JP2007018028A - Information protection system, information protection server, information protection method, information protection program - Google Patents
Information protection system, information protection server, information protection method, information protection program Download PDFInfo
- Publication number
- JP2007018028A JP2007018028A JP2005195666A JP2005195666A JP2007018028A JP 2007018028 A JP2007018028 A JP 2007018028A JP 2005195666 A JP2005195666 A JP 2005195666A JP 2005195666 A JP2005195666 A JP 2005195666A JP 2007018028 A JP2007018028 A JP 2007018028A
- Authority
- JP
- Japan
- Prior art keywords
- information
- database
- dummy
- personal information
- name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、たとえば個人情報を保護する情報保護システム、情報保護サーバ、情報保護方法、情報保護プログラムに関し、特に真の個人情報とその真の個人情報に対応させた複数のダミー情報とを混在させる情報保護システム、情報保護サーバ、情報保護方法、情報保護プログラムに関する。 The present invention relates to, for example, an information protection system, an information protection server, an information protection method, and an information protection program for protecting personal information. In particular, true personal information and a plurality of dummy information corresponding to the true personal information are mixed. The present invention relates to an information protection system, an information protection server, an information protection method, and an information protection program.
近年、ユビキタス社会の進展により、様々な個人情報を含むデータが大量に収集され、統計やマーケティング、あるいは様々な有料サービスに応じた課金処理等に利用されている。 In recent years, with the progress of the ubiquitous society, a large amount of data including various personal information has been collected and used for statistics, marketing, billing processing according to various paid services, and the like.
一方、昨今では、個人情報の目的外利用や情報漏洩といった、情報セキュリティ面のリスクの増大に対する社会の関心が高まっている。すなわち、大量の個人情報を扱う企業等にあっては、個人情報の漏洩等があると、その個人情報の悪用等によって直接的、あるいは間接的に多大なダメージを受けることになるからである。 On the other hand, in recent years, there has been an increasing interest in society for an increase in information security risks such as unintended use of personal information and information leakage. That is, in a company that handles a large amount of personal information, if personal information is leaked, the personal information may be directly or indirectly damaged by misuse.
そこで、個人情報の漏洩等を防ぐための防衛対策が必要となるが、通常、組織的、人的、物理的、技術的の4つの観点から対策を考えることが重要であると言われている。 Therefore, defense measures to prevent leakage of personal information are necessary, but it is usually said that it is important to consider measures from four viewpoints: organizational, human, physical, and technical. .
ちなみに、組織的な観点では、個人データの安全管理措置を講じるための組織体制の整備、個人データの安全管理措置を定める規程等の整備と規程等に従った運用、個人データの取扱い状況を一覧できる手段の整備、個人データの安全管理措置の評価、見直し及び改善、事故又は違反への対処等の項目に沿った対策を講じる必要がある。 By the way, from an organizational point of view, the organization system for taking safety management measures for personal data, the establishment of regulations to establish safety management measures for personal data, the operation in accordance with the regulations, and the handling status of personal data are listed. It is necessary to take measures in line with items such as development of possible means, evaluation, review and improvement of personal data safety management measures, and handling of accidents or violations.
人的な観点では、雇用及び契約時における非開示契約の締結、従業員に対する周知・教育・訓練の実施等の項目に沿った対策を講じる必要がある。物理的な観点では、入退館(室)管理、盗難等の防止、機器・装置等の物理的な保護等の項目に沿った対策を講じる必要がある。 From a human perspective, it is necessary to take measures in line with items such as the conclusion of non-disclosure agreements at the time of employment and contracts, and the implementation of awareness, education and training for employees. From a physical point of view, it is necessary to take measures in line with items such as entrance / exit (room) management, theft prevention, and physical protection of equipment and devices.
技術的な観点では、個人データへのアクセスにおける識別と認証、個人データへのアクセス制御、個人データへのアクセス権限の管理、個人データのアクセスの記録、個人データを取り扱う情報システムについての不正ソフトウェア対策、個人データの移送・送信時の対策、個人データを取り扱う情報システムの動作確認時の対策、個人データを取り扱う情報システムの監視等の項目に沿った対策を講じる必要がある。 From a technical point of view, identification and authentication in access to personal data, control of access to personal data, management of access rights to personal data, recording of access to personal data, anti-malware measures for information systems handling personal data It is necessary to take measures in accordance with items such as measures for transferring / transmitting personal data, measures for checking the operation of an information system that handles personal data, and monitoring information systems that handle personal data.
ところが、これらの防衛対策を講じようとすると、慣れ親しんだ運用プロセスの変更が必要となり、当然のことながら管理や確認の手順が増えてしまい、実際にこれらの対策が漏れなく施されていないことが実状である。 However, if you try to take these defense measures, you will need to change the operation process that you are familiar with, and of course the number of management and confirmation procedures will increase, and these measures may not actually be implemented without omission. It's real.
多くの企業等では、ファイヤーウォールやセキュリティパッチによって外部からの不正アクセス防ぐことは当然行われていると思われるが、内部からの情報流出についてはニュースで頻繁に報道されているように対策が不十分である場合が多いものとなっている。 Many companies seem to naturally prevent unauthorized access from the outside through firewalls and security patches, but there are no countermeasures against information leaks from inside, as reported frequently in the news. This is often sufficient.
個人情報の流出を防ぐためには、個人情報を取り扱う従業者一人ひとりにアクセス権限を設定し、業務上必要なデータのみアクセスできるようにし、データにアクセスした場合、誰がいつアクセスしたか、どのような処理がなされたか、そして万一、情報流出した場合には誰が持ち出した可能性があるかなどを把握できるように管理することが必要となる。 In order to prevent the leakage of personal information, access rights are set for each employee who handles personal information so that only the data necessary for work can be accessed. It is necessary to manage the information so that it is possible to ascertain whether it has been made and who may have taken it out in the event of information leakage.
ウイルス対策も基本対策の1つである。ウイルスによっては、ハードディスク内に保存している個人データや、操作中の画面イメージを破壊したり外部に送信するものがある。個人情報が含まれるデータや個人データを参照しているPCが、悪意のあるプログラムからの攻撃に脅かされないように、ウイルス対策やセキュリティパッチの適用は必須事項である。 Anti-virus is one of the basic measures. Some viruses destroy personal data stored in the hard disk and screen images during operation or send them to the outside. Application of anti-virus measures and security patches is indispensable so that data containing personal information and PCs referring to personal data are not threatened by attacks from malicious programs.
データの移送の際の対策も重要である。インターネットや無線LANなど、盗聴される可能性のあるネットワークでは暗号化は当然必要であるし、移送の際にもメディア形態を問わず暗号化が必須である。 Measures for data transfer are also important. Encryption is naturally necessary for networks that may be wiretapped, such as the Internet and wireless LAN, and encryption is essential for transport regardless of the media form.
しかしなが、上述した防衛対策によっては設備や人件費等が嵩むため、企業等にとっては大きな負担となる場合もあるし、セキュリティに過敏なまでに神経質になると仕事の能率が下がるという悪影響を及ぼす場合もある。 However, due to the above-mentioned defense measures, equipment and labor costs increase, which may be a heavy burden on companies, etc., and if it becomes sensitive to security, it will adversely affect work efficiency. In some cases.
また、ハードディスク等に個人情報が記録されているパソコン等が盗まれたりすることでも個人情報が外部に流出してしまうため、盗難には警備システムを強化することなども重要である。ところが、このような盗難は、故意に行われるものと、過失のものとの二つがあり、情報管理態勢を整えるだけでは、なかなか防げるものではない。すなわち、あまりに厳しい情報管理は従業員の士気を下げかねず、従業員が「信頼されていない」と感じるであろうし、事務手続きも煩雑になりがちで、かえって過失や漏洩を招く危険性を招きかねない。 Further, since personal information leaks to the outside even if a personal computer or the like in which personal information is recorded on a hard disk or the like is stolen, it is also important to strengthen a security system for theft. However, there are two types of theft, one that is deliberately performed and the other that is negligent. In other words, too strict information management can reduce employee morale, employees may feel “untrusted”, and office procedures tend to be complicated, leading to the risk of negligence and leakage. It might be.
こうした個人情報の流出リスクに対抗する防衛対策は、たいへんなコストがかかる上に、絶対に安全な方法とまでは言えないのが実情である。そのため、個人情報を扱う事業者は、絶対的な対策方法が見つからないまま、次善の策を幾重にも積み重ねることによって、少しでも高い安全性を担保しようとしている。 In fact, such defense measures against the risk of leaking personal information are very costly and are not safe. For this reason, businesses dealing with personal information are trying to secure a high level of security by accumulating the next best measures without finding an absolute countermeasure method.
個人情報の防衛対策として、特許文献1では、情報処理サーバを送信先として情報処理端末より送信されたパケットを不正検出サーバが受信し、不正検出サーバは受信したパケットに含まれる情報を分析して不正な目的を有するパケットを検出し、不正パケットであることを表示するマークを検出した不正パケットに付加し、マークを判別する機能を有する情報処理サーバ又はおとりサーバに送信し、マークが付加された不正パケットを受信した情報処理サーバ又はおとりサーバは、不正パケットを送信した情報処理端末に対して偽情報を送信する等の不正回避処理を行うようにした不正メッセージ検出装置を提案している。
As a defense measure for personal information, in
特許文献2では、クライアントのアクセスが正常であるか不正であるであるかをセキュリティサーバで検出し、正常アクセスをサーバで処理し、不正アクセスをダミーサーバに誘導して、不正アクセスに対する偽処理とアクセスデータの採取、解析とを行い、不正アクセス防止のサービスを実施するようにした不正アクセス防止サービスシステムを提案している。
In
特許文献3では、情報を作成する情報処理装置と、情報を集計する情報処理装置を備え互いに通信するシステムであって、情報処理装置で作成されデータを送信する手段と、情報処理装置で情報処理装置から送信されたデータを受信する手段と、を備え、データを暗号化してデータそのものを秘匿することに加え、送信するデータにダミーデータを混在させ、データ量による状況の推測を防ぐことにより、より高度なセキュリティ通信を実現するようにした暗号化データ送信システムを提案している。
In
特許文献4では、緊急対策用カードとして磁気を使わず、光学式カードを使用し、そのカードのデータ記録部には、各種絵柄を使用し、ダミーのデータを混入することによりデータ解析に費やす時間を稼ぐ手段を講じ、その時間で、新規カードの開発を行うようにしたカードの不正使用防止緊急対策案を提案している。
ところで、特許文献1に示されたものでは、不正アクセスの検知をパケットに含まれる情報自体から判断し、不正な要求元に対してわざと侵入させ、侵入者には成功したと思わせておき、その間に不正に関する情報(アクセスの対象、侵入者のアドレス、手順等)を収集するようにしているが、パケットの発信元IPアドレスが改竄され、侵入元を偽ったり、他人になりすましたりされると、侵入者を追跡することは極めて困難であるばかりか、追跡システムを構築する必要があり、設備投資が嵩んでしまうという問題があった。
By the way, in what was shown by
また、特許文献2に示されたものでは、前置セキュリティサーバで不正アクセスを検出し、不正アクセスによるアクセスデータをダミーサーバで採取するようにしているが、上記同様に、パケットの発信元IPアドレスが改竄され、侵入元を偽ったり、他人になりすましたりされると、侵入者を追跡することは極めて困難であるばかりか、追跡システムを構築する必要があり、設備投資が嵩んでしまうという問題があった。
In addition, in the technique disclosed in
また、特許文献3に示されたものでは、データを暗号化してデータそのものを秘匿することに加えて、送信するデータにダミーデータを混在させ、データ量による状況の推測を防ぐようにしているが、記録元には真のデータが検索可能に存在しているので、記録元へ不正アクセスがあった場合、それを防ぐことは困難であるという問題があった。
Further, in the method disclosed in
また、特許文献4に示されたものでは、ダミーのデータを混入することで、データ解析に費やす時間を稼ぐようにしているが、ダミーのデータは光学式カードに記録されているため、ダミーのデータの量には自ずと限界があり、しかも真のデータを解析する対象が特定されることになるため、それを防ぐことは困難であるという問題があった。
Moreover, in what was shown by
本発明は、このような状況に鑑みてなされたものであり、簡単な構成で、不正アクセス者に対し盗んでも意味の無いデータであると思わせることができる情報保護システム、情報保護サーバ、情報保護方法、情報保護プログラムを提供することを目的とする。 The present invention has been made in view of such a situation, and with a simple configuration, an information protection system, an information protection server, and information that can make an unauthorized accessor think that the data is meaningless The purpose is to provide a protection method and an information protection program.
本発明の情報保護システムは、個人情報を保護する情報保護システムであって、通信回線を介して個人情報の入力が可能なユーザ端末と、前記個人情報と複数のダミー情報とが混在して登録される個人情報データベースと、前記ユーザ端末からの前記個人情報の入力を受け付け、その個人情報と複数のダミー情報とを混在させて前記個人情報データベースに登録する個人情報保護サーバとを備えることを特徴とする。 The information protection system of the present invention is an information protection system for protecting personal information, and registers a user terminal capable of inputting personal information via a communication line and a mixture of the personal information and a plurality of dummy information. And a personal information protection server that accepts input of the personal information from the user terminal and registers the personal information and a plurality of dummy information in a mixed manner in the personal information database. And
また、前記個人情報保護サーバは、前記複数のダミー情報を混在させるとき、前記個人情報と同じクラスターとなるようなダミー情報を生成するようにしてもよい。 The personal information protection server may generate dummy information that forms the same cluster as the personal information when the plurality of dummy information are mixed.
また、前記同じクラスターは、前記個人情報に含まれる少なくとも生年月日を元にしているようにしてもよい。 The same cluster may be based on at least the date of birth included in the personal information.
また、前記個人情報保護サーバは、前記複数のダミー情報を混在させるとき、前記個人情報と前記ダミー情報とに専用アプリケーションプログラムによってのみ識別できる情報を付加するようにしてもよい。 The personal information protection server may add information that can be identified only by a dedicated application program to the personal information and the dummy information when the plurality of dummy information is mixed.
また、全国都道府県別住所が登録されている全国都道府県別住所データベースと、複数の苗字が登録されている苗字データベースと、複数の名前が登録されている名前データベースと、複数の電話番号が登録されている電話番号データベースと、複数の携帯電話番号が登録されている携帯電話データベースと、複数のメールアドレスが登録されているメールアドレスデータベースと、複数の購買履歴が登録されている購買履歴データベースと、真の個人情報と複数のダミー情報とが混在して登録される個人情報データベースとを備え、前記個人情報保護サーバは、前記複数のダミー情報を混在させるとき、前記全国都道府県別住所データベースに登録されている複数の住所と、前記苗字データベースに登録されている複数の苗字と、前記名前データベースに登録されている複数の名前と、前記電話番号データベースに登録されている複数の電話番号と、前記携帯電話データベースに登録されている複数の携帯電話番号と、前記メールアドレスデータベースに登録されている複数のメールアドレスと、前記購買履歴データベースに登録されている複数の購買履歴とを選択し、これらの情報を組み合わせて前記複数のダミー情報を生成し、前記個人情報データベースに登録するようにしてもよい。 In addition, a national address database in which prefecture-specific addresses are registered, a surname database in which multiple surnames are registered, a name database in which multiple names are registered, and multiple telephone numbers are registered. A phone number database, a cell phone database in which a plurality of cell phone numbers are registered, a mail address database in which a plurality of email addresses are registered, and a purchase history database in which a plurality of purchase histories are registered A personal information database registered with a mixture of true personal information and a plurality of dummy information, and the personal information protection server, when mixing the plurality of dummy information, in the national address database by prefecture A plurality of registered addresses, a plurality of last names registered in the last name database, and the name A plurality of names registered in the database, a plurality of phone numbers registered in the phone number database, a plurality of cell phone numbers registered in the cell phone database, and registered in the mail address database. A plurality of e-mail addresses and a plurality of purchase histories registered in the purchase history database, combine the information to generate the plurality of dummy information, and register the information in the personal information database. Also good.
また、前記個人情報保護サーバは、前記全国都道府県別住所データベース、前記苗字データベース、前記名前データベース、前記電話番号データベース、前記携帯電話データベース、前記メールアドレスデータベース、前記購買履歴データベースのそれぞれから複数のデータを選択するデータ選択手段と、これらのデータベースから得られる以外の情報を付加する情報付加手段と、いずれかのユーザ端末から郵便番号、住所、氏名、生年月日、性別、電話番号、携帯電話番号、メールアドレスを含む情報が得られると、その情報を真の個人情報として扱い、前記データ選択手段に対するデータの選択制御と、前記情報付加手段に対する情報付加制御とを行うダミー情報選択制手段と、前記データ選択手段及び情報付加手段から得られる複数のデータからなる複数のダミー情報を前記真の個人情報に混在させるダミー情報混在手段と、このダミー情報混在手段によって混在された前記真の個人情報と前記複数のダミー情報とを前記個人情報データベースに登録する個人情報登録手段とを備えるようにしてもよい。 The personal information protection server includes a plurality of data from each of the national address database by prefecture, the surname database, the name database, the telephone number database, the mobile phone database, the e-mail address database, and the purchase history database. Data selection means for selecting information, information addition means for adding information other than those obtained from these databases, zip code, address, name, date of birth, sex, telephone number, mobile phone number from any user terminal When the information including the mail address is obtained, the information is treated as true personal information, and dummy information selection control means for performing data selection control for the data selection means and information addition control for the information addition means, A plurality of data obtained from the data selection means and the information addition means Dummy information mixing means for mixing a plurality of dummy information consisting of data in the true personal information, and the true personal information and the plurality of dummy information mixed by the dummy information mixing means in the personal information database You may make it provide the personal information registration means to register.
また、前記データ選択手段は、前記全国都道府県別住所データベースから任意の住所を複数選択し、その選択した複数の住所を前記ダミー情報混在手段に渡す全国都道府県別住所データ選択部と、前記苗字データベースから任意の苗字を複数選択し、その選択した複数の苗字を前記ダミー情報混在手段に渡す苗字データ選択部と、前記名前データベースから任意の名前を複数選択し、その選択した複数の名前を前記ダミー情報混在手段に渡す名前データ選択部と、前記全国都道府県別住所データ選択部にリンクし、その全国都道府県別住所データ選択部によって選択された任意の住所に対応して前記電話番号データベースから任意の電話番号を複数選択し、その選択した複数の電話番号を前記ダミー情報混在手段に渡す電話番号データ選択手段と、前記携帯電話データベースから任意の携帯電話番号を複数選択し、その選択した複数の携帯電話番号を前記ダミー情報混在手段に渡す携帯電話データ選択部と、前記メールアドレスデータベースから任意のメールアドレスを複数選択し、その選択した複数のメールアドレスを前記ダミー情報混在手段に渡すメールアドレスデータ選択部と、前記購買履歴データベースから任意の購買履歴を複数選択し、その選択した複数の購買履歴を前記ダミー情報混在手段に渡す購買履歴データ選択部とを有し、前記情報付加手段は、前記苗字データ選択部又は前記名前データ選択部にリンクし、その苗字データ選択部又は名前データ選択部によって選択された任意の苗字又は名前に対応させて性別を示す情報を前記ダミー情報混在手段に渡す性別付加部と、前記苗字データ選択部にリンクし、その苗字データ選択部によって選択された任意の苗字に対応させて生年月日を示す情報を前記ダミー情報混在手段に渡す生年月日付加部と、前記真の個人情報を識別するためのタグ情報を前記ダミー情報混在手段に渡すタグ情報付加部とを有するようにしてもよい。 Further, the data selection means selects a plurality of arbitrary addresses from the national address database according to prefectures, and the address data selection section according to national prefectures which passes the selected addresses to the dummy information mixing means; and the last name A plurality of last names selected from a database, a last name data selection unit for passing the selected last names to the dummy information mixing means, a plurality of arbitrary names from the name database, and the plurality of selected names Linked to the name data selection section to be passed to the dummy information mixing means and the address data selection section by country / prefecture, from the telephone number database corresponding to the arbitrary address selected by the address data selection section by country / prefecture A telephone number data selection unit that selects a plurality of arbitrary telephone numbers and passes the selected plurality of telephone numbers to the dummy information mixing means. A plurality of mobile phone numbers selected from the mobile phone database, a mobile phone data selection unit for passing the selected mobile phone numbers to the dummy information mixing means, and an arbitrary mail address from the mail address database. A plurality of selections, a mail address data selection unit for passing the selected plurality of mail addresses to the dummy information mixing means, a plurality of arbitrary purchase histories from the purchase history database, and the selected plurality of purchase histories as the dummy A purchase history data selection unit to be passed to the information mixing unit, and the information addition unit is linked to the last name data selection unit or the name data selection unit and is selected by the last name data selection unit or the name data selection unit Gender assignment that passes information indicating sex corresponding to an arbitrary last name or name to the dummy information mixing means A birth date adding unit that links to the last name data selection unit and passes information indicating the date of birth to the dummy information mixing unit in correspondence with an arbitrary last name selected by the last name data selection unit; You may make it have a tag information addition part which passes the tag information for identifying true personal information to the said dummy information mixing means.
本発明の情報保護サーバは、全国都道府県別住所データベース、苗字データベース、前記名前データベース、前記電話番号データベース、前記携帯電話データベース、前記メールアドレスデータベース、前記購買履歴データベースのそれぞれから複数のデータを選択するデータ選択手段と、これらのデータベースから得られる以外の情報を付加する情報付加手段と、いずれかのユーザ端末から郵便番号、住所、氏名、生年月日、性別、電話番号、携帯電話番号、メールアドレスを含む情報が得られると、その情報を真の個人情報として扱い、前記データ選択手段に対するデータの選択制御と、前記情報付加手段に対する情報付加制御とを行うダミー情報選択制手段と、前記データ選択手段及び情報付加手段から得られる複数のデータからなる複数のダミー情報を前記真の個人情報に混在させるダミー情報混在手段と、このダミー情報混在手段によって混在された前記真の個人情報と前記複数のダミー情報とを前記個人情報データベースに登録する個人情報登録手段とを備えることを特徴とする。 The information protection server of the present invention selects a plurality of data from the national address database by prefecture, the last name database, the name database, the telephone number database, the mobile phone database, the e-mail address database, and the purchase history database. Data selection means, information addition means for adding information other than those obtained from these databases, zip code, address, name, date of birth, gender, telephone number, mobile phone number, mail address from any user terminal When the information including the information is obtained, the information is treated as true personal information, the dummy information selection control means for performing the data selection control for the data selection means and the information addition control for the information addition means, and the data selection Consisting of a plurality of data obtained from the means and information adding means Dummy information mixing means for mixing a number of dummy information in the true personal information, and personal information for registering the true personal information and the plurality of dummy information mixed by the dummy information mixing means in the personal information database And a registration unit.
また、前記データ選択手段は、前記全国都道府県別住所データベースから任意の住所を複数選択し、その選択した複数の住所を前記ダミー情報混在手段に渡す全国都道府県別住所データ選択部と、前記苗字データベースから任意の苗字を複数選択し、その選択した複数の苗字を前記ダミー情報混在手段に渡す苗字データ選択部と、前記名前データベースから任意の名前を複数選択し、その選択した複数の名前を前記ダミー情報混在手段に渡す名前データ選択部と、前記全国都道府県別住所データ選択部にリンクし、その全国都道府県別住所データ選択部によって選択された任意の住所に対応して前記電話番号データベースから任意の電話番号を複数選択し、その選択した複数の電話番号を前記ダミー情報混在手段に渡す電話番号データ選択手段と、前記携帯電話データベースから任意の携帯電話番号を複数選択し、その選択した複数の携帯電話番号を前記ダミー情報混在手段に渡す携帯電話データ選択部と、前記メールアドレスデータベースから任意のメールアドレスを複数選択し、その選択した複数のメールアドレスを前記ダミー情報混在手段に渡すメールアドレスデータ選択部と、前記購買履歴データベースから任意の購買履歴を複数選択し、その選択した複数の購買履歴を前記ダミー情報混在手段に渡す購買履歴データ選択部とを有し、前記情報付加手段は、前記名前データ選択部にリンクし、その名前データ選択部によって選択された任意の名前に対応させて性別を示す情報を前記ダミー情報混在手段に渡す性別付加部と、前記苗字データ選択部又は前記名前データ選択部にリンクし、その苗字データ選択部又は名前データ選択部によって選択された任意の苗字又は任意の名前に対応させて生年月日を示す情報を前記ダミー情報混在手段に渡す生年月日付加部と、前記真の個人情報を識別するためのタグ情報を前記ダミー情報混在手段に渡すタグ情報付加部とを有するようにしてもよい。 Further, the data selection means selects a plurality of arbitrary addresses from the national address database according to prefectures, and the address data selection section according to national prefectures which passes the selected addresses to the dummy information mixing means; and the last name A plurality of last names selected from a database, a last name data selection unit for passing the selected last names to the dummy information mixing means, a plurality of arbitrary names from the name database, and the plurality of selected names Linked to the name data selection section to be passed to the dummy information mixing means and the address data selection section by country / prefecture, from the telephone number database corresponding to the arbitrary address selected by the address data selection section by country / prefecture A telephone number data selection unit that selects a plurality of arbitrary telephone numbers and passes the selected plurality of telephone numbers to the dummy information mixing means. A plurality of mobile phone numbers selected from the mobile phone database, a mobile phone data selection unit for passing the selected mobile phone numbers to the dummy information mixing means, and an arbitrary mail address from the mail address database. A plurality of selections, a mail address data selection unit for passing the selected plurality of mail addresses to the dummy information mixing means, a plurality of arbitrary purchase histories from the purchase history database, and the selected plurality of purchase histories as the dummy A purchase history data selection unit to be passed to the information mixing unit, and the information addition unit is linked to the name data selection unit, and indicates gender corresponding to an arbitrary name selected by the name data selection unit A gender adding unit that passes the information to the dummy information mixing means, and the last name data selecting unit or the name data selecting unit A birth date adding unit for linking and passing information indicating the date of birth in correspondence with any last name or any name selected by the last name data selection unit or the name data selection unit to the dummy information mixing unit; You may make it have a tag information addition part which passes the tag information for identifying true personal information to the said dummy information mixing means.
本発明の情報保護方法は、個人情報を保護する情報保護方法であって、通信回線に接続されたユーザ端末からの個人情報の入力が受け付けられる工程と、前記個人情報の入力が受け付けられると、その個人情報と複数のダミー情報とが混在させて個人情報データベースに登録される工程とを有することを特徴とする。 The information protection method of the present invention is an information protection method for protecting personal information, the step of accepting input of personal information from a user terminal connected to a communication line, and when accepting input of the personal information, The personal information and a plurality of dummy information are mixed and registered in the personal information database.
また、前記複数のダミー情報が混在されるとき、前記個人情報と同じクラスターとなるようなダミー情報が生成される工程を有するようにしてもよい。 In addition, when the plurality of dummy information are mixed, a step of generating dummy information that forms the same cluster as the personal information may be included.
また、前記同じクラスターは、前記個人情報に含まれる少なくとも生年月日を元にしているようにしてもよい。 The same cluster may be based on at least the date of birth included in the personal information.
また、前記複数のダミー情報が混在されるとき、前記個人情報と前記ダミー情報とに専用アプリケーションプログラムによってのみ識別できる情報が付加される工程を有するようにしてもよい。 Further, when the plurality of dummy information are mixed, there may be a step of adding information that can be identified only by a dedicated application program to the personal information and the dummy information.
また、前記複数のダミー情報が混在されるとき、全国都道府県別住所データベースに登録されている複数の住所と、苗字データベースに登録されている複数の苗字と、名前データベースに登録されている複数の名前と、電話番号データベースに登録されている複数の電話番号と、携帯電話データベースに登録されている複数の携帯電話番号と、メールアドレスデータベースに登録されている複数のメールアドレスと、購買履歴データベースに登録されている複数の購買履歴とが選択される工程と、これらの情報が組み合わされて前記複数のダミー情報が生成され、前記個人情報データベースに登録される工程とを有するようにしてもよい。 In addition, when the plurality of dummy information are mixed, a plurality of addresses registered in the national address database, a plurality of last names registered in the last name database, and a plurality of names registered in the name database Name, multiple phone numbers registered in the phone number database, multiple mobile phone numbers registered in the mobile phone database, multiple email addresses registered in the email address database, and purchase history database A plurality of registered purchase histories may be selected, and the information may be combined to generate the plurality of dummy information, which may be registered in the personal information database.
また、前記全国都道府県別住所データベース、前記苗字データベース、前記名前データベース、前記電話番号データベース、前記携帯電話データベース、前記メールアドレスデータベース、前記購買履歴データベースのそれぞれから得られるデータ以外の情報が付加される工程と、いずれかのユーザ端末から郵便番号、住所、氏名、生年月日、性別、電話番号、携帯電話番号、メールアドレスを含む情報が得られると、その情報を真の個人情報として扱い、データの選択制御と、情報の付加制御とが行われる工程と、複数の選択されたデータ及び付加された情報からなる複数のダミー情報が前記真の個人情報に混在される工程と、その混在された前記真の個人情報と前記複数のダミー情報とが前記個人情報データベースに登録される工程とを有するようにしてもよい。 In addition, information other than the data obtained from the national address database by prefecture, the last name database, the name database, the telephone number database, the mobile phone database, the e-mail address database, and the purchase history database is added. When information including process, postal code, address, name, date of birth, gender, telephone number, mobile phone number, email address is obtained from any user terminal, the information is treated as true personal information and data A process in which selection control of information and information addition control are performed, a process in which a plurality of dummy information including a plurality of selected data and added information are mixed in the true personal information, A step of registering the true personal information and the plurality of dummy information in the personal information database; It may be.
また、前記名前データベースからの名前のデータの選択にリンクし、その選択された任意の名前に対応させて性別を示す情報が付加される工程と、前記苗字データベースからの苗字のデータの選択又は前記名前データベースからの名前のデータの選択にリンクし、その選択された任意の苗字又は任意の名前に対応させて生年月日を示す情報が付加される工程と、前記真の個人情報を識別するためのタグ情報が付加される工程とを有するようにしてもよい。 A step of linking to the selection of name data from the name database and adding information indicating sex corresponding to the selected arbitrary name; and selection of last name data from the last name database; To link to the selection of name data from the name database and add information indicating the date of birth corresponding to the selected last name or name, and to identify the true personal information The tag information may be added.
本発明の情報保護プログラムは、個人情報を保護する情報保護方法を実行するための工程を示す情報保護プログラムであって、通信回線に接続されたユーザ端末からの個人情報の入力が受け付けられる工程と、前記個人情報の入力が受け付けられると、その個人情報と複数のダミー情報とが混在させて個人情報データベースに登録される工程とを有することを特徴とする。 An information protection program of the present invention is an information protection program showing a step for executing an information protection method for protecting personal information, and a step of accepting input of personal information from a user terminal connected to a communication line; When the input of the personal information is accepted, the personal information and a plurality of dummy information are mixed and registered in the personal information database.
また、前記複数のダミー情報が混在されるとき、前記個人情報と同じクラスターとなるようなダミー情報が生成される工程を有するようにしてもよい。 In addition, when the plurality of dummy information are mixed, a step of generating dummy information that forms the same cluster as the personal information may be included.
また、前記同じクラスターは、前記個人情報に含まれる少なくとも生年月日を元にしているようにしてもよい。 The same cluster may be based on at least the date of birth included in the personal information.
また、前記複数のダミー情報が混在されるとき、前記個人情報と前記ダミー情報とに専用アプリケーションプログラムによってのみ識別できる情報が付加される工程を有するようにしてもよい。 Further, when the plurality of dummy information are mixed, there may be a step of adding information that can be identified only by a dedicated application program to the personal information and the dummy information.
また、前記複数のダミー情報が混在されるとき、全国都道府県別住所データベースに登録されている複数の住所と、苗字データベースに登録されている複数の苗字と、名前データベースに登録されている複数の名前と、電話番号データベースに登録されている複数の電話番号と、携帯電話データベースに登録されている複数の携帯電話番号と、メールアドレスデータベースに登録されている複数のメールアドレスと、購買履歴データベースに登録されている複数の購買履歴とが選択される工程と、これらの情報が組み合わされて前記複数のダミー情報が生成され、前記個人情報データベースに登録される工程とを有するようにしてもよい。 In addition, when the plurality of dummy information are mixed, a plurality of addresses registered in the national address database, a plurality of last names registered in the last name database, and a plurality of names registered in the name database Name, multiple phone numbers registered in the phone number database, multiple mobile phone numbers registered in the mobile phone database, multiple email addresses registered in the email address database, and purchase history database A plurality of registered purchase histories may be selected, and the information may be combined to generate the plurality of dummy information, which may be registered in the personal information database.
また、前記全国都道府県別住所データベース、前記苗字データベース、前記名前データベース、前記電話番号データベース、前記携帯電話データベース、前記メールアドレスデータベース、前記購買履歴データベースのそれぞれから得られるデータ以外の情報が付加される工程と、いずれかのユーザ端末から郵便番号、住所、氏名、生年月日、性別、電話番号、携帯電話番号、メールアドレスを含む情報が得られると、その情報を真の個人情報として扱い、データの選択制御と、情報の付加制御とが行われる工程と、複数の選択されたデータ及び付加された情報からなる複数のダミー情報が前記真の個人情報に混在される工程と、その混在された前記真の個人情報と前記複数のダミー情報とが前記個人情報データベースに登録される工程とを有するようにしてもよい。 In addition, information other than the data obtained from the national address database by prefecture, the last name database, the name database, the telephone number database, the mobile phone database, the e-mail address database, and the purchase history database is added. When information including process, postal code, address, name, date of birth, gender, telephone number, mobile phone number, email address is obtained from any user terminal, the information is treated as true personal information and data A process in which selection control of information and information addition control are performed, a process in which a plurality of dummy information including a plurality of selected data and added information are mixed in the true personal information, A step of registering the true personal information and the plurality of dummy information in the personal information database; It may be.
また、前記名前データベースからの名前のデータの選択にリンクし、その選択された任意の名前に対応させて性別を示す情報が付加される工程と、前記苗字データベースからの苗字のデータの選択又は前記名前データベースからの名前のデータの選択にリンクし、その選択された任意の苗字又は任意の名前に対応させて生年月日を示す情報が付加される工程と、前記真の個人情報を識別するためのタグ情報が付加される工程とを有するようにしてもよい。 A step of linking to the selection of name data from the name database and adding information indicating sex corresponding to the selected arbitrary name; and selection of last name data from the last name database; To link to the selection of name data from the name database and add information indicating the date of birth corresponding to the selected last name or name, and to identify the true personal information The tag information may be added.
本実施形態では、個人情報保護サーバにより、通信回線を介してユーザ端末からの個人情報の入力が受け付けられると、その個人情報と複数のダミー情報とが混在して個人情報データベースに登録されるようにし、従来のような追跡システム等を不要とすることで、簡単な構成とし、しかも真の個人情報に大量のダミー情報を混在させることで、真の個人情報の判別が不可能となるようにし、不正アクセス者に対し盗んでも意味の無いデータであると思わせるようにした。 In this embodiment, when the personal information protection server accepts input of personal information from the user terminal via the communication line, the personal information and a plurality of dummy information are mixed and registered in the personal information database. In addition, it eliminates the need for a conventional tracking system, etc., and makes it easy to distinguish true personal information by mixing a large amount of dummy information with true personal information. , I tried to make unauthorized users think that the data was meaningless even if they were stolen.
図1は、本発明の情報保護システムの一実施形態を示す図である。図1に示す情報保護システムは、たとえば個人情報を大量に取り扱う企業等が保有するものであって、個人情報取扱端末10、個人情報保護サーバ20、個人情報データベース30、全国都道府県別住所データベース31、苗字データベース32、名前データベース33、電話番号データベース34、携帯電話データベース35、メールアドレスデータベース36、購買履歴データベース37を備えている。なお、図中符号40は、インターネット等の通信回線41に接続されネット上の情報閲覧が可能なユーザ端末を示している。
FIG. 1 is a diagram showing an embodiment of an information protection system of the present invention. The information protection system shown in FIG. 1 is owned by, for example, a company that handles a large amount of personal information, and includes a personal
個人情報取扱端末10は、少なくとも個人情報保護サーバ20の機能の設定やユーザ端末40からの問い合わせ等に対する回答等を行う場合に操作されるものであり、ディスクトップパソコン、ノートパソコン等の端末である。
The personal
個人情報保護サーバ20は、大量の個人情報を個人情報データベース30に登録するとともに、個々の真の個人情報毎に、全国都道府県別住所データベース31、苗字データベース32、名前データベース33、電話番号データベース34、携帯電話データベース35、メールアドレスデータベース36、購買履歴データベース37から得られるそれぞれの情報を組み合わせた大量のダミー情報を混在させるものであり、図2に示すように、ダミー情報選択制御部21、ダミー情報混在部22、個人情報登録部23、データ選択部24、情報付加部25を備えている。
The personal
ダミー情報選択制御手段としてのダミー情報選択制御部21は、いずれかのユーザ端末40からたとえば図3(a)に示すような入力フォームの各項目に、図3(b)のように郵便番号、住所、氏名、生年月日、性別、電話番号、携帯電話番号、メールアドレスが入力されて、送信された場合、その入力フォームの情報を真の個人情報として扱い、データ選択部24に対するデータの選択制御と、情報付加部25に対する情報付加制御とを行う。
The dummy information
また、ダミー情報選択制御部21は、ダミー情報混在部22に対し、データ選択部24からのデータと、情報付加部25からの情報とを用いてダミー情報を混在させるとき、真の個人情報と同じクラスターとなるようなダミー情報を生成するように制御する。ここで、同じクラスターは、個人情報に含まれるたとえば生年月日を元にすればよい。
In addition, when the dummy information
ここで、データ選択手段としてのデータ選択部24は、全国都道府県別住所データ選択部24a、苗字データ選択部24b、名前データ選択部24c、電話番号データ選択部24d、携帯電話データ選択部24e、メールアドレスデータ選択部24f、購買履歴データ選択部24gを有している。
Here, the
全国都道府県別住所データ選択部24aは、全国都道府県別住所データベース31から任意の住所を複数選択し、その選択した複数の住所をダミー情報混在部22に渡す。苗字データ選択部24bは、苗字データベース32から任意の苗字を複数選択し、その選択した複数の苗字をダミー情報混在部22に渡す。
The nationwide prefectural address
名前データ選択部24cは、名前データベース33から任意の名前を複数選択し、その選択した複数の名前をダミー情報混在部22に渡す。電話番号データ選択部24dは、全国都道府県別住所データ選択部24aにリンクし、全国都道府県別住所データ選択部24aによって選択された任意の住所に対応して電話番号データベース34から任意の電話番号を複数選択し、その選択した複数の電話番号をダミー情報混在部22に渡す。
The name
携帯電話データ選択部24eは、携帯電話データベース35から任意の携帯電話番号を複数選択し、その選択した複数の携帯電話番号をダミー情報混在部22に渡す。ここで、携帯電話番号は、地域を示す局番に相当する番号を持たないため、あくまでも任意の携帯電話番号が選択されるようにすることができる。メールアドレスデータ選択部24fは、メールアドレスデータベース36から任意のメールアドレスを複数選択し、その選択した複数のメールアドレスをダミー情報混在部22に渡す。
The mobile phone data selection unit 24e selects a plurality of arbitrary mobile phone numbers from the
購買履歴データ選択部24gは、購買履歴データベース37から任意の購買履歴を複数選択し、その選択した複数の購買履歴をダミー情報混在部22に渡す。
The purchase history
情報付加手段としての情報付加部25は、性別付加部25a、生年月日付加部25b、タグ情報付加部25cを有している。性別付加部25aは、名前データ選択部24cにリンクし、名前データ選択部24cによって選択された任意の名前に対応させて性別を示す情報をダミー情報混在部22に渡す。
The
生年月日付加部25bは、たとえば苗字データ選択部24bにリンクし、苗字データ選択部24bによって選択された任意の苗字に対応させて生年月日を示す情報をダミー情報混在部22に渡す。なお、生年月日付加部25bは、名前データ選択部24cにリンクしていてもよい。タグ情報付加部25cは、上述した真の個人情報を識別するためのタグ情報をダミー情報混在部22に渡す。
The birth
ダミー情報混在手段としてのダミー情報混在部22は、上述した真の個人情報に、データ選択部24及び情報付加部25から得られる複数のダミー情報を混在させて個人情報登録部23に渡す。個人情報登録手段としての個人情報登録部23は、ダミー情報混在部22から得られる真の個人情報と複数のダミー情報とを個人情報データベース30に登録する。
The dummy
ここで、個人情報データベース30には、図4に示すように、たとえば住所情報30a、氏名情報30b、電話番号情報30c、携帯電話番号情報30d、メールアドレス情報30e、性別情報30f、生年月日情報30g、購買履歴情報30h、タグ情報30iからなる個人情報が登録される。図4の個人情報は一個人について示しているものであり、真の個人情報とダミー情報とはたとえば”真”を示すタグ情報の有無で区別されるようになっている。
Here, in the
また、住所情報30aは上述したように全国都道府県別住所データベース31から無作為に選択されるものであり、氏名情報30bは上述したように苗字データベース32と名前データベース33とから無作為に選択されるものであり、電話番号情報30cは上述したように電話番号データベース34から無作為に選択されるものであり、携帯電話番号情報30dは上述したように携帯電話データベース35から無作為に選択されるものであり、メールアドレス情報30eは上述したようにメールアドレスデータベース36から無作為に選択されるものであり、購買履歴情報30hは上述したように購買履歴データベース37から無作為に選択されるものである。
The
これらの住所情報30a、氏名情報30b、電話番号情報30c、携帯電話番号情報30d、メールアドレス情報30e、購買履歴情報30hは、真の個人情報との識別を困難とするために実際に存在する情報が用いられるものとする。電話番号情報30c、携帯電話番号情報30d、メールアドレス情報30eにあっては、それぞれの情報の数字列をランダムに入れ替えたり、ランダムに変更したりしてもよい。
These address
なお、タグ情報30iについては、ダミー情報を作成する専用アプリケーションプログラムのみが識別できる情報であって、表示等によっては識別できない情報である。一方、タグ情報30i以外の住所情報30a、氏名情報30b、電話番号情報30c、携帯電話番号情報30d、メールアドレス情報30e、性別情報30f、生年月日情報30g、購買履歴情報30hについては、個人情報取扱端末10上に表示される情報であるが、タグ情報30iが表示されないことから個人情報取扱端末10を操作するオペレーターにはどの情報が真の個人情報であるかの識別が不可能である。
The tag information 30i is information that can be identified only by a dedicated application program that creates dummy information, and cannot be identified by display or the like. On the other hand, address
このようなダミー情報は、真の個人情報に対して大量であればあるほど、不正アクセス者に対する防御効果は有効である。そこで、たとえば日本のおよそ3000市区町村のデータや、日本人の苗字の存在割合等に即したダミー情報を作成するものとする。この場合、日本の人口の1,000倍とすると、真の個人情報の全体に対し、およそ1,250億人分のダミー情報が作成されることになる。 The larger the amount of such dummy information with respect to true personal information, the more effective the defense against unauthorized access. Therefore, for example, dummy information corresponding to the data of about 3000 cities, towns and villages in Japan, the existence ratio of Japanese surnames, and the like is created. In this case, assuming that the population of Japan is 1,000 times, dummy information for about 125 billion people is created for the entire true personal information.
このように、1,250億人分のダミー情報が作成されることで、たとえ不正アクセス者がこれらの大量のダミー情報が混在している個人情報を盗み出しても、真の顧客情報を抽出するためにはダミー情報が大量に混在した個人情報を解析してそのタグ情報30iを抽出するアプリケーションを自力で開発しなければならず、結果的に不正アクセス者に対し盗んでも意味の無いデータであると思わせることができる。 In this way, dummy information for 125 billion people is created, so that even if an unauthorized access person steals personal information in which a large amount of dummy information is mixed, true customer information is extracted. In order to do this, it is necessary to develop an application that analyzes personal information in which a large amount of dummy information is mixed and extracts the tag information 30i. As a result, it is meaningless to steal an unauthorized accessor. Can be thought of.
全国都道府県別住所データベース31には、図5に示すように、都道府県選択テーブル31aと住所詳細選択テーブル31bとが設けられている。都道府県選択テーブル31aには、たとえば<北海道/東北>、<関東>、<甲信越/北陸>、<東海>、<近畿>、<中国>、<四国>、<九州/沖縄>のそれぞれの地域毎に分けられた都道府県を選択できる情報が設けられている。
As shown in FIG. 5, the prefecture-
また、これら<北海道/東北>、<関東>、<甲信越/北陸>、<東海>、<近畿>、<中国>、<四国>、<九州/沖縄>には、識別No.1.〜9.が設けられており、さらに各都道府県には1.-1,1.-2等の従属識別No.が設けられている。 In addition, these <Hokkaido / Tohoku>, <Kanto>, <Koshinetsu / Hokuriku>, <Tokai>, <Kinki>, <China>, <Shikoku>, and <Kyushu / Okinawa> have an identification number. 1. to 9. are provided, and each prefecture has a subordinate identification number such as 1.-1, 1.-2. Is provided.
住所詳細選択テーブル31bには、いずれかの都道府県に対応した住所の詳細を選択できる情報が設けられている。そして、都道府県選択テーブル31aからいずれかの都道府県としてたとえば北海道が任意に選択されると、住所詳細選択テーブル31bから選択された都道府県としての北海道の住所の詳細(たとえば北海道北見市・・・2丁目・・・)が任意に選択されるようになっている。 The address detail selection table 31b is provided with information that enables selection of address details corresponding to any prefecture. Then, when Hokkaido is arbitrarily selected as one of the prefectures from the prefecture selection table 31a, details of the address of Hokkaido as the prefecture selected from the address details selection table 31b (for example, Kitami City, Hokkaido ... 2 chome ...) is arbitrarily selected.
また、住所詳細選択テーブル31bには、たとえば使用頻度を示す項目を設けておき、住所の詳細が選択される度にその使用頻度の項目がカウントアップされるようにしてもよい。このように、使用頻度の項目を設けることで、住所の詳細が選択されるとき、使用頻度の少ない項目の住所が選択されるようにすることができ、住所の詳細の選択をほぼ均等に行わせることが可能となる。 Further, for example, an item indicating the frequency of use may be provided in the address detail selection table 31b, and the item of the frequency of use may be counted up whenever the details of the address are selected. In this way, by providing the item of use frequency, when the details of the address are selected, the address of the item that is not frequently used can be selected, and the details of the address are selected almost evenly. It becomes possible to make it.
苗字データベース32には、たとえば図6に示すような苗字を選択できる苗字選択テーブル32aが設けられている。各苗字には識別No.と、この識別No.に対応させた苗字と、その苗字の使用頻度の項目が設けられている。そして、いずれか苗字が任意の識別No.で選択される度に、その使用頻度の項目がカウントアップされるようにしておくことで、使用頻度の少ない項目の苗字が選択されるようにすることができ、苗字の選択をほぼ均等に行わせることが可能となる。
The
名前データベース33には、図7(a),(b)に示すように、男子名前選択テーブル33aと女子名前選択テーブル33bとが設けられている。各名前には識別No.と、この識別No.に対応させた名前と、その名前の使用頻度の項目が設けられている。そして、いずれか名前が任意の識別No.で選択される度に、その使用頻度の項目がカウントアップされるようにしておくことで、使用頻度の少ない項目の名前が選択されるようにすることができ、名前の選択をほぼ均等に行わせることが可能となる。
As shown in FIGS. 7A and 7B, the
電話番号データベース34には、図8に示すように、上述した全国都道府県別住所データベース31の住所詳細選択テーブル31bに対応させた電話番号選択テーブル34aが設けられている。つまり、電話番号の局番は、地域毎に割り当てられているため、住所に対応した局番を有する電話番号が選択されるようにすることで、真の電話番号との識別を困難にすることができる。
As shown in FIG. 8, the
各電話番号には識別No.と、この識別No.に対応させた電話番号と、その電話番号の使用頻度の項目が設けられている。そして、いずれか電話番号が任意の識別No.で選択される度に、その使用頻度の項目がカウントアップされるようにしておくことで、使用頻度の少ない項目の電話番号が選択されるようにすることができ、電話番号の選択をほぼ均等に行わせることが可能となる。 Each telephone number has an identification number. And this identification number. The telephone number corresponding to the item and the frequency of use of the telephone number are provided. One of the telephone numbers is an arbitrary identification number. By making the frequency of use frequency count up each time it is selected in, it is possible to select the phone number of the item with low frequency of use, and the selection of phone numbers is almost equal. Can be performed.
携帯電話データベース35には、図9に示すように、携帯電話番号選択テーブル35aが設けられている。携帯電話番号選択テーブル35aには、090,080,070等のように携帯電話番号を識別できる番号毎に複数の携帯電話番号が登録されており、さらに各携帯電話番号には識別No.と、この識別No.に対応させた携帯電話番号と、その携帯電話番号の使用頻度の項目が設けられている。そして、いずれか携帯電話番号が任意の識別No.で選択される度に、その使用頻度の項目がカウントアップされるようにしておくことで、使用頻度の少ない項目の携帯電話番号が選択されるようにすることができ、携帯電話番号の選択をほぼ均等に行わせることが可能となる。
As shown in FIG. 9, the
メールアドレスデータベース36には、図10に示すように、メールアドレス選択テーブル36aが設けられている。メールアドレス選択テーブル36aには、現在使用可能と思われる複数のメールアドレスが登録されており、さらに各メールアドレスには識別No.と、そのメールアドレスの使用頻度の項目が設けられている。そして、いずれかのメールアドレスが任意の識別No.で選択される度に、その使用頻度の項目がカウントアップされるようにしておくことで、使用頻度の少ない項目のメールアドレスが選択されるようにすることができ、メールアドレスの選択をほぼ均等に行わせることが可能となる。
As shown in FIG. 10, the
購買履歴データベース37には、図11に示すように、購買履歴選択テーブル37aが設けられている。購買履歴選択テーブル37aには、商品購入やサービス利用等の様々な購買履歴が登録されており、さらに各購買履歴には識別No.と、その購買履歴の使用頻度の項目が設けられている。そして、いずれかの購買履歴が任意の識別No.で選択される度に、その使用頻度の項目がカウントアップされるようにしておくことで、使用頻度の少ない項目の購買履歴が選択されるようにすることができ、購買履歴の選択をほぼ均等に行わせることが可能となる。
In the
次に、情報保護方法について説明する。
まず、図12に示すように、いずれかのユーザ端末40から個人情報保護サーバ20に、たとえば図3(a)に示したような入力フォームの各項目に、図3(b)のように郵便番号、住所、氏名、生年月日、性別、電話番号、携帯電話番号、メールアドレスが入力されて、送信されると(ステップS1)、ダミー情報選択制御部21により、その入力フォームの情報が真の個人情報として扱われるとともに、データ選択部24に対するデータの選択制御と、情報付加部25に対する情報付加制御とが行われることで、真の個人情報と複数のダミー情報とを混在させた個人情報のデータ作成が行われる。
Next, an information protection method will be described.
First, as shown in FIG. 12, from any
すなわち、全国都道府県別住所データ選択部24aにより、全国都道府県別住所データベース31から任意の住所が複数選択され(ステップS2)、その選択された複数の住所がダミー情報混在部22に渡される。
That is, a plurality of arbitrary addresses are selected from the nationwide
また、苗字データ選択部24bにより、苗字データベース32から任意の苗字が複数選択され(ステップS3)、その選択された複数の苗字がダミー情報混在部22に渡される。また、名前データ選択部24cにより、名前データベース33から任意の名前が複数選択され(ステップS4)、その選択された複数の名前がダミー情報混在部22に渡される。
Also, a plurality of arbitrary last names are selected from the
また、電話番号データ選択部24dにより、電話番号データベース34から任意の電話番号が複数選択され(ステップS5)、その選択された複数の電話番号がダミー情報混在部22に渡される。ここで、電話番号には、地域に関連する局番が含まれているため、全国都道府県別住所データ選択部24aにより選択された住所に関連する電話番号が選択されないと、真の個人情報にダミー情報を混在した効果が薄れてしまう。言い換えれば、選択された住所に関連しない電話番号が選択されると、せっかくダミー情報を混在させても真の個人情報が見破られてしまうことになる。
The telephone number
そこで、電話番号データ選択部24dにより、電話番号データベース34から任意の電話番号が複数選択されるとき、全国都道府県別住所データ選択部24aにリンクされるようにし、全国都道府県別住所データ選択部24aによって選択された任意の住所に対応して電話番号データベース34から任意の電話番号が複数選択されるようになっている。
Therefore, when a plurality of arbitrary telephone numbers are selected from the
また、携帯電話データ選択部24eにより、携帯電話データベース35から任意の携帯電話番号が複数選択され(ステップS6)、その選択された複数の携帯電話番号がダミー情報混在部22に渡される。ここで、携帯電話番号は、上述した電話番号とは異なり、地域を示す局番に相当する番号を持たないため、あくまでも任意の携帯電話番号が選択されるようになっている。
In addition, the mobile phone data selection unit 24e selects a plurality of arbitrary mobile phone numbers from the mobile phone database 35 (step S6), and passes the selected plurality of mobile phone numbers to the dummy
また、メールアドレスデータ選択部24fにより、メールアドレスデータベース36から任意のメールアドレスが複数選択され(ステップS7)、その選択された複数のメールアドレスがダミー情報混在部22に渡される。
The mail address
また、購買履歴データ選択部24gにより、購買履歴データベース37から任意の購買履歴が複数選択され(ステップS8)、その選択された複数の購買履歴がダミー情報混在部22に渡される。
Further, a plurality of arbitrary purchase histories are selected from the
そして、ダミー情報混在部22により上述したデータ選択部24や情報付加部25から得られる各種情報に基づいて真の個人情報に混在すべき複数のダミー情報の作成が開始される(ステップS9)。ここで、ダミー情報を含めた個人情報は、図4で説明したように、たとえば住所情報30a、氏名情報30b、電話番号情報30c、携帯電話番号情報30d、メールアドレス情報30e、性別情報30f、生年月日情報30g、購買履歴情報30h、タグ情報30iからなるものである。
Then, the dummy
そこで、住所情報30a、氏名情報30b、電話番号情報30c、携帯電話番号情報30d、メールアドレス情報30e、購買履歴情報30hについては、上述した全国都道府県別住所データ選択部24a、苗字データ選択部24b、名前データ選択部24c、電話番号データ選択部24d、携帯電話データ選択部24e、メールアドレスデータ選択部24f、購買履歴データ選択部24gから得られた情報で構成される(ステップS10)。
Therefore, the address
一方、他の性別情報30f、生年月日情報30g、タグ情報30iについては、情報付加部25の性別付加部25a、生年月日付加部25b、タグ情報付加部25cからの情報が得られることで、個々のダミー情報が完成される(ステップS11)。ただし、性別情報30fについては、名前に対応する性別が得られないと、真の個人情報にダミー情報を混在した効果が薄れてしまう。言い換えれば、名前データ選択部24cによって選択された名前が男子である場合に性別が”女”であると、せっかくダミー情報を混在させても真の個人情報が見破られてしまうことになる。
On the other hand, the
そこで、性別付加部25aが名前データ選択部24cにリンクし、名前データ選択部24cによって選択された任意の名前に対応する性別を示す情報がダミー情報混在部22に渡されるようになっている。
Therefore, the
なお、生年月日情報30gについては、あまりにもかけ離れた任意の生年月日であると、真の個人情報にダミー情報を混在した効果が薄れてしまうため、真の個人情報の生年月日に対してある程度の幅を持たせた任意の生年月日であればよい。
Regarding the date of
また、タグ情報付加部25cからの情報については、ダミー情報を作成する専用アプリケーションプログラムのみが識別できる情報であればよく、表示等によっては識別できない情報であればよいため、数字、文字、特殊画像のいずれか又はいずれかの組み合わせとすればよい。
The information from the tag
このようにしてダミー情報混在部22により真の個人情報に複数のダミー情報が混在されると、個人情報登録部23により、図4に示した複数のダミー情報が混在した個人情報が個人情報データベース30に登録される(ステップS12)。
When the dummy
そして、以上のような手順により、いずれかのユーザ端末40から上述した図3(a)の入力フォームの各項目に、図3(b)のように郵便番号、住所、氏名、生年月日、性別、電話番号、携帯電話番号、メールアドレスが入力されて、送信される毎に、(ステップS2)〜(ステップS11)のようにして真の個人情報に複数のダミー情報が混在され、(ステップS12)のように複数のダミー情報が混在した個人情報が個人情報データベース30に登録されることになる。
Then, according to the procedure as described above, each item of the input form in FIG. 3A described above from any one of the
このように、本実施形態では、個人情報保護サーバ20により、通信回線41を介してユーザ端末40からの個人情報の入力が受け付けられると、その個人情報と複数のダミー情報とが混在して個人情報データベース30に登録されるようにしたので、従来のような追跡システム等が不要となり、簡単な構成とすることができ、しかも真の個人情報に大量のダミー情報を混在させることで、真の個人情報の判別が不可能となるようにし、不正アクセス者に対し盗んでも意味の無いデータであると思わせることができる。
Thus, in this embodiment, when the personal
すなわち、本実施形態では、新たに、ユーザが自分の個人情報を入力フォームを使用して登録する際、そのユーザと同様のクラスターとなるダミーの個人情報がたとえば1,000人程度で自動生成され、個人情報データベース30に登録されることになる。よって、新しいユーザの個人情報の登録が行われる度に、同時にたとえば1,000人程度のダミーの個人情報の登録が行われることになり、個人情報データベース30には膨大な量の真の個人情報とダミーの個人情報とが混在することになる。
That is, in this embodiment, when a user newly registers his / her personal information using an input form, dummy personal information that is a cluster similar to that user is automatically generated for about 1,000 people, for example. It is registered in the
このようにすると、仮に個人情報データベース30から情報が漏洩しても、真の個人情報と大量のダミーの個人情報とを識別しなければならず、真の個人情報と大量のダミーの個人情報とを混在させる専用アプリケーションソフトウェアが無い限り、真の個人情報の判別が不可能となる。
In this case, even if information leaks from the
しかも、たとえ真の顧客情報が含まれることが分かっていても、それと区別のつかないダミーの個人情報が大量に混ざっている限り、経済的価値が大きく損なわれ、転売等の悪用を防ぐことができる。 Moreover, even if it is known that true customer information is included, as long as there is a large amount of dummy personal information that cannot be distinguished from it, the economic value is greatly impaired, and misuse such as resale can be prevented. it can.
このようなことから、本実施形態での情報保護システムを採用している企業の顧客情報を盗み出そうとする犯罪者の意欲が失われ、結果として、個人情報の防衛策としての有効性を大いに期待することができる。 For this reason, the willingness of criminals to steal customer information of companies that employ the information protection system in this embodiment is lost, and as a result, the effectiveness of personal information as a defensive measure is lost. You can expect a lot.
また、ユーザと同様のクラスターに属する個人情報がたとえば1,000倍に希釈されて登録されることから、ユーザ自身が目立つこともなく、しかもオペレーターがその情報を扱う際も、真偽が分からないため、こうしたことが予め伝達されていることで、個人情報の登録時の心理的ハードルを下げる効果も期待できる。 Moreover, since personal information belonging to the same cluster as the user is registered after being diluted 1,000 times, for example, the user himself does not stand out, and the truth is not known even when the operator handles the information. For this reason, by transmitting such information in advance, an effect of lowering psychological hurdles when registering personal information can be expected.
その結果、従来では、システム全体を部屋ごと物理的に隔離するか、あるいき追跡システム等を備えるかなどの大掛かりなセキュリティの仕組みが必要であり、しかも個人情報を取り扱う担当者全員との秘密保持契約や個人情報保護教育などを徹底することが求められるていたが、本実施形態のように大量のダミー情報を予め真の個人情報に混在させておけば、万が一個人情報が流出した場合でも被害金額等が抑えられるため、相対的にはリーズナブルなセキュリティの仕組みとすることができる。 As a result, traditionally, a large-scale security mechanism is required, such as whether the entire system is physically isolated for each room or whether it is equipped with a tracking system, etc., and confidentiality is maintained with all personnel who handle personal information. Although it was required to thoroughly implement contracts and personal information protection education, if a large amount of dummy information is mixed with true personal information in advance as in this embodiment, even if personal information is leaked, it will be damaged. Since the amount of money can be reduced, a relatively reasonable security mechanism can be achieved.
これにより、必要以上に厳しい情報管理を必要としないため、従業員の士気を下げることもなく、従業員が「信頼されていない」と感じることもなく、務効率の低下、社員モチベーションの低下などのマイナス効果も派生しないと言える。さらには、事務手続きの煩雑さがなくなり、過失や漏洩を招く危険性も軽減される。 This eliminates the need for stricter information management than necessary, so it does not reduce employee morale, does not make employees feel untrustworthy, reduces operational efficiency, and reduces employee motivation. It can be said that the negative effect is not derived. Furthermore, the complexity of office procedures is eliminated, and the risk of negligence and leakage is reduced.
また、本実施形態での情報保護システムを採用している企業にとっては、個人情報の保護が完全であることをアピールできるので、結果として登録会員を増加させることができる。 Moreover, since it can appeal that the protection of personal information is perfect for the company which employ | adopted the information protection system in this embodiment, a registered member can be increased as a result.
なお、たとえば企業側で真の個人情報を統計やマーケティングに使用する際は、上述した専用アプリケーションソフトウェアにより真の個人情報に付加されているタグ情報が判別されることで、真の個人情報の抽出がされるため、真の個人情報の取扱には困難性を伴わないことになる。 For example, when the company uses true personal information for statistics and marketing, the tag information attached to the true personal information is identified by the above-described dedicated application software, thereby extracting the true personal information. As a result, there is no difficulty in handling true personal information.
また、どうしても真の顧客情報のみのバックアップが必要な場合は、それのみ専用アプリケーションソフトウェアで抽出して厳重に保管するようにすればよい。 If it is absolutely necessary to back up only the true customer information, only that information can be extracted with dedicated application software and stored strictly.
なお、本実施形態では、複数の住所が登録されている全国都道府県別住所データベース31と、複数の苗字が登録されている苗字データベース32と、複数の名前が登録されている名前データベース33と、複数の電話番号が登録されている電話番号データベース34と、複数の携帯電話番号が登録されている携帯電話データベース35と、複数のメールアドレスが登録されているメールアドレスデータベース36と、複数の購買履歴が登録されている購買履歴データベース37とを備え、これらのデータベースからそれぞれのデータを選択する場合について説明したが、これに限らず、予めこれらのデータベースからそれぞれのデータを選択して生成した複数の上述したダミー情報を用意しておき、真の個人情報にダミー情報を混在させるとき、予め用意しておいた複数のダミー情報を選択するようにしてもよい。
In the present embodiment, the country-
また、本実施形態では、図4で説明したように、個人情報を、たとえば住所情報30a、氏名情報30b、電話番号情報30c、携帯電話番号情報30d、メールアドレス情報30e、性別情報30f、生年月日情報30g、購買履歴情報30hとした場合について説明したが、この例に限らず、家族構成、年収、学歴、顧客ランク、といった属性データを含ませることも可能である。その場合、その属性データを企業側で独自に識別できるタグとし、上述した専用アプリケーションソフトウェアによってのみ識別できるようにしておけばよい。
In the present embodiment, as described with reference to FIG. 4, the personal information is, for example, address
また、上述したダミー情報に監視データを含ませるようにしてもよい。ここで、監視データとは、個人情報が悪用された場合に、その事実を迅速に察知するために、企業が予め意図的に個人情報に潜ませておくダミーの情報を指すものである。その際、全ての個人情報に一定の割合で混在させるか、あるいは全てのダミー情報に混在させるかのいずれかとすることができる。特に、おとりとなるデコイデータのクラスターには、より大きな割合で混在させることにより、悪用を察知できる確率を高めることができる。 Further, the monitoring data may be included in the dummy information described above. Here, the monitoring data refers to dummy information that the company intentionally hides in the personal information in advance in order to quickly detect the fact when the personal information is abused. At that time, it can be either mixed in all personal information at a fixed rate or mixed in all dummy information. In particular, it is possible to increase the probability that an abuse can be detected by mixing the decoy data cluster as a decoy at a larger rate.
ここで、デコイ(おとり)の個人情報を作成する場合、個人情報データベース30の中で、得意顧客、重要顧客に属するクラスターについては、悪用する立場から、特に有益な(いわゆるオイシイ)データに見える。そのため、こうしたクラスターには意図的に多数のデコイ(おとり)データを作成して、混在させればよい。
Here, when creating decoy (decoy) personal information, in the
また、このデコイデータを混在させるとき、個人情報を盗み出した者が、それを悪用するときに、無作為に利用するのではなく、より儲かる確率の高そうな情報(たとえば年収の高い人や一人暮らしのお年寄り)から順番に利用していくだろうと考えられるため、そのようなクラスターに対して、予め偏った個人情報を混ぜておくようにすればよい。 Also, when this decoy data is mixed, information that seems to be more profitable (for example, a person with a high annual income or living alone) instead of randomly using it when a person who steals personal information is misused. It is considered that the information will be used in order from the oldest), so it is advisable to mix biased personal information in advance for such clusters.
また、監視データを含ませる場合の例として、たとえば企業の特定の担当者を決め、その担当者の別の架空の名前を設定する。ただし、住所、電話番号等は実在するものとなり、個人情報が悪用された場合に、実在する住所又は電話番号等に、架空の人物宛にダイレクトメールや電話等で督促の通知等があれば、その企業の個人情報が何らかのルートで流出したことを察知できる。 As an example of including monitoring data, for example, a specific person in charge of a company is determined, and another fictitious name of the person in charge is set. However, the address, phone number, etc. will be real, and if personal information is misused, if there is a notice of reminder by direct mail or telephone etc. to the fictitious person in the real address or phone number, It is possible to detect that personal information of the company has been leaked by some route.
大量の情報を管理する全てのシステムにおいても適用可能である。 The present invention can be applied to all systems that manage a large amount of information.
10 個人情報取扱端末
20 個人情報保護サーバ
21 ダミー情報選択制御部
22 ダミー情報混在部
23 個人情報登録部
24 データ選択部
24a 全国都道府県別住所データ選択部
24b 苗字データ選択部
24c 名前データ選択部
24d 電話番号データ選択部
24e 携帯電話データ選択部
24f メールアドレスデータ選択部
24g 購買履歴データ選択部
25 情報付加部
25a 性別付加部
25b 生年月日付加部
25c タグ情報付加部
30 個人情報データベース
30a 住所情報
30b 氏名情報
30c 電話番号情報
30d 携帯電話番号情報
30e メールアドレス情報
30f 性別情報
30g 生年月日情報
30h 購買履歴情報
30i タグ情報
31 全国都道府県別住所データベース
31a 都道府県選択テーブル
31b 住所詳細選択テーブル
32 苗字データベース
32a 苗字選択テーブル
33 名前データベース
33a 男子名前選択テーブル
33b 女子名前選択テーブル
34 電話番号データベース
34a 電話番号選択テーブル
35 携帯電話データベース
35a 携帯電話番号選択テーブル
36 メールアドレスデータベース
36a メールアドレス選択テーブル
37 購買履歴データベース
37a 購買履歴選択テーブル
40 ユーザ端末
41 通信回線
DESCRIPTION OF
Claims (23)
通信回線を介して個人情報の入力が可能なユーザ端末と、
前記個人情報と複数のダミー情報とが混在して登録される個人情報データベースと、
前記ユーザ端末からの前記個人情報の入力を受け付け、その個人情報と複数のダミー情報とを混在させて前記個人情報データベースに登録する個人情報保護サーバとを備える
ことを特徴とする情報保護システム。 An information protection system for protecting personal information,
A user terminal capable of inputting personal information via a communication line;
A personal information database in which the personal information and a plurality of dummy information are registered together;
An information protection system comprising: a personal information protection server that receives input of the personal information from the user terminal and registers the personal information and a plurality of dummy information in a mixed manner in the personal information database.
複数の苗字が登録されている苗字データベースと、
複数の名前が登録されている名前データベースと、
複数の電話番号が登録されている電話番号データベースと、
複数の携帯電話番号が登録されている携帯電話データベースと、
複数のメールアドレスが登録されているメールアドレスデータベースと、
複数の購買履歴が登録されている購買履歴データベースと、
真の個人情報と複数のダミー情報とが混在して登録される個人情報データベースとを備え、
前記個人情報保護サーバは、前記複数のダミー情報を混在させるとき、前記全国都道府県別住所データベースに登録されている複数の住所と、前記苗字データベースに登録されている複数の苗字と、前記名前データベースに登録されている複数の名前と、前記電話番号データベースに登録されている複数の電話番号と、前記携帯電話データベースに登録されている複数の携帯電話番号と、前記メールアドレスデータベースに登録されている複数のメールアドレスと、前記購買履歴データベースに登録されている複数の購買履歴とを選択し、これらの情報を組み合わせて前記複数のダミー情報を生成し、前記個人情報データベースに登録する
ことを特徴とする請求項1〜4のいずれかに記載の情報保護システム。 A nationwide prefecture address database where addresses by country are registered,
Last name database with multiple last names registered,
A name database with multiple names registered,
A phone number database in which multiple phone numbers are registered;
A mobile phone database in which multiple mobile phone numbers are registered;
An email address database in which multiple email addresses are registered,
A purchase history database in which multiple purchase histories are registered,
A personal information database in which true personal information and a plurality of dummy information are registered together;
The personal information protection server, when mixing the plurality of dummy information, a plurality of addresses registered in the country-specific address database, a plurality of last names registered in the last name database, and the name database A plurality of names registered in the phone number database, a plurality of phone numbers registered in the phone number database, a plurality of cell phone numbers registered in the cell phone database, and registered in the mail address database. Selecting a plurality of email addresses and a plurality of purchase histories registered in the purchase history database, combining the information to generate the plurality of dummy information, and registering the information in the personal information database, The information protection system according to any one of claims 1 to 4.
前記全国都道府県別住所データベース、前記苗字データベース、前記名前データベース、前記電話番号データベース、前記携帯電話データベース、前記メールアドレスデータベース、前記購買履歴データベースのそれぞれから複数のデータを選択するデータ選択手段と、
これらのデータベースから得られる以外の情報を付加する情報付加手段と、
いずれかのユーザ端末から郵便番号、住所、氏名、生年月日、性別、電話番号、携帯電話番号、メールアドレスを含む情報が得られると、その情報を真の個人情報として扱い、前記データ選択手段に対するデータの選択制御と、前記情報付加手段に対する情報付加制御とを行うダミー情報選択制手段と、
前記データ選択手段及び情報付加手段から得られる複数のデータからなる複数のダミー情報を前記真の個人情報に混在させるダミー情報混在手段と、
このダミー情報混在手段によって混在された前記真の個人情報と前記複数のダミー情報とを前記個人情報データベースに登録する個人情報登録手段とを備える
ことを特徴とする請求項5に記載の情報保護システム。 The personal information protection server
Data selection means for selecting a plurality of data from each of the national address database by prefecture, the surname database, the name database, the phone number database, the mobile phone database, the email address database, and the purchase history database;
Information adding means for adding information other than those obtained from these databases;
When information including a zip code, address, name, date of birth, gender, telephone number, mobile phone number, mail address is obtained from any user terminal, the information is treated as true personal information, and the data selection means Dummy information selection control means for performing data selection control for information and information addition control for the information addition means,
Dummy information mixing means for mixing a plurality of dummy information consisting of a plurality of data obtained from the data selection means and the information addition means in the true personal information;
6. The information protection system according to claim 5, further comprising personal information registration means for registering the true personal information and the plurality of dummy information mixed by the dummy information mixing means in the personal information database. .
前記全国都道府県別住所データベースから任意の住所を複数選択し、その選択した複数の住所を前記ダミー情報混在手段に渡す全国都道府県別住所データ選択部と、
前記苗字データベースから任意の苗字を複数選択し、その選択した複数の苗字を前記ダミー情報混在手段に渡す苗字データ選択部と、
前記名前データベースから任意の名前を複数選択し、その選択した複数の名前を前記ダミー情報混在手段に渡す名前データ選択部と、
前記全国都道府県別住所データ選択部にリンクし、その全国都道府県別住所データ選択部によって選択された任意の住所に対応して前記電話番号データベースから任意の電話番号を複数選択し、その選択した複数の電話番号を前記ダミー情報混在手段に渡す電話番号データ選択手段と、
前記携帯電話データベースから任意の携帯電話番号を複数選択し、その選択した複数の携帯電話番号を前記ダミー情報混在手段に渡す携帯電話データ選択部と、
前記メールアドレスデータベースから任意のメールアドレスを複数選択し、その選択した複数のメールアドレスを前記ダミー情報混在手段に渡すメールアドレスデータ選択部と、
前記購買履歴データベースから任意の購買履歴を複数選択し、その選択した複数の購買履歴を前記ダミー情報混在手段に渡す購買履歴データ選択部とを有し、
前記情報付加手段は、前記苗字データ選択部又は前記名前データ選択部にリンクし、その苗字データ選択部又は名前データ選択部によって選択された任意の苗字又は名前に対応させて性別を示す情報を前記ダミー情報混在手段に渡す性別付加部と、
前記苗字データ選択部にリンクし、その苗字データ選択部によって選択された任意の苗字に対応させて生年月日を示す情報を前記ダミー情報混在手段に渡す生年月日付加部と、
前記真の個人情報を識別するためのタグ情報を前記ダミー情報混在手段に渡すタグ情報付加部とを有する
ことを特徴とする請求項6に記載の情報保護システム。 The data selection means includes
A plurality of arbitrary addresses are selected from the national address database by prefecture, and the address data selection unit by country that passes the selected addresses to the dummy information mixing means;
A plurality of last names selected from the last name database, a last name data selection unit that passes the selected last names to the dummy information mixing means,
A name data selection unit that selects a plurality of arbitrary names from the name database and passes the selected plurality of names to the dummy information mixing unit;
Link to the national address data selection unit by prefecture, select a plurality of arbitrary telephone numbers from the telephone number database corresponding to the arbitrary address selected by the national address data selection unit by country, the selected Telephone number data selection means for passing a plurality of telephone numbers to the dummy information mixing means;
A mobile phone data selection unit that selects a plurality of mobile phone numbers from the mobile phone database and passes the selected mobile phone numbers to the dummy information mixing unit;
A plurality of arbitrary mail addresses from the mail address database, a mail address data selection unit for passing the selected plurality of mail addresses to the dummy information mixing means;
A plurality of arbitrary purchase histories from the purchase history database, and a purchase history data selection unit that passes the selected purchase histories to the dummy information mixing means,
The information adding means is linked to the last name data selection unit or the name data selection unit, and information indicating gender corresponding to an arbitrary last name or name selected by the last name data selection unit or the name data selection unit A gender addition section to be passed to the dummy information mixing means;
A birth date adding unit that links to the last name data selection unit and passes information indicating the date of birth to the dummy information mixing unit in correspondence with an arbitrary last name selected by the last name data selection unit;
The information protection system according to claim 6, further comprising: a tag information adding unit that passes tag information for identifying the true personal information to the dummy information mixing unit.
これらのデータベースから得られる以外の情報を付加する情報付加手段と、
いずれかのユーザ端末から郵便番号、住所、氏名、生年月日、性別、電話番号、携帯電話番号、メールアドレスを含む情報が得られると、その情報を真の個人情報として扱い、前記データ選択手段に対するデータの選択制御と、前記情報付加手段に対する情報付加制御とを行うダミー情報選択制手段と、
前記データ選択手段及び情報付加手段から得られる複数のデータからなる複数のダミー情報を前記真の個人情報に混在させるダミー情報混在手段と、
このダミー情報混在手段によって混在された前記真の個人情報と前記複数のダミー情報とを前記個人情報データベースに登録する個人情報登録手段とを備える
ことを特徴とする情報保護サーバ。 Data selection means for selecting a plurality of data from the national address database by prefecture, the surname database, the name database, the phone number database, the mobile phone database, the e-mail address database, and the purchase history database;
Information adding means for adding information other than those obtained from these databases;
When information including a zip code, address, name, date of birth, gender, telephone number, mobile phone number, mail address is obtained from any user terminal, the information is treated as true personal information, and the data selection means Dummy information selection control means for performing data selection control for information and information addition control for the information addition means,
Dummy information mixing means for mixing a plurality of dummy information consisting of a plurality of data obtained from the data selection means and the information addition means in the true personal information;
An information protection server comprising: personal information registration means for registering the true personal information and the plurality of dummy information mixed by the dummy information mixing means in the personal information database.
前記全国都道府県別住所データベースから任意の住所を複数選択し、その選択した複数の住所を前記ダミー情報混在手段に渡す全国都道府県別住所データ選択部と、
前記苗字データベースから任意の苗字を複数選択し、その選択した複数の苗字を前記ダミー情報混在手段に渡す苗字データ選択部と、
前記名前データベースから任意の名前を複数選択し、その選択した複数の名前を前記ダミー情報混在手段に渡す名前データ選択部と、
前記全国都道府県別住所データ選択部にリンクし、その全国都道府県別住所データ選択部によって選択された任意の住所に対応して前記電話番号データベースから任意の電話番号を複数選択し、その選択した複数の電話番号を前記ダミー情報混在手段に渡す電話番号データ選択手段と、
前記携帯電話データベースから任意の携帯電話番号を複数選択し、その選択した複数の携帯電話番号を前記ダミー情報混在手段に渡す携帯電話データ選択部と、
前記メールアドレスデータベースから任意のメールアドレスを複数選択し、その選択した複数のメールアドレスを前記ダミー情報混在手段に渡すメールアドレスデータ選択部と、
前記購買履歴データベースから任意の購買履歴を複数選択し、その選択した複数の購買履歴を前記ダミー情報混在手段に渡す購買履歴データ選択部とを有し、
前記情報付加手段は、
前記名前データ選択部にリンクし、その名前データ選択部によって選択された任意の名前に対応させて性別を示す情報を前記ダミー情報混在手段に渡す性別付加部と、
前記苗字データ選択部又は前記名前データ選択部にリンクし、その苗字データ選択部又は名前データ選択部によって選択された任意の苗字又は任意の名前に対応させて生年月日を示す情報を前記ダミー情報混在手段に渡す生年月日付加部と、
前記真の個人情報を識別するためのタグ情報を前記ダミー情報混在手段に渡すタグ情報付加部とを有する
ことを特徴とする請求項8に記載の情報保護サーバ。 The data selection means includes
A plurality of arbitrary addresses are selected from the national address database by prefecture, and the address data selection unit by country that passes the selected addresses to the dummy information mixing means;
A plurality of last names selected from the last name database, a last name data selection unit that passes the selected last names to the dummy information mixing means,
A name data selection unit that selects a plurality of arbitrary names from the name database and passes the selected plurality of names to the dummy information mixing unit;
Link to the national address data selection unit by prefecture, select a plurality of arbitrary telephone numbers from the telephone number database corresponding to the arbitrary address selected by the national address data selection unit by country, the selected Telephone number data selection means for passing a plurality of telephone numbers to the dummy information mixing means;
A mobile phone data selection unit that selects a plurality of mobile phone numbers from the mobile phone database and passes the selected mobile phone numbers to the dummy information mixing unit;
A plurality of arbitrary mail addresses from the mail address database, a mail address data selection unit for passing the selected plurality of mail addresses to the dummy information mixing means;
A plurality of arbitrary purchase histories from the purchase history database, and a purchase history data selection unit that passes the selected purchase histories to the dummy information mixing means,
The information adding means includes
A gender adding unit that links to the name data selection unit and passes information indicating sex to the arbitrary information selected by the name data selection unit to the dummy information mixing unit;
Linked to the last name data selection unit or the name data selection unit, information indicating the date of birth corresponding to any last name or any name selected by the last name data selection unit or the name data selection unit, the dummy information Date of birth addition part to be passed to the mixed means,
The information protection server according to claim 8, further comprising: a tag information adding unit that passes tag information for identifying the true personal information to the dummy information mixing unit.
通信回線に接続されたユーザ端末からの個人情報の入力が受け付けられる工程と、
前記個人情報の入力が受け付けられると、その個人情報と複数のダミー情報とが混在させて個人情報データベースに登録される工程とを有する
ことを特徴とする情報保護方法。 An information protection method for protecting personal information,
A step of accepting input of personal information from a user terminal connected to a communication line;
And a step of registering the personal information and a plurality of dummy information in a mixed manner in the personal information database when the input of the personal information is accepted.
これらの情報が組み合わされて前記複数のダミー情報が生成され、前記個人情報データベースに登録される工程とを有する
ことを特徴とする請求項10〜13のいずれかに記載の情報保護方法。 When the plurality of dummy information is mixed, a plurality of addresses registered in the national address database by prefecture, a plurality of last names registered in the last name database, and a plurality of names registered in the name database Multiple phone numbers registered in the phone number database, multiple cell phone numbers registered in the cell phone database, multiple email addresses registered in the email address database, and registered in the purchase history database A plurality of purchasing histories selected, and
The information protection method according to claim 10, further comprising a step of combining the information to generate the plurality of dummy information and registering the dummy information in the personal information database.
いずれかのユーザ端末から郵便番号、住所、氏名、生年月日、性別、電話番号、携帯電話番号、メールアドレスを含む情報が得られると、その情報を真の個人情報として扱い、データの選択制御と、情報の付加制御とが行われる工程と、
複数の選択されたデータ及び付加された情報からなる複数のダミー情報が前記真の個人情報に混在される工程と、
その混在された前記真の個人情報と前記複数のダミー情報とが前記個人情報データベースに登録される工程とを有する
ことを特徴とする請求項14に記載の情報保護方法。 A step of adding information other than the data obtained from each of the national address database, the surname database, the name database, the phone number database, the mobile phone database, the e-mail address database, and the purchase history database; ,
When information including postal code, address, name, date of birth, gender, telephone number, mobile phone number, and email address is obtained from any user terminal, the information is treated as true personal information, and data selection control is performed. And a process in which additional control of information is performed,
A plurality of dummy information comprising a plurality of selected data and added information is mixed in the true personal information; and
15. The information protection method according to claim 14, further comprising a step of registering the mixed personal information and the plurality of dummy information in the personal information database.
前記苗字データベースからの苗字のデータの選択又は前記名前データベースからの名前のデータの選択にリンクし、その選択された任意の苗字又は任意の名前に対応させて生年月日を示す情報が付加される工程と、
前記真の個人情報を識別するためのタグ情報が付加される工程とを有する
ことを特徴とする請求項15に記載の情報保護方法。 Linking to the selection of name data from the name database and adding information indicating gender corresponding to the selected arbitrary name;
Linked to selection of last name data from the last name database or selection of name data from the name database, information indicating the date of birth is added corresponding to the selected last name or arbitrary name. Process,
The information protection method according to claim 15, further comprising a step of adding tag information for identifying the true personal information.
通信回線に接続されたユーザ端末からの個人情報の入力が受け付けられる工程と、
前記個人情報の入力が受け付けられると、その個人情報と複数のダミー情報とが混在させて個人情報データベースに登録される工程とを有する
ことを特徴とする情報保護プログラム。 An information protection program showing a process for executing an information protection method for protecting personal information,
A step of accepting input of personal information from a user terminal connected to a communication line;
When the input of the personal information is accepted, the information protection program includes a step of registering the personal information and a plurality of dummy information mixedly in the personal information database.
これらの情報が組み合わされて前記複数のダミー情報が生成され、前記個人情報データベースに登録される工程とを有する
ことを特徴とする請求項17〜20のいずれかに記載の情報保護プログラム。 When the plurality of dummy information is mixed, a plurality of addresses registered in the national address database by prefecture, a plurality of last names registered in the last name database, and a plurality of names registered in the name database Multiple phone numbers registered in the phone number database, multiple cell phone numbers registered in the cell phone database, multiple email addresses registered in the email address database, and registered in the purchase history database A plurality of purchasing histories selected, and
21. The information protection program according to claim 17, further comprising a step of combining the information to generate the plurality of dummy information and registering the dummy information in the personal information database.
いずれかのユーザ端末から郵便番号、住所、氏名、生年月日、性別、電話番号、携帯電話番号、メールアドレスを含む情報が得られると、その情報を真の個人情報として扱い、データの選択制御と、情報の付加制御とが行われる工程と、
複数の選択されたデータ及び付加された情報からなる複数のダミー情報が前記真の個人情報に混在される工程と、
その混在された前記真の個人情報と前記複数のダミー情報とが前記個人情報データベースに登録される工程とを有する
ことを特徴とする請求項21に記載の情報保護プログラム。 A step of adding information other than the data obtained from each of the national address database, the surname database, the name database, the phone number database, the mobile phone database, the e-mail address database, and the purchase history database; ,
When information including postal code, address, name, date of birth, gender, telephone number, mobile phone number, and email address is obtained from any user terminal, the information is treated as true personal information, and data selection control is performed. And a process in which additional control of information is performed,
A plurality of dummy information comprising a plurality of selected data and added information is mixed in the true personal information; and
The information protection program according to claim 21, further comprising a step of registering the true personal information and the plurality of dummy information mixed in the personal information database.
前記苗字データベースからの苗字のデータの選択又は前記名前データベースからの名前のデータの選択にリンクし、その選択された任意の苗字又は任意の名前に対応させて生年月日を示す情報が付加される工程と、
前記真の個人情報を識別するためのタグ情報が付加される工程とを有する
ことを特徴とする請求項22に記載の情報保護プログラム。 Linking to the selection of name data from the name database and adding information indicating gender corresponding to the selected arbitrary name;
Linked to selection of last name data from the last name database or selection of name data from the name database, information indicating the date of birth is added corresponding to the selected last name or arbitrary name. Process,
The information protection program according to claim 22, further comprising a step of adding tag information for identifying the true personal information.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005195666A JP2007018028A (en) | 2005-07-05 | 2005-07-05 | Information protection system, information protection server, information protection method, information protection program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005195666A JP2007018028A (en) | 2005-07-05 | 2005-07-05 | Information protection system, information protection server, information protection method, information protection program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007018028A true JP2007018028A (en) | 2007-01-25 |
Family
ID=37755175
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005195666A Pending JP2007018028A (en) | 2005-07-05 | 2005-07-05 | Information protection system, information protection server, information protection method, information protection program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007018028A (en) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008216931A (en) * | 2007-03-08 | 2008-09-18 | Fujitsu Ltd | Information display device, information display method, and information display program |
| JP2008234539A (en) * | 2007-03-23 | 2008-10-02 | Nec Corp | Information processing apparatus, file processing method and program |
| JP2010097343A (en) * | 2008-10-15 | 2010-04-30 | Nec Corp | Information diffusion system, information diffusion device, information diffusion method, and information diffusion program |
| JP2011034251A (en) * | 2009-07-31 | 2011-02-17 | Dainippon Printing Co Ltd | Countermeasure system for content illegal distribution |
| JP2013211642A (en) * | 2012-03-30 | 2013-10-10 | Nec Biglobe Ltd | Communication device, server, communication method, measurement result acquisition method, and program |
| JP2015219859A (en) * | 2014-05-21 | 2015-12-07 | 株式会社日立システムズ | Network control system and network control method |
| JP2016126676A (en) * | 2015-01-08 | 2016-07-11 | 和則 藤沢 | Personal information management system |
| JP2016133837A (en) * | 2015-01-15 | 2016-07-25 | 株式会社Nttドコモ | Information processing apparatus, method of transferring data to program, and program |
| JP2020115257A (en) * | 2019-01-17 | 2020-07-30 | 富士通株式会社 | Learning method, learning program, and learning device |
-
2005
- 2005-07-05 JP JP2005195666A patent/JP2007018028A/en active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008216931A (en) * | 2007-03-08 | 2008-09-18 | Fujitsu Ltd | Information display device, information display method, and information display program |
| JP2008234539A (en) * | 2007-03-23 | 2008-10-02 | Nec Corp | Information processing apparatus, file processing method and program |
| JP2010097343A (en) * | 2008-10-15 | 2010-04-30 | Nec Corp | Information diffusion system, information diffusion device, information diffusion method, and information diffusion program |
| JP2011034251A (en) * | 2009-07-31 | 2011-02-17 | Dainippon Printing Co Ltd | Countermeasure system for content illegal distribution |
| JP2013211642A (en) * | 2012-03-30 | 2013-10-10 | Nec Biglobe Ltd | Communication device, server, communication method, measurement result acquisition method, and program |
| JP2015219859A (en) * | 2014-05-21 | 2015-12-07 | 株式会社日立システムズ | Network control system and network control method |
| JP2016126676A (en) * | 2015-01-08 | 2016-07-11 | 和則 藤沢 | Personal information management system |
| JP2016133837A (en) * | 2015-01-15 | 2016-07-25 | 株式会社Nttドコモ | Information processing apparatus, method of transferring data to program, and program |
| JP2020115257A (en) * | 2019-01-17 | 2020-07-30 | 富士通株式会社 | Learning method, learning program, and learning device |
| JP7279368B2 (en) | 2019-01-17 | 2023-05-23 | 富士通株式会社 | LEARNING METHOD, LEARNING PROGRAM AND LEARNING DEVICE |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Chigada et al. | Cyberattacks and threats during COVID-19: A systematic literature review | |
| Lukens | A critical handbook of children's literature | |
| JP2007018028A (en) | Information protection system, information protection server, information protection method, information protection program | |
| Lehtinen et al. | Computer security basics: computer security | |
| Grama | Legal and Privacy Issues in Information Security | |
| Mendel et al. | Global survey on internet privacy and freedom of expression | |
| Grama | Legal Issues in Information Security: Print Bundle | |
| Van Arnam | Business war: Economic espionage in the United States and the European Union and the need for greater trade secret protection | |
| Malderle et al. | Gathering and analyzing identity leaks for a proactive warning of affected users | |
| Dean et al. | Data mining: an ethical baseline for online privacy policies | |
| Kassab et al. | Blockchain and contact tracing applications for COVID-19: The opportunity and the challenges | |
| Gupta et al. | Cyber security assessment education for E-governance systems | |
| Govil et al. | Ramifications of cyber crime and suggestive preventive measures | |
| Towbin | A protection motivation theory approach to healthcare cybersecurity: A multiple case study | |
| US11144664B2 (en) | Risk management support device | |
| Aryee | Cybersecurity Threats to the Hotel Industry and Mitigation Strategies | |
| Aljohani | Cyber security threats during the pandemic | |
| Kerr | Searching and seizing computers and obtaining electronic evidence in criminal investigations | |
| SENANAYAKE et al. | Information Security Education: Watching your steps in cyberspace | |
| Rockel et al. | IT requirements in the real estate sector | |
| Feldman et al. | CISSP® Study Guide | |
| Sriharsha | Privacy threats and vulnerabilities: Reinvent your privacy engineering practices and win | |
| Kyeremeh et al. | A Study into the Social Engineering Risk and Its Effects in the Public Institutions in Ghana | |
| Tysk | How cybercrime has evolved in Sweden over the last ten years: A literature review | |
| van de Sandt | What?–Basic Qualities of Deviant Security |