特許ウォッチ

公開番号2025013850
公報種別公開特許公報(A)
公開日2025-01-28
出願番号2024180652,2021553675
出願日2024-10-16,2020-10-29
発明の名称パーソナルデータ流通管理システム及びその方法
出願人国立大学法人大阪大学
代理人弁理士法人楓国際特許事務所
主分類G06Q 50/10 20120101AFI20250121BHJP(計算;計数)
要約【解決手段】パーソナルデータ流通管理システム(1)は、ネットワーク(50)上に接続された、提供元データ管理装置(11),(12),…と、データ流通管理装置(30)と、中継処理装置(40)と、を個別に備える。提供元データ管理装置(11)は、測定器(21)で測定された個人のパーソナルデータ、個人及び測定に関係する属性情報を個人の実名情報と対応付けた元データとして記憶するデータベース(1103)を備える。データ流通管理装置は、パーソナルデータを除く元データを取り込んでデータカタログを生成する。中継処理装置は、外部から受け付けたデータ利用依頼に基づいて、各提供元データ管理装置等のデータベースから個人の実名情報を除いたデータをデータ利用者端末(100)に出力する。
【効果】パーソナルデータや個人の実名情報の情報漏洩に対するリスクを低減したデータ流通管理が可能となる。
【選択図】図1
特許請求の範囲【請求項１】
ネットワーク上に接続された、少なくとも１つの提供元データ管理装置と、データ流通管理装置と、中継処理装置とを個別に備え、
前記少なくとも１つの提供元データ管理装置は、
測定器で測定された個人のパーソナルデータ、個人名及び前記個人名に紐付けられる一次仮名と対応付けた元データとして記憶するデータベースと、
前記データ流通管理装置及び前記中継処理装置へのデータ送信を管理するデータ管理部とを備え、
前記データ流通管理装置は、前記データ管理部によって作成される、前記パーソナルデータの項目を除いた、個人名と前記個人名に対応して付与される仮名との組を有する第１のデータテーブルを受信し、記憶する第１の記憶部を備え、
前記中継処理装置は、前記データ管理部によって作成される、前記個人名の項目を除いた、前記個人のパーソナルデータと前記仮名との組を有する第２のデータテーブルを、アップデート及びリンクの一方によって記憶する第２の記憶部を備え、
前記データ流通管理装置は、前記ネットワークを介してデータ利用者端末からのデータ利用依頼を受け付ける利用依頼受付部を備え、前記利用依頼受付部で前記データ利用依頼を受け付けると、前記第２のデータテーブルを用いて前記データ利用依頼に該当する個人のパーソナルデータを選別すると共に、前記第１のデータテーブルから前記選別された個人のパーソナルデータに対応する仮名を抽出して提供用データを生成し、前記データ利用者端末に出力するパーソナルデータ流通管理システム。
続きを表示（約 1,500 文字）【請求項２】
提供元データ管理装置によって、測定器で測定された個人のパーソナルデータ、個人名及び前記個人名に紐付けられる一次仮名と対応付けた元データとしてデータベースに記憶し、
データ流通管理装置によって、前記提供元データ管理装置のデータ管理部で作成される、前記パーソナルデータの項目を除いた、個人名と前記個人名に対応して付与される一次仮名との組を有する第１のデータテーブルを受信し、第１の記憶部に記憶し、
中継処理装置によって、前記データ管理部で作成される、前記個人名の項目を除いた、前記個人のパーソナルデータと前記仮名との組を有する第２のデータテーブルを、アップデート及びリンクの一方によって第２の記憶部に記憶し、
前記データ流通管理装置によって、前記ネットワークを介してデータ利用者端末からのデータ利用依頼が利用依頼受付部で受け付けると、前記第２のデータテーブルを用いて前記データ利用依頼に該当する個人のパーソナルデータを選別すると共に、前記第１のデータテーブルから前記選別された個人のパーソナルデータに対応する仮名を抽出して提供用データを生成し、前記データ利用者端末に出力する、
前記少なくとも１つの提供元データ管理装置と、前記データ流通管理装置と、前記中継処理装置とは個別でネットワーク上に接続されている、パーソナルデータ流通管理方法。
【請求項３】
ネットワーク上に接続された、複数の提供元データ管理装置と、データ流通管理装置と、中継処理装置とを個別に備え、
前記複数の提供元データ管理装置の各々は、
測定器で測定された個人のパーソナルデータ、個人名及び前記個人名に紐付けられる一次仮名と対応付けた元データとして記憶するデータベースと、
前記データ流通管理装置及び前記中継処理装置へのデータ送信を管理するデータ管理部とを備え、
前記データ流通管理装置は、前記各データ管理部によって前記提供元データ管理装置毎に作成される、前記パーソナルデータの項目を除いた、個人名と前記個人名に対応して付与される一次仮名との組を有する、前記複数の第１のデータテーブルを受信し、記憶する第１の記憶部を備え、
前記中継処理装置は、前記各データ管理部によって前記提供元データ管理装置毎に作成される、前記個人名の項目を除いた、前記個人のパーソナルデータと前記一次仮名との組を有する、前記複数の第２のデータテーブルを、アップデート及びリンクの一方によって記憶する第２の記憶部を備え、
前記データ流通管理装置は、前記各第１のデータテーブルの各個人名を一元化し、共通の個人名に共通の二次仮名を付与する第３のデータテーブルを作成し、前記第１の記憶部にさらに記憶する名寄せ処理部を備え、
前記データ流通管理装置は、前記ネットワークを介してデータ利用者端末からのデータ利用依頼を受け付ける利用依頼受付部を備え、前記利用依頼受付部で前記データ利用依頼を受け付けると、前記各第２のデータテーブルを用いて前記データ利用依頼に該当する個人のパーソナルデータを選別すると共に前記第３のデータテーブルから前記選別された個人のパーソナルデータに対応する二次仮名を抽出して提供用データを生成し、前記データ利用者端末に出力するパーソナルデータ流通管理システム。
【請求項４】
前記名寄せ処理部は、前記各提供元データ管理装置から前記個人名及び一次仮名を取得し、前記個人名と前記一次仮名との突き合わせによる名寄せ処理を施して前記一次仮名から統一された前記二次仮名を生成する請求項３に記載のパーソナルデータ流通管理システム。

発明の詳細な説明【技術分野】
【０００１】
本発明は、複数の個人から収集したパーソナルデータの流通を管理するパーソナルデータ流通管理の技術に関する。
続きを表示（約 2,900 文字）【背景技術】
【０００２】
データが主導する経済成長と社会変革の実現においては、ビッグデータの利活用が鍵を握る。ビッグデータとして、特にパーソナルデータに対して注目が集まっている。パーソナルデータを使うことで、例えば、医療の進展や健康の増進などの様々な人々の利益に供することができること、また、各個人に向けたサービスもその対象となる個人のパーソナルデータを使って、より個人にマッチした質の高いサービスが構築できること、パーソナルデータを用いることで有効性の高いマーケティングができることなどが期待されている。
【０００３】
２０１７年６月９日、「未来投資戦略２０１７」の中で、日本国内で業種・業界を超えてデータ流通・活用を促すための３つの具体的施策を推進することを閣議決定した。その施策とは、（１）産業データの連携・活用、（２）パーソナルデータの利活用、（３）民間企業分野のデジタルトランスフォーメーションの促進である。日本では、パーソナルデータの適正な利活用と適切な保護、また両者の間のバランスをとった取扱いを行うために、パーソナルデータストア（ＰＤＳ）、情報銀行、データ取引市場といった仕組みが提案されている。２０１９年、情報銀行及びデータ取引市場の事例が徐々に出始めてきた。ＰＤＳと情報銀行は、個人データの本人同意・ビッグデータ化を促す仕組みであり、データ取引市場は、流通・活用を促すためのマッチングに関する重要な仕組みに位置付けられる。
【０００４】
パーソナルデータは、個人が企業のサービスを利用するたびに、企業が取得することになるため、企業が管理する情報システムで管理・蓄積されていることが多い。しかし、本来は個人のものであり、個人自らの判断でデータを蓄積・管理し、情報の存在事実も把握しているべきという考え方が社会通念としてあるため、個人データの流通は個人起点で実現する方向（データのポータビリティ）で検討が進められている。個人が企業に提供したパーソナルデータを自ら手元に集約して管理し、データ別に利活用条件を容易に設定するためのシステムとしてＰＤＳが考えられた。個人情報保護法やガイドラインの規定により、企業がパーソナルデータを利活用する場合、事前の本人同意が必須となるが、ＰＤＳは本人同意をシステム的に実現する仕組みである。ＰＤＳ自体は、本人同意のシステム的実現であり、データ流通のための仕組みは含まない。企業側にとって、個人１人１人からパーソナルデータの利活用に関する同意を取り付けて収集するのはコストが大きい。情報銀行は、あらかじめ個人が自らのパーソナルデータの利活用条件を設定した上で、データの一部または全てを、情報銀行を運営する事業者に一括して信託する仕組みである。ＰＤＳとの連携により、個人がＰＤＳ等を用いて行う権利処理を代行することも可能としている。情報銀行は、第三者提供について、提供価格の折衝から、異なるデータ同士の接合など一手に行うことができる。
【０００５】
欧州連合ではＥＵ一般データ保護規則ＧＤＰＲ（General Data Protection Regulation）というパーソナルデータの処理と移転に関するルールが、新たに２０１６年４月に定められた。世界の潮流を生みつつあるＧＤＰＲの考えでは、第三者提供時に再同意を行う必要があるが、データの利用目的、利用者全て、情報銀行に信託していることになり、包括同意でしかないといえる。世界を見据えるなら、第三者提供時の再同意は外せない。なお、改正個人情報保護法において要配慮情報の１つに位置付けられる「健康・医療データ」及び「金融データ」（クレジット番号、銀行口座番号）の情報銀行による管理については、「情報信託機能の認定に係る指針ver.1.0」では対象外であり、２０１９年６月にパブコメ募集があったように検討途上である。「データ取引市場」は、パーソナルデータを手元のＰＤＳで直接管理している個人、または個人からデータを預かり代行管理している情報銀行、自社の産業データの効果的な利活用を目的として、パーソナルデータの収集ニーズを持つ企業（及び複数企業の集合体であるプラットフォーム）、それぞれの需給をマッチングさせるデータ売買の仕組みである。この市場の機能としては、データ売買に伴う価格形成・提示、取引条件の詳細化、取引対象の標準化、取引の信用保証等が想定されている。パーソナルデータの流通においては、世界を見据え、改正個人情報保護法ならびにＧＤＰＲに準拠した形式で、再同意プロセスを含むデータ取引市場の仕組み作りが有用である。
【０００６】
ところで、近年、個人のパーソナルデータの流通を実現するシステムが種々提案されている。例えば特許文献１には、個人のパーソナルデータを取得する事業者と、購入業者と、事業者と購入業者との間に介入し、購入業者からの申請及び申請対象のパーソナルデータの提供を仲介する仲介業者とを備えたパーソナルデータ提供システムが記載されており、個人に仮ＩＤを付与することで、仲介業者及び購入業者に対して匿名性を確保可能にするようにしている。また、特許文献２には、パーソナルデータを記憶する複数の情報銀行装置と、データ利用装置との間に介設して、データ利用装置からの利用データ要求を支援する仲介装置が記載されている。特許文献３には、ユーザ情報記憶部を備えた管理用サーバと、ユーザ情報の要求を行う要求側サーバとを備えたパーソナルデータ管理システムが記載されている。
【０００７】
ユーザ情報記憶部を備えた管理用サーバと、ユーザ情報の要求を行う要求側サーバとを備えたパーソナルデータ管理システムが記載されている。
【先行技術文献】
【特許文献】
【０００８】
特開２０１８－１２８８８４号
特許第６５９２２１３号
特許第６５６６２７８号
【発明の概要】
【発明が解決しようとする課題】
【０００９】
特許文献１～３に記載されたデータ管理システム、データ提供システム及び仲介装置は、パーソナルデータを格納する提供元データ記憶部を備える一方、パーソナルデータの流通促進のためのカタログの作成、及びその保管を行う流通管理装置を備えたものではない。しかもデータ流通管理装置及び複数の提供元データ記憶部を個々に配設するシステム構成を採用する場合、システム全体としてパーソナルデータの情報セキュリティー、さらにＧＤＰＲに準拠し、かつ個人情報の保護を満たすように設計することは容易ではない。
【００１０】
本発明は、上記に鑑みてなされたもので、パーソナルデータの情報漏洩に対するリスクを低減可能にするデータ流通管理を行うパーソナルデータ流通管理システム及びその方法を提供するものである。
（【００１１】以降は省略されています）

関連特許