FUJITSU Cloud Service for OSS 「Personium サービス」ご紹介資料

FUJITSU Cloud Service for OSS

「Personiumサービス」ご紹介

2018年8月

富士通株式会社

・本資料の無断複製、転載を禁じます。

・本資料は予告なく内容を変更する場合がございます。 Version 1.22 注：本サービスは、新規申込の受付を停止しております。

サービスご検討中のお客様におかれましては、ご不便をおか

けし申し訳ございません。

目次

 PDS(Personal Data Store)とは

 なぜPDSなのか

 PDSビジネスとは – サービス連携の例

 Personiumサービスとは

 サービスの特長

 機能概要

 機能詳細

 パーソナルデータ管理

 イベント制御

 ソーシャル管理

 提供API

 利用イメージ

 Personiumサービス サービスメニュー

 制限事項・注意事項

1

PDS

PDS(Personal Data Store)とは

個人ひとりひとりが持つパーソナルデータ( ※ 1)の保管庫を指します。データの提供先を コントロール(アクセス権の付与)することでサービスを繋ぐハブになります。

従来(システム中心のデータ管理)

■利用者(※2)と利用者データ(※3)の関係性

・事業者(※4)が利用者データを管理

・事業者間で利用者データを横連携しようとす ると、「情報漏えい」「プライバシー問題」に繋が るリスクがある。

PDS(人中心のデータ管理)

■利用者と利用者データの関係性

・利用者が利用者データを管理

・利用者の意思で利用者データの公開が可 能であるため、 「情報漏えい」「プライバシー 問題」に繋がるリスクがない。

病院 自治体 ECサイト 保険会社

病院

自治体

ECサイト

保険会社

利用者 データ

利用者 データ 利用者

データ 利用者

データ 利用者

データ

※1 パーソナルデータ=利用者の個人の行動・状態などに関する情報（位置情報や購買履歴など）

※2 利用者＝事業者のサービスを利用する者

※3 利用者データ＝利用者ひとりひとりのパーソナルデータ

※4 事業者＝利用者に事業サービスを提供する者

利用者

利用者

PDS

なぜPDSなのか

従来のデータ利活用

利用者

提供

PDS型のデータ利活用

ディープ データ 利用者 (データ主体)

従来のデータ流通方法では個人情報は匿名化が必須であり、データを提供した利用者に 直接対価を還元できません。個人情報を個人の意思で開示するPDSであれば、実名のま までの流通が可能となり、直接対価を還元することができます。

従来のデータ流通の限界

PDSに蓄積される個人のあらゆる分野の嗜好や行動ログを「深く」「長く」蓄積したデータを

「ディープデータ」と呼びます。ディープデータの活用により、個人にフォーカスした精度の高い 提案が可能となるため、情報活用者にとっての情報のビジネス価値が非常に高くなります。

ディープデータへの期待

匿名であるためデータ提供した利用者に提供対価を直接還元できない。 情報提供の制御を利用者に返すことで、利用者の自己意思でデータ提供先を 特定して提供でき、利用者への提供対価を直接還元が可能。

顧客 データ 利用者データ

提供 企業A

企業C 企業B

企業E

企業F 企業D

開示許可 提供

提供

企業A

顧客 データ

企業B

顧客 データ

企業C

顧客 データ

開示拒否 匿名

加工

・統 計デ ータ

還元 (同期)

還元 (同期)

企業D PDS事業者

利用者 (情報活用者)

利用者 (情報活用者)

3

PDSビジネスとは – サービス連携の例

提供

 例：在宅情報の活用

従来のデータ利活用

電力使用状況で在宅／不在の状況が 分かるが、匿名情報では活用性に欠ける

PDS型のデータ利活用

在宅情報を宅配業者に「だけ」、今週「だけ」提供 個人の意思で必要に応じて伝える

個人情報を納得して安全に流通させる

匿名加工によるデータ提供 自己情報コントロールによるデータ提供

仕掛けとしてPDSは非常に重要

電力会社

電力使用 状況

電力会社

電力使用 状況

【個人のメリット】

荷物を受け取りやすい！

【電力会社のメリット】

電力データが利活用できる！

シーン：宅配業者が荷物の配送前に、配送先の在宅状況を確認したい。

PDS

利用者データ

宅配業者 宅配業者

【宅配業者のメリット】

再配達が削減！

匿名 加工

・統 計デ ータ

還元

(同期) 開示許可

PDS事業者 利用者 (データ主体) 利用者

(情報活用者) 利用者

(情報活用者)

Personiumサービス

ユニット(データ領域)

お客様のPDSビジネスを支援するサービスです。PDSビジネスに必要なデータ領域、データアクセス管理、データ領域への ファイル・データアクセス機能をRESTfulなWebAPIで提供します。PDS事業者はPersoniumサービスを利用することで、

迅速にPDSビジネス向けの基盤を構築し、利用者に対しPDSサービスを提供可能です。

Personiumサービスとは

API

PDS事業者(お客様)

サービス申込 管理

別の Personium

サービス

ソーシャル管理機能 パーソナルデータ管理機能

セル セル セル

ボックス ボックス

利用者 (データ主体)

連携

利用者 (情報活用者)

アプリケーション

アカウント登録 アプリケーション利用

パーソナルデータ 登録

情報開示者の パーソナルデータ

参照

5

Personiumサービスを導入した異なるPDS事業者間でデータの連携が可能です。

異なるPDS事業者間のデータ相互アクセス制御を提供

サービスの特長(1/2)

利用者ひとりひとりが持つパーソナルデータに、利用者間の関係性をパラメータとして定義するこ とで、パーソナルデータの開示/秘匿制御が可能です。

利用者間の関係性に基づくデータアクセス機能を提供

オープンソース「Personium」ベースのサービスにより、ベンダー・ロックインのリスクを軽減します。

世界中の開発者の成果を取り込んだ最新の技術を提供します。

オープンソース「Personium」を利用

PDSビジネスのアプリケーションに必要なパーソナルデータ管理機能を提供します。

データは利用者間、PDS事業者間の関係性に基づいてアクセス権の設定をすること

ができ、PDSビジネスに対応します。

サービスの特長(2/2)

本サービスは、RESTfulなWebAPIで提供します。これにより柔軟なカスタマイズ性を実現して おります。HTTP通信できるものであれば、プログラミング言語や実行環境は問わない(*)プラッ トフォームフリーな環境をご利用いただけます。また、お客様独自で取得されたドメイン名が利用 できます。

RESTfulなWebAPIの提供

利用者クライアントと利用者データ間におけるデータ操作(登録、参照、更新、削除)は、

OAuth2.0による認可プロセス後に実施可能とすることで、悪意を持った利用者から利用者 データを守ります。

アプリケーション認証

本サービスは各機能をREST APIにて提供します。

本サービスは利用者データを守る、セキュリティ対策機能を提供します。

クライアントアプリケーション Android,iOS,Windows

スマートフォン、PC...

サーバアプリケーション Node.js,JAVA EE, PHP,Ruby on Rails...

ブラウザアプリケーション

HTML5,JavaScript...

…

Personiumサービス

API

* HTTP通信ができるものをご使用ください。

7

機能概要

 パーソナルデータ管理機能

PDS事業者（お客様）

PDSビジネス形態

Personiumサービス アプリケーション

利用者

運用者

PDSサービスアプリケーション構築 Personiumサービス申込 外部セル設定

リレーション設定 外部ロール設定 メッセージ送受信

セル設定 / アカウント設定 / 認証 / ロール設定 ボックス設定 / アクセス制御 / イベント制御 インポート・エクスポート / ファイル操作 / データベース操作

セル ボックス

利用者(データ主体) 利用者(情報活用者)

セル ボックス

 ソーシャル管理機能



利用者のパーソナルデータに利用者間の関係性を定義づけ、

それにより利用者のパーソナルデータの開示制御および秘匿制御を 可能とする以下の機能を提供します。

• i. 外部セル設定（開示先利用者の登録/参照/変更/削除/一覧参照）

• ii. リレーション設定（開示先利用者との関係性を登録/参照/変更/削除/一覧参照）

• iii. 外部ロール設定（開示先利用者の役割を登録/参照/変更/削除/一覧参照）

• iv. メッセージ送受信（利用者のパーソナルデータの開示等を許諾する為のコミュニケーション機能）



PDS事業者またはPDSアプリケーションが利用者のパーソナルデータ を管理するために以下の機能を提供します。

•

i. セル管理機能（利用者のパーソナルデータを管理する機能）

(ア) セル設定（利用者のパーソナルデータ領域の 登録/参照/変更/削除/一覧参照）

(イ) アカウント設定（利用者のパーソナルデータ領域に属するアカウントの 登録/参照/変更/削除/一覧参照）

(ウ) 認証（利用者の認証）

(エ) ロール設定（利用者の役割を登録/参照/変更/削除/一覧参照）

(オ) ボックス設定（アプリごとのデータ領域の登録/参照/変更/削除/一覧参照）

(カ) アクセス制御（利用者や利用者フォルダへのアクセス権の設定/参照/変更）

(キ) イベント制御（API操作等イベントに対するルールに従って、処理やログ出力の実行）

(ク) インポート・エクスポート（セル内の全データのインポートおよびエクスポート）

•

ii. ボックス管理機能（利用者のパーソナルデータをアプリや用途ごとの領域に 管理する機能）

(ア) ファイル操作（コレクション設定/ファイル設定/アクセス権設定）

(イ) データベース操作（スキーマ設定/データ操作）

機能詳細 – パーソナルデータ管理

Personiumサービス ユニット

利用者

認証

ユニット、セル、ボックスを用いて利用者の情報およびデータを管理します。

セル

(パーソナルデータ)

ボックス

test

English.pdf Math.pdf

classes

students.json grade.db marks.db

①

②

③

ロール 付与

ファイル登録など

アカウント

PDS作成・操作例

①セルの作成

②アカウントの作成

③ロールを作成しアカウント に付与

④ボックスの作成

⑤ボックスの参照または編集 権限を持つアカウントで ボックスにアクセスしファイル を操作

④

⑤

名称、包含関係 概要 作成可能数 操作可能権限

ユニット セルを管理する単位 サービス1環境につき1ユニット

ユニットユーザー トークン

- -

セル 利用者および利用者のデータ(パーソナ ルデータ)を管理する単位

利用者1人につき1セル セルレベル権限

※セルの作成はユニッ トユーザートークンのみ

-

アカウント セルに属する利用者のアカウント 複数作成可能 -

ロール 利用者の役割や権限を定義するもの 複数作成可能 -

ボックス 利用者のデータ格納領域 複数作成可能 ボックスレベル権限

※ボックスの作成はセ ルレベル権限以上 ロール

ボックス

ユニット API

セル API

ボックス API

ア プ リ ケ ー シ ョ ン

9

Personiumサービス

ユニット セル

機能詳細 – イベント制御

 データ操作を始めとする、セルに対するあらゆるAPI呼出は内部イベントとして捕捉可能です。

 クライアント等から外部イベントをポストすることもできます。

 イベントの発生状況をWebSocketで連続的に監視することもできます。

Event Bus

処理ルール

処理の 実行 OData WebDAV

イベント処理ルールを設定することで、セルに発生する様々なイベントに応じて処理を 起動したりログ出力を行うことができます。

外 部 イ ベ ン ト

Event Log

RESTによる

外部イベントポスト Web Socketによる

バスへの接続

ルールに従い サービス呼出し/ログ出力

アプ

リケ ーシ ョン

REST/POST Web Socket

アプ リケ ーシ ョン イベント

内部イベント

 例）教育現場におけるパーソナルデータへの相互アクセス権設定 Personiumサービス

機能詳細 – ソーシャル管理(利用者間相互アクセス制御)

パーソナルデータ(セル)に利用者間の関係性(リレーション)を定義することで、パーソ ナルデータの開示/秘匿制御が可能です。

自身の 成績情報参照

生徒A

生徒Aのパーソナルデータ に成績情報登録

利用者間の関係性とアクセス権をパラメータとして定義することで、パーソナルデータの開示/秘匿制御が可能

先生

効果 提供機能

利用者の意思でパーソナルデータの開示が可能なため、利用者間の秘匿性を保つことが可能

データ参照不可 データ参照/編集可能

成績ボックス

セル

生徒A セル

先生

ボックス

アカウント 生徒A ロール 生徒A

read

リレーション 先生

リレーション 生徒

①外部セル定義

②外部ロール定義

③リレーション定義

ロール 先生 read write

ロール (なし)

アプ リケ ーシ ョン

アプ リケ ーシ ョン

アカウント 先生 ロール 先生 read write

11

 例）健康サービスデータの医療機関連携

PDS事業者Bの Personiumサービス PDS事業者Aの

Personiumサービス

機能詳細 – ソーシャル管理(事業者間相互アクセス制御)

あらかじめPDS事業者を信頼先として設定し、利用者がデータ開示許可を行うことにより、

異なるPDS事業者間での利用者データへのアクセスが可能

事業者間で共通環境にする必要がないため、導入のハードルが下がり、エコシステム(*)化が可能

ライフサイクルデータ 登録・参照

利用者X

医者 利用者の ライフサイクルデータ

参照

利用者Y

Personiumサービスを導入した異なるPDS事業者間でデータの連携が可能です。

セル 利用者X

セル 利用者Y

セル 医者

①あらかじめ PDS事業者間を 信頼先として設定※

効果 提供機能

②データ開示許諾 要求メッセージを送信

③開示許可

③開示拒否

利用者Yデータ参照不可 利用者Xデータ参照可能

健 康 管 理 ア プ リ ケ ー シ ョ ン

医 療 機 関 カ ル テ ア プ リ ケ ー シ ョ ン

※詳細は「【ご参考】お客様とともにエコシステムを共創」をご参照ください。

提供API

機能名 機能説明

パーソナルデータ管 理機能

セル管理機能 セル設定 利用者のパーソナルデータ領域の登録/参照/変更/削除/一覧参照 アカウント設定 利用者のパーソナルデータ領域に属するアカウントの登録/参照/変更/削

除/一覧参照

認証 利用者の認証

ロール設定 利用者の役割を登録/参照/変更/削除/一覧参照

ボックス設定 アプリケーションごとのデータ領域の登録/参照/変更/削除/一覧参照 アクセス制御 利用者や利用者フォルダへのアクセス権の設定/参照/変更

イベント制御

API

操作等イベントに対するルールに従って、処理やログ出力の実行 インポート・エクス

ポート

セル内の全データのインポートおよびエクスポート

ボックス管理機能 ファイル操作 コレクション設定/ファイル設定/アクセス権設定 データベース操作 スキーマ設定/データ操作

ソーシャル管理機能 外部セル設定 開示先利用者の登録/参照/変更/削除/一覧参照

リレーション設定 開示先利用者との関係性を登録/参照/変更/削除/一覧参照 外部ロール設定 開示先利用者の役割を登録/参照/変更/削除/一覧参照

メッセージ送受信 利用者のパーソナルデータの開示等を許諾する為のコミュニケーション機能

Personiumサービスでは、以下の機能をREST APIとして提供します。

※提供の一覧は、以下をご確認ください。

FUJITSU Cloud Serviceポータル ＞ドキュメント＞マニュアル＞Personiumサービス＞APIリファレンス

13

利用イメージ①

 利用者のバイタル情報や病歴、投薬歴を一括管理

 必要な情報をPDSより取得し、効率的かつ適切な治療を実施

PDSなし PDSあり

PDS事業者 利用者(データ主体) パーソナルデータ 利用者(情報活用者)

医療機関 患者 バイタル情報・病歴・薬歴 病院・クリニック

病歴等情報の PDS サービス

患者 病院A

Personium サービス バイタルや病歴

はPDSから取得 できる

情報共有により どの病院でも適切

な治療が可能に

API

病院B

病院C

病院D

日々の細かい バイタル情報は 伝えるのが難しい

患者 病歴等

情報 情報入力

病院A

病院B

病院C

病院D 病院ごとに同じ

ことを説明しな くてはならない

ので面倒

バイタル情報・病歴・薬歴提供 バイタル情報・病歴・薬歴提供 バイタル情報・病歴・薬歴提供

バイタル情報・病歴・薬歴提供

利用イメージ②

 宿泊予約時の宿泊者情報入力の煩雑さを解消

 宿泊者による宿泊者情報コントロールを実現

PDSなし PDSあり

PDS事業者 利用者(データ主体) パーソナルデータ 利用者(情報活用者)

旅行業者 旅行者 宿泊者情報 宿泊先(ﾎﾃﾙ・旅館etc)

宿泊者情報の PDS サービス

複数の 宿泊予約

Personium サービス 何度も住所、氏名、

連絡先、CD番号等 入力が面倒

情報入力

情報入力

情報入力

ホテルA

ホテルC

ホテルE ホテルB

ホテルD

ホテルA

ホテルC

ホテルE ホテルB

ホテルD 宿泊者情報

情報入力

指定した宿泊先に のみ公開できる

面倒な入力作業 が一度で済む

API

15

利用イメージ③

 利用サイトごとのURLやアカウント情報を一括管理

 万一の場合など、親近者への情報移譲による代行運用を実現

PDSなし PDSあり

PDS事業者 利用者(データ主体) パーソナルデータ 利用者(情報活用者)

サイト管理者 利用者 サイト情報 なし

利用サイトの PDS サービス

利用サイト 管理

Personium サービス

URL、ID、

PSW URL,ID,

PSW

販売ｻｲﾄA

ホテルC

自治体D

病院B 利用サイト

情報 情報入力

ID,PSW等を 一括管理でき 権限移譲も簡単

？

？

販売ｻｲﾄA

ホテルC

自治体D 病院B

宅配ｻｲﾄE

ｶｰﾄﾞ会社F 移譲

利用者 移譲者

API

利用サイトごとの

ID・PDW等覚えられない 利用していたサイトを 忘れた

URL,ID、

PSW

利用イメージ④

 要介護者の介護履歴や病歴等を一括管理

 PDSより取得した情報を元に、各機関が連携してケアを実施

PDSなし PDSあり

PDS事業者 利用者(データ主体) パーソナルデータ 利用者(情報活用者) 自治体・福祉サービス 要介護者 介護履歴・病歴 福祉事務所・病院・ケアセンター

介護情報の PDS サービス

要介護者

病院

Personium サービス 介護履歴情報

をPDSから取得 できる

情報共有により 各期間が連携 したケアが可能に

API

福祉事務所

ケアセンター

機関ごとに持って いる情報が異なり

連携が難しい

要介護者 介護

情報 情報入力

病院A 行く場所ごとに

同じことを説明 しなくてはなら ないので面倒

福祉事務所

ケアセンター 介護履歴等提供

介護履歴等提供

介護履歴等提供

17

利用イメージ⑤

 予約時に利用者情報を個別提供する煩雑さを解消

 利用者による利用者情報コントロールを実現

PDSなし PDSあり

PDS事業者 利用者(データ主体) パーソナルデータ 利用者(情報活用者)

飲食業者 利用者 利用者情報 レストラン・カフェ・居酒屋

利用者情報の PDS サービス

利用者 レストランA

Personium サービス 指定した店に

のみ情報提供

面倒な入力 作業が1回で

済む

API

カフェB

居酒屋C

何度も住所、氏名、

連絡先等を入力する のが面倒

利用者 利用者

情報 情報入力

レストランA

カフェB

居酒屋C 利用者情報提供

利用者情報提供 利用者情報提供

Personiumサービス サービスメニュー

 サービスメニュー

 課金の考え方について

 月額固定料金で課金されます。

 Personiumサービスの利用開始時より、当月の課金が発生します。

 日割りでの計算はいたしません。

基本料金

Webサーバ APサーバ DBサーバ

初期ディスク サイズ(GB)

最大ディスク サイズ(GB) CPU メモリ

(GB) CPU メモリ

(GB) CPU メモリ (GB)

Sサイズユニット 月

^{1 2 1 4 2 8 100（※1） 100}

300（※2） 1,300

Mサイズユニット 月

^{2 8 4 16 8 32 1,600 3,600}

ディスク追加オプション

200GB 月

・本オプションは、2018年3月22日以降に申込のお客様向け環境のみ利用可能です。

・本オプションを利用することにより、基本料金のディスクサイズを最大ディスクサイズを上限として 拡張することができます。

・ディスク追加はFUJITSU Cloud Serviceポータルからの申込後、即時で反映されます。

・ディスクサイズの縮退はできません。

・基本料金プランを利用終了すると自動的に利用終了となります。

500GB 月

1TB 月

※1 2018年3月21日以前に申込のお客様向け環境の場合

※2 2018年3月22日以降に申込のお客様向け環境の場合

19

制限事項・注意事項

 お客様のPDSビジネス向けアプリケーションの開発環境および実行環境 につきましては、別途ご準備いただく必要がございます。

 本サービスで取り扱う個人情報およびお客様ご自身にて登録されたデー タは、お客様の責任で管理されるものとします。

 本サービスの提供リージョンについては、FUJITSU Cloud Service for OSS公開ホームページのサービス仕様書をご参照ください。

 お申込から利用開始までにかかる期間は以下のとおりです。

 FUJITSU Cloud Serviceポータルのサービス利用設定申込画面から

利用申込後 約7営業日

【ご参考】GUIサンプルプログラム

PDSビジネスの様々な利用シーンを対象とした 標準的なGUIが利用可能です。

 代表的な機能をサンプルコードで公開

 お客様にて必要となる機能を自由にカスタマイズすることで、

早期のサービス立ち上げが可能

ログイン トップ データリクエスト 詳細

事業者側データ提供依頼画面

21

【ご参考】一般データ保護規則(GDPR)への対応

 一般データ保護規則(GDPR:General Data Protection Regulation)とは

 個人データ保護を企業や組織・団体に義務付ける欧州の規則で、主にパーソナルデータの取り扱いを定 めたものです。(2018年5月25日に施行予定)

• GDPR Portal

https://www.eugdpr.org/eugdpr.org.html

• 一般データ保護規則（GDPR）対応により個人データ保護強化を推進(当社プレスリリース) http://pr.fujitsu.com/jp/news/2018/01/19-1.html

 PersoniumをベースとしたPDSとこれを利用するサービスの提供により、GDPRで新た に定義されるデータ主体の権利(Data Portability, Right to be Forgotten)に 容易に対応することが可能です。

 Data Portability(データポータビリティーの権利)

データ主体が自らのデータについて、構造化され、一般的に利用され機械可読性のある形式で受け取る 権利を有することを定めるものです。

• 本サービスでできること

セルエクスポートAPIを利用したアプリケーションを作成することで、データ主体が自らセル内の全データのエクスポートを 行うことができます。

 Right to be Forgotten(忘れられる権利)

データ主体が自らのデータについて、管理者に不当に遅滞することなく消去させる権利を有することを定め るものです。

• 本サービスでできること

セル再帰削除APIを利用したアプリケーションを作成することで、データ主体が自らセルおよびセル内データの削除を行

うことができます。

クラウド クライアント ユーザ

構 成 例 ①

構 成 例 ②

構 成 例 ③

FUJITSU Cloud Service for OSS

【ご参考】 FUJITSU Cloud Service for OSS Personium サービス利用構成例

PDS GUI

オープンソースを活用

^アプリ

顧客 DB接続

お客様が準備 Personiumサービス

PDS GUI

オープンソースを活用

アプリ顧客 DB接続

お客様が準備 Personiumサービス

PDS GUIアプリ顧客 DB接続

お客様が準備 Personiumサービス

FUJITSU Cloud Service for OSS FUJITSU Cloud Service for OSS

23

【ご参考】お客様とともにエコシステムを共創

FUJITSU Cloud Service for OSS

日記アプリ

A病院

C教育機関

目指す将来像

オープンソースを含めたPersoniumユーザーのエコシステムで作られたPDSアプリケーションや既存システム とのアダプタをそのまま活用し、利用者が情報公開を行うのに魅力的な市場の形成を目指します。

※ご自身の顧客とのリレーション構築や差別化要素（専用アプリ・GUIなど）づくりに専念していただくことも可能です。

B生鮮食品店

・・・

PDS (User Information etc.) C社 Personiumユニット

OSS活用オンプレ環境

・・・ ・・・

健康ログアプリ

既存システムとの

データ同期アダプタ群 PDSアプリ群

いろいろなデータが扱えるし、色々なアプリも使える！

いろいろなサービスが私に合った提案をしてくれる！

マーケット

利用者 利用者

利用者

A社 Personiumユニット

PDS

・・・

PDS PDS

・・・

PDS

みんなで育てる共有エコシステム

B社 Personiumユニット

PDS

・・・

PDS