知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-11-15
(45)【発行日】2024-11-25
(54)【発明の名称】データ流通システム、データ流通方法、およびデータ提供方法
(51)【国際特許分類】
G06Q 30/0201 20230101AFI20241118BHJP
G06Q 50/10 20120101ALI20241118BHJP
【FI】
G06Q30/0201
G06Q50/10
【請求項の数】
9
(21)【出願番号】P 2021022598
(22)【出願日】2021-02-16
(65)【公開番号】P2022124768
(43)【公開日】2022-08-26
【審査請求日】2023-06-06
(73)【特許権者】
【識別番号】000005108
【氏名又は名称】株式会社日立製作所
(74)【代理人】
【識別番号】110002365
【氏名又は名称】弁理士法人サンネクスト国際特許事務所
(72)【発明者】
【氏名】栖川 淳
(72)【発明者】
【氏名】木下 雅文
【審査官】野元 久道
(56)【参考文献】
【文献】特開2020-129311(JP,A)
【文献】特開2013-218435(JP,A)
【文献】特開2013-174933(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00-99/00
(57)【特許請求の範囲】
【請求項1】
1以上のデータ提供装置から1以上のデータ利用装置に個人データを仲介するデータ流通システムであって、前記データ利用装置に前記個人データを提供することに同意するかを判断するためにユーザが確認する確認情報を含むカタログ情報を管理するデータ流通支援装置を備え、
前記データ提供装置は、
ユーザ端末から前記ユーザにより入力された個人データを受信し、
前記データ利用装置に前記個人データを提供することに同意するかを判断するために前記ユーザが確認する確認情報の一部または全部を省略するルールが規定されているルール情報を用いて前記確認情報の一部または全部を省略する処理を行い、
前記ユーザ端末において、前記処理が行われた確認情報が表示され、前記データ利用装置に前記個人データを提供することについての同意が得られた場合、前記データ利用装置に前記個人データを送信し、
前記データ流通支援装置から前記カタログ情報を取得し、
前記データ利用装置は、前記データ利用装置を用いて所定のサービスを提供するデータ利用者により、登録または更新のために入力されたカタログ情報を生成するための内容情報を前記データ流通支援装置に送信し、
前記データ流通支援装置は、前記内容情報を、前記データ流通システムの管理者が用いる管理端末に送信し、
前記管理端末は、前記管理者による審査の結果を受け付け、
前記データ流通システムは、前記管理者による審査が通った場合、前記内容情報をカタログ情報として前記データ提供装置に対して取得可能にする、
データ流通システム。
【請求項2】
前記カタログ情報には、前記確認情報として、利用目的と、第3者への開示有無と、第3者への開示条件と、共同利用先の有無と、共同利用先と、共同利用先での利用目的との情報が含まれ、前記データ提供装置は、前記ルール情報を用いて、前記利用目的と、前記第3者への開示有無と、前記第3者への開示条件と、前記共同利用先の有無と、前記共同利用先と、前記共同利用先での利用目的との情報の各々について簡易表示または非表示にする処理を行う、
請求項1に記載のデータ流通システム。
【請求項3】
前記カタログ情報には、前記個人データのデータ項目の情報が含まれ、前記データ提供装置は、
前記個人データのデータ項目の情報と、前記処理を行った確認情報とを含む画面情報を生成し、
生成した画面情報を前記ユーザ端末に送信する、
請求項2に記載のデータ流通システム。
【請求項4】
前記利用目的と、前記第3者への開示有無と、前記第3者への開示条件と、前記共同利用先の有無と、前記共同利用先と、前記共同利用先での利用目的との情報の少なくとも1つは、予め用意されている複数の情報から選択される情報である、請求項2に記載のデータ流通システム。
【請求項5】
前記データ提供装置は、前記ルール情報として、前記ユーザ端末において入力された、前記データ利用装置に前記個人データを提供することに同意するかを判断するために前記ユーザが確認する確認情報を省略する1つ上のルールを含むポリシーを取得する、請求項1に記載のデータ流通システム。
【請求項6】
前記ポリシーは、予め用意されている複数の情報から選択される情報である、請求項5に記載のデータ流通システム。
【請求項7】
前記カタログ情報は、前記データ利用装置を用いて所定のサービスを提供するデータ利用者の属性情報を含み、前記データ提供装置は、前記属性情報が所定の条件を満たす場合、前記確認情報の一部または全てを省略する処理を行う、
請求項1に記載のデータ流通システム。
【請求項8】
前記データ流通支援装置は、カタログ情報の仕様に合う情報を入力するためのユーザインタフェースを前記データ利用装置に提供し、前記データ利用装置は、前記データ利用者により前記ユーザインタフェースを介して入力されたカタログ情報を生成するための内容情報を前記データ流通支援装置に送信する、
請求項1に記載のデータ流通システム。
【請求項9】
1以上のデータ提供装置から1以上のデータ利用装置に個人データを仲介するデータ流通システムにおいて、データ提供装置が、
ユーザ端末からユーザにより入力された個人データを受信することと、
前記データ利用装置に前記個人データを提供することに同意するかを判断するために前記ユーザが確認する確認情報の一部または全部を省略するルールが規定されているルール情報を用いて前記確認情報の一部または全部を省略する処理を行うことと、
前記ユーザ端末において、前記処理が行われた確認情報が表示され、前記データ利用装置に前記個人データを提供することについての同意が得られた場合、前記データ利用装置に前記個人データを送信することと、
前記データ利用装置に前記個人データを提供することに同意するかを判断するために前記ユーザが確認する確認情報を含むカタログ情報を管理するデータ流通支援装置から前記カタログ情報を取得することと、
前記データ利用装置が、前記データ利用装置を用いて所定のサービスを提供するデータ利用者により、登録または更新のために入力されたカタログ情報を生成するための内容情報を前記データ流通支援装置に送信することと、
前記データ流通支援装置が、前記内容情報を、前記データ流通システムの管理者が用いる管理端末に送信することと、
前記管理端末が、前記管理者による審査の結果を受け付けることと、
前記データ流通システムが、前記管理者による審査が通った場合、前記内容情報をカタログ情報として前記データ提供装置に対して取得可能にすることと
を含むデータ流通方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、概して、データ提供装置からデータ利用装置への個人データの流通に関する。
【背景技術】
【0002】
近年、データを提供する人(データ提供者)と、データが欲しい人(データ利用者)とを仲介するプラットホームを活用したデータ流通サービスが提供されている。情報銀行は、データ流通サービスの一形態と考えられ、流通されるデータは、個人情報を含む個人データである。
【0003】
データ流通を活用した1つのサービスとして、ワンストップサービスがある。例えば、引っ越しのワンストップサービスでは、ユーザに個人データを登録してもらったワンストップサービス事業者が、複数の受け手事業者(電力会社、ガス会社、通信会社等)に個人データを提供して、電子的に手続きを実施することで、ユーザの手続きの手間の削減を目指している。このワンストップサービスでは、ワンストップサービス事業者がデータ提供者であり、複数の受け手事業者がデータ利用者となり、送受されるのは、登録された個人データである。
【0004】
個人データを提供する際に、ユーザに対する同意の手続きを軽減できる技術が開示されている(特許文献1参照)。特許文献1では、過去に提供したときのパーソナルデータの情報量が異なる場合、異なる情報の変化量に応じて、当該ユーザからの同意の取得要否を判断することが開示されている。
【先行技術文献】
【特許文献】
【0005】
【文献】特開2020-24511号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
ワンストップサービスを始めとするデータ流通においては、データ提供者が、同一または類似の個人データを複数のデータ利用者に送信する。個人データの流通に関しては、ユーザは、個人データがどのデータ利用者に提供され、その個人データがデータ利用者においてどのような目的で利用されるかといったプライバシーポリシーを確認し、同意することが望ましい。
【0007】
プライバシーポリシーを確認するのは、時間がかかる作業である。ワンストップサービスでは、複数のデータ利用者に個人データを提供するため、複数のデータ利用者のプライバシーポリシーを確認するとした場合、多くの時間がかかってしまい、ワンストップサービスで目指している手続きの簡潔化を損ねてしまう。一方、プライバシーポリシーを確認せずに、個人データを提供することは、ユーザの安心および安全を損ねかねない。そのため、ユーザの安心および安全を担保しつつ、個人データの提供内容の確認および同意を簡略化することが求められる。
【0008】
特許文献1では、提供するデータ項目が増えた場合に、過去の同意があるかとその変化量とに基づいて同意手順を簡略化する点を開示している。しかしながら、ワンストップサービスでの個人データの提供においては、個人データのデータ提供先(データ利用者)で用いられるデータ項目はあまり変わらないことが多い。そのため、特許文献1に記載の技術では、多様なデータ提供先に類似の個人データを出すときの同意を簡略化することができない。
【0009】
本発明は、以上の点を考慮してなされたもので、データ提供装置がデータ利用装置に個人データを提供することへの同意を簡略化し得るデータ流通システム等を提案しようとするものである。
【課題を解決するための手段】
【0010】
かかる課題を解決するため本発明においては、1以上のデータ提供装置から1以上のデータ利用装置に個人データを仲介するデータ流通システムであって、前記データ提供装置は、ユーザ端末からユーザにより入力された個人データを受信し、前記データ利用装置に前記個人データを提供することに同意するかを判断するために前記ユーザが確認する確認情報の一部または全部を省略するルールが規定されているルール情報を用いて前記確認情報の一部または全部を省略する処理を行い、前記ユーザ端末において、前記処理が行われた確認情報が表示され、前記データ利用装置に前記個人データを提供することについての同意が得られた場合、前記データ利用装置に前記個人データを送信するようにした。
【0011】
上記構成では、上記データ利用装置に上記個人データを提供することに同意するかを判断するために上記ユーザが確認する確認情報の一部または全部が省略されるので、例えば、ユーザは、データ提供装置からデータ利用装置に個人データを流通させることに対して同意するか否かを容易に判断することができる。
【発明の効果】
【0012】
本発明によれば、利便性の高いデータ流通システムを実現することができる。上記した以外の課題、構成および効果は、以下の実施の形態の説明により明らかにされる。
【図面の簡単な説明】
【0013】
【図1】第1の実施の形態によるデータ流通システムに係る構成の一例である。
【図2】第1の実施の形態によるシーケンスの一例を示す図である。
【図3】第1の実施の形態によるシーケンスの一例を示す図である。
【図4】第1の実施の形態によるデータ管理カタログの一例を示す図である。
【図5】第1の実施の形態による確認情報生成処理の一例を示す図である。
【図6】第1の実施の形態による管理テーブルの一例を示す図である。
【図7】第1の実施の形態による確認画面の一例を示す図である。
【図8】第2の実施の形態によるデータ管理カタログの一例を示す図である。
【図9】第3の実施の形態による登録画面の一例を示す図である。
【発明を実施するための形態】
【0014】
(I)第1の実施の形態
以下、本発明の一実施の形態を詳述する。ただし、本発明は、実施の形態に限定されるものではない。
以下、本発明の一実施の形態を詳述する。ただし、本発明は、実施の形態に限定されるものではない。
【0015】
本実施の形態は、データ提供者とデータ利用者との間においてデータの仲介(流通)を支援する技術に関する。本実施の形態に係るデータ流通システムでは、データ提供装置は、データ提供の同意のためにユーザに提示するデータ利用条件の情報を含む確認情報をより少ない情報になるように制御し、ユーザが確認情報を閲覧して同意した後で、データ利用装置に個人データを送信(データ提供)する。ここで、個人データは、ワンストップサービスの各手続きにおいて必要となるデータのことである。個人データには、例えば、氏名、住所、電話番号、メールアドレス、各サービスのお客様番号等の個人情報が含まれる。
【0016】
上記構成によれば、ユーザがデータ提供に同意する際に、データ利用条件等の確認作業の工数を削減することが可能となる。
【0017】
本明細書等における「第1」、「第2」、「第3」等の表記は、構成要素を識別するために付するものであり、必ずしも、数または順序を限定するものではない。また、構成要素の識別のための番号は、文脈毎に用いられ、1つの文脈で用いた番号が、他の文脈で必ずしも同一の構成を示すとは限らない。また、ある番号で識別された構成要素が、他の番号で識別された構成要素の機能を兼ねることを妨げるものではない。
【0018】
次に、本発明の実施の形態を図面に基づいて説明する。以下の記載および図面は、本発明を説明するための例示であって、説明の明確化のため、適宜、省略および簡略化がなされている。本発明は、他の種々の形態でも実施することが可能である。特に限定しない限り、各構成要素は、単数でも複数でも構わない。
【0019】
なお、以下の説明では、図面において同一要素については、同じ番号を付し、説明を適宜省略する。また、同種の要素を区別しないで説明する場合には、枝番を含む参照符号のうちの共通部分(枝番を除く部分)を使用し、同種の要素を区別して説明する場合は、枝番を含む参照符号を使用することがある。例えば、データ提供装置を特に区別しないで説明する場合には、「データ提供装置110」と記載し、個々のデータ提供装置を区別して説明する場合には、「データ提供装置110-1」、「データ提供装置110-2」のように記載することがある。
【0020】
(データ流通システムの構成)
図1は、第1の実施の形態におけるデータ流通システム100に係る構成の一例を示す。データ流通システム100は、データ提供装置110と、データ利用装置120と、データ流通支援装置130と、ユーザが保有するユーザ端末140と、管理端末150とを備える。データ提供装置110とデータ利用装置120とデータ流通支援装置130とは、ネットワーク101を介して相互に接続される。データ提供装置110とユーザ端末140とは、ネットワーク102を介して接続される。データ流通支援装置130と管理端末150とは、ネットワーク103を介して接続される。
図1は、第1の実施の形態におけるデータ流通システム100に係る構成の一例を示す。データ流通システム100は、データ提供装置110と、データ利用装置120と、データ流通支援装置130と、ユーザが保有するユーザ端末140と、管理端末150とを備える。データ提供装置110とデータ利用装置120とデータ流通支援装置130とは、ネットワーク101を介して相互に接続される。データ提供装置110とユーザ端末140とは、ネットワーク102を介して接続される。データ流通支援装置130と管理端末150とは、ネットワーク103を介して接続される。
【0021】
データ提供装置110は、ユーザ端末140とのインタフェース111、処理部112、データ流通支援装置130とのインタフェース113、変換部114、データ利用装置120とのインタフェース115、および管理部116を備える。
【0022】
インタフェース111は、ユーザ端末140に対して、個人データのデータ提供先を示す情報、データ提供のための確認情報等を提供する。処理部112は、管理部116から取得したポリシーと、データ流通支援装置130から取得した各データ提供先のデータ管理カタログとに基づいて、インタフェース111に渡す確認情報を生成して出力する。ここで、ポリシーは、確認情報を省略する1以上のルールを示す情報であり、確認情報を確認する際に、どのような情報をチェックするか、どのようなデータ利用条件であればそのデータ利用者にデータを提供可能とするかのルールを集めたものである。なお、ポリシーについては、図6を用いて後述する。データ管理カタログは、データ利用者が求めるデータ形式、個人データの利用目的等が含まれる情報である。なお、データ管理カタログについては、図4を用いて後述する。
【0023】
インタフェース113は、データ流通支援装置130とネットワーク101を介して通信し、データ管理カタログの取得のメッセージをデータ流通支援装置130に送信し、データ流通支援装置130から返信されたデータ管理カタログを、処理部112および変換部114に出力する。変換部114は、インタフェース111を介して受信された個人データを、データ管理カタログに基づいてデータ利用装置120(データ利用者側)のデータ仕様に従うように変換し、データ利用者向けに変換した個人データをインタフェース115に出力する。インタフェース115は、変換部114により変換された個人データをデータ利用装置120に送信する。
【0024】
データ流通支援装置130は、提供部131、記憶部132、および登録部133を備える。
【0025】
提供部131は、ネットワーク101を介してデータ管理カタログの取得のメッセージをデータ提供装置110から受信すると、当該データ管理カタログを記憶部132から取得し、取得したデータ管理カタログをデータ提供装置110に送信する。記憶部132は、登録部133から受信した後述の登録内容および修正内容をデータ管理カタログとして記憶装置に格納して記憶する。また、記憶部132は、提供部131からデータ管理カタログの要求があると、当該データ管理カタログを記憶装置から読み出して送信する。登録部133は、データ利用装置120からのデータ管理カタログの登録要求のメッセージを受信し、メッセージに含まれるデータ管理カタログのデータ項目と値と(登録内容)が審査されたのちに、登録内容を記憶部132に送信する。また、登録部133は、データ利用装置120からのデータ管理カタログの修正要求のメッセージを受信し、メッセージに含まれるデータ管理カタログのデータ項目と値と(修正内容)が審査されたのちに、修正内容を記憶部132に送信する。
【0026】
上記の構成によれば、データ提供装置110は、データ流通支援装置130から、データ管理カタログを取得し、取得したデータ管理カタログと、ユーザにより登録されるポリシーまたは予め用意されているポリシーとに基づいて、データ提供に対する確認情報を制御して出力することができる。
【0027】
以上の説明においては、データ流通支援装置130においてデータ管理カタログが集中的に管理されていたが、分散して管理されてもよい。また、データ提供装置110とデータ利用装置120とに分けて記載したが、あるヒト、組織等がデータ提供者とデータ利用者との両方を兼ねることもあり、その場合には、あるデータ提供装置110とあるデータ利用装置120とが同一となる。また、この例では、データ提供装置110で、データ変換の処理を行っていたが、データ利用装置120、データ流通支援装置130、図示を省略するコンピュータ等、他のコンピュータでデータ変換の処理が実施されてもよい。
【0028】
付言するならば、データ提供装置110は、ノートパソコン、サーバ装置等であり、例えば、図示を省略する、CPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)、HDD(Hard Disk Drive)、通信装置等を含んで構成される。
【0029】
データ提供装置110の機能(インタフェース111、処理部112、インタフェース113、変換部114、インタフェース115等)は、例えば、CPUがROMに格納されたプログラムをRAMに読み出して実行すること(ソフトウェア)により実現されてもよいし、専用の回路等のハードウェアにより実現されてもよいし、ソフトウェアとハードウェアとが組み合わされて実現されてもよい。
【0030】
なお、データ提供装置110の1つの機能は、複数の機能に分けられていてもよいし、複数の機能は、1つの機能にまとめられていてもよい。また、データ提供装置110の機能の一部は、別の機能として設けられてもよいし、他の機能に含められていてもよい。また、データ提供装置110の機能の一部は、データ提供装置110と通信可能な他のコンピュータにより実現されてもよい。
【0031】
データ利用装置120は、ノートパソコン、タブレット端末等であり、例えば、図示を省略する、CPU、RAM、ROM、HDD、通信装置等を含んで構成される。
【0032】
データ流通支援装置130は、ノートパソコン、サーバ装置等であり、例えば、図示を省略する、CPU、RAM、ROM、HDD、通信装置等を含んで構成される。
【0033】
データ流通支援装置130の機能(提供部131、記憶部132、登録部133等)は、例えば、CPUがROMに格納されたプログラムをRAMに読み出して実行すること(ソフトウェア)により実現されてもよいし、専用の回路等のハードウェアにより実現されてもよいし、ソフトウェアとハードウェアとが組み合わされて実現されてもよい。
【0034】
なお、データ流通支援装置130の1つの機能は、複数の機能に分けられていてもよいし、複数の機能は、1つの機能にまとめられていてもよい。また、データ流通支援装置130の機能の一部は、別の機能として設けられてもよいし、他の機能に含められていてもよい。また、データ流通支援装置130の機能の一部は、データ流通支援装置130と通信可能な他のコンピュータにより実現されてもよい。
【0035】
ユーザ端末140は、ノートパソコン、タブレット端末、スマートフォン等であり、例えば、図示を省略する、CPU、RAM、ROM、HDD、通信装置等を含んで構成される。管理端末150は、ノートパソコン、タブレット端末、スマートフォン等であり、例えば、図示を省略する、CPU、RAM、ROM、HDD、通信装置等を含んで構成される。
【0036】
(データ管理カタログの登録および修正におけるシーケンス)
次に、データ管理カタログの登録および修正のシーケンスについて説明する。図2は、当該シーケンスの一例を示す図である。
次に、データ管理カタログの登録および修正のシーケンスについて説明する。図2は、当該シーケンスの一例を示す図である。
【0037】
はじめに、データ管理カタログを登録する場合のシーケンスについて説明する。
【0038】
まず、データ利用者の組織にて、データ管理カタログの登録内容を決定し、データ利用装置120は、データ管理カタログを登録するためのメッセージ(登録内容)をデータ流通支援装置130に送信する(S201)。データ流通支援装置130は、本メッセージを受信すると、登録内容に関してデータ流通システム100の管理者が管理端末150を介して審査するために、登録内容を管理端末150に送信する(S202)。管理者は、登録内容が適切か、利用目的等が理解しやすい表現になっているか、元のプライバシーポリシーと異なる内容になっていないか等に基づいて、登録内容を審査する(S203)。
【0039】
管理者が登録可否を選択すると、管理端末150は、登録可否の結果をデータ流通支援装置130に送信する(S204)。データ流通支援装置130は、登録可否の結果が登録可である場合、登録内容をデータ管理カタログとして記憶(登録)し、当該データ管理カタログを公開可能(利用可能)とする(S205)。なお、データ管理カタログの公開範囲については、複数のデータ提供者の組織、データ利用者の組織等からなるコンソーシアムの範囲内としてもよいし、インターネット上で広く公開してもよい。データ流通支援装置130は、登録が完了すると、データ利用装置120に登録可否の結果を送信する(S206)。
【0040】
次に、登録されたデータ管理カタログを修正する場合のシーケンスについて説明する。
【0041】
データ利用者にてデータ管理カタログの修正内容を決定すると、データ利用装置120は、データ管理カタログを修正するためのメッセージ(修正内容)をデータ流通支援装置130に送信する(S211)。データ流通支援装置130は、本メッセージを受信すると、修正内容を管理端末150に送信する(S212)。管理者は、修正内容を審査する(S213)。
【0042】
管理者が修正可否を選択すると、管理端末150は、修正可否の結果をデータ流通支援装置130に送信する(S214)。データ流通支援装置130は、修正可否の結果が修正可である場合、修正内容でデータ管理カタログを更新し、修正したデータ管理カタログを公開可能とする(S215)。データ流通支援装置130は、データ利用装置120に修正可否の結果を送信する(S216)。
【0043】
以上の処理により、データ流通支援装置130は、データ利用者が入力した登録内容および修正内容を管理者が審査をしたうえで、データ管理カタログとして公開することが可能である。
【0044】
(データ提供におけるシーケンス)
データ提供者が、データ流通サービスを介して、個人データを複数のデータ利用者に提供する際の手順について、図3のシーケンスを用いて説明する。図3は、当該シーケンスの一例を示す図である。
データ提供者が、データ流通サービスを介して、個人データを複数のデータ利用者に提供する際の手順について、図3のシーケンスを用いて説明する。図3は、当該シーケンスの一例を示す図である。
【0045】
まず、ユーザがユーザ端末140を介してデータ提供装置110にアクセスして、個人データを登録する(S301)。次に、ユーザがユーザ端末140を介してデータ提供における確認のポリシーを選択する(S302)。
【0046】
次に、データ提供装置110は、データ提供者が提供するワンストップサービスでの手続き先候補の一覧をユーザ端末140に送信する(S303)。ユーザ端末140は、手続き先候補の一覧を表示する。ユーザは、ユーザ端末140を介して、手続き先候補を選択し、ユーザ端末140は、ユーザにより選択された手続き先候補(手続き先)の情報をデータ提供装置110に送信する(S304)。ここで、手続き先は、個人データのデータ提供先、すなわち、データ利用者(データ利用装置120)になる。
【0047】
データ提供装置110は、ユーザ端末140から送信された手続き先に対応するデータ管理カタログの取得のメッセージ(要求)をデータ流通支援装置130に送信する(S305)。例えば、データ提供装置110は、ユーザにより選択された手続き先(データ提供先)に対応するデータ管理カタログのID(例えば、後述の連携先サービスID401)を指定して、該当するIDのデータ管理カタログをデータ流通支援装置130に要求する。データ流通支援装置130は、要求されたデータ管理カタログを取得し、取得したデータ管理カタログをデータ提供装置110に送信(回答)する(S306)。手続き先(データ提供先)が複数ある場合には、S305およびS306の処理が手続き先の数だけ繰り返し行われる。
【0048】
次に、データ提供装置110は、取得したデータ管理カタログを用いて、ユーザから登録された個人データのデータ項目と手続き先で必要となるデータ項目とを比較し、不足するデータ項目があるかをチェック(追加入力項目の有無チェック)する(S307)。不足するデータ項目がある場合、データ提供装置110は、そのデータ項目の入力依頼(追加データの要求)をユーザ端末140に送信する(S308)。ユーザは、そのデータ項目についてデータを入力し、ユーザ端末140は、入力されたデータ(追加データ)をデータ提供装置110に送信(回答)する(S309)。
【0049】
次に、データ提供装置110は、追加入力項目のデータを含めてすべての個人データを取得した場合、データ流通支援装置130から取得したデータ管理カタログに含まれる各データ項目の形式に基づいて、個人データをデータ提供先の形式に合うように変換する(S310)。例えば、ユーザから提供された住所の値が、「東京都千代田区丸の内一丁目6番6号」であったとし、データ利用者が求める形式が住所の丁目番地の記載が半角数字となる形式である場合、データ提供装置110は、「東京都千代田区丸の内1-6-6」に変換する。
【0050】
次に、データ提供装置110は、データ提供に対する確認情報を生成する(S311)。ここで、データ提供装置110は、確認情報として、ユーザがどのデータ利用者に、何のデータを提供するか、提供したデータがデータ利用者においてどのような目的で利用されるか、他の組織にも提供されるか等のプライバシーポリシー(個人情報の取り扱い)を合わせて生成する。例えば、データ提供装置110は、ユーザに確認してもらう確認情報を含む画面情報を生成する。なお、本実施の形態では、単純にこれらの情報を生成および表示するだけではなく、複数のデータ提供先のデータ項目、個人データの利用目的、および、データ提供でのポリシーに基づいて、必要最小限の情報になるように確認情報を制御する。S311の処理については、図5を用いて後述する。
【0051】
次に、データ提供装置110は、ユーザ端末140に対して、画面情報を送信し、確認情報の確認(データ提供の内容確認)を依頼する(S312)。ユーザは、ユーザ端末140に表示される確認画面において、確認情報を確認し、データ提供に同意する場合には、チェックボタンを押し、データ利用者へのデータ提供を実行するボタンを押すと、ユーザ端末140は、データ提供の同意が行われたデータ提供先(データ利用装置120)を示す情報をデータ提供装置110に送信する(S313)。なお、確認画面については、図7を用いて後述する。
【0052】
次に、データ提供装置110は、データ提供に同意が行われたデータ提供先(データ利用装置120)の各々に、データ提供先の形式に変換された個人データを送信する(S314)。
【0053】
次に、データ利用装置120は、個人データを受信すると、その個人データの受付処理を実施する(S315)。なお、データ利用装置120は、受付確認のメッセージをデータ提供装置110に送信してもよい。
【0054】
以上の処理により、データ提供者は、ユーザに対してデータ提供の内容確認の依頼を必要最小限の情報にて実施できる。また、以上の処理により、ユーザは、ワンストップサービスで多数のデータ利用者にデータを提供する場合においても、データ利用条件等の確認作業の負荷を低減することができる。
【0055】
(データ管理カタログ)
次に、データ流通支援装置130が記憶するデータ管理カタログのデータ構造について図4を用いて説明する。図4は、データ管理カタログの一例(データ管理カタログ400)を示す図である。
次に、データ流通支援装置130が記憶するデータ管理カタログのデータ構造について図4を用いて説明する。図4は、データ管理カタログの一例(データ管理カタログ400)を示す図である。
【0056】
データ管理カタログ400は、データ利用者(ワンストップサービスでの個人データの連携先)で受け取った個人データをどのようなサービスで、どのような目的で利用するか、および、どのようなデータ項目を受け取るかを管理している。データ管理カタログ400は、データベースであってもよい。データ流通支援装置130は、連携先となるサービス(連携先サービス)毎にデータ管理カタログ400を記憶する。以下では、データ管理カタログ400のデータ構造について、「〇〇エネルギー事業者」を例にして説明する。
【0057】
データ管理カタログ400は、連携先サービスID401、連携先組織名称402、連携先サービス名403、データ項目404、データ項目の仕様405、利用目的406、第3者への開示有無407、第3者への開示条件408、共同利用先の有無409、共同利用先410、共同利用先での利用目的411、およびプライバシーポリシーURL412の情報を含む。なお、データ管理カタログ400は、これらの項目からなるとして説明するが、これらの項目以外の項目であっても構わない。例えば、データ管理カタログ400には、問い合わせ窓口の項目が含まれていてもよい。
【0058】
連携先サービスID401は、連携先サービスを識別するために用いられる。連携先サービスID401には、データ流通システム100において一意となるIDが付与される。このIDは、データ管理カタログ400が登録される際に、データ流通支援装置130において自動的に付与される。連携先サービスID401は、データ管理カタログ400において重複を避けられるのであれば、どのようなものでも構わない。例えば、連携先サービスID401としては、追加されるたびに1ずつカウントアップされてもよいし、ハッシュ値が用いられてもよい。
【0059】
連携先組織名称402には、連携先サービスを提供する組織の名称の値が設定(記載)される。連携先サービス名403には、連携先サービスの名称の値が設定される。
【0060】
データ項目404には、連携先サービスに提供される個人データのデータ項目の値(データ項目名)が設定される。例えば、氏名、住所、電話番号等のデータ項目名が設定される。データ項目404については、データ管理カタログ400を入力(登録)する組織による表記ゆれを防ぎ、また、機械判読性を向上させるために、IMI(Infrastructure for Multilayer Interoperability)、Schema.org等で規定している共通語彙のIDを用いて設定(複数のIDから選択されて設定)されてもよい。
【0061】
データ項目の仕様405には、各データ項目404に関して、どのような形式を許容するか等が設定される。第3者から形式を正確に理解させるため、また、機械判読性を向上させるために、コード値等を規定してコード値等が設定(複数のコード値から選択されて設定)されてもよい。
【0062】
利用目的406には、連携先サービスを提供する組織において受け取った個人データをどのような目的で利用するか等が設定される。利用目的406については、組織において生成されたプライバシーポリシーでの該当内容がそのまま記載されてもよいし、ワンストップサービスに限定した個人データの利用目的に限定して記載されてもよい。また、利用目的406については、連携先サービスの業種ごとによく使われる目的の内容をコードとして規定して、そのコード値が1つまたは複数個設定(複数のコード値から選択されて設定)されてもよい。
【0063】
第3者への開示有無407には、連携先サービスを提供する組織から第3者へ個人データを開示することがあるか否かが設定される。例えば、第3者への開示有無407には、「Yes」または「No」の何れかが選択されて設定される。第3者への開示条件408は、第3者への開示有無407が「Yes」である場合に設定される。第3者への開示条件408には、どのような条件で第3者へ開示するかが設定される。第3者への開示条件408については、自由なテキストで設定されてもよいが、機械判読性を向上させるために、業種または全業種でよく使われる条件の内容をコードとして規定して、そのコード値が1つまたは複数個設定(複数のコード値から選択されて設定)されてもよい。
【0064】
共同利用先の有無409には、連携先サービスを提供する組織が他の組織と個人データを共同利用することがあるか否かが設定される。例えば、共同利用先の有無409は、「Yes」または「No」の何れかが選択されて設定される。共同利用先の有無409が「Yes」である場合、共同利用先410および共同利用先での利用目的411について設定される。共同利用先410には、連携先サービスを提供する組織が、共同利用する組織について列挙されて設定(共同利用する複数の組織から選択されて設定)される。共同利用先での利用目的411には、共同利用先での利用目的が設定される。
【0065】
プライバシーポリシーURL412には、連携先サービスを提供する組織が公開している個人データの利用条件等の全文が掲載されている情報サイトのURLが設定される。
【0066】
以上述べたデータ管理カタログ400により、データ利用者の連携先サービスで、どのようなデータ項目を利用し、また、どのような目的で利用および管理されるかの情報を管理することができる。また、個人データのデータ利用条件についても項目に分離して管理しているため、これらの情報から情報の省略を容易に実施可能である。また、データ管理カタログ400を、機械判読性を向上させるように記載することで、より容易に情報を省略することが可能となる。
【0067】
(データ提供に対する確認情報を生成する処理)
データ提供者のデータ提供装置110において、データ提供に対する確認情報を生成する処理(確認情報生成処理)について、図5を用いて説明する。
データ提供者のデータ提供装置110において、データ提供に対する確認情報を生成する処理(確認情報生成処理)について、図5を用いて説明する。
【0068】
図5は、確認情報生成処理の一例を示す図である。確認情報生成処理は、ユーザから追加入力項目を受信して、データ利用者に提供するデータ項目が決まり、その後に、各データ利用者に提供する個人データの変換が完了したのちに、開始される(S501)。
【0069】
処理が開始されると、データ提供装置110は、ユーザが選択したポリシーを、管理部116から取得する(S502)。なお、管理部116には、後述するように0個以上のルールが格納されており、データ提供装置110は、それらのルールを取得する。
【0070】
次に、データ提供装置110は、ユーザが選択した手続き先(データ提供先)に対応するデータ管理カタログを取得(例えば、S305およびS306において取得したデータ管理カタログを読み出す)する(S503)。なお、データ提供装置110は、本処理の実施時にデータ管理カタログを取得してもよいし、本処理の前にあらかじめデータ管理カタログを取得しておいてもよい。
【0071】
次に、データ提供装置110は、取得したデータ管理カタログのデータを統合し、確認画面用データを生成する(S504)。なお、確認画面用データは、データ提供先とそのデータ提供先向けの確認画面の項目(利用目的、第3者への開示条件等)とその値、および、その値の表示有無等を持つ。これらを備えていれば、確認画面用データは、JSON形式でもその他のどのような形式でもよい。
【0072】
次に、データ提供装置110は、S502で取得したポリシーにおいて適用するルールがある否かを判定する(S505)。データ提供装置110は、適用するルールがある場合には、S506に処理を移し、適用するルールがない場合には、S507に処理を移す。
【0073】
S506では、データ提供装置110は、適用するルールがある場合、確認画面用データに対して、ルールに基づいて省略対象となるデータ項目を決定する。例えば、データ提供装置110は、ルールの条件を満たすデータ項目を決定し、決定したデータ項目に対する省略方法(簡易表示、非表示等)を設定する。データ提供装置110は、この処理が終わると、S505に処理を移す。
【0074】
S507では、データ提供装置110は、適用するルールがない場合、確認画面用データに基づいて、ポリシーに基づいて情報が省略された確認情報が含まれる画面情報を生成する。以上の処理が完了すると、確認情報生成処理が終了する(S508)。
【0075】
以上で述べた処理により、ユーザごとのポリシーに従って、確認情報を制御して画面情報を生成することで、確認画面の表示が可能である。
【0076】
(データ提供装置110がポリシーを管理するための管理テーブル)
データ提供装置110がポリシーを管理するための管理テーブルについて、図6を用いて説明する。図6は、管理テーブルの一例(管理テーブル600)を示す図である。
データ提供装置110がポリシーを管理するための管理テーブルについて、図6を用いて説明する。図6は、管理テーブルの一例(管理テーブル600)を示す図である。
【0077】
管理テーブル600は、ユーザごとに設けられる。管理テーブル600は、確認情報をどのように制御するかのルール(適用条件および適用条件に合致する場合の省略方法)を保持するテーブルである。管理テーブル600は、ルール番号601、条件602、省略範囲603、および省略方法604の項目(カラム)を備える。
【0078】
ルール番号601は、ルールを適用する順序が設定される。ここでは、若番から適用されるものとする。
【0079】
条件602には、ルールを適用する条件が設定される。例えば、あらゆる条件で適用する場合には、「ALL」と設定される。また、例えば、特定条件で適用される場合には、確認画面用データのデータ項目名とその値とその関係式とが設定される。
【0080】
省略範囲603には、条件602に合致した場合に、どの要素を簡易表示または非表示とするかが設定される。例えば、確認画面の特定のデータ項目をすべて省略とする場合には、確認画面用データのデータ項目名(ルール番号601「1」では、利用目的)が設定される。
【0081】
省略方法604には、条件602に合致した場合には、省略範囲603で規定された要素をどのように表示するかを示す。例えば、「非表示」である場合には、省略範囲603で規定された要素が表示されず、詳細表示のボタンを押す等、ユーザが操作した場合に当該要素が表示される。また、例えば、「簡易表示」である場合には、省略範囲603で規定された要素が、文字数等が限定されて表示(先頭から100文字が表示等)される。なお、「簡易表示」の場合、「非表示」と同様、詳細表示のボタンを押す等、ユーザが操作した場合に当該要素の全てが表示されるようにしてもよい。
【0082】
上記構成によれば、ユーザがルールを設定(例えば、選択)することで、ユーザに合った省略を実現することができる。例えば、ルール番号601「3」のルールに示すように、電話番号が漏れることで悪用されるとユーザが考えている場合、ユーザは、データ提供されるデータのデータ項目に電話番号が含まれていない場合にデータ利用条件を非表示にするユーザ固有のルールを設定できる。
【0083】
なお、ルールは、ユーザにかかわりなく、一律に設けられていてもよい。例えば、ルール番号601「2」のルールに示すように、第3者へのデータ提供、共同利用先へのデータ提供において問題が起きるケースが多い場合は、第3者へのデータ提供、および、共同利用先へのデータ提供がないときにデータ利用条件を非表示にする一律のルールが設定されてもよい。
【0084】
(ポリシー登録方法)
ここで、ユーザがどのようにして前述したポリシーを登録するかについて説明する。1つの実施方法としては、管理テーブル600をユーザに直接登録してもらう方法である。しかしながら、ポリシーを生成すること自体の作業工数が増えてしまう。そのため、別の実施方法として、ポリシーのパタンを複数用意しておき、そのパタンをユーザに選んでもらう方法が考えられる。また、パタンを生成する場合には、各パタンの比較を提示して選択してもらうことが考えられる。
ここで、ユーザがどのようにして前述したポリシーを登録するかについて説明する。1つの実施方法としては、管理テーブル600をユーザに直接登録してもらう方法である。しかしながら、ポリシーを生成すること自体の作業工数が増えてしまう。そのため、別の実施方法として、ポリシーのパタンを複数用意しておき、そのパタンをユーザに選んでもらう方法が考えられる。また、パタンを生成する場合には、各パタンの比較を提示して選択してもらうことが考えられる。
【0085】
【0086】
確認画面700は、主に、ユーザが各データ利用者にデータ提供の可否を最終的に判断する画面である。確認画面700は、各データ利用者に、どのような個人データを、どのような条件あるいは目的で利用するかを表示し、ユーザが同意有無をチェックできるように構成されている。
【0087】
確認画面700では、データ利用者Aおよびデータ利用者Dについては、データ提供先のデータ利用条件全体を非表示としている。例えば、確認画面700では、データ利用者Aについては、個人データのデータ項目を表示し、データ利用条件については、理由を添えてデータ利用条件の表示と同意確認とを省略する旨を表示している。また、必要に応じてデータ利用条件を表示できるように、確認画面700では、データ利用条件を表示するためのボタン701を備える。
【0088】
データ利用者Bおよびデータ利用者Cについては、データ利用条件の表示全体を非表示にしないが、一部のデータ項目(ここでは、利用目的)を簡易表示にしている。
【0089】
ユーザが、データ提供に同意する旨のボタン702をチェックしたデータ利用者、および、データ利用条件の表示と同意確認とが省略されたデータ利用者に、データ提供を実行することで、同意を確実に得てから、データ提供を実現することができる。付言するならば、上記構成に代えて、データ提供に同意する旨のボタン702の全てにチェックがされたときに、データ提供を実行するためのボタン703を有効にする構成を採用してもよい。
【0090】
このように、確認画面を表示し、同意を求めることによって、ユーザは、事前に同意していない条件の内容をチェックして同意することができるため、確認すべき情報を最小限に減らすことができる。したがって、ワンストップサービスで求められる多数のデータ利用者への個人データのデータ提供時においても、同意および確認にかかる工数を低減することができる。
【0091】
(確認画面の制御の例)
ここでは、本実施の形態において、確認画面を制御する例をいくつか説明する。なお、確認画面の表示については、個人情報保護法等の各種法令、プライバシーマーク等の資格でのガイドライン等に従う必要があり、それらを遵守するように制御を実施するものとする。
ここでは、本実施の形態において、確認画面を制御する例をいくつか説明する。なお、確認画面の表示については、個人情報保護法等の各種法令、プライバシーマーク等の資格でのガイドライン等に従う必要があり、それらを遵守するように制御を実施するものとする。
【0092】
第1のケースとしては、データ提供先での利用目的は、デフォルトでは、簡易表示等にして、第3者へのデータ提供および/または共同利用先へのデータ提供をより重点的にチェックするよう表示するものが考えられる。これは、個人データでのトラブルは、直接のデータ提供先での利用ではなく、第3者へのデータ提供および共同利用先へのデータ提供によるものが考えられるためである。
【0093】
第2のケースとしては、データ提供する個人データのデータ項目が流出時の影響度等に基づいてリスクが相対的に低いデータ項目については、詳細内容を確認せずに、同意とすることが考えられる。例えば、住所および氏名のデータ提供である場合には、同意済みとして、それら以外のデータ項目、例えば電話番号が含まれる場合、データ利用条件を表示するようにする。
【0094】
第3のケースとしては、特定の利用条件のデータ項目の値に基づいて、同意済みまたは必ず確認する。例えば、第3者へのデータ提供、または、共同利用先へのデータ提供があるときに、データ利用条件を表示し、両方ともないときは同意済みとすることが考えられる。
【0095】
(II)第2の実施の形態
第1の実施の形態では、個人データのデータ項目と、個人データのプライバシーポリシーに記載のあるデータ利用条件のデータ項目の値とを用いて、確認情報を制御している。第2の実施の形態では、これらの情報に加えて、データ利用者の属性情報を用いて、確認情報を制御する。以下では、第1の実施の形態との差分を中心に説明する。
第1の実施の形態では、個人データのデータ項目と、個人データのプライバシーポリシーに記載のあるデータ利用条件のデータ項目の値とを用いて、確認情報を制御している。第2の実施の形態では、これらの情報に加えて、データ利用者の属性情報を用いて、確認情報を制御する。以下では、第1の実施の形態との差分を中心に説明する。
【0096】
本実施の形態のデータ管理カタログについて、図8を用いて説明する。図8は、本実施の形態のデータ管理カタログの一例(データ管理カタログ800)を示す図である。データ管理カタログ800は、第1の実施の形態で説明したデータ管理カタログ400の項目に加えて、連携先組織の保有資格801および連携先組織の業種802を備えている。
【0097】
本実施の形態のデータ提供装置110の確認情報生成処理では、第1の実施の形態と同様な処理であるが、項目を拡充したデータ管理カタログを用いて確認情報を生成する。
【0098】
本実施の形態の管理テーブルは、第1の実施の形態と同様な構成であるが、条件において、連携先組織の保有資格および連携先組織の業種の項目を備えている。
【0099】
ここで、連携先組織の業種ごとに、データ利活用の仕方は類似している部分があるため、仮に業種ごとにポリシーのパタンを策定している場合には、それに基づいてルールを適用してもよい。この場合、例えば、業種によっては利用目的がある程度決まっているので、ルールとしては、業種が特定の業種である場合に利用目的を非表示にするルールが設定されることがある。
【0100】
また、連携先組織の保有資格ごとにポリシーのパタンを策定している場合には、それに基づいてルールを適用してもよい。この場合、例えば、プライバシーマークがある組織は、しっかり個人情報を管理できる組織であるので、ルールとしては、保有資格がプライバシーマークである場合にデータ利用条件を非表示にするルールが設定されることがある。
【0101】
また、データ利用者の属性情報には、連携先組織の名称が含まれていてもよい。この場合、例えば、ユーザは、所定の連携先組織のサービスを既に利用している場合、利用目的およびデータ利用条件を確認する必要はないので、連携先組織の名称が所定の連携先組織の名称である場合に利用目的およびデータ利用条件を非表示にするルールが設定されることがある。
【0102】
本実施の形態では、ポリシーを選択する際に、データ利用者の保有資格および業種で適切なポリシーのパタンを選択してもよい。
【0103】
本実施の形態によれば、ユーザは、より多様なポリシーを選択することができる。これにより、ユーザは、必要最小限の情報に近い情報でデータ提供の可否を判断することができる。また、データ提供先の業種および保有資格ごとにポリシーのパタンを用意している場合、ユーザは、ポリシーの選択時にそのパタンを選択するだけでよく、ユーザの工数をより低減することもできる。
【0104】
(III)第3の実施の形態
第1の実施の形態において説明したデータ流通システム100では、データ利用者がデータ管理カタログの内容を最初から決めて入力し、登録する必要があった。しかしながら、データ利用者がデータ管理カタログの内容を入力するのは業務工数がかかってしまう。また、データ管理カタログの項目の値に関してガイドラインを生成して提供することが考えられるが、データ管理カタログの内容をデータ利用者の自由記述にゆだねていると、表記ゆれ等が発生してしまい、データ提供者がデータ管理カタログを用いて、確認情報を制御する際に困難が生じてしまう。
第1の実施の形態において説明したデータ流通システム100では、データ利用者がデータ管理カタログの内容を最初から決めて入力し、登録する必要があった。しかしながら、データ利用者がデータ管理カタログの内容を入力するのは業務工数がかかってしまう。また、データ管理カタログの項目の値に関してガイドラインを生成して提供することが考えられるが、データ管理カタログの内容をデータ利用者の自由記述にゆだねていると、表記ゆれ等が発生してしまい、データ提供者がデータ管理カタログを用いて、確認情報を制御する際に困難が生じてしまう。
【0105】
本実施の形態では、第1の実施の形態のデータ流通支援装置130のデータ管理カタログの登録部133において、データ管理カタログを登録するための支援機能を備えることを特徴とする。
【0106】
登録部133が備えるデータ管理カタログの登録支援機能では、データ利用者向けに各データ管理カタログの項目とその値とを入力しやすくするWebインタフェースを備える。データ利用者は、Webインタフェースに沿って入力し、登録ボタンを押す登録操作を行う。図9は、データ管理カタログの登録支援機能が提供するWebインタフェースの一例(登録画面900)を示す図である。
【0107】
登録画面900では、データ管理カタログの項目の説明が記載されており、その説明に沿って、入力可能となっている。登録画面900によれば、より少ない業務負担でデータ管理カタログを登録することができる。また、登録画面900では、値を複数の選択肢から選択させることで、値の表記ゆれを防ぐことにもつながる。
【0108】
また、上記に加えて、より高度なデータ管理カタログの登録支援機能を備えてもよい。プライバシーポリシーの公開URLにプライバシーポリシーの全文が記載されているため、その文章が分析可能である場合には、そのテキスト情報を用いて分析し、データ管理カタログの項目のすべてまたは一部を推論し、その値をデフォルトとして入力してもよい。
【0109】
本実施の形態によれば、データ管理カタログの登録業務の負担を軽減し、かつ、データ管理カタログの機械判読性を高めるように値の表記ゆれを防ぐことができる。そのため、データ提供装置110において、データ管理カタログを用いて確認情報を制御することがより容易となる。
【0110】
上記の実施の形態は、本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明したすべての構成を備えるものに限定されるものではない。また、ある実施の形態の構成の一部を他の実施の形態の構成に置き換えることが可能であり、また、ある実施の形態の構成に他の実施の形態の構成を加えることも可能である。また、各実施の形態の構成の一部について、他の構成の追加、削除または置換をすることが可能である。
【0111】
また、上記の実施の形態においては、単一のデータ流通支援装置130で処理を行うとしたが、複数のデータ流通支援装置130で分散して処理してもよい。また、データ流通支援装置130の機能ごとに、別々のコンピュータで実行してもよい。
【0112】
また、制御線および情報線は、説明上必要と考えられるものを示しており、製品上必ずしもすべての制御線および情報線を示しているとは限らない。実際には殆どすべての構成が相互に接続されていると考えてもよい。
【0113】
(IV)付記
上述の実施の形態には、例えば、以下のような内容が含まれる。
上述の実施の形態には、例えば、以下のような内容が含まれる。
【0114】
上述の実施の形態においては、本発明をデータ流通システムに適用するようにした場合について述べたが、本発明はこれに限らず、この他種々のシステム、装置、方法、プログラムに広く適用することができる。
【0115】
また、上述の実施の形態において、各テーブルの構成は一例であり、1つのテーブルは、2以上のテーブルに分割されてもよいし、2以上のテーブルの全部または一部が1つのテーブルであってもよい。
【0116】
また、上述の実施の形態において、図示および説明した画面は、一例であり、受け付ける情報が同じであるならば、どのようなデザインであってもよい。
【0117】
また、上述の実施の形態において、図示および説明した画面は、一例であり、提示する情報が同じであるならば、どのようなデザインであってもよい。
【0118】
また、上記の説明において、各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記憶装置、または、ICカード、SDカード、DVD等の記録媒体に置くことができる。
【0119】
上述した実施の形態は、例えば、以下の特徴的な構成を有する。
【0120】
(1)
1以上のデータ提供装置(例えば、データ提供装置110)から1以上のデータ利用装置(例えば、データ利用装置120)に個人データを仲介するデータ流通システム(例えば、データ流通システム100)において、上記データ提供装置は、ユーザ端末(例えば、ユーザ端末140)からユーザにより入力された個人データを受信し、上記データ利用装置に上記個人データを提供することに同意するかを判断するために上記ユーザが確認する確認情報(例えば、利用目的、第3者への開示有無、第3者への開示条件、共同利用先の有無、共同利用先、共同利用先での利用目的、問い合わせ窓口等)の一部または全部を省略(例えば、簡易表示、非表示等)するルールが規定されているルール情報(例えば、管理テーブル600)を用いて上記確認情報の一部または全部を省略する処理を行い、上記ユーザ端末において、上記処理が行われた確認情報が表示され、上記データ利用装置に上記個人データを提供することについての同意が得られた場合、上記データ利用装置に上記個人データを送信する(例えば、図3参照)。
1以上のデータ提供装置(例えば、データ提供装置110)から1以上のデータ利用装置(例えば、データ利用装置120)に個人データを仲介するデータ流通システム(例えば、データ流通システム100)において、上記データ提供装置は、ユーザ端末(例えば、ユーザ端末140)からユーザにより入力された個人データを受信し、上記データ利用装置に上記個人データを提供することに同意するかを判断するために上記ユーザが確認する確認情報(例えば、利用目的、第3者への開示有無、第3者への開示条件、共同利用先の有無、共同利用先、共同利用先での利用目的、問い合わせ窓口等)の一部または全部を省略(例えば、簡易表示、非表示等)するルールが規定されているルール情報(例えば、管理テーブル600)を用いて上記確認情報の一部または全部を省略する処理を行い、上記ユーザ端末において、上記処理が行われた確認情報が表示され、上記データ利用装置に上記個人データを提供することについての同意が得られた場合、上記データ利用装置に上記個人データを送信する(例えば、図3参照)。
【0121】
上記ルール情報は、ユーザごとに設けられていてもよいし、ユーザにかかわりなく一律に設けられていてもよい。また、上記データ流通システムでは、データ提供装置は、1つであってもよいし、複数であってもよい。データ提供装置が複数である場合、個人データをどのようなサービスで、どのような目的で利用するか、どのようなデータ項目を受け取るか等を特定するための情報(例えば、カタログ情報)は、複数のデータ提供装置が利用できるように管理(共有)されていてもよいし、データ提供装置ごとに設けられていてもよい。また、上記データ利用装置で利用される個人データのデータ項目を特定する処理は、データ提供装置で行われてもよいし、データ提供装置とは異なるコンピュータで行われた結果をデータ提供装置が取得してもよい。
【0122】
上記構成では、上記データ利用装置に上記個人データを提供することに同意するかを判断するために上記ユーザが確認する確認情報の一部または全部が省略されるので、例えば、ユーザは、データ提供装置からデータ利用装置に個人データを流通させることに対して同意するか否かを容易に判断することができる。
【0123】
(2)
上記データ流通システムは、上記データ利用装置に上記個人データを提供することに同意するかを判断するために上記ユーザが確認する確認情報を含むカタログ情報を管理するデータ流通支援装置(例えば、データ流通支援装置130)を備え、上記データ提供装置は、上記データ流通支援装置から上記カタログ情報を取得する。
上記データ流通システムは、上記データ利用装置に上記個人データを提供することに同意するかを判断するために上記ユーザが確認する確認情報を含むカタログ情報を管理するデータ流通支援装置(例えば、データ流通支援装置130)を備え、上記データ提供装置は、上記データ流通支援装置から上記カタログ情報を取得する。
【0124】
上記構成では、データ流通支援装置によりカタログ情報が管理されるので、例えば、複数のデータ提供装置でカタログ情報を共有できるようになり、データ利用者は、データ提供装置ごとにカタログ情報を登録する必要がなくなり、登録にかかる手間を低減することができる。
【0125】
(3)
上記カタログ情報には、上記確認情報として、利用目的と、第3者への開示有無と、第3者への開示条件と、共同利用先の有無と、共同利用先と、共同利用先での利用目的との情報が含まれ(例えば、図4参照)、上記データ提供装置は、上記ルール情報を用いて、上記利用目的と、上記第3者への開示有無と、上記第3者への開示条件と、上記共同利用先の有無と、上記共同利用先と、上記共同利用先での利用目的との情報の各々について簡易表示または非表示にする処理を行う(例えば、図5参照)。
上記カタログ情報には、上記確認情報として、利用目的と、第3者への開示有無と、第3者への開示条件と、共同利用先の有無と、共同利用先と、共同利用先での利用目的との情報が含まれ(例えば、図4参照)、上記データ提供装置は、上記ルール情報を用いて、上記利用目的と、上記第3者への開示有無と、上記第3者への開示条件と、上記共同利用先の有無と、上記共同利用先と、上記共同利用先での利用目的との情報の各々について簡易表示または非表示にする処理を行う(例えば、図5参照)。
【0126】
上記構成では、例えば、利用目的については簡易表示とし、第3者への開示有無と、第3者への開示条件と、共同利用先の有無と、共同利用先と、共同利用先での利用目的とについては非表示とする等とした確認情報を生成できるので、確認情報の情報量をより詳細に制御することができる。
【0127】
(4)
上記カタログ情報には、上記個人データのデータ項目の情報が含まれ(例えば、図4参照)、上記データ提供装置は、上記個人データのデータ項目の情報と、上記処理を行った確認情報とを含む画面情報を生成し、生成した画面情報を上記ユーザ端末に送信する(例えば、図5参照)。
上記カタログ情報には、上記個人データのデータ項目の情報が含まれ(例えば、図4参照)、上記データ提供装置は、上記個人データのデータ項目の情報と、上記処理を行った確認情報とを含む画面情報を生成し、生成した画面情報を上記ユーザ端末に送信する(例えば、図5参照)。
【0128】
上記構成では、データ利用装置において利用される個人データのデータ項目の情報を含む画面(例えば、確認画面700)が表示されるので、例えば、ユーザは、データ項目の重要性に応じて確認情報を確認することができる。
【0129】
(5)
上記利用目的と、上記第3者への開示有無と、上記第3者への開示条件と、上記共同利用先の有無と、上記共同利用先と、上記共同利用先での利用目的との情報の少なくとも1つは、予め用意されている複数の情報から選択される情報である(例えば、図8参照)。
上記利用目的と、上記第3者への開示有無と、上記第3者への開示条件と、上記共同利用先の有無と、上記共同利用先と、上記共同利用先での利用目的との情報の少なくとも1つは、予め用意されている複数の情報から選択される情報である(例えば、図8参照)。
【0130】
上記構成では、上記利用目的と、上記第3者への開示有無と、上記第3者への開示条件と、上記共同利用先の有無と、上記共同利用先と、上記共同利用先での利用目的との情報の少なくとも1つは、選択可能な情報である。上記構成によれば、例えば、カタログ情報を登録するデータ利用者による表記ゆれを防ぎ、機械判読性を向上させることができる。また、上記構成によれば、例えば、データ利用者は、カタログ情報を容易に登録することができる。
【0131】
(6)
上記データ提供装置は、上記ルール情報として、上記ユーザ端末において入力された、上記データ利用装置に上記個人データを提供することに同意するかを判断するために上記ユーザが確認する確認情報を省略する1つ上のルールを含むポリシーを取得する(例えば、S302参照)。
上記データ提供装置は、上記ルール情報として、上記ユーザ端末において入力された、上記データ利用装置に上記個人データを提供することに同意するかを判断するために上記ユーザが確認する確認情報を省略する1つ上のルールを含むポリシーを取得する(例えば、S302参照)。
【0132】
上記構成では、ユーザが入力したポリシーに従って確認情報が省略されるので、例えば、ユーザの関心事項に合わせて確認情報の情報量を制御することができる。
【0133】
(7)
上記ポリシーは、予め用意されている複数の情報(例えば、ポリシーのパタン)から選択される情報である。
上記ポリシーは、予め用意されている複数の情報(例えば、ポリシーのパタン)から選択される情報である。
【0134】
上記構成では、ポリシーが選択可能な情報であるので、例えば、ユーザは、ポリシーを容易に入力することができる。
【0135】
(8)
上記カタログ情報は、上記データ利用装置を用いて所定のサービスを提供するデータ利用者の属性情報(例えば、連携先組織の保有資格801、連携先組織の業種802、連携先組織名称402等)を含み、上記データ提供装置は、上記属性情報が所定の条件を満たす場合、上記確認情報の一部または全てを省略する処理を行う。
上記カタログ情報は、上記データ利用装置を用いて所定のサービスを提供するデータ利用者の属性情報(例えば、連携先組織の保有資格801、連携先組織の業種802、連携先組織名称402等)を含み、上記データ提供装置は、上記属性情報が所定の条件を満たす場合、上記確認情報の一部または全てを省略する処理を行う。
【0136】
上記構成では、データ利用者の属性情報に基づいて確認情報の省略を行うことができるので、例えば、確認情報の情報量をより詳細に制御することができる。
【0137】
(9)
上記データ利用装置は、上記データ利用装置を用いて所定のサービスを提供するデータ利用者により、登録または更新のために入力されたカタログ情報を生成するための内容情報(例えば、登録内容、修正内容)を上記データ流通支援装置に送信し、上記データ流通支援装置は、上記内容情報を、上記データ流通システムの管理者が用いる管理端末(例えば、管理端末150)に送信し、上記管理端末は、上記管理者による審査の結果を受け付け、上記データ流通システムは、上記管理者による審査が通った場合、上記内容情報をカタログ情報として上記データ提供装置に対して取得可能にする(例えば、図2参照)。
上記データ利用装置は、上記データ利用装置を用いて所定のサービスを提供するデータ利用者により、登録または更新のために入力されたカタログ情報を生成するための内容情報(例えば、登録内容、修正内容)を上記データ流通支援装置に送信し、上記データ流通支援装置は、上記内容情報を、上記データ流通システムの管理者が用いる管理端末(例えば、管理端末150)に送信し、上記管理端末は、上記管理者による審査の結果を受け付け、上記データ流通システムは、上記管理者による審査が通った場合、上記内容情報をカタログ情報として上記データ提供装置に対して取得可能にする(例えば、図2参照)。
【0138】
上記構成では、カタログ情報を生成するための内容情報について管理者による審査が行われるので、例えば、カタログ情報に誤った情報が登録される事態を回避することができる。
【0139】
(10)
上記データ流通支援装置は、カタログ情報の仕様に合う情報を入力するためのユーザインタフェース(例えば、Webインタフェース、登録画面900)を上記データ利用装置に提供し、上記データ利用装置は、上記データ利用者により上記ユーザインタフェースを介して入力されたカタログ情報を生成するための内容情報を上記データ流通支援装置に送信する。
上記データ流通支援装置は、カタログ情報の仕様に合う情報を入力するためのユーザインタフェース(例えば、Webインタフェース、登録画面900)を上記データ利用装置に提供し、上記データ利用装置は、上記データ利用者により上記ユーザインタフェースを介して入力されたカタログ情報を生成するための内容情報を上記データ流通支援装置に送信する。
【0140】
上記構成では、ユーザインタフェースを介してカタログ情報を生成するための内容情報が入力されるので、例えば、データ流通支援装置は、データ利用者に共通したカタログ情報を登録することができる。また、上記構成によれば、例えば、データ利用者は、カタログ情報を容易に登録および更新することができる。
【0141】
「A、B、およびCのうちの少なくとも1つ」という形式におけるリストに含まれる項目は、(A)、(B)、(C)、(AおよびB)、(AおよびC)、(BおよびC)または(A、B、およびC)を意味することができると理解されたい。同様に、「A、B、またはCのうちの少なくとも1つ」の形式においてリストされた項目は、(A)、(B)、(C)、(AおよびB)、(AおよびC)、(BおよびC)または(A、B、およびC)を意味することができる。
【符号の説明】
【0142】
100……データ流通システム、110……データ提供装置、120……データ利用装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】