WO2023224076A1

WO2023224076A1 - 情報流通制御装置、情報流通制御方法、プログラム、およびコンピュータ可読記憶媒体

Info

Publication number: WO2023224076A1
Application number: PCT/JP2023/018470
Authority: WO
Inventors: 哲境野
Original assignee: NTT Communications Corp
Current assignee: NTT Docomo Business Inc
Priority date: 2022-05-19
Filing date: 2023-05-17
Publication date: 2023-11-23
Anticipated expiration: 2024-11-19
Also published as: EP4528567A1; EP4528567A4; JP2023170450A; JP7455896B2; US20250071114A1

Abstract

複数の国家を跨いで対象情報を流通する場合でも、国家のルールを遵守して安全かつ適正に情報流通を行えるようにする。この発明の一態様の情報流通制御装置は、情報提供者と情報利用者とが国家を跨いで対象情報の流通を行う際に、所属国家の固有条件が反映された情報提供者の属性および対象情報の属性を含む第１の属性情報と、対象情報の提供条件を表す条件情報とをそれぞれ管理し、情報利用者からのデータ提供要求に応じて、所属国家の固有条件が反映された情報利用者の属性および利用を希望する対象情報の属性を含む第２の属性情報を、第１の属性情報および条件情報と照合して対象情報の流通の許否を判定し、この判定により前記対象情報の流通が許可された場合に、情報提供者から情報利用者への対象情報の転送を可能にする。

Description

情報流通制御装置、情報流通制御方法、プログラム、およびコンピュータ可読記憶媒体

　この発明の一態様は、例えば、企業間または業界間でデータやソフトウェア等の情報を流通させるために使用される情報流通制御装置、情報流通制御方法、プログラム、およびコンピュータ可読記憶媒体に関する。

　近年、例えば脱炭素社会を実現する上で、製品や部品に関する製造から消費、廃棄までのすべての工程を追跡可能にする、いわゆるトレーサビリティの重要性が指摘されている。製品や部品に対するトレーサビリティを実現するには、各工程で管理されるデータの利活用が不可欠である。そこで、例えばサプライチェーンを構成する複数の企業間または業界間において、各企業が保有する固有のデータをネットワークを介して相互に流通させるシステムが提案されている。このシステムを用いれば、複数の企業に分散して保管されている各工程のデータを効率良く収集して、製品や部品に対するトレーサビリティを実現することが可能となる。

　一方、例えば二次電池やそれを搭載した車両のように、製品や部品によっては工程が複数の国家（国および地域を含む）に跨がることも多く、このような場合各工程におけるデータを複数の国家間で流通するには、様々な課題を解決する必要がある。

　例えば、各国家が構築するネットワーク間を無条件に接続したのでは、ネットワークへの不正侵入やデータ流通の安全性を補償することができない。そこで、例えば非特許文献１では、ネットワーク間の不正侵入を禁止する機能を備えたコネクタにより接続し、このコネクタにおいて認証手順を実行することで、ネットワークへの不正侵入やデータの安全な流通を可能にする技術が提案されている。

"欧州「ＧＡＩＡ－Ｘ」のコア技術「ＩＤＳコネクター」との相互接続を実現するプラットフォームを試作"、ＮＴＴコミュニケーションズ株式会社、2021年4月8日、インターネット＜URL: https://www.ntt.com/about-us/press-releases/news/article/2021/0408.html＞

　ところが、国家間では、国家機密の流出防止やデータ主権の保護のための法令や条約等のルールがそれぞれ異なる。このため、データを適正に流通するには、上記非特許文献１に記載されたコネクタを用いたネットワーク間接続技術に加え、上記ルールを反映した流通条件に基づくデータ流通制御技術が必要となる。しかし、このようなデータ流通制御技術については、まだ有効な技術が確立されていないのが現状である。

　この発明は上記事情に着目してなされたもので、複数の国家を跨いで対象情報を流通する場合でも、国家のルールを遵守して安全かつ適正に情報流通を行えるようにする技術を提供しようとするものである。

　上記課題を解決するためにこの発明に係る情報流通制御装置または情報流通制御方法の一態様は、第１の国家が構築する第１の情報通信ネットワークと、第２の国家が構築する第２の情報通信ネットワークとの間で、情報提供者と情報利用者とが国際ネットワークを介して対象情報の流通を行う際に、所属国家の固有条件が反映された前記情報提供者の属性および前記対象情報の属性を含む第１の属性情報と、前記対象情報の提供条件を表す条件情報とをそれぞれ管理する。そして、前記情報利用者からのデータ提供要求に応じて、所属国家の固有条件が反映された前記情報利用者の属性および利用を希望する前記対象情報の属性を含む第２の属性情報を、前記第１の属性情報および前記条件情報と照合して対象情報の流通の許否を判定し、この判定により前記対象情報の流通が許可された場合に、前記情報提供者から前記情報利用者への前記対象情報の転送を可能にするようにしたものである。

　この発明の一態様によれば、第１の国家と第２の国家との間で情報を流通する際に、情報提供者の所属国家の固有条件が反映された第１の属性情報と、情報利用者の所属国家の固有条件が反映された第２の属性情報とが照合され、その照合結果が提供条件に規定された条件を満たす場合に、上記情報提供者から上記情報利用者への情報の流通が可能となる。このため、第１の国家と第２の国家との間の法令や条約等のルールが遵守された上で、安全かつ適正に情報流通を行うことが可能となる。

　すなわちこの発明の一態様によれば、複数の国家を跨いで対象情報を流通する場合でも、国家のルールを遵守して安全かつ適正に情報流通を行えるようにした技術を提供することができる。

図１は、この発明の一実施形態に係る情報流通システムの構成の一例を示すブロック図である。図２は、図１に示した情報流通システムにおいて各国の情報通信ネットワークが備える認証制御装置のハードウェア構成の一例を示すブロック図である。図３は、図１に示した情報流通システムにおいて各国の情報通信ネットワークが備える認証制御装置のソフトウェア構成の一例を示すブロック図である。図４は、図１に示した情報流通システムにおいて国際ネットワークが備える国際接続ゲートウェイのハードウェア構成の一例を示すブロック図である。図５は、図１に示した情報流通システムにおいて国際ネットワークが備える国際接続ゲートウェイのソフトウェア構成の一例を示すブロック図である。図６は、図１に示した情報流通システムにおいて各国の業界プラットフォームが備えるデータストレージスペースの構成の一例を示す図である。図７は、図３に示した認証制御装置の制御部が実行する処理手順と処理内容の一例を示すフローチャートである。図８は、図５に示した国際接続ゲートウェイの制御部が実行する処理手順と処理内容の一例を示すフローチャートである。図９は、共有データの属性情報の一例を示す図である。図１０は、共有データの提供条件の一例を示す図である。図１１は、共有データを提供の許否を判定する際に用いる判定条件の一例を示す図である。図１２は、共有データに関する検索結果と、この検索結果に記載された各データに対する提供許否の判定条件およびその判定結果の一例を示す図である。

　以下、図面を参照してこの発明に係わる実施形態を説明する。

　［一実施形態］
　（構成例）
　（１）システム
　この発明の一実施形態に係る国家間情報流通システムは、複数の国家の各々が構築する国内情報通信システムを国際ネットワークを介して相互に接続することにより、複数の国家間で情報提供者から情報利用者へデータやソフトウェア等の対象情報の流通を可能にするものである。

　図１は、この発明の一実施形態に係る国家間情報流通システムの構成の一例を示すブロック図である。この例では、Ａ国が構築する国内情報通信システム１Ａと、Ｂ国が構築する国内情報通信システム１Ｂとを、国際ネットワーク２に設けられる国際接続ゲートウェイ５０を介して接続する場合を示している。

　Ａ国の国内情報通信システム１Ａは、例えば、複数の企業Ｐ～Ｓがそれぞれ運用する情報処理装置３１Ａ～３ｎＡと、業界ごとに運用される業界プラットフォーム２１Ａ～２ｍＡとを備える。各企業Ｐ～Ｓの情報処理装置３１Ａ～３ｎＡは、いずれもサーバコンピュータまたはパーソナルコンピュータにより構成される。

　企業Ｐ～Ｓが運用する情報処理装置３１Ａ～３ｎＡは、複数のサプライヤがそれぞれ使用するサプライヤ端末４１Ａ～４ｗＡとの間で、国内ネットワークを介して情報通信が可能になっている。また、情報処理装置３１Ａ～３ｎＡは、自企業が属する業界が運用する業界プラットフォーム２１Ａ～２ｍＡとの間で、国内ネットワークを介して情報通信が可能となっている。

　一方、Ｂ国の国内情報通信システム１Ｂも、Ａ国の国内情報通信システム１Ａと同様に以下のように構成される。すなわち、国内情報通信システム１Ｂは、複数の企業Ｐ～Ｕがそれぞれ運用する情報処理装置３１Ｂ～３ｎＢと、業界ごとに運用される業界プラットフォーム２１Ｂ～２ｍＢとを備える。なお、情報処理装置３１Ｂ～３ｎＢには、Ａ国の企業と同一の企業が運用するものが含まれていてもよく、また業界プラットフォーム２１Ｂ～２ｍＢについても、Ａ国に存在する業界と同一の業界が運用するものが含まれていてもよい。

　企業Ｐ～Ｕが運用する情報処理装置３１Ｂ～３ｎＢは、いずれもサーバコンピュータまたはパーソナルコンピュータにより構成される。そして情報処理装置３１Ｂ～３ｎＢは、複数のサプライヤがそれぞれ使用するサプライヤ端末４１Ｂ～４ｗＢとの間で、国内ネットワークを介して情報通信が可能になっている。また、情報処理装置３１Ｂ～３ｎＢは、自企業が属する業界が運用する業界プラットフォーム２１Ｂ～２ｍＢとの間で、国内ネットワークを介して情報通信が可能となっている。

　Ａ国およびＢ国の業界プラットフォーム２１Ａ～２ｍＡ，２１Ｂ～２ｍＢは、業界内の各企業が所有するデータおよびソフトウェアを管理するデータスペースを備えている。データスペースは、例えば図６に示すように、共有データ記憶領域２１１と、専有データ記憶領域２２１～２２ｎとを備えている。

　専有データ記憶領域２２１～２２ｎは、それぞれ各企業が社外秘にすべき専有データを保存するために用いられる。なお、専有データには、その所有者である企業の本人性を保証するために、例えば当該企業が契約している国内ネットワークの通信回線の番号等が認証IDとして紐付けられる。

　これに対し、共有データ記憶領域２１１は、当該共有データ記憶領域２１１を運用する企業が、他の企業に提供してもよいデータを共有データとして保存するために使用される。上記共有データ記憶領域２１１には、記憶領域を識別するIDと、当該共有データ記憶領域２１１を運用する企業の識別IDが設定され、これらの識別IDは対応するＡ国またはＢ国の認証制御装置１０Ａまたは１０Ｂに登録される。なお、共有データ記憶領域２１１は、業界内の各企業により個別に設けられてもよいし、業界内の複数の企業により共同設置されてもよい。

　（２）装置
　（２－１）認証制御装置１０Ａ，１０Ｂ
　Ａ国およびＢ国の各国内情報通信システム１Ａ，１Ｂには、それぞれ認証制御装置１０Ａ，１０Ｂが設けられている。認証制御装置１０Ａ，１０Ｂは、例えばサーバコンピュータからなる。認証制御装置１０Ａ，１０Ｂは、それぞれフェデレーションサービス機能を備える。フェデレーションサービス機能は、国内の業界プラットフォーム２１Ａ～２ｍＡ，２１Ｂ～２ｍＢ間、および国内の各企業が運用する情報処理装置３１Ａ～３ｎＡ，３１Ｂ～３ｎＢ間を相互連携させるためのID等を統合管理する。

　また、認証制御装置１０Ａ，１０Ｂは、共有データに対する検索ポータルとしての機能も備える。検索ポータル機能は、各企業の情報処理装置３１Ａ～３ｎＡ，３１Ｂ～３ｎＢから他の企業の共有データに対する検索要求が送られた場合に、所定の認証手順を行った上で、業界プラットフォーム２１Ａ～２ｍＡ，２１Ｂ～２ｍＢの共有データ記憶領域２１１が保存する共有データを検索し、その検索結果を要求元の情報処理装置３１Ａ～３ｎＡ，３１Ｂ～３ｎＢに通知する。

　図２および図３は、それぞれ認証制御装置１０Ａ，１０Ｂのハードウェア構成およびソフトウェア構成の一例を示すブロック図である。

　認証制御装置１０Ａ，１０Ｂは、中央処理ユニット（Central Processing Unit：ＣＰＵ）等のハードウェアプロセッサを使用した制御部１１を備え、この制御部１１に対し、プログラム記憶部１２およびデータ記憶部１３を有する記憶ユニットと、国内通信インタフェース（以後インタフェースをＩ／Ｆと略称する）部１４と、国際通信Ｉ／Ｆ部１５とを、バス１６を介して接続したものとなっている。

　国内通信Ｉ／Ｆ部１４は、国内ネットワークを構成する公衆ネットワークまたはローカルネットワークにより規定される通信プロトコルに従い、業界プラットフォーム２１Ａ～２ｍＡ，２１Ｂ～２ｍＢおよび企業の情報処理装置３１Ａ～３ｎＡ，３１Ｂ～３ｎＢとの間で情報の送受信を行う。

　国際通信Ｉ／Ｆ部１５は、国際ネットワーク２により規定されるプロトコルに従い国際接続ゲートウェイ５０との間で情報の送受信を行う。

　プログラム記憶部１２は、例えば、記憶媒体としてＳＳＤ（Solid State Drive）等の随時書込みおよび読出しが可能な不揮発性メモリと、ＲＯＭ（Read Only Memory）等の不揮発性メモリとを組み合わせて構成したもので、ＯＳ（Operating System）等のミドルウェアに加えて、一実施形態に係る各種制御処理を実行するために必要なアプリケーション・プログラムを格納する。なお、以後ＯＳと各アプリケーション・プログラムとをまとめてプログラムと称する。

　データ記憶部１３は、例えば、記憶媒体として、ＳＳＤ等の随時書込みおよび読出しが可能な不揮発性メモリと、ＲＡＭ（Random Access Memory）等の揮発性メモリと組み合わせたもので、一実施形態を実施するために必要な主たる記憶部として、共有データ属性情報記憶部１３１と、提供条件記憶部１３２とを備えている。

　共有データ属性情報記憶部１３１は、業界プラットフォーム２１Ａ～２ｍＡ，２１Ｂ～２ｍＢの共有データ記憶領域２１１に保存されている、各企業の共有データの属性情報を記憶するために使用される。

　共有データの属性情報は、例えば、データ種別、対象製品名および製品カテゴリ等の製品に関する属性に加え、この発明に係る特有の属性を含む。特有の属性には、データ提供企業（法人および個人を含む）名と、データ提供企業の国籍と、データの保管場所と、データ利用可能期限と、セキュリティレベルとが含まれる。このうち、データの保管場所は、例えば、共有データが保存される業界プラットフォーム２１Ａ～２ｍＡ，２１Ｂ～２ｍＢ、または提供元の企業の情報処理装置３１Ａ～３ｎＡ，３１Ｂ～３ｎＢが設置されている場所を表す情報（例えばデータセンタなどの設置場所の位置情報）により表される。

　提供条件記憶部１３２は、上記共有データの提供条件（開示条件とも云う）を表す情報を記憶するために用いられる。提供条件は、例えば、開示相手名と、開示可能とする対象国名（データ利用者の居場所）と、開示可能対象者の国籍と、利用目的と、開示のための契約の要否と、データ複製保存の可否と、開示先に対する認証取得の要否と、データ参照期限とを含む。

　制御部１１は、一実施形態を実施するために必要な処理機能として、共有データ属性情報管理処理部１１１と、提供条件管理処理部１１２と、データ検索処理部１１３と、データ提供リクエスト転送処理部１１４とを備える。これらの処理部１１１～１１４は、何れもプログラム記憶部１２に格納されたアプリケーション・プログラムを制御部１１のハードウェアプロセッサに実行させることにより実現される。

　なお、上記処理部１１１～１１４の一部または全部は、ＬＳＩ（Large Scale Integration）やＡＳＩＣ（Application Specific Integrated Circuit）等のハードウェアを用いて実現されてもよい。

　共有データ属性情報管理処理部１１１は、業界プラットフォーム２１Ａ～２ｍＡ，２１Ｂ～２ｍＢの共有データ記憶領域２１１に保存される各企業の共有データに関する属性情報を、提供元となる企業の情報処理装置３１Ａ～３ｊＡ，３１Ｂ～３ｊＢから取得し、取得された上記共有データの属性情報を、記憶領域の識別IDおよび提供元の企業の識別IDと紐付けて共有データ属性情報記憶部１３１に記憶させる処理を行う。なお、共有データに関する属性情報は、業界プラットフォーム２１Ａ～２ｍＡ，２１Ｂ～２ｍＢから一括取得するようにしてもよい。

　提供条件管理処理部１１２は、上記共有データの提供条件を表す情報を、提供元となる企業の情報処理装置３１Ａ～３ｎＡ，３１Ｂ～３ｎＢから取得し、取得された上記共有データの提供条件を表す情報を、提供元の企業の識別IDと紐付けて提供条件記憶部１３２に記憶させる処理を行う。なお、共有データの提供条件に表す情報も、業界プラットフォーム２１Ａ～２ｍＡ，２１Ｂ～２ｍＢから一括取得するようにしてもよい。

　データ検索処理部１１３は、情報利用者から共有データに対する検索要求を受信した場合に、上記情報利用者に対するユーザ認証を行う。そしてデータ検索処理部１１３は、検索要求により指定された共有データに対する検索の可否を判定し、検索が可能であれば該当する共有データが保存されている共有データ記憶領域２１１を検索して、その検索結果を要求元の上記情報利用者に提示する処理を行う。なお、この共有データの検索処理の一例は動作例において述べる。

　データ提供リクエスト転送処理部１１４は、情報利用者となる企業の情報処理装置または個人の端末から、上記検索結果から情報利用者により選択された共有データの提供リクエストが送信された場合に、この提供リクエストを国際接続ゲートウェイ５０へ転送する処理を行う。

　（２－２）国際接続ゲートウェイ５０
　図４および図５は、それぞれ国際接続ゲートウェイ５０のハードウェア構成およびソフトウェア構成の一例を示すブロック図である。

　国際接続ゲートウェイ５０は、中央処理ユニット（ＣＰＵ）等のハードウェアプロセッサを使用した制御部５１を備え、この制御部５１に対し、プログラム記憶部５２およびデータ記憶部５３を有する記憶ユニットと、国際通信Ｉ／Ｆ部５４とを、バス５５を介して接続したものとなっている。

　国際通信Ｉ／Ｆ部５４は、国際ネットワーク２により規定される通信プロトコルに従い、Ａ国およびＢ国の各国内ネットワークとの間でデータまたはソフトウェア等の情報の転送を行う。

　プログラム記憶部５２は、例えば、記憶媒体としてＳＳＤ等の随時書込みおよび読出しが可能な不揮発性メモリと、ＲＯＭ等の不揮発性メモリとを組み合わせて構成したもので、ＯＳ等のミドルウェアに加えて、一実施形態に係る各種制御処理を実行するために必要なアプリケーション・プログラムを格納する。なお、以後ＯＳと各アプリケーション・プログラムとをまとめてプログラムと称する。

　データ記憶部５３は、例えば、記憶媒体として、ＳＳＤ等の随時書込みおよび読出しが可能な不揮発性メモリと、ＲＡＭ等の揮発性メモリと組み合わせたもので、一実施形態を実施するために必要な主たる記憶部として、ユーザ属性記憶部５３１と、データ属性記憶部５３２と、ルール情報記憶部５３３とを備えている。

　ユーザ属性記憶部５３１は、情報提供者または情報利用者となるユーザに係る属性情報を記憶するために使用される。ユーザの属性情報は、例えば法人、組織または個人等のユーザの国籍をパスポート番号等の個人IDと紐付けたものである。

　データ属性記憶部５３２は、各国の業界プラットフォーム２１Ａ～２ｍＡ，２１Ｂ～２ｍＢの共有データ記憶領域２１１に記憶される共有データの属性情報および提供条件を表す情報を記憶するために使用される。

　ルール情報記憶部５３３は、各国の法令や条約等のルール情報と、情報流通の許否判定のための判定項目を表す情報を記憶するために使用される。ルール情報は、例えば法令や条約の条文をマシンリーダブルなロジックに置換されている。判定項目には、例えば、対象法令名、施行年月日、対象製造物、対象データ名、情報セキュリティレベル、開示対象国（国番号）および開示対象国籍（国番号）が含まれる。

　制御部５１は、一実施形態を実施するために必要な処理機能として、ユーザ属性情報管理処理部５１１と、共有データ属性情報管理処理部５１２と、提供許否判定処理部５１３と、流通経路確立制御部５１４とを備える。これらの処理部５１１～５１４は、何れもプログラム記憶部５２に格納されたアプリケーション・プログラムを制御部５１のハードウェアプロセッサに実行させることにより実現される。

　なお、上記処理部５１１～５１４の一部または全部は、ＬＳＩやＡＳＩＣ等のハードウェアを用いて実現されてもよい。

　ユーザ属性情報管理処理部５１１は、例えばＡ国，Ｂ国の企業が運用する情報処理装置３１Ａ～３ｎＡ，３１Ｂ～３ｎＢから、情報提供者および情報利用者となる法人、組織または個人の国籍および所属企業名を含むユーザ属性情報を国際通信Ｉ／Ｆ部５４を介して取得する。また、それと共にユーザ属性情報管理処理部５１１は、上記情報提供者および情報利用者となる法人、組織または個人の識別IDを、各国政府が管理する認証基盤から取得する。そして、取得された上記ユーザ情報と上記識別IDとを相互に対応付けて、これをユーザ属性情報としてユーザ属性記憶部５３１に記憶させる。

　共有データ属性情報管理処理部５１２は、例えば、共有データの属性情報および提供条件を表す情報を、提供元となる各国Ａ，Ｂの各企業の情報処理装置３１Ａ～３ｊＡ，３１Ｂ～３ｊＢから取得し、取得された上記共有データの属性情報および提供条件を表す情報を、提供元の企業の識別IDと紐付けてデータ属性記憶部５３２に記憶させる処理を行う。なお、上記共有データの属性情報および提供条件を表す情報は、認証制御装置１０Ａ，１０Ｂから取得するようにしてもよい。

　提供許否判定処理部５１３は、各国Ａ，Ｂの認証制御装置１０Ａ，１０Ｂから共有データの提供リクエストが転送された場合に、情報利用者のユーザ認証を行うと共に、上記情報理由者に対する上記共有データの提供の許否を判定する。この許否判定には、上記共有データの属性情報と、上記ルール情報および判定項目を表す情報と、上記共有データの提供条件を用いられるが、その判定処理の一例は動作例において述べる。

　流通経路確立制御部５１４は、上記提供許否判定処理部５１３により上記対象データの提供が許可された場合に、上記対象データが記憶されている業界プラットフォームと上記情報利用者との間に、データ流通経路を確立する制御を行う。

　（動作例）
　次に、以上のように構成された国家間情報流通システムの動作例を説明する。

　（１）共有データ記憶領域２１１の設定と共有データの保存
　Ａ国，Ｂ国において、各企業は業界プラットフォーム２１Ａ～２ｍＡ，２１Ｂ～２ｍＢのストレージスペースに、専有データ記憶領域２２１～２２ｎとは別に共有データ記憶領域２１１を設定する。そして、各企業は、上記共有データ記憶領域２１１に、他企業に対し提供（開示）可能な共有データを保存させる。

　この共有データの保存処理は、例えば企業の情報処理装置３１Ａ～３ｎＡ，３１Ｂ～３ｎＢの制御の下、業界プラットフォーム２１Ａ～２ｍＡ，２１Ｂ～２ｍＢの専有データ記憶領域２２１～２２ｉに保存してある専有データのうち、他企業に対し提供可能な専有データの複写データを作成し、作成された複写データを共有データとして共有データ記憶領域２１１に保存させることにより行われる。

　その際、共有データの属性情報が挿入されるメタデータには、例えばデータ種別、対象製品名および製品カテゴリ等の製品に関する属性に加え、所有者である企業の企業ID または名称と、国籍と、データの保管場所を示す国名と、データ利用可能期限と、セキュリティレベルが設定される。共有データの保管場所を示す国名は、業界プラットフォーム２１Ａ～２ｍＡ，２１Ｂ～２ｍＢが設けられるデータセンタ、または企業の情報処理装置３１Ａ～３ｎＡ，３１Ｂ～３ｎＢが設置されている場所の位置情報をもとに設定される。

　また、各共有データの本体には、フィンガープリントデータが作成されて付加される。フィンガープリントデータを付加することで、共有データの属性情報（メタデータ）が伝送誤りや第三者の改ざんなどにより使用できなくなっても、共有データの本体に付加されている上記フィンガープリントデータをキーに元データのIDを検索し、そのデータの属性情報（改ざん前のメタデータのマスター情報）を復元することが可能となる。なお、フィンガープリントデータは、専有データに対して事前に付与されるようにしてもよい。

　（２）認証制御装置１０Ａ，１０Ｂの動作
　各国Ａ，Ｂの認証制御装置１０Ａ，１０Ｂは、この発明に係る認証処理およびデータ検索処理を以下のように実行する。

　図７は、各国Ａ，Ｂの認証制御装置１０Ａ，１０Ｂの制御部１１が実行するデータ流通制御に係る処理手順と処理内容の一例を示すフローチャートである。

　（２－１）共有データの属性情報の登録
　各国Ａ，Ｂの認証制御装置１０Ａ，１０Ｂの制御部１１は、ステップＳ１０においてデータ属性登録要求を監視する。

　この状態で、例えば企業の情報処理装置３１Ａ～３ｎＡ，３１Ｂ～３ｎＢ、または業界プラットフォーム２１Ａ～２ｍＡ，２１Ｂ～２ｍＢから、業界プラットフォーム２０Ａ～２ｍＡ，２１Ｂ～２ｍＢの共有データ記憶領域２１１に保存された共有データの属性情報の登録要求が受信されたとする。

　そうすると、認証制御装置１０Ａ，１０Ｂの制御部１１は、共有データ属性情報管理処理部１１１の制御の下、ステップＳ１１において、上記企業の情報処理装置３１Ａ～３ｎＡ，３１Ｂ～３ｎＢ、または業界プラットフォーム２１Ａ～２ｍＡ，２１Ｂ～２ｍＢから送信される共有データの属性情報を、国内通信Ｉ／Ｆ部１４を介して受信する。そして、受信された上記属性データを共有データ属性情報記憶部１３１に記憶させる。

　（２－２）共有データの提供条件の登録
　認証制御装置１０Ａ，１０Ｂの制御部１１は、続いてステップＳ１２において提供条件登録要求を監視する。

　この状態で、企業の情報処理装置３１Ａ～３ｎＡ，３１Ｂ～３ｎＢ、または業界プラットフォーム２１Ａ～２ｍＡ，２１Ｂ～２ｍＢから、上記共有データの提供条件の登録要求が受信されたとする。そうすると、認証制御装置１０Ａ，１０Ｂの制御部１１は、提供条件管理処理部１１２の制御の下、ステップＳ１３において、上記企業の情報処理装置３１Ａ～３ｎＡ，３１Ｂ～３ｎＢ、または業界プラットフォーム２１Ａ～２ｍＡ，２１Ｂ～２ｍＢから送信される共有データの提供条件を表す情報を、国内通信Ｉ／Ｆ部１４を介して受信する。そして、受信された上記提供条件を表す情報を提供条件記憶部１３２に記憶させる。

　（２－３）共有データの検索
　認証制御装置１０Ａ，１０Ｂの制御部１１は、ステップＳ１４により情報利用者から送信されるデータ検索要求を監視する。

　この状態で、情報利用者、例えば図１に示すＢ国の企業Ｔの情報処理装置ＳｊＢまたは当該企業Ｔに所属する個人の端末から、Ａ国の企業Ｑの共有データに対するデータ検索要求が送信されたとする。

　この場合、認証制御装置１０Ｂの制御部１１は、データ検索処理部１１３の制御の下、先ずステップＳ１５において、上記データ検索要求と共に或いは続いて、上記企業Ｑの共有データの識別情報と上記情報利用者のユーザ情報を受信する。上記情報利用者のユーザ情報には、例えば、情報利用者の国籍、識別ID、氏名、所属企業名とその国籍、現在の居場所を表す位置情報または国籍が含まれる。この居場所の位置情報または国籍は、例えば、情報利用者が使用する情報処理装置が設置されたデータセンタの位置情報または個人の端末の位置情報が用いられる。これらの位置情報は、例えばＧＰＳ（Global Positioning System）センサにより取得可能である。

　データ検索処理部１１３は、次にステップＳ１６において、要求元の上記情報利用者に対する認証処理を行う。この認証処理は、情報利用者から送信されるユーザ情報を、例えば事前に登録されている情報利用者のユーザ情報または図示しない認証基盤から取得されるユーザ情報と照合することにより行われる。

　続いてデータ検索処理部１１３は、受信された上記共有データの識別情報をキーとして、共有データ属性情報記憶部１３１および提供条件記憶部１３２から対応する共有データの属性情報および提供条件を読み出す。そして、読み出された上記共有データの属性情報および提供条件と上記情報利用者のユーザ情報とを照合し、上記共有データの検索の可否を判定する。

　上記判定の結果、上記共有データの検索が可能であれば、データ検索処理部１１３はステップＳ１７からステップＳ１８に移行し、業界プラットフォーム２１Ｂの共有データ記憶領域２１１を検索して、その検索結果を表す情報を要求元の情報利用者に返送する。上記検索結果を表す情報は、例えば上記共有データの識別情報に紐付けられた複数の共有データの一覧リストにより構成される。

　上記検索結果を表す情報を受信すると情報利用者は、上記検索結果に記載される複数の共有データの中から、提供（開示）を希望する共有データを選択する。そして、選択された共有データに対する提供リクエストを生成し送信する。

　これに対し、認証制御装置１０Ｂの制御部１１は、ステップＳ１９により上記提供リクエストを受信すると、データ提供リクエスト転送処理部１１４の制御の下、ステップＳ２０により上記提供リクエストを、国際接続ゲートウェイ５０へ送信する。

　なお、以上述べたデータ検索処理では、認証制御装置１０Ｂが、ユーザ認証を行った後、共有データの属性情報および提供条件を表す情報を参照して、情報利用者が提供を希望する共有データに対する検索の可否を判定し、検索が可能な場合に上記共有データに対する検索処理を実行するようにしている。しかし、上記共有データの検索の可否判定処理を省略して、ユーザ認証後そのまま共有データの検索処理を実行するようにしてもよい。

　このようにすると、認証制御装置１０Ａ，１０Ｂの処理負荷を軽減して検索遅延を減らすことが可能となる。なお、共有データの検索の可否判定処理を省略しても、後述する国際接続ゲートウェイ５０においてデータ提供の許否判定が行われるので、不都合は生じない。

　（３）国際接続ゲートウェイ５０の動作
　図８は、国際接続ゲートウェイ５０の制御部５１が実行する国家間データ流通制御に係る処理手順と処理内容の一例を示すフローチャートである。

　（３－１）ユーザ情報の管理
　国際接続ゲートウェイ５０の制御部５１は、ステップＳ５０において、Ａ国，Ｂ国に所属する情報提供者および情報利用者のユーザ属性情報の登録要求を監視する。

　この状態で、例えばＡ国，Ｂ国の企業が運用する情報処理装置３１Ａ～３ｎＡ，３１Ｂ～３ｎＢからユーザ登録要求が送信されると、国際接続ゲートウェイ５０の制御部５１は、ユーザ属性情報管理処理部５１１の制御の下、ステップＳ５１において、先ず上記ユーザ登録要求と共に或いは続いて送られるユーザ情報を国際通信Ｉ／Ｆ部５４を介して受信する。例えば、ユーザ属性情報管理処理部５１１は、Ａ国，Ｂ国の企業が運用する情報処理装置３１Ａ～３ｎＡ，３１Ｂ～３ｎＢから、情報提供者および情報利用者となる法人、組織または個人の国籍および所属企業名を含むユーザ情報を、国際通信Ｉ／Ｆ部５４を介して受信する。

　またそれと共に、ユーザ属性情報管理処理部５１１は、上記情報提供者および情報利用者となる法人、組織または個人の識別IDを、各国政府が管理する認証基盤から取得する。そして、取得された上記ユーザ情報と上記識別IDとを相互に対応付けて、これをユーザ属性情報としてユーザ属性記憶部５３１に記憶させる。

　（３－２）データ属性情報の管理
　国際接続ゲートウェイ５０の制御部５１は、続いてステップＳ５２において、Ａ国，Ｂ国の情報提供者が所有する共有データの属性登録要求を監視する。

　この状態で、例えばＡ国，Ｂ国の企業が運用する情報処理装置３１Ａ～３ｎＡ，３１Ｂ～３ｎＢから共有データの登録要求が送信されると、国際接続ゲートウェイ５０の制御部５１は、共有データ属性情報管理処理部５１２の制御の下、ステップＳ５３において、上記データ登録要求と共に或いは当該登録要求に続いて送信される、共有データの属性情報および提供条件を表す情報を、国際通信Ｉ／Ｆ部５４を介して受信する。そして、受信された上記共有データの属性情報および提供条件を表す情報を、当該共有データが保存されている記憶領域の識別IDおよび提供元の企業の識別IDと紐付けて、データ属性記憶部５３２に記憶させる。

　共有データの属性情報には、例えば、データ種別、対象製品名および製品カテゴリ等の製品に関する属性に加え、この発明に係る特有の属性として、データ提供企業（法人および個人を含む）名と、データ提供企業の国籍と、データの保管場所を示す国名と、データ利用可能期限と、セキュリティレベルとが含まれる。

　また、提供条件には、例えば、開示相手名と、開示可能とする対象国名（データ利用者の居場所）と、開示可能対象者の国籍と、利用目的と、開示のための契約の要否と、データ複製保存の可否と、開示先に対する認証取得の要否と、データ参照期限とが含まれる。

　（３－３）共有データの提供の許否判定
　国際接続ゲートウェイ５０の制御部５１は、ステップＳ５４において、Ａ国またはＢ国の情報利用者から送信される提供リクエストの受信を監視する。

　この状態で、例えばＢ国の認証制御装置１０Ｂから、情報利用者である企業Ｔまたは当該企業Ｔに所属する個人による、Ａ国の企業Ｑの共有データに対する提供リクエストが転送されたとする。この提供リクエストには、情報利用者のユーザ属性情報と、希望する共有データの属性情報および提供条件を表す情報が含まれる。

　この場合、国際接続ゲートウェイ５０の制御部５１は、提供許否判定処理部５１３の制御の下、ステップＳ５５において共有データの提供の許否を以下のように判定する。

　すなわち、提供許否判定処理部５１３は、先ず受信された上記提供リクエストに含まれる情報利用者のユーザ属性情報を、ユーザ属性記憶部５３１に記憶されているユーザ属性情報と照合することによりユーザ認証を行う。

　このユーザ認証により情報利用者の正当性が確認されると、次に提供許否判定処理部５１３は、上記提供リクエストに含まれる、提供を希望する共有データの属性情報をもとに、当該共有データのデータ保管場所、製品カテゴリ、データ種別およびセキュリティレベルを認識する。

　例えば、いま共有データ属性情報が図９に示すものだったとすると、提供許否判定処理部５１３では、データ保管場所＝「ドイツ連邦ＮＲＷ（Nordrhein-Westfalen）州」、製品カテゴリ＝「ＥＶ（Electric Vehicle）電池」、データ種別＝「原材料の種類と含有量」、セキュリティレベル＝「３」と認識される。なお、セキュリティレベルは、データ種別に対し国家が設定したデータに対する機密レベルであり、例えば機密レベルが高い順に「５」～「１」までの５段階で定義される。

　続いて提供許否判定処理部５１３は、上記認識結果をキーにしてルール情報記憶部５３３に記憶されたルール情報（マシンリーダブルな情報に置換された法令の条文データ）を検索し、このルール情報に定義された、データの国外提供に関する判定条件を読み込む。図１１は、対象法令が「欧州資源管理法」の場合の判定条件の一例を示す。

　そして、提供許否判定処理部５１３は、上記共有データの属性に定義されたセキュリティレベルを、上記判定条件に記載された許容セキュリティレベルと比較し、その比較結果をもとに上記共有データの提供の許否を判定する。例えば、共有データの属性情報で定義されたセキュリティレベル「３」は、上記図１１の判定条件に定義された許容セキュリティレベル「２」より機密レベルが高いデータであるため、提供許否判定処理部５１３は上記共有データの提供を「不可」と判定する。

　これに対し、仮に許容セキュリティレベル「４」または「５」だった場合には、共有データの属性情報で定義されたセキュリティレベル「３」は、上記許容セキュリティレベルより機密レベルが低いため、提供許否判定処理部５１３は上記共有データの提供が可能と判定して、国籍に基づく判定処理に移行する。

　国籍に基づく判定処理において提供許否判定処理部５１３は、情報利用者のユーザ情報に含まれる情報利用者の所属企業の国籍および個人の国籍を、上記判定条件に定義された「開示対象国」および「開示対象者国籍」と照合する。そして、この照合の結果、情報利用者の所属企業の国籍および個人の国籍が、上記判定条件に定義された「開示対象国」および「開示対象者国籍」の条件を満たす場合に、上記共有データの提供が可能と判定し、条件を満たさない場合には共有データの提供は不可と判定する。

　最後に、提供許否判定処理部５１３は、上記提供リクエストと共に取得された上記共有データの提供条件を参照し、情報利用者が要求する利用条件が上記提供条件を満たすか否かを判定する。例えば、共有データの提供条件が図１０に示すものだったとすると、この提供条件に定義される「利用者の居場所」、「利用目的」、「開示のための契約要否」、「データ複製保存の可否」等の条件を、情報利用者の利用条件が満たしているか否かを判定する。そして、この判定の結果、条件を満たしていれば、提供許否判定処理部５１３は、上記情報利用者に対する共有データの提供を許可し、条件を満たしていなければ不許可とする。

　以上述べた一連の提供許否判定処理により、最終的にデータ提供が許可されると、国際接続ゲートウェイ５０の制御部５１は、ステップＳ５６からステップＳ５７に移行する。そして、流通経路確立制御部５１４の制御の下、提供要求元であるＢ国の企業Ｔの情報処理装置３ｊＢまたは当該企業Ｔに所属する個人の端末と、上記企業Ｑの共有データを保存するＡ国の業界プラットフォーム２１Ａとの間に、データの流通経路を確立させる。

　この結果、以後Ａ国の業界プラットフォーム２１Ａの共有データ記憶領域２１１に保存された企業Ｑの共有データが、提供要求元となるＢ国の企業Ｔの情報処理装置３ｊＢまたは当該企業Ｔに所属する個人の端末へ、国際ネットワークを介して転送される。

　これに対し、上記一連の提供許否判定処理により、上記Ｂ国の企業Ｔに所属する情報利用者に対し、上記Ａ国の企業Ｑの共有データの提供（開示）が許可されなかったとする。この場合、提供許否判定処理部５１３は、ステップＳ５６からステップＳ５８に移行し、このステップＳ５８において提供を拒否する旨のメッセージを生成し、生成された許否メッセージを国際通信Ｉ／Ｆ部５４から提供要求元の情報利用者の情報処理装置３ｊＢまたは個人の端末へ返信する。

　（４）データ提供許否判定の具体例
　次に、一実施形態に係るシステムによる、共有データの提供リクエストに対する許否の判定例を説明する。

　いま例えば、情報利用者である「ＡＡＡＡ」の端末から、個人識別ID＝１２３４５６７８、国籍「日本」、所属企業の国籍「フランス」および現在の居場所「中国」を含むユーザ情報と、検索対象として「電池パスポート番号＝ＡＢＣＤ－１２３４５６７８９０」を指定する共有データ属性情報が送信されたとする。なお、上記情報利用者の居場所は、情報提供者が使用する端末（例えばスマートフォン）が備える位置情報検出機能により得られる。

　これに対し、認証制御装置１０Ａまたは１０Ｂにより、上記検索対象である「電池パスポート番号＝ＡＢＣＤ－１２３４５６７８９０」に対応する共有データ群が検索されたとする。図１２は検索された共有データ群と、その各共有データについて設定された提供（開示）条件の一例を示すものである。

　情報利用者は、上記検索された共有データ群の中から、提供を希望する共有データを任意に選択してその提供リクエストを送信する。これに対し、国際接続ゲートウェイ５０は、選択されたデータについて、事前に設定された共有データの属性情報および提供条件に法令などのルール情報を加味して、以下のように許否判定を行う。

　（４－１）「原料製造データの１．〇〇フィルム」が選択された場合
　選択された上記「原料製造データの１．〇〇フィルム」には、共有データの属性情報および提供条件として、「データ提供者の国籍」、「データ保管場所」、「データ利用・閲覧可能場所」および「利用できる人の国籍」がいずれも「日本」と設定されている。

　これに対し、情報利用者の国籍は「日本」であり、上記提供条件に指定されている「用可能な人の国籍である「日本」と対応している。しかしながら、情報利用者の現在の居場所は「中国」となっており、上記データ利用・閲覧可能場所「日本」と対応しない。このため、上記「原料製造データの１．〇〇フィルム」に関するデータの提供は拒否される。

　（４－２）「原料製造データの２．△△端子」が選択された場合
　選択された上記「原料製造データの２．△△端子」には、属性情報および提供条件として、「データ提供者の国籍」および「データ保管場所」が「日本」と指定されているものの、「データ利用・閲覧可能場所」および「利用できる人の国籍」は特に指定されていない。このため、情報利用者の現在の居場所が「中国」となっていても、上記「原料製造データの２．△△端子」に関するデータの提供は許可される。

　（４－３）「原料製造データの３．□□リチウム」が選択された場合
　選択された上記「原料製造データの３．□□リチウム」には、属性情報および提供条件として、「データ提供者の国籍」および「データ保管場所」がそれぞれ「チリ」、「日本」と指定されている。しかし、開示条件には「データ利用・閲覧可能場所」および「利用できる人の国籍」が上記（４－２）の場合と同様に指定されていない。このため、情報利用者の現在の居場所が「中国」となっていても、上記「原料製造データの３．□□リチウム」に関するデータの提供は許可される。

　（４－４）「組立データ」が選択された場合
　選択された「組立データ」には、属性情報および提供条件として、「データ提供者の国籍」、「データ保管場所」および「データ利用・閲覧可能場所」がいずれも「中国」に指定されており、「利用できる人の国籍」は特に指定されていない。このため、国籍が「日本」となっている情報利用者に対しても、「情報提供者の現在の居場所」が「データ利用・閲覧可能場所」と一致するため、上記「組立データ」に関するデータの提供は許可される。

　（４－５）「物流データ」が選択された場合
　選択された「物流データ」には、「データ利用・閲覧可能場所」が「オランダ」または「ドイツ」に指定されており、情報利用者の現在の居場所である「中国」と対応しない。このため、上記「物流データ」に関するデータの提供は拒否される。

　（４－６）「販売データ」が選択された場合
　選択された「販売データ」には、「データ利用・閲覧可能場所」が「ドイツ」に指定され、かつ「利用できる人の国籍」もドイツに指定されている。このため、現在の居場所が「中国」で、かつ国籍が「日本」となっている情報利用者は上記各条件に対応せず、従って上記「販売データ」に関するデータの提供も拒否される。

　（４－７）「利用者データ」が選択された場合
　選択された「利用者データ」には、属性情報および提供条件として、「データ提供者の国籍」、「データ保管場所」および「データ利用・閲覧可能場所」がいずれも「フランス」と指定されている。しかしながら、情報利用者の現在の居場所が「中国」であり、かつ利用できる人の国籍が「European Union（ＥＵ）」であって情報利用者の国籍「日本」と異なるため、上記「利用者データ」の提供も拒否される。

　（４－８）「２次利用データ」が選択された場合
　選択された「２次利用データ」には、属性情報および提供条件として、「利用できる人の国籍」が「ＥＵ」に指定されており、情報利用者の国籍である「日本」と対応しない。しかし、情報利用者が所属する企業の国籍「フランス」と対応する。このため、「２次利用データ」の一部について用途が限定された上で提供が許可される。

　例えば、共有データ中の国外持出禁止のデータ項目、この例ではバッテリを２次利用するユーザの個人情報や使用場所の位置情報についてはマスキングされ、その他のデータ項目については提供が許可される。また、共有データを処理するアプリケーションの使用が限定されている場合には、このアプリケーションについては提供が不許可となる。

　（４－９）その他の判定例
　以上示した例では、「データ利用・閲覧可能場所」と情報利用者の「現在の居場所」とが対応することが優先されてデータの提供の許否が判定される場合を例にとって説明した。しかし、上記例に限るものではなく、「利用できる人の国籍」と情報利用者の「国籍」とが対応することが優先されるようにしてもよく、その他「データ提供者の国籍」と情報利用者の「国籍」または「所属する企業の国籍」が対応することが優先されるように定義してもよい。

　要するに、一実施形態は、情報利用者の「国籍」、「所属企業の国籍」、「現在の居場所」と、共有データの属性情報または提供条件で指定される「データ提供者の国籍」、「データ保管場所」、「データ利用・閲覧可能場所」および「利用できる人の国籍」との組合せにより、共有データの提供の許否が判定する。

　なお、図１２には示していないが、共有データの属性情報として「提供可能期間」を指定しておくことにより、「提供可能期間」に該当しない日時に検索をした場合には検索結果の共有データ群の中に当該データの情報を一切表示させないようにするといった制御も可能である。

　（５）ルール情報の判定処理の一例
　ルール情報は、例えば先に述べたように、法令の条文等をマシンリーダブルなロジックに置換した状態でルール情報記憶部５３３に事前に記憶される。

　国際接続ゲートウェイ５０は、提供許否判定処理部５１３の制御の下、先ず情報利用者から提供を要求された共有データの属性情報（メタデータ）から国家機密レベル情報（図１２に例示）と、参照すべき法律の番号を取得する。提供許否判定処理部５１３は、続いて上記国家機密レベル情報および参照すべき法律の番号をもとに、ルール情報記憶部５３３から該当する法律条文情報を読み出し、読み出した法律条文情報に記載されたデータアクセス制限の項目から、「国籍条件」および「国家機密レベル条件」を取得する。

　提供許否判定処理部５１３は、次に、情報利用者のユーザ属性情報から国籍情報を取得し、取得した国籍情報を上記国籍条件と照合する。そして、上記照合の結果、情報利用者の国籍情報が上記法律条文情報に記載された国籍条件と不一致であれば、共有データの提供を許可しないと判定する。

　また、提供許否判定処理部５１３は、共有データの属性情報に記載されたセキュリティレベルを上記法律条文情報に記載された国家機密レベル条件と照合し、セキュリティレベルが国家機密レベル条件を満たさない場合にも、共有データの提供を許可しないと判定する。

　一方、上記各照合の結果、情報利用者の国籍情報が上記法律条文情報に記載された国籍条件と一致し、かつ共有データのセキュリティレベルが国家機密レベル条件を満たす場合には、共有データの提供を許可する。

　（効果）
　以上述べたように一実施形態では、情報利用者に対し情報提供者の共有データを国家を跨いで提供する際に、上記情報利用者から他企業の共有データに対する検索要求が送信された場合に、先ず各国の認証制御装置１０Ａ，１０Ｂにおいて、上記情報利用者のユーザ認証を行い、しかる後事前に登録された共有データの属性情報および提供条件をもとに、上記共有データに対する検索の可否を判定し、検索が可能な場合に上記共有データに関する検索結果を情報利用者に送信する。

　次に国際接続ゲートウェイ５０において、上記検索結果をもとに情報利用者が選択した共有データの提供リクエストを受信した場合に、この提供リクエストに含まれる情報利用者のユーザ情報を、事前に登録されている共有データの属性情報、提供情報および法令等のルール情報と照合し、この照合結果をもとに上記共有データの提供の許否を判定する。そして、提供が許可された場合に、上記共有データが保存されている業界プラットフォームから上記情報利用者に対し共有データを転送するようにしている。

　従って、一実施形態によれば、各国家が指定する法令等のルールを遵守した上で、情報提供者から情報利用者に対し、共有データを国家を跨いで提供することが可能となる。

　また、各国の認証制御装置１０Ａ，１０Ｂにより、情報利用者のユーザ認証と、共有データの属性および提供条件に基づくデータ検索の可否判定とを行って共有データに関する検索処理を実行し、その上で国家間における共有データの提供の許否判定を国際接続ゲートウェイ５０により実行するようにしている。すなわち、共有データの検索と国家間における共有データの提供の許否判定とを、各国の認証制御装置１０Ａ，１０Ｂと、国際接続ゲートウェイ５０とで分担して行っている。このため、処理負荷を分散して効率のよい処理が可能となる。

　さらに、各企業の共有データを、業界プラットフォーム２１Ａ～２ｍＡ，２１Ｂ～２ｍＢに設けた共有データ記憶領域２１１に一括保存し、この共有データ記憶領域２１１から情報利用者へ転送するようにしている。このため、共有データの検索および転送のための処理を効率良く行うことが可能となる。

　しかも、業界プラットフォーム２１Ａ～２ｍＡ，２１Ｂ～２ｍＢには各企業の専有データ記憶領域２２１～２２ｎを設け、上記共有データを保存させる際には、上記専有データ記憶領域２２１～２２ｎに保存された専有データの複写データを生成し、この複写データを上記共有データ記憶領域２１１に保存させるようにしている。このため、各企業の専有データおよび共有データをより安全に管理することが可能となる。

　［その他の実施形態］
　（１）前記一実施形態では、企業の共有データを国家を跨いで流通させる場合を例にとって説明した。しかし、それに限らず、企業が所有するアプリケーション・プログラム等のソフトウェアを国家を跨いで流通させる場合にも、この発明は適用可能である。

　（２）前記一実施形態では、この発明に係る情報流通制御を、各国に設置された認証制御装置１０Ａ，１０Ｂと、国際ネットワーク上に配置された国際接続ゲートウェイ５０とが連携して実行する場合について説明した。しかし、それに限らず、この発明に係る情報流通制御を、各国の認証制御装置または国際接続ゲートウェイのいずれかが一括して実行するようにしてもよい。

　（３）前記一実施形態では、各国の認証制御装置１０Ａ，１０Ｂが認証機能とデータ検索機能とを兼ね備えた場合を例にとって説明したが、認証機能とデータ検索機能とを異なる装置により実行するようにしてもよい。

　（４）前記実施形態では、国際接続ゲートウェイが、提供先の法令等のルールに基づくデータ提供の許否判定と、共有データ提供条件に基づくデータ提供の許否判定とを行う場合を例にとって説明した。しかし、これに限らず、ルールに基づくデータ提供の許否判定と、共有データ提供条件に基づくデータ提供の許否判定とを異なる装置において行うようにしてもよい。

　（５）その他、情報流通制御装置の種類やその機能構成、情報流通制御の処理手順と処理内容、流通対象となる情報の種類とその構成等についても、この発明の要旨を逸脱しない範囲で種々変形して実施できる。

　本実施形態に係るプログラム、即ち、情報流通制御装置等のプロセッサにより実行されるプログラムは、情報流通制御装置等の電子機器に記憶された状態で譲渡されてよいし、電子機器に記憶されていない状態で譲渡されてもよい。後者の場合は、プログラムは、ネットワークを介して譲渡されてよいし、記憶媒体に記憶された状態で譲渡されてもよい。記憶媒体は、非一時的な有形の媒体である。記憶媒体は、コンピュータ可読媒体である。記憶媒体は、ＣＤ－ＲＯＭ、メモリカード等のプログラムを記憶可能かつコンピュータで読取可能な媒体であればよく、その形態は問わない。

　以上、この発明の実施形態を詳細に説明してきたが、前述までの説明はあらゆる点においてこの発明の例示に過ぎない。この発明の範囲を逸脱することなく種々の改良や変形を行うことができることは言うまでもない。つまり、この発明の実施にあたって、実施形態に応じた具体的構成が適宜採用されてもよい。

　要するにこの発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態に亘る構成要素を適宜組み合せてもよい。

　１Ａ，１Ｂ…国内情報通信システム
　２…国際ネットワーク
　１０Ａ，１０Ｂ…認証制御装置
　２１Ａ～２ｍＡ，２１Ｂ～２ｍＢ…業界プラットフォーム
　３１Ａ～３ｎＡ，３１Ｂ～３ｎＢ…企業の情報処理装置
　４１Ａ～４ｗＡ，４１Ｂ～４ｗＢ…サプライヤ端末
　１１，５１…制御部
　１２，５２…プログラム記憶部
　１３，５３…データ記憶部
　１４…国内通信Ｉ／Ｆ部
　１５，５４…国際通信Ｉ／Ｆ部
　１６，５５…バス
　１１１…共有データ属性情報管理処理部
　１１２…提供条件管理処理部
　１１３…データ検索処理部
　１１４…データ提供リクエスト転送処理部
　１３１…共有データ属性情報記憶部
　１３２…提供条件記憶部
　２１１…共有データ記憶領域
　２２１～２２ｎ…専有データ記憶領域
　５１１…ユーザ属性情報管理処理部
　５１２…共有データ属性情報管理処理部
　５１３…提供許否判定処理部
　５１４…流通経路確立制御部
　５３１…ユーザ属性記憶部
　５３２…データ属性記憶部
　５３３…ルール情報記憶部

Claims

　第１の国家が構築する第１の情報通信ネットワークと第２の国家が構築する第２の情報通信ネットワークとの間で、情報提供者と情報利用者とが国際ネットワークを介して対象情報の流通を行うシステムで使用される情報流通制御装置であって、
　所属国家のルールを含む固有条件が反映された前記情報提供者の属性および前記対象情報の属性を含む第１の属性情報と、前記対象情報の提供条件を表す条件情報とをそれぞれ管理する第１の処理部と、
　前記所属国家の前記固有条件が反映された前記情報利用者の属性および利用を希望する前記対象情報の属性を含む第２の属性情報を、前記情報利用者から取得する第２の処理部と、
　取得された前記第２の属性情報と前記第１の属性情報とを前記提供条件に基づいて照合し、その照合結果をもとに前記対象情報の流通の許否を判定する第３の処理部と、
　前記対象情報の流通の許否の判定結果を出力する第４の処理部と
　を備える情報流通制御装置。
　前記対象情報は、前記情報提供者のみがアクセス可能な専有情報領域に記憶される専有情報と、前記情報提供者およびそれ以外の者がアクセス可能な共有情報領域に記憶される共有情報とを含み、
　前記第１の処理部は、前記対象情報のうち前記共有情報領域に記憶される前記共有情報の属性を前記第１の属性情報に含めて管理する、請求項１に記載の情報流通制御装置。
　前記第３の処理部は、前記対象情報の属性において定義された前記所属国家のルールを表す条文データを参照し、前記対象情報の属性において定義されたセキュリティレベルを前記条文データで定義されるセキュリティ判定条件と照合して、前記セキュリティレベルが前記セキュリティ判定条件を満たす場合に、前記対象情報の流通を許可する、
　請求項１に記載の情報流通制御装置。
　前記第１の処理部は、前記対象情報の提供先となる前記情報利用者の国籍を前記提供条件として含む前記条件情報を管理し、
　前記第３の処理部は、前記第２の属性情報に含まれる前記情報利用者の国籍と、前記提供条件に含まれる前記提供先となる前記情報利用者の国籍とが一致する場合に、前記対象情報の流通を許可する、
　請求項１に記載の情報流通制御装置。
　前記第１の処理部は、前記対象情報の利用可能場所の国を前記提供条件として含む前記条件情報を管理し、
　前記第３の処理部は、前記第２の属性情報に含まれる前記情報利用者の存在場所の国と、前記条件情報に含まれる前記対象情報の利用可能場所の国とが一致した場合に、前記対象情報の流通を許可する、
　請求項１に記載の情報流通制御装置。
　前記第１の処理部は、前記対象情報に関する認証情報をさらに管理し、
　前記第３の処理部は、前記対象情報の前記第１の属性情報が改ざんされた場合に、前記認証情報をもとに前記対象情報の前記第１の属性情報を復元し、復元された前記第１の属性情報をもとに前記対象情報の流通の可否を判定する、
　請求項１に記載の情報流通制御装置。
　前記第４の処理部から出力される前記判定結果に基づいて、前記対象情報の流通が許可された場合に、前記情報提供者から前記情報利用者への前記対象情報の流通経路を確立させるための制御を行う第５の処理部を、さらに備える請求項１に記載の情報流通制御装置。
　前記第１の処理部乃至前記第４の処理部が行う各処理を、前記第１の情報通信ネットワークおよび前記第２の情報通信ネットワークが備える認証制御装置と、前記国際ネットワークが備える国際ネットワーク間接続装置とが相互に連携して実行する、請求項１に記載の情報流通制御装置。
　第１の国家が構築する第１の情報通信ネットワークと第２の国家が構築する第２の情報通信ネットワークとの間で、情報提供者と情報利用者とが国際ネットワークを介して対象情報の流通を行うシステムに設けられる情報処理装置が実行する情報流通制御方法であって、
　所属国家のルールを含む固有条件が反映された前記情報提供者の属性および前記対象情報の属性を含む第１の属性情報と、前記対象情報の提供条件を表す条件情報とをそれぞれ管理する過程と、
　前記所属国家の前記固有条件が反映された前記情報利用者の属性および利用を希望する前記対象情報の属性を含む第２の属性情報を、前記情報利用者から取得する過程と、
　取得された前記第２の属性情報と前記第１の属性情報とを前記提供条件に基づいて照合し、その照合結果をもとに前記対象情報の流通の許否を判定する過程と、
　前記対象情報の流通の許否の判定結果を出力する過程と
　を備える情報流通制御方法。
　請求項１乃至７のいずれかに記載の情報流通制御装置が備える前記第１乃至第４の処理部の少なくとも１つが実行する処理を、前記情報流通制御装置が備えるプロセッサに実行させるプログラム。
　第１の国家が構築する第１の情報通信ネットワークと第２の国家が構築する第２の情報通信ネットワークとの間で、情報提供者と情報利用者とが国際ネットワークを介して対象情報の流通を行うシステムで使用される情報流通制御装置のプロセッサにより実行されるプログラムを記憶する非一時的なコンピュータ可読記憶媒体は、
　前記プロセッサに、
　所属国家のルールを含む固有条件が反映された前記情報提供者の属性および前記対象情報の属性を含む第１の属性情報と、前記対象情報の提供条件を表す条件情報とをそれぞれ管理させ
　前記所属国家の前記固有条件が反映された前記情報利用者の属性および利用を希望する前記対象情報の属性を含む第２の属性情報を、前記情報利用者から取得させ
　取得された前記第２の属性情報と前記第１の属性情報とを前記提供条件に基づいて照合させ、その照合結果をもとに前記対象情報の流通の許否を判定させ、
　前記対象情報の流通の許否の判定結果を出力させる。