JP2002014873A - データ機密保護システム - Google Patents
データ機密保護システムInfo
- Publication number
- JP2002014873A JP2002014873A JP2000197709A JP2000197709A JP2002014873A JP 2002014873 A JP2002014873 A JP 2002014873A JP 2000197709 A JP2000197709 A JP 2000197709A JP 2000197709 A JP2000197709 A JP 2000197709A JP 2002014873 A JP2002014873 A JP 2002014873A
- Authority
- JP
- Japan
- Prior art keywords
- data
- information
- pseudo
- person
- security system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】 コンピュータの情報の内容を情報を処理する
者においても知られることのないデータ機密保護システ
ムを提供する。 【解決手段】 機密性のあるコンピュータのデータ処理
を、情報を処理する者に依頼するに際して、情報の内容
を知られたくない場合、コードの疑似コード化および数
値データについては、任意の係数を掛けたり割ったりし
て、正しいものと異なる疑似データ(コード等)に変換
してから、情報を処理する者にデータを渡すことによっ
て、データの機密を保つ。情報処理した結果のデータを
受け取った依頼者側では、今度は、疑似データから本来
の正しいデータ(コード等)に戻して(逆変換)から業
務に活用する。
者においても知られることのないデータ機密保護システ
ムを提供する。 【解決手段】 機密性のあるコンピュータのデータ処理
を、情報を処理する者に依頼するに際して、情報の内容
を知られたくない場合、コードの疑似コード化および数
値データについては、任意の係数を掛けたり割ったりし
て、正しいものと異なる疑似データ(コード等)に変換
してから、情報を処理する者にデータを渡すことによっ
て、データの機密を保つ。情報処理した結果のデータを
受け取った依頼者側では、今度は、疑似データから本来
の正しいデータ(コード等)に戻して(逆変換)から業
務に活用する。
Description
【0001】
【発明の属する技術分野】本発明は、コンピュータの情
報の内容を知られないようにするデータ機密保護システ
ムに関する。
報の内容を知られないようにするデータ機密保護システ
ムに関する。
【0002】
【従来の技術】従来、機密性のあるコンピュータのデー
タ処理を、情報を処理する者に依頼するに際しては、コ
ンピュータの情報を勝手に見たり、加工したり、できな
いようにするために、パスワードなどによって情報の全
体(ファイル)を保護し、保護された状態のデータを情
報を処理する者に渡すことによって、情報の機密を保つ
ことが行われていた。
タ処理を、情報を処理する者に依頼するに際しては、コ
ンピュータの情報を勝手に見たり、加工したり、できな
いようにするために、パスワードなどによって情報の全
体(ファイル)を保護し、保護された状態のデータを情
報を処理する者に渡すことによって、情報の機密を保つ
ことが行われていた。
【0003】
【発明が解決しようとする課題】上述したように、従来
は、パスワードなどによって情報の全体(ファイル)を
保護することによってコンピュータの情報の内容を知ら
れないようにするものである。そのため、情報を処理す
る者にデータを渡すところまでは情報の機密を保つこと
ができるが、情報を処理する者には情報の内容を知られ
てしまうという問題があった。
は、パスワードなどによって情報の全体(ファイル)を
保護することによってコンピュータの情報の内容を知ら
れないようにするものである。そのため、情報を処理す
る者にデータを渡すところまでは情報の機密を保つこと
ができるが、情報を処理する者には情報の内容を知られ
てしまうという問題があった。
【0004】本発明の目的は、コンピュータの情報の内
容を情報を処理する者においても知られることのないデ
ータ機密保護システムを提供することにある。
容を情報を処理する者においても知られることのないデ
ータ機密保護システムを提供することにある。
【0005】
【課題を解決するための手段】本発明は、コンピュータ
内部にデータ変換手段を備え、情報データのうち部外者
に知られたくない項目データのみを疑似データに変換す
ることを特徴とする。
内部にデータ変換手段を備え、情報データのうち部外者
に知られたくない項目データのみを疑似データに変換す
ることを特徴とする。
【0006】また、本発明は、前記疑似データに変換さ
れた情報データの処理を情報を処理する者に依頼し、情
報処理を依頼した者が、情報処理した結果のデータを受
け取った後に前記疑似データを元の正しいデータに逆変
換することを特徴とする。
れた情報データの処理を情報を処理する者に依頼し、情
報処理を依頼した者が、情報処理した結果のデータを受
け取った後に前記疑似データを元の正しいデータに逆変
換することを特徴とする。
【0007】
【発明の実施の形態】次に、本発明の実施の形態につい
て図面を参照して説明する。
て図面を参照して説明する。
【0008】本発明は、他人に知られたくない情報を、
比較的簡単に全く別の、何の関連付けもしないで情報に
変えてしまい、変換内容をコンピュータの記録媒体で覚
えさせることで、もとの正しい情報に簡単にかつ迅速に
戻すことができることで機密の維持を解決するものであ
る。
比較的簡単に全く別の、何の関連付けもしないで情報に
変えてしまい、変換内容をコンピュータの記録媒体で覚
えさせることで、もとの正しい情報に簡単にかつ迅速に
戻すことができることで機密の維持を解決するものであ
る。
【0009】図1は、本発明のデータ機密保護システム
の実施の形態を示す構成図である。図1に示すように、
本発明のデータ機密保護システムは、コンピュータ本体
10内部の出力手段12と内部装置との間にデータ変換
手段11を備えて構成されている。
の実施の形態を示す構成図である。図1に示すように、
本発明のデータ機密保護システムは、コンピュータ本体
10内部の出力手段12と内部装置との間にデータ変換
手段11を備えて構成されている。
【0010】機密性のあるコンピュータのデータ処理を
情報を処理する者に依頼するに際して、コンピュータ本
体10内部のデータ変換手段11により、コードの疑似
コード化および数値データについては、任意の係数を掛
けたり割ったりして、正しいものと異なる疑似データ
(コード等)に変換してから、情報を処理する者にデー
タを渡すことによって、データの機密を保つことが可能
となる。
情報を処理する者に依頼するに際して、コンピュータ本
体10内部のデータ変換手段11により、コードの疑似
コード化および数値データについては、任意の係数を掛
けたり割ったりして、正しいものと異なる疑似データ
(コード等)に変換してから、情報を処理する者にデー
タを渡すことによって、データの機密を保つことが可能
となる。
【0011】次に、情報処理した結果のデータを受け取
った依頼者側では、今度は、疑似データから本来の正し
いデータ(コード等)に戻して(逆変換)から業務に活
用することが可能となる。
った依頼者側では、今度は、疑似データから本来の正し
いデータ(コード等)に戻して(逆変換)から業務に活
用することが可能となる。
【0012】給与計算のアウトソーシング(専門の業者
に業務委託する)を行う場合、業務を委託する側にとっ
て、従業員の給与情報を外部に持ち出すことになるの
で、依頼する側の事業所名や従業員一人一人の名前を全
く任意のもの(名称やコードや数値等)にコンピュータ
によって変換して、委託先に渡して、委託先ではその情
報(データ)によって給与計算を実行することにより、
機密の保持が図られる。
に業務委託する)を行う場合、業務を委託する側にとっ
て、従業員の給与情報を外部に持ち出すことになるの
で、依頼する側の事業所名や従業員一人一人の名前を全
く任意のもの(名称やコードや数値等)にコンピュータ
によって変換して、委託先に渡して、委託先ではその情
報(データ)によって給与計算を実行することにより、
機密の保持が図られる。
【0013】コンピュータによる各種の情報処理業務の
代行を行う際に、取り扱う情報(データ)を本発明のシ
ステムを利用することによって、情報の機密を守ること
ができることにより、代行業務ビジネスの拡張が図れ
る。
代行を行う際に、取り扱う情報(データ)を本発明のシ
ステムを利用することによって、情報の機密を守ること
ができることにより、代行業務ビジネスの拡張が図れ
る。
【0014】既に、業務代行を業としている業者(AS
Pを含む)に対して、情報の機密性の実現のため本シス
テムを採用して貰う。
Pを含む)に対して、情報の機密性の実現のため本シス
テムを採用して貰う。
【0015】ASP(APLICATION SERV
ICE PROVIDER)は、ユーザが、インターネ
ットを介して、サーバに設定してある業務ソフトを、有
料で利用する方法で、その除にも、外部(サーバ)に大
切な情報が出て行くので、壊密性に配慮する必要があ
る。
ICE PROVIDER)は、ユーザが、インターネ
ットを介して、サーバに設定してある業務ソフトを、有
料で利用する方法で、その除にも、外部(サーバ)に大
切な情報が出て行くので、壊密性に配慮する必要があ
る。
【0016】次に、データの変換(エンコード・デコー
ド)方法について説明する。
ド)方法について説明する。
【0017】ある情報(データの固まり)の中で、部外
者に知られたくない項目(名前等)を決めて、それの変
換前の正しいデータ(例:京葉太郎)に対する、変換後
データ(例:A101)を一人一人設定する方法や、ソ
フトウエアによって、コードや記号等の変換後データを
作る方法がある。
者に知られたくない項目(名前等)を決めて、それの変
換前の正しいデータ(例:京葉太郎)に対する、変換後
データ(例:A101)を一人一人設定する方法や、ソ
フトウエアによって、コードや記号等の変換後データを
作る方法がある。
【0018】図2は、コード変換方式を用いた場合の変
換前と変換後の例を示す図である。コードや名称を変更
前と変更後に分けたテーブルを設けて、各々を対比させ
て、このテーブルに基づいて、変換したり、元に戻した
りする。
換前と変換後の例を示す図である。コードや名称を変更
前と変更後に分けたテーブルを設けて、各々を対比させ
て、このテーブルに基づいて、変換したり、元に戻した
りする。
【0019】また、正常な値の数値項目(金額、数量、
時間等)を、任意の係数(0.1、0.5、2、5、1
0、20、50、100等)を掛けたり割ったりして、
変換する数値変換方法がある。
時間等)を、任意の係数(0.1、0.5、2、5、1
0、20、50、100等)を掛けたり割ったりして、
変換する数値変換方法がある。
【0020】また、任意のコードを使って条件付けする
方法もある(例えば、年令の条件、先頭の文字による条
件:ア行はxx、カ行はyy等)。図3は、年令によっ
て、20才代は2倍、30才代は1.5倍、40才代は
1倍、50才以上は0.5倍とした場合の変換前と変換
後の例を示す図である。
方法もある(例えば、年令の条件、先頭の文字による条
件:ア行はxx、カ行はyy等)。図3は、年令によっ
て、20才代は2倍、30才代は1.5倍、40才代は
1倍、50才以上は0.5倍とした場合の変換前と変換
後の例を示す図である。
【0021】
【発明の効果】以上説明したように、本発明は、他人に
知られたくない情報を、比較的簡単に全く別の、何の関
連付けもしないで情報に変換し、また、もとの正しい情
報に簡単にかつ迅速に変換するので、情報を処理する者
においてもコンピュータの情報の内容を知られることな
く、機密を維持することができるという効果を有する。
知られたくない情報を、比較的簡単に全く別の、何の関
連付けもしないで情報に変換し、また、もとの正しい情
報に簡単にかつ迅速に変換するので、情報を処理する者
においてもコンピュータの情報の内容を知られることな
く、機密を維持することができるという効果を有する。
【図1】本発明のデータ機密保護システムの実施の形態
を示す構成図である。
を示す構成図である。
【図2】コード変換方式を用いた場合の変換前と変換後
の例を示す図である。
の例を示す図である。
【図3】年令によって、20才代は2倍、30才代は
1.5倍、40才代は1倍、50才以上は0.5倍とし
た場合の変換前と変換後の例を示す図である。
1.5倍、40才代は1倍、50才以上は0.5倍とし
た場合の変換前と変換後の例を示す図である。
10 コンピュータ本体 11 データ変換手段 12 出力手段
Claims (5)
- 【請求項1】コンピュータ内部にデータ変換手段を備
え、情報データのうち部外者に知られたくない項目デー
タのみを疑似データに変換することを特徴とするデータ
機密保護システム。 - 【請求項2】前記部外者に知られたくない項目データの
みを変換テーブルに基づいて疑似データに変換すること
を特徴とする請求項1に記載のデータ機密保護システ
ム。 - 【請求項3】前記部外者に知られたくない項目データの
みに係数を掛けることにより疑似データに変換すること
を特徴とする請求項1に記載のデータ機密保護システ
ム。 - 【請求項4】前記係数を年代によって変えることを特徴
とする請求項3に記載のデータ機密保護システム。 - 【請求項5】前記疑似データに変換された情報データの
処理を情報を処理する者に依頼し、情報処理を依頼した
者が、情報処理した結果のデータを受け取った後に前記
疑似データを元の正しいデータに逆変換することを特徴
とする請求項1〜4のいずれかに記載のデータ機密保護
システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000197709A JP2002014873A (ja) | 2000-06-30 | 2000-06-30 | データ機密保護システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000197709A JP2002014873A (ja) | 2000-06-30 | 2000-06-30 | データ機密保護システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002014873A true JP2002014873A (ja) | 2002-01-18 |
Family
ID=18695996
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000197709A Pending JP2002014873A (ja) | 2000-06-30 | 2000-06-30 | データ機密保護システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002014873A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006268378A (ja) * | 2005-03-23 | 2006-10-05 | Mitsui Sumitomo Insurance Co Ltd | 情報保護システム、情報保護装置およびそのプログラム |
| JP2008033619A (ja) * | 2006-07-28 | 2008-02-14 | Kyocera Corp | 携帯端末装置、その制御方法、およびプログラム |
| JP2008287396A (ja) * | 2007-05-16 | 2008-11-27 | Toshiba Corp | データ処理装置およびプログラム |
| KR101613607B1 (ko) * | 2015-11-11 | 2016-04-20 | 주식회사 이글루시큐리티 | 주요데이터 자동변환 시스템 및 그 방법 |
-
2000
- 2000-06-30 JP JP2000197709A patent/JP2002014873A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006268378A (ja) * | 2005-03-23 | 2006-10-05 | Mitsui Sumitomo Insurance Co Ltd | 情報保護システム、情報保護装置およびそのプログラム |
| JP2008033619A (ja) * | 2006-07-28 | 2008-02-14 | Kyocera Corp | 携帯端末装置、その制御方法、およびプログラム |
| JP2008287396A (ja) * | 2007-05-16 | 2008-11-27 | Toshiba Corp | データ処理装置およびプログラム |
| KR101613607B1 (ko) * | 2015-11-11 | 2016-04-20 | 주식회사 이글루시큐리티 | 주요데이터 자동변환 시스템 및 그 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Rivest et al. | SDSI-a simple distributed security infrastructure | |
| US20070106668A1 (en) | File management system, information processing apparatus, authentication system, and file access authority setting system | |
| US20020019851A1 (en) | System and method for the electronic mail based management and manipulation of stored files | |
| US20060248343A1 (en) | Apparatus and method for using a directory service for authentication and authorization to access resources outside of the directory service | |
| WO2003067801A3 (en) | Key management with client verification of authorization | |
| JP2003223353A (ja) | 保全された項目に対する保全情報の管理機能を与えるシステム及び方法 | |
| CA2649445A1 (en) | Method, system, and computer-readable medium to maintain and/or purge files of a document management system | |
| EP1251423A3 (en) | Access control system | |
| JPH11296336A (ja) | ハイパーテキストで記述されたドキュメントのハードコピー制御方法、装置及び記録媒体 | |
| Bina et al. | Secure access to data over the internet | |
| JP2002135244A (ja) | 公開鍵インフラストラクチャにおける暗号認証の第三者復元システムおよび方法 | |
| JP2002014873A (ja) | データ機密保護システム | |
| JP2002057661A (ja) | 公開キーインフラにおける署名認証書の生成システム及び方法 | |
| Mealling et al. | URI resolution services necessary for URN resolution | |
| CA2523757A1 (en) | Privacy markup on entity models | |
| US20040015440A1 (en) | Network resource management system | |
| KR102055075B1 (ko) | 일회성 데이터를 이용한 업무 처리 시스템 및 방법 | |
| US20040236784A1 (en) | System and method for dynamic management of electronic mail accounts | |
| Cong et al. | Poster: Panacea---Stateless and Non-Interactive Oblivious RAM | |
| JP2001022739A (ja) | 簡易型文書保護装置 | |
| JP2002086840A (ja) | 印刷装置、印刷システム、印刷方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| CA2303724A1 (en) | System for creating and managing private information | |
| JP2001356951A (ja) | 情報処理システム、情報処理装置及びそれらの制御方法、コンピュータ可読メモリ | |
| JP2003122603A (ja) | ドキュメント処理サーバ | |
| Freed et al. | Rfc 4288: Media type specifications and registration procedures |