JP2007035022A - データ管理装置 - Google Patents
データ管理装置 Download PDFInfo
- Publication number
- JP2007035022A JP2007035022A JP2006156632A JP2006156632A JP2007035022A JP 2007035022 A JP2007035022 A JP 2007035022A JP 2006156632 A JP2006156632 A JP 2006156632A JP 2006156632 A JP2006156632 A JP 2006156632A JP 2007035022 A JP2007035022 A JP 2007035022A
- Authority
- JP
- Japan
- Prior art keywords
- information
- personal information
- data
- divided
- personal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【解決手段】データ管理装置100は、ユーザ指定により個人情報を特定の個人を識別できる識別情報と、単独では特定の個人を識別することができない属性情報とに分割する分割範囲を設定し、CPU101はユーザにより指定された分割範囲に従って個人情報を識別情報と属性情報とに第1分割するとともに、第1分割した識別情報を、データ処理可能な複数の断片に第2分割し、さらに分割した識別情報、属性情報、及び複数の断片を元の個人情報に復元するための連結鍵情報を生成し、識別情報、属性情報及び複数の断片を外部記憶装置107に、連結鍵情報を不揮発性補助記憶装置104に保管するデータ保存処理を実行する。
【選択図】図2
Description
(1)ユーザ認証 情報へのアクセスに際して、その入口で正規ユーザを確認するシステム。代表的な例としてID、パスワードによる認証方式がある。指紋、静脈、アイリスなど人の身体的特徴を利用した生体認証の技術もこれに含まれる。この技術は、情報の入口で不法な侵入を防ぐもので、一旦不正な進入が図られた場合、個人情報そのものは保護されない。また、生体認証の偽造は困難であるが、コスト高になることなどの難点がある。
(2)情報の暗号化 復号の鍵を有するもの以外情報の内容を窺い知ることができないシステム。個人情報は暗号化されていた場合でも情報として一体をなしており、紛失、盗難に際して情報漏洩の可能性を残す。
(3)シンクライアント 個人情報を含む情報漏洩を防ぐ目的で、最初から端末のパソコンにハードディスク(HD)を搭載せず、業務に必要なデータやソフトウェアはLANなどを経由してアクセスする。
(4)情報分散 一つの情報を複数の分散情報に分割して管理する。複数の分散情報を1つ1つ個別に見ても情報全体は見えない。個人情報を分割によって断片化しネットワーク上の複数のデータ格納端末に格納することで、個人情報の機密性や安全性を確保しようとする、特許文献1に記載の情報管理システムはこの技術である。
本発明は、個人情報保護を主たる目的としたデータベースのデータ管理装置、データ管理方法、データ処理方法及びデータ保存方法を提供する。
個人情報分割手段1により個人情報を識別情報と属性情報とに人為的に分割する。この分割は、個人情報が、特定の個人を識別することができる機能を失うところ、すなわち個人情報としての意味を消失させるところで人為的に分割する。上記個人情報、識別情報及び属性情報は、所定の記憶媒体からなる各データファイルに保存される。
個人情報分割/並替手段4により、上記個人情報を分割した識別情報を、さらに複数の断片に分割するとともに、分割した断片をランダムに並べ替えを行って、所定の記憶媒体からなる各データファイルに保存する。識別情報が氏名の場合、断片は例えば名字(第1断片)と名前(第2断片)である。また、識別情報が氏名に準ずるIDの場合、断片は例えばハイフン又は文字数などを基準に分割作成される。
図2は、上記基本的な考え方に基づく本発明の実施の形態1に係るデータ管理装置の構成を示す図である。本実施の形態は、データ管理装置として、パーソナルコンピュータ等の情報処理装置(データ処理装置)に適用した例である。
(1)ソフトウェアによるダイヤログ表示などにより「個人情報を分割保存して無意味化しますか?」を表示する。ユーザ指示により個人情報の分割保存が指示されたかった場合は通常の保存を行う。
(2)ユーザ指示により個人情報の分割保存が指示された場合、「分割する範囲(識別情報と属性情報)を指定して下さい。」を表示し、ユーザ指示を待つ。
(3)ユーザ入力により二つのブロックの境界が指定されると、「元の情報が識別情報と属性情報に分割されました。識別情報をさらに分割して情報を完全に無意味化します。」を表示する。
(4)「識別情報の列を分割する基準を選択して下さい。空白で分割(例:山田 太郎、Michael Jackson)/ハイフンで分割(例:ID4527-5608)/文字数を指定して分割」を表示する。
(5)「分割が完了しました。新たに生成された連結鍵ファイルと分割された断片ファイルを格納する場所をそれぞれ指定して下さい。Cドライブ/Dドライブ/フロッピー(登録商標)ディスク/USBメモリ(外部記憶装置)」を表示し、ユーザ指示を待つ。
(6)ユーザ指示により指定された場所にデータが格納され、「元の個人情報は、無意味化されて保存されました。連結鍵ファイルは、断片ファイルとは別に管理して下さい。」を表示する。本例では、連結鍵ファイルと分割された断片ファイルとを同じ場所に格納しようとすると警告(メッセージ表示/報知音)を行う。
1.分割された断片情報はいずれも個人情報としての意味を消失している。この断片情報と属性情報(又はその断片)は、元の個人情報から見た場合には情報の断片でありながら単独では完結したデータである。したがって、安全性を維持しながらデータベースを構成するあるいは表計算などのアプリケーションソフトによるデータ処理が可能である。例えば、アンケートの集計結果から氏名などの識別情報を伴わない属性情報の断片を作成し、ノートパソコンに格納して自宅に持ち帰り、数値の統計処理を施してグラフを作成する。この例のように、個人情報漏洩の危険を冒さずにデータベース処理を行い、必要に応じて断片の再結合をするなどの使用方法が考えられる。なお、この利用方法は従来の機械的分割では成立しない。
2.個人ユーザの場合
a.無意味化された個人情報の「断片ファイル」をノートパソコンのハードディスク上に別々に格納する。
b.「連結鍵情報ファイル」はUSBメモリなどの外部記憶装置に保存してノートパソコンとは分離して携帯する。
c.出先で「連結鍵情報ファイル」が格納されたUSBメモリなどの外部記憶装置をノートパソコンに挿入して作業をする。作業後はUSBメモリなどの外部記憶装置をはずして管理する。
3.大規模ユーザの場合
a.無意味化された個人情報の「断片ファイル」と「連結鍵情報ファイル」は、社内のネットワーク上にばらばらに格納する。
b.社員は、無意味化された個人情報の「断片ファイル」と「連結鍵情報ファイル」をネットワーク上からダウンロードして使用する。
4.ハードディスクの紛失、盗難、廃棄に際して情報管理者がなすべきこと。
実施の形態1は、個人情報を識別情報と属性情報とに第1分割するとともに、第1分割した識別情報を、データ処理可能な複数の断片に第2分割し、さらに分割した識別情報、属性情報、及び複数の断片を元の個人情報に復元するための連結鍵情報を生成するものである。実施の形態2は、個人情報を含むデータの他の分割例である。
101 CPU(指定手段の一部,第1分割手段,第2分割手段,連結鍵生成手段,並替手段)
102 ROM
103 RAM
104 不揮発性補助記憶装置(第2記憶媒体,保管手段)
105 入力装置(指定手段)
106 表示装置
107 外部記憶装置(第1記憶媒体,格納手段)
108 入出力インターフェース(I/F)
109 通信装置
Claims (1)
- 特定の個人を識別できる識別情報と、前記特定の個人に関連する情報であって単独では特定の個人を識別することができない属性情報とを、行毎に配列してなる個人情報を蓄積する個人情報データベースと、
前記個人情報の識別機能を消失させて無意味化する境界となる分割範囲を表示する表示手段と、
表示された前記個人情報に対する前記分割範囲の入力を受け付ける受付手段と、
受け付けた前記分割範囲に従って前記個人情報を、単独では識別機能のない複数の断片情報に分割する分割手段と、
分割された各断片情報を、該各断片情報に各々付した固有コードを用いて対応づけ、その対応関係を示す連結鍵情報を生成する連結鍵情報生成手段と、
分割された各断片情報をデータ処理用ファイルに格納する格納手段と、
生成された前記連結鍵情報を前記データ処理用ファイルとは異なる記憶媒体に保管する鍵情報保管手段と、
保管された前記連結鍵情報の前記対応関係に基づいて、分割された各断片情報から元の個人情報を復元する個人情報復元手段と、
を備えることを特徴とするデータ管理装置。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006156632A JP4787077B2 (ja) | 2006-06-05 | 2006-06-05 | 表計算ソフトの個人情報データ処理方法、プログラム及び記録媒体 |
US11/667,388 US7962492B2 (en) | 2005-07-22 | 2006-07-21 | Data management apparatus, data management method, data processing method, and program |
EP06781442A EP1909211B1 (en) | 2005-07-22 | 2006-07-21 | Data management device, data management method, data processing method, and program |
PCT/JP2006/314520 WO2007011036A1 (ja) | 2005-07-22 | 2006-07-21 | データ管理装置、データ管理方法、データ処理方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006156632A JP4787077B2 (ja) | 2006-06-05 | 2006-06-05 | 表計算ソフトの個人情報データ処理方法、プログラム及び記録媒体 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005213302A Division JP3836492B1 (ja) | 2005-07-22 | 2005-07-22 | データ管理装置、データ管理方法、データ処理方法、データ保存方法及びプログラム |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2007035022A true JP2007035022A (ja) | 2007-02-08 |
JP2007035022A5 JP2007035022A5 (ja) | 2008-09-04 |
JP4787077B2 JP4787077B2 (ja) | 2011-10-05 |
Family
ID=37794146
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006156632A Active JP4787077B2 (ja) | 2005-07-22 | 2006-06-05 | 表計算ソフトの個人情報データ処理方法、プログラム及び記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4787077B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009251748A (ja) * | 2008-04-02 | 2009-10-29 | Nec Corp | ファイル保護システム、方法及びプログラム |
JP2012159919A (ja) * | 2011-01-31 | 2012-08-23 | Nec System Technologies Ltd | 電子データ管理システム、サーバ装置、電子データ管理方法、及びプログラム |
WO2013012863A2 (en) * | 2011-07-19 | 2013-01-24 | Mastercard International Incorporated | Protecting privacy in audience creation |
WO2020183726A1 (ja) * | 2019-03-14 | 2020-09-17 | 株式会社日立製作所 | 個人情報管理システム、個人情報管理装置、および個人情報管理方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000155791A (ja) * | 1998-11-20 | 2000-06-06 | Canon Inc | 証書発行装置、証書発行システム及び証書発行方法並びに記憶媒体 |
JP2002359618A (ja) * | 2001-05-31 | 2002-12-13 | Mitsubishi Electric Corp | 個人情報保護システム及び個人情報保護方法 |
JP2004252509A (ja) * | 2003-02-18 | 2004-09-09 | Tokio Marine & Fire Insurance Co Ltd | ファイルやシートを結合又は分割するための情報処理方法 |
-
2006
- 2006-06-05 JP JP2006156632A patent/JP4787077B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000155791A (ja) * | 1998-11-20 | 2000-06-06 | Canon Inc | 証書発行装置、証書発行システム及び証書発行方法並びに記憶媒体 |
JP2002359618A (ja) * | 2001-05-31 | 2002-12-13 | Mitsubishi Electric Corp | 個人情報保護システム及び個人情報保護方法 |
JP2004252509A (ja) * | 2003-02-18 | 2004-09-09 | Tokio Marine & Fire Insurance Co Ltd | ファイルやシートを結合又は分割するための情報処理方法 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009251748A (ja) * | 2008-04-02 | 2009-10-29 | Nec Corp | ファイル保護システム、方法及びプログラム |
JP2012159919A (ja) * | 2011-01-31 | 2012-08-23 | Nec System Technologies Ltd | 電子データ管理システム、サーバ装置、電子データ管理方法、及びプログラム |
WO2013012863A2 (en) * | 2011-07-19 | 2013-01-24 | Mastercard International Incorporated | Protecting privacy in audience creation |
WO2013012863A3 (en) * | 2011-07-19 | 2013-05-10 | Mastercard International Incorporated | Protecting privacy in audience creation |
US9524504B2 (en) | 2011-07-19 | 2016-12-20 | Mastercard International Incorporated | Protecting privacy in audience creation |
US10339545B2 (en) | 2011-07-19 | 2019-07-02 | Mastercard International Incorporated | Protecting privacy in audience creation |
WO2020183726A1 (ja) * | 2019-03-14 | 2020-09-17 | 株式会社日立製作所 | 個人情報管理システム、個人情報管理装置、および個人情報管理方法 |
JPWO2020183726A1 (ja) * | 2019-03-14 | 2021-10-21 | 株式会社日立製作所 | 個人情報管理システム、個人情報管理装置、および個人情報管理方法 |
Also Published As
Publication number | Publication date |
---|---|
JP4787077B2 (ja) | 2011-10-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7962492B2 (en) | Data management apparatus, data management method, data processing method, and program | |
US9288211B2 (en) | Providing access control for public and private document fields | |
TWI446208B (zh) | 資訊管理系統、資訊管理方法及裝置、加密方法及程式 | |
AU2014237406B2 (en) | Method and apparatus for substitution scheme for anonymizing personally identifiable information | |
US10452320B2 (en) | Encrypted data storage and retrieval system | |
US20070016771A1 (en) | Maintaining security for file copy operations | |
US20070011469A1 (en) | Secure local storage of files | |
US20070011749A1 (en) | Secure clipboard function | |
US20040117309A1 (en) | Content management system and information recording medium | |
KR100380807B1 (ko) | 휴대단말장치, 서버장치, 시스템 및 그 프로그램기록매체 | |
US20060117016A1 (en) | Method and apparatus for efficient electronic document management | |
JP4167476B2 (ja) | データ保護・保管方法/サーバ | |
CN113472774B (zh) | 账号免登录方法、系统、设备及计算机可读存储介质 | |
JP2008004018A (ja) | 個人情報・秘密情報管理システムおよび個人情報・秘密情報管理方法 | |
JP3836492B1 (ja) | データ管理装置、データ管理方法、データ処理方法、データ保存方法及びプログラム | |
US20090046848A1 (en) | Encryption management system | |
JP4787077B2 (ja) | 表計算ソフトの個人情報データ処理方法、プログラム及び記録媒体 | |
JP2024508565A (ja) | 暗号化の使用を伴わないデータベース、データ伝送、及びファイルの保護 | |
JPH11272681A (ja) | 個人情報の記録方法およびその記録媒体 | |
JP2002135247A (ja) | デジタル情報保管方法 | |
KR102542213B1 (ko) | 네트워크 기반 스토리지의 데이터 실시간 암복호화 보안 시스템 및 방법 | |
CN112306582A (zh) | 配置变量加解密方法、装置、计算机设备和可读存储介质 | |
US20050086528A1 (en) | Method for hiding information on a computer | |
JP2007012022A (ja) | セキュリティプログラム及びセキュリティシステム | |
Hughes | IEEE standards for encrypted storage |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080718 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080718 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110208 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110408 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110510 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110627 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110712 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110714 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4787077 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140722 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |