ホーム > 特許ランキング > 株式会社ジェーシービー
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-05-24
(45)【発行日】2023-06-01
(54)【発明の名称】プログラム、情報処理装置、及び情報処理方法
(51)【国際特許分類】
G06Q 50/10 20120101AFI20230525BHJP
G06F 21/62 20130101ALI20230525BHJP
【FI】
G06Q50/10
G06F21/62 345
【請求項の数】
12
(21)【出願番号】P 2019175850
(22)【出願日】2019-09-26
(65)【公開番号】P2021051694
(43)【公開日】2021-04-01
【審査請求日】2022-01-12
(73)【特許権者】
【識別番号】593022629
【氏名又は名称】株式会社ジェーシービー
(74)【代理人】
【識別番号】100079108
【弁理士】
【氏名又は名称】稲葉 良幸
(74)【代理人】
【識別番号】100109346
【弁理士】
【氏名又は名称】大貫 敏史
(74)【代理人】
【識別番号】100117189
【弁理士】
【氏名又は名称】江口 昭彦
(74)【代理人】
【識別番号】100134120
【弁理士】
【氏名又は名称】内藤 和彦
(72)【発明者】
【氏名】間下 公照
(72)【発明者】
【氏名】南井 享
【審査官】石田 紀之
(56)【参考文献】
【文献】米国特許出願公開第2016/0269491(US,A1)
【文献】特開2013-210891(JP,A)
【文献】特開2018-156312(JP,A)
【文献】特開2019-139773(JP,A)
【文献】特表2018-508857(JP,A)
【文献】特許第5850587(JP,B1)
【文献】欧州特許出願公開第02194477(EP,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00 - 99/00
G06F 21/62
(57)【特許請求の範囲】
【請求項1】
コンピュータに、ユーザが使用する端末から、当該ユーザに関するユーザデータの外部への提供及び外部からの受領のそれぞれの履歴を示す履歴情報を収集する履歴収集機能と、
前記収集された前記履歴情報に基づいて、前記ユーザデータの提供および受領を、それぞれの区分を含む前記ユーザデータの授受記録として記録する授受記録機能と、
前記授受記録を出力するためのデータ授受出力情報を生成する出力情報生成機能と、を実現させる、
プログラム。
【請求項2】
コンピュータに、
ユーザが使用する端末から、当該ユーザに関するユーザデータの外部への提供及び外部からの受領の少なくともいずれか一つの履歴を示す履歴情報を収集する履歴収集機能と、
前記収集された前記履歴情報に基づいて、前記ユーザデータの提供又は受領を前記ユーザデータの授受記録として記録する授受記録機能と、
前記授受記録を出力するためのデータ授受出力情報を生成する出力情報生成機能と、
前記ユーザデータの利用状況を示す利用情報を、前記端末、前記ユーザデータの提供先、及びその他の外部の装置の少なくともいずれか一つから収集する利用収集機能と、
前記外部の事業者が提供するサービスを示すサービス情報を記憶する記憶機能を参照して、前記利用情報に基づいて、前記利用状況に応じて前記サービス情報を前記ユーザに提供するサービス情報提供機能と、を実現させる、
プログラム。
【請求項3】
前記コンピュータに、
前記ユーザデータの利用状況を示す利用情報を、前記端末、前記ユーザデータの提供先、及びその他の外部の装置の少なくともいずれか一つから収集する利用収集機能と、
前記収集された前記利用情報に基づいて、前記ユーザデータの利用に関するリスクを抽出するリスク抽出機能と、をさらに実現させ、
前記出力情報生成機能は、前記抽出されたリスクを前記授受記録に対応付けて出力するためのリスク出力情報を生成する、
請求項1に記載のプログラム。
【請求項4】
前記コンピュータに、
前記抽出されたリスクの傾向及び特性の少なくとも一つを分析するリスク分析機能と、
前記分析された前記リスクの傾向及び特性の少なくとも一つに基づいて、前記ユーザデータの利用状況を評価する利用評価機能と、をさらに実現させ、
前記出力情報生成機能は、前記利用評価機能による前記評価を前記授受記録に対応付けて出力するための利用評価出力情報を生成する、
請求項3に記載のプログラム。
【請求項5】
前記コンピュータに、前記利用評価機能による前記評価に基づいて、前記ユーザに対する前記評価を改善するためのアドバイスを出力するためのアドバイス情報を生成するアドバイス生成機能をさらに実現させる、請求項4に記載のプログラム。
【請求項6】
前記コンピュータに、前記利用評価機能による前記評価に基づいて、前記ユーザにおすすめする、前記ユーザデータの利用に関する設定を示す設定リコメンド情報を生成するリコメンド生成機能をさらに実現させる、請求項4に記載のプログラム。
【請求項7】
前記コンピュータに、前記設定リコメンド情報に基づいて、前記ユーザデータの利用に関する設定を変更する設定変更機能をさらに実現させる、請求項6に記載のプログラム。
【請求項8】
前記コンピュータに、前記収集された利用情報及び前記利用状況の評価を示す評価情報の少なくともいずれか一つを外部の事業者が使用する情報処理装置に提供する利用情報提供機能をさらに実現させる、請求項3~7のいずれか一項に記載のプログラム。
【請求項9】
ユーザが使用する端末から、当該ユーザに関するユーザデータの外部への提供及び外部からの受領のそれぞれの履歴を示す履歴情報を収集する履歴収集部と、前記収集された前記履歴情報に基づいて、前記ユーザデータの提供および受領を、それぞれの区分を含む前記ユーザデータの授受記録として記録する授受記録部と、
前記授受記録を出力するためのデータ授受出力情報を生成する出力情報生成部と、を備える、
情報処理装置。
【請求項10】
コンピュータが、ユーザが使用する端末から、当該ユーザに関するユーザデータの外部への提供及び外部からの受領のそれぞれの履歴を示す履歴情報を収集するステップと、
前記収集された前記履歴情報に基づいて、前記ユーザデータの提供および受領を、それぞれの区分を含む前記ユーザデータの授受記録として記録するステップと、
前記授受記録を出力するためのデータ授受出力情報を生成するステップと、を含む、
情報処理方法。
【請求項11】
ユーザが使用する端末から、当該ユーザに関するユーザデータの外部への提供及び外部からの受領の少なくともいずれか一つの履歴を示す履歴情報を収集する履歴収集部と、
前記収集された前記履歴情報に基づいて、前記ユーザデータの提供又は受領を前記ユーザデータの授受記録として記録する授受記録部と、
前記授受記録を出力するためのデータ授受出力情報を生成する出力情報生成部と、
前記ユーザデータの利用状況を示す利用情報を、前記端末、前記ユーザデータの提供先、及びその他の外部の装置の少なくともいずれか一つから収集する利用収集部と、
前記外部の事業者が提供するサービスを示すサービス情報を記憶する記憶部を参照して、前記利用情報に基づいて、前記利用状況に応じて前記サービス情報を前記ユーザに提供するサービス情報提供部と、を備える、
情報処理装置。
【請求項12】
コンピュータが、
ユーザが使用する端末から、当該ユーザに関するユーザデータの外部への提供及び外部からの受領の少なくともいずれか一つの履歴を示す履歴情報を収集するステップと、
前記収集された前記履歴情報に基づいて、前記ユーザデータの提供又は受領を前記ユーザデータの授受記録として記録するステップと、
前記授受記録を出力するためのデータ授受出力情報を生成するステップと、
前記ユーザデータの利用状況を示す利用情報を、前記端末、前記ユーザデータの提供先、及びその他の外部の装置の少なくともいずれか一つから収集するステップと、
前記外部の事業者が提供するサービスを示すサービス情報を記憶する記憶部を参照して、前記利用情報に基づいて、前記利用状況に応じて前記サービス情報を前記ユーザに提供するステップと、を含む、
情報処理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、プログラム、情報処理装置、及び情報処理方法に関する。
【背景技術】
【0002】
近年、いわゆる会計ソフトや家計簿アプリ等によって、収入や支出等の資金の移動状況を可視化し、当該資金の管理をサポートするサービスが存在する。このようなサービスの提供にあたっては、ユーザが手動入力で資金の移動状況を記録する以外に、ユーザが所有する銀行口座のシステムやクレジットカードのシステムと連携して自動で資金の移動状況を記録することができる。下記特許文献1には、金融機関又はクレジット会社が提供するウェブ明細データを自動で取得して、ウェブ明細データを取引ごとに識別し、識別した各取引の取引発生日、取引先又は取引金額等の資金移動の状況を仕訳処理画面や仕訳データとして表示する会計処理装置が開示されている。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2017-16696号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ユーザが所有する資金と同様に、ユーザの個人データやインターネットの閲覧履歴の情報等のユーザに関するデータ(以下、「ユーザデータ」という)についても、外部へ提供したり外部から受領したりする機会が増えている。一方で、これらのユーザデータの授受に関しては上記のように可視化されていないという課題がある。
【0005】
そこで、本発明は、上記課題を解決するため、ユーザデータの授受を可視化するためのプログラム、情報処理装置、及び情報処理方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の一態様に係るプログラムは、コンピュータに、ユーザが使用する端末から、当該ユーザに関するユーザデータの外部への提供及び外部からの受領の少なくともいずれか一つの履歴を示す履歴情報を収集する履歴収集機能と、収集された履歴情報に基づいて、ユーザごとに、ユーザデータの提供又は受領をユーザデータの授受記録として記録する授受記録機能と、授受記録を出力するためのデータ授受出力情報を生成する出力情報生成機能と、を実現させる。
【0007】
本発明の一態様に係る情報処理装置は、ユーザが使用する端末から、当該ユーザに関するユーザデータの外部への提供及び外部からの受領の少なくともいずれか一つの履歴を示す履歴情報を収集する履歴収集部と、収集された履歴情報に基づいて、ユーザデータの提供又は受領をユーザデータの授受記録として記録する授受記録部と、授受記録を出力するためのデータ授受出力情報を生成する出力情報生成部と、を備える。
【0008】
本発明の一態様に係る情報処理方法は、コンピュータが、ユーザが使用する端末から、当該ユーザに関するユーザデータの外部への提供及び外部からの受領の少なくともいずれか一つの履歴を示す履歴情報を収集するステップと、収集された履歴情報に基づいて、ユーザデータの提供又は受領をユーザデータの授受記録として記録するステップと、授受記録を出力するためのデータ授受出力情報を生成するステップと、を含む。
【0009】
上記の態様によれば、プログラムは、ユーザが使用する端末からユーザデータの提供や受領に関する履歴情報を収集して、収集された履歴情報に基づいて、ユーザデータの授受記録を記録することができる。また、上記の態様によれば、プログラムは、当該授受記録を出力させることができる。
【発明の効果】
【0010】
本発明によれば、ユーザデータの授受を可視化するためのプログラム、情報処理装置、及び情報処理方法を提供することができる。
【図面の簡単な説明】
【0011】
【図1】本実施形態に係るデータ管理システムのシステム構成例を説明するための図である。
【図2】本実施形態に係るデータ管理システムの概要の一例を説明するための図である。
【図3】本実施形態に係る管理サーバの機能構成の一例を示す図である。
【図4】本実施形態に係る端末の機能構成の一例を示す図である。
【図5】本実施形態に係るユーザデータの例を示す表である。
【図6】本実施形態に係るユーザデータの授受記録の例を示す表である。
【図7】本実施形態に係るデータ管理システムにおける画面例を示す図である。
【図8】本実施形態に係るデータ管理システムにおける画面例を示す図である。
【図9】本実施形態に係るデータ管理システムの動作例を示す図である。
【図10】実施形態に係る管理サーバ及び端末のハードウェア構成の一例を示す図である。
【発明を実施するための形態】
【0012】
添付図面を参照して、本発明の好適な実施形態(以下、「本実施形態」という)について説明する。なお、各図において、同一の符号を付したものは、同一又は同様の構成を有する。
【0013】
本発明において、「部」や「手段」、「装置」、「システム」とは、単に物理的手段を意味するものではなく、その「部」や「手段」、「装置」、「システム」が有する機能をソフトウェアによって実現する場合も含む。また、1つの「部」や「手段」、「装置」、「システム」が有する機能が2つ以上の物理的手段や装置により実現されても、2つ以上の「部」や「手段」、「装置」、「システム」の機能が1つの物理的手段や装置により実現されても良い。
【0014】
また、本実施形態のプログラムは、CD-ROM等の光学ディスク、磁気ディスク、半導体メモリなどの各種の記憶媒体を通じて、又は通信ネットワークなどを介してダウンロードすることにより、コンピュータにインストール又はロードすることができる。
【0015】
本実施形態において、ユーザデータの利用は、ユーザデータの外部への提供、外部からの受領、及びこれらに対するユーザや外部の同意行為を含むものとする。
【0016】
<1.システム構成>
図1を参照して、本実施形態に係るデータ管理システム1のシステム構成例を説明する。
図1を参照して、本実施形態に係るデータ管理システム1のシステム構成例を説明する。
【0017】
データ管理システム1は、ユーザに対して、当該ユーザに関するデータ(以下、「ユーザデータ」という)の外部への提供や外部からの受領、並びに提供先での利用等を含むユーザデータの利用状況の管理をするためのシステムである。図1に示すように、データ管理システム1は、管理サーバ100と、ユーザが使用する第1端末200a、第2端末200bとを含む。なお、第1端末200aと、第2端末200bとは、特に区別の必要が無い場合は、総称して「端末200」という。
【0018】
「ユーザデータ」は、ユーザに関する種々のデータが該当する。ユーザデータは、例えば、ユーザの個人情報(例えば、ユーザの氏名、電話番号、又は生年月日等)のように、特定の個人を識別できる情報であってもよいし、ユーザが使用するために外部から受領し端末200で処理されるTXTファイル等のデータファイルであってもよい。ユーザデータの詳細は、図5を用いて後述する。
【0019】
管理サーバ100は、ネットワークNを介して、端末200と、第1外部サーバ300と、第2外部サーバ400との通信が可能なサーバ装置である。また、管理サーバ100は、情報処理装置の一態様でもある。管理サーバ100は、所定のプログラムを実行することにより、ユーザデータの利用に関する情報を管理し、また、このような情報を外部に提供又は外部から受領する処理等を制御するサーバ機能を実現する。なお、管理サーバ100は、図1において、説明を簡単にするための1台のみ図示しているが、複数台設けてもよい。なお、管理サーバ100は、データ管理システム1専用のハードウェアやOS等(例えば、オンプレミス型のサーバ構成)を設けずに、クラウドサーバによるSaaS(Software as a Service)、Paas(Platform as a Service)、IaaS(Infrastructure as a Service)を適宜用いてもよい。なお、第1外部サーバ300と、第2外部サーバ400とは、特に区別の必要が無い場合は、総称して「外部サーバ」という。
【0020】
端末200は、ユーザが使用する端末である。端末200は、管理サーバ100が提供するユーザデータの利用状況の管理機能に対するユーザからの入力や当該管理機能からのユーザに対する出力、及び管理サーバ100等との通信が可能なスマートフォンやラップトップ端末等の端末装置である。また、端末200は、情報処理装置の一態様でもある。端末200は、所定のプログラムを実行することにより、管理サーバ100と接続してユーザデータの利用状況に関する情報を送受信したり、ユーザに対してこのような情報を画面で表示したり、上記の管理機能に対するユーザからの指示を受け付けたりする。ここで「所定のプログラム」とは、例えば、端末200にインストールされたデータ管理システム1専用のアプリケーションプログラムであってもよいし、汎用の携帯端末等である端末200が標準的に備えるWebブラウザであってもよいし、それらの組み合わせであってもよい。また、端末200は、所定のプログラムを実行することにより、ユーザデータの提供又は受領のために、第1外部サーバ300と接続してユーザデータを送受信してもよい。
【0021】
ネットワークNは、無線ネットワークや有線ネットワークにより構成される。ネットワークの一例としては、携帯電話網や、PHS(Personal Handy-phone System)網、無線LAN(Local Area Network)、3G(3rd Generation)、LTE(Long Term Evolution)、4G(4th Generation)、5G(5th Generation)、WiMax(登録商標)、赤外線通信、Bluetooth(登録商標)、有線LAN、電話線、電灯線ネットワーク、IEEE1394等に準拠したネットワークがある。
【0022】
第1外部サーバ300は、ユーザデータの提供先の外部システムにおけるサーバ装置である。第1外部サーバ300は、ネットワークNを介して、管理サーバ100と連携して、外部システムにおけるユーザデータの利用情報を管理サーバ100に提供する。ここで「利用情報」とは、ユーザデータの利用状況を示す情報である。利用情報は、例えば、利用対象のユーザデータを識別するためのユーザデータ識別情報、利用目的、利用目的別の状況(例えば、「利用中」、「利用停止」、又は「破棄」等)、利用目的別の過去の利用履歴を示す情報等を含んでもよい。
【0023】
第2外部サーバ400は、ユーザデータの利用に関するサービスを提供する外部事業者が使用するサーバ装置である。第2外部サーバ400は、ネットワークNを介して、管理サーバ100と連携して、管理サーバ100から利用情報等を受信し、また、サービス情報を管理サーバ100に送信する。
【0024】
「サービス情報」とは、外部の事業者が提供するサービスを示す情報である。サービス情報は、例えば、提供元の外部の事業者を識別するための事業者識別情報、各サービスを識別するためのサービスID、各サービスのサービス名称、各サービスを紹介するWebサイトのアドレス情報(例えば、URLなど)、各サービスの紹介を掲載したデータファイル(例えば、サービスを紹介するパンフレットPDFファイル等)等を含んでもよい。外部の事業者が提供するサービスには、例えば、ユーザデータの利用に関するサービスを含んでもよい。また、外部の事業者が提供するサービスは、具体的には、ユーザデータの利用に関するリスクに対する保険サービスやリスクマネジメントサービス、また、ユーザデータの利用に対するアドバイザリーサービスであるが、これに限る趣旨ではない。
【0025】
<2.概要>
図2を参照して、データ管理システム1の概要の一例を説明する。図2の例では、第1端末200aを使用するユーザUに対して、ユーザUに関するユーザデータの利用状況の管理を支援する例を用いて説明するが、これに限る趣旨ではない。また、本例では、(A)ユーザデータの利用状況の可視化、(B)ユーザデータの利用状況の収集及び評価、並びにユーザに対するアドバイザリー、(C)ユーザデータの利用状況の外部事業者への提供及びユーザUに対する当該外部事業者のサービス提供の仲介という3つの場面に分けて、データ管理システム1の概要を説明する。
図2を参照して、データ管理システム1の概要の一例を説明する。図2の例では、第1端末200aを使用するユーザUに対して、ユーザUに関するユーザデータの利用状況の管理を支援する例を用いて説明するが、これに限る趣旨ではない。また、本例では、(A)ユーザデータの利用状況の可視化、(B)ユーザデータの利用状況の収集及び評価、並びにユーザに対するアドバイザリー、(C)ユーザデータの利用状況の外部事業者への提供及びユーザUに対する当該外部事業者のサービス提供の仲介という3つの場面に分けて、データ管理システム1の概要を説明する。
【0026】
まず、上記(A)の場面について説明する。(A1)図2に示すように、第1端末200aは、第1端末200aに保存されているユーザUに関するユーザデータの履歴情報を収集する。ここで、「履歴情報」とは、ユーザデータの外部への提供及び外部からの受領の少なくともいずれか一つの履歴を示す情報である。履歴情報は、例えば、第1端末200aと第1外部サーバ300とのユーザデータの送受信ログであってもよい。ユーザデータの送受信ログは、例えば、第1端末200aの位置情報の第1外部サーバ300への送信ログ、第1端末200aのCookie情報の第1外部サーバ300への送信ログ、各種データファイルの受信ログ等である。(A2)第1端末200aは、収集した履歴情報を管理サーバ100に送信する。
【0027】
(A3)管理サーバ100は、第1端末200aから収集された履歴情報を受信すると、この履歴情報に基づいて、ユーザUのユーザデータの提供又は受領をユーザデータの授受記録として記録する。ユーザデータの授受記録の詳細は、図6を用いて後述する。管理サーバ100は、ユーザデータの授受記録を出力するためのデータ授受出力情報を生成する。
【0028】
(A4)管理サーバ100は、生成したデータ授受出力情報を第1端末200aに送信する。(A5)第1端末200aは、管理サーバ100からデータ授受出力情報を受信すると、データ授受出力情報に基づいて、データ授受一覧画面A2を出力する。「データ授受一覧画面」とは、ユーザUのユーザデータの授受記録を一覧で表示するための画面である。データ授受一覧画面A2は、例えば、後述の図8に示すような画面である。
【0029】
上記構成によれば、データ管理システム1は、ユーザUに対して、ユーザデータの授受を記録し、この記録を第1端末200aで出力させることができる。すなわち、上記構成によれば、データ管理システム1は、ユーザUに対して、ユーザデータの授受を可視化することができる。
【0030】
つぎに、上記(B)の場面について説明する。(B1)管理サーバ100は、利用情報を、ユーザデータの提供先である第1外部サーバ300から収集する。ここで「利用情報」とは、ユーザデータの利用状況を示す情報である。利用情報の詳細については、後述する。管理サーバ100は、収集した利用情報に基づいて、ユーザデータの利用に関するリスクを抽出する。管理サーバ100は、抽出したリスクの傾向及び特性の少なくとも一つを分析する。
【0031】
(B2)管理サーバ100は、上記(B1)で分析したリスクの傾向及び特性の少なくとも一つに基づいて、ユーザデータの利用状況を評価する。管理サーバ100は、当該評価に基づいて、ユーザUに対するアドバイス情報を生成する。ここで「アドバイス情報」とは、ユーザに対するユーザデータの利用状況の評価を改善するためのアドバイスを出力するための情報である。アドバイス情報の詳細は、後述する。また、管理サーバ100は、ユーザに対するユーザデータの利用状況の評価に基づいて、設定リコメンド情報を生成する。ここで「設定リコメンド情報」とは、ユーザUにおすすめする、ユーザデータの利用に関する設定を示す情報である。設定リコメンド情報の詳細は、後述する。
【0032】
(B3)管理サーバ100は、生成したアドバイス情報及び設定リコメンド情報を第1端末200aに送信する。(B4)第1端末200aは、アドバイス情報及び設定リコメンド情報を受信すると、アドバイス情報に基づいて、上記ユーザデータの利用状況の評価を改善するためのアドバイスや上記ユーザデータの利用に関する設定のリコメンドを画面等で出力する。また、第1端末200aは、設定リコメンド情報に基づいて、ユーザデータの利用に関する第1端末200aの設定を変更してもよい。
【0033】
上記構成によれば、データ管理システム1は、ユーザUに対して、ユーザデータの利用状況を幅広く収集し、ユーザデータの利用に存在するリスクを分析することができる。また、データ管理システム1は、分析したリスクに基づいて、ユーザデータの利用状況を評価し、ユーザUに対して当該評価を改善するためのアドバイスやリコメンドを提供することができる。
【0034】
つぎに、上記(C)の場面について説明する。(C1)管理サーバ100は、収集した利用情報及び利用状況の評価を示す評価情報の少なくともいずれか一つを外部の事業者が使用する第2外部サーバ400に提供する。本例では、外部の事業者は保険会社とし、ユーザデータにおけるセキュリティリスクに対する保険サービスを提供する会社とする。また、管理サーバ100は、利用情報等の提供先の第2外部サーバ400が記憶する上記の保険サービスを示すサービス情報を参照する。
【0035】
(C2)管理サーバ100は、参照したサービス情報を、利用情報及び評価情報に基づいて、ユーザデータの利用状況及び利用状況の評価の少なくともいずれか一つに応じてサービス情報をユーザUに提供するため第1端末200aに送信する。(C3)第1端末200aは、サービス情報を受信すると、サービス情報に基づいて、外部の事業者が提供する上記の保険サービスを画面等で出力する。
【0036】
上記構成によれば、データ管理システム1は、ユーザUに対して、ユーザデータの利用状況等に応じて外部事業者が提供するサービスを仲介することができる。
【0037】
【0038】
制御部110は、授受記録部111と、出力情報生成部112と、を備える。また、制御部110は、例えば、利用情報収集部113、リスク抽出部114、リスク分析部115、利用評価部116、アドバイス生成部117、リコメンド生成部118、利用情報提供部119、又はサービス情報提供部120を備えてもよい。
【0039】
授受記録部111は、後述の端末200の履歴収集部211により収集された履歴情報に基づいて、ユーザデータの提供又は受領をユーザデータの授受記録として記録する。授受記録部111は、ユーザごとに、ユーザデータの提供又は受領を記録してもよい。ここで、ユーザデータの一例について図5を参照して説明する。また、ユーザデータの授受記録の一例について図6を参照して説明する。
【0040】
図5に示すように、ユーザデータは、ユーザに関する各種データである。ユーザデータは、例えば、ユーザ個人に紐付く情報(「ユーザ個人情報」と分類する)、ユーザが使用する端末200に紐付く情報(「端末情報」と分類する)、ユーザが行った取引に関する情報(「取引情報」と分類する)、ユーザが使用するために端末200で処理される各種ファイル(「各種ファイル」と分類する)、等に分類することができるが、これに限る趣旨ではない。
【0041】
ユーザ個人情報としては、例えば、ユーザの名前、生年月日、性別、住所、電話番号、個人番号、また、所有するアカウントのID・パスワード情報等のユーザデータが考えられる。また、端末情報としては、例えば、端末200の位置情報、Web閲覧履歴やCookie情報等のWeb履歴情報等、また、端末200のIPアドレス等のデバイス情報や搭載するアプリケーションの情報等のユーザデータが考えられる。取引情報としては、例えば、ECサイトで支払い決済した商品名、決済金額等の決済履歴情報等のユーザデータが考えられる。各種ファイルとしては、例えば、ユーザが使用するために端末200で保存されるTXTファイル、CSVファイル、また、公開鍵を示すファイル(例えば、id_rsa.pub)等のユーザデータが考えられる。
【0042】
図6に示すように、ユーザデータの授受記録は、例えば、各ユーザを識別するためのユーザ識別情報(本例では、「ユーザID」とする)、各ユーザデータの授受を識別するための授受識別情報(本例では、「授受ID」とする)、データ授受の発生日時、「提供」又は「受領」の区分、データ授受の相手先を識別するための相手先識別情報(本例では、「相手先」とする)、各ユーザデータを識別するためのユーザデータ識別情報(本例では、「ユーザデータID」とする)、ユーザデータの分類(例えば、図5に示す「分類」等)、ユーザデータの種類(例えば、図5に示す「ユーザデータ」等)、ユーザデータの概要、授受対象のユーザデータの保存場所を示すユーザデータ保存情報(例えば、端末200におけるユーザデータの格納場所へのパス等)、ユーザデータに関するファイルのファイル名等を含む。もちろん、これらの情報がユーザデータの授受記録に全て含まれる必要はなく、また、これら以外の情報が含まれてもよく、ユーザデータの授受記録を用いたユーザデータの利用状況の管理等に応じて適宜設定すればよい。
【0043】
出力情報生成部112は、データ授受出力情報を生成する。ここで「データ授受出力情報」とは、授受記録を出力するための情報である。データ授受出力情報は、例えば、ユーザごとに、当該ユーザに関するユーザデータの授受記録を一覧にまとめて出力するための情報であってもよい。データ授受出力情報は、具体的には、後述の図8に示すようなデータ授受一覧画面A2を出力するための情報であってもよい。このような構成によれば、出力情報生成部112は、ユーザデータの授受を可視化することができる。また、このような構成によれば、出力情報生成部112は、ユーザデータの授受記録を一覧で表示することもできるため、ユーザデータの授受の明細としてユーザデータの授受記録を出力することもできる。
【0044】
出力情報生成部112は、例えば、ユーザデータの授受記録に、当該ユーザデータの授受に対するユーザの同意を示す同意情報を対応付けてもよい。ここで「同意情報」とは、外部への提供及び提供先でのユーザデータの利用等に対するユーザの同意を表す情報である。同意情報は、例えば、対象の同意事項を含んでもよい。対象の同意事項とは、例えば、外部へのユーザデータの提供可否、外部での利用可否、又は、ユーザデータの外部への提供及び利用を「可」とする場合におけるその利用目的(例えば、第三者への提供/開示など)等を含んでもよい。
【0045】
出力情報生成部112は、例えば、リスク出力情報を生成してもよい。ここで「リスク出力情報」とは、リスク抽出部114により抽出されたリスクをユーザデータの授受記録に対応付けて出力するための情報である。リスク出力情報は、例えば、図8に示すようなデータ授受一覧画面A2のユーザデータのデータ授受表示領域a31においてリスクが抽出された旨を表示するためのテキスト情報であってもよい。さらに、リスク出力情報は、抽出されたリスクの詳細を表示する画面に遷移させるリスク表示ボタンa311を出力するための情報であってもよい。このような構成によれば、出力情報生成部112は、ユーザデータの利用に関するリスクを、該当するユーザデータの授受に対応付けて可視化することができる。
【0046】
出力情報生成部112は、例えば、利用評価出力情報を生成してもよい。ここで「利用評価出力情報」とは、後述の利用評価部116による評価をユーザデータの授受記録に対応付けて出力するための情報である。利用評価出力情報は、例えば、図8に示すようなデータ授受一覧画面A2のユーザデータのデータ授受表示領域a31において利用状況及び利用状況の評価を表示する画面に遷移させる利用状況表示ボタンa312を出力するための情報であってもよい。このような構成によれば、出力情報生成部112は、ユーザデータの利用状況の評価を、該当するユーザデータの授受に対応付けて可視化することができる。
【0047】
利用情報収集部113は、利用情報を、端末200、ユーザデータの提供先及びその他の外部の装置の少なくともいずれか一つから収集する。ユーザデータの提供先は、例えば、第1外部サーバ300であってもよい。その他の外部の装置は、例えば、第1外部サーバ300以外の外部システムのサーバ装置であってもよい。利用情報収集部113における利用情報を収集する態様は、どのような態様でもよく、例えば、ユーザデータの提供先等から利用情報を示すデータファイルを受信してもよいし、ユーザデータの提供先等にリモートアクセスして利用情報を示すデータファイルを取得してもよいし、ユーザデータの提供先等が実装するAPIに利用情報の参照を指示してその結果として利用情報を取得してもよい。
【0048】
利用情報は、例えば、第1外部サーバ300におけるユーザデータの第三者への提供状況を示す履歴(例えば、送信ログ等)であってもよい。利用情報は、例えば、第1外部サーバ300がユーザデータを第三者へ提供する際の同意情報を含んでもよい。また、利用情報は、第1外部サーバ300の所有者、又は所在地等であってもよい。また、利用情報は、第1外部サーバ300又はその所有者に関するトラブルを示すトラブル情報を含んでもよい。なお、このようなトラブル情報を、利用情報収集部113は、インターネット上で公開されている情報(例えば、SNS(Social Networking Service)に掲載されている情報等)から収集してもよい。
【0049】
リスク抽出部114は、利用情報収集部113により収集された利用情報に基づいて、ユーザデータの利用に関するリスクを抽出する。
【0050】
リスク抽出部114は、例えば、記憶部130等が記憶する所定の期間において顕在化したリスクの因子であるユーザデータの利用のパターンを示すリスクパターン情報を、利用情報と当該パターン情報を照合させてもよい。リスク抽出部114は、当該照合の結果、パターン情報が示す利用のパターンに少なくとも一部が合致したユーザデータの利用をリスクとして抽出してもよい。
【0051】
リスク抽出部114は、例えば、予め設定されたリスクの抽出のための基準に基づき、この設定された基準を超えるユーザデータの利用をリスクとして抽出してもよい。この抽出のための基準は、例えば、ISO/IEC27001で規定するようなリスク受容基準に相当するものであってもよい。すなわち、リスク抽出部114は、このリスク受容基準を超えるユーザデータの利用は、リスクとして抽出してもよい。また、リスク抽出部114は、ユーザデータの利用に関する脅威及び脆弱性の少なくともいずれか一つを特定し、特定された脅威又は脆弱性をリスクとして抽出してもよい。
【0052】
リスク抽出部114は、他の例として、利用情報を入力して構築する分類モデルによりユーザデータの利用状況をリスクの有無やリスクレベル別に分類する方法を用いることも考えらえる。リスク抽出部114は、例えば、利用状況の特徴量を入力して分類モデルを構築してもよい。リスク抽出部114は、具体的には、まず、利用情報に含まれるユーザデータの利用状況を説明変数とし、「リスク有」若しくは「リスク無」、又は「リスクレベル1~N(Nを特定の数値とし、N以内かつ所定の数値以上は許容範囲外としてリスクとする)」等の分類クラスを目的変数としてそれぞれの特徴量を抽出する。リスク抽出部114は、当該抽出された特徴量を組み合わせて学習データとする。リスク抽出部114は、つぎに、当該学習データを用いて機械学習(例えば、SVM(Support Vector Machine)などの学習技法)により学習させて分類クラスを定義する分類モデルを構築する。リスク抽出部114は、当該構築された分類モデルを記憶部130に記憶させる。リスク抽出部114は、つぎに、利用情報収集部113により収集された利用情報を、当該利用情報に含まれるユーザデータの利用状況の特徴量に基づき、記憶部130に記憶された分類モデルを用いて「リスク有」若しくは「リスク無」、又は「リスクレベル1~N」等の分類クラスに分類する。また、上記では教師あり学習の例を説明したが、リスク抽出部114は、他の例として、教師なし学習として、利用情報を入力して主成分分析及びクラスタリングを利用して構築した分類モデルにより、ユーザデータの利用状況をリスクの有無やリスクレベル別に分類する方法を用いることも考えられる。
【0053】
リスク分析部115は、リスク抽出部114により抽出されたリスクの傾向及び特性の少なくとも一つを分析する。リスク分析部115は、例えば、リスクの特性として、リスクの大きさ(リスク強度)又はリスクの発生頻度を算定してもよい。リスク分析部115は、具体的には、定量的評価として、所定の期間において顕在化したリスクとそのリスクによる損失金額の対応付けを示す情報に基づいて、損失金額の大きさに比例させてリスクの大きさ(例えば、大/中/小等)を算定し、顕在化した件数に基づきリスクの発生頻度(例えば、多い/少ない等)を算定してもよい。また、リスク分析部115は、抽出されたリスクである脅威及び脆弱性の度合いを決定し、決定された脅威及び脆弱性の度合いに応じてリスクの大きさを算定してもよい。脅威及び脆弱性の度合いは、例えば、レベル1~NのN段階で決定し、このレベルの数値が大きいほうが脅威及び脆弱性の度合いが高いとしてもよい。また、リスク分析部115は、リスクの傾向として、抽出されたリスクを所定の分類に分類し、この分類ごとに所定の期間におけるリスクの抽出件数の推移を算定してもよい。
【0054】
リスク分析部115は、他の例として、リスク抽出部114と同様に、抽出されたリスクを入力して構築する分類モデルによりリスクの特性(例えば、リスクの大きさ、発生頻度等)別に分類する方法を用いることも考えらえる。
【0055】
利用評価部116は、リスク分析部115により分析されたリスクの傾向及び特性の少なくとも一つに基づいて、ユーザデータの利用状況を評価する。ユーザデータの利用状況には、どのようにユーザデータが利用されているかの態様だけでなく、当該利用がもたらす影響や効果、当該利用によるメリット又はデメリット等を含んでもよい。利用評価部116は、当該評価の結果に基づいて、ユーザデータの利用状況の評価を示す評価情報を生成してもよい。利用評価部116は、例えば、抽出されたリスクの大きさに応じてユーザデータの利用状況の評価を決定してもよい。利用評価部116は、例えば、リスクが抽出されなかった場合は評価を想定的に高くして「良」とし、リスクが抽出されたがリスクの大きさが「中」又は「小」の場合は評価を「標準」とし、リスクが抽出され、かつリスクの大きさが「大」の場合は評価を想定的に低くして「要改善」としてもよい。また、利用評価部116は、例えば、リスクの大きさに加え、又は替えてリスクの発生頻度を用いてもよい。また、利用評価部116は、例えば、ユーザデータの提供に対する同意状況を評価してもよい。
【0056】
利用評価部116は、他の例として、リスク抽出部114と同様に、リスク分析部115により分析されたリスクの特性を入力して構築する分類モデルにより利用状況の評価を所定のレンジ別に分類する方法を用いることも考えらえる。
【0057】
アドバイス生成部117は、利用評価部116による評価に基づいて、アドバイス情報を生成する。ここで「アドバイス情報」とは、ユーザに対するユーザデータの利用状況の評価を改善するためのアドバイスを出力するための情報である。アドバイス情報は、例えば、利用評価部116におけるユーザデータの利用状況の評価が「要改善」である場合、当該評価の基になっているリスクの傾向及び特性等と併せて、「このユーザデータの提供先である第1外部サーバ300において、ユーザデータの利用に関する大きなリスクが抽出されました。第1外部サーバ300へのユーザデータの提供は控えましょう。」等のユーザデータの利用の改善が必要な旨を示すメッセージであってもよい。アドバイス生成部117のアドバイス情報の生成にあたっては、予め記憶部130に記憶されたメッセージのテンプレートを選択してもよいし、動的にメッセージの少なくとも一部を組み立てて生成してもよい。
【0058】
上記構成によれば、アドバイス生成部117は、ユーザに対して、ユーザデータの利用状況の改善をサポートすることができる。
【0059】
リコメンド生成部118は、利用評価部116による評価に基づいて、設定リコメンド情報を生成する。ここで「設定リコメンド情報」とは、ユーザにおすすめする、ユーザデータの利用に関する設定を示す情報である。設定リコメンド情報は、例えば、第1外部サーバ300に端末200に保存されているWeb閲覧履歴を提供しこのWeb閲覧履歴の提供に関するリスクの大きさが「大」の場合、端末200のWebブラウザの閲覧履歴の保存設定を閲覧終了時に削除するよう設定を変更する内容、又は当該設定を変更するようおすすめするメッセージであってもよい。
【0060】
上記構成によれば、リコメンド生成部118は、ユーザに対して、具体的なユーザデータの利用状況の改善策として、ユーザがユーザデータの利用状況を改善するための設定の変更をおすすめすることができる。
【0061】
利用情報提供部119は、利用情報収集部113により収集された利用情報及び利用状況の評価を示す評価情報の少なくともいずれか一つを第2外部サーバ400に提供する。利用情報提供部119における利用情報等の提供の態様は、どのような態様でもよく、例えば、利用情報等を示すデータファイルを第2外部サーバ400に送信してもよいし、利用情報等を示すWebサイトを配信してもよいし、利用情報等を第2外部サーバ400に参照させるためのAPIを実装してもよい。このような構成によれば、利用情報提供部119は、外部の事業者に対して、ユーザデータの利用状況及び利用状況の評価を情報提供することができる。
【0062】
サービス情報提供部120は、サービス情報を記憶する記憶機能を参照して、利用情報及び評価情報の少なくともいずれか一つに基づいて、利用状況及び利用状況の評価の少なくともいずれか一つに応じてサービス情報をユーザに提供する。ここでいう「サービス情報を記憶する記憶機能」とは、例えば、後述の記憶部130であってもよいし、利用情報等の提供先の第2外部サーバ400が備える記憶機能であってもよい。サービス情報提供部120は、第2外部サーバ400が備える記憶機能を参照する際、第2外部サーバ400が当該参照のために実装するAPIを利用してもよいし、第2外部サーバ400にリモートアクセスしてもよい。このような構成によれば、サービス情報提供部120は、ユーザに対して、ユーザデータの利用状況及び利用状況の評価に応じたサービスについて情報提供することができる。
【0063】
記憶部130は、ユーザデータの利用状況の管理に関する各種情報を記憶する。記憶部130は、例えば、履歴情報、データ授受出力情報、リスク出力情報、利用評価出力情報、アドバイス情報、設定リコメンド情報、又はリスクパターン情報等を記憶してもよい。記憶部130は、データベースマネジメントシステム(DBMS)を利用して各情報を記憶してもよいし、ファイルシステムを利用して各情報を記憶してもよい。DBMSを利用する場合は、上記情報ごとにテーブルを設けて、当該テーブル間を関連付けて各情報を管理してもよい。
【0064】
通信部140は、ネットワークNを介して、端末200、第1外部サーバ300、第2外部サーバ400又はその他の外部システムの装置等に各種情報を送受信する。通信部140は、例えば、ネットワークNを介して、端末200から履歴情報や利用情報等を受信したり、第1外部サーバ300から利用情報等を受信したり、当該受信した利用情報等を第2外部サーバ400に送信したりする。
【0065】
【0066】
制御部210は、履歴収集部211を備える。また、制御部210は、例えば、出力情報生成部212又は設定変更部213を備えてもよい。
【0067】
履歴収集部211は、端末200から、端末200を使用するユーザに関する履歴情報を収集する。履歴収集部211における履歴情報を収集する態様は、どのような態様でもよく、例えば、予め設定されたファイル又は予め設定されたフォルダ内のすべてのファイルを所定のフォルダに複製してもよい。履歴収集部211は、収集した履歴情報を後述の通信部240を介して送信する。
【0068】
出力情報生成部212は、管理サーバ100の出力情報生成部112と同様に、端末200の画面等に出力させるための各種出力情報を生成する。出力情報生成部212は、例えば、管理サーバ100の出力情報生成部112が生成するこれらの情報の全部又は一部を生成してもよい。
【0069】
設定変更部213は、設定リコメンド情報に基づいて、ユーザデータの利用に関する端末200の設定を変更する。上記構成によれば、設定変更部213は、ユーザに対して、ユーザがユーザデータの利用状況を改善するためのおすすめの設定に自動で変更することができる。すなわち、上記構成によれば、設定変更部213は、ユーザのユーザデータの利用に関する設定変更の手間を低減させることができる。
【0070】
記憶部230は、履歴情報の収集やユーザデータの利用状況等の出力に関する各種情報を記憶する。記憶部230は、例えば、履歴情報、データ授受出力情報、リスク出力情報、利用評価出力情報、アドバイス情報、又は設定リコメンド情報等を記憶してもよい。記憶部230は、データベースマネジメントシステム(DBMS)を利用して各情報を記憶してもよいし、ファイルシステムを利用して各情報を記憶してもよい。DBMSを利用する場合は、上記情報ごとにテーブルを設けて、当該テーブル間を関連付けて各情報を管理してもよい。
【0071】
通信部240は、ネットワークNを介して、管理サーバ100、第1外部サーバ300又はその他の外部システムの装置等に各種情報を送受信する。通信部240は、例えば、ネットワークNを介して、管理サーバ100から各種出力情報やアドバイス情報等を受信したり、管理サーバ100に履歴情報や同意情報等を送信したりする。
【0072】
<5.画面例>
図7及び図8を参照して、データ管理システム1の画面例を説明する。図7は、端末200の画面に表示されるユーザデータの利用の管理画面(以下、単に「管理画面」という)の例を示す模式図である。図8は、端末200の画面に表示されるデータ授受一覧画面の例を示す模式図である。
図7及び図8を参照して、データ管理システム1の画面例を説明する。図7は、端末200の画面に表示されるユーザデータの利用の管理画面(以下、単に「管理画面」という)の例を示す模式図である。図8は、端末200の画面に表示されるデータ授受一覧画面の例を示す模式図である。
【0073】
図7に示すように、管理画面A1は、ログインしたユーザごとに、当該ユーザに対して、ユーザデータの利用の管理のためにデータ管理システム1が提供する機能を一覧で表示する。管理画面A1は、データ授受一覧画面A2を表示するための授受一覧表示ボタンa11と、利用状況評価画面(不図示)を表示するための利用状況表示ボタンa12と、アドバイス・設定リコメンド画面(不図示)を表示するためのアドバイス等表示ボタンa13と、利用設定画面(不図示)を表示するための利用設定表示ボタンa14と、同意管理画面(不図示)を表示するための同意管理表示ボタンa15と、サービス画面(不図示)を表示するためのサービス表示ボタンa16と、プログラム設定画面(不図示)を表示するためのプログラム設定表示ボタンa2と、を含む。
【0074】
利用状況評価画面は、ユーザデータの利用状況の評価を表示する画面である。また、利用状況評価画面は、例えば、ユーザデータの外部への提供や外部からの受領の状況、これらに対する同意行為の状況の評価を表示する。利用状況評価画面は、例えば、リスク出力情報に基づいて、ユーザデータの利用に関するリスクの傾向や特性を表示してもよい。
【0075】
アドバイス・設定リコメンド画面は、ユーザデータの利用に関するアドバイス情報及び設定リコメンド情報を表示する画面である。
【0076】
利用設定画面は、ユーザデータの利用に関する設定を変更するための画面である。利用設定画面は、例えば、ユーザから手動で、ユーザデータの利用に関する設定の変更の指定を受け付けてもよい。また、利用設定画面は、例えば、設定リコメンド情報に基づいて、自動でおすすめの設定に変更する機能を有効又は無効にする指定を受け付けてもよい。
【0077】
同意管理画面は、ユーザデータの利用に関する同意情報を表示する画面である。同意管理画面は、例えば、ユーザデータの利用に対する同意を、表示した時点において有効であるか否かのフラグ等を付与して一覧で表示してもよい。また、
【0078】
サービス画面は、ユーザデータの利用に関するサービス情報を表示する画面である。
【0079】
プログラム設定画面は、端末200にインストールされたデータ管理システム1専用のアプリケーションプログラムの設定を変更するための画面である。
【0080】
図8に示すように、データ授受一覧画面A2は、ユーザデータの授受記録を一覧で表示するデータ授受一覧表示領域a3を含む。データ授受一覧表示領域a3は、各ユーザデータの授受記録を表示するデータ授受表示領域a31を含む。データ授受表示領域a31は、対象のユーザデータの授受記録のテキスト表示と、対象のユーザデータの授受にリスクが抽出された旨を表示し当該リスクの詳細を表示するリスク表示ボタンa311と、授受されたユーザデータの利用状況及び当該利用状況の評価を表示する利用状況表示ボタンa312と、ユーザデータの授受に対する同意情報を表示する同意情報表示ボタンa313と、を含む。また、データ授受表示領域は、該当のユーザデータの授受にリスクが抽出されなかった場合は、いわゆるグレーアウトして操作を無効化した無効化リスク表示ボタンa32を表示してもよい。また、データ授受表示領域は、分析されたリスクの特性に基づき緊急の改善を要すると分析されたリスクについて、この緊急の旨を知らせるアラート表示を、リスク表示ボタンの通知バッジa33として表示させてもよい。なお、リスク表示ボタンa311は、リスク出力情報の一態様である。また、利用状況表示ボタンa312は、利用評価出力情報の一態様である。
【0081】
<6.動作例>
図9を参照して、データ管理システム1の動作例を説明する。図9は、データ管理システム1において、端末200から履歴情報を収集して、当該履歴情報に基づいてデータ授受記録等を出力するための出力情報を生成するまでの処理の流れを示すフロー図である。なお、以下に示す処理の順番は一例であって、適宜、変更されてもよい。
図9を参照して、データ管理システム1の動作例を説明する。図9は、データ管理システム1において、端末200から履歴情報を収集して、当該履歴情報に基づいてデータ授受記録等を出力するための出力情報を生成するまでの処理の流れを示すフロー図である。なお、以下に示す処理の順番は一例であって、適宜、変更されてもよい。
【0082】
図9に示すように、端末200の履歴収集部211は、端末200から履歴情報を収集する(S10)。端末200の通信部240は、収集した履歴情報を管理サーバ100に送信する。管理サーバ100の通信部140が端末200からこの収集された履歴情報を受信すると、管理サーバ100の授受記録部111は、当該収集された履歴情報に基づいて、ユーザデータの提供又は受領をユーザデータの授受記録として記録する(S11)。
【0083】
管理サーバ100の利用情報収集部113は、利用情報を、端末200、ユーザデータの提供先の第1外部サーバ300及びその他の外部の装置の少なくともいずれか一つから収集する(S12)。リスク抽出部114は、利用情報収集部113により収集された利用情報に基づいて、ユーザデータの利用に関するリスクを抽出する(S13)。リスク抽出部114によりリスクが抽出された場合(S14のYes)、リスク分析部115は、抽出されたリスクの傾向及び特性の少なくとも一つを分析する(S15)。利用評価部116は、リスク分析部115により分析されたリスクの傾向及び特性の少なくとも一つに基づいて、ユーザデータの利用状況を評価する(S16)。
【0084】
出力情報生成部112は、データ授受出力情報、リスク出力情報、及び利用評価出力情報を生成する(S17)。
【0085】
<7.ハードウェア構成>
図10を参照して、上述してきた管理サーバ100及び端末200をコンピュータ800により実現する場合のハードウェア構成の一例を説明する。なお、それぞれの装置の機能は、複数台の装置に分けて実現することもできる。
図10を参照して、上述してきた管理サーバ100及び端末200をコンピュータ800により実現する場合のハードウェア構成の一例を説明する。なお、それぞれの装置の機能は、複数台の装置に分けて実現することもできる。
【0086】
図10に示すように、コンピュータ800は、プロセッサ801と、メモリ803と、記憶装置805と、入力I/F部807と、データI/F部809と、通信I/F部811、及び表示装置813を含む。
【0087】
プロセッサ801は、メモリ803に記憶されているプログラムを実行することによりコンピュータ800における様々な処理を制御する。例えば、管理サーバ100の制御部110が備える各機能部等は、メモリ803に一時記憶された上で、主にプロセッサ801上で動作するプログラムとして実現可能である。
【0088】
メモリ803は、例えばRAM(Random Access Memory)等の記憶媒体である。メモリ803は、プロセッサ801によって実行されるプログラムのプログラムコードや、プログラムの実行時に必要となるデータを一時的に記憶する。
【0089】
記憶装置805は、例えばハードディスクドライブ(HDD)やフラッシュメモリ等の不揮発性の記憶媒体である。記憶装置805は、オペレーティングシステムや、上記各構成を実現するための各種プログラムを記憶する。この他、記憶装置805は、ユーザデータの授受記録や利用情報等を登録するテーブルと、当該テーブルを管理するDBを記憶することも可能である。このようなプログラムやデータは、必要に応じてメモリ803にロードされることにより、プロセッサ801から参照される。
【0090】
入力I/F部807は、ユーザからの入力を受け付けるためのデバイスである。入力I/F部807の具体例としては、キーボードやマウス、タッチパネル、各種センサ、ウェアラブル・デバイス等が挙げられる。入力I/F部807は、例えばUSB(Universal Serial Bus)等のインタフェースを介してコンピュータ800に接続されても良い。
【0091】
データI/F部809は、コンピュータ800の外部からデータを入力するためのデバイスである。データI/F部809の具体例としては、各種記憶媒体に記憶されているデータを読み取るためのドライブ装置等がある。データI/F部809は、コンピュータ800の外部に設けられることも考えられる。その場合、データI/F部809は、例えばUSB等のインタフェースを介してコンピュータ800へと接続される。
【0092】
通信I/F部811は、コンピュータ800の外部の装置と有線又は無線により、インターネットNを介したデータ通信を行うためのデバイスである。通信I/F部811は、コンピュータ800の外部に設けられることも考えられる。その場合、通信I/F部811は、例えばUSB等のインタフェースを介してコンピュータ800に接続される。
【0093】
表示装置813は、各種情報を表示するためのデバイスである。表示装置813の具体例としては、例えば液晶ディスプレイや有機EL(Electro-Luminescence)ディスプレイ、ウェアラブル・デバイスのディスプレイ等が挙げられる。表示装置813は、コンピュータ800の外部に設けられても良い。その場合、表示装置813は、例えばディスプレイケーブル等を介してコンピュータ800に接続される。また、入力I/F部807としてタッチパネルが採用される場合には、表示装置813は、入力I/F部807と一体化して構成することが可能である。
【0094】
なお、上記実施の形態は、本発明を説明するための例示であり、本発明をその実施の形態のみに限定する趣旨ではない。また、本発明は、その要旨を逸脱しない限り、さまざまな変形が可能である。さらに、当業者であれば、以下に述べる各要素を均等なものに置換した実施の形態を採用することが可能であり、かかる実施の形態も本発明の範囲に含まれる。
【0095】
また、上記実施の形態で記載された管理サーバ100及び端末200が備える構成要素は、記憶装置805に格納されたプログラムがプロセッサ801によって実行されることで、定められた処理が他のハードウェアと協働して実現されるものとする。また、言い換えれば、これらの構成要素は、ソフトウェア又はファームウェアとしても、それと対応するハードウェアとしても想定され、その双方の概念において、「機能」、「手段」、「部」、「処理回路」、「ユニット」、又は「モジュール」等とも記載され、またそれぞれに読み替えることができる。
【0096】
[変形例]
なお、本発明を上記実施の形態に基づいて説明してきたが、以下のような場合も本発明に含まれる。
なお、本発明を上記実施の形態に基づいて説明してきたが、以下のような場合も本発明に含まれる。
【0097】
(1)上記実施形態に係る管理サーバ100における各構成の少なくとも一部は、端末200が備えていてもよい。例えば、端末200がインストールするデータ管理システム1の専用アプリケーションプログラムに管理サーバ100の授受記録部111及び出力情報生成部112の機能を実装させてもよい。このような構成によれば、端末200のみで、履歴情報の収集からユーザデータの授受記録及び出力までを実現することができる。
【0098】
(2)上記実施形態では、設定変更部213が、設定リコメンド情報に基づいて端末200の設定を変更する例を説明したが、これに限らず、ユーザがユーザデータの授受に関する設定であれば、どのような設定でもよい。例えば、本発明に係る設定変更部は、ユーザデータの提供先である第1外部サーバ300が記憶する当該ユーザデータのユーザに関する設定を変更してもよい。
【0099】
(3)上記実施の形態では示していないが、ユーザが使用する端末やユーザデータの授受先の外部の装置は、いわゆるIoTデバイスでもよい。すなわち、IoTデバイス同士がネットワークを介してユーザデータの授受やスマートコントラクト締結等を行う場合においても、本発明を利用することができる。例えば、ユーザがIoTデバイスを利用し当該IoTデバイスをユーザデータの提供先とする場合、本発明によれば、このIoTデバイスにおけるユーザデータの利用状況を評価し、また、このIoTデバイスにおけるユーザデータの利用に関するリスクを抽出・分析することができる。
【符号の説明】
【0100】
1…データ管理システム、100…管理サーバ、110…制御部、111…授受記録部、112…出力情報生成部、113…利用情報収集部、114…リスク抽出部、115…リスク分析部、116…利用評価部、117…アドバイス生成部、118…リコメンド生成部、119…利用情報提供部、120…サービス情報提供部、130…記憶部、140…通信部、200、200a、200b…端末、210…制御部、211…履歴収集部、212…出力情報生成部、213… 設定変更部、230…記憶部、240…通信部、800…コンピュータ、801…プロセッサ、803…メモリ、805… 記憶装置、807…入力I/F部、809…データI/F部、811…通信I/F部、813…表示装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】