JP2007035022A - データ管理装置 - Google Patents
データ管理装置 Download PDFInfo
- Publication number
- JP2007035022A JP2007035022A JP2006156632A JP2006156632A JP2007035022A JP 2007035022 A JP2007035022 A JP 2007035022A JP 2006156632 A JP2006156632 A JP 2006156632A JP 2006156632 A JP2006156632 A JP 2006156632A JP 2007035022 A JP2007035022 A JP 2007035022A
- Authority
- JP
- Japan
- Prior art keywords
- information
- personal information
- data
- divided
- personal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】個人情報の漏洩や喪失に対する高い安全性を確保することができるデータ管理装置を提供すること。
【解決手段】データ管理装置100は、ユーザ指定により個人情報を特定の個人を識別できる識別情報と、単独では特定の個人を識別することができない属性情報とに分割する分割範囲を設定し、CPU101はユーザにより指定された分割範囲に従って個人情報を識別情報と属性情報とに第1分割するとともに、第1分割した識別情報を、データ処理可能な複数の断片に第2分割し、さらに分割した識別情報、属性情報、及び複数の断片を元の個人情報に復元するための連結鍵情報を生成し、識別情報、属性情報及び複数の断片を外部記憶装置107に、連結鍵情報を不揮発性補助記憶装置104に保管するデータ保存処理を実行する。
【選択図】図2
【解決手段】データ管理装置100は、ユーザ指定により個人情報を特定の個人を識別できる識別情報と、単独では特定の個人を識別することができない属性情報とに分割する分割範囲を設定し、CPU101はユーザにより指定された分割範囲に従って個人情報を識別情報と属性情報とに第1分割するとともに、第1分割した識別情報を、データ処理可能な複数の断片に第2分割し、さらに分割した識別情報、属性情報、及び複数の断片を元の個人情報に復元するための連結鍵情報を生成し、識別情報、属性情報及び複数の断片を外部記憶装置107に、連結鍵情報を不揮発性補助記憶装置104に保管するデータ保存処理を実行する。
【選択図】図2
Description
本発明は、個人情報保護を目的とするデータベースのデータ管理装置に関する。
近年、インターネットに代表されるネットワークの普及とともに、電子メールやファイルの送受信がさかんに行われるようになってきた。それに伴い、セキュリティに対する不安も多くなっている。
ネットワークを通じて電子情報を交換すると、内容の改竄、書き換え、すり替えが可能で、しかもその痕跡が残らず事後に検知することが難しいという難点があった。また、通信路の途中で盗取して利用することも比較的容易であった。従来、このような場合に電子情報を暗号化して送付することにより安全を確保する方法が用いられてきた。しかし、暗号化方法は、送付したい電子情報の全てが通信データに含まれているため、通信が漏洩した時には極めて能力の高い侵害者ならば電子情報の解読や改竄も可能である。
また、個人情報保護法の施行により、個人情報を扱う組織・団体はその管理に膨大な労力とコストをかけることを余儀なくされている。個人情報を扱う以上、万が一の事故に対して重大な社会的責任を負わなければならないからである。しかし、どれほど厳重に管理されていても個人情報に関する事故は後を絶たない。
個人情報を保護する技術は、以下のように大別される。
(1)ユーザ認証 情報へのアクセスに際して、その入口で正規ユーザを確認するシステム。代表的な例としてID、パスワードによる認証方式がある。指紋、静脈、アイリスなど人の身体的特徴を利用した生体認証の技術もこれに含まれる。この技術は、情報の入口で不法な侵入を防ぐもので、一旦不正な進入が図られた場合、個人情報そのものは保護されない。また、生体認証の偽造は困難であるが、コスト高になることなどの難点がある。
(2)情報の暗号化 復号の鍵を有するもの以外情報の内容を窺い知ることができないシステム。個人情報は暗号化されていた場合でも情報として一体をなしており、紛失、盗難に際して情報漏洩の可能性を残す。
(3)シンクライアント 個人情報を含む情報漏洩を防ぐ目的で、最初から端末のパソコンにハードディスク(HD)を搭載せず、業務に必要なデータやソフトウェアはLANなどを経由してアクセスする。
(4)情報分散 一つの情報を複数の分散情報に分割して管理する。複数の分散情報を1つ1つ個別に見ても情報全体は見えない。個人情報を分割によって断片化しネットワーク上の複数のデータ格納端末に格納することで、個人情報の機密性や安全性を確保しようとする、特許文献1に記載の情報管理システムはこの技術である。
(1)ユーザ認証 情報へのアクセスに際して、その入口で正規ユーザを確認するシステム。代表的な例としてID、パスワードによる認証方式がある。指紋、静脈、アイリスなど人の身体的特徴を利用した生体認証の技術もこれに含まれる。この技術は、情報の入口で不法な侵入を防ぐもので、一旦不正な進入が図られた場合、個人情報そのものは保護されない。また、生体認証の偽造は困難であるが、コスト高になることなどの難点がある。
(2)情報の暗号化 復号の鍵を有するもの以外情報の内容を窺い知ることができないシステム。個人情報は暗号化されていた場合でも情報として一体をなしており、紛失、盗難に際して情報漏洩の可能性を残す。
(3)シンクライアント 個人情報を含む情報漏洩を防ぐ目的で、最初から端末のパソコンにハードディスク(HD)を搭載せず、業務に必要なデータやソフトウェアはLANなどを経由してアクセスする。
(4)情報分散 一つの情報を複数の分散情報に分割して管理する。複数の分散情報を1つ1つ個別に見ても情報全体は見えない。個人情報を分割によって断片化しネットワーク上の複数のデータ格納端末に格納することで、個人情報の機密性や安全性を確保しようとする、特許文献1に記載の情報管理システムはこの技術である。
また、特許文献2に記載の個人情報分散管理方法及びシステムは、ネットワーク上で複数の端末に分散配置された個人情報及び通知先情報を、各端末間で相互に送受信する方法を提供する。
特開2003−271782号公報
特開2004−178517号公報
しかしながらこのような従来の個人情報管理装置にあっては、以下のような解決課題があった。
ユーザ認証や暗号化による情報保護は、不正な第三者の侵入の可能性を残す。情報の内容はあくまで個人情報として存在するので、一旦不正な進入を許した場合、情報全体の漏洩は必至である。したがって、紛失や盗難などの事故に際して管理者の責任は免れない。
また、シンクライアントでは、いちいち情報をダウンロードして使用することになる。この端末は、記憶媒体と一体になったパソコンではないため、大きな情報を処理するためには不便である。また、個人情報がそのままの形でネットワーク上を移動する際のリスクも免れない。特許文献1記載の個人情報管理システムにおける「情報分散」は、情報の意味と内容を基準にした分割ではない。したがって、(a)機械的に分割された情報の断片には、原理的に個人情報の一部が紛れ込む可能性がある。また、(b)情報のそれぞれの断片に連結情報が含まれていることから、断片自体からもとの情報が復元される可能性が残る。
本発明は、かかる点に鑑みてなされたものであり、個人情報の漏洩や喪失に対する高い安全性を確保することができるデータ管理装置を提供することを目的とする。
また、本発明は、高い安全性を確保しつつ、データ処理の効率化を図ることができるデータ管理装置を提供することを別の目的とする。
本発明のデータ管理装置は、特定の個人を識別できる識別情報と、前記特定の個人に関連する情報であって単独では特定の個人を識別することができない属性情報とを、行毎に配列してなる個人情報を蓄積する個人情報データベースと、前記個人情報の識別機能を消失させて無意味化する境界となる分割範囲を表示する表示手段と、表示された前記個人情報に対する前記分割範囲の入力を受け付ける受付手段と、受け付けた前記分割範囲に従って前記個人情報を、単独では識別機能のない複数の断片情報に分割する分割手段と、分割された各断片情報を、該各断片情報に各々付した固有コードを用いて対応づけ、その対応関係を示す連結鍵情報を生成する連結鍵情報生成手段と、分割された各断片情報をデータ処理用ファイルに格納する格納手段と、生成された前記連結鍵情報を前記データ処理用ファイルとは異なる記憶媒体に保管する鍵情報保管手段と、保管された前記連結鍵情報の前記対応関係に基づいて、分割された各断片情報から元の個人情報を復元する個人情報復元手段とを備える構成を採る。
本発明によれば、個人情報の漏洩や喪失に対する高い安全性を確保することができる。また、データ保存プログラムとして、表計算ソフトなどのパッケージソフトなどに適用して好適である。また、特別な部材は不要で部品点数の増加もないので、低コストでしかも実施が容易でありパソコン等の情報処理装置に幅広く適用することができる。
以下、本発明の実施の形態について図面を参照して詳細に説明する。
(本発明の基本的な考え方)
本発明は、個人情報保護を主たる目的としたデータベースのデータ管理装置、データ管理方法、データ処理方法及びデータ保存方法を提供する。
本発明は、個人情報保護を主たる目的としたデータベースのデータ管理装置、データ管理方法、データ処理方法及びデータ保存方法を提供する。
まず、個人情報の定義と分類について説明する。
「個人情報」とは、個人情報の保護に関する法律 第1章第2条によれば、生存する個人に関する情報であって、当該の情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することが出来るもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。以下に述べる個人情報は、上記定義に従うものとする。
本発明者は、上記個人情報を、特定の個人を識別できる機能を持つ識別情報と、前記識別情報と結びつくと個人情報となるが単独では個人情報とはならない属性情報とに分けることができることを見出した。
識別情報は、具体的には、氏名であり、属性情報は、具体的には、住所、電話番号、生年月日、年齢、性別、身長、体重、血液型、年収、学歴、家族構成、趣味、嗜好、購読雑誌などである。また、識別情報に準ずる情報として、単独では特定の個人を認識することはできないが、特定の個人を結びつける情報と照合することで容易に個人を特定できる情報がある。具体的には、お客様番号、会員番号、ID番号である。
図1は、本発明の基本概念を説明する図である。
<ステージ1>
個人情報分割手段1により個人情報を識別情報と属性情報とに人為的に分割する。この分割は、個人情報が、特定の個人を識別することができる機能を失うところ、すなわち個人情報としての意味を消失させるところで人為的に分割する。上記個人情報、識別情報及び属性情報は、所定の記憶媒体からなる各データファイルに保存される。
個人情報分割手段1により個人情報を識別情報と属性情報とに人為的に分割する。この分割は、個人情報が、特定の個人を識別することができる機能を失うところ、すなわち個人情報としての意味を消失させるところで人為的に分割する。上記個人情報、識別情報及び属性情報は、所定の記憶媒体からなる各データファイルに保存される。
また、連結鍵<1>情報生成手段2により、分割した識別情報と属性情報とを元の個人情報に復元するための連結鍵<1>情報を生成し、生成した連結鍵<1>情報を連結鍵<1>情報保管手段3により前記各データファイルとは異なる場所の記憶媒体に連結鍵<1>ファイルとして保管する。
<ステージ2>
個人情報分割/並替手段4により、上記個人情報を分割した識別情報を、さらに複数の断片に分割するとともに、分割した断片をランダムに並べ替えを行って、所定の記憶媒体からなる各データファイルに保存する。識別情報が氏名の場合、断片は例えば名字(第1断片)と名前(第2断片)である。また、識別情報が氏名に準ずるIDの場合、断片は例えばハイフン又は文字数などを基準に分割作成される。
個人情報分割/並替手段4により、上記個人情報を分割した識別情報を、さらに複数の断片に分割するとともに、分割した断片をランダムに並べ替えを行って、所定の記憶媒体からなる各データファイルに保存する。識別情報が氏名の場合、断片は例えば名字(第1断片)と名前(第2断片)である。また、識別情報が氏名に準ずるIDの場合、断片は例えばハイフン又は文字数などを基準に分割作成される。
また、連結鍵<2>情報生成手段5により、分割した断片を元の識別情報に復元するための連結鍵<2>情報を生成し、生成した連結鍵<2>情報を連結鍵<2>情報保管手段6により前記各データファイルとは異なる場所の記憶媒体に連結鍵<2>ファイルとして保管する。
さらに、データ処理実行手段7は、個人情報分割/並替手段4により分割された複数の断片及び/又は属性情報に対してデータ処理を実行する。
このように、本発明は、単にファイルを機械的に分割/保存するのではなく、個人情報を識別情報と属性情報とに分割し、その識別情報をさらに第1断片(例えば氏)と第2断片(例えば名前)に分割することによって、それぞれの断片を個人情報として意味をなさないものに変化させる。すなわち、識別情報を再分割することで、再分割された識別情報からは識別機能が殆ど完全に消失する。また、連結鍵情報は、断片及び属性情報とは別の記憶媒体に保管される。したがって、個人情報ではなくなったデータが、各データファイルに保存される。各データファイルに保存されたデータは個人を特定できないデータの集合体に過ぎないため、個人情報を保護することができる。一方、個人情報を分割した属性情報は、個人識別機能を持たないため単独で各種データ処理に利用することができる。また、連結鍵情報が入手できないと元の個人情報を復元できないことから個人情報の保護の実効を図ることができる。
(実施の形態1)
図2は、上記基本的な考え方に基づく本発明の実施の形態1に係るデータ管理装置の構成を示す図である。本実施の形態は、データ管理装置として、パーソナルコンピュータ等の情報処理装置(データ処理装置)に適用した例である。
図2は、上記基本的な考え方に基づく本発明の実施の形態1に係るデータ管理装置の構成を示す図である。本実施の形態は、データ管理装置として、パーソナルコンピュータ等の情報処理装置(データ処理装置)に適用した例である。
図2において、データ管理装置100は、CPU101(指定手段の一部,第1分割手段,第2分割手段,連結鍵生成手段,並替手段)、制御プログラムや固定データ等を記憶するROM102、CPU101の実行・作業用記憶領域であるRAM103、電気的に書換可能な不揮発性メモリであるEEPROM(electrically erasable programmable ROM),電源バックアップされたRAM等からなる不揮発性補助記憶装置104(第2記憶媒体,保管手段)、キーボード及びマウス等のポインティングデバイスからなる入力装置105(指定手段)、LCDディスプレイ等からなる表示装置106、ハードディスクドライブ(HDD),DVD等の外部記憶装置107(第1記憶媒体,格納手段)、入出力インターフェース(I/F)108、及び通信装置109を備えて構成される。
通信装置109は、モデムポート等からなり、インターネット又は専用回線からなるインターネット網150を経由して各種サーバ160,web端末170に接続される。
サーバ160は、情報提供データなどの各種データをデータベースとして蓄積する商用サーバ等である。
CPU101は、データ管理装置100全体の制御を行うとともに、個人情報を特定の個人を識別できる識別情報と、単独では特定の個人を識別することができない属性情報とに分割する分割範囲のユーザ指定を受け付け、ユーザにより指定された分割範囲に従って個人情報を識別情報と属性情報とに第1分割し、第1分割した識別情報を、データ処理可能な複数の断片に第2分割し、さらに分割した識別情報、属性情報、及び複数の断片を元の個人情報に復元するための連結鍵情報を生成し、識別情報及び属性情報を外部記憶装置107に、連結鍵情報を不揮発性補助記憶装置104に保管するデータ保存処理を実行する。
また、本実施の形態では、データ管理装置100は、パーソナルコンピュータ等のデータ処理装置に適用しており、CPU101は、アプリケーションプログラムの実行によりデータベースに格納されたデータにアクセスして表計算などのデータ処理を行うデータ処理実行手段としての機能を有する。この場合、CPU101は、分割した複数の断片又は属性情報に対して計算表処理や統計処理などのデータ処理を実行する。
不揮発性補助記憶装置104は、電源OFF以降、次回電源ONまで保持しなければならない作業データ、補助プログラムなどのほか、生成された連結鍵情報ファイルが保管される。この不揮発性補助記憶装置104は、本体から取り外しが可能なUSB(Universal Serial Bus)メモリやカード型外部拡張記憶媒体であってもよい。この記憶媒体は、例えば小型ハードディスクドライブ(HDD)等のディスク装置のほか、電源バックアップにより書き込まれた情報を保持するSRAM(Static RAM)カードや電源バックアップが不要なフラッシュメモリ等からなるコンパクトフラッシュ(登録商標)(CF)、SDメモリ(登録商標)、スマートメディア(登録商標)、メモリスティック等である。
入力装置105は、キーボード及びポインティングデバイスであるマウス等であり、個人情報入力や個人情報を識別情報と属性情報とに分割する分割範囲を指定する。
外部記憶装置107は、個人情報を蓄積する個人情報データベース110、各種情報及び分割された断片を格納するデータファイル111を備える。なお、個人情報データベース110は権限ある管理者のみがアクセスできる。
入出力I/F108は、IrDA(Infrared Data Association)による赤外線データ通信やUSBなどを使用した有線通信により外部周辺機器と通信を行う。
通信装置109は、インターネット網150に接続されたサーバ160や他のweb端末170と通信を行うとともに、それら機器との間でデータを送受信する。
インターネット網150は、移動体通信網、公衆電話網、LANやインターネットなどから構成するネットワークであり、有線系又は無線系などネットワークの種類とプロトコルの種類は特に問わない。また、ネットワークのアクセス回線としてはFTTH(Fiber To The Home)、HFC(Hybrid Fiber Coax:光同軸ケーブル)、及びADSL(Asymmetric Digital Subscriber Line)/VDSL(Very high data rate Digital Subscriber Line)等の大容量回線が利用可能である。無線系には、専用回線であるキャリア網を経由してキャリアサーバに接続されるキャリアは勿論のこと、キャリア以外の電波を送受信して無線通信を行うBluetooth、UWB(Ultra Wideband)、無線LANでもよい。
以下、上述のように構成されたデータ管理装置の動作を説明する。
図3は、データ管理装置のデータ保存方法を示すフローチャートであり、本フローは、CPU101により実行される。例えば、アプリケーションソフトウェア実行時にデータ保存プログラムとして呼び出され実行される。図中、Sはフローの各ステップを示す。
まず、ステップS1で個人情報データベース(DB)110から個人情報を読み出す。図4は、個人情報データベースに蓄積される個人情報の一例を示す図である。ここでは、保護の対象となる個人情報として個人の年齢、体重、身長及び血糖値のデータがある。
ステップS2で本データ保存方法によって情報が既に分割保存されているか否かを判別する。情報が既に分割保存されている場合には、本フローをそのまま終了する。情報が分割保存されていない場合には、ステップS3で個人情報を識別情報と属性情報とに第1分割する分割範囲(分割箇所)が設定されているか否かを判別する。個人情報の分割範囲が設定されていなければ、ステップS4で個人情報としての意味を消失する境界となる分割範囲をユーザが設定する。この設定は、ユーザが個人情報データベースから読み出した個人情報を表示装置106で確認しながら適当な箇所で入力装置105により指定する。この場合、氏名を識別情報とし、それ以外を属性情報とすることが好ましい旨のガイダンスを表示する、識別情報と属性情報との間に分割推奨マークを表示する、あるいはデフォルトで氏名の後に分割範囲を表示しユーザの確認指示だけを待つなどの態様を採ることが好ましい。上記個人情報を識別情報と属性情報とに分割する第1分割処理は、以下の処理で識別情報を再度分割するために、前もって識別情報を個人情報から峻別するための予備的作業(前処理作業)としての分割処理である。
次いで、ステップS5でユーザ設定された分割範囲で個人情報を識別情報と属性情報とに分割し、ステップS6で分割された識別情報と属性情報とを連結する連結鍵情報を生成する。分割手順と連結鍵情報の生成の詳細については、図5及び図6により後述する。
次いで、ステップS7で分割した識別情報と属性情報とをデータファイルに格納し、ステップS8で生成した連結鍵情報をデータファイルとは異なる場所の記憶媒体に連結鍵<1>ファイルとして保管する。
ステップS9では、識別情報を複数の断片に分割するか否かを判別する。この設定についてもユーザが表示装置106に表示されたガイダンス(例えば「断片化しますか」)に従って入力装置105により指示する。この場合、デフォルトで識別情報を断片に分割する態様を採っても良い。例えば、名字と名前の間のスペース、ハイフン、文字数などで分割する。また、氏名のデータベースを検索して名字と名前の分割箇所を得ることも可能である。識別情報を断片に分割しない場合は、本フローを終了する。
識別情報を複数の断片に分割する場合には、ステップS10でユーザ設定された分割範囲で識別情報を複数の断片に第2分割し、ステップS11で分割された複数の断片同士を連結する連結鍵情報を生成する。分割手順と連結鍵情報の生成の詳細については、上記個人情報の分割と連結鍵情報生成と同様に作成できる。
次いで、ステップS12で分割した複数の断片をデータファイルに格納し、ステップS13で生成した連結鍵情報をデータファイルとは異なる場所の記憶媒体に連結鍵<2>ファイルとして保管して本フローを終了する。
上記第2分割処理により、個人情報の特殊性に鑑みて、第1分割処理により個人情報を識別情報と属性情報に分割したその識別情報を、識別機能が殆ど消失した複数の断片に再分割することができる。これにより、個人情報としての意味を喪失した各断片と、同じく識別情報を持たない属性情報とを得ることができる。
図5は、情報分割及び連結鍵情報生成の詳細を示すフローチャートであり、図3のステップS6及びステップS11の詳細ステップである。また、図6は、図5のフローで処理される情報分割処理及び連結鍵情報生成の一例を示す図である。
まず、ステップS21で分割される個人情報のデータ行列をカウントする。例えば、図4に示す個人情報を例に採ると、この表データの行数をカウントする。図4では、氏名(識別情報)とそれ以外の年齢等の属性情報とからなるデータ列において、行数をカウントする。いま、データは1行目(山田太郎)からn行目(佐藤元)まで行数はn個ある。次いで、ステップS22で乱数を発生させて(n×2)個の乱数表(図6(a)参照)を作成し、ステップS23で作成した乱数表からリンクテーブル(図6(b)参照)を作成する。乱数表の作成条件は、例えば何れの数も0で始まらない(条件1)、同じ数が重複しない(条件2)である。図6(b)に示すように、図6(a)に示す(1からnまでの数列)と(n+1からn×2までの数列)の対列からなるリンクテーブルを作成する。この対列からなるリンクテーブルが連結鍵情報となる。
ステップS24では、元データの分割基準を決定する。本フローが図3のステップS6で呼び出された場合は、個人情報を個人情報を識別情報とに分割する設定を読み込む。また、本フローが図3のステップS11で呼び出された場合は、識別情報を断片に分割する設定を読み込む。次いで、ステップS25で設定された分割範囲(分割箇所)に従って個人情報を個人情報と識別情報とに分ける。具体的には、新たな作業用データファイルに個人情報からなる列グループと識別情報とからなる列グループをコピーする。次いで、ステップS26で上記ステップS23で作成したリンクテーブルの隣接する列に上記ステップS25でコピーした列グループを貼り付ける。図6(c)に示すように、個人情報からなる列グループと識別情報とからなる列グループとの間にリンクテーブル(図6(b)参照)が貼り付けられる。
次いで、ステップS27でリンクテーブルを貼り付けた作業用データファイルを対列部分で二つに分け(図6(d)参照)、ステップS28で分割されたそれぞれのファイルのデータ行について乱数を用いてソートする。これにより、ファイルのデータ同士の前後の関連性が失われ、個人情報がより一層保護される。次いで、ステップS29でそれぞれのファイルを別々のデータファイルとしてHDD等に記憶するとともに、リンクテーブルは連結鍵情報として各データファイルとは別の記憶媒体(例えば、着脱可能なUSBメモリやSDカード)に保存して本フローを終了する。
以上、設定された分割範囲に従って個人情報を個人情報と識別情報とに分ける場合を例に採り説明したが、識別情報を複数の断片に分ける場合も同様である。この場合は、ステップS14の分割基準で、例えば名字と名前の間のスペース、ハイフン、文字数などで分割指定し同様の処理を行えばよい。
上述した各フローを実行することにより、具体的には以下の動作が実現される。
図7は、データ保存時の手順を示すフローチャートであり、パッケージソフト上に組み込まれた場合の手順の一例を示す。パッケージソフトとして表計算ソフトを例に採る。
いま、表計算ソフト上でデータ保存を実行する。
(1)ソフトウェアによるダイヤログ表示などにより「個人情報を分割保存して無意味化しますか?」を表示する。ユーザ指示により個人情報の分割保存が指示されたかった場合は通常の保存を行う。
(2)ユーザ指示により個人情報の分割保存が指示された場合、「分割する範囲(識別情報と属性情報)を指定して下さい。」を表示し、ユーザ指示を待つ。
(3)ユーザ入力により二つのブロックの境界が指定されると、「元の情報が識別情報と属性情報に分割されました。識別情報をさらに分割して情報を完全に無意味化します。」を表示する。
(4)「識別情報の列を分割する基準を選択して下さい。空白で分割(例:山田 太郎、Michael Jackson)/ハイフンで分割(例:ID4527-5608)/文字数を指定して分割」を表示する。
(5)「分割が完了しました。新たに生成された連結鍵ファイルと分割された断片ファイルを格納する場所をそれぞれ指定して下さい。Cドライブ/Dドライブ/フロッピー(登録商標)ディスク/USBメモリ(外部記憶装置)」を表示し、ユーザ指示を待つ。
(6)ユーザ指示により指定された場所にデータが格納され、「元の個人情報は、無意味化されて保存されました。連結鍵ファイルは、断片ファイルとは別に管理して下さい。」を表示する。本例では、連結鍵ファイルと分割された断片ファイルとを同じ場所に格納しようとすると警告(メッセージ表示/報知音)を行う。
(1)ソフトウェアによるダイヤログ表示などにより「個人情報を分割保存して無意味化しますか?」を表示する。ユーザ指示により個人情報の分割保存が指示されたかった場合は通常の保存を行う。
(2)ユーザ指示により個人情報の分割保存が指示された場合、「分割する範囲(識別情報と属性情報)を指定して下さい。」を表示し、ユーザ指示を待つ。
(3)ユーザ入力により二つのブロックの境界が指定されると、「元の情報が識別情報と属性情報に分割されました。識別情報をさらに分割して情報を完全に無意味化します。」を表示する。
(4)「識別情報の列を分割する基準を選択して下さい。空白で分割(例:山田 太郎、Michael Jackson)/ハイフンで分割(例:ID4527-5608)/文字数を指定して分割」を表示する。
(5)「分割が完了しました。新たに生成された連結鍵ファイルと分割された断片ファイルを格納する場所をそれぞれ指定して下さい。Cドライブ/Dドライブ/フロッピー(登録商標)ディスク/USBメモリ(外部記憶装置)」を表示し、ユーザ指示を待つ。
(6)ユーザ指示により指定された場所にデータが格納され、「元の個人情報は、無意味化されて保存されました。連結鍵ファイルは、断片ファイルとは別に管理して下さい。」を表示する。本例では、連結鍵ファイルと分割された断片ファイルとを同じ場所に格納しようとすると警告(メッセージ表示/報知音)を行う。
以下、想定される具体的な使用例について説明する。
1.分割された断片情報はいずれも個人情報としての意味を消失している。この断片情報と属性情報(又はその断片)は、元の個人情報から見た場合には情報の断片でありながら単独では完結したデータである。したがって、安全性を維持しながらデータベースを構成するあるいは表計算などのアプリケーションソフトによるデータ処理が可能である。例えば、アンケートの集計結果から氏名などの識別情報を伴わない属性情報の断片を作成し、ノートパソコンに格納して自宅に持ち帰り、数値の統計処理を施してグラフを作成する。この例のように、個人情報漏洩の危険を冒さずにデータベース処理を行い、必要に応じて断片の再結合をするなどの使用方法が考えられる。なお、この利用方法は従来の機械的分割では成立しない。
2.個人ユーザの場合
a.無意味化された個人情報の「断片ファイル」をノートパソコンのハードディスク上に別々に格納する。
b.「連結鍵情報ファイル」はUSBメモリなどの外部記憶装置に保存してノートパソコンとは分離して携帯する。
c.出先で「連結鍵情報ファイル」が格納されたUSBメモリなどの外部記憶装置をノートパソコンに挿入して作業をする。作業後はUSBメモリなどの外部記憶装置をはずして管理する。
3.大規模ユーザの場合
a.無意味化された個人情報の「断片ファイル」と「連結鍵情報ファイル」は、社内のネットワーク上にばらばらに格納する。
b.社員は、無意味化された個人情報の「断片ファイル」と「連結鍵情報ファイル」をネットワーク上からダウンロードして使用する。
4.ハードディスクの紛失、盗難、廃棄に際して情報管理者がなすべきこと。
1.分割された断片情報はいずれも個人情報としての意味を消失している。この断片情報と属性情報(又はその断片)は、元の個人情報から見た場合には情報の断片でありながら単独では完結したデータである。したがって、安全性を維持しながらデータベースを構成するあるいは表計算などのアプリケーションソフトによるデータ処理が可能である。例えば、アンケートの集計結果から氏名などの識別情報を伴わない属性情報の断片を作成し、ノートパソコンに格納して自宅に持ち帰り、数値の統計処理を施してグラフを作成する。この例のように、個人情報漏洩の危険を冒さずにデータベース処理を行い、必要に応じて断片の再結合をするなどの使用方法が考えられる。なお、この利用方法は従来の機械的分割では成立しない。
2.個人ユーザの場合
a.無意味化された個人情報の「断片ファイル」をノートパソコンのハードディスク上に別々に格納する。
b.「連結鍵情報ファイル」はUSBメモリなどの外部記憶装置に保存してノートパソコンとは分離して携帯する。
c.出先で「連結鍵情報ファイル」が格納されたUSBメモリなどの外部記憶装置をノートパソコンに挿入して作業をする。作業後はUSBメモリなどの外部記憶装置をはずして管理する。
3.大規模ユーザの場合
a.無意味化された個人情報の「断片ファイル」と「連結鍵情報ファイル」は、社内のネットワーク上にばらばらに格納する。
b.社員は、無意味化された個人情報の「断片ファイル」と「連結鍵情報ファイル」をネットワーク上からダウンロードして使用する。
4.ハードディスクの紛失、盗難、廃棄に際して情報管理者がなすべきこと。
ハードディスクには「無意味化された個人情報の断片」しか入っていない。これらの断片は仮に第三者に覗かれても情報としての意味を構成しない。したがって、ハードディスクから情報が漏洩する可能性は皆無である。この性質は、ハードディスクが紛失、盗難、廃棄される場合、「個人情報保護法案」の規定に対してきわめて有効に働く。また、盗難、紛失の場合は、当該情報に対応する「連結鍵情報ファイル」を速やかに凍結することで、「個人情報」の遺漏を効果的に防ぐことができる。これは、情報の断片がCD,DVDなどの記憶媒体に保存されている場合も同様である。
以上のように、本実施の形態のデータ管理装置100は、ユーザ指定により個人情報を特定の個人を識別できる識別情報と、単独では特定の個人を識別することができない属性情報とに分割する分割範囲を設定し、CPU101はユーザにより指定された分割範囲に従って個人情報を識別情報と属性情報とに第1分割するとともに、第1分割した識別情報を、データ処理可能な複数の断片に第2分割し、さらに分割した識別情報、属性情報、及び複数の断片を元の個人情報に復元するための連結鍵情報を生成し、識別情報、属性情報及び複数の断片を外部記憶装置107に、連結鍵情報を不揮発性補助記憶装置104に保管するデータ保存処理を実行するので、個人情報の漏洩や喪失に対する高い安全性を確保することができる。すなわち、情報分割は、機械的に行われるのではなく、「個人情報」の特性を踏まえて「個人情報」としての意味を消失させ、第三者による不正な情報使用を阻止することを目的として行われる。個人情報は、第一段階で主に氏名からなる「識別情報」と「属性情報」に分割される。次に、「識別情報」である氏名を、「名字」と「名前」の二つの別のファイルに分割する。分割された断片を連結する情報は、断片の中に書き込まれるのではなく、第三の連結鍵情報として新たに生成されるファイルの中に保存される。この「連結鍵情報」の生成が、情報の一元管理に際して有効に機能することは上述した使用例に示す通りである。
特に、本実施の形態は、単にファイルを機械的に分割/保存するのではなく、識別情報と属性情報に分割し、その識別情報をさらに「名字」と「名前」に分割することによって、それぞれの断片を個人情報として意味をなさないものに変化させる点に特徴がある。
分割された断片情報はいずれも個人情報としての意味を消失しているので、安全性を維持しながらデータベースを構成するあるいは表計算などのアプリケーションソフトによるデータ処理が可能である。すなわち、分割された各情報は個人情報を喪失しているだけで、データ行列等のデータ構造自体はユーザが一見して分かる配列であるため、ユーザは通常のデータ処理作業をそのまま続ける感覚であり、作業効率の向上が期待できる。データを暗号化してしまう態様では、取り扱うデータが暗号化されたデータとなるため同等の作業性を求めることは難しい。さらに、データを暗号化してしまう態様では、一旦データ暗号化が破られてしまうと個人情報データは無防備になってしまうが、本実施の形態では、分割された断片情報はそれ自体が個人情報としての意味を消失しているので、個人情報保護の観点について言えば極めて強靭なデータ保護機能がある。
また、情報の断片を繋ぐ連結鍵情報は、断片とは隔離されて格納される。個人情報の保護は、連結鍵情報ファイルの管理に依存するので、個人情報の厳正な一元集中管理が効果的に達成できる。また、膨大な量の情報を破棄する場合も連結鍵情報ファイルを破棄することで完了する。
ここで、情報の大部分を占める属性情報は、識別情報と隔離されることにより、個人情報ではなくなる。したがって、ハードディスクなどに格納して持ち運びが可能である。持ち運びに際して情報遺漏の危険を伴わないという利点は、従来技術のシンクライアントの不便さを解消するものである。
さらに、暗号化情報との違いについて説明する。本データ保存方法は、復号化の手がかりを与えない構造である。機械的に暗号化された情報においては、無数の組み合わせの中に突出して有意義な組み合わせが必ず含まれる。この突出して有意義な組み合わせを手がかりにすれば、「暗号化された情報」は、理論的には何れ必ず解読される。これに対して、本実施の形態では、識別情報は、名字と名前の断片に分割され、この名字と名前は乱数表を使ってランダムに並べ替えられ保存される。名字と名前の断片を再び組み合わせて出来た氏名は、すべての組み合わせが同じ程度に意味を持つ。すべての組み合わせが有意義さの程度において等価であるといえる。同様に、属性情報と識別情報の組み合わせも有意義さの程度において等価であるといえる。したがって、情報を復元する手がかりをそれ自身に持たない点で卓越した個人情報保護を図ることが可能になる。
(実施の形態2)
実施の形態1は、個人情報を識別情報と属性情報とに第1分割するとともに、第1分割した識別情報を、データ処理可能な複数の断片に第2分割し、さらに分割した識別情報、属性情報、及び複数の断片を元の個人情報に復元するための連結鍵情報を生成するものである。実施の形態2は、個人情報を含むデータの他の分割例である。
実施の形態1は、個人情報を識別情報と属性情報とに第1分割するとともに、第1分割した識別情報を、データ処理可能な複数の断片に第2分割し、さらに分割した識別情報、属性情報、及び複数の断片を元の個人情報に復元するための連結鍵情報を生成するものである。実施の形態2は、個人情報を含むデータの他の分割例である。
ハード的構成は、図2と同様であるため説明を省略する。
図8は、本発明の実施の形態2に係るデータ管理装置の個人情報を含むデータの分割処理の別の態様を説明する図である。実施の形態1では、図8(a)に示すように、個人情報を識別情報(氏名)と属性情報(A,B,…)とに第1分割するとともに(a.参照)、第1分割した識別情報(氏名)を、データ処理可能な複数の断片である氏と名に第2分割する(b.参照)。そして、分割した氏と名とをランダムに並べ替えるとともに(c.参照)、属性情報データ列についてもランダムに並べ替える(d.参照)。
しかしながら個人情報を含むデータの分割は、上述した例に限定されるものではない。例えば、第1分割及び第2分割は時間的に同時であってもよく、個人情報を含むデータを任意の複数の断片情報に分割することも可能である。これを図8(b)により説明する。図8(b)に示すように、個人情報を含むデータを任意の箇所で分割する。ここでは、個人情報を識別情報(氏名)及び属性情報(A)と属性情報(B,…)とに分割する。個人情報を含むデータの分割はここで終了してもよいし、さらに繰り返し分割してもよい。そして、分割した識別情報(氏名)及び属性情報(A)と属性情報(B,…)とをランダムに並べ替える(b.参照)。これにより、図8(b)のハッチングに示す属性情報(A)の該当データ列は、属性情報(C)の該当データ列に、図8(b)のハッチングに示す氏名の該当データ列は、属性情報(D)の該当データ列に対応することになる。したがって、本実施の形態にあっても個人情報を含むデータを、識別機能が殆ど消失した複数の断片に再分割することができ、安全性を維持しながらデータベースを構成するあるいは表計算などのアプリケーションソフトによるデータ処理が可能になる。
なお、上記各実施の形態に係るデータ管理装置は、装置単体としては勿論のこと、パソコン等の情報処理装置やサーバに組み込まれた装置であってもよい。
また、図4、図6、図7及び図8のデータ処理は一例であり、どのようなデータ及び分割保存方法でも構わない。また、データ並べ替えも適応的に採用することが可能である。
また、本実施の形態ではデータ管理装置、データ管理方法及びデータ処理方法という名称を用いたが、これは説明の便宜上であり、情報処理装置、個人情報管理方法等であってもよいことは勿論である。
さらに、上記データ管理装置を構成する各回路部、例えば記憶装置等の種類、数及び接続方法などは前述した実施の形態に限られない。
以上説明したデータ管理装置、データ管理方法及びデータ処理方法は、このデータ管理装置、データ管理方法及びデータ処理方法を機能させるためのプログラムでも実現される。このプログラムはコンピュータで読み取り可能な記録媒体に格納されている。本発明では、この記録媒体として、メインメモリそのものがプログラムメディアであってもよいし、また外部記憶装置としてプログラム読み取り装置が設けられ、そこに記録媒体を挿入することで読み取り可能なプログラムメディアであってもよい。いずれの場合においても、格納されているプログラムはCPUがアクセスして実行させる構成であってもよいし、あるいはいずれの場合もプログラムを読み出し、読み出されたプログラムは、図示されていないプログラム記憶エリアにダウンロードされて、そのプログラムが実行される方式であってもよい。このダウンロード用のプログラムは予め本体装置に格納されているものとする。
ここで、上記プログラムメディアは、本体と分離可能に構成される記録媒体であり、磁気テープやカセットテープ等のテープ系、フロッピー(登録商標)ディスクやハードディスク等の磁気ディスクやCD−ROM/MO/MD/DVD等の光ディスクのディスク系、ICカード/光カード等のカード系、あるいはマスクROM、EPROM、EEPROM、フラッシュROM等による半導体メモリを含めた固定的にプログラムを担持する媒体であってもよい。
さらに、図示されていないが、外部の通信ネットワークとの接続が可能な手段を備えている場合には、その通信接続手段を介して通信ネットワークからプログラムをダウンロードするように、流動的にプログラムを担持する媒体であってもよい。なお、このように通信ネットワークからプログラムをダウンロードする場合には、そのダウンロード用プログラムは予め本体装置に格納しておくか、あるいは別な記録媒体からインストールされるものであってもよい。なお、記録媒体に格納されている内容としてはプログラムに限定されず、データであってもよい。
本発明に係るデータ管理装置は、個人情報保護を目的とするデータベースの分散保存及び管理方法に有用である。また、プログラムとして、表計算ソフトなどのパッケージソフトなどに適用して好適である。また、特別な部材は不要で部品点数の増加もないので、低コストでしかも実施が容易でありパソコン等の情報処理装置に幅広く適用することができる。
100 データ管理装置
101 CPU(指定手段の一部,第1分割手段,第2分割手段,連結鍵生成手段,並替手段)
102 ROM
103 RAM
104 不揮発性補助記憶装置(第2記憶媒体,保管手段)
105 入力装置(指定手段)
106 表示装置
107 外部記憶装置(第1記憶媒体,格納手段)
108 入出力インターフェース(I/F)
109 通信装置
101 CPU(指定手段の一部,第1分割手段,第2分割手段,連結鍵生成手段,並替手段)
102 ROM
103 RAM
104 不揮発性補助記憶装置(第2記憶媒体,保管手段)
105 入力装置(指定手段)
106 表示装置
107 外部記憶装置(第1記憶媒体,格納手段)
108 入出力インターフェース(I/F)
109 通信装置
Claims (1)
- 特定の個人を識別できる識別情報と、前記特定の個人に関連する情報であって単独では特定の個人を識別することができない属性情報とを、行毎に配列してなる個人情報を蓄積する個人情報データベースと、
前記個人情報の識別機能を消失させて無意味化する境界となる分割範囲を表示する表示手段と、
表示された前記個人情報に対する前記分割範囲の入力を受け付ける受付手段と、
受け付けた前記分割範囲に従って前記個人情報を、単独では識別機能のない複数の断片情報に分割する分割手段と、
分割された各断片情報を、該各断片情報に各々付した固有コードを用いて対応づけ、その対応関係を示す連結鍵情報を生成する連結鍵情報生成手段と、
分割された各断片情報をデータ処理用ファイルに格納する格納手段と、
生成された前記連結鍵情報を前記データ処理用ファイルとは異なる記憶媒体に保管する鍵情報保管手段と、
保管された前記連結鍵情報の前記対応関係に基づいて、分割された各断片情報から元の個人情報を復元する個人情報復元手段と、
を備えることを特徴とするデータ管理装置。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006156632A JP4787077B2 (ja) | 2006-06-05 | 2006-06-05 | 表計算ソフトの個人情報データ処理方法、プログラム及び記録媒体 |
| US11/667,388 US7962492B2 (en) | 2005-07-22 | 2006-07-21 | Data management apparatus, data management method, data processing method, and program |
| EP06781442A EP1909211B1 (en) | 2005-07-22 | 2006-07-21 | Data management device, data management method, data processing method, and program |
| PCT/JP2006/314520 WO2007011036A1 (ja) | 2005-07-22 | 2006-07-21 | データ管理装置、データ管理方法、データ処理方法及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006156632A JP4787077B2 (ja) | 2006-06-05 | 2006-06-05 | 表計算ソフトの個人情報データ処理方法、プログラム及び記録媒体 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005213302A Division JP3836492B1 (ja) | 2005-07-22 | 2005-07-22 | データ管理装置、データ管理方法、データ処理方法、データ保存方法及びプログラム |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2007035022A true JP2007035022A (ja) | 2007-02-08 |
| JP2007035022A5 JP2007035022A5 (ja) | 2008-09-04 |
| JP4787077B2 JP4787077B2 (ja) | 2011-10-05 |
Family
ID=37794146
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006156632A Active JP4787077B2 (ja) | 2005-07-22 | 2006-06-05 | 表計算ソフトの個人情報データ処理方法、プログラム及び記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4787077B2 (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009251748A (ja) * | 2008-04-02 | 2009-10-29 | Nec Corp | ファイル保護システム、方法及びプログラム |
| JP2012159919A (ja) * | 2011-01-31 | 2012-08-23 | Nec System Technologies Ltd | 電子データ管理システム、サーバ装置、電子データ管理方法、及びプログラム |
| WO2013012863A2 (en) * | 2011-07-19 | 2013-01-24 | Mastercard International Incorporated | Protecting privacy in audience creation |
| WO2020183726A1 (ja) * | 2019-03-14 | 2020-09-17 | 株式会社日立製作所 | 個人情報管理システム、個人情報管理装置、および個人情報管理方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000155791A (ja) * | 1998-11-20 | 2000-06-06 | Canon Inc | 証書発行装置、証書発行システム及び証書発行方法並びに記憶媒体 |
| JP2002359618A (ja) * | 2001-05-31 | 2002-12-13 | Mitsubishi Electric Corp | 個人情報保護システム及び個人情報保護方法 |
| JP2004252509A (ja) * | 2003-02-18 | 2004-09-09 | Tokio Marine & Fire Insurance Co Ltd | ファイルやシートを結合又は分割するための情報処理方法 |
-
2006
- 2006-06-05 JP JP2006156632A patent/JP4787077B2/ja active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000155791A (ja) * | 1998-11-20 | 2000-06-06 | Canon Inc | 証書発行装置、証書発行システム及び証書発行方法並びに記憶媒体 |
| JP2002359618A (ja) * | 2001-05-31 | 2002-12-13 | Mitsubishi Electric Corp | 個人情報保護システム及び個人情報保護方法 |
| JP2004252509A (ja) * | 2003-02-18 | 2004-09-09 | Tokio Marine & Fire Insurance Co Ltd | ファイルやシートを結合又は分割するための情報処理方法 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009251748A (ja) * | 2008-04-02 | 2009-10-29 | Nec Corp | ファイル保護システム、方法及びプログラム |
| JP2012159919A (ja) * | 2011-01-31 | 2012-08-23 | Nec System Technologies Ltd | 電子データ管理システム、サーバ装置、電子データ管理方法、及びプログラム |
| WO2013012863A2 (en) * | 2011-07-19 | 2013-01-24 | Mastercard International Incorporated | Protecting privacy in audience creation |
| WO2013012863A3 (en) * | 2011-07-19 | 2013-05-10 | Mastercard International Incorporated | Protecting privacy in audience creation |
| US9524504B2 (en) | 2011-07-19 | 2016-12-20 | Mastercard International Incorporated | Protecting privacy in audience creation |
| US10339545B2 (en) | 2011-07-19 | 2019-07-02 | Mastercard International Incorporated | Protecting privacy in audience creation |
| WO2020183726A1 (ja) * | 2019-03-14 | 2020-09-17 | 株式会社日立製作所 | 個人情報管理システム、個人情報管理装置、および個人情報管理方法 |
| JPWO2020183726A1 (ja) * | 2019-03-14 | 2021-10-21 | 株式会社日立製作所 | 個人情報管理システム、個人情報管理装置、および個人情報管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4787077B2 (ja) | 2011-10-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7962492B2 (en) | Data management apparatus, data management method, data processing method, and program | |
| US9288211B2 (en) | Providing access control for public and private document fields | |
| TWI446208B (zh) | 資訊管理系統、資訊管理方法及裝置、加密方法及程式 | |
| AU2014237406B2 (en) | Method and apparatus for substitution scheme for anonymizing personally identifiable information | |
| US10452320B2 (en) | Encrypted data storage and retrieval system | |
| US20070016771A1 (en) | Maintaining security for file copy operations | |
| US20070011469A1 (en) | Secure local storage of files | |
| US20070011749A1 (en) | Secure clipboard function | |
| US20040117309A1 (en) | Content management system and information recording medium | |
| KR100380807B1 (ko) | 휴대단말장치, 서버장치, 시스템 및 그 프로그램기록매체 | |
| US20060117016A1 (en) | Method and apparatus for efficient electronic document management | |
| JP4167476B2 (ja) | データ保護・保管方法/サーバ | |
| CN113472774B (zh) | 账号免登录方法、系统、设备及计算机可读存储介质 | |
| JP2008004018A (ja) | 個人情報・秘密情報管理システムおよび個人情報・秘密情報管理方法 | |
| JP3836492B1 (ja) | データ管理装置、データ管理方法、データ処理方法、データ保存方法及びプログラム | |
| US20090046848A1 (en) | Encryption management system | |
| JP4787077B2 (ja) | 表計算ソフトの個人情報データ処理方法、プログラム及び記録媒体 | |
| JP2024508565A (ja) | 暗号化の使用を伴わないデータベース、データ伝送、及びファイルの保護 | |
| JPH11272681A (ja) | 個人情報の記録方法およびその記録媒体 | |
| JP2002135247A (ja) | デジタル情報保管方法 | |
| KR102542213B1 (ko) | 네트워크 기반 스토리지의 데이터 실시간 암복호화 보안 시스템 및 방법 | |
| CN112306582A (zh) | 配置变量加解密方法、装置、计算机设备和可读存储介质 | |
| US20050086528A1 (en) | Method for hiding information on a computer | |
| JP2007012022A (ja) | セキュリティプログラム及びセキュリティシステム | |
| Hughes | IEEE standards for encrypted storage |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080718 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080718 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110208 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110408 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110510 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110627 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110712 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110714 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4787077 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140722 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |