JP2006155535A - 個人情報探索プログラム,個人情報管理システムおよび個人情報管理機能付き情報処理装置 - Google Patents
個人情報探索プログラム,個人情報管理システムおよび個人情報管理機能付き情報処理装置 Download PDFInfo
- Publication number
- JP2006155535A JP2006155535A JP2004361498A JP2004361498A JP2006155535A JP 2006155535 A JP2006155535 A JP 2006155535A JP 2004361498 A JP2004361498 A JP 2004361498A JP 2004361498 A JP2004361498 A JP 2004361498A JP 2006155535 A JP2006155535 A JP 2006155535A
- Authority
- JP
- Japan
- Prior art keywords
- personal information
- character
- information management
- search
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Machine Translation (AREA)
- Document Processing Apparatus (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
【解決手段】データ集合体のテキストデータを抽出する抽出手段111、抽出されたテキストデータから区切り文字によって区切られた文字区間を個人情報判定対象として切り出す切出手段112、切り出された文字区間に含まれる文字もしくは文字列と個人情報において出現し得ない文字もしくは文字列として予め設定された不適切文字もしくは不適切文字列とを照合することにより当該文字区間が不適切文字もしくは不適切文字列を含むか否かを判定する照合手段115、および、不適切文字もしくは不適切文字列を含むと判断された文字区間を除外した個人情報判定対象に基づいて当該データ集合体が個人情報の集合体であるか否かを判定する判定手段116として、コンピュータを機能させる。
【選択図】図3
Description
また、個人情報の洗い出しに漏れがあると、上記義務を果たせなくなるだけでなく、その個人情報の状態を管理できず、個人情報の不用意な流出・漏洩や個人情報の不正利用を招くおそれもある。
従って、企業内に分散して存在する全ての個人情報を確実に探索し管理可能な状態に置くことが望まれている。
このため、上述のような多大な時間をかけることなく、個人情報集合体である可能性の高い電子ファイル(疑わしいデータ集合体)を確実に探索できるようにすることが望まれている。
また、該第2判定手段が、該第1判定手段によって氏名以外の個人情報要素に該当すると判定された文字区間の数と該照合手段によって前記の不適切文字もしくは不適切文字列を含まないと判定された文字区間の数とをそれぞれ計数し、その計数結果に基づいて、当該データ集合体が個人情報の集合体であるか否かを判定してもよい。その際、該第2判定手段が、前記計数結果に基づいて、該第1判定手段によって氏名以外の個人情報要素に該当すると判定された文字区間の数と該照合手段によって前記の不適切文字もしくは不適切文字列を含まないと判定された文字区間の数とが多いほど大きくなる判定値を算出し、算出された判定値が所定閾値を超えた場合に当該データ集合体が個人情報の集合体であると判定してもよい。
この情報処理装置において、該情報処理装置での処理を実行する演算処理部の使用率を監視する使用率監視手段と、該使用率監視手段によって監視されている前記使用率が所定閾値以下である場合に該個人情報探索手段を作動させる一方、前記使用率が所定閾値を超えている場合に該個人情報探索手段の動作を停止させる制御手段とをさらにそなえてもよいし、該情報処理装置の該記憶部におけるデータの入出力動作を監視する入出力監視手段と、該入出力監視手段によって前記入出力動作の発生を検知した時点で該個人情報探索手段を作動させる制御手段とをさらにそなえてもよいし、該個人情報探索手段で個人情報の集合体として探索されたデータ集合体を監視し、当該データ集合体に対するアクセスが生じた場合にはその旨を該送信手段によって該個人情報管理サーバに送信させるアクセス監視手段をさらにそなえてもよい。
〔1〕本実施形態の個人情報管理システムの構成
図1は本発明の一実施形態としての個人情報管理システムの構成を示すブロック図で、この図1に示すように、本実施形態の個人情報管理システム1は、複数のクライアント端末10のほかに個人情報管理サーバ20およびファイルアクセス管理サーバ30をそなえて構成され、これらの端末10およびサーバ20,30がネットワーク〔例えば、社内LAN(Local Area Network)〕40を介して相互に通信可能に接続されている。
個人情報管理サーバ20は、複数のクライアント端末10およびファイルアクセス管理サーバ30とネットワーク40を介して相互に通信可能に接続され、各クライアント端末10における個人情報ファイルを管理するもので、図4を参照しながら後述するような機能構成を有している。
図2は本実施形態の各クライアント端末10の機能構成を示すブロック図で、この図2に示すように、本実施形態のクライアント端末(個人情報管理機能付き情報処理装置)10は、各種処理を実行するCPU(Central Processin Unit;演算処理部)10aと、個人情報等のデータ集合体(電子ファイル)を保持しうる記憶部10bとをそなえるほか、個人情報管理サーバ20から提供される検疫テーブル10cや、記憶部10bに保持されるデータ集合体(電子ファイル)のPマーク(プライバシレベルマーク;個人情報ファイルである可能性の高さを示すレベルで、後述する判定値によって決定されるレベル)を保持するPマークテーブル10dをそなえて構成されている。
制御手段14は、個人情報管理サーバ20からインストールされる個人情報探索プログラムを実行することにより図7および図8を参照しながら後述するごとく動作するもので、CPU使用率監視手段12によって監視されているCPU10aの使用率が所定閾値以下である場合に個人情報探索手段11を作動させる一方、その使用率が所定閾値を超えている場合に個人情報探索手段11の動作を停止させるほか、入出力監視手段13によって入出力動作の発生を検知した時点で個人情報探索手段11を作動させるものである。特に、本実施形態の制御手段14は、CPU10aの使用率が所定閾値(最低閾値)を下回ると個人情報探索手段11を作動させ、CPU10aの使用率が所定閾値(最高閾値)を上回ると個人情報探索手段11をアイドル状態(探索ホール状態)にするもので、個人情報探索手段11をスクリーンセーバー的に動作させる。
図3は本実施形態の各クライアント端末10における個人情報探索手段11の詳細な機能構成を示すブロック図で、この図3に示すように、本実施形態の個人情報探索手段11は、抽出手段111,切出手段112,第1判定手段113,文字判定手段114,照合手段115および第2判定手段116としての機能を有しており、これらの機能も、CPU10aが、後述するごとく個人情報管理サーバ20からインストールされた個人情報探索プログラムを実行することによって実現される。
切出手段112は、抽出手段111によって抽出されたテキストデータから、区切り文字によって区切られた文字区間を切り出して、判定対象/照合対象としてバッファ(図示略)に順次書き出すものである。ここで、区切り文字は、例えば半角スペース,半角カンマ(半角カンマ+半角スペースも半角カンマと見なす),タブ文字(半角),CR(Carrige Return),LF(Line Feed)である。
図4は本実施形態の個人情報管理サーバ20の機能構成を示すブロック図で、この図4に示すように、本実施形態の個人情報管理サーバ20は、各種処理を実行するCPU20aと、各クライアント端末10からのログ情報や個人情報ファイルなどを格納・保存するデータベース(RDB:Relational DataBase)20bと、このデータベース20bに保存されたログ情報や個人情報を含む各種情報を表示する表示部20cとをそなえて構成されている。
管理コンソール24は、各クライアント端末10に対して指示する判定条件(上記検疫テーブル10cや、個人情報ファイルやPマークを判定するために必要になる所定閾値など)を設定して管理するものである。検疫テーブル10cには、上述した電話番号判定条件,電子メールアドレス判定条件,住所判定条件,文字判定条件(上記所定範囲)や不適切文字/不適切文字列が設定される。
表示制御手段26は、表示部20cに各種情報を表示させるべく表示部20cの表示状態を制御するものであり、送受信手段27は、ネットワーク40を介して各クライアント端末10との間で各種情報を送受信するものである。
図5は本実施形態のファイルアクセス管理サーバ30の機能構成を示すブロック図で、この図5に示すように、本実施形態のファイルアクセス管理サーバ30は、例えば、個人情報管理サーバ20(個人情報管理手段25)から指示された個人情報ファイル(Pマークのランクが“P4”の個人情報ファイル)を管理対象とするもので、各種処理を実行するCPU30aと、後述するごとく暗号鍵や復号鍵などを保存する記憶部30bとをそなえて構成されている。なお、ここでは、Pマークのランクが“P4”の個人情報ファイルを管理対象としているが、Pマークのランクに関係なく、個人情報探索手段11によって個人情報ファイルであると判定された全ての電子ファイルをファイルアクセス管理サーバ30の管理対象としてもよい。
個人情報ファイル受信手段31aは、個人情報管理サーバ20からネットワーク30経由で管理対象の個人情報ファイルを受信するものである。
暗号化ファイル送信手段31bは、暗号化手段33によって暗号化(鍵掛け)されたファイル(以下、暗号化ファイルという)を、ネットワーク40経由で個人情報管理サーバ20に送信するものである。
そして、クライアント端末10もしくは個人情報管理サーバ20においては、ファイルアクセス管理サーバ30から復号鍵を受信すると、その復号鍵を用いて暗号化ファイルの復号化を行ない元の個人情報ファイルを復元し、復元された個人情報ファイルに対し、与えられたアクセス権限に応じたアクセス(例えば閲覧)が行なわれるようになる。
次に、図6〜図10を参照しながら、上述のごとく構成された本実施形態の個人情報管理システム1の動作について説明する。
〔2−1〕クライアント端末における個人情報探索手段の動作
本実施形態の個人情報探索手段11では、以下のように、電話番号,電子メールアドレス,住所および氏名の出現頻度をそれぞれ数値化し、個人情報ファイルの特定・探索を行なっている。その際、切出手段112によって切り出された文字区間に、個人情報において出現し得ない文字/文字列として予め設定された不適切文字/不適切文字列が含まれている場合、その文字区間は、個人情報要素(本実施形態では氏名)には該当しないものと見なされて除外される一方、切出手段112によって切り出された文字区間に、個人情報において出現し得ない文字/文字列として予め設定された不適切文字/不適切文字列が含まれていない場合、その文字区間は、個人情報をなす個人情報要素に該当するものと見なされて、つまり個人情報要素が出現したものと見なされ、出現回数のカウントアップを行なっている。
本実施形態の個人情報管理システム1を構築する際には、まず、個人情報管理サーバ20として機能すべきコンピュータに個人情報管理サーバ用プログラムをインストールし、そのコンピュータが個人情報管理サーバ用プログラムを実行することにより個人情報管理サーバ20としての機能を果たす。そして、個人情報ファイルの探索・管理を開始する際には、図9(ステップS401〜S403)を参照しながら後述するごとく、個人情報管理サーバ20により、個人情報ファイルの探索・管理対象のクライアント端末10が認識され、認識されたクライアント端末10に対しネットワーク40経由で個人情報探索プログラムがインストールされる。このようにインストールされた個人情報探索プログラムをクライアント端末10のCPU10aで実行することにより、CPU10aが個人情報探索手段11,CPU使用率監視手段12,入出力監視手段13,制御手段14,アクセス監視手段15および送受信手段16としての機能を果たす。なお、個人情報探索プログラムをインストールする際には、検疫テーブル10cも併せて送信される。また、個人情報探索プログラムは、個人情報管理サーバ用プログラムに予め含まれている。
Pマーク未設定の電子ファイルが存在する場合(ステップS101のYESルート)、記憶部10bからPマーク未設定の電子ファイルが対象ファイルとして一つ選択されて読み出され(ステップS102)、その対象ファイルから抽出手段(テキスト抽出エンジン)111によりテキストデータが抽出される(ステップS103)。
次に、図7および図8を参照しながら、個人情報探索手段11(個人情報探索プログラム)の作動タイミングについて説明する。ここで、図7および図8は本実施形態の各クライアント端末10における制御手段14の動作を説明するためのフローチャートである。
本実施形態の制御手段14は、図7に示すフローチャート(ステップS21〜S27)に従うCPU使用率による作動制御と、図8に示すフローチャート(ステップS31〜S33)に従う入出力動作(I/O動作)による作動制御とを実行するようになっている。
また、各クライアント端末10においては、アクセス監視手段15により、Pマークを付与された電子ファイル(個人情報探索手段11で個人情報ファイルであると判定された電子ファイル)が監視され、その電子ファイルに対するアクセス(例えば、リネイム,コピー,消去,移動などによるデータ変更)が生じた場合には、その旨が、ログ情報として書き出され、送受信手段16およびネットワーク40を介して個人情報管理サーバ20に送信され、個人情報管理サーバ20において、収集手段23によりデータベース20bに保存される。
次に、個人情報管理サーバ20の動作について、図9に示すフローチャート(ステップS401〜S413)に従って説明する。
前述した通り、本実施形態の個人情報管理システム1を構築する際には、まず、個人情報管理サーバ20として機能すべきコンピュータに個人情報管理サーバ用プログラムをインストールし、そのコンピュータが個人情報管理サーバ用プログラムを実行することにより個人情報管理サーバ20としての機能(クライアント情報収集手段21,インストール手段22,収集手段23,管理コンソール24,個人情報管理手段25,表示制御手段26および送受信手段27)を果たす。
まず、Pマークレベル“P1”の個人情報ファイルの有無が判定され(ステップS405)、Pマークレベル“P1”の個人情報ファイルがある場合(ステップS405のYESルート)、その旨がログとしてデータベース20bに記録される(ステップS406)。
次に、図10および図11を参照しながら、ファイルアクセス管理サーバ30の動作について説明する。
まず、図10に示すフローチャート(ステップS51〜S54)に従って、本実施形態のファイルアクセス管理サーバ30によるファイル変換動作を説明する。
クライアント端末10の利用者や個人情報管理サーバ20の利用者(管理者)が、暗号化ファイルの内容を閲覧しようとする場合、その利用者によって認証情報が入力されファイルアクセス管理サーバ30へ送信される。そして、その認証情報がネットワーク40経由で認証情報受信手段31cにより受信されると(ステップS61のYESルート)、判定手段34は、認証情報に含まれるユーザIDによって記憶部30bを検索し、そのユーザIDに対応する登録パスワードを記憶部30bから読み出し、認証情報に含まれるパスワードと、記憶部30bから読み出された登録パスワードとを比較し、これらのパスワードが一致するか否かの判定(クライアント認証;ステップS62)を行なう。
このように、本発明の一実施形態としての個人情報探索プログラムをコンピュータ(CPU10a)において実行することによって実現される個人情報探索手段11によれば、第2判定手段116において、電話番号,電子メールアドレス,住所のいずれにも該当せず且つ不適切文字/不適切文字列を含む文字区間は、個人情報に関するものではないと見なされる一方、電話番号,電子メールアドレス,住所のいずれにも該当せず且つ不適切文字/不適切文字列を含まない文字区間は、氏名に関するものであると見なされる。
また、第2判定手段116において不適切文字/不適切文字列を含まない文字区間を全て氏名に該当するものと見なすので、氏名についての不適切文字/不適切文字列を含まない電子ファイル、即ち、氏名情報を含む可能性が高く個人情報ファイルである可能性の高い電子ファイルを確実に探索することが可能になる。つまり、本実施形態によって個人情報ファイルであると判定される電子ファイルの数は、従来手法に比べよりも多くなり、個人情報ファイルである可能性の高い電子ファイル(疑わしい電子ファイル)を確実に洗い出すことができる。
上述した実施形態では、クライアント−サーバ構成を採用した個人情報管理システム1について説明したが、クライアント−サーバシステムを構築することなく、図12に示すような構成のシステム(個人情報管理システム1A)によっても、上述した実施形態と同様の個人情報の管理を行なうことができる。ここで、図12は本発明の個人情報管理システムの変形例(個人情報管理システム1A)の構成を示すブロック図である。
端末50は、上述したクライアント端末10と同様、企業等の社内において各社員(利用者)によって使用されるパーソナルコンピュータ(PC)等の端末装置であり、個人情報管理対象となるものである。
上述のようにして各端末50に配布された上記個人情報探索プログラムは、管理端末60から絶対パスを通じて、そのプログラムを指定して実行されるようになっている。
まず、ネットワーク40に管理端末60を接続して、管理端末60のWMIにより各端末50からインベントリ情報を収集する(ステップS71;図14の矢印A1参照)。これにより、前述した通り、クライアントプログラムのインストールを行なうことなく、指定されたセグメント(アドレスブロック;同一ネットワーク)内における個人情報管理対象の端末50の台数およびIPアドレスが把握される。
なお、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
例えば、上述した実施形態では、個人情報ファイルを探索・管理する場合について説明したが、本発明は、企業内等で守秘情報(守秘義務のある情報)を探索・管理する場合にも上述と同様に適用され、上記実施形態と同様の作用効果を得ることができ、守秘情報の不用意な流出・漏洩や守秘情報の不正利用などを確実に防止することができる。その場合、不適切文字や不適切文字列としては、その守秘情報において出現し得ない文字もしくは文字列を設定することになる。
10 クライアント端末(個人情報管理機能付き情報処理装置)
10a CPU(演算処理部)
10b 記憶部
10c 検疫テーブル
10d Pマークテーブル
11 個人情報探索手段(探索エンジン,テキスト抽出エンジン)
111 抽出手段
112 切出手段
113 第1判定手段
113a 電話番号判定手段
113b 電子メールアドレス判定手段
113c 住所判定手段
114 文字判定手段
115 照合手段
116 第2判定手段(判定手段)
12 CPU使用率監視手段
13 入出力監視手段
14 制御手段
15 アクセス監視手段
16 送受信手段(送信手段)
20 個人情報管理サーバ
20a CPU
20b データベース
20c 表示部
21 クライアント情報収集手段
22 インストール手段
23 収集手段
24 管理コンソール
25 個人情報管理手段
26 表示制御手段
27 送受信手段
30 ファイルアクセス管理サーバ
30a CPU
30b 記憶部
31 送受信手段
31a 個人情報ファイル受信手段
31b 暗号化ファイル送信手段
31c 認証情報受信手段
31d 復号鍵送信手段
32 変換手段
33 暗号化手段
34 判定手段
40 ネットワーク(社内LAN)
50 個人情報管理対象の端末(PC)
60 管理端末(PC)
また、該第2判定手段が、前記計数結果に基づいて、該第1判定手段によって電話番号,電子メールアドレスおよび住所のうちのいずれか一つに該当すると判定された文字区間の数と該照合手段によって前記の不適切文字もしくは不適切文字列を含まないと判定された文字区間の数とが多いほど大きくなる判定値を算出し、算出された判定値が所定閾値を超えた場合に当該データ集合体が個人情報ファイルであると判定してもよい。
この情報処理装置において、該情報処理装置での処理を実行する演算処理部の使用率を監視する使用率監視手段と、該使用率監視手段によって監視されている前記使用率が所定閾値以下である場合に該個人情報探索手段を作動させる一方、前記使用率が所定閾値を超えている場合に該個人情報探索手段の動作を停止させる制御手段とをさらにそなえてもよいし、該情報処理装置の該記憶部におけるデータの入出力動作を監視する入出力監視手段と、該入出力監視手段によって前記入出力動作の発生を検知した時点で該個人情報探索手段を作動させる制御手段とをさらにそなえてもよいし、該個人情報探索手段で探索された個人情報ファイルを監視し、当該個人情報ファイルに対するアクセスが生じた場合にはその旨を該送信手段によって該個人情報管理サーバに送信させるアクセス監視手段をさらにそなえてもよい。
Claims (30)
- 記憶部におけるデータの中から個人情報の集合体を探索する個人情報探索機能をコンピュータに実現させる個人情報探索プログラムであって、
前記データに含まれるデータ集合体のテキストデータを抽出する抽出手段、
該抽出手段によって抽出されたテキストデータから、区切り文字によって区切られた文字区間を個人情報判定対象として切り出す切出手段、
該切出手段によって切り出された文字区間に含まれる文字もしくは文字列と個人情報において出現し得ない文字もしくは文字列として予め設定された不適切文字もしくは不適切文字列とを照合することにより、当該文字区間が前記の不適切文字もしくは不適切文字列を含むか否かを判定する照合手段、および、
該照合手段によって前記の不適切文字もしくは不適切文字列を含むと判定された文字区間を除外した前記個人情報判定対象に基づいて、当該データ集合体が個人情報の集合体であるか否かを判定する判定手段として、該コンピュータを機能させることを特徴とする、個人情報探索プログラム。 - 記憶部におけるデータの中から個人情報の集合体を探索する個人情報探索機能をコンピュータに実現させる個人情報探索プログラムであって、
前記データに含まれるデータ集合体のテキストデータを抽出する抽出手段、
該抽出手段によって抽出されたテキストデータから、区切り文字によって区切られた文字区間を切り出す切出手段、
該切出手段によって切り出された文字区間における文字列が、氏名以外の個人情報要素に該当するか否かを判定する第1判定手段、
該第1判定手段によって該当しないと判定された文字区間について、当該文字区間に含まれる文字もしくは文字列と氏名において出現し得ない文字もしくは文字列として予め設定された不適切文字もしくは不適切文字列とを照合することにより、当該文字区間が前記の不適切文字もしくは不適切文字列を含むか否かを判定する照合手段、および、
該第1判定手段による判定結果と該照合手段による照合判定結果とに基づいて、当該データ集合体が個人情報の集合体であるか否かを判定する第2判定手段として、該コンピュータを機能させることを特徴とする、個人情報探索プログラム。 - 該第1判定手段によって該当しないと判定された文字区間における文字の数が所定範囲内であるか否かを判定する文字判定手段として、該コンピュータをさらに機能させ、
該照合手段が、該文字判定手段によって前記所定範囲内であると判定された文字区間について照合判定処理を行なうことを特徴とする、請求項2記載の個人情報探索プログラム。 - 該第1判定手段によって該当しないと判定された文字区間における文字の数が所定範囲内であり且つ同文字区間における文字が漢字であるか否かを判定する文字判定手段として、該コンピュータをさらに機能させ、
該照合手段が、該文字判定手段によって前記所定範囲内であり且つ漢字であると判定された文字区間について照合判定処理を行なうことを特徴とする、請求項2記載の個人情報探索プログラム。 - 該第2判定手段が、該照合手段によって前記の不適切文字もしくは不適切文字列を含まないと判定された文字区間における文字列を氏名に該当するものと見なして、当該データ集合体が個人情報の集合体であるか否かを判定することを特徴とする、請求項2〜請求項4のいずれか一項に記載の個人情報探索プログラム。
- 該第2判定手段が、該第1判定手段によって氏名以外の個人情報要素に該当すると判定された文字区間の数と該照合手段によって前記の不適切文字もしくは不適切文字列を含まないと判定された文字区間の数とをそれぞれ計数し、その計数結果に基づいて、当該データ集合体が個人情報の集合体であるか否かを判定することを特徴とする、請求項2〜請求項5のいずれか一項に記載の個人情報探索プログラム。
- 該第2判定手段が、前記計数結果に基づいて、該第1判定手段によって氏名以外の個人情報要素に該当すると判定された文字区間の数と該照合手段によって前記の不適切文字もしくは不適切文字列を含まないと判定された文字区間の数とが多いほど大きくなる判定値を算出し、算出された判定値が所定閾値を超えた場合に当該データ集合体が個人情報の集合体であると判定することを特徴とする、請求項6記載の個人情報探索プログラム。
- 前記氏名以外の個人情報要素が電話番号,電子メールアドレスおよび住所であり、該第1判定手段において、該切出手段によって切り出された文字区間における文字列が、電話番号に該当するか否かを判定し、電話番号に該当しない場合に電子メールアドレスに該当するか否かを判定し、電子メールアドレスに該当しない場合に住所に該当するか否かを判定し、電話番号,電子メールアドレス,住所のうちのいずれか一つに該当すると判定された時点で、当該文字列についての判定処理を終了することを特徴とする、請求項2〜請求項7のいずれか一項に記載の個人情報探索プログラム。
- 複数のクライアント端末と、
該複数のクライアント端末とネットワークを介して相互に通信可能に接続され、該複数のクライアント端末の記憶部における個人情報の集合体を管理する個人情報管理サーバとをそなえ、
該個人情報管理サーバが、
該ネットワークを介して、各クライアント端末に、個人情報の集合体の自己探索を実行させるべく請求項1〜請求項8のいずれか一項に記載された個人情報探索プログラムをインストールするインストール手段と、
該ネットワークを介して、各クライアント端末で実行された自己探索の結果を受信し、データベースに格納する収集手段とをそなえて構成されるとともに、
該複数のクライアント端末のそれぞれが、
該個人情報管理サーバからインストールされた前記個人情報探索プログラムを実行することにより、各クライアント端末の該記憶部におけるデータの中から個人情報の集合体を探索する個人情報探索手段と、
該ネットワークを介して該個人情報探索手段による自己探索の結果を該個人情報管理サーバへ送信する送信手段とをそなえて構成されていることを特徴とする、個人情報管理システム。 - 該個人情報管理サーバが、該収集手段によって受信された探索結果に基づいて、該個人情報探索手段で個人情報の集合体として探索されたデータ集合体(以下、個人情報集合体という)を管理する個人情報管理手段をさらにそなえて構成されていることを特徴とする、請求項9記載の個人情報管理システム。
- 該複数のクライアント端末のそれぞれが、自端末における該個人情報集合体を監視し、自端末において該個人情報集合体に対するアクセスが生じた場合にはその旨を該送信手段によって該個人情報管理サーバに送信させるアクセス監視手段をさらにそなえて構成されていることを特徴とする、請求項10記載の個人情報管理システム。
- 該個人情報管理手段が、該個人情報集合体の利用者に警告情報を通知することを特徴とする、請求項10または請求項11に記載の個人情報管理システム。
- 該個人情報管理手段が、該個人情報集合体を保存しているクライアント端末から該個人情報集合体を強制的に回収することを特徴とする、請求項10〜請求項12のいずれか一項に記載の個人情報管理システム。
- 該個人情報管理手段が、該個人情報集合体を保存しているクライアント端末から該個人情報集合体が外部へ出力されるのを強制的に禁止することを特徴とする、請求項10〜請求項12のいずれか一項に記載の個人情報管理システム。
- 該個人情報管理手段が、該個人情報集合体を管理者のみがアクセス可能なフォルダに格納することを特徴とする、請求項13または請求項14に記載の個人情報管理システム。
- 該個人情報管理サーバと相互に通信可能に接続され、電子ファイルに対するアクセスを管理するファイルアクセス管理サーバをさらにそなえ、
該個人情報管理手段が、該個人情報集合体に対するアクセスを該ファイルアクセス管理サーバに管理させることを特徴とする、請求項10〜請求項15のいずれか一項に記載の個人情報管理システム。 - 複数のクライアント端末とネットワークを介して相互に通信可能に接続され、該複数のクライアント端末における個人情報の集合体を管理する個人情報管理サーバであって、
該ネットワークを介して、各クライアント端末に、個人情報の集合体の自己探索を実行させるべく請求項1〜請求項8のいずれか一項に記載された個人情報探索プログラムをインストールするインストール手段と、
該ネットワークを介して、各クライアント端末で実行された自己探索の結果を受信し、データベースに格納する収集手段とをそなえて構成されていることを特徴とする、個人情報管理サーバ。 - 個人情報管理サーバの管理対象として、該個人情報管理サーバとネットワークを介して相互に通信可能に接続された情報処理装置であって、
請求項1〜請求項8のいずれか一項に記載された個人情報探索プログラムを実行することにより、該情報処理装置の記憶部におけるデータの中から個人情報の集合体を探索する個人情報探索手段と、
該ネットワークを介して該個人情報探索手段による自己探索の結果を該個人情報管理サーバへ送信する送信手段とをそなえて構成されていることを特徴とする、個人情報管理機能付き情報処理装置。 - 該情報処理装置での処理を実行する演算処理部の使用率を監視する使用率監視手段と、
該使用率監視手段によって監視されている前記使用率が所定閾値以下である場合に該個人情報探索手段を作動させる一方、前記使用率が所定閾値を超えている場合に該個人情報探索手段の動作を停止させる制御手段とをさらにそなえて構成されていることを特徴とする、請求項18記載の個人情報管理機能付き情報処理装置。 - 該情報処理装置の該記憶部におけるデータの入出力動作を監視する入出力監視手段と、
該入出力監視手段によって前記入出力動作の発生を検知した時点で該個人情報探索手段を作動させる制御手段とをさらにそなえて構成されていることを特徴とする、請求項18または請求項19に記載の個人情報管理機能付き情報処理装置。 - 該個人情報探索手段で個人情報の集合体として探索されたデータ集合体を監視し、当該データ集合体に対するアクセスが生じた場合にはその旨を該送信手段によって該個人情報管理サーバに送信させるアクセス監視手段をさらにそなえて構成されていることを特徴とする、請求項18〜請求項20のいずれか1項に記載の個人情報管理機能付き情報処理装置。
- ネットワークを介して相互に通信可能に接続された複数のクライアント端末における個人情報の集合体を管理する個人情報管理サーバとして、コンピュータを機能させるプログラムであって、
請求項1〜請求項8のいずれか一項に記載された個人情報探索プログラムを含むとともに、
該ネットワークを介して、各クライアント端末に、個人情報の集合体の自己探索を実行させるべく前記個人情報探索プログラムをインストールするインストール手段、および、
該ネットワークを介して、各クライアント端末で実行された自己探索の結果を受信し、データベースに格納する収集手段として、該コンピュータを機能させることを特徴とする、個人情報管理サーバ用プログラム。 - 複数の端末と通信可能に接続され、該複数の端末からインベントリ情報をエージェントレスで収集する情報収集機能を有する管理端末と、
該管理端末の該情報収集機能によって収集された前記インベントリ情報に基づき、該複数の端末のうちの一部もしくは全部に、個人情報の集合体の自己探索を実行させるべく請求項1〜請求項8のいずれか一項に記載された個人情報探索プログラムを配布する配布手段とをそなえて構成されたことを特徴とする、個人情報管理システム。 - 該管理端末が、該情報収集機能によって収集された前記インベントリ情報を、CSV(Comma Separated Value)形式のファイルデータとして出力し、
該配布手段が、前記ファイルデータに基づいて作成された該個人情報探索プログラムの配布計画に従って、該個人情報探索プログラムを配布することを特徴とする、請求項23記載の個人情報管理システム。 - 前記配布計画が、前記ファイルデータに含まれる各端末のリソース情報に基づいて作成されていることを特徴とする、請求項24記載の個人情報管理システム。
- 該配布手段が、電子メールを用いて該個人情報探索プログラムを配布することを特徴とする、請求項23〜請求項25のいずれか一項に記載の個人情報管理システム。
- 該複数の端末における資産を管理する資産管理サーバが該配布手段としてそなえられ、該資産管理サーバが該個人情報探索プログラムを配布することを特徴とする、請求項23〜請求項25のいずれか一項に記載の個人情報管理システム。
- 該管理端末が、該複数の端末の一部もしくは全部に配布されてインストールされた該個人情報探索プログラムを実行させることを特徴とする、請求項23〜請求項27のいずれか一項に記載の個人情報管理システム。
- 該複数の端末の一部もしくは全部において該個人情報探索プログラムを実行することによって行なわれた自己探索の結果を管理者指定の場所に収集する収集手段をさらにそなえて構成されたことを特徴とする、請求項23〜請求項28のいずれか一項に記載の個人情報管理システム。
- 電子メールが、該収集手段として用いられることを特徴とする、請求項29記載の個人情報管理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004361498A JP3705439B1 (ja) | 2004-11-08 | 2004-12-14 | 個人情報探索プログラム,個人情報管理システムおよび個人情報管理機能付き情報処理装置 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004324049 | 2004-11-08 | ||
JP2004324049 | 2004-11-08 | ||
JP2004361498A JP3705439B1 (ja) | 2004-11-08 | 2004-12-14 | 個人情報探索プログラム,個人情報管理システムおよび個人情報管理機能付き情報処理装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP3705439B1 JP3705439B1 (ja) | 2005-10-12 |
JP2006155535A true JP2006155535A (ja) | 2006-06-15 |
Family
ID=35185104
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004361498A Expired - Fee Related JP3705439B1 (ja) | 2004-11-08 | 2004-12-14 | 個人情報探索プログラム,個人情報管理システムおよび個人情報管理機能付き情報処理装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3705439B1 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006235734A (ja) * | 2005-02-22 | 2006-09-07 | Ricoh Co Ltd | アンケート実施システム及びアンケート実施サーバ |
WO2010052998A1 (ja) * | 2008-11-06 | 2010-05-14 | 日本電気株式会社 | メンテナンスシステム、メンテナンス方法、及びメンテナンス用プログラム |
US7908384B2 (en) | 2008-08-22 | 2011-03-15 | Hitachi, Ltd. | Information processing system, a management apparatus, an information processing method and a management method |
US8776056B2 (en) | 2008-11-06 | 2014-07-08 | Nec Corporation | Maintenance system, maintenance method and program for maintenance |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3762935B1 (ja) * | 2005-04-11 | 2006-04-05 | クオリティ株式会社 | 情報処理装置,ファイル管理システムおよびファイル管理プログラム |
JP4208086B2 (ja) | 2005-09-27 | 2009-01-14 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 情報の機密性を管理する装置、および、その方法 |
JP3799379B1 (ja) * | 2005-11-24 | 2006-07-19 | クオリティ株式会社 | 情報処理システム |
JP3887654B1 (ja) * | 2006-02-28 | 2007-02-28 | クオリティ株式会社 | 情報処理システム |
JP4058547B2 (ja) * | 2006-05-16 | 2008-03-12 | クオリティ株式会社 | 情報処理システム |
EP2028598A4 (en) | 2006-05-26 | 2011-06-15 | Nec Corp | DEVICE, METHOD AND CLASSIFICATION OF INFORMATION PROGRAM |
JP4711343B2 (ja) * | 2006-06-02 | 2011-06-29 | 日本電信電話株式会社 | 個人情報を保護する方法及びそのシステム |
JP3878974B1 (ja) * | 2006-06-09 | 2007-02-07 | クオリティ株式会社 | 情報処理システム |
WO2008126193A1 (ja) * | 2007-03-19 | 2008-10-23 | Fujitsu Limited | ユーザ装置、その運用プログラム及び方法、並びに管理装置 |
JP4129586B2 (ja) * | 2007-10-10 | 2008-08-06 | クオリティ株式会社 | 情報処理システム |
JP4206466B2 (ja) * | 2007-12-13 | 2009-01-14 | クオリティ株式会社 | 個人情報探索プログラム |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001357047A (ja) * | 2000-06-13 | 2001-12-26 | Nec Corp | 個人データウェアハウスを使用した個人情報提供方法 |
JP2003132159A (ja) * | 2001-10-23 | 2003-05-09 | Zenrin Co Ltd | 個人情報の管理装置 |
JP2005063470A (ja) * | 2000-01-05 | 2005-03-10 | Mitsubishi Electric Corp | キーワード抽出装置 |
-
2004
- 2004-12-14 JP JP2004361498A patent/JP3705439B1/ja not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005063470A (ja) * | 2000-01-05 | 2005-03-10 | Mitsubishi Electric Corp | キーワード抽出装置 |
JP2001357047A (ja) * | 2000-06-13 | 2001-12-26 | Nec Corp | 個人データウェアハウスを使用した個人情報提供方法 |
JP2003132159A (ja) * | 2001-10-23 | 2003-05-09 | Zenrin Co Ltd | 個人情報の管理装置 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006235734A (ja) * | 2005-02-22 | 2006-09-07 | Ricoh Co Ltd | アンケート実施システム及びアンケート実施サーバ |
JP4719480B2 (ja) * | 2005-02-22 | 2011-07-06 | 株式会社リコー | アンケート実施システム及びアンケート実施サーバ |
US7908384B2 (en) | 2008-08-22 | 2011-03-15 | Hitachi, Ltd. | Information processing system, a management apparatus, an information processing method and a management method |
WO2010052998A1 (ja) * | 2008-11-06 | 2010-05-14 | 日本電気株式会社 | メンテナンスシステム、メンテナンス方法、及びメンテナンス用プログラム |
JP5483116B2 (ja) * | 2008-11-06 | 2014-05-07 | 日本電気株式会社 | メンテナンスシステム、メンテナンス方法、及びメンテナンス用プログラム |
US8745610B2 (en) | 2008-11-06 | 2014-06-03 | Nec Corporation | Maintenance system, maintenance method and program for maintenance |
US8776056B2 (en) | 2008-11-06 | 2014-07-08 | Nec Corporation | Maintenance system, maintenance method and program for maintenance |
Also Published As
Publication number | Publication date |
---|---|
JP3705439B1 (ja) | 2005-10-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8041719B2 (en) | Personal computing device-based mechanism to detect preselected data | |
JP3959441B2 (ja) | 管理システム,管理サーバおよび管理プログラム | |
JP3705439B1 (ja) | 個人情報探索プログラム,個人情報管理システムおよび個人情報管理機能付き情報処理装置 | |
JP3814655B1 (ja) | ファイル管理システム,情報処理装置およびファイル管理プログラム | |
JP3918023B2 (ja) | 個人情報管理システム | |
JP3762935B1 (ja) | 情報処理装置,ファイル管理システムおよびファイル管理プログラム | |
JP3878975B1 (ja) | 管理サーバおよび管理プログラム | |
JP4082520B2 (ja) | 個人情報探索プログラム | |
JP4206459B2 (ja) | 個人情報管理端末および個人情報管理システムならびに個人情報管理プログラム | |
JP3909362B1 (ja) | 個人情報管理システム,個人情報管理サーバおよび個人情報管理プログラム | |
CA2499508A1 (en) | Detection of preselected data | |
JP4175578B1 (ja) | 管理システムおよび管理プログラム | |
JP4168188B2 (ja) | 管理システムおよび管理サーバならびに管理プログラム | |
JP3799479B1 (ja) | 個人情報管理システム,個人情報管理サーバおよび個人情報管理プログラム | |
JP3890367B1 (ja) | 管理システムおよび管理プログラム | |
JP4251369B2 (ja) | 個人情報管理システムおよび個人情報管理プログラム | |
JP2007148497A (ja) | 情報処理システム | |
JP4139919B2 (ja) | 個人情報探索プログラム | |
JP3928006B2 (ja) | 顧客情報管理システム | |
JP2006344000A (ja) | 電子メールシステム,電子メール送受信プログラムおよび電子メールシステム用プログラム | |
JP2007128387A (ja) | 電子回覧システム | |
JP4175575B2 (ja) | 個人情報探索プログラム | |
JP4206466B2 (ja) | 個人情報探索プログラム | |
JP3823168B1 (ja) | 管理サーバおよび管理プログラム | |
JP2008276723A (ja) | 情報資産管理システム、ログ分析サーバ、ログ分析用プログラム、及び可搬媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050719 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050720 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090805 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100805 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100805 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110805 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |