を設定し、該当情報の全てを変更対応サーバ300に移動させ、該当個人情報に関する送信先をそれらの変更対応サーバ300に変える設計変更を実行させる。
【0110】
また、ステップS202において候補案が1つでない(NO)と判断されて処理がステップS206に進んだ場合は、ステップS206において管理サーバ100の情報管理部130Bは、変更の候補となる各ベースモデルエリアについて、ステップS203と同様の処理により変更ステップ数を算出する。
【0111】
続いてステップS207において、管理サーバ100の連携部130Aは、上記のステップS206で情報管理部130Bが各ベースモデルエリア候補について算出した変更ステップ数と、それらの変更処理に関する設計変更内容とを法令変更エリアの拠点クライアント端末500に送信して提示する。この提示には、複数のベースモデルエリア候補のうち変更ステップ数が最も少ないベースモデルエリアを新ベースモデルエリアとして推奨することが含まれる。
【0112】
各ベースモデルエリア候補に関する変更ステップ数と、それらの変更処理に関する設計変更内容とを受信した拠点クライアント端末500は、表示操作部540にそれらを表示するとともに、例えば「実行する設計変更を選択してください」のメッセージと、設計変更の選択肢ボタンとを表示する。設計変更の選択肢ボタンは、一例として変更する候補のベースモデルエリアの選択肢からなり、推奨ベースモデルエリアの選択肢ボタンには推奨案である旨の表示が含まれる。拠点クライアント端末500の使用者は、提示された設計変更(変更する候補のベースモデルエリア)の選択肢ボタンの中から実行する設計変更の選択肢ボタンをタッチ操作して応答入力を行う。拠点クライアント端末500は、その応答結果を管理サーバ100に送信する。
【0113】
続いて管理サーバ100の連携部130Aは、ステップS205において、拠点クライアント端末500から受信した応答結果(選択された候補ベースモデルエリア)に基づいて、拠点クライアント端末500及び対応する変更対応サーバ300に対して実行すべき設計変更を指示する。
【0114】
管理サーバ100において設計変更案提示及び変更指示を行う処理は、以上により終了する。
【0115】
次に、図14に示すシーケンス図を主に参照して、あるエリアで法令変更が発生してからシステム設計変更を実行するまでの一連の設計変更シーケンスについて説明する。
【0116】
最初にステップS301において、ある拠点エリアで法令変更が発生した場合に、管理クライアント端末400からの入力操作により管理サーバ100のメモリ130における法令データベース(特に、法令定義情報130F及び法令システム要件情報130G)が更新される。このステップS301の処理は、図11のフローチャートを参照して説明した法令データベースを更新する処理に相当する。
【0117】
次にステップS302において、管理サーバ100は、ある拠点エリアのベースモデルエリアを法令変更に対応して変更するための設計変更を実行するために必要な変更ステップ数の算出と、設計変更の変更案(変更の候補となり得る1又は2以上のベースモデルエリア)を拠点クライアント端末500に提示する。このステップS302の処理は、図12のフローチャートを参照して説明した設計変更案提示及び変更指示を行う処理におけるステップS201~S207の処理に相当する。
【0118】
次にステップS303において、拠点クライアント端末500は、提案された設計変更の変更案のうち、変更案が1つであればそれを肯定して受け入れるかどうか、変更案が2以上であればどの変更案を選択するかに関する応答を管理サーバ100に返信する。このステップS302の処理は、図12のフローチャートを参照して説明した上記処理のうちのステップS204又はS207における処理に相当する。
【0119】
管理サーバ100は、拠点クライアント端末500から上記応答を受信すると、受信した応答結果(承認又は選択された変更案のベースモデルエリア)に基づいて、拠点サーバ200、変更対応サーバ300及び拠点クライアント端末500に対してそれぞれ指示を送信する(ステップS304,S305,S306)。これらの処理は、図12のフローチャートを参照して説明した処理のうちのステップS205における処理に相当する。
【0120】
ステップS304において管理サーバ100は、選択されたベースモデルエリアの法令システム要件に従って情報を保管する指示を、対応する変更対応サーバ300に送信する。本例では、改正後の法令に対応する要件が個人情報を保管する場所を自エリア内にすることを求める要件である場合について例示的に説明する。
【0121】
ステップS305において管理サーバ100は、拠点サーバ200が実行すべき変更対応指示を拠点サーバ200に送信する。この変更対応指示は、例えば、変更対応サーバ300への対象データのコピー、コピー済みデータの削除等である。
【0122】
ステップS306において管理サーバ100は、拠点クライアント端末500が実行すべき変更対応指示を拠点クライアント端末500に送信する。この変更対応指示は、例えば、データ送信先を拠点サーバ200から変更対応サーバ300に切り替えるデータ送信先切替指示等である。
【0123】
変更対応指示を受信した拠点サーバ200は、ステップS307において、その変更対応指示に従って変更対応を実行する。上記の例では、拠点サーバ200は、対象データを変更対応サーバ300へコピーするとともに、コピー済みの対象データを拠点サーバ200から削除する変更対応を実行する。
【0124】
変更対応指示を受信した拠点クライアント端末500は、ステップS308において、データ送信先を拠点サーバ200から変更対応サーバ300に切り替えるための入力操作をその使用者から受け付け、それを変更対応サーバ300に送信する。
【0125】
最後にステップS309において、変更対応サーバ300は、管理サーバ100から受信した保管指示(S304)、拠点サーバ200によって実行された対象データのコピーによる移管に係る変更対応(S305)、及び拠点クライアント端末500から受信したデータ送信先を切り換える変更対応指示(S306)を実行し、選択されたベースモデルエリアの設計要件に従って情報を保管する。本例では、個人情報を保管する場所を自エリア内にすることを求める要件に従って、自エリアの変更対応サーバ300が個人情報を保管するように情報システムが変更される。
【0126】
以上説明したように、本開示の一態様によれば、個人情報を取り扱う情報システムにおける個人情報の取り扱いを管理する情報管理装置(管理サーバ)であって、メモリとプロセッサ(処理部)とを有し、メモリは、法令の効力が及ぶ地理範囲であるエリアのそれぞれと、エリアの法令における個人情報の取り扱いに関する要件と共通する要件の法令を持つベースモデルエリアとの対応づけを記録したベースモデルエリア情報と、べースモデルエリアのそれぞれに対応づけて、ベースモデルエリアの法令の取り決めを遵守するための情報システムにおける個人情報の取り扱いに関する要件を記録した法令システム要件情報と、を記憶し、プロセッサは、エリアの法令が改正されると、ベースモデルエリア情報を参照し、法令が改正されたエリアである法令改正エリアがべースモデルエリアであるか否か判定し、法令改正エリアがべースモデルエリアであれば、改正後の法令に従って、ベースモデルエリア情報および法令システム要件情報における当該ベースモデルエリアの情報を更新し、法令改正エリアがベースモデルエリアではなければ、改正後の法令に対応する要件が、法令システム要件情報に、いずれかのベースモデルエリアの要件として含まれているか否か判定し、改正後の法令に対応する要件が、法令システム要件情報にいずれかのベースモデルエリアの要件として含まれていれば、ベースモデルエリアを法令改正エリアの新たなベースモデルエリアである新ベースモデルエリアとし、法令改正エリアの情報システムの設計を、新ベースモデルエリアの要件に基づいて変更するための設計変更案を提示する、情報管理装置が提供される。
【0127】
このように構成された本開示の情報管理装置によれば、法令が改正されたエリアの情報システムの個人情報の取り扱いの要件がベースモデルエリアを基に変更されるので、各エリアの法令の改正に対応した各エリアの情報システムの効率的な更新を支援することができる。
【0128】
本開示の情報管理装置はさらに、プロセッサが、改正後の法令に対応する要件が、法令システム要件情報にいずれのベースモデルエリアの要件としても含まれていなければ、ベースモデルエリア情報に拡張ベースモデルエリアを追加し、法令システム要件情報に、改正後の法令に対応する要件と拡張ベースモデルエリアとの対応付けを追加するように構成されていてもよい。このように、改正後の法令に対応する要件が法令システム要件情報にいずれのベースモデルエリアの要件としても含まれていない場合においては、改正後の法令に対応する要件を含む拡張ベースモデルエリアを追加することにより、その後に他のエリアにおいて同様の要件を含む法令改正が生じたときに、当該他のエリアのベースモデルエリアとすることが可能となる。
【0129】
本開示の情報管理装置はさらに、プロセッサが、法令改正エリアに対応づけられたベースモデルエリアの要件に、改正後の法令に対応する要件を追加または上書きすることにより、拡張ベースモデルエリアの要件を生成し、法令システム要件情報に追加するように構成されていてもよい。
【0130】
本開示の情報管理装置はさらに、メモリが、法令改正エリアの情報システムの設計が、改正後の法令の取り決めを遵守するための要件を満たしているか違反しているかを検知する方法と、その方法で検知された違反を解消するための情報システムに対する命令とを対応づけた変更対応情報を更に記憶し、プロセッサが、上記方法を実行して検知された違反を、方法に対応づけられた命令によって解消するという設計変更内容を提示するように構成されていてもよい。メモリがこのような変更対応情報をさらに記憶していることにより、プロセッサは、新ベースモデルエリアに対応づけられた要件と改正後の法令に対応する要件とを比較して、改正後の法令に対応する要件を満たすために必要な設計変更内容を特定して提示することが可能となる。
【0131】
本開示の情報管理装置はさらに、プロセッサが、改正後の法令に対応する要件が法令システム要件情報に複数のベースモデルエリアの要件として含まれていた場合、複数のベースモデルエリアについて設計変更内容を生成し、設計変更内容において、個人情報のデータをエリアを跨いで移動させる回数である変更ステップ数が最も少ないベースモデルエリアを、新ベースモデルエリアとして推奨することを提示するように構成されていてもよい。これにより、そのような提示を受けた拠点エリアのユーザは、複数の設計変更内容の中から、変更ステップ数が最も少ない推奨されたベースモデルエリアを最適な新ベースモデルエリアとして容易に選択することが可能となる。
【0132】
本開示の情報管理装置はさらに、メモリが、ベースモデルエリアのそれぞれについて、個人情報のデータの保管場所をノードとし個人情報が移転された経路をリンクとしグラフ構造でデータ経路を示すデータ経路グラフ情報を更に記憶し、プロセッサが、改正後の法令に対応する要件を満たすデータ経路のグラフ構造を算出し、ベースモデルエリアのグラフ構造と、改正後の法令に対応する要件を満たすデータ経路のグラフ構造とを比較することにより、変更ステップ数を算出するように構成されていてもよい。このようにグラフ構造同士を比較することで、変更ステップ数を容易に算出することが可能となる。
【0133】
本開示の情報管理装置はさらに、プロセッサが、個人情報の保管先となるクラウドサービスであってデータを保管する物理的な場所が変化するクラウドサービスについてデータが保管されている現在の場所の情報を取得し、改正後の法令に対応する要件が個人情報を保管する場所に関する要件であり情報システムにおける個人情報がクラウドサービスを利用して保管されている場合、現在の場所に基づいて、違反の検知と、該違反を解消するための命令の個数の計数とを行うように構成されていてもよい。これにより、個人情報がクラウドサービスを用いて保管されている場合であっても、改正後の法令に対応する要件を満たすようにするための変更ステップ数を算出することが可能となる。
【0134】
本開示の情報管理装置はさらに、プロセッサが、法令改正エリアがベースモデルエリアでなく、改正後の法令に対応する要件が、法令システム要件情報に、いずれかのベースモデルエリアの要件として含まれていたとき、ベースモデルエリアの情報を法令改正エリアに対応づけてベースモデルエリア変更候補情報として記録し、法令改正エリアの法令が再び改正されたときに、法令改正エリアの情報システムの設計を、ベースモデルエリア変更候補情報に記録されているベースモデルエリアの要件に基づいて変更するための設計変更案を提示するように構成されていてもよい。これにより、あるエリアにおいて法令が再び改正されたときに、ベースモデルエリアとすべきベースモデルエリアを検索することが容易になる。
【0135】
本開示の他の態様によれば、メモリとプロセッサとを有するコンピュータが、個人情報を取り扱う情報システムにおける個人情報の取り扱いを管理する情報管理装置としての役割を果たすための情報管理方法であって、メモリが、法令の効力が及ぶ地理範囲であるエリアのそれぞれと、エリアの法令における個人情報の取り扱いに関する要件と共通する要件の法令を持つベースモデルエリアとの対応づけを記録したベースモデルエリア情報と、べースモデルエリアのそれぞれに対応づけて、ベースモデルエリアの法令の取り決めを遵守するための情報システムにおける個人情報の取り扱いに関する要件を記録した法令システム要件情報と、を記憶し、プロセッサが、エリアの法令が改正されると、ベースモデルエリア情報を参照し、法令が改正されたエリアである法令改正エリアがべースモデルエリアであるか否か判定し、法令改正エリアがべースモデルエリアであれば、改正後の法令に従って、ベースモデルエリア情報および法令システム要件情報におけるベースモデルエリアの情報を更新し、法令改正エリアがベースモデルエリアではなければ、改正後の法令に対応する要件が、法令システム要件情報に、いずれかのベースモデルエリアの要件として含まれているか否か判定し、改正後の法令に対応する要件が、法令システム要件情報にいずれかのベースモデルエリアの要件として含まれていれば、ベースモデルエリアを法令改正エリアの新たなベースモデルエリアである新ベースモデルエリアとし、法令改正エリアの情報システムの設計を、新ベースモデルエリアの要件に基づいて変更するための設計変更案を提示する、情報管理方法が提供される。
【0136】
本開示のさらに他の態様によれば、個人情報を扱う情報システムのサーバであって、法令の効力が及ぶ地理範囲であるエリアに配置された拠点サーバと、拠点サーバにおける個人情報の扱いを管理するためのユーザインタフェースを提供する拠点クライアントと、情報システムにおける個人情報の取り扱いを管理する管理サーバと、を有し、管理サーバが、それぞれのエリアと、エリアの法令における個人情報の取り扱いに関する要件と同じ要件の法令を持つベースモデルエリアとの対応づけを記録したベースモデルエリア情報と、べースモデルのそれぞれに対応づけて、ベースモデルエリアの法令の取り決めを遵守するための情報システムにおける個人情報の取り扱いに関する要件を記録した法令システム要件情報と、を記憶し、管理サーバが、あるエリアの法令が改正されると、ベースモデルエリア情報を参照し、法令が改正されたエリアである法令改正エリアがべースモデルであるか否か判定し、管理サーバが、法令改正エリアがべースモデルであれば、改正後の法令に従って、ベースモデルエリア情報および法令システム要件情報におけるベースモデルエリアの情報を更新し、管理サーバが、法令改正エリアがベースモデルエリアではなければ、改正後の法令に対応する要件が、法令システム要件情報に、いずれかのベースモデルエリアの要件として含まれているか否か判定し、管理サーバが、改正後の法令に対応する要件が、法令システム要件情報にいずれかのベースモデルエリアの要件として含まれていれば、ベースモデルエリアを法令改正エリアの新たなベースモデルエリアである新ベースモデルエリアとし、法令改正エリアの情報システムの設計を、新ベースモデルエリアの要件に基づいて変更するための設計変更案を拠点クライアントに提示し、管理サーバが、拠点クライアントにて設計変更案が肯定されると、個人情報の保管先を変更対応サーバに変更するための指示を拠点サーバに送り、拠点サーバが、改正後の法令に対応する要件に従って前記個人情報を取り扱う、情報管理システムが提供される。
【0137】
本開示の情報管理システムはさらに、前記拠点サーバと同一のエリアに配置され、前記情報システムの個人情報を保管することが可能な変更対応サーバを更に有し、管理サーバが、改正後の法令に対応する要件が個人情報を保管する場所を自エリア内にすることを求める要件であれば、個人情報の保管先を変更対応サーバに変更するための指示を変更対応サーバ、拠点サーバ、および拠点クライアントに送り、拠点サーバが、個人情報を変更対応サーバに送信し、変更対応サーバが、改正後の法令に対応する要件に従って個人情報を保管し、拠点クライアントが、取得した個人情報を送信する先を切り替えるように構成されていてもよい。
【0138】
上述した本発明の実施形態は、本発明の説明のための例示であり、本発明の範囲をそれらの実施形態にのみ限定する趣旨ではない。当業者は、本発明の範囲を逸脱することなしに、他の様々な態様で本発明を実施することができる。
【符号の説明】
【0139】
1…情報管理システム、100…管理サーバ、200…拠点サーバ、300…変更対応サーバ、400…管理クライアント端末、500…拠点クライアント端末
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】