CN115917531A - 信息处理系统、信息处理方法以及计算机 - Google Patents

信息处理系统、信息处理方法以及计算机 Download PDF

Info

Publication number
CN115917531A
CN115917531A CN202180050530.5A CN202180050530A CN115917531A CN 115917531 A CN115917531 A CN 115917531A CN 202180050530 A CN202180050530 A CN 202180050530A CN 115917531 A CN115917531 A CN 115917531A
Authority
CN
China
Prior art keywords
information
time
personal
computer
series
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202180050530.5A
Other languages
English (en)
Inventor
郡浦宏明
木下雅文
白井启介
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Publication of CN115917531A publication Critical patent/CN115917531A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/20Administration of product repair or maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/903Querying
    • G06F16/90335Query processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/101Collaborative creation, e.g. joint development of products or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Human Resources & Organizations (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Computer Hardware Design (AREA)
  • Strategic Management (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Medical Informatics (AREA)
  • Operations Research (AREA)
  • Tourism & Hospitality (AREA)
  • Quality & Reliability (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Marketing (AREA)
  • Computational Linguistics (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Hardware Redundancy (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

具有第一据点的第一计算机、第二据点的第二计算机、以及与第一计算机连接的终端,第一计算机保持包含利用者ID和联系目的地的个人管理信息作为终端的利用者的个人信息,对终端的操作信息和个人信息附加时刻而生成个人时间序列信息,对个人时间序列信息的个人信息进行保密化而生成加工完毕时间序列信息并发送给第二计算机,第二计算机接收加工完毕时间序列信息,根据确定第一据点的利用者的加工完毕时间序列信息的检索条件和传递给第一据点的利用者的消息,生成针对加工完毕时间序列信息的检索范围信息并发送给第一计算机,第一计算机以接收到的检索范围信息的检索条件检索个人时间序列信息来确定利用者。

Description

信息处理系统、信息处理方法以及计算机
本申请主张令和2年(2020年)11月17日申请的日本申请即特愿2020-190785的优先权,通过参照,将其内容引入到本申请中。
技术领域
本发明涉及在多个据点间不越界转移个人信息而进行对个人的指示的计算机系统。
背景技术
近年来,随着IoT(Internet of Things:物联网)的普及,正在开展在聚合据点收集各种设备、装置的运转数据来进行设备、装置的维护的服务。利用了IoT的维护服务有时也以世界范围提供,有时监视设备、装置的聚合据点与实施维护的设备、装置运转的国家、地域不同。并且,有时不仅是同一公司、组织,而是多个公司、组织协作来提供维护服务。
另一方面,在互联网等没有国境的网络空间中,近年来,制定了在各国、地区限制个人信息等的越界转移的法律等(例如,欧洲的GDPR(General Data ProtectionRegulation:通用数据保护条例)、美国加利福尼亚州的CCPA(California ConsumerPrivacy Act:加利福尼亚州客户隐私法)、中国的网络安全法、测绘法)。
这些限制大多限制个人信息的转移。另外,在GDPR等中,有义务应对向主体者的利用用途的明确化、说明、个人信息的更新、删除请求等。另外,在中国,关于GPS信息等位置信息,仅允许在中国许可的企业处理。
为了迅速且高效地实施上述的利用了IoT的维护服务,优选从监视设备、装置的聚合据点向实施维护服务的当地的服务据点的维护负责人直接进行指令。
但是,在实施维护服务的当地限制了个人信息的越界转移的情况下,聚合据点无法取得当地的维护负责人的联系目的地等个人信息,因此难以直接进行指令。另外,在运营聚合据点的企业与维护负责人的企业不同的情况下,在谁进行了该产品的设置等维护作业数据中包含个人信息的情况下,难以从当地的数据库取得。
作为在限制了个人信息的流通的环境下向个人进行通知的技术,已知专利文献1(日本特开2009-237975号)。在专利文献1中,组织A保持个人信息,组织A按个人信息生成匿名化编号钥(key)。组织A向中央机关传递匿名化编号钥,双方预先取得匿名化编号钥。公开了在中央机关在紧急时等想要检索符合者的情况下,使组织A用匿名化编号钥执行个人信息的检索,并通知检索结果。
发明内容
发明所要解决的课题
在上述现有例中,组织A需要预先对中央机关按个人信息传递匿名化编号钥,在如上述那样将上述专利文献1应用于利用IoT在全球提供的维护服务的情况下,需要按维护负责人生成匿名化编号钥,在中央机关侧需要庞大的匿名化信息的保存和管理,在确保数据容纳容量和确保可靠性的运用上存在问题。
特别是,在对IoT的信息进行监视的聚合据点与对实施维护作业的当地据点进行运营的企业、组织不同的情况下,有时难以在当地据点对全部的维护负责人的每一个生成匿名化编号钥并分发到聚合据点。
因此,本发明是鉴于上述问题点而完成的,其目的在于,不越界转移实施维护作业的当地据点的个人信息,而从聚合据点侧向当地据点的个人通知警报、指示。
用于解决课题的手段
本发明是一种信息处理系统,具有在第一据点运转的第一计算机、在第二据点运转的第二计算机、以及与所述第一计算机连接的客户终端,其中,所述第一计算机保持包含利用者的识别符和联系目的地的个人管理信息作为利用所述客户终端的利用者的个人信息,取得所述客户终端的操作信息,生成对该操作信息附加了所述利用者的个人信息和时刻的个人时间序列信息,对所述个人时间序列信息的所述个人信息进行规定的保密化而生成加工完毕时间序列信息,将所述加工完毕时间序列信息向所述第二计算机发送,所述第二计算机根据针对用于确定所述第一据点的利用者的加工完毕时间序列信息的检索条件和向所述第一据点的利用者传递的消息来生成检索范围信息,将所述检索范围信息向所述第一计算机发送,所述第一计算机在从所述第二计算机接收到所述检索范围信息时,以所述检索范围信息的检索条件检索包含所述个人信息的个人时间序列信息来确定所述利用者。
发明效果
因此,在本发明中,第一据点(当地据点)不将个人信息越界转移到第二据点(聚合据点)侧,当地据点的第一计算机能够根据从聚合据点受理的检索条件来确定提供了个人信息的利用者(个人)并传递消息、指示。
在本说明书中公开的主题的至少一个实施的详细内容在所附的附图和以下的记述中叙述。所公开的主题的其他特征、形态、效果通过以下的公开、附图、请求专利保护的范围而变得明确。
附图说明
图1表示本发明的实施例1,是表示维护服务系统的概要的框图。
图2表示本发明的实施例1,是表示维护服务系统的结构的一例的框图。
图3表示本发明的实施例1,是表示当地据点的Web服务器的结构的一例的框图。
图4表示本发明的实施例1,是表示当地据点的数据协作的结构的一例的框图。
图5表示本发明的实施例1,是表示当地据点的对象个人确定服务器的结构的一例的框图。
图6表示本发明的实施例1,是表示当地据点的数据库服务器的结构的一例的框图。
图7表示本发明的实施例1,是表示聚合据点的数据聚合服务器的结构的一例的框图。
图8表示本发明的实施例1,是表示聚合据点的对象范围指定服务器的结构的一例的框图。
图9表示本发明的实施例1,是表示聚合据点的数据库服务器的结构的一例的框图。
图10表示本发明的实施例1,是表示在维护服务系统中进行的数据协作处理的一例的时序图。
图11表示本发明的实施例1,是表示在维护服务系统中进行的个人确定请求处理的一例的时序图。
图12表示本发明的实施例1,是表示在当地据点进行的数据协作处理的一例的流程图。
图13表示本发明的实施例1,是表示在当地据点进行的对象个人确定处理的一例的流程图。
图14表示本发明的实施例1,是表示在聚合据点进行的对象范围指定处理的一例的流程图。
图15A表示本发明的实施例1,是表示包含当地据点的个人信息的时间序列数据的一例的图。
图15B表示本发明的实施例1,是表示当地据点的设备的时间序列数据的一例的图。
图15C表示本发明的实施例1,是表示当地据点的加工完毕的时间序列数据的一例的图。
图15D表示本发明的实施例1,是表示聚合据点的检索范围数据的一例的图。
图15E表示本发明的实施例1,是表示当地据点的个人信息管理表的一例的图。
图16表示本发明的实施例1,是表示当地据点的管理画面的一例的图。
图17表示本发明的实施例2,是表示维护服务系统的概要的框图。
图18表示本发明的实施例3,是表示通知服务系统的概要的框图。
具体实施方式
以下,基于附图对本发明的实施方式进行说明。
实施例1
图1表示本发明的实施例1,是表示维护服务系统(或信息处理系统)的概要的框图。维护服务系统包括在不同的国家、地区进行设备111的维护的当地据点A(102-A)~当地据点C(102-C)、收集各据点的信息并发出与设备111的维护相关的警报、通知等消息的聚合据点103。
此外,在不分别确定当地据点A(102-A)~C(102-C)的情况下,使用省略了“-”以后的符号“102”。对于其他构成要素的符号也是同样如此。另外,示出了在各当地据点102与聚合据点103之间禁止个人信息的越界转移的例子。
实施设备111的维护的维护作业员属于各当地据点102,维护作业员使用客户终端101对所属的当地据点102实施个人信息的登记、维护作业的报告(作业信息)等。另外,当地据点102是1个以上的计算机工作的信息处理系统或计算机系统。
将维护作业员的个人信息存储在当地据点A(102-A)的个人信息管理数据库611中。当地据点B(102-B)和当地据点C(102-C)的结构与当地据点A(102-A)相同,因此以下对当地据点A(102-A)进行说明。
维护作业员利用客户终端101的应用,实施维护作业等业务的报告(作业信息)。当地据点102从客户终端101收集作业信息并登记到包含个人信息的时间序列数据库(图中DB,以下相同)612中。
如后述,包含个人信息的时间序列数据库612包含维护作业员的识别符等个人信息和实施了维护作业的设备111的识别符。在当地据点102,数据协作程序401在规定的定时,从包含个人信息的时间序列数据库612生成对个人信息实施了加工的加工完毕时间序列数据并向聚合据点103发送。
另外,数据协作程序401实施的个人信息的加工应用个人信息的过滤、保密化(匿名化)等与该当地据点102的法令等的限制对应的加工算法。另外,当地据点102发送加工完毕时间序列数据的定时是来自聚合据点103的取得请求、规定的周期等在维护服务系统中预先设定的时期。
聚合据点103将从各当地据点102接收到的加工完毕时间序列数据存储到加工完毕时间序列数据库902,另外,将从各当地据点102收集到的设备111的运转信息存储到其他数据的数据库904。
在聚合据点103,数据分析程序2230监视其他数据的数据库904内的运转信息,当检测到异常、异常的预兆或部件等的更换时期等时,向输出装置通知需要维护的设备111。
聚合据点103的管理者等使用对象范围指定程序801,向负责需要维护的设备111的维护作业员的客户终端101进行警报、维护内容等消息的通知,因此生成检索范围数据并向各当地据点102委托维护作业员的确定和维护内容的通知。
在当地据点102的加工完毕时间序列数据库902中不包含个人信息(或者被保密化),因此聚合据点103能够确定维护对象的设备111,但负责的维护作业员无法确定。因此,对象范围指定程序801将设备111的识别符、实施了作业尾的日期、期间作为检索条件,生成在检索条件中附加了向维护作业员通知的消息的检索范围数据。对象范围指定程序801向当地据点102委托维护作业员个人的确定和维护内容的通知。
在接收到检索范围数据的当地据点102,对象个人确定程序501根据检索范围数据检索包含个人信息的时间序列数据库612来确定维护作业员,取得登记在个人信息管理数据库611中的联系目的地,将维护内容发送到客户终端101。
如上所述,在本实施例的维护服务系统中,通过从当地据点102生成过滤或保密化了个人信息的时间序列的作业信息作为加工完毕时间序列数据并向聚合据点103发送,从而避免个人信息的越界转移的限制。
然后,在聚合据点103中,生成指定了维护对象的设备111的识别符等与个人关联的检索条件和维护内容(消息)的检索范围数据,向当地据点102委托维护作业员的确定和通知。此外,确定当地据点102的维护作业员的检索条件并不限定于设备111的识别符,也可以通过实施作业的日期时间、作业内容、更换后的部件的编号等来确定。
聚合据点103无法参照个人信息,但通过使当地据点102的对象个人确定程序501检索包含个人信息的时间序列数据库612,确定负责设备111的识别符的维护的维护作业员,从而不需要个人信息的越界转移,并且能够在属于不同国家、地区的当地据点102和聚合据点103实现迅速的维护服务。
<系统的结构>
图2是表示维护服务系统的结构的一例的框图。图示的例子示出了通过据点间网络206连接聚合据点103、当地据点A(102-A)和当地据点B(102-B),通过网络204连接各当地据点102、客户终端101以及设备111的例子。此外,网络204由因特网、无线(或者有线)网络等构成。
以下,当地据点A(102-A)和当地据点B(102-B)是同样的结构,因此对当地据点A(102-A)进行说明。当地据点102包括Web服务器211、数据库服务器212、数据协作服务器213以及对象个人确定服务器214。
Web服务器211从客户终端101接受维护作业员的个人信息并登记到数据库服务器212。Web服务器211从客户终端101接收作业信息,并登记在数据库服务器212中。Web服务器211从设备111接收运转信息,并登记在数据库服务器212中。另外,设备111是包含未图示的传感器和通信装置的机械或装置。
在客户终端101中,应用203运转,在维护作业员输入的作业信息中附加识别维护作业员个人的ID和时间戳而向当地据点102发送。在维护作业员所属的当地据点102,将接收到的作业信息作为包含个人信息的时间序列数据存储到数据库服务器212。另外,识别维护作业员个人的ID和时间戳的附加也可以由当地据点102的Web服务器211等进行。
数据库服务器212存储维护作业员的个人信息、包含个人信息的时间序列数据、设备111的时间序列数据等。数据协作服务器213根据包含个人信息的时间序列数据对个人信息实施规定的加工而生成加工完毕时间序列数据并向聚合据点103发送。
另外,数据协作服务器213将设备111的运转信息发送到聚合据点103。此外,数据协作服务器213发送运转信息的定时是规定的周期、来自聚合据点103的请求等预先设定的条件。
对象个人确定服务器214基于从聚合据点103接受的检索范围数据,检索包含个人信息的时间序列数据库612来确定维护作业员,将检索范围数据所包含的维护内容通知给客户终端101。
此外,在上述中,示出了按功能在独立的服务器中运用的例子,但也可以通过1个计算机来实现上述服务器的各功能。在该情况下,只要是包括如下部分的计算机即可:接受部,其接受个人信息、作业信息和运转信息并登记到数据库中;数据管理部,其对从接受部登记的数据进行管理;数据协作部,其根据作业信息(包含个人信息的时间序列数据)对个人信息进行加工而生成加工完毕时间序列数据;以及对象个人确定部,其从聚合据点103接受检索范围数据,检索包含个人信息的时间序列数据来确定维护作业员,并通知维护内容。
聚合据点103包括数据聚合服务器221、数据库服务器222、分析服务器223以及对象范围指定服务器224。
数据聚合服务器221接受加工完毕时间序列数据和设备111的时间序列数据并存储在数据库服务器222中。数据库服务器222管理加工完毕时间序列数据和设备111的时间序列数据。
分析服务器223分析设备111的时间序列数据,确定需要维护的设备111的识别符和维护内容并输出。另外,也可以由聚合据点103的负责人等指定维护内容。
对象个人确定服务器214生成对所确定的设备111的识别符和维护内容(或消息)加上检索对象的期间等检索条件而得到的检索范围数据,并向当地据点102发送。此外,对象个人确定服务器214也可以在确定了识别符的设备111所属的当地据点102不明的情况下,向各当地据点102广播检索范围数据。
此外,在上述中,示出了按功能在独立的服务器中运用的例子,但也可以通过1个计算机来实现上述服务器的各功能。在该情况下,只要是包括如下部分的计算机即可:接受部,其接受加工完毕时间序列数据和设备111的时间序列数据并登记到数据库中;数据管理部,其管理从接受部登记的数据;分析部,其根据设备111的时间序列数据来确定需要维护的设备111的识别符和维护内容;以及对象范围指定部,其生成包含设备111的识别符等检索条件和维护内容的检索范围数据并发送给当地据点102。
<Web服务器>
以下,对各服务器的结构进行说明。图3是表示当地据点102的Web服务器211的结构的一例的框图。Web服务器211是包括处理器304、存储器305、存储装置302、输入输出装置306、通信接口303的计算机。
存储装置302由非易失性的存储介质构成,存储有用户信息登记接受程序311、用户信息收集程序312、数据库访问程序313。各程序被加载到存储器305后由处理器304执行。
用户信息登记接受程序311从维护作业员的客户终端101接受维护作业员的个人信息,并登记到数据库服务器212中。用户信息收集程序312从客户终端101的应用203接受维护作业员输入的作业信息,作为包含个人信息的时间序列数据存储在数据库服务器212中。
另外,用户信息收集程序312从设备111接受运转信息并作为设备111的时间序列数据存储在数据库服务器212中。数据库访问程序313接受来自用户用户信息登记接受程序311、用户信息收集程序312的访问,执行对数据库服务器212的访问。
输入输出装置306由鼠标、键盘或触摸面板等输入装置和显示器、扬声器等输出装置构成。通信接口303与网络204(或据点间网络206)连接而执行通信。
<数据协作服务器>
图4是表示当地据点102的数据协作服务器213的结构的一例的框图。数据协作服务器213是包括处理器405、存储器406、存储装置403、输入输出装置407、通信接口404的计算机。
存储装置403由非易失性的存储介质构成,存储数据协作程序401、数据库访问程序402和设定文件420。数据协作程序401和数据库访问程序402被加载到存储器406之后由处理器405执行。
数据协作程序401包含时间序列数据收集功能411、过滤或保密化处理应用功能412、个人信息含有判定功能413、加工完毕时间序列数据发送许可功能414、加工完毕时间序列数据发送功能415。
处理器405按照各功能部的程序执行处理,从而作为提供规定的功能的功能部而工作。例如,处理器405通过按照数据协作程序401中包含的时间序列数据收集程序执行处理来实现时间序列数据收集功能411。对于其他程序也是相同的。而且,处理器405也作为提供各程序执行的多个处理的各自的功能的功能部而工作。计算机以及计算机系统是包含这些功能部的装置以及系统。
数据协作程序401使用在设定文件420中预先设定的各种信息进行处理。
时间序列数据收集功能411读入包含在设定文件420的取得对象表421中设定的个人信息的时间序列数据。过滤或保密化处理应用功能412使用设定文件420的应用对象算法422,对包含个人信息的时间序列数据的个人信息实施过滤或保密化。应用对象算法422能够适当地设定遵循当地据点102所属的国家、地区的法令等的限制的算法。此外,应用对象算法422可以根据法令等的修改而适当地改变。
个人含有信息判定功能413使用设定文件420的判定逻辑423判定在实施了过滤或保密化的加工完毕时间序列数据中是否包含个人信息。判定逻辑423能够根据包含个人信息的时间序列数据的变更等而适当变更。
加工完毕时间序列数据发送许可功能414在由数据协作程序401生成的加工完毕时间序列数据的格式或数据类型是尚未发送的初次出现的数据类型的情况下,向设定文件420的确认应对者通知目的地424所指定的数据处理者咨询可否发送该加工完毕时间序列数据。另外,加工完毕时间序列数据发送许可功能414将在后述的发送完毕数据类型数据库616中未登记的数据类型检测为初次出现的数据类型。
加工完毕时间序列数据发送功能415将由数据处理者许可了发送的加工完毕时间序列数据发送到聚合据点103。
数据库访问程序402在从数据协作程序401接受数据库的访问请求时,访问数据库服务器212。
输入输出装置407由鼠标、键盘或触摸面板等输入装置和显示器、扬声器等输出装置构成。通信接口404与网络204(或据点间网络206)连接而执行通信。
<对象个人确定服务器>
图5是表示当地据点102的对象个人确定服务器214的结构的一例的框图。对象个人确定服务器214是包括处理器504、存储器505、存储装置502、输入输出装置506、通信接口503的计算机。
存储装置502由非易失性的存储介质构成,存储对象个人确定程序501、数据库访问程序507、设定文件520。对象个人确定程序501和数据库访问程序507在加载到存储器505之后由处理器504执行。
对象个人确定程序501包括对象范围指定信息接收功能511、对象范围符合个人信息检索功能512、对象个人报告输出功能513、负责人通知功能514。
处理器504按照各功能部的程序执行处理,从而作为提供规定的功能的功能部而工作。例如,处理器504按照对象个人确定程序501所包含的对象范围符合个人信息检索程序执行处理来实现对象范围符合个人信息检索功能512。对于其他程序也是同样的。而且,处理器504也作为提供各程序执行的多个处理的各自的功能的功能部而工作。计算机以及计算机系统是包含这些功能部的装置以及系统。
对象个人确定程序501使用在设定文件520中预先设定的各种信息来进行处理。在各种信息中设定有进行检索的数据库的信息、进行检索时的详细的条件等。
对象范围指定信息接收功能511接受从聚合据点103接收到的检索范围数据,并传递给对象范围符合个人信息检索功能512。对象范围符合个人信息检索功能512从包含由设定文件520的检索目的地数据库(以及检索详细条件)521指定的个人信息的时间序列数据库中检索符合检索范围数据的数据。
对象范围符合个人信息检索功能512在包含个人信息的时间序列数据库中取得检索范围数据所包含的检索结果时,取得个人信息并从个人信息管理数据库取得符合的维护作业员的联系目的地。
对象个人报告输出功能513生成并输出针对在个人信息管理数据库中确定出的维护作业员的通知、警报或者报告。负责人通知功能514参照设定文件520的通知有效化522,判定是否对该维护作业员许可了通知,如果许可,则将对象个人报告输出功能513生成的通知等发送到符合的客户终端101。另外,负责人通知功能514对当地据点102的管理者等通知进行了维护作业员的确定和维护内容的通知(或者警报)。
输入输出装置506由鼠标、键盘或触摸面板等输入装置和显示器、扬声器等输出装置构成。通信接口503与网络204(或据点间网络206)连接而执行通信。
如上所述,对象个人确定服务器214能够检索包含从聚合据点103发送的符合检索范围数据的个人信息的时间序列数据来确定维护作业员,从个人信息管理数据取得对象的维护作业员的联系目的地,将从聚合据点103指示的内容通知给客户终端101。
<数据库服务器>
图6是表示当地据点102的数据库服务器212的结构的一例的框图。数据库服务器212是包括处理器604、存储器605、存储装置602、输入输出装置606、通信接口603的计算机。
存储装置602由非易失性的存储介质构成,存储数据库访问API执行程序601、个人信息管理数据库611、包含个人信息的时间序列数据库612、元数据库613、加工完毕时间序列数据库614、设备时间序列数据库615、发送完毕数据类型数据库616。
数据库访问API执行程序601在加载到存储器605后由处理器604执行,接受来自其他服务器的访问。
个人信息管理数据库611存储属于当地据点102的维护作业员的个人信息。图15E是表示存储在个人信息管理数据库611中的个人信息管理表6110的示例的图。
个人信息管理表6110在1个记录中包含存储维护作业员的识别符的manID6111、存储名字的name6112、存储电话号码的TEL6113、以及存储邮件地址的E-Mail6114。
包含个人信息的时间序列数据库612是在Web服务器211从客户终端101收集到的作业信息中附加了维护作业员的识别符和时间戳的时间序列的数据。图15A是表示包含个人信息的时间序列数据库612中存储的包含个人信息的时间序列数据6120的一例的图。
包含个人信息的时间序列数据6120中,由存储维护作业员的识别符的manID6121、存储时间戳的time6122、time6123、存储设备111的识别符的machineID6124、存储作业内容的operation6125构成1个数据。
在图15A的例子中示出了manID6121=“0001”的维护作业员在time6122=“1592497249”,针对machineID6124=“AS0001”的设备111,实施了operation6125的内容为零件P的更换作业的数据。
在元数据库613中存储取得作业信息时的信息等。在加工完毕时间序列数据库614中存储数据协作服务器213对个人信息进行加工而得到的加工完毕时间序列数据6140。图15C是表示存储在加工完毕时间序列数据库614中的加工完毕时间序列数据6140的一例的图。
加工完毕时间序列数据6140中,由存储设备111的识别符的machineID6141、6143、存储时间戳的time6142、存储作业内容的operation6144构成1个数据。
在图15C的例子中示出了对machineID6124=“AS0001”的设备111,在time6142=“1592497249”,实施了operation6144的内容为零件P的更换作业的数据。在图示的例子中,示出了数据协作服务器213对作为个人信息的manID6121进行过滤的例子。
设备时间序列数据库615是对Web服务器211从设备111收集到的运转信息附加了识别符和时间戳的时间序列的数据。图15B是表示存储在设备时间序列数据库615中的设备时间序列数据6150的一例的图。
设备时间序列数据6150中,由存储设备111的识别符的machineID6151、存储时间戳的time6152、存储温度的temperature6153、存储压力的pressure6154构成1个数据。
输入输出装置606由鼠标、键盘或触摸面板等输入装置和显示器、扬声器等输出装置构成。通信接口603与据点间网络206连接而执行通信。
<数据聚合服务器>
图7是表示聚合据点103的数据聚合服务器221的结构的一例的框图。数据聚合服务器221是包括处理器705、存储器706、存储装置703、输入输出装置707、通信接口704的计算机。
存储装置703由非易失性的存储介质构成,存储数据聚合程序701和数据库访问程序702。
数据聚合程序701和数据库访问程序702在加载到存储器706之后由处理器705执行。数据聚合程序701将从当地据点102接收到的加工完毕时间序列数据6140登记到数据库服务器222的加工完毕时间序列数据库902中。另外,数据聚合程序701将从当地据点102接收到的设备时间序列数据6150登记到数据库服务器222的其他数据的数据库904中。
数据库访问程序702基于来自数据聚合程序701的访问请求,对数据库服务器222进行访问。
输入输出装置707由鼠标、键盘或触摸面板等输入装置和显示器、扬声器等输出装置构成。通信接口704与网络204(或据点间网络206)连接而执行通信。
<对象范围指定服务器>
图8是表示聚合据点103的对象范围指定服务器224的结构的一例的框图。对象范围指定服务器224是包括处理器805、存储器806、存储装置803、输入输出装置807、通信接口804的计算机。
存储装置803由非易失性的存储介质构成,存储对象范围指定程序801和数据库访问程序802。对象范围指定程序801和数据库访问程序802在加载到存储器806之后由处理器805执行。
对象范围指定程序801包括对象范围接受功能811、符合数据所在确认功能812以及检索范围数据发送功能813。
处理器805按照各功能部的程序执行处理,从而作为提供规定的功能的功能部而工作。例如,处理器805按照对象范围指定程序801所包含的检索范围数据发送程序执行处理来实现检索范围数据发送功能813。对于其他程序也是同样的。而且,处理器805也作为提供各程序执行的多个处理的各自的功能的功能部而工作。计算机以及计算机系统是包含这些功能部的装置以及系统。
对象范围指定程序801的对象范围接受功能811能够从输入输出装置807接受用于确定维护对象的设备111的维护作业员的检索条件、维护内容等消息。符合数据所在确认功能812从对象范围接受功能811接受检索条件,检索加工完毕时间序列数据库902(图9),判定有无与检索条件一致的数据,由此判定是否为有效的检索条件。
对象范围指定程序801的检索范围数据发送功能813如果在加工完毕时间序列数据库902中有与检索条件一致的数据,则除了上述接受的检索条件之外,还从输入输出装置807接受针对维护作业员的维护内容、消息。另外,维护内容也可以由分析服务器223根据分析服务器223的分析结果来设定。
然后,检索范围数据发送功能813将在检索条件中加入了消息的数据作为检索范围数据向当地据点102发送。此外,在加工完毕时间序列数据库902中不包含当地据点A(102-A)、当地据点B(102-B)等信息的情况下,检索范围数据发送功能813将检索范围数据向各当地据点102广播。图15D示出了检索范围数据6130的一例。
检索范围数据6130包括用于存储设备111的识别符的machineID6131、存储通知方法的notification6132、存储维护内容的opMsg6133以及存储期限的dueDate6134。
在图示的例子中,对负责machineID6131=“AS0001”的设备111的维护作业员指示通知方法为“e-mail”、维护的内容为“再启动”、期限为“2020年6月21日的12点”为止的维护作业。
数据库访问程序802接受来自符合数据所在确认功能812的访问请求,对加工完毕时间序列数据库902进行访问。
输入输出装置807由鼠标、键盘或触摸面板等输入装置和显示器、扬声器等输出装置构成。通信接口804与网络204(或据点间网络206)连接而执行通信。
<数据库服务器>
图9是表示聚合据点103的数据库服务器222的结构的一例的框图。数据库服务器222是包括处理器907、存储器908、存储装置905、输入输出装置909、通信接口906的计算机。
存储装置905由非易失性的存储介质构成,保存数据库访问API执行程序901、加工完毕时间序列数据库902、元数据库903、以及其他数据的数据库904。
数据库访问API执行程序901在加载到存储器90805之后由处理器907执行,接受来自其他服务器的访问。
加工完毕时间序列数据库902与当地据点102的数据库服务器212的加工完毕时间序列数据库614同样地构成,存储图15C所示的加工完毕时间序列数据6140。
元数据库903存储聚合据点103所需的数据。其他数据的数据库904存储从当地据点102发送的设备时间序列数据6150等。
输入输出装置909由鼠标、键盘或触摸面板等输入装置和显示器、扬声器等输出装置构成。通信接口906与据点间网络206连接而执行通信。
另外,关于分析服务器223,虽然未图示内部的结构,但与上述的各服务器同样地构成,从其他数据的数据库904读入设备时间序列数据6150,分析设备111的运转信息,提取需要维护的设备111的识别符,显示在输入输出装置的输出装置上。分析服务器223分析设备时间序列数据6150来检测异常、异常的预兆。此外,关于需要维护的设备111的异常或者异常的预兆等的检测,应用周知或者公知的技术即可,因此不详细叙述。
<处理的细节>
图10是表示在维护服务系统中进行的数据协作处理的一例的时序图。该处理是当地据点102的数据协作程序401在规定的定时开始的处理,从包含个人信息的时间序列数据库612生成对个人信息实施了规定的加工的加工完毕时间序列数据6140并向聚合据点103发送。
在数据协作服务器213中,数据协作程序401对数据库访问程序402请求包含个人信息的时间序列数据6120的取得(S1)。另外,请求的数据的范围能够使用数据处理者(或者管理者)指定的范围、预先设定的范围。
数据库访问程序402对数据库服务器212请求包含所指定的范围的个人信息的时间序列数据6120(S2)。数据库服务器212从包含个人信息的时间序列数据库612取得包含所请求的范围的个人信息的时间序列数据6120并响应给数据库访问程序402(S3),数据库访问程序402将访问的结果响应给数据协作程序401(S4)。
数据协作程序401使用预先设定的应用对象算法422,对包含个人信息的时间序列数据6120的个人信息进行过滤或保密化,生成加工完毕时间序列数据6140(S5)。数据协作程序401使用预先设定的判定逻辑423,如果加工完毕时间序列数据6140中不包含个人信息,则进入下一步骤,如果包含个人信息,则结束处理(S6)。
在步骤S7中,数据协作程序401提取不包含个人信息的加工完毕时间序列数据6140的数据类型,参照发送完毕数据类型数据库616,在是初次发送的类型的情况下,经由输入输出装置407向数据处理者(或管理者)咨询可否发送。数据类型例如通过加工完毕时间序列数据6140所包含的项目(或者字段)、数据的格式来判定。
当数据处理者经由输入输出装置407许可发送时(S8),数据协作程序401将加工完毕时间序列数据6140发送到聚合据点103的数据聚合服务器221(S9、S10)。
在数据聚合服务器221中,将数据聚合程序701接收到的加工完毕时间序列数据6140存储到数据库服务器222的加工完毕时间序列数据库902中(S11)。
通过上述处理,数据协作程序401对包含所指定的范围的个人信息的时间序列数据6120进行规定的过滤或保密化而生成加工完毕时间序列数据6140,并向聚合据点103的数据聚合服务器221发送。
在聚合据点103的数据库服务器222中,从各当地据点102发送的加工完毕时间序列数据6140被存储在加工完毕时间序列数据库902中。另外,如上所述,从设备111发送的运转信息也在规定的定时被发送到聚合据点103的数据聚合服务器221,作为数据库服务器222的设备时间序列数据被存储到其他数据的数据库904中。
图11是表示在维护服务系统中进行的个人确定请求处理的一例的时序图。该处理在当地据点102的对象个人确定服务器214从聚合据点103接收到检索范围数据6130的情况下被执行。
聚合据点103的对象范围指定服务器224向当地据点102的对象个人确定服务器214发送检索范围数据6130(S21),对象个人确定服务器214返回接收的响应(S22)。
对象个人确定服务器214的对象个人确定程序501经由数据库访问程序507从包含个人信息的时间序列数据库612向数据库服务器212请求与检索范围数据6130一致的数据(个人信息)(S23、S24)。
数据库服务器212将与检索范围数据6130一致的个人信息经由数据库访问程序507响应给对象个人确定程序501(S25、S26)。作为检索范围数据6130,例如,设备111的识别符(machine ID6151)和作业内容(operation6144)是部件P的更换等,数据库服务器212输出维护作业员的识别符即manID6121作为与该检索条件一致的个人信息。
对象个人确定程序501将从数据库服务器212取得的维护作业员的识别符(manID6121)作为检索条件,经由数据库访问程序507向数据库服务器212的个人信息管理数据库611咨询联系目的地(例如,邮件地址)(S27、S28)。
数据库服务器212取得所指定的manID6121的联系目的地(E-Mail6114)并经由数据库访问程序507对对象个人确定程序501进行响应(S29、S30)。
对象个人确定程序501将检索范围数据6130中包含的维护的内容(op Msg6133)和期限(due Date6134)作为消息发送给所取得的联系目的地(S31)。另外,对象个人确定程序501向该当地据点102的数据处理者报告通知了负责设备111的维护作业员。
通过上述处理,对象个人确定服务器214通过以与检索范围数据6130所包含的个人信息关联的识别符(machine ID6131)来检索包含个人信息的时间序列数据库612来确定个人信息(man ID6121)。然后,对象个人确定服务器214通过从个人信息管理数据库611取得与个人信息对应的联系目的地,能够将检索范围数据6130所包含的维护的内容通知给负责设备111的维护作业员。
图12是表示在当地据点进行的数据协作处理的一例的流程图。该处理表示图10中数据协作服务器213执行的处理的详细情况。
数据协作服务器213的数据协作程序401从包含数据库服务器212的个人信息的时间序列数据库612请求如上述那样指定的范围的数据(S41)。
数据协作程序401判定在规定的时间内是否能够从包含个人信息的时间序列数据库612取得了数据(S42),在能够取得的情况下进入步骤S43,在不能取得的情况下进入步骤S51。在步骤S51中,数据协作程序401生成错误发生的日志并存储在存储装置403中,结束处理。
在步骤S43中,对于数据协作程序401取得的包含规定范围的个人信息的时间序列数据6120,使用预先设定的应用对象算法422,对包含个人信息的时间序列数据6120的个人信息进行过滤或保密化,生成加工完毕时间序列数据6140。
在步骤S44中,针对包含数据协作程序401所取得的个人信息的时间序列数据6120,判定是否存在未进行过滤或保密化处理的数据,如果存在未处理的数据,则进入步骤S45,如果针对全部数据完成了过滤或保密化,则进入步骤S46。
在步骤S45中,数据协作程序401对下一个数据实施过滤或保密后,返回上述步骤S44,重复上述处理。在步骤S46中,数据协作程序401加载预先设定的判定逻辑423。
在步骤S47中,数据协作程序401判定加工完毕时间序列数据6140中是否存在个人信息的验证处理未处理的数据,如果存在未处理的数据则进入步骤S52,如果不存在未处理的数据则进入步骤S48。
在步骤S52中,数据协作程序401验证加工完毕时间序列数据6140是否包含个人信息。在步骤S53中,数据协作程序401判定加工完毕时间序列数据6140中是否包含个人信息,如果不包含个人信息,则返回步骤S47,重复上述处理,如果包含个人信息,则进入步骤S56。
在步骤S48中,由于加工完毕时间序列数据6140中不包含个人信息,因此数据协作程序401提取不包含个人信息的加工完毕时间序列数据6140的数据类型,参照发送完毕数据类型数据库616,判定是否是已经发送的数据类型。如果是已经发送的数据类型,则进入步骤S49,如果是初次发送的数据类型,则进入步骤S54。
在步骤S54中,数据协作程序401经由输入输出装置407或通信接口404向数据处理者(或管理者)咨询能否发送加工完毕时间序列数据6140。在步骤S55中,判定是否从输入输出装置407或通信接口404输入了发送的许可,在许可的情况下进入步骤S49,在拒绝的情况下进入步骤S56。
在步骤S49中,数据协作程序401将不包含个人信息的加工完毕时间序列数据6140发送到聚合据点103,在步骤S50中,数据协作程序401输出发送日志并结束处理。
在加工完毕时间序列数据6140中包含个人信息的情况下、或发送被拒绝的情况下的步骤S56中,数据协作程序401输出发送被拒绝的日志并结束处理。
图13是表示在当地据点进行的对象个人确定处理的一例的流程图。该处理表示图11所示的对象个人确定服务器214执行的处理的详细情况。
当地据点102的对象个人确定服务器214从聚合据点103的对象范围指定服务器224接收检索范围数据6130并开始处理(S61)。
对象个人确定服务器214的对象个人确定程序501从包含个人信息的时间序列数据库612向数据库服务器212请求与检索范围数据6130一致的数据(个人信息)(S62)。
对象个人确定程序501判定是否能够在规定的时间内从包含个人信息的时间序列数据库612取得数据(S63),在能够取得的情况下进入步骤S65,在不能取得的情况下进入步骤S64。在步骤S64中,对象个人确定程序501生成在取得包含个人信息的时间序列数据库612时发生了错误的日志并存储于存储装置502,结束处理。
对象个人确定程序501判定在来自数据库服务器212的响应中是否包含符合检索范围数据6130的个人信息(S65)。在包含符合的个人信息的情况下进入步骤S67,在没有符合的个人信息的情况下进入步骤S66。在步骤S66中,对象个人确定程序501输出表示不存在符合的对象者的报告并结束处理。
接着,对象个人确定程序501向个人信息管理数据库611咨询与从数据库服务器212取得的个人信息对应的联系目的地(S67)。对象个人确定程序501判定在规定的时间内是否能够从个人信息管理数据库611取得数据(S68),在能够取得的情况下进入步骤S70,在不能取得的情况下进入步骤S69。
在步骤S69中,对象个人确定程序501生成在取得来自个人信息管理数据库611的数据时发生了错误的日志并存储于存储装置502,进入步骤S70。
在步骤S70中,对象个人确定程序501生成向从个人信息管理数据库611取得的联系目的地发送的通知。另外,在联络目的地的取得失败的情况下,生成表示符合的联络目的地的取得失败的通知。
对象个人确定程序501将检索范围数据6130中包含的维护的内容(op Msg6133)和期限(dueDate6134)作为消息,生成发送给所取得的联系目的地的通知。
对象个人确定程序501参照设定文件520的通知有效化522的信息,判定向所确定的维护作业员的通知是否有效(S71),若通知有效则进入步骤S71,若通知无效则结束处理。
对象个人确定程序501向确定了联系目的地的维护作业员发送上述生成的通知(S72),向该当地据点102的数据处理者报告已通知了负责设备111的维护作业员。
图14是表示在聚合据点103进行的对象范围指定处理的一例的流程图。该处理基于来自在聚合据点103的对象范围指定服务器224中操作输入输出装置807的负责人(或管理者)的输入而开始。此外,对象范围指定服务器224的负责人从分析服务器223的分析结果取得需要维护的设备111的识别符等。
对象范围指定服务器224的对象范围指定程序801从输入输出装置807接受检索对象的项目(S71)。检索对象的项目也可以从加工完毕时间序列数据6140的项目中选择。
对象范围指定程序801接受检索对象的项目的值或者值的范围作为检索条件(S72)。对象范围指定程序801以在步骤S72中接受的检索条件来检索数据库服务器222的加工完毕时间序列数据库902。
当接受来自数据库服务器222的响应时,对象范围指定程序801判定有无符合检索条件的检索结果(加工完毕时间序列数据6140)(S74)。如果有检索结果,则对象范围指定程序801进入步骤S75,如果没有检索结果,则进入步骤S77。
在步骤S77中,对象范围指定程序801经由输入输出装置807咨询是否重新设定检索条件,在重新设定的情况下返回到步骤S71并重复上述处理,在不是这样的情况下结束处理。
在步骤S75中,对象范围指定程序801从输入输出装置807接受向基于上述检索条件在当地据点102确定的维护作业员通知的消息(维护内容)。作为消息的内容,例如能够包含维护的内容、作业的期限等。
在步骤S76中,对象范围指定程序801在上述检索条件下根据上述接受的消息生成检索范围数据6130,在步骤S77中将检索范围数据6130发送到当地据点102。
通过以上的处理,对象范围指定服务器224能够利用不包含个人信息的加工完毕时间序列数据库902验证了确定维护作业员所需的检索条件之后生成检索范围数据6130,使当地据点102执行个人的确定和消息的发送。
<管理画面>
图16是表示当地据点102的管理画面1700的一例的图。该管理画面1700显示在构成数据协作服务器213的输入输出装置407的显示器(输出装置)上,是向数据处理者咨询能否发送新的数据类型的加工完毕时间序列数据6140的画面。管理画面1700由数据协作程序401的加工完毕时间序列数据发送许可功能414(图12的步骤S54、S55)输出。
管理画面1700包括:区域1710,显示对从包含个人信息的时间序列数据库612读入的原始数据1740实施规定的加工而生成加工完毕时间序列数据6140的过程;区域1720,显示加工完毕时间序列数据6140的内容;以及弹出窗口1730,决定能否发送加工完毕时间序列数据6140。
在图示的例子中,示出了对原始数据1740的个人信息通过规定的算法1741和算法1742对包含个人信息的时间序列数据6120进行过滤或保密化而生成了加工完毕时间序列数据6140。该处理对应于图12的步骤S45。
并且,示出了对加工完毕时间序列数据6140经过判定1743和判定1744,实施到咨询发送的许可的处理1745。判定1743例如是图12的步骤S53的有无个人信息的判定,判定1744是图12的步骤S48的初次出现的数据类型的判定。
在弹出窗口1730中,利用数据协作服务器213的数据处理者等针对显示于区域1720的加工完毕时间序列数据6140的数据类型决定可否发送。
通过针对初次出现的数据类型接受数据处理者的许可,能够确认加工完毕时间序列数据6140遵循了当地据点102的限制。然后,被许可的数据类型登记在数据库服务器212的发送完毕数据类型数据库中,对以后的同型的数据类型的加工完毕时间序列数据6140许可发送。
如上所述,实施例1的维护服务系统在聚合据点103从多个当地据点102收集不包含个人信息的加工完毕时间序列数据6140和设备111的时间序列数据,首先,根据设备111的时间序列数据(904)确定维护对象的设备111。
接着,聚合据点103根据包含设备111的识别符的加工完毕时间序列数据6140,生成包含用于确定负责维护对象的设备111的维护作业员的检索条件和指示或者消息的检索范围数据6130,并发送到当地据点102。此外,在加工完毕时间序列数据6140中不包含确定当地据点102的信息的情况下,聚合据点103向当地据点102广播检索范围数据6130。
接受了检索范围数据6130的当地据点102以检索范围数据6130的检索条件检索包含个人信息的时间序列数据库612,确定设备111的维护作业员的识别符(manID6121)。另外,当地据点102在包含个人信息的时间序列数据库612的检索结果中包含多个维护作业员的识别符的情况下,例如能够将最新的数据的维护作业员的识别符设为负责人。
然后,当地据点102从个人信息管理数据库611取得与维护作业员的识别符对应的联系目的地,将检索范围数据6130中包含的指示或消息发送到维护作业员的客户终端101。
这样,维护服务系统的当地据点102能够不将个人信息越界转移到聚合据点103侧,而根据从聚合据点103接受的检索条件(6130)来确定提供了个人信息的维护作业员,并向客户终端101传递消息、指示。
此外,在上述实施例1中,示出了使用个人的识别符(manID6121)作为在包含个人信息的时间序列数据库612以及包含个人信息的时间序列数据6120中储存的个人信息的例子,但并不限定于此,只要是能够确定个人的唯一的信息即可。
另外,在上述实施例1中,示出了使用电话号码(TEL6113)和邮件地址(E-Mail6114)作为存储在个人信息管理数据库611的个人信息管理表6110中的联系目的地的例子,但并不限定于此。例如,只要是SNS(Social network Service:社交网络服务)的识别符等能够向维护作业员使用的客户终端101发送消息的信息即可。
实施例2
图17表示本发明的实施例2,是表示维护服务系统的概要的框图。在本实施例中,示出了代替上述实施例1的聚合据点103,设备制造企业的据点(以下称为企业据点)103-A向进行在各国(A国~C国)运转的本公司产品的维护的当地维护作业企业的据点(以下称为当地据点)102-1~102-3的维护作业员进行维护的指示的例子。另外,当地据点102和企业据点103-A的结构与上述实施例1相同。
在各国的当地据点102中,与上述实施例1同样地,将设备111的运转信息(设备时间序列数据)和加工完毕时间序列数据6140发送到企业据点103-A。与上述实施例1同样地,属于各国的当地据点102的维护作业员将个人信息登记在个人信息管理数据库611中。
在本实施例中,允许运营各国的当地据点102的企业不是同一组的情况。即,包含个人信息的时间序列数据库612的项目、表格不限于相同,设想在各当地据点102不同的情况。
因此,有时在当地据点102从包含个人信息的时间序列数据库612生成的加工完毕时间序列数据6140的项目等也在各国的当地据点102不同,但必须包含维护对象的设备111的识别符。
在企业据点103-A中,根据从各当地据点102收集到的设备时间序列数据确定维护对象的设备111的识别符,根据该识别符的设备111生成用于确定维护作业员的检索范围数据6130并发送到当地据点102。
在各国的当地据点102中,以接收到的检索范围数据6130的检索条件检索包含个人信息的时间序列数据库612,取得与检索条件一致的个人信息(manID),从个人信息管理数据库611取得联系目的地。
在各国的当地据点102,包含个人信息的时间序列数据库612的项目等有时不同,但检索范围数据6130的检索条件根据各国的加工完毕时间序列数据库902生成。
因此,即使在各国的当地据点102包含个人信息的时间序列数据库612的项目等不同的情况下,企业据点103-A也能够与各国的当地据点102的包含个人信息的时间序列数据库61的差异无关地生成检索范围数据6130。
如以上那样,即使在当地据点102间包含个人信息的时间序列数据库612以及加工完毕时间序列数据6140的项目等不同的情况下,在企业据点103-A也能够不受当地据点102间的项目差异的限制地向各国的当地据点102的维护作业员传递指示、消息。
实施例3
图18表示本发明的实施例3,是表示通知服务系统的概要的框图。在本实施例中,示出了将上述实施例1的维护服务系统的内容应用于通知服务系统的例子。在本实施例中,示出了政府机关等组织X向提供各种服务的组织A~C的用户通知警报等的服务的例子。
在本实施例中,示出了组织A在服务据点102-a提供SNS(Social networkService:社交网络服务),组织B在服务据点102-b提供公共交通机关的运输服务,组织C在服务据点102-c提供导航等地图信息的例子。服务据点102-a~102-c的结构与上述实施例1的当地据点102相同。
在各服务据点102使用服务的用户经由客户终端101将个人信息登记在服务据点102的个人信息管理数据库611中。此外,本实施例的用户相当于上述实施例1的维护作业员。
服务据点102取得利用服务时的操作信息,对该操作信息附加确定用户的识别符,生成包含个人信息的时间序列数据6120,并存储在包含个人信息的时间序列数据库612中。另外,在包含个人信息的时间序列数据库612中,包含年龄、性别或居住地域等用户的属性信息。
服务据点102从包含个人信息的时间序列数据库612生成加工完毕时间序列数据6140,并发送至组织X运营的据点X103-a。另外,加工完毕时间序列数据6140对包含个人信息的时间序列数据库612的属性信息实施规定的保密化。作为该保密化,例如服务据点102将年龄变换为年龄层,将地域变换为都道府县单位等。此外,关于属性信息,也能够不进行保密化而向聚合据点103发送。
据点X103-a将从各服务据点102接收到的加工完毕时间序列数据6140存储到加工完毕时间序列数据库902。
据点X103-a在进行警报等的通知时,针对加工完毕时间序列数据库902的属性信息设定检索条件和消息(警报或通知)来生成检索范围数据6130。作为检索条件,例如设为地域为X县、年龄层为20~40岁,作为消息,例如设为感染症对策。在据点X(103-a)中,生成用于确定通知对象的用户的检索范围数据6130,并发送到各服务据点102。
在各服务据点102,以接收到的检索范围数据6130的检索条件检索包含个人信息的时间序列数据库612,取得与检索条件(属性信息)一致的个人信息(manID),从个人信息管理数据库611取得联系目的地。服务据点102能够向所取得的联系目的地的客户终端101发送消息。
这样,在本实施例中,将政府机关等组织X传达警报等消息的用户的属性信息包含在检索范围数据6130中,向具有包含个人信息的时间序列数据库612的服务据点102发送。
在服务据点102,可以以包含属性信息的检索条件从个人信息管理数据库611检索包括个人信息的时间序列数据库612而提取个人信息,并且可以通过所提取的个人信息检索个人信息管理表6110来取得联系目的地,并将消息发送到客户终端101。
如上所述,在本实施例中,服务据点102能够在不将个人信息越界转移到据点X(103-a)侧的情况下,根据从据点X(103-a)接受到的检索条件来确定个人并传递警报、指示等消息。
<总结>
如以上那样,上述实施例1~3的信息处理系统(维护服务系统、通知服务系统)能够设为以下那样的结构。
(1)一种信息处理系统,具有:在第一据点(当地据点102)运转的第一计算机(数据协作服务器213、对象个人确定服务器214)、在第二据点(聚合据点103)运转的第二计算机(数据聚合服务器221、分析服务器223、对象范围指定服务器224)、以及与所述第一计算机连接的客户终端(101),所述第一计算机(213、214)保持包含利用者的识别符(manID6111)和联系目的地(E-Mail6114)的个人管理信息(个人信息管理表6110)作为利用所述客户终端(101)的利用者(维护作业员)的个人信息,取得所述客户终端(101)的操作信息,生成对该操作信息附加了所述利用者的个人信息(6111)和时刻的个人时间序列信息(包含个人信息的时间序列数据6120),对所述个人时间序列信息(6120)的所述个人信息(6121)进行规定的保密化而生成加工完毕时间序列信息(加工完毕时间序列数据6140),将所述加工完毕时间序列信息(6140)向所述第二计算机发送,所述第二计算机(221、223、224)从所述第一计算机接收加工完毕时间序列信息(6140),根据针对用于确定所述第一据点的利用者的加工完毕时间序列信息(6140)的检索条件和向所述第一据点的利用者传递的消息来生成检索范围信息(检索范围数据6130),将所述检索范围信息(6130)向所述第一计算机发送,所述第一计算机在从所述第二计算机接收到所述检索范围信息(6130)时,以所述检索范围信息(6130)的检索条件检索包含所述个人信息(6121)的个人时间序列信息(6120)来确定所述利用者。
根据上述结构,当地据点102能够在不使个人信息越界转移到聚合据点103侧的情况下,根据从聚合据点103接受的检索条件(6130)来确定提供了个人信息的维护作业员。
(2)根据上述(1)所述的信息处理系统,其特征在于,所述第一计算机从所述个人时间序列信息(6120)取得所确定的利用者的个人信息(6121),从所述个人管理信息(6110)取得符合该个人信息(6121)的利用者的所述联系目的地,将所述检索范围信息(6130)中包含的所述消息发送到所述联系目的地。
根据上述结构,当地据点102通过利用所确定的个人信息检索个人信息管理表6110来取得协作目的地,从而能够向维护作业员(利用者)的客户终端101发送消息。
(3)在上述(1)所述的信息处理系统中,所述第一计算机收集在所述第一据点运转的设备(111)的运转信息和设备(111)的识别符(machineID6151)作为设备时间序列信息,并发送到所述第二计算机,包含实施了所述设备(111)的维护的利用者的识别符(6121)和维护对象的设备(111)的识别符作为所述客户终端(101)的所述操作信息,将所述利用者的识别符作为个人信息(6121)进行保密化而生成加工完毕时间序列信息(6140),所述第二计算机分析从所述第一计算机接收到的所述设备时间序列信息(6150)来确定维护对象的设备(111)的识别符(6151),生成用于从不包含所述个人信息(6121)的加工完毕时间序列信息(6140)中检索所确定的设备(111)的识别符(6151)的检索条件,生成所述维护对象的设备(111)的维护内容作为消息(6133),根据所述检索条件和所述消息生成所述检索范围信息(6130),所述第一计算机以从所述第二计算机接收到的所述检索范围信息(6130)的检索条件检索包含所述个人信息(6121)的个人时间序列信息(6120)来确定所述利用者和维护对象的设备(111)。
根据上述结构,聚合据点103根据包含设备111的识别符的加工完毕时间序列数据6140,生成包含用于确定负责维护对象的设备111的维护作业员的检索条件和指示或者消息的检索范围数据6130,并发送到当地据点102。接受了检索范围数据6130的当地据点102能够在包含个人信息的时间序列数据库612中以检索范围数据6130的检索条件来确定设备111的维护作业员的识别符(manID6121)。
(4)根据上述(3)所述的信息处理系统,其特征在于,所述第一计算机利用包含所述设备(111)的识别符(machineID6151)的检索范围信息(6130)检索包含个人信息(6121)的个人时间序列信息(6120)而取得个人信息(6121),利用检索结果的个人信息(6121)从个人信息管理信息(6110)取得联系目的地,将检索范围信息(6110)中包含的消息发送到所述联系目的地(6114)。
根据上述结构,当地据点102从个人信息管理数据库611取得与维护作业员的识别符对应的联系目的地,将检索范围数据6130中包含的指示或消息发送给维护作业员的客户终端101。
(5)根据上述(2)所述的信息处理系统,其特征在于,所述第一计算机除了所述利用者的识别符(6121)以外还包含所述利用者的属性信息来生成所述个人时间序列信息(6120),将所述利用者的识别符作为个人信息(6121)进行保密化而生成加工完毕时间序列信息,所述第二计算机通过所述属性信息指定发送所述消息的对象来生成检索范围信息(6130),所述第一计算机以包含所述属性信息的检索范围信息(6130)的检索条件检索所述个人时间序列信息(6120)来取得个人信息(6121),确定发送所述消息的利用者。
根据上述结构,将政府机关等组织X传达警报等消息的用户的属性作为检索范围数据6130,发送到具有包含个人信息的时间序列数据库612的服务据点102,由此能够在服务据点102从个人信息管理数据库611取得联系目的地,向具有特定的属性信息的用户的客户终端101发送消息。
(6)根据上述(1)所述的信息处理系统,其特征在于,所述第一据点(102)和所述第二据点(103)属于不同的国家或组织,所述第一计算机在所述发送的加工完毕时间序列信息(6140)为初次出现的数据类型的情况下,咨询可否发送。
根据上述结构,在加工完毕时间序列数据6140为初次出现的数据类型的情况下,通过接受数据处理者的许可,能够确认加工完毕时间序列数据6140遵循了当地据点102的限制。
另外,本发明并不限定于上述的实施例,包含各种变形例。例如,上述的实施例是为了容易理解地说明本发明而详细地记载的,并不限定于必须具备所说明的全部结构。另外,能够将某实施例的结构的一部分置换为其他实施例的结构,另外,也能够在某实施例的结构中添加其他实施例的结构。另外,对于各实施例的结构的一部分,其他结构的追加、删除或置换均可以单独或组合应用。
另外,上述的各结构、功能、处理部以及处理单元等的一部分或者全部例如也可以通过由集成电路设计等而由硬件实现。另外,上述的各结构以及功能等也可以通过处理器解释并执行实现各个功能的程序而用软件实现。实现各功能的程序、表、文件等信息能够放置在存储器、硬盘、SSD(Solid State Drive:固态硬盘)等记录装置、或者IC卡、SD卡、DVD等记录介质中。
另外,控制线、信息线示出了认为说明上必要的部分,并不一定示出了产品上所有的控制线、信息线。实际上也可以认为几乎全部的结构相互连接。
<补充>
作为请求专利保护的范围所记载的以外的本发明的观点的代表性的内容,可列举以下的内容。
<16>
一种存储介质,其存储有用于控制计算机的程序,该计算机具有处理器和存储器,并在第一据点进行运转,该存储介质存储有用于使计算机执行如下步骤的程序:个人管理信息保持步骤,保持包含利用者的识别符和联系目的地的个人管理信息作为利用所述客户终端的利用者的个人信息;个人时间序列信息生成步骤,取得所述客户终端的操作信息,生成对该操作信息附加了所述利用者的个人信息和时刻的个人时间序列信息;加工完毕时间序列信息发送步骤,对所述个人时间序列信息的所述个人信息进行规定的保密化而生成加工完毕时间序列信息,并将所述加工完毕时间序列信息向所述第二计算机发送;检索范围信息接收步骤,从所述第二计算机接收所述检索范围信息;以及利用者确定步骤,所述第一计算机以所述检索范围信息的检索条件检索包含所述个人信息的个人时间序列信息来确定所述利用者。

Claims (15)

1.一种信息处理系统,其具有在第一据点运转的第一计算机、在第二据点运转的第二计算机以及与所述第一计算机连接的客户终端,其特征在于,
所述第一计算机保持包含利用者的识别符和联系目的地的个人管理信息作为利用所述客户终端的利用者的个人信息,取得所述客户终端的操作信息,生成对该操作信息附加了所述利用者的个人信息和时刻的个人时间序列信息,对所述个人时间序列信息的所述个人信息进行规定的保密化而生成加工完毕时间序列信息,将所述加工完毕时间序列信息向所述第二计算机发送,
所述第二计算机从所述第一计算机接收加工完毕时间序列信息,根据针对用于确定所述第一据点的利用者的加工完毕时间序列信息的检索条件和向所述第一据点的利用者传递的消息来生成检索范围信息,将所述检索范围信息向所述第一计算机发送,
所述第一计算机在从所述第二计算机接收到所述检索范围信息时,以所述检索范围信息的检索条件检索包含所述个人信息的个人时间序列信息来确定所述利用者。
2.根据权利要求1所述的信息处理系统,其特征在于,
所述第一计算机从所述个人时间序列信息取得确定出的所述利用者的个人信息,从所述个人管理信息取得符合该个人信息的利用者的所述联系目的地,并将所述检索范围信息中包含的所述消息发送到所述联系目的地。
3.根据权利要求1所述的信息处理系统,其特征在于,
所述第一计算机收集在所述第一据点运转的设备的运转信息和设备的识别符作为设备时间序列信息,并发送到所述第二计算机,包含实施了所述设备的维护的利用者的识别符和维护对象的设备的识别符作为所述客户终端的所述操作信息,将所述利用者的识别符作为个人信息进行保密化而生成加工完毕时间序列信息,
所述第二计算机分析从所述第一计算机接收到的所述设备时间序列信息来确定维护对象的设备的识别符,生成用于从不包含所述个人信息的加工完毕时间序列信息中检索所述确定的设备的识别符的检索条件,生成所述维护对象的设备的维护内容作为消息,根据所述检索条件和所述消息生成所述检索范围信息,
所述第一计算机以从所述第二计算机接收到的所述检索范围信息的检索条件检索包含所述个人信息的个人时间序列信息来确定所述利用者和维护对象的设备。
4.根据权利要求3所述的信息处理系统,其特征在于,
所述第一计算机利用包含所述设备的识别符的检索范围信息检索包含个人信息的个人时间序列信息而取得个人信息,利用检索结果的个人信息从个人信息管理信息取得联系目的地,将检索范围信息中包含的消息发送到所述联系目的地。
5.根据权利要求2所述的信息处理系统,其特征在于,
所述第一计算机除了所述利用者的识别符以外还包含所述利用者的属性信息来生成所述个人时间序列信息,将所述利用者的识别符作为个人信息进行保密化而生成加工完毕时间序列信息,
所述第二计算机通过所述属性信息指定发送所述消息的对象来生成检索范围信息,
所述第一计算机以包含所述属性信息的检索范围信息的检索条件检索所述个人时间序列信息来取得个人信息,确定发送所述消息的利用者。
6.根据权利要求1所述的信息处理系统,其特征在于,
所述第一据点和所述第二据点属于不同的国家或组织,
所述第一计算机在所述发送的加工完毕时间序列信息为初次出现的类型的情况下,咨询可否发送。
7.一种信息处理方法,具有在第一据点运转的第一计算机、在第二据点运转的第二计算机以及与所述第一计算机连接的客户终端来传递消息,其特征在于,所述信息处理方法包括如下步骤:
个人管理信息保持步骤,所述第一计算机保持包含利用者的识别符和联系目的地的个人管理信息作为利用所述客户终端的利用者的个人信息;
个人时间序列信息生成步骤,所述第一计算机取得所述客户终端的操作信息,生成对该操作信息附加了所述利用者的个人信息和时刻的个人时间序列信息;
加工完毕时间序列信息发送步骤,所述第一计算机对所述个人时间序列信息的所述个人信息进行规定的保密化而生成加工完毕时间序列信息,并将所述加工完毕时间序列信息向所述第二计算机发送;
加工完毕时间序列信息接收步骤,所述第二计算机从所述第一计算机接收加工完毕时间序列信息;
检索范围信息发送步骤,所述第二计算机生成检索范围信息,并将检索范围信息发送至所述第一计算机,所述检索范围信息包含针对用于确定所述第一据点的利用者的加工完毕时间序列信息的检索条件和向所述第一据点的利用者传递的消息;
检索范围信息接收步骤,所述第一计算机从所述第二计算机接收所述检索范围信息;以及
利用者确定步骤,所述第一计算机以所述检索范围信息的检索条件检索包含所述个人信息的个人时间序列信息来确定所述利用者。
8.根据权利要求7所述的信息处理方法,其特征在于,所述信息处理方法还包括如下步骤:
个人信息取得步骤,所述第一计算机从所述个人时间序列信息取得所确定的所述利用者的个人信息;
联系目的地取得步骤,所述第一计算机从所述个人管理信息取得符合所述个人信息的利用者的所述联系目的地;以及
消息发送步骤,所述第一计算机向所述联系目的地发送所述检索范围信息中包含的所述消息。
9.根据权利要求7所述的信息处理方法,其特征在于,所述信息处理方法还包括如下步骤:
设备时间序列信息发送步骤,所述第一计算机收集在所述第一据点运转的设备的运转信息和设备的识别符作为设备时间序列信息,并发送到所述第二计算机;以及
设备时间序列信息分析步骤,所述第二计算机分析从所述第一计算机接收到的所述设备时间序列信息,确定维护对象的设备的识别符,
在所述个人时间序列信息生成步骤中,作为所述客户终端的所述操作信息,包含实施了所述设备的维护的利用者的识别符和维护对象的设备的识别符而生成个人时间序列信息,
在所述检索范围信息发送步骤中,生成用于从不包含所述个人信息的加工完毕时间序列信息中检索所确定的设备的识别符的检索条件,将所述维护对象的设备的维护内容作为消息而生成,根据所述检索条件和所述消息生成所述检索范围信息,
在所述利用者确定步骤中,以从所述第二计算机接收到的所述检索范围信息的检索条件检索包含所述个人信息的个人时间序列信息,确定所述利用者和维护对象的设备。
10.根据权利要求9所述的信息处理方法,其特征在于,
在所述利用者确定步骤中,利用包含所述设备的识别符的检索范围信息来检索包含个人信息的个人时间序列信息而取得个人信息,利用检索结果的个人信息从个人信息管理信息取得联系目的地,将检索范围信息中包含的消息发送给所述联系目的地。
11.根据权利要求8所述的信息处理方法,其特征在于,
在所述个人时间序列信息生成步骤中,除了所述利用者的识别符以外还包含所述利用者的属性信息来生成所述个人时间序列信息,
在所述加工完毕时间序列信息发送步骤中,将所述利用者的识别符作为个人信息进行保密化而生成加工完毕时间序列信息,
在所述检索范围信息发送步骤中,利用所述属性信息指定发送所述消息的对象来生成检索范围信息,
在所述利用者确定步骤中,以包含所述属性信息的检索范围信息的检索条件检索所述个人时间序列信息来取得个人信息,确定发送所述消息的利用者。
12.根据权利要求7所述的信息处理方法,其特征在于,
所述第一据点和所述第二据点属于不同的国家或组织,
所述信息处理方法还包括如下步骤:所述第一计算机在所述发送的加工完毕时间序列信息为初次出现的类型的情况下,咨询可否发送。
13.一种计算机,其具有处理器和存储器并在第一据点进行运转,其特征在于,
所述处理器保持包含利用者的识别符和联系目的地的个人管理信息作为利用客户终端的利用者的个人信息,取得所述客户终端的操作信息,生成对该操作信息附加了所述利用者的个人信息和时刻的个人时间序列信息,对所述个人时间序列信息的所述个人信息进行规定的保密化而生成加工完毕时间序列信息,将所述加工完毕时间序列信息发送到第二计算机,当从所述第二计算机接收到检索范围信息时,以所述检索范围信息的检索条件检索包含所述个人信息的个人时间序列信息来确定所述利用者。
14.根据权利要求13所述的计算机,其特征在于,
所述处理器从所述个人时间序列信息取得所述确定的利用者的个人信息,从所述个人管理信息取得符合该个人信息的利用者的所述联系目的地,将所述检索范围信息中包含的消息向所述联系目的地发送。
15.根据权利要求13所述的计算机,其特征在于,
所述处理器将在所述第一据点运转的设备的运转信息和设备的识别符作为设备时间序列信息进行收集并发送给所述第二计算机,
所述处理器包含实施了所述设备的维护的利用者的识别符和维护对象的设备的识别符作为所述客户终端的所述操作信息,将所述利用者的识别符作为个人信息进行保密化而生成加工完毕时间序列信息,
所述处理器以从所述第二计算机接收到的所述检索范围信息的检索条件检索包含所述个人信息的个人时间序列信息,确定所述利用者和维护对象的设备。
CN202180050530.5A 2020-11-17 2021-08-19 信息处理系统、信息处理方法以及计算机 Pending CN115917531A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2020190785A JP7482003B2 (ja) 2020-11-17 2020-11-17 情報処理システム、情報処理方法及び計算機
JP2020-190785 2020-11-17
PCT/JP2021/030406 WO2022107406A1 (ja) 2020-11-17 2021-08-19 情報処理システム、情報処理方法及び計算機

Publications (1)

Publication Number Publication Date
CN115917531A true CN115917531A (zh) 2023-04-04

Family

ID=81708700

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202180050530.5A Pending CN115917531A (zh) 2020-11-17 2021-08-19 信息处理系统、信息处理方法以及计算机

Country Status (6)

Country Link
US (1) US20230315900A1 (zh)
EP (1) EP4250160A4 (zh)
JP (1) JP7482003B2 (zh)
CN (1) CN115917531A (zh)
AU (1) AU2021384046B2 (zh)
WO (1) WO2022107406A1 (zh)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5088201B2 (ja) 2008-03-27 2012-12-05 日本電気株式会社 緊急時の該当者検索システム、その方法及びプログラム
KR20150122494A (ko) 2014-04-23 2015-11-02 삼성전자주식회사 암호화 장치, 암호화 방법, 복호화 방법 및 컴퓨터 판독가능 기록매체
US10417451B2 (en) * 2017-09-27 2019-09-17 Johnson Controls Technology Company Building system with smart entity personal identifying information (PII) masking
JP6619401B2 (ja) * 2017-09-21 2019-12-11 三菱スペース・ソフトウエア株式会社 データ検索システム、データ検索方法およびデータ検索プログラム
US11531901B2 (en) * 2018-12-26 2022-12-20 General Electric Company Imaging modality smart find maintenance systems and methods
JP2020190785A (ja) 2019-05-17 2020-11-26 公立大学法人奈良県立医科大学 レセプト情報データベースにおける患者の死亡判定方法及び装置

Also Published As

Publication number Publication date
AU2021384046A1 (en) 2023-04-20
WO2022107406A1 (ja) 2022-05-27
US20230315900A1 (en) 2023-10-05
JP2022079913A (ja) 2022-05-27
AU2021384046B2 (en) 2023-10-05
JP7482003B2 (ja) 2024-05-13
EP4250160A4 (en) 2024-10-16
EP4250160A1 (en) 2023-09-27

Similar Documents

Publication Publication Date Title
JP5241319B2 (ja) ネットワーク上に配置された構成要素についての情報を検出するためのパスワードを管理するコンピュータ・システム、並びにその方法及びコンピュータ・プログラム
US8051298B1 (en) Integrated fingerprinting in configuration audit and management
JP3969467B2 (ja) ネットワークシステム、送受信方法、送信装置、受信装置、および、記録媒体
US20180285596A1 (en) System and method for managing sensitive data
CN109672657B (zh) 数据管理方法、装置、设备及存储介质
US20170034200A1 (en) Flaw Remediation Management
CN103827810A (zh) 资产模型导入连接器
JP6860530B2 (ja) データ管理装置、データ管理方法及びデータ管理プログラム
WO2012166633A1 (en) Data perturbation and anonymization using one-way hash
US20200302081A1 (en) Method and system for managing personal digital identifiers of a user in a plurality of data elements
JP2008257475A (ja) 情報管理システム、個別管理サーバ、集約管理サーバ及び情報管理方法
JP3705439B1 (ja) 個人情報探索プログラム,個人情報管理システムおよび個人情報管理機能付き情報処理装置
JP4705962B2 (ja) データ機密制御システム
CN100440892C (zh) 网格安全通信系统及网格安全通信方法
KR20150136369A (ko) 로그 보안 및 빅 데이터를 이용한 통합 관리 시스템
CN115917531A (zh) 信息处理系统、信息处理方法以及计算机
CN113906405A (zh) 修改数据项
KR101612893B1 (ko) 개인정보 스캔 시스템 및 스캔 방법
JP5224910B2 (ja) 情報仲介システム、情報仲介プログラム、及び情報仲介方法
US11144664B2 (en) Risk management support device
JP2019087176A (ja) 監視システム、監視方法、監視システム用プログラム
JP4087434B1 (ja) データ機密制御システム
JP2021167757A (ja) データベース管理支援装置、方法及びプログラム
JP2022079913A5 (zh)
JP2008234200A (ja) セキュリティ管理システム、セキュリティ管理方法、セキュリティ管理プログラム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination