JP2007018162A - Program for supporting personal information protection, storage medium, and device - Google Patents

Program for supporting personal information protection, storage medium, and device Download PDF

Info

Publication number
JP2007018162A
JP2007018162A JP2005197579A JP2005197579A JP2007018162A JP 2007018162 A JP2007018162 A JP 2007018162A JP 2005197579 A JP2005197579 A JP 2005197579A JP 2005197579 A JP2005197579 A JP 2005197579A JP 2007018162 A JP2007018162 A JP 2007018162A
Authority
JP
Japan
Prior art keywords
personal information
company
deletion
warning
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005197579A
Other languages
Japanese (ja)
Other versions
JP5113995B2 (en
Inventor
Masaki Hiraga
正樹 平賀
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2005197579A priority Critical patent/JP5113995B2/en
Publication of JP2007018162A publication Critical patent/JP2007018162A/en
Application granted granted Critical
Publication of JP5113995B2 publication Critical patent/JP5113995B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a program for supporting personal information protection that enable a business enterprise to make preparations necessary for protecting the personal information and required when becoming a "personal information protection handler" beforehand by receiving a warning before becoming the "personal information protection handler", a storage medium, and a device thereof. <P>SOLUTION: Regarding a business enterprise, the timing when exceeding a threshold to become the "personal information protection handler" is determined from the shift of the number of the piece of personal information handled by the business enterprise. A warning regarding the prospect to become the "personal information protection handler" is issued to the business enterprise beforehand. On the business enterprise, the level regarding the information protection of the business enterprise is diagnosed by using the existing technique. The timing when issuing the warning regarding the prospect to become the "personal information protection handler" is changed corresponding to the level regarding the information protection already constituted by the business enterprise. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

個人情報を扱う事業者に対して、事業者が個人情報保護取扱事業者に該当する前に、個人情報保護取扱事業者に求められる準備を行うように警告を行う技術に用いられる。   This technology is used to warn business operators who handle personal information to make preparations required by businesses that handle personal information protection before they become businesses that handle personal information protection.

企業が製品のサポートをするための個人情報を管理する方法として、製品情報をキーとして、個人情報と製品情報とを持つ保護されたポータルサイトにアクセスをすることで、その製品情報に該当する個人の情報を取得する技術が示されている。(特許文献1)
また企業の情報保護に関するレベルを判断する方法として、企業の従業員にセキュリティに関する試験を実施して従業員の意識の持ち方や知識などから企業をランク付けてセキュリティレベルを診断するサービスや、企業のパソコンについて情報漏洩につながるソフトウェアがインストールされていないかなど情報機器からの漏洩の危険性を調べた結果から企業をランク付けてセキュリティレベルを診断するサービスや、企業のオフィスの機器設備などから外部からの侵入の容易さを調べて企業をランク付けてセキュリティレベルを診断するサービスが行われている。
特開2004−110269号公報 As a method of managing personal information for a company to support a product, by accessing a protected portal site that has both personal information and product information using the product information as a key, individuals corresponding to the product information Techniques for obtaining information on the are shown. (Patent Document 1)
In addition, as a method of judging the level of information protection of a company, a service that diagnoses the security level by conducting a security test on company employees and ranking the company based on how employees have awareness and knowledge, etc. As a result of investigating the risk of leakage from information devices, such as whether software that may cause information leakage has been installed on personal computers, services that rank companies are diagnosed and security levels are diagnosed externally from corporate office equipment, etc. A service has been provided that examines the ease of intrusion and ranks companies and diagnoses their security level.
JP 2004-110269 A

「個人情報の保護に関する法律」の施行によって、所定の人数を超える個人情報を所定の期間を超えて扱う企業は「個人情報保護取扱業者」となり、個人情報を保護するための一定の義務が課せられることになる。これらの義務を満たすためにはある程度の事前準備が必要である。   With the enforcement of the “Personal Information Protection Law”, a company that handles personal information exceeding the specified number of persons for a specified period of time becomes a “personal information protection handling company” and imposes certain obligations to protect personal information. Will be. Some advance preparation is required to meet these obligations.

また、既に構築されている情報保護のレベルは企業によって異なっているために、個人情報を保護するための一定の義務を満たす水準にするまでに必要とされる事前準備の期間も、企業の情報保護のレベルによって異なり、一概に閾値を越える何ヶ月前に警告をすればよいと決められないという問題がある。   In addition, since the level of information protection that has already been established differs depending on the company, the period of advance preparation required to achieve a level that satisfies certain obligations for protecting personal information also depends on the company's information. Depending on the level of protection, there is a problem that it is generally not possible to issue a warning many months before the threshold is exceeded.

ある企業に関して、その企業が取り扱う個人情報数の推移から、「個人情報保護取扱業者」となる閾値を越える時期を判断し、事前にその企業に、「個人情報保護取扱業者」になる見込みに関する警告を行う。   For a company, determine the time when the threshold of becoming a “personal information protection dealer” will be exceeded based on the change in the number of personal information handled by that company, and warn the company about the prospect of becoming a “personal information protection dealer” in advance. I do.

また、ある企業について、既存の技術を用いてその企業の情報保護に関するレベルを診断しておき、その企業が既に構築している情報保護に関するレベルに応じて、「個人情報保護取扱業者」になる見込みに関する警告を行う時期を変動させる。   In addition, a company is diagnosed with the level of information protection of the company using existing technology, and becomes a “personal information protection handling company” according to the level of information protection already established by the company. Vary the timing of forecast warnings.

企業は「個人情報保護取扱業者」に該当する前に警告を受け取ることで、予め「個人情報保護取扱業者」になった際に必要となる個人情報を保護するために必要な準備を行うことが可能になる。   By receiving a warning before becoming a “Personal Information Protection Dealer”, the company may make necessary preparations to protect the personal information required when becoming a “Personal Information Protection Dealer” in advance. It becomes possible.

また現在の情報保護の水準に応じて、準備の遅れている企業には早めに、準備が進んでいる企業には遅めに警告を行うことが可能になる。   Also, depending on the current level of information protection, it is possible to warn companies that are late in preparation early and those that are in preparation early.

本発明の実施の一例を 図1から図10を用いて示す。   An embodiment of the present invention will be described with reference to FIGS.

図1は、企業が持つ個人情報の件数と企業のセキュリティレベルに応じて、個人情報保護のための措置を講じる警告を行う実施の一例における構成例を示すものである。   FIG. 1 shows a configuration example in an example of performing a warning for taking measures for protecting personal information in accordance with the number of personal information held by the company and the security level of the company.

個人情報保護支援装置100の個人情報件数取得110は、企業が持つ個人情報の件数を取得するように構成する。   The personal information number acquisition 110 of the personal information protection support apparatus 100 is configured to acquire the number of personal information held by a company.

個人情報保護支援装置100の個人情報件数推移判断130は、企業が持つ個人情報件数の推移から、いつ頃企業が持つ個人情報件数が所定の閾値を超えるかを判断するように構成する。   The personal information number transition determination 130 of the personal information protection support apparatus 100 is configured to determine when the number of personal information possessed by the company exceeds a predetermined threshold from the transition of the number of personal information possessed by the company.

個人情報保護支援装置100の警告出力150は、企業に対して企業が持つ個人情報の件数が所定の閾値を超えることを警告する時期を判断し、警告を出力するように構成する。   The warning output 150 of the personal information protection support apparatus 100 is configured to determine when to warn the company that the number of personal information held by the company exceeds a predetermined threshold and output the warning.

個人情報件数DB510は、企業が持つ個人情報の件数に関する情報を持つように構成する。   The personal information number DB 510 is configured to have information on the number of personal information items held by a company.

企業別セキュリティレベルDB530は、企業のセキュリティレベルに関する情報を持つように構成する。本実施の一例では、企業の従業員にセキュリティに関する試験を実施した結果や、企業のパソコンについて情報漏洩につながるソフトウェアがインストールされていないかなどを調べた結果や、外部からの侵入の容易さを調べた結果などから、予め企業をランク付けた結果を記録したDBを用いるものとする。   The company-specific security level DB 530 is configured to have information on the company security level. In this example, the results of conducting security tests on company employees, the results of investigating whether software that could leak information on company computers, etc., and the ease of intrusion from the outside It is assumed that a DB that records the results of ranking the companies in advance based on the results of the investigation is used.

企業側装置300は、企業が持つ個人情報を記録した個人情報DB550を持つ。   The company-side apparatus 300 has a personal information DB 550 that records personal information held by the company.

個人情報DB550の一例としてA社が持つ個人情報DBの例を図4に示す。   FIG. 4 shows an example of a personal information DB owned by company A as an example of the personal information DB 550.

個人情報保護支援装置100と企業側装置300とは通信回線900を介して通信可能なように構成する。   The personal information protection support apparatus 100 and the company side apparatus 300 are configured to be able to communicate via the communication line 900.

個人情報保護支援装置100の個人情報件数取得110が、企業の持つ個人情報の件数を取得して、個人情報件数推移判断130が、取得した個人情報の件数から企業の持つ個人情報の件数が所定の件数を超えるかを判断して、警告出力150が、企業に対して企業が持つ個人情報の件数が所定の閾値を超えることを警告する時期を判断して警告を出力する一例を、図2乃至図7を用いて説明する。   The personal information number acquisition 110 of the personal information protection support apparatus 100 acquires the number of personal information held by the company, and the personal information number transition judgment 130 determines the number of personal information held by the company from the number of acquired personal information. An example in which the warning output 150 determines whether or not the warning output 150 warns the company that the number of personal information held by the company exceeds a predetermined threshold and outputs a warning is shown in FIG. It demonstrates using thru | or FIG.

個人情報件数取得110が、ある企業の持つ個人情報の件数を取得して、取得した情報を個人情報件数DBに格納する処理の一例を図2のフローチャートを用いて説明する。   An example of processing in which the personal information number acquisition 110 acquires the number of personal information held by a company and stores the acquired information in the personal information number DB will be described with reference to the flowchart of FIG.

個人情報件数取得110は、所定の間隔で企業の個人情報DB550にアクセスを行う。本実施の一例では月次のバッチ処理時期が来たと判断すると、ステップS113の個人情報件数取得に遷移する(ステップS111)。   The personal information number acquisition 110 accesses the corporate personal information DB 550 at predetermined intervals. In this example, when it is determined that the monthly batch processing time has come, the process proceeds to acquisition of the number of personal information items in step S113 (step S111).

個人情報件数取得110は、個人情報件数取得で、企業側装置300が持つ個人情報DB550にアクセスを行い、対象となる企業が持つ、個人情報の件数を取得する。本実施の一例では、図4に一例を示すA社の個人情報のDBから、A社が4000件の個人情報を有すること取得する(ステップS113)。   The personal information number acquisition 110 is for acquiring the number of personal information, accesses the personal information DB 550 of the company side device 300, and acquires the number of personal information of the target company. In one example of this embodiment, the fact that company A has 4000 pieces of personal information is acquired from the personal information DB of company A shown in FIG. 4 as an example (step S113).

個人情報件数取得110は、個人情報件数格納で、ステップS113で取得した個人情報の件数に関する情報と、個人情報の件数を取得した時期に関する情報とを関連付けて、個人情報件数DBに格納する。本実施の一例では、ステップS113で取得したA社が4000件の個人情報を有することを、取得した月として「6月」づけて、図5に一例を示す個人情報件数DBに格納する(ステップS115)。   The personal information number acquisition 110 stores personal information number information, associates the information related to the number of personal information acquired in step S113 with the information related to the time when the number of personal information was acquired, and stores it in the personal information number DB. In an example of the present embodiment, the fact that company A acquired in step S113 has 4000 pieces of personal information is given as “June” as the acquired month and stored in the personal information number DB shown in FIG. S115).

本実施の処理の一例では図示しないが、同様の処理を対象となる企業ごとに繰り返すことで、監視の対象となる各企業が持つ個人情報の件数を取得する。   Although not illustrated in an example of the processing of the present embodiment, the number of personal information held by each company to be monitored is acquired by repeating the same processing for each target company.

個人情報保護支援装置100の個人情報件数推移判断130が、企業が持つ個人情報件数の推移から、いつ頃企業が持つ個人情報件数が所定の閾値を超えるかを判断し、警告出力150が、企業に対して企業が持つ個人情報の件数が所定の閾値を超える時期を判断するとともに、企業のセキュリティレベルから、個人情報の保護のための措置を取るべきことを警告する時期を判断し、警告を出力する一例を図3のフローチャートを用いて説明する。本実施の一例では、個人情報件数取得における一連の処理が終了した後に、閾値として個人情報の件数が5000件を超える時期を判断するものとする。   The personal information number transition determination 130 of the personal information protection support apparatus 100 determines when the number of personal information held by the company exceeds a predetermined threshold from the transition of the number of personal information held by the company. In addition to determining when the number of personal information held by a company exceeds a predetermined threshold, the company's security level determines when to warn that measures should be taken to protect personal information, and issues a warning. An example of output will be described with reference to the flowchart of FIG. In an example of this embodiment, after a series of processes in acquiring the number of personal information items is completed, it is determined as a threshold when the number of personal information items exceeds 5000.

個人情報件数推移判断130は、所定の間隔で個人情報件数DB510にアクセスを行う(ステップS131)。   The personal information number transition judgment 130 accesses the personal information number DB 510 at a predetermined interval (step S131).

個人情報件数推移判断130は、個人情報件数閾値超過時期判断で、個人情報の件数が閾値の件数を越える時期を判断する。本実施の一例では、「A社」については保有する個人情報の増加件数が倍々であることから閾値である5000件を超過する時期を7月と判断し、「B社」については保有する個人情報の増加件数が1000件づつであることから閾値である5000件を超過する時期を8月と判断し、「C社」については保有する個人情報の増加件数が100件づつであることから閾値である5000件を超過する時期を12月と判断する(ステップS133)。   The personal information number transition determination 130 is a personal information number threshold excess time determination, and determines the time when the number of personal information items exceeds the threshold number. In this example, “Company A” has doubled the number of personal information held, so the time when the threshold value of 5000 is exceeded is determined to be July. Since the increase number of information is 1000, the time when the threshold value of 5000 is exceeded is determined to be August, and for “Company C”, the increase in the number of personal information held is 100. It is determined that the time when the above 5000 is exceeded is December (step S133).

警告出力150は、警告判断で、個人情報件数推移判断130で判断した所定の閾値を越える時期と、各企業の個人情報保護のための体制のランクと、体制のランクに応じて閾値を越えるどの程度の期間前に警告を行うべきかを記録したテーブルとを参照して、企業に対して警告を出力するか否かを判断する。本実施の一例では、「A社」は企業別セキュリティレベルDB530からセキュリティレベルが「B」で、セキュリティレベルに応じてどの程度前に警告を行うかについて記録した警告時期DB590から閾値を越える1ヶ月前に警告を行う必要があると判断し、ステップS133で閾値を超えると判断した7月の一ヶ月まえであれば警告を出力する必要があると判断する。「B社」は企業別セキュリティレベルDB530からセキュリティレベルが「B」で、警告時期DB590から閾値を越える1ヶ月前に警告を行う必要があると判断し、ステップS133で閾値を超えると判断した8月の一ヶ月まえであれば警告を出力する必要があると判断する。「C社」は企業別セキュリティレベルDB530からセキュリティレベルが「E」で、警告時期DB590から閾値を越える12ヶ月前に警告を行う必要があると判断し、ステップS133で閾値を超えると判断した12月の12ヶ月まえであれば警告を出力する必要があると判断する(ステップS135)。   The warning output 150 is a warning judgment, the time when the predetermined threshold value judged by the personal information number transition judgment 130 is exceeded, the rank of the system for protecting personal information of each company, and which threshold is exceeded according to the rank of the system Whether or not to output a warning to a company is determined with reference to a table that records whether or not a warning should be issued before a certain period. In this example, “Company A” has a security level of “B” from the company-specific security level DB 530, and one month that exceeds the threshold from the warning time DB 590 that records how long the warning is issued according to the security level. It is determined that it is necessary to issue a warning before, and it is determined that it is necessary to output a warning if one month before July when it is determined in step S133 that the threshold value is exceeded. “Company B” determines that the security level is “B” from the company-specific security level DB 530 and that a warning needs to be issued one month before the threshold is exceeded from the warning timing DB 590, and that the threshold is exceeded in step S133. It is determined that it is necessary to output a warning if one month before the month. “Company C” determines that the security level is “E” from the company-specific security level DB 530 and that a warning needs to be issued 12 months before the threshold is exceeded from the warning time DB 590, and that the threshold is exceeded in step S133 12 If it is 12 months before the month, it is determined that a warning needs to be output (step S135).

警告出力150は、警告出力で、ステップS135において警告を行う必要があると判断した企業に対して警告を出力する。本実施の一例では、「A社」に対しては閾値を越える7月の1ヶ月前に警告をする必要があるので警告を行い、「B社」に対しては閾値を越える8月の1ヶ月前に警告をする必要があるのでまだ警告は行わず、「C社」に対しては閾値を越える12月の12ヶ月前に警告をする必要があるので警告を行う(ステップS139)。   The warning output 150 is a warning output, and outputs a warning to a company that has determined that it is necessary to issue a warning in step S135. In this example, it is necessary to warn “Company A” one month before July when the threshold value is exceeded. For “Company B”, a warning is issued. Since it is necessary to give a warning a month ago, no warning is given yet, and a warning is given to “Company C” since it is necessary to give a warning 12 months before December when the threshold value is exceeded (step S139).

これらの処理をおこなうことで、企業は、企業が持つ個人情報の件数の遷移と企業のセキュリティレベルに応じて、個人情報保護のための施策を行うべき時期に、その旨の警告を受け取ることが可能になる。   By performing these processes, a company can receive a warning to that effect when it should take measures to protect personal information according to the transition of the number of personal information held by the company and the security level of the company. It becomes possible.

つぎに個人情報保護支援装置100の個人情報削除判断170が、利用者からの個人情報のDBからの削除の要求を受け付けると、その利用者に対して企業がアフターサービスやユーザーサポートなど連絡を行う必要が残っているか否かを判断し、連絡を行う必要がある期限が残っていると判断すると、削除を行う前に、利用者の要求を受け付けて個人情報の削除を行うと連絡が出来なくなる旨の警告を出力する一例を、図8乃至図10を用いて説明する。   Next, when the personal information deletion determination 170 of the personal information protection support apparatus 100 receives a request for deletion of personal information from the DB from the user, the company contacts the user such as after-sales service or user support. If it is determined whether or not there is still a deadline that needs to be communicated, it will not be possible to contact the user's request and delete the personal information before deleting. An example of outputting a warning to that effect will be described with reference to FIGS.

図8は、個人情報の削除を行う際に、削除を行う利用者と連絡を取る必要があるかどうかの有無を確認してから個人情報の削除を行う処理の全体の構成を示す一例である。   FIG. 8 shows an example of the overall configuration of a process for deleting personal information after confirming whether or not it is necessary to contact the user who performs the deletion when deleting personal information. .

契約DB570は、利用者を特定する情報と利用者の契約期間とを関連付けて持つように構成する。また契約DB570は、利用者からの要求に応じて契約期間の残余があるにもかかわらずに連絡を取るための個人情報を削除する際に、利用者の要求に応じて個人情報を削除することで、サポートを行うための連絡が取れなくなることに関して利用者が応諾したことを示す情報をあわせて記録するようにしてもよい。   The contract DB 570 is configured to have information for identifying the user and the contract period of the user in association with each other. In addition, the contract DB 570 deletes personal information in response to a request from the user when deleting the personal information for contacting in spite of the remaining contract period in response to the request from the user. Thus, information indicating that the user has accepted regarding the fact that communication for support cannot be made may be recorded together.

個人情報削除判断は、個人情報削除依頼受付において、利用者の端末から送信された、個人情報の削除に関する要求を受け付ける。本実施の一例では、利用者「AAA」から個人情報の削除を受け付けたものとする。(ステップS171)。   The personal information deletion determination accepts a request for deletion of personal information transmitted from the user's terminal in the reception of personal information deletion request. In this example, it is assumed that deletion of personal information is received from the user “AAA”. (Step S171).

個人情報削除判断は、契約期間残余有無確認において、ステップS171で個人情報の削除を受け付けた利用者に対して連絡を行う必要があるか否かを判断する。本実施の一例では契約DBを参照して、ステップS171で受け付けた利用者に対するサポート契約の期間が残っているか否かを基に、利用者に対して連絡を行う必要があるか否かを判断する。本実施の一例では、契約DBの利用者AAAに関するサポート終了日時が、利用者「AAA」から個人情報の削除を受け付けた日以降であるものとし、サポート期間の残余があることから利用者に対して連絡を行う必要があると判断する。(ステップS173)。   In the personal information deletion determination, it is determined whether or not it is necessary to contact the user who has received the deletion of the personal information in step S171 in the confirmation of the remaining contract period. In this example, the contract DB is referred to, and it is determined whether or not it is necessary to contact the user based on whether or not the support contract period for the user accepted in step S171 remains. To do. In this example, it is assumed that the support end date and time for the user AAA in the contract DB is after the date when the deletion of the personal information is accepted from the user “AAA”, and there is a remaining support period. Determine that it is necessary to contact them. (Step S173).

個人情報削除判断は、削除確認において、契約期間残余有無確認において利用者に連絡を取る必要があると判断すると、今後も利用者に連絡を取る期間があり個人情報を削除すると連絡が取れなくなるが、それでも個人情報を削除してよいか否かを確認するメッセージを出力する(ステップS175)。   In the personal information deletion judgment, if it is determined that it is necessary to contact the user in the confirmation of the remaining contract period in the deletion confirmation, there will be a period to contact the user in the future, and it will become impossible to contact if the personal information is deleted. Then, a message for confirming whether or not the personal information can be deleted is output (step S175).

個人情報削除判断は、削除において、ステップS171で削除を要求された利用者の個人情報を個人情報DB550から削除をするように、企業側装置300に指示を行う(ステップS177)。   In the deletion of personal information, in the deletion, the company side apparatus 300 is instructed to delete the personal information of the user requested to be deleted in step S171 from the personal information DB 550 (step S177).

これらの処理を行うことで、利用者から個人情報の削除の要求を受け付けた際に、まだ何らかの連絡を取る必要のある利用者の個人情報をDBから削除をしてしまい、必要な連絡がとれなくなるということが防止できる。   By performing these processes, when a request for deletion of personal information is received from a user, the personal information of the user who still needs to be contacted is deleted from the DB, and the necessary communication can be obtained. It can be prevented from disappearing.

個人情報件数閾値超過判断の処理は、本実施の一例に限定されるものではなく、他の統計的手法を用いて、閾値を超過する時期を判断するようにしてもよい。   The personal information count threshold value excess determination process is not limited to this example, and other statistical methods may be used to determine when the threshold value is exceeded.

個人情報削除判断は、ステップS175において、削除の確認のメッセージを、個人情報保護支援装置100のオペレータあるいは、削除の要求を行った利用者の端末のいずれかに出力するようにしてもよい。   In the personal information deletion determination, in step S175, a deletion confirmation message may be output to either the operator of the personal information protection support apparatus 100 or the terminal of the user who has requested deletion.

個人情報削除判断は、ステップS177において、利用者が連絡がされなくなっても良いので削除を行うように回答した場合、そのように回答したことを契約DBなどに記録するように構成しても良い。図10の利用者コード「4444」のレコードはそのようにして個人情報を削除した際のDBの一例であり、個人を特定する部分を削除するとともに、個人情報削除可フラグとして、利用者が会社側から連絡が取れなくなっても良いので個人情報の削除を依頼した電文を記録している例である。本実施の一例で示すように電文自体を格納する代わりに、URLなど格納先を示す情報を格納するようにしてもよい。   The personal information deletion determination may be configured such that, in step S177, if the user does not need to be contacted and responds to delete, the response is recorded in the contract DB or the like. . The record of the user code “4444” in FIG. 10 is an example of the DB when the personal information is deleted as described above, and the part for specifying the individual is deleted, and the user can set the company as a personal information deletion flag. This is an example in which a message requesting deletion of personal information is recorded because it may not be possible to contact from the side. Instead of storing the message itself as shown in this example, information such as a URL may be stored.

個人情報削除判断は、ステップS177において、企業側に削除をさせる代わりに、自ら個人情報DBにアクセスを行って個人情報DBから削除を要求された利用者の情報を削除するように構成してもよい。   The personal information deletion judgment may be configured to delete the information of the user who is requested to delete from the personal information DB by accessing the personal information DB by itself instead of having the company delete in step S177. Good.

以下に付記する。
(付記1)企業に対して個人情報保護のための施策を行うように警告を出力するコンピュータを、
個人情報の件数が所定の閾値を超える時期を判断する判断手段と、
判断手段において所定の期間に閾値を越えると判断すると警告を出力する通知手段と、
して機能させることを特徴とするプログラム。
(付記2)前記通知手段が、通知先に応じて前記所定の期間を変更すること、
を特徴とする付記1に記載のプログラム。
(付記3)企業に対して個人情報保護のための施策を行うように警告を出力するコンピュータにおいて実行されるプログラムを記録したコンピュータ読み取り可能な記憶媒体であって、
コンピュータを、
個人情報の件数が所定の閾値を超える時期を判断する判断手段と、
判断手段において所定の期間に閾値を越えると判断すると警告を出力する通知手段と、
して機能させるプログラムを記録したコンピュータ読み取り可能な記憶媒体。
(付記4)前記通知手段を、通知先に応じて前記所定の期間を変更するように機能させること、
を特徴とする付記3に記載のプログラムを記録したコンピュータ読み取り可能な記憶媒体。
(付記5)企業に対して個人情報保護のための施策を行うように警告を出力するコンピュータを、
個人情報の件数が所定の閾値を超える時期を判断する判断ステップと、
判断手段において所定の期間に閾値を越えると判断すると警告を出力する通知ステップと、
して機能させることを特徴とする方法。
(付記6)前記通知ステップが、通知先に応じて前記所定の期間を変更すること、
を特徴とする付記1に記載の方法。
(付記7)個人情報DBに個人情報を格納された利用者からの要求を受け付けて、該個人情報DBから該利用者の情報の削除を行うプログラムであって、
コンピュータを、個人情報の削除の要求を受け付ける要求受付手段と、
個人に提供するサポート期間を記録したDBを参照して、前記要求受付手段で個人情報の削除の要求を受け付けた利用者に対するサポート期間の残存を確認する確認手段と、
前記確認手段がサポート期間の残余があると判断すると、削除の可否を確認するメッセージを出力し、削除可であることを示す信号を受け取ると、個人情報の削除を行う削除手段と、
して機能させることを特徴とするプログラム。
(付記8)前記削除手段が、利用者から削除可であることを示す信号を受け取ると、利用者から受け取った削除可であることを示す信号を記録した後に、個人情報の削除を行うこと、
を特徴とする付記7に記載のプログラム。
(付記9)個人情報DBに個人情報を格納された利用者からの要求を受け付けて、該個人情報DBから該利用者の情報の削除を行うプログラムを記録したコンピュータ読み取り可能な記録媒体であって、
前記プログラムが、
コンピュータを、個人情報の削除の要求を受け付ける要求受付手段と、
個人に提供するサポート期間を記録したDBを参照して、前記要求受付手段で個人情報の削除の要求を受け付けた利用者に対するサポート期間の残存を確認する確認手段と、
前記確認手段がサポート期間の残余があると判断すると、削除の可否を確認するメッセージを出力し、削除可であることを示す信号を受け取ると、個人情報の削除を行う削除手段と、
してコンピュータを機能させることを特徴とするプログラム、
を記録したコンピュータ読み取り可能な記憶媒体。
(付記10)個人情報DBに個人情報を格納された利用者からの要求を受け付けて、該個人情報DBから該利用者の情報の削除を行う装置であって、
コンピュータを、個人情報の削除の要求を受け付ける要求受付手段と、
個人に提供するサポート期間を記録したDBを参照して、前記要求受付手段で個人情報の削除の要求を受け付けた利用者に対するサポート期間の残存を確認する確認手段と、
前記確認手段がサポート期間の残余があると判断すると、削除の可否を確認するメッセージを出力し、削除可であることを示す信号を受け取ると、個人情報の削除を行う削除手段と、
を有すること特徴とする装置。 The following is added.
(Appendix 1) A computer that outputs a warning to a company to take measures to protect personal information.
A determination means for determining when the number of personal information exceeds a predetermined threshold;
A notification means for outputting a warning when the determination means determines that the threshold value is exceeded during a predetermined period; and
A program characterized by making it function.
(Appendix 2) The notification means changes the predetermined period according to a notification destination,
The program according to appendix 1, characterized by:
(Supplementary note 3) A computer-readable storage medium recording a program executed in a computer that outputs a warning to a company to take measures for protecting personal information,
Computer
A determination means for determining when the number of personal information exceeds a predetermined threshold;
A notification means for outputting a warning when the determination means determines that the threshold value is exceeded during a predetermined period; and
A computer-readable storage medium storing a program to function as a computer.
(Additional remark 4) The said notification means is functioned so that the said predetermined period may be changed according to a notification destination,
A computer-readable storage medium on which the program according to appendix 3 is recorded.
(Appendix 5) A computer that outputs a warning to a company to take measures to protect personal information,
A determination step for determining when the number of personal information items exceeds a predetermined threshold;
A notification step of outputting a warning when the determination means determines that the threshold is exceeded during a predetermined period;
The method characterized by making it function.
(Appendix 6) The notification step changes the predetermined period according to a notification destination,
The method according to appendix 1, characterized by:
(Appendix 7) A program that accepts a request from a user whose personal information is stored in the personal information DB and deletes the user's information from the personal information DB,
Request accepting means for accepting a request to delete personal information; and
Confirming means for confirming the remaining support period for a user who has received a request for deletion of personal information by the request accepting means with reference to a DB that records a support period provided to an individual;
When the confirmation means determines that there is a remaining support period, it outputs a message confirming whether or not deletion is possible, and upon receiving a signal indicating that deletion is possible, a deletion means for deleting personal information;
A program characterized by making it function.
(Supplementary Note 8) When the deletion means receives a signal indicating that deletion is possible from the user, the personal information is deleted after recording the signal indicating that deletion is possible received from the user,
The program according to appendix 7, characterized by:
(Supplementary note 9) A computer-readable recording medium storing a program for receiving a request from a user whose personal information is stored in the personal information DB and deleting the user's information from the personal information DB. ,
The program is
Request accepting means for accepting a request to delete personal information; and
Confirming means for confirming the remaining support period for a user who has received a request for deletion of personal information by the request accepting means with reference to a DB that records a support period provided to an individual;
When the confirmation means determines that there is a remaining support period, it outputs a message confirming whether or not deletion is possible, and upon receiving a signal indicating that deletion is possible, a deletion means for deleting personal information;
A program characterized by causing the computer to function,
A computer-readable storage medium on which is recorded.
(Appendix 10) An apparatus for accepting a request from a user whose personal information is stored in a personal information DB and deleting the user's information from the personal information DB,
Request accepting means for accepting a request to delete personal information; and
Confirming means for confirming the remaining support period for a user who has received a request for deletion of personal information by the request accepting means with reference to a DB that records a support period provided to an individual;
When the confirmation means determines that there is a remaining support period, it outputs a message confirming whether or not deletion is possible, and upon receiving a signal indicating that deletion is possible, a deletion means for deleting personal information;
The apparatus characterized by having.

企業に個人情報保護の警告を行う処理の構成の一例を示す図である。It is a figure which shows an example of a structure of the process which performs the warning of a personal information protection to a company. 企業などが持つ個人情報の件数を取得する処理の流れの一例を示す図である。It is a figure which shows an example of the flow of a process which acquires the number of cases of personal information which a company etc. have. 個人情報の件数の推移から企業に警告を出す処理の流れの一例を示す図である。It is a figure which shows an example of the flow of a process which issues a warning to a company from transition of the number of cases of personal information. 企業などが持つ個人情報のDBの一例を示す図である。It is a figure which shows an example of DB of personal information which a company etc. have. 企業などが持つ個人情報の件数の推移を集計したDBの一例を示す図である。It is a figure which shows an example of DB which totaled the transition of the number of cases of personal information which a company etc. have. 企業のセキュリティレベルに関するDBの一例を示す図である。It is a figure which shows an example of DB regarding a company's security level. 企業のセキュリティレベルに応じてどの程度前に警告を出すかを示すテーブルの一例を示す図である。It is a figure which shows an example of the table which shows how much warning is issued before according to the security level of a company. 個人情報の削除を行う処理の構成の一例を示す図である。It is a figure which shows an example of a structure of the process which deletes personal information. 個人情報の削除を行う処理の流れの一例を示す図である。It is a figure which shows an example of the flow of a process which deletes personal information. 企業が持つサポート契約に関するDBの一例を示す図である。It is a figure which shows an example of DB regarding the support contract which a company has.

符号の説明Explanation of symbols


100 個人情報保護支援装置
300 企業側装置
510 個人情報件数DB
530 企業別セキュリティレベルDB
550 個人情報DB
900 通信回線
100 personal information protection support device 300 company side device 510 personal information number DB
530 Enterprise Security Level DB
550 Personal Information DB
900 Communication line

Claims (3)

企業に対して個人情報保護のための施策を行うように警告を出力するコンピュータを、
個人情報の件数が所定の閾値を超える時期を判断する判断手段と、
判断手段において所定の期間に閾値を越えると判断すると警告を出力する通知手段と、
して機能させることを特徴とするプログラム。 A computer that outputs warnings to companies to take measures to protect personal information,
A determination means for determining when the number of personal information exceeds a predetermined threshold;
A notification means for outputting a warning when the determination means determines that the threshold value is exceeded during a predetermined period; and
A program characterized by making it function. 前記通知手段が、通知先に応じて前記所定の期間を変更すること、
を特徴とする請求項1に記載のプログラム。 The notification means changes the predetermined period according to a notification destination;
The program according to claim 1. 個人情報DBに個人情報を格納された利用者からの要求を受け付けて、該個人情報DBから該利用者の情報の削除を行うプログラムであって、
コンピュータを、個人情報の削除の要求を受け付ける要求受付手段と、
個人に提供するサポート期間を記録したDBを参照して、前記要求受付手段で個人情報の削除の要求を受け付けた利用者に対するサポート期間の残存を確認する確認手段と、
前記確認手段がサポート期間の残余があると判断すると、削除の可否を確認するメッセージを出力し、削除可であることを示す信号を受け取ると、個人情報の削除を行う削除手段として機能させることを特徴とするプログラム。 A program that accepts a request from a user whose personal information is stored in the personal information DB and deletes the user's information from the personal information DB,
Request accepting means for accepting a request to delete personal information; and
Confirming means for confirming the remaining support period for a user who has received a request for deletion of personal information by the request accepting means with reference to a DB that records a support period provided to an individual;
When the confirmation means determines that there is a remaining support period, it outputs a message confirming whether or not deletion is possible, and when receiving a signal indicating that deletion is possible, it functions as a deletion means for deleting personal information. A featured program.
JP2005197579A 2005-07-06 2005-07-06 Notification program Expired - Fee Related JP5113995B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005197579A JP5113995B2 (en) 2005-07-06 2005-07-06 Notification program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005197579A JP5113995B2 (en) 2005-07-06 2005-07-06 Notification program

Publications (2)

Publication Number Publication Date
JP2007018162A true JP2007018162A (en) 2007-01-25
JP5113995B2 JP5113995B2 (en) 2013-01-09

Family

ID=37755296

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005197579A Expired - Fee Related JP5113995B2 (en) 2005-07-06 2005-07-06 Notification program

Country Status (1)

Country Link
JP (1) JP5113995B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6182690B1 (en) * 2016-11-16 2017-08-16 楽天株式会社 Server apparatus, service method, program, and non-transitory computer-readable information recording medium

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001344368A (en) * 2000-03-31 2001-12-14 Fujitsu Ltd Management method, device, program and storage medium for electronic certificate
JP2002049704A (en) * 2000-08-04 2002-02-15 Ymk:Kk Method and system for managing information browsing, and server
JP2002312699A (en) * 2001-04-16 2002-10-25 Hitachi Ltd Service method for rental storage and rental storage system
JP2003263581A (en) * 2001-12-10 2003-09-19 Hewlett Packard Co <Hp> Apparatus having alert function settable based on cost and usage

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001344368A (en) * 2000-03-31 2001-12-14 Fujitsu Ltd Management method, device, program and storage medium for electronic certificate
JP2002049704A (en) * 2000-08-04 2002-02-15 Ymk:Kk Method and system for managing information browsing, and server
JP2002312699A (en) * 2001-04-16 2002-10-25 Hitachi Ltd Service method for rental storage and rental storage system
JP2003263581A (en) * 2001-12-10 2003-09-19 Hewlett Packard Co <Hp> Apparatus having alert function settable based on cost and usage

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
CSND200500233002, "潜在する情報漏洩リスク 事後を見据えて備える", 日経コンピュータ, 20041115, no.613, p.58, JP, 日経BP社 *
CSND200501072021, 坂口 裕一, "PCからの漏えいを防止する個人情報探索ソフトの実力は?", 日経Windowsプロ, 20050401, no.97, p.146−149, JP, 日経BP社 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6182690B1 (en) * 2016-11-16 2017-08-16 楽天株式会社 Server apparatus, service method, program, and non-transitory computer-readable information recording medium
WO2018092214A1 (en) * 2016-11-16 2018-05-24 楽天株式会社 Server device, service method, program, and non-transitory computer-readable information recording media

Also Published As

Publication number Publication date
JP5113995B2 (en) 2013-01-09

Similar Documents

Publication Publication Date Title
US11755770B2 (en) Dynamic management of data with context-based processing
Tangari et al. Mobile health and privacy: cross sectional study
Azad et al. A first look at privacy analysis of COVID-19 contact-tracing mobile applications
US9565200B2 (en) Method and system for forensic data tracking
US9438618B1 (en) Threat detection and mitigation through run-time introspection and instrumentation
CN101513008B (en) System for implementing safety of telecommunication terminal
Mislan et al. The growing need for on-scene triage of mobile devices
US9059949B2 (en) Monitoring of regulated associates
US20110176451A1 (en) System and method for executed function management and program for mobile terminal
CN109684863B (en) Data leakage prevention method, device, equipment and storage medium
US20200320202A1 (en) Privacy vulnerability scanning of software applications
CN113516337A (en) Method and device for monitoring data security operation
Liccardi et al. Improving user choice through better mobile apps transparency and permissions analysis
Aase et al. Whiskey, Weed, and Wukan on the World Wide Web: On Measuring Censors' Resources and Motivations.
Chang et al. Is your phone you? how privacy policies of mobile apps allow the use of your personally identifiable information
KR20100088861A (en) Method and system for protecting customer&#39;s privacy information in contact center
JP6623128B2 (en) Log analysis system, log analysis method, and log analysis device
JP5113995B2 (en) Notification program
EP3024209A1 (en) Managing communication exploitation in global organizations
CN111125020A (en) Block chain-based information security management method, system and server
CN110297854B (en) APP domain name verification method and system
CN114091013A (en) Security scoring method, device, computer system and readable storage medium
US11086990B2 (en) Security module for mobile devices
Kriehn Case study: the corona contact tracing app in Germany
CN109543186B (en) Public opinion information processing method, system, electronic equipment and medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080317

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100802

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100810

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101008

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101116

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110113

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110531

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121015

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151019

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees