知財求人 - 知財ポータルサイト「IP Force」
特許7663136データアクセス制御システム、データアクセス制御方法、及びプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2025-04-08
(45)【発行日】2025-04-16
(54)【発明の名称】データアクセス制御システム、データアクセス制御方法、及びプログラム
(51)【国際特許分類】
G06Q 50/10 20120101AFI20250409BHJP
【FI】
G06Q50/10
【請求項の数】
6
(21)【出願番号】P 2024006933
(22)【出願日】2024-01-19
【審査請求日】2024-01-19
【早期審査対象出願】
【前置審査】
(73)【特許権者】
【識別番号】000003193
【氏名又は名称】TOPPANホールディングス株式会社
(74)【代理人】
【識別番号】100149548
【弁理士】
【氏名又は名称】松沼 泰史
(74)【代理人】
【識別番号】100139686
【弁理士】
【氏名又は名称】鈴木 史朗
(74)【代理人】
【識別番号】100169764
【弁理士】
【氏名又は名称】清水 雄一郎
(74)【代理人】
【識別番号】100147267
【弁理士】
【氏名又は名称】大槻 真紀子
(72)【発明者】
【氏名】秋元 良仁
(72)【発明者】
【氏名】宮田 智博
【審査官】藤原 拓也
(56)【参考文献】
【文献】特開2020-181275(JP,A)
【文献】特開2020-013193(JP,A)
【文献】特開2002-007862(JP,A)
【文献】国際公開第2023/166541(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00-99/00
(57)【特許請求の範囲】
【請求項1】
ユーザが第1のサービスを利用することによって得られる第1の個人情報を記憶する記憶部と、前記第1のサービスで得られる前記第1の個人情報の項目名を示す第1の項目情報と、第2のサービスの利用に必要な第2の個人情報の項目名を示す第2の項目情報とに基づき、前記第1の個人情報と前記第2の個人情報とのマッチングを行うマッチング処理部と、
前記マッチングの結果に基づき、前記記憶部に記憶されている前記第1の個人情報から前記第2のサービスへ提供する前記第1の個人情報を抽出するデータ抽出部と、
前記第2のサービスの利用に必要な前記第2の個人情報に対応する前記第1の個人情報が前記記憶部に記憶されている場合、前記第2の個人情報に対応する前記第1の個人情報から抽出された前記第1の個人情報を前記第2のサービスが利用することについて前記ユーザから利用許諾を取得する許諾処理部と、
前記利用許諾に基づき、前記記憶部に記憶された前記第1の個人情報から抽出された前記第1の個人情報を前記第2のサービスへ連携するデータ連携処理部と、
前記記憶部に記憶された前記第1の個人情報から抽出された前記第1の個人情報が前記第2のサービスへ連携されたことに基づき、前記第1の個人情報の連携に関する詳細を示す利用履歴を記録する利用履歴管理部と、
を備えるデータアクセス制御システム。
【請求項2】
前記記憶部に記憶されている前記第1のサービスの前記第1の個人情報が前記第2のサービスへ連携された場合、前記第1の個人情報を利用したことに対する対価を前記第2のサービスから前記第1のサービスへ支払わせる対価処理部、をさらに備える請求項1に記載のデータアクセス制御システム。
【請求項3】
前記対価処理部は、前記利用履歴に基づき、前記第2のサービスによる前記第1の個人情報の利用分に応じた前記対価を算出する、請求項2に記載のデータアクセス制御システム。
【請求項4】
前記利用履歴が示す連携に関する詳細は、連携された前記個人情報の項目名、前記個人情報の連携元、前記個人情報の連携先、前記個人情報の利用回数、及び前記個人情報のデータ量である、請求項1に記載のデータアクセス制御システム。
【請求項5】
ユーザが第1のサービスを利用することによって得られる第1の個人情報を記憶部に記憶する記憶過程と、前記第1のサービスで得られる前記第1の個人情報の項目名を示す第1の項目情報と、第2のサービスの利用に必要な第2の個人情報の項目名を示す第2の項目情報とに基づき、前記第1の個人情報と前記第2の個人情報とのマッチングを行うマッチング処理過程と、
前記マッチングの結果に基づき、前記記憶部に記憶されている前記第1の個人情報から前記第2のサービスへ提供する前記第1の個人情報を抽出するデータ抽出過程と、
前記第2のサービスの利用に必要な前記第2の個人情報に対応する前記第1の個人情報が前記記憶部に記憶されている場合、前記第2の個人情報に対応する前記第1の個人情報から抽出された前記第1の個人情報を前記第2のサービスが利用することについて前記ユーザから利用許諾を取得する許諾処理過程と、
前記利用許諾に基づき、前記記憶部に記憶された前記第1の個人情報から抽出された前記第1の個人情報を前記第2のサービスへ連携するデータ連携処理過程と、
前記記憶部に記憶された前記第1の個人情報から抽出された前記第1の個人情報が前記第2のサービスへ連携されたことに基づき、前記第1の個人情報の連携に関する詳細を示す利用履歴を記録する利用履歴管理過程と、
を含むコンピュータにより実行されるデータアクセス制御方法。
【請求項6】
コンピュータを、ユーザが第1のサービスを利用することによって得られる第1の個人情報を記憶部に記憶する記憶手段と、
前記第1のサービスで得られる前記第1の個人情報の項目名を示す第1の項目情報と、第2のサービスの利用に必要な第2の個人情報の項目名を示す第2の項目情報とに基づき、前記第1の個人情報と前記第2の個人情報とのマッチングを行うマッチング処理手段と、
前記マッチングの結果に基づき、前記記憶部に記憶されている前記第1の個人情報から前記第2のサービスへ提供する前記第1の個人情報を抽出するデータ抽出手段と、
前記第2のサービスの利用に必要な前記第2の個人情報に対応する前記第1の個人情報が前記記憶部に記憶されている場合、前記第2の個人情報に対応する前記第1の個人情報から抽出された前記第1の個人情報を前記第2のサービスが利用することについて前記ユーザから利用許諾を取得する許諾処理手段と、
前記利用許諾に基づき、前記記憶部に記憶された前記第1の個人情報から抽出された前記第1の個人情報を前記第2のサービスへ連携するデータ連携処理手段と、
前記記憶部に記憶された前記第1の個人情報から抽出された前記第1の個人情報が前記第2のサービスへ連携されたことに基づき、前記第1の個人情報の連携に関する詳細を示す利用履歴を記録する利用履歴管理手段と、
として機能させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、データアクセス制御システム、データアクセス制御方法、及びプログラムに関する。
【背景技術】
【0002】
従来、ユーザからの許諾のもと、サービス間で当該ユーザの個人情報を共有する技術が各種提案されている。
【0003】
例えば、下記特許文献1には、事業者Aが提供するサービスと事業者Bが提供するサービスとの間で、ユーザからの許諾があることを前提として、互いに求めるユーザの個人情報を授受することが可能な技術が開示されている。
【先行技術文献】
【特許文献】
【0004】
【文献】特許第7171504号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上記特許文献1に開示された技術では、ユーザに対して、どのサービスに対してどの個人情報が提供され利用されているかを示す情報は提供されない。このため、ユーザは、自身の個人情報がサービス間でどのように二次利用されているかを把握することができなかった。
【0006】
上述の課題を鑑み、本発明の目的は、ユーザがサービス間で二次利用されている個人情報について把握することが可能なデータアクセス制御システム、データアクセス制御方法、及びプログラムを提供することにある。
【課題を解決するための手段】
【0007】
上述の課題を解決するために、本発明の一態様に係るデータアクセス制御システムは、ユーザが第1のサービスを利用することによって得られる第1の個人情報を記憶する記憶部と、前記第1のサービスで得られる前記第1の個人情報の項目名を示す第1の項目情報と、第2のサービスの利用に必要な第2の個人情報の項目名を示す第2の項目情報とに基づき、前記第1の個人情報と前記第2の個人情報とのマッチングを行うマッチング処理部と、前記マッチングの結果に基づき、前記記憶部に記憶されている前記第1の個人情報から前記第2のサービスへ提供する前記第1の個人情報を抽出するデータ抽出部と、前記第2のサービスの利用に必要な前記第2の個人情報に対応する前記第1の個人情報が前記記憶部に記憶されている場合、前記第2の個人情報に対応する前記第1の個人情報から抽出された前記第1の個人情報を前記第2のサービスが利用することについて前記ユーザから利用許諾を取得する許諾処理部と、前記利用許諾に基づき、前記記憶部に記憶された前記第1の個人情報から抽出された前記第1の個人情報を前記第2のサービスへ連携するデータ連携処理部と、前記記憶部に記憶された前記第1の個人情報から抽出された前記第1の個人情報が前記第2のサービスへ連携されたことに基づき、前記第1の個人情報の連携に関する詳細を示す利用履歴を記録する利用履歴管理部と、を備えるデータアクセス制御システムである。
【0008】
本発明の一態様に係るデータアクセス制御方法は、ユーザが第1のサービスを利用することによって得られる第1の個人情報を記憶部に記憶する記憶過程と、前記第1のサービスで得られる前記第1の個人情報の項目名を示す第1の項目情報と、第2のサービスの利用に必要な第2の個人情報の項目名を示す第2の項目情報とに基づき、前記第1の個人情報と前記第2の個人情報とのマッチングを行うマッチング処理過程と、前記マッチングの結果に基づき、前記記憶部に記憶されている前記第1の個人情報から前記第2のサービスへ提供する前記第1の個人情報を抽出するデータ抽出過程と、前記第2のサービスの利用に必要な前記第2の個人情報に対応する前記第1の個人情報が前記記憶部に記憶されている場合、前記第2の個人情報に対応する前記第1の個人情報から抽出された前記第1の個人情報を前記第2のサービスが利用することについて前記ユーザから利用許諾を取得する許諾処理過程と、前記利用許諾に基づき、前記記憶部に記憶された前記第1の個人情報から抽出された前記第1の個人情報を前記第2のサービスへ連携するデータ連携処理過程と、前記記憶部に記憶された前記第1の個人情報から抽出された前記第1の個人情報が前記第2のサービスへ連携されたことに基づき、前記第1の個人情報の連携に関する詳細を示す利用履歴を記録する利用履歴管理過程と、を含むコンピュータにより実行されるデータアクセス制御方法である。
【0009】
本発明の一態様に係るプログラムは、コンピュータを、ユーザが第1のサービスを利用することによって得られる第1の個人情報を記憶部に記憶する記憶手段と、前記第1のサービスで得られる前記第1の個人情報の項目名を示す第1の項目情報と、第2のサービスの利用に必要な第2の個人情報の項目名を示す第2の項目情報とに基づき、前記第1の個人情報と前記第2の個人情報とのマッチングを行うマッチング処理手段と、前記マッチングの結果に基づき、前記記憶部に記憶されている前記第1の個人情報から前記第2のサービスへ提供する前記第1の個人情報を抽出するデータ抽出手段と、前記第2のサービスの利用に必要な前記第2の個人情報に対応する前記第1の個人情報が前記記憶部に記憶されている場合、前記第2の個人情報に対応する前記第1の個人情報から抽出された前記第1の個人情報を前記第2のサービスが利用することについて前記ユーザから利用許諾を取得する許諾処理手段と、前記利用許諾に基づき、前記記憶部に記憶された前記第1の個人情報から抽出された前記第1の個人情報を前記第2のサービスへ連携するデータ連携処理手段と、前記記憶部に記憶された前記第1の個人情報から抽出された前記第1の個人情報が前記第2のサービスへ連携されたことに基づき、前記第1の個人情報の連携に関する詳細を示す利用履歴を記録する利用履歴管理手段と、として機能させるためのプログラムである。
【発明の効果】
【0010】
本発明によれば、ユーザがサービス間で二次利用されている個人情報について把握することができる。
【図面の簡単な説明】
【0011】
【図1】本実施形態に係るデータ連携サービスの概要を示す図である。
【図2】本実施形態に係るデータ連携システムの構成の一例を示すブロック図である。
【図3】本実施形態に係るユーザ端末の機能構成の一例を示すブロック図である。
【図4】本実施形態に係るデータアクセス制御システムの機能構成の一例を示すブロック図である。
【図5】本実施形態に係る第1のサービスシステムの機能構成の一例を示すブロック図である。
【図6】本実施形態に係る第2のサービスシステムの機能構成の一例を示すブロック図である。
【図7】本実施形態に係る第1のサービスの利用に関する処理の流れの一例を示すシーケンス図である。
【図8】本実施形態に係る第1のサービスで得られた個人情報に関する処理の流れの一例を示すシーケンス図である。
【図9】本実施形態に係る第2のサービスの利用に関する処理の流れの一例を示すシーケンス図である。
【図10】本実施形態に係る第2のサービスで得られた個人情報と対価の支払いに関する処理の流れの一例を示すシーケンス図である。
【発明を実施するための形態】
【0012】
以下、図面を参照しながら本発明の実施形態について詳しく説明する。
【0013】
【0014】
データ連携サービスは、複数のサービス間で、各サービスの利用者であるユーザの個人情報を連携(共有)するためのサービスである。図1には、一例として、ユーザUSの個人情報を第1のサービスSA1と第2のサービスSA2との間で連携するデータ連携サービスSAが示されている。図1に示す例では、データ連携システム1による制御に基づき、第1のサービスSA1と第2のサービスSA2との間でユーザUSの個人情報が連携される。
【0015】
ここで、ユーザUSがデータ連携サービスSAを利用する際の流れについて説明する。まず、ユーザUSは、データ連携システム1に対して、個人情報の預け入れを行う(ステップS1)。ここでユーザが預け入れる個人情報は、例えば氏名、生年月日、住所、電話番号、メールアドレスなど、複数のサービスにて共通して利用可能な情報である。
データ連携システム1は、ユーザUSから預け入れられた個人情報を第1のサービスSA1で利用することについて、ユーザから利用許諾を取得する。(ステップS2)。
ユーザUSから利用許諾を得られると、データ連携システム1は、ユーザUSから預け入れられた個人情報を、第1のサービスSA1へ連携する(ステップS3)。
第1のサービスSA1は、データ連携システム1から連携された個人情報に基づき、ユーザUSへサービスを提供する(ステップS4)。
データ連携システム1は、ユーザUSから預け入れられた個人情報を第1のサービスSA1で利用することについて、ユーザから利用許諾を取得する。(ステップS2)。
ユーザUSから利用許諾を得られると、データ連携システム1は、ユーザUSから預け入れられた個人情報を、第1のサービスSA1へ連携する(ステップS3)。
第1のサービスSA1は、データ連携システム1から連携された個人情報に基づき、ユーザUSへサービスを提供する(ステップS4)。
【0016】
データ連携システム1は、ユーザUSが第1のサービスSA1を利用することで得られる個人情報を第1のサービスSA1からデータ連携システム1へ預け入れることについて、ユーザから利用許諾を取得する。(ステップS5)。
ユーザUSから利用許諾を得られると、第1のサービスSA1は、ユーザUSが第1のサービスSA1を利用することで得られる個人情報を、データ連携システム1へ預け入れる(ステップS6)。
ユーザUSから利用許諾を得られると、第1のサービスSA1は、ユーザUSが第1のサービスSA1を利用することで得られる個人情報を、データ連携システム1へ預け入れる(ステップS6)。
【0017】
データ連携システム1は、ユーザUSから預け入れられた個人情報を第2のサービスSA2で利用することと、第1のサービスSA1から預け入れられた個人情報を第2のサービスSA2で利用することについて、ユーザから利用許諾を取得する。(ステップS7)。
ユーザUSから利用許諾を得られると、データ連携システム1は、ユーザUSから預け入れられた個人情報と第1のサービスSA1から預け入れられた個人情報を、第2のサービスSA2へ連携する(ステップS8、ステップS9)。
第2のサービスSA2は、データ連携システム1から連携された個人情報に基づき、ユーザUSへサービスを提供する(ステップS10)。
ユーザUSから利用許諾を得られると、データ連携システム1は、ユーザUSから預け入れられた個人情報と第1のサービスSA1から預け入れられた個人情報を、第2のサービスSA2へ連携する(ステップS8、ステップS9)。
第2のサービスSA2は、データ連携システム1から連携された個人情報に基づき、ユーザUSへサービスを提供する(ステップS10)。
【0018】
データ連携システム1は、ユーザUSが第2のサービスSA2を利用することで得られる個人情報を第2のサービスSA2からデータ連携システム1へ預け入れることについて、ユーザから利用許諾を取得する。(ステップS11)。
ユーザUSから利用許諾を得られると、第2のサービスSA2は、ユーザUSが第2のサービスSA2を利用することで得られる個人情報を、データ連携システム1へ預け入れる(ステップS12)。
第2のサービスSA2は、データ連携システム1を介して、第1のサービスSA1の個人情報を利用したことに対する対価を、第1のサービスSA1へ支払う(ステップS13)。
ユーザUSから利用許諾を得られると、第2のサービスSA2は、ユーザUSが第2のサービスSA2を利用することで得られる個人情報を、データ連携システム1へ預け入れる(ステップS12)。
第2のサービスSA2は、データ連携システム1を介して、第1のサービスSA1の個人情報を利用したことに対する対価を、第1のサービスSA1へ支払う(ステップS13)。
【0019】
<2.データ連携システムの構成>
以上、本実施形態に係るデータ連携サービスの概要について説明した。続いて、図2を参照して、本実施形態に係るデータ連携システムの構成について説明する。図2は、本実施形態に係るデータ連携システムの構成の一例を示す図である。
図2に示すデータ連携システム1は、図1を参照して概要を説明したデータ連携サービスSAを運用するためのシステムである。
以上、本実施形態に係るデータ連携サービスの概要について説明した。続いて、図2を参照して、本実施形態に係るデータ連携システムの構成について説明する。図2は、本実施形態に係るデータ連携システムの構成の一例を示す図である。
図2に示すデータ連携システム1は、図1を参照して概要を説明したデータ連携サービスSAを運用するためのシステムである。
【0020】
図2に示すように、データ連携システム1は、ユーザ端末10と、データアクセス制御システム20と、第1のサービスシステム30と、第2のサービスシステム40とを備える。
ネットワークNWには、情報の授受を行うための構成として、例えば、LAN(Local Area Network)、WAN(Wide Area Network)、電話網(携帯電話網、固定電話網等)、地域IP(Internet Protocol)網、インターネット、QKDネットワーク等が適用される。
ネットワークNWには、情報の授受を行うための構成として、例えば、LAN(Local Area Network)、WAN(Wide Area Network)、電話網(携帯電話網、固定電話網等)、地域IP(Internet Protocol)網、インターネット、QKDネットワーク等が適用される。
【0021】
(1)ユーザ端末10
ユーザ端末10は、ユーザがデータ連携サービスを利用するために操作する端末である。ユーザ端末10は、例えば、スマートフォン、タブレット端末、PC(Personal Computer)などである。
ユーザ端末10は、ネットワークNWを介して、データアクセス制御システム20と、第1のサービスシステム30と、第2のサービスシステム40と通信可能に接続されている。
ユーザ端末10は、ユーザがデータ連携サービスを利用するために操作する端末である。ユーザ端末10は、例えば、スマートフォン、タブレット端末、PC(Personal Computer)などである。
ユーザ端末10は、ネットワークNWを介して、データアクセス制御システム20と、第1のサービスシステム30と、第2のサービスシステム40と通信可能に接続されている。
【0022】
ユーザ端末10には、ユーザがデータアクセス制御システム20を利用するためのアプリケーション(以下、「アクセス制御アプリ」とも称される)によって、各サービスから個人情報へのアクセスを制御するための画面が表示される。ユーザは、アクセス制御アプリによってユーザ端末10に表示される画面を操作することで、個人情報へのアクセス制御(利用許諾)を管理することができる。
また、ユーザ端末10には、ユーザが各サービスを利用するためのアプリケーション(以下、「サービスアプリ」とも称される)によって、各サービスを利用するための画面が表示される。ユーザは、サービスアプリによってユーザ端末10に表示される画面を操作することで、各サービスを利用することができる。
なお、アクセス制御アプリ及びサービスアプリの機能は、ユーザ端末10にアクセス制御アプリ及びサービスアプリをインストールすること(即ちネイティブアプリ)で提供されてもよいし、Webシステム(即ちWebアプリ)によって提供されてもよい。Webアプリの場合、アクセス制御アプリ及びサービスアプリはサーバで管理されており、その機能はWebブラウザを介して提供される。
また、ユーザ端末10には、ユーザが各サービスを利用するためのアプリケーション(以下、「サービスアプリ」とも称される)によって、各サービスを利用するための画面が表示される。ユーザは、サービスアプリによってユーザ端末10に表示される画面を操作することで、各サービスを利用することができる。
なお、アクセス制御アプリ及びサービスアプリの機能は、ユーザ端末10にアクセス制御アプリ及びサービスアプリをインストールすること(即ちネイティブアプリ)で提供されてもよいし、Webシステム(即ちWebアプリ)によって提供されてもよい。Webアプリの場合、アクセス制御アプリ及びサービスアプリはサーバで管理されており、その機能はWebブラウザを介して提供される。
【0023】
(2)データアクセス制御システム20
データアクセス制御システム20は、各サービスによるユーザの個人情報へのアクセスを制御するためのシステムである。データアクセス制御システム20は、例えばPC、1又は複数のサーバ(例えば、クラウドサーバ)、PCとサーバの組み合わせなどによって構成される。
データアクセス制御システム20は、ネットワークNWを介して、ユーザ端末10と、第1のサービスシステム30と、第2のサービスシステム40と通信可能に接続されている。
データアクセス制御システム20は、各サービスによるユーザの個人情報へのアクセスを制御するためのシステムである。データアクセス制御システム20は、例えばPC、1又は複数のサーバ(例えば、クラウドサーバ)、PCとサーバの組み合わせなどによって構成される。
データアクセス制御システム20は、ネットワークNWを介して、ユーザ端末10と、第1のサービスシステム30と、第2のサービスシステム40と通信可能に接続されている。
【0024】
(3)第1のサービスシステム30
第1のサービスシステム30は、第1の事業者によって提供される第1のサービスSA1に用いられるシステムである。第1のサービスシステム30は、例えばPC、1又は複数のサーバ(例えば、クラウドサーバ)、PCとサーバの組み合わせなどによって構成される。
第1のサービスシステム30は、ネットワークNWを介して、ユーザ端末10と、データアクセス制御システム20と通信可能に接続されている。
第1のサービスシステム30は、第1の事業者によって提供される第1のサービスSA1に用いられるシステムである。第1のサービスシステム30は、例えばPC、1又は複数のサーバ(例えば、クラウドサーバ)、PCとサーバの組み合わせなどによって構成される。
第1のサービスシステム30は、ネットワークNWを介して、ユーザ端末10と、データアクセス制御システム20と通信可能に接続されている。
【0025】
(4)第2のサービスシステム40
第2のサービスシステム40は、第2の事業者によって提供される第2のサービスSA2に用いられるシステムである。第2のサービスシステム40は、例えばPC、1又は複数のサーバ(例えば、クラウドサーバ)、PCとサーバの組み合わせなどによって構成される。
第2のサービスシステム40は、ネットワークNWを介して、ユーザ端末10と、データアクセス制御システム20と通信可能に接続されている。
第2のサービスシステム40は、第2の事業者によって提供される第2のサービスSA2に用いられるシステムである。第2のサービスシステム40は、例えばPC、1又は複数のサーバ(例えば、クラウドサーバ)、PCとサーバの組み合わせなどによって構成される。
第2のサービスシステム40は、ネットワークNWを介して、ユーザ端末10と、データアクセス制御システム20と通信可能に接続されている。
【0026】
<3.ユーザ端末の機能構成>
以上、本実施形態に係るデータ連携システム1の構成について説明した。続いて、図3を参照して、本実施形態に係るユーザ端末10の機能構成について説明する。図3は、本実施形態に係るユーザ端末10の機能構成の一例を示すブロック図である。
図3に示すように、ユーザ端末10は、通信部110と、入力部120と、記憶部130と、制御部140と、出力部150とを備える。
以上、本実施形態に係るデータ連携システム1の構成について説明した。続いて、図3を参照して、本実施形態に係るユーザ端末10の機能構成について説明する。図3は、本実施形態に係るユーザ端末10の機能構成の一例を示すブロック図である。
図3に示すように、ユーザ端末10は、通信部110と、入力部120と、記憶部130と、制御部140と、出力部150とを備える。
【0027】
(1)通信部110
通信部110は、各種情報を送受信する機能を有する。通信部110は、例えば、データアクセス制御システム20と、第1のサービスシステム30と、第2のサービスシステム40と各種情報の送受信を行う。
通信部110は、各種情報を送受信する機能を有する。通信部110は、例えば、データアクセス制御システム20と、第1のサービスシステム30と、第2のサービスシステム40と各種情報の送受信を行う。
【0028】
(2)入力部120
入力部120は、入力を受け付ける機能を有する。入力部120は、例えば、ユーザ端末10がハードウェアとして備える入力装置、例えばボタン、タッチパネル、マイクロフォン、マウス、キーボード等によって構成される。
入力部120は、入力を受け付ける機能を有する。入力部120は、例えば、ユーザ端末10がハードウェアとして備える入力装置、例えばボタン、タッチパネル、マイクロフォン、マウス、キーボード等によって構成される。
【0029】
(3)記憶部130
記憶部130は、各種情報を記憶する機能を有する。記憶部130の機能は、ユーザ端末10がハードウェアとして備える記憶媒体、例えば、HDD(Hard Disk
Drive)、SSD(Solid State Drive)、フラッシュメモリ、EEPROM(Electrically Erasable Programmable
Read Only Memory)、RAM(Random Access read/write Memory)、ROM(Read Only Memory)、又はこれらの記憶媒体の任意の組み合わせによって構成される。
記憶部130は、各種情報を記憶する機能を有する。記憶部130の機能は、ユーザ端末10がハードウェアとして備える記憶媒体、例えば、HDD(Hard Disk
Drive)、SSD(Solid State Drive)、フラッシュメモリ、EEPROM(Electrically Erasable Programmable
Read Only Memory)、RAM(Random Access read/write Memory)、ROM(Read Only Memory)、又はこれらの記憶媒体の任意の組み合わせによって構成される。
【0030】
(4)制御部140
制御部140は、ユーザ端末10の動作全般を制御する機能を有する。制御部140の機能は、例えば、ユーザ端末10がハードウェアとして備えるCPU(Central Processing Unit)又はGPU(Graphics Processing Unit)にプログラムを実行させることによって実現される。
図3に示すように、制御部140は、入力処理部141と、出力処理部142とを備える。
制御部140は、ユーザ端末10の動作全般を制御する機能を有する。制御部140の機能は、例えば、ユーザ端末10がハードウェアとして備えるCPU(Central Processing Unit)又はGPU(Graphics Processing Unit)にプログラムを実行させることによって実現される。
図3に示すように、制御部140は、入力処理部141と、出力処理部142とを備える。
【0031】
(4-1)入力処理部141
入力処理部141は、入力部120に入力されたユーザの操作を受け付け、操作内容に応じた処理を実行する機能を有する。入力処理部141による機能は、アクセス制御アプリ及びサービスアプリによって実行される。
入力処理部141は、入力部120が個人情報の預入操作を受け付けると、ユーザによって入力された個人情報を通信部110からデータアクセス制御システム20へ送信する。
また、入力処理部141は、入力部120が個人情報の利用許諾操作を受け付けると、ユーザによって入力された利用許諾の結果を通信部110からデータアクセス制御システム20へ送信する。
また、入力処理部141は、入力部120が個人情報の預入許諾操作を受け付けると、ユーザによって入力された預入許諾の結果を通信部110からデータアクセス制御システム20へ送信する。
また、入力処理部141は、入力部120がサービスの利用操作を受け付けると、ユーザによって選択されたサービスの提供依頼を通信部110から、選択されたサービスに対応するサービスシステムへ送信する。
入力処理部141は、入力部120に入力されたユーザの操作を受け付け、操作内容に応じた処理を実行する機能を有する。入力処理部141による機能は、アクセス制御アプリ及びサービスアプリによって実行される。
入力処理部141は、入力部120が個人情報の預入操作を受け付けると、ユーザによって入力された個人情報を通信部110からデータアクセス制御システム20へ送信する。
また、入力処理部141は、入力部120が個人情報の利用許諾操作を受け付けると、ユーザによって入力された利用許諾の結果を通信部110からデータアクセス制御システム20へ送信する。
また、入力処理部141は、入力部120が個人情報の預入許諾操作を受け付けると、ユーザによって入力された預入許諾の結果を通信部110からデータアクセス制御システム20へ送信する。
また、入力処理部141は、入力部120がサービスの利用操作を受け付けると、ユーザによって選択されたサービスの提供依頼を通信部110から、選択されたサービスに対応するサービスシステムへ送信する。
【0032】
(4-2)出力処理部142
出力処理部142は、出力部150における出力を制御する機能を有する。出力処理部142は、通信部110がデータアクセス制御システム20、第1のサービスシステム30、及び第2のサービスシステム40から受信した情報に基づく画面を出力部150に表示させる。
出力処理部142は、出力部150における出力を制御する機能を有する。出力処理部142は、通信部110がデータアクセス制御システム20、第1のサービスシステム30、及び第2のサービスシステム40から受信した情報に基づく画面を出力部150に表示させる。
【0033】
(5)出力部150
出力部150は、各種情報を出力する機能を有する。出力部150は、例えば、ユーザ端末10がハードウェアとして備える出力装置、例えばディスプレイ装置やタッチスクリーン(タッチパネル)などの表示装置や、スピーカなどの音声出力装置によって構成される。
出力部150は、各種情報を出力する機能を有する。出力部150は、例えば、ユーザ端末10がハードウェアとして備える出力装置、例えばディスプレイ装置やタッチスクリーン(タッチパネル)などの表示装置や、スピーカなどの音声出力装置によって構成される。
【0034】
<4.データアクセス制御システムの機能構成>
以上、本実施形態に係るユーザ端末10の機能構成について説明した。続いて、図4を参照して、本実施形態に係るデータアクセス制御システム20の機能構成について説明する。図4は、本実施形態に係るデータアクセス制御システム20の機能構成の一例を示すブロック図である。
図4に示すように、データアクセス制御システム20は、通信部210と、記憶部220と、制御部230とを備える。
以上、本実施形態に係るユーザ端末10の機能構成について説明した。続いて、図4を参照して、本実施形態に係るデータアクセス制御システム20の機能構成について説明する。図4は、本実施形態に係るデータアクセス制御システム20の機能構成の一例を示すブロック図である。
図4に示すように、データアクセス制御システム20は、通信部210と、記憶部220と、制御部230とを備える。
【0035】
(1)通信部210
通信部210は、各種情報を送受信する機能を有する。通信部210は、例えば、ユーザ端末10と、第1のサービスシステム30と、第2のサービスシステム40と各種情報の送受信を行う。
通信部210は、各種情報を送受信する機能を有する。通信部210は、例えば、ユーザ端末10と、第1のサービスシステム30と、第2のサービスシステム40と各種情報の送受信を行う。
【0036】
(2)記憶部220
記憶部220は、各種情報を記憶する機能を有する。記憶部220の機能は、データアクセス制御システム20がハードウェアとして備える記憶媒体、例えば、HDD、SSD、フラッシュメモリ、EEPROM、RAM、ROM、又はこれらの記憶媒体の任意の組み合わせによって構成される。
記憶部220は、各種情報を記憶する機能を有する。記憶部220の機能は、データアクセス制御システム20がハードウェアとして備える記憶媒体、例えば、HDD、SSD、フラッシュメモリ、EEPROM、RAM、ROM、又はこれらの記憶媒体の任意の組み合わせによって構成される。
【0037】
記憶部220は、例えば、項目情報を記憶する。項目情報は、各サービスに関する個人情報の項目名を示す情報(例えばリスト)である。項目情報は、例えば、サービスの利用に必要な個人情報や、サービスの利用によって得られる個人情報などを示す情報である。項目情報は、第1のサービスSA1及び第2のサービスSA2ごとに用意される。
また、記憶部220は、例えば、ユーザがユーザ端末10から予め登録する個人情報、ユーザが第1のサービスSA1を利用することによって得られる個人情報(第1の個人情報)、及びユーザが第2のサービスSA2を利用することによって得られる個人情報を記憶する。各個人情報は、ユーザからの利用許諾に基づき、データアクセス制御システム20へ預け入れられる情報である。
また、記憶部220は、例えば、ユーザがユーザ端末10から予め登録する個人情報、ユーザが第1のサービスSA1を利用することによって得られる個人情報(第1の個人情報)、及びユーザが第2のサービスSA2を利用することによって得られる個人情報を記憶する。各個人情報は、ユーザからの利用許諾に基づき、データアクセス制御システム20へ預け入れられる情報である。
【0038】
なお、以下では、ユーザがユーザ端末10から予め登録する個人情報は「登録個人情報」とも称される。第1のサービスSA1の利用に必要な個人情報は「第1の必要個人情報」、第2のサービスSA2の利用に必要な個人情報は「第2の必要個人情報」とも称される。ユーザが第1のサービスSA1を利用することによって得られる個人情報は「第1の利用個人情報」、ユーザが第2のサービスSA2を利用することによって得られる個人情報は「第2の利用個人情報」とも称される。
【0039】
(3)制御部230
制御部230は、データアクセス制御システム20の動作全般を制御する機能を有する。制御部230は、例えば、データアクセス制御システム20がハードウェアとして備えるCPU又はGPUにプログラムを実行させることによって実現される。
図4に示すように、制御部230は、データ連携処理部231と、許諾処理部232と、マッチング処理部233と、データ抽出部234と、利用履歴管理部235と、対価処理部236と、出力制御部237とを備える。
制御部230は、データアクセス制御システム20の動作全般を制御する機能を有する。制御部230は、例えば、データアクセス制御システム20がハードウェアとして備えるCPU又はGPUにプログラムを実行させることによって実現される。
図4に示すように、制御部230は、データ連携処理部231と、許諾処理部232と、マッチング処理部233と、データ抽出部234と、利用履歴管理部235と、対価処理部236と、出力制御部237とを備える。
【0040】
(3-1)データ連携処理部231
データ連携処理部231は、データ連携に関する処理を行う機能を有する。例えば、データ連携処理部231は、通信部210がユーザ端末10から受信した登録個人情報を取得し、記憶部220に記憶(登録)させる。
データ連携処理部231は、データ連携に関する処理を行う機能を有する。例えば、データ連携処理部231は、通信部210がユーザ端末10から受信した登録個人情報を取得し、記憶部220に記憶(登録)させる。
【0041】
また、データ連携処理部231は、ユーザからの利用許諾に基づき、記憶部220に記憶された登録個人情報を第1のサービスSA1又は第2のサービスSA2へ連携する。具体的に、データ連携処理部231は、通信部210を介して、登録個人情報を第1のサービスシステム30又は第2のサービスシステム40へ送信する。
また、データ連携処理部231は、ユーザからの利用許諾に基づき、記憶部220に記憶された第1の利用個人情報を第2のサービスSA2へ連携する。具体的に、データ連携処理部231は、通信部210を介して、第1の利用個人情報を第2のサービスシステム40へ送信する。
また、データ連携処理部231は、ユーザからの利用許諾に基づき、記憶部220に記憶された第2の利用個人情報を第1のサービスSA1へ連携する。具体的に、データ連携処理部231は、通信部210を介して、第2の利用個人情報を第1のサービスシステム30へ送信する。
また、データ連携処理部231は、ユーザからの利用許諾に基づき、記憶部220に記憶された第1の利用個人情報を第2のサービスSA2へ連携する。具体的に、データ連携処理部231は、通信部210を介して、第1の利用個人情報を第2のサービスシステム40へ送信する。
また、データ連携処理部231は、ユーザからの利用許諾に基づき、記憶部220に記憶された第2の利用個人情報を第1のサービスSA1へ連携する。具体的に、データ連携処理部231は、通信部210を介して、第2の利用個人情報を第1のサービスシステム30へ送信する。
【0042】
(3-2)許諾処理部232
許諾処理部232は、ユーザによる各種許諾に関する処理を行う機能を有する。例えば、許諾処理部232は、ユーザ端末10を介して、ユーザから個人情報の利用許諾を取得する。一例として、許諾処理部232は、第1のサービスSA1又は第2のサービスSA2が登録個人情報を利用すること、第1のサービスSA1が第2の利用個人情報を利用すること、第2のサービスSA2が第1の利用個人情報を利用することなどについて、ユーザから利用許諾を取得する。
許諾処理部232は、ユーザによる各種許諾に関する処理を行う機能を有する。例えば、許諾処理部232は、ユーザ端末10を介して、ユーザから個人情報の利用許諾を取得する。一例として、許諾処理部232は、第1のサービスSA1又は第2のサービスSA2が登録個人情報を利用すること、第1のサービスSA1が第2の利用個人情報を利用すること、第2のサービスSA2が第1の利用個人情報を利用することなどについて、ユーザから利用許諾を取得する。
【0043】
また、許諾処理部232は、ユーザ端末10を介して、ユーザから個人情報の預入許諾を取得する。一例として、許諾処理部232は、第1のサービスSA1が第1の利用個人情報をデータアクセス制御システム20へ預け入れること、第2のサービスSA2が第2の利用個人情報をデータアクセス制御システム20へ預け入れることなどについて、ユーザから預入許諾を取得する。
【0044】
(3-3)マッチング処理部233
マッチング処理部233は、マッチング処理を行う機能を有する。マッチング処理部233は、マッチング処理にて、連携元の個人情報と連携先の個人情報とのマッチングを行う。例えば、マッチング処理部233は、個人情報の連携元となるサービスの利用によって得られた利用個人情報と、個人情報の連携先となるサービスの利用に必要な必要個人情報とのマッチングを行う。マッチング処理部233は、マッチングにより、利用個人情報と必要個人情報との間でマッチ(一致)するデータを抽出する。
マッチング処理部233は、マッチング処理を行う機能を有する。マッチング処理部233は、マッチング処理にて、連携元の個人情報と連携先の個人情報とのマッチングを行う。例えば、マッチング処理部233は、個人情報の連携元となるサービスの利用によって得られた利用個人情報と、個人情報の連携先となるサービスの利用に必要な必要個人情報とのマッチングを行う。マッチング処理部233は、マッチングにより、利用個人情報と必要個人情報との間でマッチ(一致)するデータを抽出する。
【0045】
一例として、マッチング処理部233は、第1のサービスSA1で得られる第1の利用個人情報の項目名を示す項目情報(第1の項目情報)と、第2のサービスSA2の利用に必要な個人情報(第2の個人情報)の項目名を示す項目情報(第2の項目情報)とに基づき、第1の利用個人情報と第2の必要個人情報とのマッチングを行う。
このマッチングにより、マッチング処理部233は、ユーザが第1のサービスSA1を利用することで得られた個人情報の中に、ユーザが第2のサービスSA2を利用するにあたり必要な個人情報が存在するか否かを確認することができる。
このマッチングにより、マッチング処理部233は、ユーザが第1のサービスSA1を利用することで得られた個人情報の中に、ユーザが第2のサービスSA2を利用するにあたり必要な個人情報が存在するか否かを確認することができる。
【0046】
(3-4)データ抽出部234
データ抽出部234は、データを抽出する機能を有する。例えば、データ抽出部234は、記憶部220に記憶されている個人情報の中から必要な個人情報を抽出する。一例として、データ抽出部234は、マッチング処理部233によるマッチングの結果に基づき、記憶部220に記憶されている第1の利用個人情報から第2のサービスSA2へ提供する第1の利用個人情報を抽出する。
データ抽出部234は、データを抽出する機能を有する。例えば、データ抽出部234は、記憶部220に記憶されている個人情報の中から必要な個人情報を抽出する。一例として、データ抽出部234は、マッチング処理部233によるマッチングの結果に基づき、記憶部220に記憶されている第1の利用個人情報から第2のサービスSA2へ提供する第1の利用個人情報を抽出する。
【0047】
(3-5)利用履歴管理部235
利用履歴管理部235は、個人情報の利用履歴を管理する機能を有する。例えば、利用履歴管理部235は、記憶部220に記憶された個人情報が各サービスへ連携された場合に、連携に関する詳細を利用履歴として記録する。一例として、利用履歴管理部235は、記憶部220に記憶された第1の利用個人情報が第2のサービスSA2へ連携されたことに基づき、第1の利用個人情報の利用履歴を記録する。
利用履歴が示す連携に関する詳細は、例えば、連携された個人情報の項目名、連携元(アクセス元)、連携先(アクセス先)、利用回数(アクセス回数)、データ量などである。
利用履歴管理部235は、個人情報の利用履歴を管理する機能を有する。例えば、利用履歴管理部235は、記憶部220に記憶された個人情報が各サービスへ連携された場合に、連携に関する詳細を利用履歴として記録する。一例として、利用履歴管理部235は、記憶部220に記憶された第1の利用個人情報が第2のサービスSA2へ連携されたことに基づき、第1の利用個人情報の利用履歴を記録する。
利用履歴が示す連携に関する詳細は、例えば、連携された個人情報の項目名、連携元(アクセス元)、連携先(アクセス先)、利用回数(アクセス回数)、データ量などである。
【0048】
(3-6)対価処理部236
対価処理部236は、個人情報の利用に対する対価の支払いに関する処理を行う機能を有する。例えば、対価処理部236は、利用履歴に基づき、記憶部220に記憶されている個人情報の利用に対する対価を算出し、利用者から個人情報の提供者へ対価を支払わせる。一例として、対価処理部236は、記憶部220に記憶されている第1のサービスSA1の第1の利用個人情報が第2のサービスSA2へ連携された場合、第1の利用個人情報を利用したことに対する対価を第2のサービスSA2から第1のサービスSA1へ支払わせる。この場合、対価処理部236は、利用履歴に基づき、第2のサービスSA2による第1の利用個人情報の利用分に応じた対価を算出する。第1の利用個人情報の利用分は、例えば利用履歴が示す利用回数とデータ量から算出可能である。
対価処理部236は、個人情報の利用に対する対価の支払いに関する処理を行う機能を有する。例えば、対価処理部236は、利用履歴に基づき、記憶部220に記憶されている個人情報の利用に対する対価を算出し、利用者から個人情報の提供者へ対価を支払わせる。一例として、対価処理部236は、記憶部220に記憶されている第1のサービスSA1の第1の利用個人情報が第2のサービスSA2へ連携された場合、第1の利用個人情報を利用したことに対する対価を第2のサービスSA2から第1のサービスSA1へ支払わせる。この場合、対価処理部236は、利用履歴に基づき、第2のサービスSA2による第1の利用個人情報の利用分に応じた対価を算出する。第1の利用個人情報の利用分は、例えば利用履歴が示す利用回数とデータ量から算出可能である。
【0049】
ここで、対価処理部236による対価の算出方法について具体的に説明する。一例として、第2のサービスSA2が第1のサービスSA1の第1の利用個人情報を利用した場合の対価の算出方法について説明する。
まず、対価処理部236は、記憶部220に記憶されている利用履歴から、アクセス元(この場合は第2のサービスSA2)と、アクセス先(この場合は第1のサービスSA1)と、アクセス回数と、データ量を抽出する。
対価処理部236は、抽出したアクセス回数とデータ量に基づき、アクセス元がアクセス先へ支払う対価(例えば料金)を算出する。この時、対価処理部236は、アクセス回数が多いほど(即ち需要が高いほど)料金を高くし、アクセス回数が少ないほど(即ち需要が低いほど)料金を安く設定できるよう、レートを自動計算してもよい。また、対価処理部236は、データ量についても同様に、データ量が多いほど料金を高くし、データ量が少ないほど料金を安く設定できるよう、レートを自動計算してもよい。一方で、対価処理部236は、アクセス回数又はデータ量が多いほど料金を低くし、アクセス回数又はデータ量が少ないほど料金を高く設定できるよう、レートを自動計算してもよい。
なお、算出する料金は、円やドルなどの実通貨であってもよいし、代替通貨や仮想通貨などのトークンであってもよい。
まず、対価処理部236は、記憶部220に記憶されている利用履歴から、アクセス元(この場合は第2のサービスSA2)と、アクセス先(この場合は第1のサービスSA1)と、アクセス回数と、データ量を抽出する。
対価処理部236は、抽出したアクセス回数とデータ量に基づき、アクセス元がアクセス先へ支払う対価(例えば料金)を算出する。この時、対価処理部236は、アクセス回数が多いほど(即ち需要が高いほど)料金を高くし、アクセス回数が少ないほど(即ち需要が低いほど)料金を安く設定できるよう、レートを自動計算してもよい。また、対価処理部236は、データ量についても同様に、データ量が多いほど料金を高くし、データ量が少ないほど料金を安く設定できるよう、レートを自動計算してもよい。一方で、対価処理部236は、アクセス回数又はデータ量が多いほど料金を低くし、アクセス回数又はデータ量が少ないほど料金を高く設定できるよう、レートを自動計算してもよい。
なお、算出する料金は、円やドルなどの実通貨であってもよいし、代替通貨や仮想通貨などのトークンであってもよい。
【0050】
(3-7)出力制御部237
出力制御部237は、各種情報の出力を制御する機能を有する。例えば、出力制御部237は、利用履歴管理部235によって記録されている利用履歴をユーザ端末10へ送信し、ユーザ端末10に利用履歴を表示される。利用履歴は、通信部210を介してユーザ端末10へ送信される。
ユーザは、ユーザ端末10に表示された利用履歴を確認することで、自身の個人情報がサービス間でどのように二次利用されているかを把握することができる。
出力制御部237は、各種情報の出力を制御する機能を有する。例えば、出力制御部237は、利用履歴管理部235によって記録されている利用履歴をユーザ端末10へ送信し、ユーザ端末10に利用履歴を表示される。利用履歴は、通信部210を介してユーザ端末10へ送信される。
ユーザは、ユーザ端末10に表示された利用履歴を確認することで、自身の個人情報がサービス間でどのように二次利用されているかを把握することができる。
【0051】
<5.第1のサービスシステムの機能構成>
以上、本実施形態に係るデータアクセス制御システム20の機能構成について説明した。続いて、図5を参照して、本実施形態に係る第1のサービスシステム30の機能構成について説明する。図5は、本実施形態に係る第1のサービスシステム30の機能構成の一例を示す図である。
図5に示すように、第1のサービスシステム30は、通信部310と、記憶部320と、制御部330とを備える。
以上、本実施形態に係るデータアクセス制御システム20の機能構成について説明した。続いて、図5を参照して、本実施形態に係る第1のサービスシステム30の機能構成について説明する。図5は、本実施形態に係る第1のサービスシステム30の機能構成の一例を示す図である。
図5に示すように、第1のサービスシステム30は、通信部310と、記憶部320と、制御部330とを備える。
【0052】
(1)通信部310
通信部310は、各種情報を送受信する機能を有する。通信部310は、例えば、ユーザ端末10と、データアクセス制御システム20と各種情報の送受信を行う。
通信部310は、各種情報を送受信する機能を有する。通信部310は、例えば、ユーザ端末10と、データアクセス制御システム20と各種情報の送受信を行う。
【0053】
(2)記憶部320
記憶部320は、各種情報を記憶する機能を有する。記憶部320の機能は、第1のサービスシステム30がハードウェアとして備える記憶媒体、例えば、HDD、SSD、フラッシュメモリ、EEPROM、RAM、ROM、又はこれらの記憶媒体の任意の組み合わせによって構成される。
記憶部320は、各種情報を記憶する機能を有する。記憶部320の機能は、第1のサービスシステム30がハードウェアとして備える記憶媒体、例えば、HDD、SSD、フラッシュメモリ、EEPROM、RAM、ROM、又はこれらの記憶媒体の任意の組み合わせによって構成される。
【0054】
記憶部320は、例えば、ユーザから利用が許諾されデータアクセス制御システム20から連携された登録個人情報、ユーザが第1のサービスSA1を利用することによって得られる第1の利用個人情報などを記憶する。
【0055】
(3)制御部330
制御部330は、第1のサービスシステム30の動作全般を制御する機能を有する。制御部330は、例えば、第1のサービスシステム30がハードウェアとして備えるCPU又はGPUにプログラムを実行させることによって実現される。
図5に示すように、制御部330は、個人情報処理部331と、サービス処理部332と、出力制御部333とを備える。
制御部330は、第1のサービスシステム30の動作全般を制御する機能を有する。制御部330は、例えば、第1のサービスシステム30がハードウェアとして備えるCPU又はGPUにプログラムを実行させることによって実現される。
図5に示すように、制御部330は、個人情報処理部331と、サービス処理部332と、出力制御部333とを備える。
【0056】
(3-1)個人情報処理部331
個人情報処理部331は、個人情報に関する処理を行う機能を有する。例えば、個人情報処理部331は、第1のサービスSA1に関する個人情報を示す項目情報を生成して、データアクセス制御システム20へ送信する。項目情報は、例えば、第1のサービスSA1の利用に必要な個人情報や、第1のサービスSA1の利用によって得られる個人情報などを示す情報である。なお、項目情報は、通信部310を介してデータアクセス制御システム20へ送信される。
個人情報処理部331は、個人情報に関する処理を行う機能を有する。例えば、個人情報処理部331は、第1のサービスSA1に関する個人情報を示す項目情報を生成して、データアクセス制御システム20へ送信する。項目情報は、例えば、第1のサービスSA1の利用に必要な個人情報や、第1のサービスSA1の利用によって得られる個人情報などを示す情報である。なお、項目情報は、通信部310を介してデータアクセス制御システム20へ送信される。
【0057】
また、個人情報処理部331は、データアクセス制御システム20から要求を受けた個人情報を用意して、データアクセス制御システム20へ送信する。当該個人情報は、例えば、ユーザによってデータアクセス制御システム20への預け入れが許諾された第1の利用個人情報である。
【0058】
(3-2)サービス処理部332
サービス処理部332は、第1のサービスSA1に関する処理を行う機能を有する。例えば、サービス処理部332は、ユーザが第1のサービスSA1へアクセスするための処理や、ユーザが第1のサービスSA1に登録するための処理、ユーザへ第1のサービスSA1を提供する処理などを行う。
サービス処理部332は、第1のサービスSA1に関する処理を行う機能を有する。例えば、サービス処理部332は、ユーザが第1のサービスSA1へアクセスするための処理や、ユーザが第1のサービスSA1に登録するための処理、ユーザへ第1のサービスSA1を提供する処理などを行う。
【0059】
(3-3)出力制御部333
出力制御部333は、各種情報の出力を制御する機能を有する。例えば、出力制御部333は、ユーザが第1のサービスSA1を利用するための画面に関する情報をユーザ端末10へ送信し、ユーザ端末10に画面を表示させる。画面に関する情報は、通信部310を介してユーザ端末10へ送信される。
出力制御部333は、各種情報の出力を制御する機能を有する。例えば、出力制御部333は、ユーザが第1のサービスSA1を利用するための画面に関する情報をユーザ端末10へ送信し、ユーザ端末10に画面を表示させる。画面に関する情報は、通信部310を介してユーザ端末10へ送信される。
【0060】
<6.第2のサービスシステムの機能構成>
以上、本実施形態に係る第1のサービスシステム30の機能構成について説明した。続いて、図6を参照して、本実施形態に係る第2のサービスシステム40の機能構成について説明する。図6は、本実施形態に係る第2のサービスシステム40の機能構成の一例を示す図である。
図6に示すように、第2のサービスシステム40は、通信部410と、記憶部420と、制御部430とを備える。
以上、本実施形態に係る第1のサービスシステム30の機能構成について説明した。続いて、図6を参照して、本実施形態に係る第2のサービスシステム40の機能構成について説明する。図6は、本実施形態に係る第2のサービスシステム40の機能構成の一例を示す図である。
図6に示すように、第2のサービスシステム40は、通信部410と、記憶部420と、制御部430とを備える。
【0061】
(1)通信部410
通信部410は、各種情報を送受信する機能を有する。通信部410は、例えば、ユーザ端末10と、データアクセス制御システム20と各種情報の送受信を行う。
通信部410は、各種情報を送受信する機能を有する。通信部410は、例えば、ユーザ端末10と、データアクセス制御システム20と各種情報の送受信を行う。
【0062】
(2)記憶部420
記憶部420は、各種情報を記憶する機能を有する。記憶部420の機能は、第2のサービスシステム40がハードウェアとして備える記憶媒体、例えば、HDD、SSD、フラッシュメモリ、EEPROM、RAM、ROM、又はこれらの記憶媒体の任意の組み合わせによって構成される。
記憶部420は、各種情報を記憶する機能を有する。記憶部420の機能は、第2のサービスシステム40がハードウェアとして備える記憶媒体、例えば、HDD、SSD、フラッシュメモリ、EEPROM、RAM、ROM、又はこれらの記憶媒体の任意の組み合わせによって構成される。
【0063】
記憶部320は、例えば、ユーザから利用が許諾されデータアクセス制御システム20から連携された登録個人情報、ユーザから利用が許諾されデータアクセス制御システム20から連携された第1の利用個人情報、ユーザが第2のサービスSA2を利用することによって得られる第2の利用個人情報などを記憶する。
【0064】
(3)制御部430
制御部430は、第2のサービスシステム40の動作全般を制御する機能を有する。制御部430は、例えば、第2のサービスシステム40がハードウェアとして備えるCPU又はGPUにプログラムを実行させることによって実現される。
図6に示すように、制御部430は、個人情報処理部431と、サービス処理部432と、出力制御部433とを備える。
制御部430は、第2のサービスシステム40の動作全般を制御する機能を有する。制御部430は、例えば、第2のサービスシステム40がハードウェアとして備えるCPU又はGPUにプログラムを実行させることによって実現される。
図6に示すように、制御部430は、個人情報処理部431と、サービス処理部432と、出力制御部433とを備える。
【0065】
(3-1)個人情報処理部431
個人情報処理部431は、個人情報に関する処理を行う機能を有する。例えば、個人情報処理部431は、第2のサービスSA2に関する個人情報を示す項目情報を生成して、データアクセス制御システム20へ送信する。項目情報は、例えば、第2のサービスSA2の利用に必要な個人情報や、第2のサービスSA2の利用によって得られる個人情報などを示す情報である。なお、項目情報は、通信部410を介してデータアクセス制御システム20へ送信される。
個人情報処理部431は、個人情報に関する処理を行う機能を有する。例えば、個人情報処理部431は、第2のサービスSA2に関する個人情報を示す項目情報を生成して、データアクセス制御システム20へ送信する。項目情報は、例えば、第2のサービスSA2の利用に必要な個人情報や、第2のサービスSA2の利用によって得られる個人情報などを示す情報である。なお、項目情報は、通信部410を介してデータアクセス制御システム20へ送信される。
【0066】
また、個人情報処理部431は、データアクセス制御システム20から要求を受けた個人情報を用意して、データアクセス制御システム20へ送信する。当該個人情報は、例えば、ユーザによってデータアクセス制御システム20への預け入れが許諾された第2の利用個人情報である。
【0067】
(3-2)サービス処理部432
サービス処理部432は、第2のサービスSA2に関する処理を行う機能を有する。例えば、サービス処理部432は、ユーザが第2のサービスSA2へアクセスするための処理や、ユーザが第2のサービスSA2に登録するための処理、ユーザへ第2のサービスSA2を提供する処理などを行う。
サービス処理部432は、第2のサービスSA2に関する処理を行う機能を有する。例えば、サービス処理部432は、ユーザが第2のサービスSA2へアクセスするための処理や、ユーザが第2のサービスSA2に登録するための処理、ユーザへ第2のサービスSA2を提供する処理などを行う。
【0068】
(3-3)出力制御部433
出力制御部433は、各種情報の出力を制御する機能を有する。例えば、出力制御部433は、ユーザが第2のサービスSA2を利用するための画面に関する情報をユーザ端末10へ送信し、ユーザ端末10に画面を表示させる。画面に関する情報は、通信部410を介してユーザ端末10へ送信される。
出力制御部433は、各種情報の出力を制御する機能を有する。例えば、出力制御部433は、ユーザが第2のサービスSA2を利用するための画面に関する情報をユーザ端末10へ送信し、ユーザ端末10に画面を表示させる。画面に関する情報は、通信部410を介してユーザ端末10へ送信される。
【0069】
【0070】
(1)第1のサービスの利用に関する処理の流れ
図7を参照して、本実施形態に係る第1のサービスSA1の利用に関する処理の流れについて説明する。図7は、本実施形態に係る第1のサービスSA1の利用に関する処理の流れの一例を示すシーケンス図である。なお、図7に示す処理には、図1を参照して説明したステップS1~ステップS4に対応する処理が含まれている。
図7を参照して、本実施形態に係る第1のサービスSA1の利用に関する処理の流れについて説明する。図7は、本実施形態に係る第1のサービスSA1の利用に関する処理の流れの一例を示すシーケンス図である。なお、図7に示す処理には、図1を参照して説明したステップS1~ステップS4に対応する処理が含まれている。
【0071】
図7に示すように、まず、ユーザ端末10は、個人情報をデータアクセス制御システム20へ送信する(ステップS101)。なお、ステップS101の処理は、ユーザが個人情報をデータアクセス制御システム20へ預け入れるために行われる処理であり、図1に示したステップS1に対応する処理である。
具体的に、ユーザ端末10の入力処理部141は、入力部120がユーザから個人情報の預入操作を受け付けると、ユーザによって入力された個人情報を通信部110からデータアクセス制御システム20へ送信する。
具体的に、ユーザ端末10の入力処理部141は、入力部120がユーザから個人情報の預入操作を受け付けると、ユーザによって入力された個人情報を通信部110からデータアクセス制御システム20へ送信する。
【0072】
データアクセス制御システム20のデータ連携処理部231は、個人情報を登録する(ステップS102)。具体的に、データ連携処理部231は、通信部210がユーザ端末10から受信した個人情報を記憶部220に記憶させる。
【0073】
第1のサービスシステム30は、第1のサービスSA1に関する個人情報の項目情報をデータアクセス制御システム20へ送信する(ステップS103)。具体的に、第1のサービスシステム30の個人情報処理部331は、第1のサービスSA1の利用に必要な個人情報や第1のサービスSA1の利用によって得られる個人情報などを示す項目情報を生成し、通信部310を介してデータアクセス制御システム20へ送信する。
データアクセス制御システム20のデータ連携処理部231は、項目情報を登録する(ステップS104)。具体的に、データ連携処理部231は、通信部210が第1のサービスシステム30から受信した項目情報を記憶部220に記憶させる。
データアクセス制御システム20のデータ連携処理部231は、項目情報を登録する(ステップS104)。具体的に、データ連携処理部231は、通信部210が第1のサービスシステム30から受信した項目情報を記憶部220に記憶させる。
【0074】
次いで、データアクセス制御システム20は、第1のサービスSA1での個人情報の利用許諾を取得する(ステップS105)。なお、ステップS105の処理は、図1に示したステップS2に対応する処理である。
具体的に、データアクセス制御システム20の許諾処理部232は、登録個人情報の第1のサービスSA1での利用について、ユーザ端末10を介してユーザから利用許諾を取得する。
具体的に、データアクセス制御システム20の許諾処理部232は、登録個人情報の第1のサービスSA1での利用について、ユーザ端末10を介してユーザから利用許諾を取得する。
【0075】
ユーザ端末10は、許諾結果をデータアクセス制御システム20へ送信する(ステップS106)。具体的に、ユーザ端末10の入力処理部141は、入力部120が個人情報の利用許諾操作を受け付けると、ユーザによって入力された利用許諾の結果を通信部110からデータアクセス制御システム20へ送信する。
データアクセス制御システム20は、許諾結果を登録する(ステップS107)。具体的に、データアクセス制御システム20の許諾処理部232は、通信部210がユーザ端末10から受信した利用許諾の結果を記憶部220に記憶させる。
データアクセス制御システム20は、許諾結果を登録する(ステップS107)。具体的に、データアクセス制御システム20の許諾処理部232は、通信部210がユーザ端末10から受信した利用許諾の結果を記憶部220に記憶させる。
【0076】
次いで、ユーザ端末10は、サービスの提供依頼を第1のサービスシステム30へ送信する(ステップS108)。具体的に、ユーザ端末10の入力処理部141は、入力部120がサービスの利用操作を受け付けると、ユーザによって選択された第1のサービスSA1の提供依頼を、通信部110を介して第1のサービスシステム30へ送信する。
次いで、第1のサービスシステム30は、個人情報へアクセスする(ステップS109)。具体的に、第1のサービスシステム30のサービス処理部332は、第1のサービスSA1の提供に必要な個人情報を取得するために、データアクセス制御システム20の記憶部220に記憶されている個人情報へアクセスする。
次いで、第1のサービスシステム30は、個人情報へアクセスする(ステップS109)。具体的に、第1のサービスシステム30のサービス処理部332は、第1のサービスSA1の提供に必要な個人情報を取得するために、データアクセス制御システム20の記憶部220に記憶されている個人情報へアクセスする。
【0077】
データアクセス制御システム20の許諾処理部232は、個人情報へアクセスしてきたサービスが利用許諾済みであるか否かを確認する(ステップS110)。利用許諾済みである場合(ステップS110/YES)、処理はステップS111へ進む。
一方、利用許諾済みでない場合(ステップS110/NO)、許諾処理部232は、ユーザへ利用許諾を要求する。ユーザから利用許諾操作があった場合、処理をステップS106から繰り返す。なお、許諾処理部232は、利用許諾を要求する代わりに、ユーザ端末10へ第1のサービスSA1を利用できない旨を示す通知を送信してもよいし、ユーザ端末10にエラー画面を表示させてもよい。
一方、利用許諾済みでない場合(ステップS110/NO)、許諾処理部232は、ユーザへ利用許諾を要求する。ユーザから利用許諾操作があった場合、処理をステップS106から繰り返す。なお、許諾処理部232は、利用許諾を要求する代わりに、ユーザ端末10へ第1のサービスSA1を利用できない旨を示す通知を送信してもよいし、ユーザ端末10にエラー画面を表示させてもよい。
【0078】
処理がステップS111へ進んだ場合、データアクセス制御システム20は、第1のサービスシステム30へ個人情報を送信する(ステップS111)。なお、ステップS111の処理は、図1に示したステップS3に対応する処理である。
具体的に、データアクセス制御システム20のデータ連携処理部231は、通信部210を介して、登録個人情報を第1のサービスシステム30へ送信する。この時、データ連携処理部231は、ステップS104にて登録された項目情報に基づき、必要な個人情報のみを第1のサービスシステム30へ送信してもよい。
具体的に、データアクセス制御システム20のデータ連携処理部231は、通信部210を介して、登録個人情報を第1のサービスシステム30へ送信する。この時、データ連携処理部231は、ステップS104にて登録された項目情報に基づき、必要な個人情報のみを第1のサービスシステム30へ送信してもよい。
【0079】
次いで、第1のサービスシステム30は、第1のサービスSA1を提供する(ステップS112)。なお、ステップS112の処理は、図1に示したステップS4に対応する処理である。
具体的に、第1のサービスシステム30のサービス処理部332は、通信部310を介して、ユーザが第1のサービスSA1を利用するための情報をユーザ端末10へ送信する。
具体的に、第1のサービスシステム30のサービス処理部332は、通信部310を介して、ユーザが第1のサービスSA1を利用するための情報をユーザ端末10へ送信する。
【0080】
(2)第1のサービスで得られた個人情報に関する処理の流れ
図8を参照して、本実施形態に係る第1のサービスSA1で得られた個人情報に関する処理の流れについて説明する。図8は、本実施形態に係る第1のサービスSA1で得られた個人情報に関する処理の流れの一例を示すシーケンス図である。なお、図8に示す処理には、図1を参照して説明したステップS5~ステップS6に対応する処理が含まれている。
図8を参照して、本実施形態に係る第1のサービスSA1で得られた個人情報に関する処理の流れについて説明する。図8は、本実施形態に係る第1のサービスSA1で得られた個人情報に関する処理の流れの一例を示すシーケンス図である。なお、図8に示す処理には、図1を参照して説明したステップS5~ステップS6に対応する処理が含まれている。
【0081】
図8に示すように、まず、データアクセス制御システム20は、第1のサービスSA1で得られた個人情報の預入許諾を取得する(ステップS201)。なお、ステップS201の処理は、図1に示したステップS5に対応する処理である。
具体的に、データアクセス制御システム20の許諾処理部232は、第1の利用個人情報のデータアクセス制御システム20への預け入れについて、ユーザ端末10を介してユーザから預入許諾を取得する。
具体的に、データアクセス制御システム20の許諾処理部232は、第1の利用個人情報のデータアクセス制御システム20への預け入れについて、ユーザ端末10を介してユーザから預入許諾を取得する。
【0082】
ユーザ端末10は、許諾結果をデータアクセス制御システム20へ送信する(ステップS202)。具体的に、ユーザ端末10の入力処理部141は、入力部120が個人情報の預入許諾操作を受け付けると、ユーザによって入力された預入許諾の結果を通信部110からデータアクセス制御システム20へ送信する。
データアクセス制御システム20は、許諾結果を登録する(ステップS203)。具体的に、データアクセス制御システム20の許諾処理部232は、通信部210がユーザ端末10から受信した預入許諾の結果を記憶部220に記憶させる。
データアクセス制御システム20は、許諾結果を登録する(ステップS203)。具体的に、データアクセス制御システム20の許諾処理部232は、通信部210がユーザ端末10から受信した預入許諾の結果を記憶部220に記憶させる。
【0083】
次いで、データアクセス制御システム20の許諾処理部232は、ユーザが第1の利用個人情報について預入許諾済みであるか否かを確認する(ステップS204)。預入許諾済みである場合(ステップS204/YES)、処理はステップS205へ進む。
一方、預入許諾済みでない場合(ステップS204/NO)、許諾処理部232は、ユーザへ預入許諾を要求する。ユーザから預入許諾操作があった場合、処理をステップS202から繰り返す。なお、許諾処理部232は、預入許諾を要求する代わりに、ユーザ端末10へ第1の利用個人情報の預け入れが許諾されていない旨を示す通知を送信してもよいし、ユーザ端末10にエラー画面を表示させてもよい。
一方、預入許諾済みでない場合(ステップS204/NO)、許諾処理部232は、ユーザへ預入許諾を要求する。ユーザから預入許諾操作があった場合、処理をステップS202から繰り返す。なお、許諾処理部232は、預入許諾を要求する代わりに、ユーザ端末10へ第1の利用個人情報の預け入れが許諾されていない旨を示す通知を送信してもよいし、ユーザ端末10にエラー画面を表示させてもよい。
【0084】
処理がステップS205へ進んだ場合、データアクセス制御システム20は、第1のサービスシステム30へ個人情報を要求する(ステップS205)。具体的に、データアクセス制御システム20のデータ連携処理部231は、通信部210を介して、ユーザによって預け入れが許諾されている第1の利用個人情報の要求を第1のサービスシステム30へ送信する。
【0085】
第1のサービスシステム30は、データアクセス制御システム20から要求を受けた個人情報を送信する(ステップS206)。なお、ステップS206の処理は、図1に示したステップS6に対応する処理である。
具体的に、第1のサービスシステム30の個人情報処理部331は、ユーザによってデータアクセス制御システム20への預け入れが許諾された第1の利用個人情報を、通信部310を介してデータアクセス制御システム20へ送信する。
具体的に、第1のサービスシステム30の個人情報処理部331は、ユーザによってデータアクセス制御システム20への預け入れが許諾された第1の利用個人情報を、通信部310を介してデータアクセス制御システム20へ送信する。
【0086】
データアクセス制御システム20は、第1のサービスシステム30から受信した個人情報を登録する(ステップS207)。具体的に、データアクセス制御システム20のデータ連携処理部231は、通信部210が第1のサービスシステム30から受信した第1の利用個人情報を記憶部220に記憶させる。
【0087】
(3)第2のサービスの利用に関する処理の流れ
図9を参照して、本実施形態に係る第2のサービスSA2の利用に関する処理の流れについて説明する。図9は、本実施形態に係る第2のサービスSA2の利用に関する処理の流れの一例を示すシーケンス図である。なお、図9に示す処理には、図1を参照して説明したステップS7~ステップS10に対応する処理が含まれている。
図9を参照して、本実施形態に係る第2のサービスSA2の利用に関する処理の流れについて説明する。図9は、本実施形態に係る第2のサービスSA2の利用に関する処理の流れの一例を示すシーケンス図である。なお、図9に示す処理には、図1を参照して説明したステップS7~ステップS10に対応する処理が含まれている。
【0088】
図9に示すように、まず、第2のサービスシステム40は、第2のサービスSA2に関する個人情報の項目情報をデータアクセス制御システム20へ送信する(ステップS301)。具体的に、第2のサービスシステム40の個人情報処理部431は、第2のサービスSA2の利用に必要な個人情報や第2のサービスSA2の利用によって得られる個人情報などを示す項目情報を生成し、通信部410を介してデータアクセス制御システム20へ送信する。
データアクセス制御システム20のデータ連携処理部231は、項目情報を登録する(ステップS302)。具体的に、データ連携処理部231は、通信部210が第2のサービスシステム40から受信した項目情報を記憶部220に記憶させる。
データアクセス制御システム20のデータ連携処理部231は、項目情報を登録する(ステップS302)。具体的に、データ連携処理部231は、通信部210が第2のサービスシステム40から受信した項目情報を記憶部220に記憶させる。
【0089】
次いで、データアクセス制御システム20は、マッチング処理を行う(ステップS303)。具体的に、データアクセス制御システム20のマッチング処理部233は、第1のサービスSA1における第1の利用個人情報を示す第1の項目情報と、第2のサービスSA2における第2の必要個人情報を示す第2の項目情報とに基づき、第1の利用個人情報と第2の必要個人情報とのマッチングを行う。
【0090】
次いで、データアクセス制御システム20は、個人情報の抽出を行う(ステップS304)。具体的に、データアクセス制御システム20のデータ抽出部234は、マッチング処理部233によるマッチングの結果に基づき、記憶部220に記憶されている第1の利用個人情報から第2のサービスSA2へ提供する第1の利用個人情報を抽出する。ここで、データ抽出部234は、各項目情報が示す第1の利用個人情報と第2の必要個人情報とでマッチ(一致)した個人情報を、記憶部220の第1の利用個人情報から抽出する。
【0091】
次いで、データアクセス制御システム20は、項目一覧の生成と提示を行う(ステップS305)。具体的に、データアクセス制御システム20のマッチング処理部233は、マッチング処理にてマッチした個人情報の項目を示す一覧を生成し、通信部210を介してユーザ端末10へ送信する。
【0092】
次いで、データアクセス制御システム20は、第2のサービスSA2での個人情報の利用許諾を取得する(ステップS306)。なお、ステップS306の処理は、図1に示したステップS7に対応する処理である。
具体的に、データアクセス制御システム20の許諾処理部232は、登録個人情報の第2のサービスSA2での利用と、第1の利用個人情報の第2のサービスSA2での利用について、ユーザ端末10を介してユーザから利用許諾を取得する。
具体的に、データアクセス制御システム20の許諾処理部232は、登録個人情報の第2のサービスSA2での利用と、第1の利用個人情報の第2のサービスSA2での利用について、ユーザ端末10を介してユーザから利用許諾を取得する。
【0093】
第1の利用個人情報の利用許諾の取得について、許諾処理部232は、第2の必要個人情報に対応する第1の利用個人情報が記憶部220に記憶されている場合、当該第2の必要個人情報に対応する第1の利用個人情報を、第2のサービスSA2が利用することについてユーザから利用許諾を取得する。
なお、許諾処理部232が利用許諾を取得する第1の利用個人情報は、データ抽出部234によって抽出された第1の利用個人情報でもある。
なお、許諾処理部232が利用許諾を取得する第1の利用個人情報は、データ抽出部234によって抽出された第1の利用個人情報でもある。
【0094】
ユーザ端末10は、許諾結果をデータアクセス制御システム20へ送信する(ステップS307)。具体的に、ユーザ端末10の入力処理部141は、入力部120が個人情報の利用許諾操作を受け付けると、ユーザによって入力された利用許諾の結果を通信部110からデータアクセス制御システム20へ送信する。
【0095】
データアクセス制御システム20の許諾処理部232は、通信部210がユーザ端末10から受信した許諾結果を確認する(ステップS308)。許諾結果が許諾されたことを示す場合(ステップS308/YES)、処理はステップS309へ進む。一方、許諾結果が許諾されていないことを示す場合(ステップS308/NO)、処理はステップS310へ進む。
【0096】
処理がステップS309へ進んだ場合、データアクセス制御システム20は、アクセス権を付与する(ステップS309)。具体的に、データアクセス制御システム20の許諾処理部232は、第2のサービスシステム40に対して、データアクセス制御システム20に登録されている登録個人情報と第1の利用個人情報に対するアクセス権を付与する。付与後、処理はステップS310へ進む。
処理がステップS310へ進んだ場合、データアクセス制御システム20は、許諾結果を登録する(ステップS310)。具体的に、データアクセス制御システム20の許諾処理部232は、通信部210がユーザ端末10から受信した利用許諾の結果を記憶部220に記憶させる。
処理がステップS310へ進んだ場合、データアクセス制御システム20は、許諾結果を登録する(ステップS310)。具体的に、データアクセス制御システム20の許諾処理部232は、通信部210がユーザ端末10から受信した利用許諾の結果を記憶部220に記憶させる。
【0097】
次いで、ユーザ端末10は、サービスの提供依頼を第2のサービスシステム40へ送信する(ステップS311)。具体的に、ユーザ端末10の入力処理部141は、入力部120がサービスの利用操作を受け付けると、ユーザによって選択された第2のサービスSA2の提供依頼を、通信部110を介して第2のサービスシステム40へ送信する。
次いで、第2のサービスシステム40は、個人情報へアクセスする(ステップS312)。具体的に、第2のサービスシステム40のサービス処理部432は、第2のサービスSA2の提供に必要な個人情報を取得するために、データアクセス制御システム20の記憶部220に記憶されている個人情報へアクセスする。
次いで、第2のサービスシステム40は、個人情報へアクセスする(ステップS312)。具体的に、第2のサービスシステム40のサービス処理部432は、第2のサービスSA2の提供に必要な個人情報を取得するために、データアクセス制御システム20の記憶部220に記憶されている個人情報へアクセスする。
【0098】
データアクセス制御システム20の許諾処理部232は、個人情報へアクセスしてきたサービスが利用許諾済み(アクセス権付与済み)であるか否かを確認する(ステップS313)。利用許諾済みである場合(ステップS313/YES)、処理はステップS314へ進む。
一方、利用許諾済みでない場合(ステップS313/NO)、許諾処理部232は、ユーザへ利用許諾を要求する。ユーザから利用許諾操作があった場合、処理をステップS307から繰り返す。なお、許諾処理部232は、利用許諾を要求する代わりに、ユーザ端末10へ第2のサービスSA2を利用できない旨を示す通知を送信してもよいし、ユーザ端末10にエラー画面を表示させてもよい。
一方、利用許諾済みでない場合(ステップS313/NO)、許諾処理部232は、ユーザへ利用許諾を要求する。ユーザから利用許諾操作があった場合、処理をステップS307から繰り返す。なお、許諾処理部232は、利用許諾を要求する代わりに、ユーザ端末10へ第2のサービスSA2を利用できない旨を示す通知を送信してもよいし、ユーザ端末10にエラー画面を表示させてもよい。
【0099】
処理がステップS314へ進んだ場合、データアクセス制御システム20は、第2のサービスシステム40へ個人情報を送信する(ステップS314)。なお、ステップS314の処理は、図1に示したステップS8とステップS9に対応する処理である。
具体的に、データアクセス制御システム20のデータ連携処理部231は、通信部210を介して、登録個人情報と第1の利用個人情報を第2のサービスシステム40へ送信する。この時、データ連携処理部231は、ステップS302にて登録された項目情報に基づき、必要な個人情報のみを第2のサービスシステム40へ送信してもよい。
具体的に、データアクセス制御システム20のデータ連携処理部231は、通信部210を介して、登録個人情報と第1の利用個人情報を第2のサービスシステム40へ送信する。この時、データ連携処理部231は、ステップS302にて登録された項目情報に基づき、必要な個人情報のみを第2のサービスシステム40へ送信してもよい。
【0100】
次いで、データアクセス制御システム20は、個人情報の利用履歴を記録する(ステップS315)。具体的に、データアクセス制御システム20の利用履歴管理部235は、記憶部220に記憶された個人情報の中で第2のサービスシステム40へ連携された個人情報について、連携に関する詳細を利用履歴として記録する。
【0101】
次いで、第2のサービスシステム40は、第2のサービスSA2を提供する(ステップS316)。なお、ステップS316の処理は、図1に示したステップS10に対応する処理である。
具体的に、第2のサービスシステム40のサービス処理部432は、通信部410を介して、ユーザが第2のサービスSA2を利用するための情報をユーザ端末10へ送信する。
具体的に、第2のサービスシステム40のサービス処理部432は、通信部410を介して、ユーザが第2のサービスSA2を利用するための情報をユーザ端末10へ送信する。
【0102】
(4)第2のサービスで得られた個人情報と対価の支払いに関する処理の流れ
図10を参照して、本実施形態に係る第2のサービスSA2で得られた個人情報と対価の支払いに関する処理の流れについて説明する。図10は、本実施形態に係る第2のサービスSA2で得られた個人情報と対価の支払いに関する処理の流れの一例を示すシーケンス図である。なお、図10に示す処理には、図1を参照して説明したステップS11~ステップS13に対応する処理が含まれている。
図10を参照して、本実施形態に係る第2のサービスSA2で得られた個人情報と対価の支払いに関する処理の流れについて説明する。図10は、本実施形態に係る第2のサービスSA2で得られた個人情報と対価の支払いに関する処理の流れの一例を示すシーケンス図である。なお、図10に示す処理には、図1を参照して説明したステップS11~ステップS13に対応する処理が含まれている。
【0103】
図10に示すように、まず、データアクセス制御システム20は、第2のサービスSA2で得られた個人情報の預入許諾を取得する(ステップS401)。なお、ステップS401の処理は、図1に示したステップS11に対応する処理である。
具体的に、データアクセス制御システム20の許諾処理部232は、第2の利用個人情報のデータアクセス制御システム20への預け入れについて、ユーザ端末10を介してユーザから預入許諾を取得する。
具体的に、データアクセス制御システム20の許諾処理部232は、第2の利用個人情報のデータアクセス制御システム20への預け入れについて、ユーザ端末10を介してユーザから預入許諾を取得する。
【0104】
ユーザ端末10は、許諾結果をデータアクセス制御システム20へ送信する(ステップS402)。具体的に、ユーザ端末10の入力処理部141は、入力部120が個人情報の預入許諾操作を受け付けると、ユーザによって入力された預入許諾の結果を通信部110からデータアクセス制御システム20へ送信する。
データアクセス制御システム20は、許諾結果を登録する(ステップS403)。具体的に、データアクセス制御システム20の許諾処理部232は、通信部210がユーザ端末10から受信した預入許諾の結果を記憶部220に記憶させる。
データアクセス制御システム20は、許諾結果を登録する(ステップS403)。具体的に、データアクセス制御システム20の許諾処理部232は、通信部210がユーザ端末10から受信した預入許諾の結果を記憶部220に記憶させる。
【0105】
次いで、データアクセス制御システム20の許諾処理部232は、ユーザが第2の利用個人情報について預入許諾済みであるか否かを確認する(ステップS404)。預入許諾済みである場合(ステップS404/YES)、処理はステップS405へ進む。
一方、預入許諾済みでない場合(ステップS404/NO)、許諾処理部232は、ユーザへ預入許諾を要求する。ユーザから預入許諾操作があった場合、処理をステップS402から繰り返す。なお、許諾処理部232は、預入許諾を要求する代わりに、ユーザ端末10へ第2の利用個人情報の預け入れが許諾されていない旨を示す通知を送信してもよいし、ユーザ端末10にエラー画面を表示させてもよい。
一方、預入許諾済みでない場合(ステップS404/NO)、許諾処理部232は、ユーザへ預入許諾を要求する。ユーザから預入許諾操作があった場合、処理をステップS402から繰り返す。なお、許諾処理部232は、預入許諾を要求する代わりに、ユーザ端末10へ第2の利用個人情報の預け入れが許諾されていない旨を示す通知を送信してもよいし、ユーザ端末10にエラー画面を表示させてもよい。
【0106】
処理がステップS405へ進んだ場合、データアクセス制御システム20は、第2のサービスシステム40へ個人情報を要求する(ステップS405)。具体的に、データアクセス制御システム20のデータ連携処理部231は、通信部210を介して、ユーザによって預け入れが許諾されている第2の利用個人情報の要求を第2のサービスシステム40へ送信する。
【0107】
第2のサービスシステム40は、データアクセス制御システム20から要求を受けた個人情報を送信する(ステップS406)。なお、ステップS406の処理は、図1に示したステップS12に対応する処理である。
具体的に、第2のサービスシステム40の個人情報処理部431は、ユーザによってデータアクセス制御システム20への預け入れが許諾された第2の利用個人情報を、通信部410を介してデータアクセス制御システム20へ送信する。
具体的に、第2のサービスシステム40の個人情報処理部431は、ユーザによってデータアクセス制御システム20への預け入れが許諾された第2の利用個人情報を、通信部410を介してデータアクセス制御システム20へ送信する。
【0108】
データアクセス制御システム20は、第2のサービスシステム40から受信した個人情報を登録する(ステップS407)。具体的に、データアクセス制御システム20のデータ連携処理部231は、通信部210が第2のサービスシステム40から受信した第2の利用個人情報を記憶部220に記憶させる。
【0109】
次いで、データアクセス制御システム20は、対価を算出する(ステップS408)。具体的に、データアクセス制御システム20の対価処理部236は、利用履歴に基づき、第2のサービスSA2による第1の利用個人情報の利用分に応じた対価を算出する。
算出後、対価処理部236は、第1の利用個人情報を利用したことに対する対価を第2のサービスSA2から第1のサービスSA1へ支払わせる(ステップS409)。なお、ステップS409の処理は、図1に示したステップS13に対応する処理である。
具体的に、対価処理部236は、通信部210を介して、算出した対価を示す対価情報を第2のサービスシステム40へ送信する。第2のサービスSA2は、当該対価情報に基づき、第1のサービスSA1へ対価を支払う。
算出後、対価処理部236は、第1の利用個人情報を利用したことに対する対価を第2のサービスSA2から第1のサービスSA1へ支払わせる(ステップS409)。なお、ステップS409の処理は、図1に示したステップS13に対応する処理である。
具体的に、対価処理部236は、通信部210を介して、算出した対価を示す対価情報を第2のサービスシステム40へ送信する。第2のサービスSA2は、当該対価情報に基づき、第1のサービスSA1へ対価を支払う。
【0110】
以上、本実施形態に係る処理の流れについて説明した。
以上説明したように、本実施形態に係るデータアクセス制御システム20は、ユーザが第1のサービスSA1を利用することによって得られる第1の個人情報を記憶する記憶部220と、第2のサービスSA2の利用に必要な第2の個人情報に対応する第1の個人情報が記憶部220に記憶されている場合、第2の個人情報に対応する第1の個人情報を第2のサービスSA2が利用することについてユーザから利用許諾を取得する許諾処理部232と、利用許諾に基づき、記憶部220に記憶された第1の個人情報を第2のサービスSA2へ連携するデータ連携処理部231と、記憶部220に記憶された第1の個人情報が第2のサービスSA2へ連携されたことに基づき、第1の個人情報の利用履歴を記録する利用履歴管理部235と、を備える。
以上説明したように、本実施形態に係るデータアクセス制御システム20は、ユーザが第1のサービスSA1を利用することによって得られる第1の個人情報を記憶する記憶部220と、第2のサービスSA2の利用に必要な第2の個人情報に対応する第1の個人情報が記憶部220に記憶されている場合、第2の個人情報に対応する第1の個人情報を第2のサービスSA2が利用することについてユーザから利用許諾を取得する許諾処理部232と、利用許諾に基づき、記憶部220に記憶された第1の個人情報を第2のサービスSA2へ連携するデータ連携処理部231と、記憶部220に記憶された第1の個人情報が第2のサービスSA2へ連携されたことに基づき、第1の個人情報の利用履歴を記録する利用履歴管理部235と、を備える。
【0111】
かかる構成により、第1のサービスSA1の利用によって得られる第1の個人情報が第2のサービスSA2へ連携されると、その利用履歴が管理される。これにより、ユーザは、当該利用履歴を参照することで、サービス間で二次利用されている自身の個人情報について把握することができる。
よって、本実施形態に係るデータアクセス制御システム20は、ユーザがサービス間で二次利用されている個人情報について把握することを可能とする。
よって、本実施形態に係るデータアクセス制御システム20は、ユーザがサービス間で二次利用されている個人情報について把握することを可能とする。
【0112】
また、本実施形態に係るデータアクセス制御システム20は、複数のサービスごとに得られる利用個人情報のうちユーザの預入許諾を得られたものを管理し、預け入れられた利用個人情報のうちユーザの利用許諾を得られたものを他のサービスへ提供する。サービスの提供者(サービサー)は、データアクセス制御システム20を介することで、ユーザから利用許諾を得ることができれば、まとまった属性を持つ個人情報を得ることができる。これにより、サービスの提供者は、ユーザがサービスを利用するにあたり必要な個人情報を独自で収集する必要なくなり、より効率的にユーザへサービスを提供することが可能となる。
【0113】
また、本実施形態に係るデータアクセス制御システム20は、ユーザによる許諾のもとサービスの提供者によって預け入れられた利用個人情報を、ユーザによる許諾のもと他のサービスへ提供する際に、利用履歴が記録される。さらに、データアクセス制御システム20は、当該利用履歴に基づき、利用個人情報を利用したサービスの提供者が、当該利用個人情報を有するサービスの提供者へ支払う対価を算出する。これにより、サービスの提供者は、自身が有する個人情報を他のサービスへ提供した場合にその対価を受け取ることができる。
【0114】
なお、データ連携システム1及びデータアクセス制御システム20の運営主体は、運営に関する手数料を収益とする企業のような営利団体であってもよいし、運営に関する手数料を取得しない非営利な中立的な立場の団体であってもよい。
【0115】
<8.実施例>
以上、本実施形態について説明した。続いて、本実施形態の実施例について説明する。
以上、本実施形態について説明した。続いて、本実施形態の実施例について説明する。
【0116】
(1)第1の実施例
第1の実施例では、本実施形態に係るデータ連携システム1が健康情報サービスに適用される実施例について説明する。
第1の実施例では、本実施形態に係るデータ連携システム1が健康情報サービスに適用される実施例について説明する。
【0117】
健康情報サービスは、ユーザのPHR(Personal Health Record)データを分析した結果をユーザへ提供するサービスである。健康情報サービスでは、第1のサービスがPHRデータを取得し、第2のサービスが第1のサービスによって取得されたPHRデータを用いた分析を行う。
【0118】
第1のサービスは、例えば、歩数データをPHRデータとして用いたサービスである。第1のサービスは、自サービスで取得される歩数データ(利用個人情報)を、ユーザからの利用許諾のもと第2のサービスへ提供する。
【0119】
第2のサービスは、例えば、食事データをPHRデータとして用いたサービスである。第2のサービスは、第1のサービスで取得される歩数データと、自サービスで取得される食事データとを組み合わせてユーザの健康について分析を行い、分析結果をユーザへ提示する。
【0120】
第2のサービスにおける分析は、AI(Artificial Intelligence)を用いて行われてもよい。この場合、第2のサービスでは、第1のサービスで取得される歩数データと、自サービスで取得される食事データとを組み合わせた学習データに基づき機械学習した学習済みモデルが生成される。当該学習済みモデルは、歩数データ及び食事データと、ユーザの健康との関係性について学習したモデルとなる。このため、当該学習済みモデルは、歩数データと食事データが入力されると、ユーザの健康についての分析結果を出力することができる。これにより、サービスの提供者は、AIによるAI健康レコメンドサービスを提供することができる。
【0121】
第2のサービスでは、もともと、サービスの提供者が歩数データを自社で調達、あるいは自社サービスのユーザから調達する予定であったとする。この場合、第2のサービスの提供者は、データ連携システム1を利用することで、自社で収集することなく、他のサービスから効率的に歩数データを取得することができる。
また、第2のサービスの提供者は、第1のサービスの提供者に対して歩数データの利用料を支払う。これにより、第1のサービスの提供者は、自社で収集したデータを利活用して収益を得ることができる。
また、第2のサービスの提供者は、第1のサービスの提供者に対して歩数データの利用料を支払う。これにより、第1のサービスの提供者は、自社で収集したデータを利活用して収益を得ることができる。
【0122】
なお、サービスの利用者(ユーザ)には、第1のサービス及び第2のサービスの両方から、利用許諾について都度連絡が来ることになる。これにより、ユーザは、どのサービスに対して利用を許諾したかを把握することができる。また、ユーザに対して、データアクセス制御システム20から許諾状況を示すリストを提供してもよい。ユーザは、当該リストを参照することで、どのサービスに対してどの個人情報の利用を許諾したかを把握することができる。
【0123】
(2)第2の実施例
第2の実施例では、本実施形態に係るデータ連携システム1が会議室レンタル情報サービスに適用される実施例について説明する。
第2の実施例では、本実施形態に係るデータ連携システム1が会議室レンタル情報サービスに適用される実施例について説明する。
【0124】
会議室レンタル情報サービスは、ユーザの位置データを分析した結果をユーザへ提供するサービスである。会議室レンタル情報サービスでは、第1のサービスが位置データを取得し、第2のサービスが第1のサービスによって取得された位置データを用いた分析を行う。
【0125】
第1のサービスは、例えば、位置データを用いたサービスである。第1のサービスは、自サービスで取得される位置データ(利用個人情報)を、ユーザからの利用許諾のもと第2のサービスへ提供する。
【0126】
第2のサービスは、例えば、会議室予約サービスである。第2のサービスは、第1のサービスで取得される位置データに基づき、ユーザへレコメンドする会議室について分析を行い、分析結果をユーザへ提示する。例えば、ユーザの位置データに近い会議室をレコメンドする。
【0127】
第2のサービスでは、もともと、どこに位置する会議室にユーザからのニーズがあり、どの会議室をサービスで利用する会議室として契約するとよいかを把握したかったが、そのためにユーザの位置データを効率よく取得する手段を有していなかった。そこで、第2のサービスの提供者は、データ連携システム1を利用することで、自社で収集することなく、他のサービスから効率的に位置データを取得することができる。これにより、第2のサービスの提供者は、位置データを分析することで、多くの利用が見込める会議室と契約することができる。
【0128】
なお、利用料の支払いと利用許諾状況の把握については、第1の実施例と同様であるため、その説明を省略する。
【0129】
(3)第3の実施例
第3の実施例では、本実施形態に係るデータ連携システム1が栄養価活用サービスに適用される実施例について説明する。
第3の実施例では、本実施形態に係るデータ連携システム1が栄養価活用サービスに適用される実施例について説明する。
【0130】
栄養価活用サービスは、ユーザの昼食データを分析した結果をユーザへ提供するサービスである。栄養価活用サービスでは、第1のサービスが昼食データを取得し、第2のサービスが第1のサービスによって取得された昼食データを用いた分析を行う。
【0131】
第1のサービスは、例えば、高校生などの学生に向けて弁当を販売するサービスである。第1のサービスは、自サービスで取得される昼食データ(利用個人情報)を、ユーザからの利用許諾のもと第2のサービスへ提供する。
【0132】
第2のサービスは、例えば、学生向けにミールキットを販売するサービスである。第2のサービスは、第1のサービスで取得される昼食データに基づき、学生であるユーザへ販売するミールキットについて分析を行い、分析結果をユーザへ提示する。例えば、ユーザの昼食データから栄養価の偏在を解消するような弁当を販売する。
【0133】
第2のサービスでは、もともと、ユーザの食事の偏りを解消するサービスを提供するために、ユーザが普段どのような食事を取っているかを把握したかったが、そのためにユーザの昼食データを効率よく取得する手段を有していなかった。そこで、第2のサービスの提供者は、データ連携システム1を利用することで、自社で収集することなく、他のサービスから効率的に昼食データを取得することができる。これにより、第2のサービスの提供者は、昼食データを分析することで、栄養価の偏在を解消するミールキットの開発と販売を実施することができる。
【0134】
なお、利用料の支払いと利用許諾状況の把握については、第1の実施例と同様であるため、その説明を省略する。
【0135】
(4)その他の実施例
なお、本実施形態に係るデータ連携システム1が適用されるサービスは、上述した実施例におけるサービスに限定されない。例えば、データ連携システム1は、上述した実施例と同様にして、コンテンツやアイテムのサービス利用者への推薦、サービス利用者へのターゲティング広告、人流解析サービスなどに適用されてもよい。
なお、本実施形態に係るデータ連携システム1が適用されるサービスは、上述した実施例におけるサービスに限定されない。例えば、データ連携システム1は、上述した実施例と同様にして、コンテンツやアイテムのサービス利用者への推薦、サービス利用者へのターゲティング広告、人流解析サービスなどに適用されてもよい。
【0136】
<9.変形例>
以上、本実施形態の実施例について説明した。続いて、本実施形態の変形例について説明する。なお、以下に説明する変形例は、単独で実施形態に適用されてもよいし、組み合わせで実施形態に適用されてもよい。また、変形例は、実施形態で説明した構成に代えて適用されてもよいし、実施形態で説明した構成に対して追加的に適用されてもよい。
以上、本実施形態の実施例について説明した。続いて、本実施形態の変形例について説明する。なお、以下に説明する変形例は、単独で実施形態に適用されてもよいし、組み合わせで実施形態に適用されてもよい。また、変形例は、実施形態で説明した構成に代えて適用されてもよいし、実施形態で説明した構成に対して追加的に適用されてもよい。
【0137】
上述した実施形態に係るデータ連携システム1は、個人情報の確からしさを証明するための機能を備えていてもよい。
例えば、データ連携システム1は、電子証明書を用いた公的個人認証機能(JPKI:Japanese Public Key Infrastructure)を備えていてもよい。
また、データ連携システム1は、本人確認書類と、例えば本人の顔を含む容姿を撮影した画像データとを用いて、ユーザが本人であることを第三者が確認するオンライン本人確認機能(eKYC:electronic Know Your Customer)を備えていてもよい。
また、データ連携システム1は、オンラインで内容の検証を行うことができるデジタル証明機能(VC:Verifiable Credentials)を備えていてもよい。
例えば、データ連携システム1は、電子証明書を用いた公的個人認証機能(JPKI:Japanese Public Key Infrastructure)を備えていてもよい。
また、データ連携システム1は、本人確認書類と、例えば本人の顔を含む容姿を撮影した画像データとを用いて、ユーザが本人であることを第三者が確認するオンライン本人確認機能(eKYC:electronic Know Your Customer)を備えていてもよい。
また、データ連携システム1は、オンラインで内容の検証を行うことができるデジタル証明機能(VC:Verifiable Credentials)を備えていてもよい。
【0138】
また、上述した実施形態では、ユーザが利用履歴を参照してサービス間で二次利用されている自身の個人情報について把握できることについて説明したが、そのインタフェースについては特に限定されない。
例えば、アプリのポータルサイトのようなユーザインタフェースによって利用履歴が表示されてもよい。
また、ウォレットアプリのように、中に複数のアプリが並ぶインタフェースであってもよい。
また、上述したポータルサイトやウォレットアプリのような一覧性を有するポータルサイトやランチャーがなくても、システムと紐付く個々のサービスから利用許諾の確認や利用したことによる新サービスの提示があってもよい。例えば、一覧のポータルなしで、個別のサービスからメールやメッセージがサービス利用者に届く仕組みである。
例えば、アプリのポータルサイトのようなユーザインタフェースによって利用履歴が表示されてもよい。
また、ウォレットアプリのように、中に複数のアプリが並ぶインタフェースであってもよい。
また、上述したポータルサイトやウォレットアプリのような一覧性を有するポータルサイトやランチャーがなくても、システムと紐付く個々のサービスから利用許諾の確認や利用したことによる新サービスの提示があってもよい。例えば、一覧のポータルなしで、個別のサービスからメールやメッセージがサービス利用者に届く仕組みである。
【0139】
また、上述した実施形態では、マッチング処理部233によるマッチング処理において利用個人情報と必要個人情報との間でマッチ(一致)するデータを抽出する例について説明したが、かかる例に限定されない。例えば、マッチング処理部233は、マッチングする個人情報間の項目名(ラベル)が一致するデータを抽出するだけでなく、項目名が一致しなくても内容が対応するデータを抽出してもよい。
例えば、上述した第1の実施例の場合、第2のサービスの必要とするデータの項目名が歩数データであるが、第1のサービスに登録されている歩数データに対応するデータが歩数計情報という項目名で登録されている場合である。この場合、マッチング処理部233は、第1のサービスにおける表現(項目名)と第2のサービスにおける表現(項目名)の違いを考慮して、マッチングを行ってもよい。即ち、マッチング処理部233は、第1のサービスの歩数計情報を第2のサービスが必要としている歩数データと判定して、歩数計情報を抽出する。
例えば、上述した第1の実施例の場合、第2のサービスの必要とするデータの項目名が歩数データであるが、第1のサービスに登録されている歩数データに対応するデータが歩数計情報という項目名で登録されている場合である。この場合、マッチング処理部233は、第1のサービスにおける表現(項目名)と第2のサービスにおける表現(項目名)の違いを考慮して、マッチングを行ってもよい。即ち、マッチング処理部233は、第1のサービスの歩数計情報を第2のサービスが必要としている歩数データと判定して、歩数計情報を抽出する。
【0140】
上述した実施形態では、個人情報の連携元となるサービス(例えば第1のサービスSA1)が1つである例について説明したが、かかる例に限定されない。例えば、個人情報の連携元となるサービスは複数であってもよい。
この場合、データアクセス制御システム20は、個人情報の連携先となるサービス(例えば第2のサービスSA2)が必要としている個人情報を、連携元である1つのサービスから連携してもよいし、連携元である複数のサービスから連携してもよい。
連携元であるサービスが複数ある場合、データアクセス制御システム20は、例えば、データの質や連携先が支払うことになる対価などを考慮して、連携元を決定してもよい。例えば、連携先がデータの質を優先する場合、データアクセス制御システム20は、質の高いデータを有する全てのサービスを連携元として決定する。ここで、連携先が支払う対価を抑えたい場合には、連携元となるサービスをさらに絞ってもよい。
この場合、データアクセス制御システム20は、個人情報の連携先となるサービス(例えば第2のサービスSA2)が必要としている個人情報を、連携元である1つのサービスから連携してもよいし、連携元である複数のサービスから連携してもよい。
連携元であるサービスが複数ある場合、データアクセス制御システム20は、例えば、データの質や連携先が支払うことになる対価などを考慮して、連携元を決定してもよい。例えば、連携先がデータの質を優先する場合、データアクセス制御システム20は、質の高いデータを有する全てのサービスを連携元として決定する。ここで、連携先が支払う対価を抑えたい場合には、連携元となるサービスをさらに絞ってもよい。
【0141】
以上、本発明の実施形態の変形例について説明した。
なお、上述した実施形態におけるデータ連携システム1、ユーザ端末10、データアクセス制御システム20、第1のサービスシステム30、第2のサービスシステム40の一部又は全部の機能をコンピュータで実現するようにしてもよい。その場合、この機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD-ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでもよい。また上記プログラムは、前述した機能の一部を実現するためのものであってもよく、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよく、FPGA(Field Programmable Gate Array)等のプログラマブルロジックデバイスを用いて実現されるものであってもよい。
なお、上述した実施形態におけるデータ連携システム1、ユーザ端末10、データアクセス制御システム20、第1のサービスシステム30、第2のサービスシステム40の一部又は全部の機能をコンピュータで実現するようにしてもよい。その場合、この機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD-ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでもよい。また上記プログラムは、前述した機能の一部を実現するためのものであってもよく、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよく、FPGA(Field Programmable Gate Array)等のプログラマブルロジックデバイスを用いて実現されるものであってもよい。
【0142】
以上、図面を参照してこの発明の実施形態について詳しく説明してきたが、具体的な構成は上述のものに限られることはなく、この発明の要旨を逸脱しない範囲内において様々な設計変更等をすることが可能である。
【符号の説明】
【0143】
1…データ連携システム、10…ユーザ端末、20…データアクセス制御システム、30…第1のサービスシステム、40…第2のサービスシステム、110…通信部、120…入力部、130…記憶部、140…制御部、141…入力処理部、142…出力処理部、150…出力部、210…通信部、220…記憶部、230…制御部、231…データ連携処理部、232…許諾処理部、233…マッチング処理部、234…データ抽出部、235…利用履歴管理部、236…対価処理部、237…出力制御部、310…通信部、320…記憶部、330…制御部、331…個人情報処理部、332…サービス処理部、333…出力制御部、410…通信部、420…記憶部、430…制御部、431…個人情報処理部、432…サービス処理部、433…出力制御部、NW…ネットワーク
【要約】
【課題】ユーザがサービス間で二次利用されている個人情報について把握することが可能なデータアクセス制御システム、データアクセス制御方法、及びプログラムを提供する。
【解決手段】ユーザが第1のサービスを利用することによって得られる第1の個人情報を記憶する記憶部と、第2のサービスの利用に必要な第2の個人情報に対応する前記第1の個人情報が前記記憶部に記憶されている場合、前記第2の個人情報に対応する前記第1の個人情報を前記第2のサービスが利用することについて前記ユーザから利用許諾を取得する許諾処理部と、前記利用許諾に基づき、前記記憶部に記憶された前記第1の個人情報を前記第2のサービスへ連携するデータ連携処理部と、前記記憶部に記憶された前記第1の個人情報が前記第2のサービスへ連携されたことに基づき、前記第1の個人情報の利用履歴を記録する利用履歴管理部と、を備えるデータアクセス制御システム。
【選択図】図1
【解決手段】ユーザが第1のサービスを利用することによって得られる第1の個人情報を記憶する記憶部と、第2のサービスの利用に必要な第2の個人情報に対応する前記第1の個人情報が前記記憶部に記憶されている場合、前記第2の個人情報に対応する前記第1の個人情報を前記第2のサービスが利用することについて前記ユーザから利用許諾を取得する許諾処理部と、前記利用許諾に基づき、前記記憶部に記憶された前記第1の個人情報を前記第2のサービスへ連携するデータ連携処理部と、前記記憶部に記憶された前記第1の個人情報が前記第2のサービスへ連携されたことに基づき、前記第1の個人情報の利用履歴を記録する利用履歴管理部と、を備えるデータアクセス制御システム。
【選択図】図1
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】