JP2005182409A - Erasure information management method and erasure information management system - Google Patents
Erasure information management method and erasure information management system Download PDFInfo
- Publication number
- JP2005182409A JP2005182409A JP2003421455A JP2003421455A JP2005182409A JP 2005182409 A JP2005182409 A JP 2005182409A JP 2003421455 A JP2003421455 A JP 2003421455A JP 2003421455 A JP2003421455 A JP 2003421455A JP 2005182409 A JP2005182409 A JP 2005182409A
- Authority
- JP
- Japan
- Prior art keywords
- erasure
- data
- information
- individual
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は消去情報管理方法及び消去情報管理システムに係り、特に、携帯電話(携帯端末)の機種変更時に旧携帯電話に記録されているデータを消去し、その消去したデータに関する消去情報を管理する消去情報管理方法及び消去情報管理システムに関する。 The present invention relates to an erasure information management method and an erasure information management system, and in particular, erases data recorded in an old mobile phone when changing the model of a mobile phone (mobile terminal) and manages erasure information related to the erased data. The present invention relates to an erasure information management method and an erasure information management system.
従来、個人が使用する携帯電話には個人情報や画像データ、個人に関する他の人の電話番号やメールアドレスなどを管理したアドレス帳などのデータが記録されている。個人は、携帯電話を使用する過程で、新たな携帯電話に機種変更する場合が多い。このとき、旧携帯電話に記録されているデータは、以下、図1で示すように様々な形態で消去されている。図1は、従来の携帯電話のデータ消去方法の流れを説明するための図である。図1において、携帯電話4を使用する個人5は、取り扱い店舗6で機種変更を依頼する(ステップS1)。取り扱い店舗6では、新しい携帯電話に個人が使用していた電話番号を登録し、旧携帯電話に記録されているデータを新しい携帯電話に移して機種変更が行われる。また、取り扱い店舗6では、機種変更後の旧携帯電話4が処分される(ステップS2)。取り扱い店舗6で、旧携帯電話4に記録されているデータを消去し、個人に確認を取る場合もある。
2. Description of the Related Art Conventionally, personal information and image data, and data such as an address book that manages other people's phone numbers and mail addresses are recorded on a mobile phone used by an individual. In the process of using a mobile phone, an individual often changes the model to a new mobile phone. At this time, data recorded in the old mobile phone is erased in various forms as shown in FIG. FIG. 1 is a diagram for explaining the flow of a conventional data erasing method for a mobile phone. In FIG. 1, an individual 5 who uses a
旧携帯電話の処分の過程は、そのまま旧携帯電話がゴミ箱へ廃棄される、又は業者に回収(キャリア回収)される(ステップS4)場合や、旧携帯電話に記録されたデータが消去された後(ステップS3)、ゴミ箱へ廃棄される、又はキャリア回収される場合がある。
ここでの処理は、個人から見えない部分であり、個人は旧携帯電話の処分の過程を知ることができない。個人は旧携帯電話に記録されたデータが実際に消去されているか、個人のデータが漏洩していないか否かを確認することができない。
The process of disposing of the old mobile phone is either when the old mobile phone is discarded as it is or when it is collected (carrier recovery) by a contractor (step S4) or after the data recorded on the old mobile phone is erased. (Step S3), it may be discarded into a trash box, or may be collected by a carrier.
The processing here is a part that is not visible to the individual, and the individual cannot know the process of disposing of the old mobile phone. The individual cannot confirm whether the data recorded in the old mobile phone is actually erased or whether the personal data is leaked.
また、携帯電話などの端末に記録されたデータの削除を管理する従来技術として、無線(携帯端末)を操作開始するためのパスワードを規定回数失敗すると、無線(携帯端末)を管理しているセンタに不正使用されている旨を自動的に通知し、それを受けて無線(携帯端末)は内部(データ)を暗号化してセンタにおけるバックアップコピーの取り終わり後に無線(携帯端末)の内部(データ)を全て削除するように構成されている無線不正使用防止システムが存在する(特許文献1)。 In addition, as a conventional technique for managing deletion of data recorded in a terminal such as a mobile phone, the center that manages the wireless (mobile terminal) when the password for starting the operation of the wireless (mobile terminal) fails a specified number of times. The wireless (portable terminal) encrypts the inside (data) in response to the fact that it is illegally used, and after the backup copy is taken at the center, the inside of the wireless (portable terminal) (data) There is a wireless unauthorized use prevention system configured to delete all of the above (Patent Document 1).
また、携帯電話などの端末に記録されたデータの漏洩を防止する従来技術として、CPUにより入力されたパスワードとを比較して両者が一致するかを判別し、その結果、不一致が判別される毎に、その不一致回数をパスワードの入力失敗回数として計数すると共に、計数された入力失敗回数が予め設定されている入力限度回数を超えたか否かを判別し、入力限度回数を超えている場合、記憶装置内や着脱式メモリカード内のアプリケーション/データを消去する携帯型情報端末装置が存在する(特許文献2)。
しかしながら、上記のように旧携帯電話を店舗に渡した場合、旧携帯電話の処分の過程は、個人から見えない部分であるため、旧携帯電話に記録されたデータが確実に消去されているか、個人のデータが他人に漏洩していないか否かを個人で確認することができないという問題点があった。 However, when the old mobile phone is handed over to the store as described above, the process of disposing of the old mobile phone is a part that is not visible to the individual, so that the data recorded on the old mobile phone has been securely deleted, There has been a problem that it is impossible for an individual to confirm whether or not personal data is leaked to others.
また、上記のように旧携帯電話に記録されたデータの消去方法に関して特別なルールもなく曖昧なため、情報が漏洩する可能性があるという問題点があった。 In addition, as described above, there is a problem that there is a possibility that information may be leaked because there is no special rule regarding the erasing method of data recorded in the old mobile phone.
また、仮に旧携帯電話のデータが漏洩していた場合、店舗側ではデータが漏洩したときの損害に対する措置を取っていないため、不利益を被る場合があったり、また、個人にとって店舗に携帯電話を渡す際の不安を取り除くことができないという問題点があった。 In addition, if the data of the old mobile phone is leaked, the store side has not taken any measures against the damage caused by the leaked data, so there may be a disadvantage, and for the individual, the mobile phone in the store There was a problem that the anxiety when handing over could not be removed.
そこで、本発明の課題は、消去したデータに関する情報を管理して情報漏洩を防止すると共に、個人は確実にデータ消去が行われたことを確認することができる消去情報管理方法及び消去情報管理システムを提供することである。 Accordingly, an object of the present invention is to manage information on erased data to prevent information leakage and to allow an individual to confirm that data has been erased reliably and to an erase information management system. Is to provide.
上記の課題を解決するため、本発明は、請求項1に記載されるように、携帯端末の消去されたデータに関する消去情報を管理する消去情報管理方法であって、上記携帯端末を利用する個人を識別する識別情報、及び上記消去情報とを取得する取得手順と、上記取得手順により取得した上記識別情報、及び上記消去情報を管理する管理手順と、上記個人からの上記識別情報と、上記管理手順により管理された上記識別情報とに基づいて、上記個人が一致するか否かの認証を行う認証手順と、上記認証手順に基づいて、上記管理手順により管理された上記消去情報を、上記データの消去を証明する証明書として上記個人に提供する提供手順とを有する構成とされる。 In order to solve the above-mentioned problems, the present invention provides an erasure information management method for managing erasure information related to erased data of a mobile terminal, as described in claim 1, wherein the individual uses the mobile terminal. The acquisition procedure for acquiring the identification information for identifying the information and the erasure information, the management procedure for managing the identification information and the erasure information acquired by the acquisition procedure, the identification information from the individual, and the management An authentication procedure for authenticating whether or not the individual matches based on the identification information managed by the procedure, and the erasure information managed by the management procedure based on the authentication procedure. And a providing procedure provided to the individual as a certificate certifying the erasure.
このような消去情報管理方法において、携帯端末を利用する個人を識別する識別情報、及び消去情報とを取得して管理し、個人からの識別情報と、管理された識別情報とに基づいて、個人が一致するか否かの認証を行い、認証結果に基づいて管理された消去情報を、データの消去を証明する証明書として個人に提供することにより、消去したデータに関する情報を管理して情報漏洩を防止すると共に、個人は確実にデータ消去が行われたことを確認することができる。 In such an erasure information management method, identification information for identifying an individual who uses a mobile terminal and erasure information are acquired and managed. Based on the identification information from the individual and the managed identification information, the individual Information is leaked by managing information related to erased data by providing the individual with erase information managed based on the authentication result as a certificate proving the data erase. In addition, it is possible for an individual to confirm that data has been erased reliably.
また、上記の課題を解決するため、本発明は、請求項2に記載されるように、上記携帯端末のデータの消去を行う消去端末からの要求に応じて、上記携帯端末に対応する上記データの消去を行う消去プログラムを上記消去端末に配布する消去プログラム配布手順を有する構成としてもよい。 In order to solve the above problem, the present invention provides the data corresponding to the portable terminal in response to a request from the erasing terminal for erasing the data of the portable terminal. An erasing program distribution procedure for distributing an erasing program for erasing to the erasing terminal may be adopted.
このような消去情報管理方法において、携帯端末のデータの消去を行う消去端末からの要求に応じて、携帯端末に対応するデータの消去を行う消去プログラムを消去端末に配布することにより、適確に携帯電話に対応したデータの消去を行うことができる。 In such an erasure information management method, an erasure program for erasing data corresponding to a mobile terminal is distributed appropriately to the erasure terminal in response to a request from the erasure terminal for erasing the data of the mobile terminal. Data that is compatible with mobile phones can be deleted.
また、上記の課題を解決するため、本発明は、請求項3に記載されるように、上記消去プログラムは、上記データを消去後に上記消去情報及び上記識別情報を上記消去端末から送信させる構成としてもよい。 In order to solve the above problems, the present invention provides a configuration in which the erasure program causes the erasure terminal to transmit the erasure information and the identification information after erasing the data. Also good.
このような消去情報管理方法において、消去プログラムがデータを消去後に消去情報及び識別情報を消去端末から送信させることにより、消去情報及び識別情報を確実に取得、管理することができる。 In such an erase information management method, the erase information and the identification information can be reliably acquired and managed by causing the erase program to transmit the erase information and the identification information from the erase terminal after erasing the data.
また、上記の課題を解決するため、本発明は、請求項4に記載されるように、上記消去端末は、上記データの消去を取り扱う店舗に設置された店舗端末、又は上記個人が利用する個人端末である構成としてもよい。
In order to solve the above-mentioned problem, the present invention provides, as described in
このような消去情報管理方法において、消去端末が店舗端末、又は個人端末であることにより、店舗端末だけでなく個人端末でも携帯電話のデータ消去を行うことができる。 In such an erasure information management method, since the erasure terminal is a store terminal or a personal terminal, the mobile phone data can be erased not only at the store terminal but also at the personal terminal.
また、上記の課題を解決するため、本発明は、請求項5に記載されるように、上記提供手順は、上記証明書が上記個人端末に提供されたとき、上記個人端末で上記証明書を出力させる出力手順を有する構成としてもよい。 In order to solve the above-mentioned problem, the present invention provides, as described in claim 5, the providing procedure, wherein the certificate is provided to the personal terminal when the certificate is provided to the personal terminal. It is good also as a structure which has the output procedure to output.
このような消去情報管理方法において、証明書が個人端末に提供されたとき、個人端末で証明書を出力させることにより、証明書を個人端末の画面や、紙媒体に出力することができ、個人は確実にデータ消去が行われたことを確認することができる。 In such an erasure information management method, when the certificate is provided to the personal terminal, the certificate can be output to the personal terminal screen or paper medium by outputting the certificate on the personal terminal. Can reliably confirm that the data has been erased.
また、上記の課題を解決するため、本発明は、請求項6に記載されるように、上記認証手順は、上記個人端末からの上記証明書の提供要求に応じて、上記個人端末を利用する個人と、上記証明書における上記データを消去した個人とが一致するか否かの認証を行う構成としてもよい。 Further, in order to solve the above-mentioned problem, according to the present invention, the authentication procedure uses the personal terminal in response to a request for providing the certificate from the personal terminal. It may be configured to authenticate whether the individual matches the individual who has deleted the data in the certificate.
このような消去情報管理方法において、個人端末からの証明書の提供要求に応じて、個人端末を利用する個人と、証明書におけるデータを消去した個人とが一致するか否かの認証を行うことにより、個人が希望するときに証明書を提供することができる。 In such an erasure information management method, in response to a certificate provision request from a personal terminal, authentication is performed as to whether the individual using the personal terminal matches the individual who erased the data in the certificate. Thus, a certificate can be provided when an individual desires.
また、上記の課題を解決するため、本発明は、請求項7に記載されるように、携帯端末の消去されたデータに関する消去情報を管理する消去情報管理システムであって、上記携帯端末を利用する個人を識別する識別情報、及び上記消去情報とを取得する取得手段と、上記取得手段により取得した上記識別情報、及び上記消去情報を格納するデータベースと、上記個人からの上記識別情報と、上記データベースに格納された上記識別情報とに基づいて、上記個人が一致するか否かの認証を行う認証手段と、上記認証手段に基づいて、上記データベースに格納された上記消去情報を、上記データを消去した証明書として上記個人に提供する提供手段とを有する構成としてもよい。 In order to solve the above problems, the present invention provides an erasure information management system for managing erasure information related to erased data of a mobile terminal, as claimed in claim 7, wherein the mobile terminal uses the mobile terminal. Acquisition means for acquiring identification information for identifying the individual to be deleted and the erasure information, the identification information acquired by the acquisition means, a database for storing the erasure information, the identification information from the individual, and Based on the identification information stored in the database, authentication means for authenticating whether or not the individual matches, and on the authentication means, the erasure information stored in the database is converted to the data. It may be configured to have providing means for providing the individual with the erased certificate.
このような消去情報管理方法において、携帯端末を利用する個人を識別する識別情報、及び消去情報とを取得して管理し、個人からの識別情報と、管理された識別情報とに基づいて、個人が一致するか否かの認証を行い、認証結果に基づいて管理された消去情報を、データの消去を証明する証明書として個人に提供することにより、消去したデータに関する情報を管理して情報漏洩を防止すると共に、個人は確実にデータ消去が行われたことを確認することができる。 In such an erasure information management method, identification information for identifying an individual who uses a mobile terminal and erasure information are acquired and managed. Based on the identification information from the individual and the managed identification information, the individual Information is leaked by managing information related to erased data by providing the individual with erase information managed based on the authentication result as a certificate proving the data erase. In addition, it is possible for an individual to confirm that data has been erased reliably.
また、上記課題を解決するため、本発明は、消去情報管理方法をコンピュータに実行させるためのプログラム、及びそのプログラムを格納した記録媒体とすることもできる。 In order to solve the above problems, the present invention may be a program for causing a computer to execute an erasure information management method, and a recording medium storing the program.
本願発明によれば、携帯端末を利用する個人を識別する識別情報、及び消去情報とを取得して管理し、個人からの識別情報と、管理された識別情報とに基づいて、個人が一致するか否かの認証を行い、認証結果に基づいて管理された消去情報を、データの消去を証明する証明書として個人に提供することにより、消去したデータに関する情報を管理して情報漏洩を防止すると共に、個人は確実にデータ消去が行われたことを確認することができる。 According to the present invention, identification information for identifying an individual who uses a mobile terminal and erasure information are acquired and managed, and the individual matches based on the identification information from the individual and the managed identification information. By managing the information about the deleted data and preventing information leakage by providing the individual with the deletion information managed based on the authentication result as a certificate proving the deletion of the data. At the same time, the individual can reliably confirm that the data has been erased.
以下、本発明の実施の形態を図面に基づいて説明する。図2は、本発明の第1実施例に係る消去情報管理システムを示す構成図である。図2において、消去情報管理システム10は、サービスセンタに設置され、携帯電話4に記録されたデータの消去処理の支援、及び消去されたデータに関する消去情報の管理を行うサーバー20と、取り扱い店舗に設置され、携帯電話4のデータの消去を行う店舗端末30と、携帯電話4を利用する個人が所有し、消去情報である証明書を取得する個人端末40等で構成されるシステムである。サーバー20と、店舗端末30と、個人端末40は、インターネットなどのネットワーク1で接続されている。尚、個人端末は、パソコン、携帯電話など、個人がネットワークに接続できる機器である。
Hereinafter, embodiments of the present invention will be described with reference to the drawings. FIG. 2 is a block diagram showing an erasure information management system according to the first embodiment of the present invention. In FIG. 2, an erasure information management system 10 is installed in a service center, supports a
サーバー20は、サーバーコンピュータであって、CPU(中央処理装置)によって各構成が制御される。CPUは、メモリユニットに格納された本発明を実行するプログラムに従って消去情報管理処理を行う。例えば、この消去情報管理処理を実行するまでの過程を以下に説明すると、消去情報管理処理プログラムが記録された記録媒体(図示せず)から、サーバー20内蔵のインストーラにより読み出され、その読み出されたプログラムは、例えば、補助記憶装置等にインストールされる。そして、後述される消去情報管理処理が起動されると、補助記憶装置にインストールされた当該プログラムに従って、CPUがその処理を開始する。尚、記録媒体は、CD−ROMなどプログラムが格納可能であり、コンピュータが読み取り可能な媒体であればよい。尚、第1実施例の消去情報管理処理については、図3、4で詳細に説明する。
The
サーバー20は、主に、店舗端末30からの携帯電話4のデータ消去の要求を受け付けるデータ消去受付処理部21と、データ消去の要求に応じて消去プログラムを店舗端末30に配布するプログラム配布処理部22と、店舗端末30から消去情報を取得する消去情報取得処理部23と、消去証明書(データ)が要求された個人の認証を行う認証処理部24と、所定の消去証明書を個人端末40へ提供する消去証明書提供処理部25と、携帯電話4に記録されたデータを消去するために、様々な携帯電話に対応する消去プログラムが格納された消去プログラムDB200と、取得した消去情報等が格納された消去情報管理DB210とで構成されている。
The
データ消去受付処理部21は、店舗端末30からの携帯電話4のデータ消去の要求を受け付ける。このとき、データ消去の要求情報として、携帯電話4の型番などのモデル情報がサーバー20へ送信される。プログラム配布処理部22は、データ消去の要求、即ち、携帯電話4のモデル情報に応じた消去プログラムを消去プログラムDB200から抽出し、店舗端末30に配布する。消去情報取得処理部23は、店舗端末30により携帯電話4のデータが消去された場合、その消去されたデータに関する消去情報、及び識別情報などを取得する。消去情報取得処理部23によって取得された消去情報、及び識別情報は、消去情報管理DB210に格納される。認証処理部24は、個人端末40から消去証明書が要求された個人と、そのデータ消去を行った携帯電話を所有する個人とが一致するか否かの認証を行う。消去証明書提供処理部25は、認証処理部24の認証結果に応じて、消去情報管理DB210に格納された消去情報を消去証明書として個人端末40へ提供する。尚、消去プログラムDB200に格納されるテーブルについては図5で、消去情報管理DB210に格納されるテーブルについては図6で、消去証明書を表示した画面例については図7で詳細に説明する。
The data erasure
尚、サーバー20の消去証明書提供処理部25は、消去証明書を個人端末40に提供したとき、サーバー20に設置された既存のプリンターなどで消去証明書を紙媒体に印刷するようにしてもよい。
The erasure certificate
以下に消去情報管理処理の流れを説明する。 The flow of erasure information management processing will be described below.
先ず、店舗端末30に個人から携帯電話4のデータ消去の依頼があった場合、ネットワーク1を介して店舗端末30からサーバー20へデータ消去を要求する。サーバー20は、携帯電話4に応じた消去プログラムを消去プログラムDB200から抽出し、店舗端末30に配布する。店舗端末30では、提供された消去プログラムに基づいて携帯電話4に記録されたデータを消去する。店舗端末30は、消去されたデータに関する消去情報をサーバー20に提供する。サーバー20は、提供された消去情報を消去情報管理DB210に格納する。
First, when there is a request for data deletion of the
携帯電話4のデータが消去された後、個人端末40からサーバー20へデータの消去証明書が要求されると、サーバー20では、消去証明書を要求した個人と、データ消去を行った携帯電話を所有する個人とが一致するか否かの認証を行う。サーバー20では、認証結果に応じて消去情報管理DB210に格納された消去情報を消去証明書として個人端末40へ提供する。個人端末40では、サーバー20から提供された消去証明書を画面に表示させ、必要に応じて紙媒体に出力させることができる。
After the data of the
尚、店舗端末30でデータ消去を行う消去プログラムは、予め、サーバー20からダウンロードし(又はその他の方法で消去プログラムを取得し)、店舗端末30に格納しておくことも可能である。尚、店舗端末30で、携帯電話4に記録されたデータを消去することに限定されることなく、個人端末40に携帯電話4を接続して、データを消去することも可能であり、この場合を第2実施例として図8、9で詳細に説明する。
An erasure program for erasing data at the
尚、携帯電話4のデータの削除を行う際、予め設定されたルールに従ってデータを削除したり、個人が削除を希望するデータのみを削除するようにしてもよい。
When deleting the data of the
このように、店舗端末30により携帯電話4のデータを消去すると共に、サーバー20へ消去情報及び識別情報を提供し、サーバー20では取得した消去情報及び識別情報を消去情報管理DB210で管理し、個人端末40からの消去証明書の要求に応じて、個人の認証結果から消去証明書を提供することにより、消去したデータに関する情報を管理して情報漏洩を防止すると共に、個人は確実にデータ消去が行われたことを確認することができる。
In this way, the
次に、消去情報管理システム10の店舗端末30を介して実行される消去情報管理処理の概要について説明する。図3は、本発明の第1実施例に係る消去情報管理処理の概要を示す図である。図3において、先ず、店舗端末30は、個人から携帯電話4の機種変更時にデータ消去が依頼される(ステップS11)。店舗端末30は、サーバー20へデータ消去するため、携帯電話4のモデル情報を送信して消去プログラムのダウンロードを要求する(ステップS12)。
Next, an outline of the erasure information management process executed through the
サーバー20は、店舗端末30から消去プログラムのダウンロードの要求を受け付ける(ステップS13)。また、サーバー20は、携帯電話4に応じた消去プログラムを消去プログラムDB200から抽出して店舗端末30に配布する(ステップS14)。
The
店舗端末30は、サーバー20から消去プログラム201がダウンロードされる(ステップS15)。店舗端末30は、消去プログラム201に基づいて携帯電話4に記録されたデータを消去する(ステップS16)。店舗端末30は、消去されたデータに関する消去情報をサーバー20へアップロードする(ステップS17)。
The
サーバー20は、提供された消去情報(識別情報(電話番号)、消去件数(内訳含む)、実施日および実施者)を消去情報管理DB210に格納する(ステップS18)。
The
また、携帯電話4のデータが消去された後、個人端末40からサーバー20へデータの消去証明書が要求される(ステップS19)。サーバー20は、消去証明書を要求した個人と、データ消去を行った携帯電話を所有する個人とが一致するか否かの認証を行う(ステップS20)。サーバー20は、認証結果に基づいて消去情報管理DB210に格納された消去情報を消去証明書(識別情報、消去件数(内訳含む)、実施日および実施者)を抽出する(ステップS21)。また、サーバー20は、抽出した消去証明書を個人端末40へ提供する(ステップS22)。個人端末40では、サーバー20から提供された消去証明書を画面に表示させ、必要に応じて紙媒体50に出力させる(ステップS23)。
Further, after the data of the
このように、店舗端末30により携帯電話4のデータを消去すると共に、サーバー20へ消去情報及び識別情報を提供し、サーバー20では取得した消去情報及び識別情報を管理し、個人端末40からの消去証明書の要求に応じて、個人の認証結果から消去証明書を提供することにより、消去したデータに関する情報を管理して情報漏洩を防止すると共に、個人は確実にデータ消去が行われたことを確認することができる。また、ステップS19では、個人端末40から個人が希望するときにいつでもサーバー20に証明書の要求を行うことができる。
As described above, the
次に、消去情報管理システム10で実行される消去情報管理処理の詳細について説明する。図4は、店舗端末を介して実行される消去情報管理処理を示すフローチャート図である。図4において、先ず、ステップS31の処理で、店舗端末30は、データ消去する携帯電話4のモデル情報を取得する。ステップS32の処理で、店舗端末30は、サーバー20へデータ消去するため、携帯電話4のモデル情報を送信して消去プログラムのダウンロードを要求する。
Next, details of the erasure information management process executed by the erasure information management system 10 will be described. FIG. 4 is a flowchart showing an erasure information management process executed via the store terminal. In FIG. 4, first, in the process of step S <b> 31, the
ステップS33の処理で、サーバー20は、店舗端末30から消去プログラムのダウンロードの要求を受け付ける。ステップS34の処理で、サーバー20は、携帯電話4に応じた消去プログラムを消去プログラムDB200から検索する。ステップS35の処理で、サーバー20は、対象の消去プログラムが有るか否かを判断する。ステップS35の処理で、対象の消去プログラムが無い場合、消去情報管理処理を終了する。ステップS35の処理で、対象の消去プログラムが有る場合、ステップS36の処理で、サーバー20は、対象の消去プログラムを抽出して店舗端末30に配布する。
In the process of step S <b> 33, the
ステップS37の処理で、店舗端末30は、消去プログラムをサーバー20からダウンロードする。ステップS38の処理で、店舗端末30は、消去プログラムに基づいて携帯電話4に記録されたデータを消去する。ステップS39の処理で、店舗端末30は、消去されたデータに関する消去情報をサーバー20へアップロードする。ステップS40の処理で、サーバー20は、消去情報を消去情報管理DB210に格納する。
In the process of step S <b> 37, the
また、ステップS41の処理で、携帯電話4のデータが消去された後、個人端末40からサーバー20へデータの消去証明書が依頼される。ステップS42の処理で、サーバー20は、消去証明書の依頼を受け付ける。ステップS43の処理で、サーバー20は、消去証明書を依頼した個人と、データ消去を行った携帯電話を所有する個人とが一致するか否かの認証を行う。ステップS43の処理で、サーバー20は、消去証明書を依頼した個人と、データ消去を行った携帯電話を所有する個人とが一致するか否かの認証を行う。ステップS44の処理で、サーバー20は、認証結果により消去証明書の提供が可能か否かを判断する。ステップS44の処理で、消去証明書の提供が可能でない場合、消去証明書提供処理を終了する。ステップS44の処理で、消去証明書の提供が可能で有る場合、ステップS45の処理で、サーバー20は、消去証明書を個人端末40に提供する。ステップS46の処理で、個人端末40は、取得した消去証明書を画面に表示する。また、個人端末40は、画面表示された消去証明書を紙媒体に出力することも可能である。
In addition, after the data of the
このように、店舗端末30により携帯電話4のデータを消去すると共に、サーバー20へ消去情報及び識別情報を提供し、サーバー20では取得した消去情報及び識別情報を管理し、個人端末40からの消去証明書の要求に応じて、個人の認証結果から消去証明書を提供することにより、消去したデータに関する情報を管理して情報漏洩を防止すると共に、個人は確実にデータ消去が行われたことを確認することができる。
As described above, the
次に、サーバー20の消去プログラムDB20に格納されるテーブルについて説明する。図5は、消去プログラムDBに格納されるテーブルを示す図である。図5において、テーブル202は、携帯電話4のモデル情報を示す項目と、対応プログラムを示す項目とで構成されている。サーバー20のプログラム配布処理部22は、店舗端末30から送信されたモデル情報により、テーブル202を参照して、対象となる消去プログラムを抽出し、店舗端末30に配布する。これにより、様々な携帯電話4に対応した消去プログラムを管理して店舗端末30(又は個人端末40)へ配布することができ、所定のデータのみを消去するなど、効率的にデータの削除を行うことができる。
Next, a table stored in the erasing
次に、サーバー20の消去情報管理DB220に格納されるテーブルについて説明する。図6は、消去情報管理DBに格納されるテーブルを示す図である。図6において、テーブル211は、携帯電話4のモデル情報(型番、シリアル番号など)、電話番号など、携帯電話4(個人)を識別するための識別情報212を示す項目と、携帯電話4の消去されたデータの件数(アドレス、静止画、動画、メールなど)、記録(日時、実施者など)に関する消去情報213を示す項目と、消去情報毎に割り振られた証明書番号214を示す項目とで構成されている。
Next, a table stored in the erasure information management DB 220 of the
これにより、消去情報を識別情報毎に効率的に管理することができ、消去情報を消去証明書として個人に提供することができる。 Accordingly, the erasure information can be efficiently managed for each identification information, and the erasure information can be provided to an individual as an erasure certificate.
次に、消去情報管理システム10の個人端末40の画面に表示される消去証明書について説明する。図7は、データ消去証明書を示す画面図である。図7において、画面51は、サーバー20から提供された消去証明書データを個人端末40に表示される画面である。画面51には、携帯電話4を識別する識別情報(1.証明書番号、2.携帯電話番号、3.携帯電話シリアル番号、4.型番)を表示した表示域52と、消去したデータに関する消去情報(5.消去情報サマリ(5.1.消去アドレス帳、5.2.消去静止画像、5.3.消去動画像、5.4.消去メール)、6.ロックパスワード、7.その他、8.データ消去日時、9.データ消去実施者(店))を表示した表示域53と、証明書に関する情報(証明書発行日、証明書発行)を表示した表示域54とが表示されている。個人は、必要に応じて、画面51の消去証明書を紙媒体に出力させることもできる。
Next, the erasure certificate displayed on the screen of the
このように、画面51に示すように、サーバー20から提供された携帯電話4のデータ消去証明書を個人端末40に表示させる、又は画面51の消去証明書を紙媒体に出力させることにより、個人は確実にデータ消去が行われたことを確認することができる。
In this way, as shown in the
次に、本発明の第2実施例において、個人端末40で実行される消去情報管理処理の概要について説明する。図8は、本発明の第2実施例に係る消去情報管理処理の概要を示す図である。図8において、先ず、個人端末40は、携帯電話4のモデル情報を送信して消去プログラムのダウンロードを要求する(ステップS50)。サーバー20は、個人端末40から消去プログラムのダウンロードの要求を受け付ける(ステップS51)。また、サーバー20は、携帯電話4に応じた消去プログラムを消去プログラムDB200から抽出して個人端末40に配布する(ステップS52)。
Next, an outline of the erasure information management process executed by the
個人端末40は、サーバー20から消去プログラム201がダウンロードされる(ステップS53)。個人端末40は、消去プログラム201に基づいて携帯電話4に記録されたデータを消去する(ステップS54)。個人端末40は、消去されたデータに関する消去情報をサーバー20へアップロードする(ステップS55)。尚、消去プログラムのダウンロード要求、ダウンロード、消去実行、消去情報アップロードを行う個人情報端末40は、携帯電話4と同一とする構成であっても良い。
In the
サーバー20は、提供された消去情報(識別情報(電話番号)、消去件数(内訳含む)、実施日および実施者)を消去情報管理DB210に格納する(ステップS56)。
The
また、携帯電話4のデータが消去された後、個人端末40からサーバー20へデータの消去証明書が要求される(ステップS57)。サーバー20は、消去証明書を要求した個人と、データ消去を行った携帯電話を所有する個人とが一致するか否かの認証を行う(ステップS58)。サーバー20は、認証結果に基づいて消去情報管理DB210に格納された消去情報を消去証明書(識別情報、消去件数(内訳含む)、実施日および実施者)を抽出する(ステップS59)。また、サーバー20は、抽出した消去証明書を個人端末40へ提供する(ステップS60)。個人端末40では、サーバー20から提供された消去証明書を画面に表示させ、必要に応じて紙媒体50に出力させる(ステップS61)。
Further, after the data of the
このように、個人端末40単独で携帯電話4のデータを消去すると共に、サーバー20へ消去情報及び識別情報を提供し、サーバー20では取得した消去情報及び識別情報を管理し、個人端末40からの消去証明書の要求に応じて、個人の認証結果から消去証明書を提供することにより、消去したデータに関する情報を管理して情報漏洩を防止すると共に、個人は確実にデータ消去が行われたことを確認することができる。
As described above, the
次に、第2実施例の消去情報管理処理の詳細について説明する。図9は、個人端末単独で実行される消去情報管理処理を示すフローチャート図である。図9において、先ず、ステップS70の処理で、個人端末40は、データ消去する携帯電話4のモデル情報を取得する。ステップS71の処理で、個人端末40は、サーバー20へデータ消去するため、携帯電話4のモデル情報を送信して消去プログラムのダウンロードを要求する。
Next, details of the erasure information management process of the second embodiment will be described. FIG. 9 is a flowchart showing the erasure information management process executed by the individual terminal alone. In FIG. 9, first, in the process of step S <b> 70, the
ステップS72の処理で、サーバー20は、個人端末40から消去プログラムのダウンロードの要求を受け付ける。ステップS73の処理で、サーバー20は、携帯電話4に応じた消去プログラムを消去プログラムDB200から検索する。ステップS74の処理で、サーバー20は、対象の消去プログラムが有るか否かを判断する。ステップS74の処理で、対象の消去プログラムが無い場合、消去情報管理処理を終了する。ステップS74の処理で、対象の消去プログラムが有る場合、ステップS75の処理で、サーバー20は、対象の消去プログラムを抽出して個人端末40に配布する。
In the process of step S <b> 72, the
ステップS76の処理で、個人端末40は、消去プログラムをサーバー20からダウンロードする。ステップS38の処理で、個人端末40は、消去プログラムに基づいて携帯電話4に記録されたデータを消去する。ステップS78の処理で、個人端末40は、消去されたデータに関する消去情報をサーバー20へアップロードする。ステップS79の処理で、サーバー20は、消去情報を消去情報管理DB210に格納する。
In the process of step S76, the
また、ステップS80の処理で、携帯電話4のデータが消去された後、個人端末40からサーバー20へデータの消去証明書が依頼される。ステップS81の処理で、サーバー20は、消去証明書の依頼を受け付ける。ステップS82の処理で、サーバー20は、消去証明書を依頼した個人と、データ消去を行った携帯電話を所有する個人とが一致するか否かの認証を行う。ステップS83の処理で、サーバー20は、消去証明書を依頼した個人と、データ消去を行った携帯電話を所有する個人とが一致するか否かの認証を行う。ステップS83の処理で、サーバー20は、認証結果により消去証明書の提供が可能か否かを判断する。ステップS83の処理で、消去証明書の提供が可能でない場合、消去証明書提供処理を終了する。ステップS83の処理で、消去証明書の提供が可能で有る場合、ステップS84の処理で、サーバー20は、消去証明書を個人端末40に提供する。ステップS85の処理で、個人端末40は、取得した消去証明書を画面に表示する。また、個人端末40は、画面表示された消去証明書を紙媒体に出力することも可能である。
In addition, after the data of the
このように、個人端末40により携帯電話4のデータを消去すると共に、サーバー20へ消去情報及び識別情報を提供し、サーバー20では取得した消去情報及び識別情報を管理し、個人端末40からの消去証明書の要求に応じて、個人の認証結果から消去証明書を提供することにより、消去したデータに関する情報を管理して情報漏洩を防止すると共に、個人は確実にデータ消去が行われたことを確認することができる。
As described above, the
1 ネットワーク
4 携帯電話
10 消去情報管理システム
20 サーバー
21 データ消去受付処理部
22 プログラム配布処理部
23 消去情報取得処理部
24 認証処理部
25 消去証明書提供処理部
30 店舗端末
40 個人端末
200 消去プログラムDB
210 消去情報管理DB
DESCRIPTION OF SYMBOLS 1
210 Erase information management DB
Claims (7)
上記携帯端末を利用する個人を識別する識別情報、及び上記消去情報とを取得する取得手順と、
上記取得手順により取得した上記識別情報、及び上記消去情報を管理する管理手順と、
上記個人からの上記識別情報と、上記管理手順により管理された上記識別情報とに基づいて、上記個人が一致するか否かの認証を行う認証手順と、
上記認証手順に基づいて、上記管理手順により管理された上記消去情報を、上記データの消去を証明する証明書として上記個人に提供する提供手順とを有することを特徴とする消去情報管理方法。 An erasure information management method for managing erasure information related to erased data on a mobile device,
An acquisition procedure for acquiring identification information for identifying an individual using the mobile terminal and the erasure information;
A management procedure for managing the identification information and the erasure information acquired by the acquisition procedure;
An authentication procedure for authenticating whether or not the individual matches based on the identification information from the individual and the identification information managed by the management procedure;
An erasure information management method comprising: a provision procedure for providing the erasure information managed by the management procedure based on the authentication procedure to the individual as a certificate proving erasure of the data.
上記携帯端末を利用する個人を識別する識別情報、及び上記消去情報とを取得する取得手段と、
上記取得手段により取得した上記識別情報、及び上記消去情報を格納するデータベースと、
上記個人からの上記識別情報と、上記データベースに格納された上記識別情報とに基づいて、上記個人が一致するか否かの認証を行う認証手段と、
上記認証手段に基づいて、上記データベースに格納された上記消去情報を、上記データを消去した証明書として上記個人に提供する提供手段とを有することを特徴とする消去情報管理システム。
An erasure information management system for managing erasure information related to erased data on a mobile device,
Acquisition means for acquiring identification information for identifying an individual who uses the mobile terminal and the erasure information;
A database for storing the identification information acquired by the acquisition means and the erasure information;
Authentication means for authenticating whether or not the individual matches based on the identification information from the individual and the identification information stored in the database;
An erasure information management system comprising: provision means for providing the individual with the erasure information stored in the database based on the authentication means as a certificate for erasing the data.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003421455A JP2005182409A (en) | 2003-12-18 | 2003-12-18 | Erasure information management method and erasure information management system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003421455A JP2005182409A (en) | 2003-12-18 | 2003-12-18 | Erasure information management method and erasure information management system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005182409A true JP2005182409A (en) | 2005-07-07 |
Family
ID=34782676
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003421455A Pending JP2005182409A (en) | 2003-12-18 | 2003-12-18 | Erasure information management method and erasure information management system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005182409A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006209270A (en) * | 2005-01-26 | 2006-08-10 | Nec Corp | Personal information communication system and its method |
JP2007249408A (en) * | 2006-03-14 | 2007-09-27 | Kyocera Mita Corp | Electronic equipment and authentication data erasing system |
JP2008033582A (en) * | 2006-07-28 | 2008-02-14 | Nec Fielding Ltd | System for issuing computer equipment data erasure completion certificate, method for issuing computer equipment data erasure completion certificate, program, and magnetic data erasure control server |
JP2012090231A (en) * | 2010-10-22 | 2012-05-10 | Hagiwara Solutions Co Ltd | Storage device and secure erase method |
-
2003
- 2003-12-18 JP JP2003421455A patent/JP2005182409A/en active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006209270A (en) * | 2005-01-26 | 2006-08-10 | Nec Corp | Personal information communication system and its method |
JP2007249408A (en) * | 2006-03-14 | 2007-09-27 | Kyocera Mita Corp | Electronic equipment and authentication data erasing system |
JP4563330B2 (en) * | 2006-03-14 | 2010-10-13 | 京セラミタ株式会社 | Electronic device and authentication data erasure system |
JP2008033582A (en) * | 2006-07-28 | 2008-02-14 | Nec Fielding Ltd | System for issuing computer equipment data erasure completion certificate, method for issuing computer equipment data erasure completion certificate, program, and magnetic data erasure control server |
JP4642715B2 (en) * | 2006-07-28 | 2011-03-02 | Necフィールディング株式会社 | Computer device data erasure completion certificate issuance system, computer device data erasure completion certificate issuance method, program, and magnetic data erasure management server |
JP2012090231A (en) * | 2010-10-22 | 2012-05-10 | Hagiwara Solutions Co Ltd | Storage device and secure erase method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5494496B2 (en) | Thin client-server system, thin client terminal, data management method, and computer-readable recording medium | |
JP4711954B2 (en) | Wireless communication terminal synchronization method, wireless communication system, wireless communication terminal, and server | |
US20070136202A1 (en) | Personal-information managing apparatus, method of providing personal information, computer product, and personal-information-providing system | |
US8402459B2 (en) | License management system, license management computer, license management method, and license management program embodied on computer readable medium | |
US20060036547A1 (en) | Authentication system, card and authentication method | |
JP2006339946A (en) | Image processing system, image processing apparatus, and image processing program | |
JP2010097301A (en) | Network system, server device, and printer driver | |
KR101422451B1 (en) | System for providing sets of content and applications and control method therefor, terminal and control method therefor, authentication device and control method therefor, and information storage medium | |
JP2015146190A (en) | content management method | |
US20160028718A1 (en) | Information processing apparatus, information processing method, and non-transitory computer readable medium | |
JP2007123959A (en) | Portable telephone directory management system | |
WO2013031115A1 (en) | Mobile terminal, authentication method, authentication program and authentication system | |
JP4106875B2 (en) | Electronic device, information update system in electronic device, information update method and program thereof | |
JP2005182409A (en) | Erasure information management method and erasure information management system | |
JP6451888B2 (en) | Information processing apparatus, system, and program | |
JP5350644B2 (en) | Data management system, data management device, information processing device, and computer program | |
JP2007193649A (en) | Secret information leak prevention system and server therefor | |
JP2009118011A (en) | Image forming apparatus and system | |
JP5226636B2 (en) | Security maintenance support system and information terminal | |
JP2004153351A (en) | Portable terminal, network server, and system and method for displaying personal data for certificate to use them | |
JP2007122598A (en) | Information processor, and information processing system and program | |
JP2006039679A (en) | Authentication method, authentication system, authentication program, random number table card providing method, random number table card providing system, and random number table card providing program | |
JP2010251985A (en) | Parameter change control system, and parameter change control method | |
JP2003288343A (en) | Nominal list system | |
JP2006195884A (en) | Document management system, document management method and document management program |