特許ウォッチ

公開番号2025008383
公報種別公開特許公報(A)
公開日2025-01-20
出願番号2023110517
出願日2023-07-05
発明の名称情報管理装置、情報管理方法、および情報管理システム
出願人株式会社日立製作所
代理人弁理士法人ウィルフォート国際特許事務所
主分類G06Q 10/0635 20230101AFI20250109BHJP(計算;計数)
要約【課題】各エリアの法令の改正に対応した各エリアの情報システムの更新を支援する。
【解決手段】個人情報を取り扱う情報システムにおける個人情報の取り扱いを管理する管理サーバにおいて、処理部は、エリアの法令が改正されると、メモリに記憶されたベースモデルエリア情報を参照し、法令改正エリアがべースモデルエリアであるか否か判定する。処理部は、法令改正エリアがべースモデルエリアであれば、改正後の法令に従って、ベースモデルエリア情報および法令システム要件情報における当該ベースモデルエリアの情報を更新する。ベースモデルエリアでなければ、改正後の法令に対応する要件が、法令システム要件情報に、いずれかのベースモデルエリアの要件として含まれていれば、当該ベースモデルエリアを法令改正エリアの新ベースモデルエリアとし、法令改正エリアの情報システムの設計を変更するための設計変更案を提示する。
【選択図】図1
特許請求の範囲【請求項１】
個人情報を取り扱う情報システムにおける前記個人情報の取り扱いを管理する情報管理装置であって、
メモリとプロセッサとを有し、
前記メモリは、
法令の効力が及ぶ地理範囲であるエリアのそれぞれと、当該エリアの法令における個人情報の取り扱いに関する要件と共通する要件の法令を持つベースモデルエリアとの対応づけを記録したベースモデルエリア情報と、
前記べースモデルエリアのそれぞれに対応づけて、当該ベースモデルエリアの法令の取り決めを遵守するための情報システムにおける個人情報の取り扱いに関する要件を記録した法令システム要件情報と、
を記憶し、
前記プロセッサは、
エリアの法令が改正されると、前記ベースモデルエリア情報を参照し、当該法令が改正されたエリアである法令改正エリアがべースモデルエリアであるか否か判定し、
前記法令改正エリアがべースモデルエリアであれば、改正後の法令に従って、前記ベースモデルエリア情報および前記法令システム要件情報における当該ベースモデルエリアの情報を更新し、
前記法令改正エリアがベースモデルエリアではなければ、前記改正後の法令に対応する要件が、前記法令システム要件情報に、いずれかのベースモデルエリアの要件として含まれているか否か判定し、
前記改正後の法令に対応する要件が、前記法令システム要件情報にいずれかのベースモデルエリアの要件として含まれていれば、当該ベースモデルエリアを前記法令改正エリアの新たなベースモデルエリアである新ベースモデルエリアとし、前記法令改正エリアの情報システムの設計を、前記新ベースモデルエリアの要件に基づいて変更するための設計変更案を提示する、
情報管理装置。
続きを表示（約 3,300 文字）【請求項２】
前記プロセッサは、
前記改正後の法令に対応する要件が、前記法令システム要件情報にいずれのベースモデルエリアの要件としても含まれていなければ、前記ベースモデルエリア情報に拡張ベースモデルエリアを追加し、前記法令システム要件情報に、前記改正後の法令に対応する要件と前記拡張ベースモデルエリアとの対応付けを追加する、
請求項１に記載の情報管理装置。
【請求項３】
前記プロセッサは、前記法令改正エリアに対応づけられたベースモデルエリアの要件に、前記改正後の法令に対応する要件を追加または上書きすることにより、前記拡張ベースモデルエリアの要件を生成し、前記法令システム要件情報に追加する、
請求項２に記載の情報管理装置。
【請求項４】
前記メモリは、前記法令改正エリアの情報システムの設計が、前記改正後の法令の取り決めを遵守するための要件を満たしているか違反しているかを検知する方法と、当該方法で検知された違反を解消するための情報システムに対する命令とを対応づけた変更対応情報を更に記憶し、
前記プロセッサは、前記方法を実行して検知された違反を、前記方法に対応づけられた命令によって解消するという設計変更内容を提示する、
請求項１に記載の情報管理装置。
【請求項５】
前記プロセッサは、
前記改正後の法令に対応する要件が前記法令システム要件情報に複数のベースモデルエリアの要件として含まれていた場合、前記複数のベースモデルエリアについて設計変更内容を生成し、前記設計変更内容において、個人情報のデータをエリアを跨いで移動させる回数である変更ステップ数が最も少ないベースモデルエリアを、新ベースモデルエリアとして推奨することを提示する、
請求項１に記載の情報管理装置。
【請求項６】
前記メモリは、前記ベースモデルエリアのそれぞれについて、個人情報のデータの保管場所をノードとし個人情報が移転された経路をリンクとしグラフ構造でデータ経路を示すデータ経路グラフ情報を更に記憶し、
前記プロセッサは、
前記改正後の法令に対応する要件を満たすデータ経路のグラフ構造を算出し、
前記ベースモデルエリアのグラフ構造と、前記改正後の法令に対応する要件を満たすデータ経路のグラフ構造とを比較することにより、前記変更ステップ数を算出する、
請求項５に記載の情報管理装置。
【請求項７】
前記プロセッサは、個人情報の保管先となるクラウドサービスであってデータを保管する物理的な場所が変化するクラウドサービスについてデータが保管されている現在の場所の情報を取得し、前記改正後の法令に対応する要件が個人情報を保管する場所に関する要件であり前記情報システムにおける個人情報が前記クラウドサービスを利用して保管されている場合、前記現在の場所に基づいて、違反の検知と、該違反を解消するための命令の個数の計数とを行う、
請求項５に記載の情報管理装置。
【請求項８】
前記プロセッサは、
前記法令改正エリアがベースモデルエリアでなく、前記改正後の法令に対応する要件が、前記法令システム要件情報に、いずれかのベースモデルエリアの要件として含まれていたとき、該ベースモデルエリアの情報を前記法令改正エリアに対応づけてベースモデルエリア変更候補情報として記録し、
前記法令改正エリアの法令が再び改正されたときに、前記法令改正エリアの情報システムの設計を、前記ベースモデルエリア変更候補情報に記録されているベースモデルエリアの要件に基づいて変更するための設計変更案を提示する、
請求項１に記載の情報管理装置。
【請求項９】
メモリとプロセッサとを有するコンピュータが、個人情報を取り扱う情報システムにおける前記個人情報の取り扱いを管理する情報管理装置としての役割を果たすための情報管理方法であって、
前記メモリが、
法令の効力が及ぶ地理範囲であるエリアのそれぞれと、当該エリアの法令における個人情報の取り扱いに関する要件と共通する要件の法令を持つベースモデルエリアとの対応づけを記録したベースモデルエリア情報と、
前記べースモデルエリアのそれぞれに対応づけて、当該ベースモデルエリアの法令の取り決めを遵守するための情報システムにおける個人情報の取り扱いに関する要件を記録した法令システム要件情報と、
を記憶し、
前記プロセッサが、
エリアの法令が改正されると、前記ベースモデルエリア情報を参照し、当該法令が改正されたエリアである法令改正エリアがべースモデルエリアであるか否か判定し、
前記法令改正エリアがべースモデルエリアであれば、改正後の法令に従って、前記ベースモデルエリア情報および前記法令システム要件情報における当該ベースモデルエリアの情報を更新し、
前記法令改正エリアがベースモデルエリアではなければ、前記改正後の法令に対応する要件が、前記法令システム要件情報に、いずれかのベースモデルエリアの要件として含まれているか否か判定し、
前記改正後の法令に対応する要件が、前記法令システム要件情報にいずれかのベースモデルエリアの要件として含まれていれば、当該ベースモデルエリアを前記法令改正エリアの新たなベースモデルエリアである新ベースモデルエリアとし、前記法令改正エリアの情報システムの設計を、前記新ベースモデルエリアの要件に基づいて変更するための設計変更案を提示する、
情報管理方法。
【請求項１０】
個人情報を扱う情報システムのサーバであって、法令の効力が及ぶ地理範囲であるエリアに配置された拠点サーバと、
前記拠点サーバにおける個人情報の扱いを管理するためのユーザインタフェースを提供する拠点クライアントと、
前記情報システムにおける前記個人情報の取り扱いを管理する管理サーバと、を有し、
前記管理サーバが、それぞれのエリアと、当該エリアの法令における個人情報の取り扱いに関する要件と同じ要件の法令を持つベースモデルエリアとの対応づけを記録したベースモデルエリア情報と、前記べースモデルのそれぞれに対応づけて、当該ベースモデルエリアの法令の取り決めを遵守するための情報システムにおける個人情報の取り扱いに関する要件を記録した法令システム要件情報と、を記憶し、
前記管理サーバが、あるエリアの法令が改正されると、前記ベースモデルエリア情報を参照し、当該法令が改正されたエリアである法令改正エリアがべースモデルであるか否か判定し、
前記管理サーバが、前記法令改正エリアがべースモデルであれば、改正後の法令に従って、前記ベースモデルエリア情報および前記法令システム要件情報における当該ベースモデルエリアの情報を更新し、
前記管理サーバが、前記法令改正エリアがベースモデルエリアではなければ、前記改正後の法令に対応する要件が、前記法令システム要件情報に、いずれかのベースモデルエリアの要件として含まれているか否か判定し、
前記管理サーバが、前記改正後の法令に対応する要件が、前記法令システム要件情報にいずれかのベースモデルエリアの要件として含まれていれば、当該ベースモデルエリアを前記法令改正エリアの新たなベースモデルエリアである新ベースモデルエリアとし、前記法令改正エリアの情報システムの設計を、前記新ベースモデルエリアの要件に基づいて変更するための設計変更案を前記拠点クライアントに提示し、
前記管理サーバが、前記拠点クライアントにて前記設計変更案が肯定されると、個人情報の保管先を変更するための指示を前記拠点サーバに送り、
前記拠点サーバが、前記改正後の法令に対応する要件に従って前記個人情報を取り扱う、
情報管理システム。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本開示は、エリアを跨いで個人情報を管理する技術に関する。
続きを表示（約 2,500 文字）【背景技術】
【０００２】
情報システム上で動作するアプリケーションや情報システムにより提供されるサービスにはユーザから個人情報を取得して、利用したり保存したりするものがある。個人情報を取扱う情報システムを提供する事業者は法令を遵守して情報システムの設計および運用を行う必要がある。法令は国や地域など様々なエリア毎に制定されているので、複数の国にて個人情報を扱う事業を行う事業者は、各エリアにおいてそのエリアの法令を遵守する必要がある。また、各国では、随時、法令が改正されたり新たな法令の制定がされたりするので、事業者には、最新の法令に追従するように情報システムを更新することも求められる。
【０００３】
特許文献１には、法令の改正がどの部門に影響するのか推定する手法が開示されている。特許文献１の情報処理装置は、外部から法令の改正点に関する情報を取得し、外部に存在する外部情報の中から法令の改正に関連する外部情報を外部関連情報として取得し、外部関連情報を変換して入力情報を生成し、過去の法令の改正に伴い取得した外部関連情報と、当該過去の法令の改正に伴い変更された社内情報との組によって学習された学習モデルに、法令の改正点及び外部関連情報を入力し、法令の改正に伴う企業の影響範囲を示す情報を得る。
【先行技術文献】
【特許文献】
【０００４】
特開２０２１－９２９５７号公報
【発明の概要】
【発明が解決しようとする課題】
【０００５】
上述したように、特許文献１の手法は、企業の社内において法令の改正がどの部門に影響するのかを推定するものである。したがって、特許文献１の手法は、各エリアの法令の改正に対応した設計や運用となるように各エリアの情報システムを更新する目的には適していない。
【０００６】
本開示に含まれるひとつの目的は、各エリアの法令の改正に対応した各エリアの情報システムの更新を支援する技術を提供することである。
【課題を解決するための手段】
【０００７】
本発明に含まれるひとつの態様による情報管理装置は、個人情報を取り扱う情報システムにおける個人情報の取り扱いを管理する情報管理装置であって、メモリとプロセッサとを有し、メモリは、法令の効力が及ぶ地理範囲であるエリアのそれぞれと、エリアの法令における個人情報の取り扱いに関する要件と共通する要件の法令を持つベースモデルエリアとの対応づけを記録したベースモデルエリア情報と、べースモデルエリアのそれぞれに対応づけて、ベースモデルエリアの法令の取り決めを遵守するための情報システムにおける個人情報の取り扱いに関する要件を記録した法令システム要件情報と、を記憶し、プロセッサは、エリアの法令が改正されると、ベースモデルエリア情報を参照し、法令が改正されたエリアである法令改正エリアがべースモデルエリアであるか否か判定し、法令改正エリアがべースモデルエリアであれば、改正後の法令に従って、ベースモデルエリア情報および法令システム要件情報における当該ベースモデルエリアの情報を更新し、法令改正エリアがベースモデルエリアではなければ、改正後の法令に対応する要件が、法令システム要件情報に、いずれかのベースモデルエリアの要件として含まれているか否か判定し、改正後の法令に対応する要件が、法令システム要件情報にいずれかのベースモデルエリアの要件として含まれていれば、ベースモデルエリアを法令改正エリアの新たなベースモデルエリアである新ベースモデルエリアとし、法令改正エリアの情報システムの設計を、新ベースモデルエリアの要件に基づいて変更するための設計変更案を提示する、情報管理装置である。
【発明の効果】
【０００８】
本開示に含まれるひとつの態様によれば、各エリアの法令の改正に対応した設計や運用となるように各エリアの情報システムを更新することが可能になる。
【図面の簡単な説明】
【０００９】
情報管理システム全体の概要を示すとともに、当該システムを構成する各サーバ及びクライアントの機構ブロックを示す図である。
管理サーバのメモリにベースモデルエリア情報のデータ構造を表すテーブルを示す図である。
管理サーバのメモリに法令定義情報のデータ構造を表すテーブルを示す図である。
管理サーバのメモリに法令システム要件情報のデータ構造を表すテーブルを示す図である。
管理サーバのメモリに変更対応情報のデータ構造を表すテーブルを示す図である。
管理サーバのメモリに拠点サーバ情報のデータ構造を表すテーブルを示す図である。
管理サーバのメモリに個人情報管理情報のデータ構造を表すテーブルを示す図である。
管理サーバのメモリにデータリンク管理情報のデータ構造を表すテーブルを示す図である。
管理サーバのメモリにベースモデルエリア変更候補情報のデータ構造を表すテーブルを示す図である。
管理サーバのメモリにクラウド管理情報のデータ構造を表すテーブルを示す図である。
管理サーバにおける法令データベース（ＤＢ）を更新する処理を説明するためのフローチャートである。
管理サーバにおいて設計変更案提示及び変更指示を行う処理を説明するためのフローチャートである。
データ経路のグラフ構造の一例を示すとともに、ベースモデルエリアを変更するために必要な変更処理数である変更ステップ数を算出するアルゴリズムを説明するための概念図である。
あるエリアで法令変更が発生してからシステム設計変更を実行するまでの一連の設計変更シーケンスを説明するためのシーケンス図である。
【発明を実施するための形態】
【００１０】
以下、本開示の実施形態について図面を参照して説明する。
（【００１１】以降は省略されています）

関連特許