JP4527697B2 - 漏洩個人情報検索システム、漏洩個人情報検索方法、漏洩個人情報検索装置およびプログラム - Google Patents
漏洩個人情報検索システム、漏洩個人情報検索方法、漏洩個人情報検索装置およびプログラム Download PDFInfo
- Publication number
- JP4527697B2 JP4527697B2 JP2006233528A JP2006233528A JP4527697B2 JP 4527697 B2 JP4527697 B2 JP 4527697B2 JP 2006233528 A JP2006233528 A JP 2006233528A JP 2006233528 A JP2006233528 A JP 2006233528A JP 4527697 B2 JP4527697 B2 JP 4527697B2
- Authority
- JP
- Japan
- Prior art keywords
- personal information
- data
- time
- leaked
- leak
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
本発明は漏洩個人情報検索システム、漏洩個人情報検索方法、漏洩個人情報検索装置およびプログラムに関し、特に、個人情報などのデータが漏洩した場合に、そのデータが漏洩した時期の絞込みを行う漏洩個人情報検索システム、漏洩個人情報検索方法、漏洩個人情報検索装置およびプログラムに関する。
個人情報を管理する個人情報管理システムから個人情報が漏洩した場合には、一刻も早く、漏洩を生じさせた業務,業務担当者、および漏洩源となった個人情報抽出データファイル,データ抽出者,データ抽出日時等を具体的に特定することが望まれる。実際に、漏洩した個人情報が、いつ・誰が・何のために利用する目的であったものかを、短時間かつ高精度に特定できることがより望ましい。
個人情報データの抽出は日々多数行われており、個人情報抽出データファイルが無数に存在する。また、各個人情報(住所,電話番号,メールアドレス等)は日々更新されており、漏洩が発覚し漏洩したデータ素片を入手するころには、各個人情報は既に大きく変わってしまっている場合が多く、漏洩する個人情報の組合せが無数に存在する。従って、多数の個人情報抽出データファイルの中で、漏洩した個人情報データ素片の漏洩源となった可能性のある個人情報抽出データファイル,データ抽出者,データ抽出日時の特定を短時間かつ高精度に行うことは困難である。
従来の漏洩個人情報検索システムの一例が特許文献1に記載されている。この従来の漏洩個人情報検索システムは、データベースの検索要求を検索要求者の識別情報と共に取得する検索要求取得部と、この検索要求に基づきデータベースを検索すると共にその検索結果にダミーデータを混在させる検索処理部と、ダミーデータを混在させた検索結果を検索要求者に対して出力する検索結果出力部と、検索要求者の識別情報と検索結果に混在させたダミーデータとの対応関係を示す情報を作成する使用履歴作成部とを備えている。個人情報等が外部に流出した場合に、ダミーデータを元に流出源を特定するようにしている。
上述した従来の漏洩個人情報検索システムは、ダミーデータを混在させたり、検索要求者の識別情報とダミーデータとの対応関係を作成したりするため、複雑な構成を用意する必要があるという問題点があった。
本発明の目的は、上述した従来の課題を解決し、漏洩データの流出源を特定するために簡単な構成で流出日時を絞込む漏洩個人情報検索システム、漏洩個人情報検索方法、漏洩個人情報検索装置およびプログラムを提供することにある。
本発明の第1の漏洩個人情報検索システムは、個人情報管理システムと漏洩個人情報検索装置とを有し、
前記個人情報管理システムは、第1の記憶部内に個人情報データベースを備え、
前記漏洩個人情報検索装置は、前記個人情報データベースに含まれる個人情報データが更新された場合に該当個人情報データに開始時期と終了時期とを付加して個人情報更新履歴データベースとして第2の記憶部に格納する個人情報履歴保存部と、
漏洩データに含まれる語を一語ずつ取り出して前記個人情報更新履歴データベースに一致する語を含む個人情報データがあるかを検索し、一致した個人情報データに付加されている開始時期と終了時期とに基づいて前記漏洩データが漏洩した時期を絞込む漏洩データ検索部とを備えたことを特徴とする。
前記個人情報管理システムは、第1の記憶部内に個人情報データベースを備え、
前記漏洩個人情報検索装置は、前記個人情報データベースに含まれる個人情報データが更新された場合に該当個人情報データに開始時期と終了時期とを付加して個人情報更新履歴データベースとして第2の記憶部に格納する個人情報履歴保存部と、
漏洩データに含まれる語を一語ずつ取り出して前記個人情報更新履歴データベースに一致する語を含む個人情報データがあるかを検索し、一致した個人情報データに付加されている開始時期と終了時期とに基づいて前記漏洩データが漏洩した時期を絞込む漏洩データ検索部とを備えたことを特徴とする。
本発明の第2の漏洩個人情報検索システムは、第1の漏洩個人情報検索システムにおいて、前記漏洩個人情報検索装置は、前記個人情報管理システム内で個人情報データが抽出された場合に、抽出された個人情報データのコピーをファイル識別子を付加して前記第2の記憶部内の抽出データ保存ファイルに保存し、前記ファイル識別子と抽出者識別子と抽出時期とを前記第2の記憶部内の抽出データインデックスファイルに書込む抽出記録部を備え、
前記漏洩データ検索部は、絞込んだ漏洩時期と前記抽出データインデックスファイルに含まれる抽出時期とに基づいて前記抽出データ保存ファイル内のファイルを絞込むことを特徴とする。
前記漏洩データ検索部は、絞込んだ漏洩時期と前記抽出データインデックスファイルに含まれる抽出時期とに基づいて前記抽出データ保存ファイル内のファイルを絞込むことを特徴とする。
本発明の第1の漏洩個人情報検索方法は、個人情報データベースに含まれる個人情報データが更新された場合に該当個人情報データに開始時期と終了時期とを付加して個人情報更新履歴データベースとして記憶部に格納するステップと、
漏洩データに含まれる語を一語ずつ取り出して前記個人情報更新履歴データベースに一致する語を含む個人情報データがあるかを検索するステップと、
一致した個人情報データに付加されている開始時期と終了時期とに基づいて前記漏洩データが漏洩した時期を絞込むステップとを備えたことを特徴とする。
漏洩データに含まれる語を一語ずつ取り出して前記個人情報更新履歴データベースに一致する語を含む個人情報データがあるかを検索するステップと、
一致した個人情報データに付加されている開始時期と終了時期とに基づいて前記漏洩データが漏洩した時期を絞込むステップとを備えたことを特徴とする。
本発明の第2の漏洩個人情報検索方法は、第1の漏洩個人情報検索方法において、前記個人情報データベースから個人情報データが抽出された場合に、抽出された個人情報データのコピーをファイル識別子を付加して記憶部内の抽出データ保存ファイルに保存し、前記ファイル識別子と抽出者識別子と抽出時期とを記憶部内の抽出データインデックスファイルに書込むステップと、
絞込んだ漏洩時期と前記抽出データインデックスファイルに含まれる抽出時期とに基づいて前記抽出データ保存ファイル内のファイルを絞込むステップとを備えたことを特徴とする。
絞込んだ漏洩時期と前記抽出データインデックスファイルに含まれる抽出時期とに基づいて前記抽出データ保存ファイル内のファイルを絞込むステップとを備えたことを特徴とする。
本発明の第1の漏洩個人情報検索装置は、個人情報データに開始時期と終了時期とを付加して個人情報更新履歴データベースとして記憶部に格納する個人情報履歴保存部と、
漏洩データに含まれる語を一語ずつ取り出して前記個人情報更新履歴データベースに一致する語を含む個人情報データがあるかを検索し、一致した個人情報データに付加されている開始時期と終了時期とに基づいて前記漏洩データが漏洩した時期を絞込む漏洩データ検索部とを備えたことを特徴とする。
漏洩データに含まれる語を一語ずつ取り出して前記個人情報更新履歴データベースに一致する語を含む個人情報データがあるかを検索し、一致した個人情報データに付加されている開始時期と終了時期とに基づいて前記漏洩データが漏洩した時期を絞込む漏洩データ検索部とを備えたことを特徴とする。
本発明の第2の漏洩個人情報検索装置は、第1の漏洩個人情報検索装置において、個人情報データベースから個人情報データが抽出された場合に、抽出された個人情報データのコピーをファイル識別子を付加して記憶部内の抽出データ保存ファイルに保存し、前記ファイル識別子と抽出者識別子と抽出時期とを記憶部内の抽出データインデックスファイルに書込む抽出記録部を備え、
前記漏洩データ検索部は、絞込んだ漏洩時期と前記抽出データインデックスファイルに含まれる抽出時期とに基づいて前記抽出データ保存ファイル内のファイルを絞込むことを特徴とする。
前記漏洩データ検索部は、絞込んだ漏洩時期と前記抽出データインデックスファイルに含まれる抽出時期とに基づいて前記抽出データ保存ファイル内のファイルを絞込むことを特徴とする。
本発明の第1のプログラムは、個人情報データベースに含まれる個人情報データが更新された場合に該当個人情報データに開始時期と終了時期とを付加して個人情報更新履歴データベースとして記憶部に格納する処理と、
漏洩データに含まれる語を一語ずつ取り出して前記個人情報更新履歴データベースに一致する語を含む個人情報データがあるかを検索する処理と、
一致した個人情報データに付加されている開始時期と終了時期とに基づいて前記漏洩データが漏洩した時期を絞込む処理とをコンピュータに実行させることを特徴とする。
漏洩データに含まれる語を一語ずつ取り出して前記個人情報更新履歴データベースに一致する語を含む個人情報データがあるかを検索する処理と、
一致した個人情報データに付加されている開始時期と終了時期とに基づいて前記漏洩データが漏洩した時期を絞込む処理とをコンピュータに実行させることを特徴とする。
本発明の第2のプログラムは、第1のプログラムにおいて、前記個人情報データベースから個人情報データが抽出された場合に、抽出された個人情報データのコピーをファイル識別子を付加して記憶部内の抽出データ保存ファイルに保存し、前記ファイル識別子と抽出者識別子と抽出時期とを記憶部内の抽出データインデックスファイルに書込む処理と、
絞込んだ漏洩時期と前記抽出データインデックスファイルに含まれる抽出時期とに基づいて前記抽出データ保存ファイル内のファイルを絞込む処理とをコンピュータに実行させることを特徴とする。
絞込んだ漏洩時期と前記抽出データインデックスファイルに含まれる抽出時期とに基づいて前記抽出データ保存ファイル内のファイルを絞込む処理とをコンピュータに実行させることを特徴とする。
本発明は、個人情報データに開始時期と終了時期とを付加することにより、漏洩データが漏洩した時期の絞込を短時間で行うことができるという効果がある。
本発明を実施するための最良の形態について図面を参照して詳細に説明する。図1は本発明の第1の実施の形態の全体構成を示すブロック図である。第1の実施の形態は、漏洩個人情報検索装置1と、個人情報管理システム2と、顧客端末3と、利用者端末4と、管理者端末5とを含む。
漏洩個人情報検索装置1は、個人情報が漏洩した場合に、その個人情報の漏洩時期の絞込や漏洩源の特定を行う。
個人情報管理システム2は、エンドユーザの個人情報を管理し、また、業務利用する個人情報を抽出するコンピュータシステムである。
顧客端末3は、エンドユーザがウェブ等を使用して個人情報の登録・更新を行う入力手段として使用する、パーソナルコンピュータや携帯端末等である。
利用者端末4は、個人情報利用者が業務利用する個人情報を抽出する命令を入力し抽出結果を出力するための入出力手段として使用するパーソナルコンピュータ等の情報処理装置である。
管理者端末5は、個人情報管理者が漏洩個人情報データ素片を入力して個人情報の漏洩源を検索する命令を入力し、また検索結果を出力するための入出力手段として使用するパーソナルコンピュータ等の情報処理装置である。
エンドユーザとは、例えば、引越しをしたときに関係事業者に住所変更手続を行う人である。個人情報利用者とは、例えば、電気、水道、ガス、電話、通信プロバイダ等の事業者内でエンドユーザの個人情報を利用する担当者である。
漏洩個人情報検索装置1は、個人情報履歴保存部11と、抽出記録部12と、漏洩データ検索部13と、記憶部14とを含む。記憶部14は、例えば磁気ディスク記憶手段であり、個人情報更新履歴データベース144と、抽出データインデックスファイル145と、抽出データ保存ファイル146とを格納する。
個人情報管理システム2は、更新部21と、個人情報検索部22と、記憶部23とを含む。記憶部23は、例えば磁気ディスク記憶手段であり、個人情報データベース231を格納する。
更新部21は、エンドユーザが個人情報の登録・更新を行うために顧客端末3から入力される個人情報データで、個人情報データベース231を更新する。更新部21は、その際、図2に例示するように、個人識別子,データ更新日時,更新のあった個人情報種別,更新前データ,更新後データを個人情報データベース231から取得し、漏洩個人情報検索装置1に入力する。
個人情報履歴保存部11は、図2に例示するような、個人情報管理システム2から入力される、個人識別子,データ更新日時,個人情報種別,更新前データ,更新後データの一連のデータを、図3に例示するように、個人識別子,個人情報種別,個人情報データ,データ開始日時,データ終了日時の形式に編集し、記憶部14の個人情報更新履歴データベース144に書込む。データ開始日時とは個人情報が更新されてこの個人情報となった日時であり、データ終了日時とはこの個人情報が更新されて別の個人情報となった日時である。
個人情報検索部22は、業務利用で個人情報のデータ抽出を行う利用者の利用者端末4から入力される個人情報データ抽出条件をもとに、記憶部23の個人情報データベース231からデータを読出してデータ検索を行う。個人情報検索部22は、この検索よって得た個人情報抽出データファイルを利用者端末4に返却する。個人情報検索部22は、また、個人情報の漏洩事故に備え、この個人情報抽出データファイルのコピーを、バックアップコピー(保存ファイル)として保存するため漏洩個人情報検索装置1に入力する。
抽出記録部12は、個人情報管理システム2の個人情報検索部22から入力される個人情報抽出データファイルのコピー(保存ファイル)に、ファイル識別子として保存ファイルNo.を付けて記憶部14の抽出データ保存ファイル146に格納する。また、抽出記録部12は、図4に例示するように、保存ファイルNo.,個人情報抽出者の抽出者識別子,データ抽出日時のデータを、記憶部14の抽出データインデックスファイル145に書込む。
漏洩データ検索部13は、個人情報管理者の管理者装置5から入力される、漏洩個人情報データ素片と、個人情報更新履歴データベース144,抽出データインデックスファイル145,抽出データ保存ファイル146の情報を突合せ、漏洩時期の絞込みまたは漏洩源となった可能性のある個人情報抽出データファイルの特定を行う。
なお、本発明の実施の形態の漏洩個人情報検索装置1の動作はコンピュータ・プログラム制御により行わせることが可能である。すなわち、記録媒体に記録したプログラムを漏洩個人情報検索装置1に読込ませるか、あるいは、ネットワークからプログラムを漏洩個人情報検索装置1に読込ませて、以下に説明する動作を実行する。
次に、第1の実施の形態の動作について説明する。図5は第1の実施の形態の動作を示すフローチャートである。個人情報データが漏洩した場合に、その漏洩データが漏洩した時期を短時間に絞込む動作を、図5を参照して説明する。
まず、漏洩データ検索部13において、検索時に一時的に利用する漏洩開始日時と漏洩終了日時のデータを初期設定する(ステップA1)。初期設定は、漏洩開始日時には十分に過去の日時である”1900/01/01 00:00:00”を設定し、漏洩終了日時には十分に未来の日時である”2999/12/31 23:59:59”を設定する。
次に、漏洩データ検索部13は、管理者端末5から入力された漏洩データ素片の最初の一語を読込む(ステップA2)。ここでは最低一語以上の漏洩データ素片の入力があるものとする(ステップA3でNo)。
次に、漏洩データ検索部13は、個人情報更新履歴データベース144上のデータの中に、読込んだ一語と一致するデータがないか検索を行う(ステップA4)。ステップA4で一致するデータが存在しなかった場合、ステップA2に戻り、次の漏洩データ素片の一語を読込む。
ステップA4で一致するデータが存在した場合、漏洩データ検索部13は、個人情報更新履歴データベース144の該当する個人情報更新履歴のデータ開始日時の値と、一時的に記憶している漏洩開始日時との値の大小比較を行い(ステップA5)、データ開始日時のほうが大きい場合は、漏洩開始日時をそのデータ開始日時の値に更新する(ステップA9)。データ開始日時のほうが小さいかまたは同等であった場合は、そのまま次のステップへ進む。
次に、漏洩データ検索部13は、個人情報更新履歴データベース144の該当する個人情報更新履歴のデータ終了日時の値と、一時的に記憶している漏洩終了日時の値とを大小比較し(ステップA6)、データ終了日時のほうが小さい場合は、漏洩終了日時をそのデータ終了日時の値に更新する(ステップA10)。データ終了日時のほうが大きいかまたは同等であった場合は、そのまま次のステップへ進む。
次に、漏洩データ検索部13は、漏洩開始日時の値と漏洩終了日時の値とを大小比較し(ステップA7)、漏洩開始日時のほうが大きい(古くない)値になった場合は、漏洩時期の特定が不可能である旨を管理者端末5に返却し(ステップA8)、検索を終了する。漏洩開始日時の値が漏洩終了日時の値以下になった場合は、ステップA2に戻り、次の一語を読込んで検索を継続する。
以後、前記のステップを繰り返し、ステップA3でYesとなると、漏洩データ検索部13はその時点で更新されている漏洩開始日時と漏洩終了日時とを管理者端末5に返す。管理者端末5は、漏洩データ検索部13から返された値を表示する(ステップA11)。
次に、具体的な実施例として、”品川区大崎1-1”,”千代田区千代田1”,” aom@bglb.ne.jp”という文字列が漏洩した個人情報データ素片として与えられた場合の動作を図2〜5を参照して説明する。以下の説明で動作の主体(主語)を省略している部分は漏洩データ検索部13の動作である。
まず、漏洩開始日時と漏洩終了日時の値をそれぞれ初期設定する(ステップA1)。初期設定として、漏洩開始日時には”1900/01/01 00:00:00”を設定し、漏洩終了日時には”2999/12/31 23:59:59”を設定する。
次に、個人情報管理者の管理者端末5から漏洩データ検索部13へ、”品川区大崎1-1”,”千代田区千代田1”,”aom@bglb.ne.jp”が入力される。
次に、漏洩データ素片の最初の1語である”品川区大崎1-1”について、個人情報更新履歴データベース144内のデータと突合せを行う(ステップA2、A3、A4)。なお、ここで言う’一語’とは、個人情報データに含まれる要素である”品川区大崎1-1”、”千代田区千代田1”、”aom@bglb.ne.jp”等のそれぞれを’一語’とする。図3のとおり、”品川区大崎1-1”は、個人識別子が”ABC12345”の更新履歴データである、”ABC12345,住所,品川区大崎1-1,2004/08/15 09:35:40,2005/12/01 19:45:08”に一致する。これにより、まず、漏洩開始日時には”2004/08/15 09:35:40”が設定され、漏洩終了日時には”2005/12/01 19:45:08”が設定される(ステップA9、A10)。
次に、漏洩開始日時”2004/08/15 09:35:40”と漏洩終了日時”2005/12/01 19:45:08”とを大小比較し(ステップA7)、漏洩開始日時が漏洩終了日時以下であるため、ステップA2に戻って、次の1語である“千代田区千代田1”について同様に検索する(ステップA2〜)。図3のとおり、個人情報更新履歴データベース144には”千代田区千代田1”という値は存在しない(ステップA4)。
最初に戻って、次の1語である“aom@bglb.ne.jp“について同様に検索する(ステップA2〜)。図3のとおり、個人情報更新履歴データベース144の”aom@bglb.ne.jp”のデータ開始日時は”2005/09/05 23:12:30”であり、先ほど設定した漏洩開始日時”2004/08/15 09:35:40”と比較すると、大きい(ステップA5)。よって、漏洩開始日時を”2005/09/05 23:12:30”で更新する(ステップA9)。
また、図3のとおり、データ終了日時は”NULL”である。”NULL”は、現在もこの個人情報が続いていることを意味する。よって、先ほど設定した漏洩終了日時との比較で”2005/12/01 19:45:08”よりも大きいと判断されるため、漏洩終了日時は更新しない(ステップA6)。
上記より、初期設定時と比べて漏洩開始日時と漏洩終了日時の間隔が狭くなっていることが分かる。以後、上記と同様の検索を、漏洩データ素片の最後の一語まで繰り返す。
第1の実施の形態によれば、漏洩した個人情報データ素片から、個人情報のデータ開始日時とデータ終了日時とを利用することにより、個人情報が漏洩した時期を短時間に絞込むことができるという効果がある。また、例え他のシステムから漏洩した個人情報であっても、漏洩源となった個人情報が漏洩した時期を短時間に絞込むことができる。
次に、本発明の第2の実施の形態について説明する。第2の実施の形態の構成は第1の実施の形態(図1)と同じである。
図6は第2の実施の形態の動作を示すフローチャートである。図6を参照して、漏洩源となった個人情報抽出データファイルを短時間かつ高精度に特定する動作を説明する。
まず、漏洩データ検索部13において、検索時に一時的に利用する漏洩開始日時と漏洩終了日時のデータを初期設定する(ステップB1)。初期設定は、漏洩開始日時には十分に過去の日時である”1900/01/01 00:00:00”を設定し、漏洩終了日時には十分に未来の日時である”2999/12/31 23:59:59”を設定する。
次に、漏洩データ検索部13は、管理者端末5から入力された漏洩データ素片の最初の一語を読込む(ステップB2)。ここでは最低一語以上の漏洩データ素片の入力があるものとする(ステップB3でNo)。
次に、漏洩データ検索部13は、個人情報更新履歴データベース144上のデータの中に、読込んだ一語と一致するデータがないか、検索を行う(ステップB4)。ステップB4で一致するデータが存在しなかった場合、該当する個人情報抽出データファイルが存在しない旨を出力し、検索完了する(ステップB8)。
ステップB4で一致するデータが存在した場合、漏洩データ検索部13は、個人情報更新履歴データベース144の該当する個人情報更新履歴のデータ開始日時の値と、一時的に記憶している漏洩開始日時の値とを大小比較し(ステップB5)、データ開始日時のほうが大きい場合は、漏洩開始日時をそのデータ開始日時の値に更新する(ステップB9)。データ開始日時のほうが小さいかまたは同等であった場合は、そのまま次のステップへ進む。
次に、漏洩データ検索部13は、個人情報更新履歴データベース144の該当する個人情報更新履歴のデータ終了日時の値と、一時的に記憶している漏洩終了日時の値とを大小比較し(ステップB6)、データ終了日時のほうが小さい場合は、漏洩終了日時をそのデータ終了日時の値に更新する(ステップB10)。データ終了日時のほうが大きいかまたは同等であった場合は、そのまま次のステップへ進む。
次に、漏洩データ検索部13は、抽出データインデックスファイル145のデータ抽出日時が、漏洩開始日時と漏洩終了日時の間に入っている保存ファイルNo.の件数をカウントする(ステップB7)。ステップB7で件数が0件になった場合は、個人情報更新履歴データベース144内の検索が終了となり、ステップB8へ進み、該当する個人情報抽出データファイルが存在しない旨を出力し、検索が完了する。件数が1件以上になった場合は、ステップB2に戻り、次の一語について同様に検索を行うため、次の一語を読込む。
ステップB3で、入力された一語が漏洩データ素片の終端を示すEOF(エンドオブファイル)であった場合は、個人情報更新履歴データベース144内の検索が終了となり、ステップB11へ進み、抽出データインデックスファイル145内のデータ抽出日時が、漏洩開始日時と漏洩終了日時との間に入っている保存ファイルNo.のインデックスファイル内容を、管理者端末5に返却し、検索が完了する(ステップB11)。EOFでない場合は、次のステップに進む。
以後、前記のステップを繰り返す。
次に、具体的な実施例として、”品川区大崎1-1”,”aom@bglb.ne.jp“という文字列が、漏洩した個人情報データ素片として与えられた場合の動作を図2、3、4、6を参照して説明する。以下の説明で動作の主体(主語)を省略している部分は漏洩データ検索部13の動作である。
まず、漏洩開始日時と漏洩終了日時の値をそれぞれ初期設定する(ステップB1)。初期設定として、漏洩開始日時には”1900/01/01 00:00:00”を設定し、漏洩終了日時には”2999/12/31 23:59:59”を設定する。
次に、管理者端末5から漏洩データ検索部13へ、”品川区大崎1-1”,”aom@bglb.ne.jp”が入力される。
次に、漏洩データ素片の最初の一語である”品川区大崎1-1”について、個人情報更新履歴データベース144内のデータと突合せを行う(ステップB2、B3、B4)。なお、ここで言う’一語’とは、”品川区大崎1-1”や”aom@bglb.ne.jp”等のそれぞれを’一語’とする。図3のとおり、”品川区大崎1-1”は、個人識別子が”ABC12345”の更新履歴データである”ABC12345,住所,品川区大崎1-1,2004/08/15 09:35:40,2005/12/01 19:45:08”に一致する。これにより、まず、漏洩開始日時はデータ開始日時が”2004/08/15 09:35:40”のため、この時点の漏洩開始日時”1900/01/01 00:00:00”より大きい。よって漏洩開始日時をこの”2004/08/15 09:35:40”に更新する。同様に漏洩終了日時は”2005/12/01 19:45:08”に値が更新される(ステップB9、B10)。
次に、抽出データインデックスファイル145(図4)の中で、データ抽出日時が、上記の漏洩開始日時と漏洩終了日時の間にある抽出の件数をカウントする(ステップB7)。件数が0件だった場合は、漏洩源となったデータは存在しない旨を、管理者端末5に検索結果を返却し、検索終了となる(ステップB8)。本例では件数が1件以上のため、最初に戻って、次の1語である”aom@bglb.ne.jp”について同様に検索を行っていく(ステップB2〜)。
図3の個人情報更新履歴データベース144のとおり、”aom@bglb.ne.jp”のデータ開始日時は”2005/09/05 23:12:30”であり、この時点での漏洩開始日時” 2004/08/15 09:35:40”と比較すると、大きい(ステップB5)。よって、漏洩開始日時を”2005/09/05 23:12:30”で更新する(ステップB9)。
また、図3のとおり、データ終了日時は”NULL”である。”NULL”は、現在もこの個人情報が続いていることを意味する。よって、先ほど設定した漏洩終了日時との比較で”2005/12/01 19:45:08”よりも大きいと判断されるため、漏洩終了日時は更新しない(ステップB6)。
先ほどと同様に、漏洩開始日時”2005/09/05 23:12:30” と漏洩終了日時“2005/12/01 19:45:08”の間に行われたデータ抽出件数のカウントを行う(ステップB7)。
先ほどと比べ、漏洩開始日時と漏洩終了日時の間隔が狭くなっていることが分かる。よって、漏洩源となった抽出データの候補件数がより少なくなることが分かる。
以上により、漏洩した個人情報データ素片から、漏洩源となった可能性のある個人情報抽出データファイルが抽出された時期を絞込むことができ、漏洩源となった可能性のある個人情報抽出データファイルの数を絞込むことができる。この後、絞込まれた個人情報抽出データファイルについてのみ、漏洩個人情報データ素片とのデータ突合せを行えばよい。
第2の実施の形態では、個人情報管理システム2内で個人情報データが抽出された場合に、抽出された個人情報データのコピーをファイル識別子を付加して抽出データ保存ファイル146に保存し、ファイル識別子と抽出者識別子と抽出時期とを抽出データインデックスファイル145に書込むことにより、漏洩源となった可能性のある個人情報抽出データファイルを、短時間かつ高精度に絞込むことができるという効果がある。
1 漏洩個人情報検索装置
2 個人情報管理システム
3 顧客端末
4 利用者端末
5 管理者端末
11 個人情報履歴保存部
12 抽出記録部
13 漏洩データ検索部
14 記憶部
21 更新部
22 個人情報検索部
23 記憶部
144 個人情報更新履歴データベース
145 抽出データインデックスファイル
146 抽出データ保存ファイル
231 個人情報データベース
2 個人情報管理システム
3 顧客端末
4 利用者端末
5 管理者端末
11 個人情報履歴保存部
12 抽出記録部
13 漏洩データ検索部
14 記憶部
21 更新部
22 個人情報検索部
23 記憶部
144 個人情報更新履歴データベース
145 抽出データインデックスファイル
146 抽出データ保存ファイル
231 個人情報データベース
Claims (8)
- 個人情報管理システムと漏洩個人情報検索装置とを有し、
前記個人情報管理システムは、第1の記憶部内に個人情報データベースを備え、
前記漏洩個人情報検索装置は、前記個人情報データベースに含まれる個人情報データが更新された場合に該当個人情報データに開始時期と終了時期とを付加して個人情報更新履歴データベースとして第2の記憶部に格納する個人情報履歴保存部と、
漏洩開始時期と漏洩終了時期を保持し、前記漏洩開始時期と前記漏洩終了時期を初期化後、他の装置から受け取った漏洩データ素片に含まれる語を最初から一語ずつ取り出し、前記個人情報更新履歴データベースに一致する語を含む個人情報データがあるかを検索し、前記一致した個人情報データに付加されている開始時期が前記漏洩開始時期より大きい場合は前記漏洩開始時期を前記個人情報データに付加されている開始時期に更新することと、前記一致した個人情報データに付加されている終了時期が前記漏洩終了時期より小さい場合は前記漏洩終了時期を前記個人情報データに付加されている終了時期に更新することとによる前記漏洩データ素片が漏洩した時期の絞込みを、前記漏洩データ素片の全ての語において行う漏洩データ検索部とを備えたことを特徴とする漏洩個人情報検索システム。 - 前記漏洩個人情報検索装置は、前記個人情報管理システム内で個人情報データが抽出された場合に、抽出された個人情報データのコピーをファイル識別子を付加して前記第2の記憶部内の抽出データ保存ファイルに保存し、前記ファイル識別子と抽出者識別子と抽出時期とを前記第2の記憶部内の抽出データインデックスファイルに書込む抽出記録部を備え、
前記漏洩データ検索部は、絞込んだ漏洩時期と前記抽出データインデックスファイルに含まれる抽出時期とに基づいて前記抽出データ保存ファイル内のファイルを絞込むことを特徴とする請求項1記載の漏洩個人情報検索システム。 - 個人情報データベースに含まれる個人情報データが更新された場合に該当個人情報データに開始時期と終了時期とを付加して個人情報更新履歴データベースとして記憶部に格納するステップと、
漏洩開始時期と漏洩終了時期を初期化するステップと、
他の装置から受け取った漏洩データ素片に含まれる語を最初から一語ずつ取り出し、前記個人情報更新履歴データベースに一致する語を含む個人情報データがあるかを検索するステップと、
前記一致した個人情報データに付加されている開始時期が前記漏洩開始時期より大きい場合は前記漏洩開始時期を前記個人情報データに付加されている開始時期に更新することと、前記一致した個人情報データに付加されている終了時期が前記漏洩終了時期より小さい場合は前記漏洩終了時期を前記個人情報データに付加されている終了時期に更新することとによる前記漏洩データ素片が漏洩した時期の絞込みを、前記漏洩データ素片の全ての語において行うステップとを備えたことを特徴とする漏洩個人情報検索方法。 - 前記個人情報データベースから個人情報データが抽出された場合に、抽出された個人情報データのコピーをファイル識別子を付加して記憶部内の抽出データ保存ファイルに保存し、前記ファイル識別子と抽出者識別子と抽出時期とを記憶部内の抽出データインデックスファイルに書込むステップと、
絞込んだ漏洩時期と前記抽出データインデックスファイルに含まれる抽出時期とに基づいて前記抽出データ保存ファイル内のファイルを絞込むステップとを備えたことを特徴とする請求項3記載の漏洩個人情報検索方法。 - 個人情報データに開始時期と終了時期とを付加して個人情報更新履歴データベースとして記憶部に格納する個人情報履歴保存部と、
漏洩開始時期と漏洩終了時期を保持し、前記漏洩開始時期と前記漏洩終了時期を初期化後、他の装置から受け取った漏洩データ素片に含まれる語を最初から一語ずつ取り出し、前記個人情報更新履歴データベースに一致する語を含む個人情報データがあるかを検索し、前記一致した個人情報データに付加されている開始時期が前記漏洩開始時期より大きい場合は前記漏洩開始時期を前記個人情報データに付加されている開始時期に更新することと、前記一致した個人情報データに付加されている終了時期が前記漏洩終了時期より小さい場合は前記漏洩終了時期を前記個人情報データに付加されている終了時期に更新することとによる前記漏洩データ素片が漏洩した時期の絞込みを、前記漏洩データ素片の全ての語において行う漏洩データ検索部とを備えたことを特徴とする漏洩個人情報検索装置。 - 個人情報データベースから個人情報データが抽出された場合に、抽出された個人情報データのコピーをファイル識別子を付加して記憶部内の抽出データ保存ファイルに保存し、前記ファイル識別子と抽出者識別子と抽出時期とを記憶部内の抽出データインデックスファイルに書込む抽出記録部を備え、
前記漏洩データ検索部は、絞込んだ漏洩時期と前記抽出データインデックスファイルに含まれる抽出時期とに基づいて前記抽出データ保存ファイル内のファイルを絞込むことを特徴とする請求項5記載の漏洩個人情報検索装置。 - 個人情報データベースに含まれる個人情報データが更新された場合に該当個人情報データに開始時期と終了時期とを付加して個人情報更新履歴データベースとして記憶部に格納する処理と、
漏洩開始時期と漏洩終了時期を初期化するステップと、
他の装置から受け取った漏洩データ素片に含まれる語を最初から一語ずつ取り出し、前記個人情報更新履歴データベースに一致する語を含む個人情報データがあるかを検索する処理と、
前記一致した個人情報データに付加されている開始時期が前記漏洩開始時期より大きい場合は前記漏洩開始時期を前記個人情報データに付加されている開始時期に更新することと、前記一致した個人情報データに付加されている終了時期が前記漏洩終了時期より小さい場合は前記漏洩終了時期を前記個人情報データに付加されている終了時期に更新することとによる前記漏洩データ素片が漏洩した時期の絞込みを、前記漏洩データ素片の全ての語において行う処理とをコンピュータに実行させることを特徴とするプログラム。 - 前記個人情報データベースから個人情報データが抽出された場合に、抽出された個人情報データのコピーをファイル識別子を付加して記憶部内の抽出データ保存ファイルに保存し、前記ファイル識別子と抽出者識別子と抽出時期とを記憶部内の抽出データインデックスファイルに書込む処理と、
絞込んだ漏洩時期と前記抽出データインデックスファイルに含まれる抽出時期とに基づいて前記抽出データ保存ファイル内のファイルを絞込む処理とをコンピュータに実行させることを特徴とする請求項7記載のプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006233528A JP4527697B2 (ja) | 2006-08-30 | 2006-08-30 | 漏洩個人情報検索システム、漏洩個人情報検索方法、漏洩個人情報検索装置およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006233528A JP4527697B2 (ja) | 2006-08-30 | 2006-08-30 | 漏洩個人情報検索システム、漏洩個人情報検索方法、漏洩個人情報検索装置およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008059136A JP2008059136A (ja) | 2008-03-13 |
| JP4527697B2 true JP4527697B2 (ja) | 2010-08-18 |
Family
ID=39241822
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006233528A Active JP4527697B2 (ja) | 2006-08-30 | 2006-08-30 | 漏洩個人情報検索システム、漏洩個人情報検索方法、漏洩個人情報検索装置およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4527697B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5674991B1 (ja) * | 2014-11-19 | 2015-02-25 | 株式会社エターナルコミュニケーションズ | 個人情報漏洩監視システム、個人情報漏洩監視方法及び個人情報漏洩監視プログラム |
| JP6547577B2 (ja) * | 2015-10-15 | 2019-07-24 | 富士通株式会社 | 検査装置、検査プログラムおよび検査方法 |
| CN111353174B (zh) * | 2020-03-16 | 2021-06-11 | 杭州康晟健康管理咨询有限公司 | 一种医疗机构的私密客户信息管理系统及方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11212838A (ja) * | 1998-01-23 | 1999-08-06 | Nec Corp | テーブル分割による変更レコード履歴管理方式及び方法 |
| JP2004118243A (ja) * | 2002-09-20 | 2004-04-15 | Ricoh Co Ltd | ネットワーク印刷システム |
| JP2004178505A (ja) * | 2002-11-29 | 2004-06-24 | Honda Motor Co Ltd | 情報処理システム |
| JP2005166033A (ja) * | 2003-11-10 | 2005-06-23 | Matsushita Electric Ind Co Ltd | 機密情報管理システム、サーバ装置、端末装置 |
| JP2005190066A (ja) * | 2003-12-25 | 2005-07-14 | Hitachi Ltd | 情報管理システム、情報管理サーバ、情報管理システムの制御方法、及び、プログラム |
| JP2006011738A (ja) * | 2004-06-24 | 2006-01-12 | Nec Corp | 個人情報管理システム、方法、個人情報データ変換装置、漏洩検出装置、漏洩検出方法、プログラム |
| JP2006079233A (ja) * | 2004-09-08 | 2006-03-23 | Seiko Epson Corp | 個人情報漏洩監視システム、個人情報漏洩監視方法、個人情報漏洩監視プログラムおよびそのプログラムを記録した記録媒体 |
| JP2006178603A (ja) * | 2004-12-21 | 2006-07-06 | Fujitsu Social Science Laboratory Ltd | 個人情報検索プログラム、処理方法および処理装置、個人情報管理プログラム、ならびに個人情報管理システム |
-
2006
- 2006-08-30 JP JP2006233528A patent/JP4527697B2/ja active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11212838A (ja) * | 1998-01-23 | 1999-08-06 | Nec Corp | テーブル分割による変更レコード履歴管理方式及び方法 |
| JP2004118243A (ja) * | 2002-09-20 | 2004-04-15 | Ricoh Co Ltd | ネットワーク印刷システム |
| JP2004178505A (ja) * | 2002-11-29 | 2004-06-24 | Honda Motor Co Ltd | 情報処理システム |
| JP2005166033A (ja) * | 2003-11-10 | 2005-06-23 | Matsushita Electric Ind Co Ltd | 機密情報管理システム、サーバ装置、端末装置 |
| JP2005190066A (ja) * | 2003-12-25 | 2005-07-14 | Hitachi Ltd | 情報管理システム、情報管理サーバ、情報管理システムの制御方法、及び、プログラム |
| JP2006011738A (ja) * | 2004-06-24 | 2006-01-12 | Nec Corp | 個人情報管理システム、方法、個人情報データ変換装置、漏洩検出装置、漏洩検出方法、プログラム |
| JP2006079233A (ja) * | 2004-09-08 | 2006-03-23 | Seiko Epson Corp | 個人情報漏洩監視システム、個人情報漏洩監視方法、個人情報漏洩監視プログラムおよびそのプログラムを記録した記録媒体 |
| JP2006178603A (ja) * | 2004-12-21 | 2006-07-06 | Fujitsu Social Science Laboratory Ltd | 個人情報検索プログラム、処理方法および処理装置、個人情報管理プログラム、ならびに個人情報管理システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008059136A (ja) | 2008-03-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20120310630A1 (en) | Tokenization platform | |
| JP2000222195A (ja) | 修正プログラムを継承したプログラムの自動生成方法、プログラム自動生成装置及び修正プログラムを継承したプログラムを自動生成するプログラムを記録した記録媒体 | |
| CN110362542B (zh) | 核电站文件编码方法、装置、计算机设备和存储介质 | |
| CN107346284B (zh) | 一种应用程序的检测方法及检测装置 | |
| US9256585B2 (en) | Non-transitory computer readable medium storing document creation support program, document creation support device, and document creation support method | |
| CN104714957A (zh) | 一种表结构的变更方法及装置 | |
| JP4237813B2 (ja) | 構造化文書管理システム | |
| JP4527697B2 (ja) | 漏洩個人情報検索システム、漏洩個人情報検索方法、漏洩個人情報検索装置およびプログラム | |
| WO2019015133A1 (zh) | 一种输入法的词库管理方法及装置 | |
| CN110716739A (zh) | 一种代码变更信息统计方法、系统和可读存储介质 | |
| WO2022223038A1 (zh) | 一种键名称生成方法、装置和计算机可读存储介质 | |
| JP2925042B2 (ja) | 情報リンク生成方法 | |
| US6357002B1 (en) | Automated extraction of BIOS identification information for a computer system from any of a plurality of vendors | |
| KR20110023580A (ko) | 데이터를 복구하기 위한 방법 및 시스템 | |
| JP3804609B2 (ja) | 検索チューニング方法および情報検索システム | |
| CN111626585B (zh) | 脚本数据提取方法、装置、计算机设备和存储介质 | |
| US8630984B1 (en) | System and method for data extraction from email files | |
| CN115168684B (zh) | 一种财务档案管理方法及系统 | |
| JP2002108887A (ja) | 文書検索装置、その装置へのキーワード追加方法、文書検索方法及びコンピュータ読み取り可能な記憶媒体 | |
| JP4304226B2 (ja) | 構造化文書管理システム、構造化文書管理方法及びプログラム | |
| US9323753B2 (en) | Method and device for representing digital documents for search applications | |
| JP4160627B2 (ja) | 構造化文書管理システム及びプログラム | |
| JP3734391B2 (ja) | 個体名の抽出装置、抽出方法、並びに記録媒体 | |
| JP2018181121A (ja) | 分析装置、分析プログラム及び分析方法 | |
| JP3672473B2 (ja) | 個体名の抽出装置、抽出方法、並びに、記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20080617 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20090601 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100223 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100414 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100511 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100603 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130611 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4527697 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |